Bundesverfassungsgericht: AuslandsĂĽberwachung des BND unter der Lupe
Der BND legte seine Filterungsprinzipien bei der Überwachung des Datenverkehrs zur Auslandsaufklärung offen – und stößt auf Widerspruch.
Das Bundesverfassungsgericht in Karlsruhe beschäftigt sich an zwei Verhandlungstagen mit der Rechtmäßigkeit der Praktiken zur strategischen Auslandsüberwachung über Datenverkehre des Bundesnachrichtendienstes (BND). Mitarbeiter des BND, angeführt von ihrem Chef Bruno Kahl, bemühten sich, den Verfassungsrichtern am ersten Verhandlungstag, ihre Anstrengungen zur sauberen Grenzziehung zwischen für sie erlaubten und unerlaubten Datenzugriffen darzulegen.
Auf Basis des 2016 novellierten BND-Gesetzes darf der Bundesnachrichtendienst Datenverkehre im Ausland, meist über befreundete Geheimdienste, überwachen. Auch der Datenverkehr, der über deutsche Telekommunikationsbetreiber im Inland läuft, wird vom BND herangezogen. Von 154.000 täglich automatisch aus dem Datenhaufen von Satelliten, aus Providernetzen oder über Internetknoten gezogenen Inhaltsdaten werden laut BND-Angaben 250 für die weitere Verarbeitung genutzt, gerade auch zur Entwicklung von Filterbegriffen, die intern als "Bestellzettel" bezeichnet würden.
Datenfilterung
Zur Datenreduktion nutze man mehrere Filterstufen, erläuterte der BND erst auf mehrfache Nachfrage der Verfassungsrichter. Zunächst erfolge dies automatisch. So würden etwa Streaming-Daten wie etwa von Netflix entfernt und Informationen zu deutschen Grundrechtsträgern so gut wie möglich aussortiert. Die dafür entwickelten Routinen würden zwar immer besser werden, allerdings garantiere eine Filterung über .de-Domains oder Lokalisierungsdaten wie IP-Adressbereiche nicht, nur ausländischen Datenverkehr abzugreifen. Über eine Positiv-Liste, die fortwährend gepflegt werde, erfolge eine weitere Reduktion der Daten, die einen Bezug zu Deutschland haben und damit unter den Schutz des Verfassungsartikels 10 und den Richtervorbehalt des G10-Gesetzes fallen. Ein weiterer Algorithmus sei in Arbeit, versicherten BND-Mitarbeiter.
Eine weitere Datenreduktion auf zunächst 250 und danach auf etwa 30 Inhaltstreffer, die nicht vom BND genutzt werden dürfen, erfolge dann händisch. Dabei seien die Nachrichtendienstmitarbeiter seit vergangenem Jahr auf Grundlage der Dienstvorschrift DVSigint angehalten, Inhalte zu löschen, die den Kernbereich der privaten Lebenshaltung betreffen. Es werde auch geschaut, ob es sich um "geschützte Kommunikation" von Berufsgeheimnisträgern wie Anwälten, Journalisten und Priestern handele. Der Kernbereichsschutz erfolge über die entwickelten Suchbegriffe. Einen besonderen Schutz von Berufsgeheimnisträgern gebe es im BND-Gesetz nicht, erläuterte die Geheimdienstkoordinatorin aus dem Kanzleramt. Matthias Bäcker, Anwalt des Beschwerdeführers "Reporters sans frontières" bemängelte, dass dafür nun wackelige Dienstvorschriften als Ersatz herhalten müssten.
Halbe Wahrheit
Die vom BND genannten Zahlen stießen auf Widerspruch von Johannes Masing, Beobachter des 1. Senats, da der BND im NSA-/BND-Untersuchungsausschuss einen täglichen Ertrag von 220 Millionen Kommunikationsdaten angegeben hatte. Diese höhere Zahl seien jedoch Metadaten, also Verkehrsdaten, gewesen, die der BND ebenfalls auswerten würde, hieß es daraufhin.
Gegen die bescheiden wirkende Zahl von 17 aktuell geltenden Anordnungen gegenüber deutschen Providern führte Klaus Landefeld vom eco-Verband ins Feld, dass etwa am DE-CIX die jeweils für neun Monate pauschal ausgesprochene BND-Anordnung sein ganzes Netz umfasst. "Die Auswahl, welche Strecken der Dienst dann genau anschaut, trifft er jeweils selbst", so Landefeld. Das habe letztlich Kapazitätsgründe, wie auch der BND einräumte.
Landefeld machte zudem auf das Verschwimmen der Abhörpraxis Inland und Ausland aufmerksam. Die Löschroutinen für die sogenannten G10-Verkehre seien schön und recht. Allerdings habe der DE-CIX auch Anordnungen über die Ausleitung nach dem G10-Gesetz – "und alles läuft über die gleiche fette Leitung". Der DE-CIX-Betreiber eco klagt wegen der massenhaften Ausleitung nach G10-Gesetz deshalb selbst vor dem Bundesverfassungsgericht. Landefeld zweifelte auch die Treffer an. So hätte der BND 2017 genau 78 relevante Treffer gemeldet. Es sei verwunderlich, dass er jetzt von 250 spreche.
Kritische Anmerkungen zur Löschpraxis machte auch der Bundesbeauftragte für Datenschutz und Informationsfreiheit, Ulrich Kelber. Seine Prüfungen hätten ergeben, dass der BND nicht ausgewertete Teile seiner Datensammlungen, die zunächst auf Halde gelegt werden, nicht reduziert. In diesen Daten könnten noch deutlich mehr Informationen steckten, die der BND eigentlich nicht haben dürfe.
Verdeckte Grundrechtseingriffe
Auch in einer weiteren Frage pflegt der BND eine eigenwillige Interpretation der Schutzwürdigkeit von Daten. Nicht nur sprach der Vertreter von BND und Bundesregierung, Joachim Wieland, ausländischen Journalisten den Schutz durch Grundrechte in Deutschland ab. Er erklärte auch, dass der BND die Kommunikation zwischen Maschinen nicht als vom Artikel 10 geschützt ansehe. Bucht sich ein Mobiltelefon automatisch bei einem Funkmasten ein, falle dies nicht unter das Telekommunikationsgeheimnis. Bäcker sagte, er führe als Anwalt täglich viele Gespräche, die für die Überwachung wenig hergäben. Ein Ausspähen seiner Lokationsdaten erscheine ihm da doch deutlich eingriffsintensiver.
Die Verhandlung geht am Donnerstag in eine weitere Runde. Dann soll es unter anderem um das Datenmonopoly der Geheimdienste gehen, das für die klagenden Investigativreporter besonders gefährlich ist.
[Update v. 16.01.2020, 07:33 Uhr]: Korrektur: Datensätze fallen täglich nicht monatlich an. (olb)