Der BND und die Späh-Programme der NSA

„XKeyscore“ war offenbar nicht die erste Späh-Software, die der BND von dem US-Geheimdienst erhalten hat. Bereits in den 1990er Jahren soll der deutsche Auslandsgeheimdienst den Quellcode des NSA-Programms „ThinThread“ erhalten haben, erklärte ein langjähriger NSA-Mitarbeiter im Gespräch mit dem Stern.

Zu den Gesprächspartnern zählt der Whistleblower William Binney, ein ehemaliger NSA-Mitarbeiter, der über mehrere Jahre hinweg für die technische Zusammenarbeit mit dem BND zuständig war. Laut Binney wäre der BND „bis heute“ einer der wichtigsten NSA-Partner und ist anscheinend tiefer in die Überwachungsprogramme des US-Dienstes involviert, als bislang bekannt ist. Demnach hatte der BND bereits 1999 Zugriff auf ThinThread, obwohl sich das Späh-Programm damals noch in der Testphase befand. Die NSA hat das Programm im Verlauf der 1990er Jahre entwickelt, um den globalen Datenverkehr effizient auszuwerten.

Dafür hat ThinThread unter anderem die Metadaten von Telefonaten, E-Mails oder etwa Kreditkartenabrechnungen erfasst und analysiert. Allerdings kam das Programm nie über die Testphase hinaus, weil es neben der Analyse von Datenbergen noch einen Privatsphäre-Schutz enthalten hat. Dieser sollte verhindern, dass die NSA nicht die Kommunikation von US-Bürgern überwacht und damit gegen die Vorschriften verstößt.

Innerhalb der NSA war das Konzept aber bereits Ende der 1990er Jahre umstritten, heißt es in einem Bericht der Baltimore Sun aus dem Jahr 2006. Infolge der Anschläge vom 11. September 2001 habe allerdings der damalige US-Präsident Bush für klare Verhältnisse gesorgt. Die NSA erhielt umfassende Befugnisse für die Telekommunikations- und Internet-Überwachung. ThinThread hatte ausgedient, allerdings wurde die Technologie mit Ausnahme der Datenschutz-Funktionen weiterverwendet. „Im Grunde haben sie lediglich die Funktionen für den Schutz der Privatsphäre entfernt“, lautete das Fazit eines Geheimdienstmitarbeiters.

„Stellar Wind“ und die offenen Fragen

Zu den TinThread-Erben zählt laut Binney das Projekt mit dem Codenamen „Stellar Wind“, das Präsident Bush nach den Anschlägen im Jahr 2001 ins Leben gerufen hat. In dessen Rahmen wurden mindestens 50 einzelne Späh- und Überwachungsprogramme betrieben, zu denen etwa die NSA-Datenbanken „Mainway“ (Telefondaten) und „Pinwale“ (Internetdaten) zählen. Diese sind nach wie vor im Einsatz, auf die entsprechenden Daten können NSA-Analysten zum Beispiel über das Prism-Programm zugreifen. „Stellar Wind“ hat die NSA mutmaßlich bis 2011 betrieben, seitdem werde es nach Ansicht von Binney unter anderem Namen fortgeführt.

Unklar ist allerdings, welche Kenntnisse der BND von diesen Programmen hat. Sollte der deutsche Auslandsgeheimdienst tatsächlich Ende der 1999er Jahre den Quellcode von TinThread erhalten haben, wirkt die öffentlich verkündete Ahnungslosigkeit im Bezug auf das Prism-Programm umso unverständlicher – die Grundzüge der NSA-Überwachung mussten demnach bekannt sein.

Allerdings gibt es auch Bereiche, von denen die NSA dem BND nicht berichtet. Dazu zählt vermutlich das Programm mit dem Codenamen „Ragtime“, mit dem die NSA gezielt die Kommunikation von Regierungen abschöpft. Dementsprechend hält es der Whistleblower Thomas Drake laut dem Stern-Bericht für wahrscheinlich, dass selbst die Daten von Kanzlerin Angela Merkel auf den NSA-Servern landen. Diese gesellen sich zu den 40 bis 50 Billionen Datensätzen, die nach Schätzung von Binney mittlerweile von der NSA gespeichert wurden. Dazu zählen aber vor allem Metadaten und weniger die Inhalte von Internet- und Telekommunikation.

Damit sich das ändert, baut die NSA derzeit das „Utah Data Center“ in Bluffdale, um Daten im Yotabyte-Bereich zu speichern. Binney warnt, damit könne der Geheimdienst „mindestens 100 Jahre der globalen Kommunikation speichern“, was mit einer ungeheuren Machtfülle einhergehe. „Diese Macht gefährdet unsere Demokratie“, so Binney.