BND: Datenübermittlung an NSA wirft Fragen auf

Dass der BND die per strategische Fernmeldeaufklärung gewonnenen Metadaten an die NSA übermittelt, wird von der Bundesregierung verteidigt. Allerdings bestehen Zweifel an der rechtlichen Grundlage und wie der BND in der Praxis sicherstellt, dass keine deutschen Telekommunikationsdaten bei der NSA landen.

Die Datenübermittlung erfolgt nach Angaben der Bundesregierung aufgrund des Afghanistan-Einsatz. Das sei „gut und richtig“ und „nicht schlimm“, erklärte der stellvertretende Regierungssprecher Georg Streiter. Persönliche Daten von Deutschen würden nur in Ausnahmefällen an ausländische Stelle übermittelt, das geschehe aber im Rahmen der Gesetze – im Jahr 2012 soll es sich lediglich um zwei Datensätze zu einer Person gehandelt haben. Wobei laut Streiter ein einzelner Datensatz etwa den Verbindungsaufbau eines Handy-Telefonats beschreibt, es fallen also bei jedem aufgezeichneten Telefonat mehrere Datensätze an.

Die Kooperation mit der NSA beruht auf einer Vereinbarung aus dem Jahr 2002, umfasst aber keine deutschen Kommunikationsdaten. Diese dürfe der BND ohnehin nicht erheben, weil der Geheimdienst für die „die Überwachung von ausländischem Fernmeldeverkehr“ zuständig ist. „Das ist das, was dort geschieht, zum Beispiel in Bad Aibling. Dort werden überhaupt keine deutschen Verkehrsdaten erfasst“, so Streiter, der sich bei der Aussage konkret auf die jüngsten Spiegel-Berichte bezieht.

Das Magazin hatte bis dato nicht bekannte Ausschnitte von dem Data-Mining-Tool „Boundless Informant“ veröffentlicht. Demnach sammelt die NSA monatlich rund 500 Millionen Verbindungsdaten in Deutschland über sogenannte Sigads („Sigint Activity Designators“) mit den Codes US-987LA und -LB. Nach Einschätzung des BND handelt es sich bei diesen Datensammelstellen um die Standorte Bad Aibling und die Fernmeldeaufklärung in Afghanistan.

Demzufolge lautet die gegenwärtige Lesart der Bundesregierung: Die bei der NSA monatlich anhäufenden 500 Millionen Verbindungsdaten aus Deutschland stammen offenbar vom BND. Allerdings wären somit keine deutschen Kommunikationsdaten enthalten, weil die vom BND nicht aufgezeichnet werden.

Trotz Erklärung bestehen Zweifel

Diese Argumentation wirkt aber genauso stabil wie ein Kartenhaus – vieles ist lediglich vage formuliert, zahlreiche Fragen bleiben nach wie vor bestehen und zudem werden neue aufgeworfen. So hatte der Spiegel am Wochenende berichtet, der BND gehe lediglich davon aus, dass es sich bei US-987LA und -LB um die BND-Datensammelstellen handelt – gesichert sind die Erkenntnisse offenbar nicht. Ähnliches gilt für Streiters Aussage, dass bei den BND-Datensammelstellen keine deutschen Verbindungsdaten erfasst. Allerdings sind kaum offizielle Angaben bekannt, wie der BND die Datenströme überwacht.

Zeit Online hat nun erfahren, der BND filtert zum Beispiel alle E-Mail-Adressen mit der Endung „.de“ und alle Telefonnummern mit der deutschen Landesvorwahl „0049“. Allerdings bleibt bei einem solchen Ansatz offen, wie man etwa mit E-Mail-Anbietern verfährt, die keine .de-Endung nutzen – beispielsweise Gmx.net. Hinzu kommt die gesetzliche Vorgabe, dass der BND neben den Kommunikationsdaten in Deutschland auch nicht die Daten von Deutschen im Ausland erfassen darf. Zeit Online stellt nun die Frage in den Raum, wie etwa ein Entwicklungshelfer erkannt werden soll, der in seinem Einsatzgebiet über ein lokales Netz telefoniert.

Laut Verfassungsschutzpräsident Hans-Georg Maaßen nutzt der BND seit 2007 das NSA-Programm XKeyscore, um E-Mails aus den Datenströmen herauszufiltern. Den vom Guardian enthüllten Dokumenten zufolge ist das Programm vermutlich das passende Werkzeug für die Analyse der Datenströme im Rahmen der gesetzlichen Vorgaben. Allerdings stellt sich mit diesem Blickwinkel die Frage, ob die BND-Sammelstellen in den XKeyscore-Cluster der NSA eingebunden sind.

Ebenso fragwürdig ist, wie sich der alltägliche Einsatz von so einem Programm politisch kontrollieren lässt – vor allem, wenn das dafür zuständige Kontrollgremium bis vor Kurzem offenbar keine Informationen vorliegen hatte.

Ergänzt werden die offenen Fragen durch rechtliche Zweifel an der massenhaften Datenübermittlung vom BND an die NSA, selbst wenn es sich nur um Verbindungsdaten handelt, die keine deutschen Telekommunikationsdaten enthalten. Der IT-Fachanwalt Thomas Stadler argumentiert im Blog Internet-Law, dass durch das Geheimdienst-Gesetz G10 bestimmte Voraussetzungen bestehen, um personenbezogene Daten mit Partner-Diensten auszutauschen. Dazu zähle unter anderem eine Einzelfallprüfung und das Bundeskanzleramt müsse die Datenübermittlung genehmigen. Bei monatlich 500 Millionen Verbindungsdaten ist das aber praktisch nicht zu bewerkstelligen. Demzufolge bewege sich der BND bei dieser Datenmenge außerhalb der gesetzlichen Vorgaben, lautet das Fazit von Stadler.

Anfragen der Bundesregierung ohne Antwort

Letztlich folgt noch das wenig zufriedenstellende Eingeständnis des stellvertretenden Regierungssprechers Streiter, die Bundesregierung wisse derzeit nicht, ob und – falls ja – in welchem Ausmaß von der NSA in Deutschland Daten gesammelt werden, die nicht vom BND stammen. Das wolle man aber mit den nach wie vor laufenden Anfragen an die US-Behörden aufklären. Hier bestehen zahlreiche Fragen, angesichts der Berichte über die Überwachungsprogramme des britischen Geheimdienstes GCHQ und dessen engen Kooperationen mit diversen Telekommunikationsanbietern.