Internet-Überwachung: BND will auf „Augenhöhe“ mit NSA agieren

Der Bundesnachrichtendienst (BND) will die Internet-Überwachung künftig massiv ausbauen, indem etwa das Abfangen und Auswerten von Massendaten ausgebaut und das Knacken von Verschlüsselungen verbessert wird. Welche Pläne der Geheimdienst nun genau verfolgt, zeigen nun interne Dokumente, die Netzpolitik.org vorliegen.

Kampf um die globalen Datenströme

Konkret geht es um die „Strategische Initiative Technik“ (SIT), die der BND seit 2013 plant und für die bis zum Jahr 2020 insgesamt 300 Millionen Euro eingeplant sind. Die technische Wunschliste umfasst fünf Punkte. Zu diesen zählen das Abfangen von Datenströmen, das Auswerten von öffentlich zugänglichen Informationen im Internet, bessere Technologien für den Umgang mit Sensorik und Biometrie sowie der Ausbau der Datenanalyse. Während es bis dato aber in erster Linie nur um Vorbereitungsmaßnahmen ging, soll nun der eigentliche Ausbau beginnen.

Der zentrale Punkt bei all diesen Vorhaben ist die Signal Intelligence (SIGINT) – also das Anzapfen der weltweiten Datenströme und das Auswerten der angesammelten Datenberge. Die entsprechenden Technologien bezeichnet der BND als „Grundpfeiler für einen modernen, leistungsfähigen und an den zukünftigen Herausforderungen ausgerichteten Auslandsnachrichtendienst“. Deutlich wird diese Priorität auch bei dem Budget, denn die Hälfte der verfügbaren Gelder soll in die entsprechenden Projekte fließen.

Im Kern lautet dabei das Ziel: Relevante Informationen aus den weltweiten Kommunikation- und Nachrichtenströmen zu filtern. Daher sucht der BND auch nach neuen Quellen. Im Rahmen einer „Netzstrukturanalyse“ sollen weitere Glasfaserkabel oder Internetknoten identifiziert werden, die „nachrichtendienstlich relevante Verkehrsströme“ enthalten. Und auf diese will man sich „Zugang verschaffen“, was im Klartext heißt: Der BND will ausländische Internetknotenpunkte und Glasfaserkabel anzapfen, wenn diese ein vielversprechendes Ziel darstellen.

Allerdings will der BND in den Datenströmen nicht nur nach Nachrichten und Gesprächen suchen. Denn im Rahmen der Cyber-Abwehr sollen Analyse-Werkzeuge entwickelt werden, die Malware enttarnen. Das Ziel: Staatliche Einrichtungen und kritische Infrastrukturen sollen frühzeitig vor Cyber-Angriffen gewarnt werden. Von Seiten des BND und der Bundesregierung verspricht man sich so viel von der Technologie, dass sogar die gesetzlichen Befugnisse erweitert wurden. Im Juli beschloss der Bundestag ein Gesetz, laut dem die Überwachung der Datenströme nicht mehr nur auf Bereiche wie Terrorismus, Drogenhandel und Geldwäsche beschränkt ist, sondern auch „Cyber-Gefahren“ umfasst. Dazu zählen Denial-of-Service-Attacken und Man-in-the-Middle-Angriffe, über die der BND nun Informationen sammeln soll.

Neben einigen rechtlichen Schwierigkeiten führen diese Pläne allerdings zu Kompetenzgerangel. Denn für die digitale Verteidigung ist in Deutschland eigentlich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig. Mittlerweile konkurrieren neben dem BND und BSI auch noch die Bundeswehr, der Verfassungsschutz und Polizeibehörden wie das BKA um Ressourcen und Zuständigkeiten – trotz des Cyber-Abwehrzentrums, das die entsprechenden Maßnahmen eigentlich koordinieren soll, wie es in der Analyse von Netzpolitik.org heißt.

Kampf mit den Datenbergen

Interessant ist allerdings, dass der BND die Filter verbessern will, um beim Auswerten von Datenströmen keine Informationen von deutschen Bürgern zu erfassen. Es müssten „verbesserte Selektions- und Filtersysteme“ entwickelt werden, wie es in den internen Papiern heißt. Das hinterlässt allerdings Zweifel an den Aussagen von BND-Zeugen im NSA-Ausschuss. Denn dort lautete stets das Credo: Die entsprechenden Filterprogramme funktionieren gut und wären „zu 99,9 Prozent sicher“.

Ohnehin ist die Analyse der Datenberge ein weiteres Großprojekt des BND, das in den Dokumenten als „Ausbau der integrierten Datenanalyse“ (AIDA) beschrieben wird. Demnach sollen knapp 70 Millionen Euro für neue Analyse-Werkzeuge ausgegeben werden. So soll es ermöglicht werden, dass die bestehenden Datenbestände zielgerichteter durchsucht werden können. Wenn es um den konkreten Anwendungszweck geht, bleibt der Geheimdienst vage. Vorstellbar ist allerdings: Auf diese Weise sollen etwa Verbindungen von Gruppen und Personen aufgedeckt werden, die mit herkömmlichen Verfahren nicht erkannt werden.

In diesen Kontext fällt auch die Überwachung von sozialen Netzwerken wie etwa Facebook, Twitter und Flickr, die der BND künftig in Echtzeit ausforschen will. Das Ziel ist es, Trends und Dynamiken zu erkennen, die für den Geheimdienst interessant sind. Als Beispiel für solche Erkenntnisse wurde bereits in der Vergangenheit der arabische Frühling genannt. Wie diese Verfahren in der Praxis aussehen, ist derzeit aber noch unklar.

Neben der Hardware soll dabei auch die Software massiv aufgerüstet werden. Der Plan ist, dass etwa Algorithmen entwickelt werden, die sowohl Metadaten als auch Inhalte miteinander verknüpfen und auswerten. Für diesen Zweck setzt der BND auch auf das SAP-Datenbanksystem Hana.

Verschlüsselung knacken und biometrische Verfahren umgehen

Ein weiteres Ziel des BND ist das Knacken von Verschlüsslungen. Wie bereits bekannt ist, stehen dabei vor allem zwei Methoden auf der Agenda: Durch die Analyse von Sicherheitschips, die etwa in SIM-Karten und Kreditkarten verwendet werden, sollen Schwachstellen aufdeckt werden, um die Krypto-Verfahren aushebeln zu können. Und darüber hinaus will der BND Sicherheitslücken auf dem Schwarzmarkt kaufen, um etwa SSL-Verschlüsselungen aushebeln zu können. Seitdem die Pläne durchsickerten, werden diese allerdings von zahlreichen IT-Sicherheitsexperten kritisiert. Der Vorwurf: Sicherheitslücken, die der BND ausnutzt, können auch Kriminelle und fremde Geheimdienste missbrauchen.

Derweil geht es bei den Investitionen in die Biometrie-Technologie zunächst weniger um das Umgehen von Sicherheitsmechanismen. Stattdessen will der BND ein System entwickeln, das die Fotos von eigenen Agenten dermaßen verfremdet, sodass diese bei biometrischen Kontrollen nicht mehr aufgedeckt werden.

Kritik an BND-Plänen

Vorbild für die „Strategische Initiative Technik“ ist die NSA, deren Überwachungsinfrastruktur im Zuge der Snowden-Enthüllungen publik wurde. Der BND will nun nachziehen, um „auf Augenhöhe mit den westlichen Partnerdiensten“ zu agieren und seinen gesetzlichen Auftrag zu erfüllen, wie es in einer Stellungnahme gegenüber Netzpolitik.org heißt.

Deutlich kritischer sieht es allerdings der Grünen-Abgeordnete Hans-Christian Ströbele. Angesichts der Aufrüstungspläne erklärt er: „Der BND versucht offenbar, seine automatisierte Massendatenverarbeitung nach dem erschreckendem Vorbild von NSA und GCHQ auszubauen. Mit diesem Irrweg beeinträchtigt der BND die Kommunikations- bzw. Geschäftsgeheimnisse auch vieler deutscher Bürger und Unternehmen.“ Ebenso fordert Martina Renner von der Linken einen sofortigen Stopp der BND-Pläne. Nötig sei eine „unabhängige technische und grundrechtsorientierte juristische Überprüfung der Ausbauprogramme“, um eine öffentliche Diskussion über die Arbeit der Geheimdienste zu ermöglichen.

Ähnlich fällt die Reaktion von Menschenrechtsorganisationen aus. „Niemand sollte sich der gefährlichen Illusion hingeben, dass durch das verstärkte Ausspähen von Metadaten die Privatsphäre geschont würde“, sagt Matthias Spielkampf von Reporter ohne Grenzen. Noch weiter geht Dirk Engling, einer der Sprecher vom Chaos Computer Club. Dieser fordert gegenüber Netzpolitik.org nonchalant: „Lasst uns die deutsche Filiale der NSA einfach zumachen.“ Dieser kritisiert, dass nun auch der BND mit dem Kauf von Sicherheitslücken den entsprechenden Schwarzmarkt finanziert, was sich letztlich „gegen die IT-Sicherheit von uns allen richtet“.