NSA-Ausschuss: BND löscht für Aufklärungsarbeit wichtige E-Mails

Im NSA-Ausschuss hat ein Zeuge zugegeben, dass der BND im März dieses Jahres interne E-Mails gelöscht hat, die Informationen über fragwürdige NSA-Selektoren enthielten. Das Brisante ist nun, dass es sich bei solchen E-Mails um Beweise für Aufklärungsarbeit handelt, die der BND nicht löschen darf.

E-Mails ausversehen gelöscht

Der Zeuge K.M. arbeitet in der „Wortbank“-Gruppe des BND, die für die Kontrolle der Selektoren zuständig ist. Im Kern geht es also um die Suchbegriffe, mit denen der Geheimdienst die globalen Datenströme durchforstet. Daher prüft die „Wortbank“-Gruppe auch die Selektoren, die von der NSA übermittelt werden. Der Auftrag: Illegale Spionage-Ziele aussortieren. Wenn die Gruppe nun auf einen illegalen Suchbegriff stößt, wird laut dem Zeugen K.M. die jeweilige Abhörstation per E-Mail unterrichtet. Dementsprechend ist das E-Mail-Archiv eine wertvolle Quelle für die Aufklärungsarbeit, da sich damit zumindest in Teilen nachvollziehen lässt, welche illegalen Spionage-Ziele die NSA an den BND übermittelt hat – und in welchen Ausmaß.

Doch die Datenbestände wurden im März dieses Jahres gelöscht, wie der Zeuge K.M. fast schon beiläufig auf Nachfrage des Grünen-Abgeordneten Konstantin von Notz mitteilte. Besonders skurril ist dabei die Begründung für die Löschaktion: Denn diese soll nur versehentlich erfolgt sein. Intern wurde das E-Mail-System umgestellt. Und letztlich habe eine Gruppenänderung in Lotus Notes dazu geführt, dass ein Großteil des Archivs im digitalen Nirvana verschwunden ist. Unklar ist nun, wie viele E-Mails – und Selektoren – nun betroffen sind. Prinzipiell verfüge die Wortbank-Gruppe nur noch über den „Bestand eines halben Jahres“, erklärte K.M. laut dem Live-Ticker von Netzpolitik.org.

Dass nicht einmal die Vorgesetzten im BND über diese Löschaktion informiert wurden, bezeichnete von Notz als „krass“. An dieser Stelle wurde die Befragung dann vom Anwalt des BND-Zeugen unterbrochen. Denn es drohen juristische Konsequenzen, da ein Lösch-Moratorium besteht, seit dem der NSA-Ausschuss die Arbeit aufgenommen hat. Und durch das Löschen der internen E-Mails wurden potentielle Beweismittel vernichtet.

Wie der BND die übermittelten Selektoren filtert

Eigentlich sollte es bei der heutigen Sitzung um die Frage gehen, wie der BND überhaupt prüft, ob die übermittelten NSA-Selektoren nicht gegen deutsche Interessen verstoßen. So soll etwa verhindert werden, dass nicht sowohl deutsche als auch europäische Politiker und Firmen ausspioniert werden, wie es bei den Selektoren der Fall war, auf die die BND-Abteilung in Bad Aibling im August 2013 gestoßen ist.

Zunächst erklärte der Zeuge, dass der BND zwischen „formalen“ und „inhaltlichen“ Selektoren unterscheidet. Zu den formalen zählen etwa Telefonnummern, E-Mail- und IP-Adressen. Bei der zweiten Kategorie handelt es sich um bestimmte Schlüsselwörter wie „Bombe“ oder „Terror“, die dazu führen, dass eine überwachte Kommunikation erfasst und gespeichert wird. Doch zumindest der Begriff „Bombe“ hat sich offenbar nicht bewährt. „Das war ein großer Reinfall, weil auch „Sexbombe“ getroffen hat“, so der BND-Zeuge.

Die eigentliche Filterung erfolgt nun im Rahmen eines 3-stufigen-Verfahrens. In einem ersten Durchgang werden alle Selektoren aussortiert, die auf den ersten Blick Deutschen zuzuordnen sind – etwa durch eine Festnetznummer mit der Vorwahl „49“, Mobilfunknummern mit der Kombination "262" oder E-Mailadressen mit der Kennung „de“. In der zweiten Stufe werden Merkmale geprüft, die nicht auf den ersten Blick zu identifizieren sind, wie es etwa bei E-Mailadressen mit der Endung „com“ oder „net“ der Fall ist. Daher nutzt der BND eine Datenbank mit Selektoren, die bereits in der Vergangenheit aufgefallen sind – also etwa als E-Mailadresse oder Telefonnummer von einem deutschen Grundrechtsträger, wie es im BND-Jargon heißt. Mittlerweile soll die Datenbank rund 30.000 Selektoren enthalten, die automatisch abgeglichen werden. Bei der dritten Stufe werden dann ergänzende Kommentare überprüft, die Partnerdienste bei der Übermittlung der Selektoren angegeben haben.

Reichen die Filterprogramme aus?

Fraglich ist also nach wie vor, ob die Filterprogramme des BND nun ausreichen, damit keine illegalen Suchbegriffe in die Überwachungssysteme gelangen. Laut dem Zeugen K.M. wäre die Kommunikation von EU-Kommissar Günther Oettinger vor zwei Jahren noch an die NSA übermittelt worden, wenn Suchbegriffe darauf abgezielt hätten. Erst danach wurde die Prüfung verschärft, sodass die entsprechenden Selektoren laut K.M. nun in Stufe 3 des Filterprogramms auffallen und aussortiert werden.

Grundsätzlich lautet aber seine Einschätzung: „Eine G10-Erkennung [also von deutschen Grundrechtsträgern, Anm. d. Red.] kann nie allumfassend sein.“ Das widerspricht allerdings der bisherigen Darstellung im NSA-Ausschuss. Bis dato lautet die Aussage von BND-Zeugen, dass die Filterprogramme „zu 99 Prozent“ sicher wären.

Laut K.M würden europäische Ziele aber erst seit März 2015 in nennenswerter Anzahl in der Selektoren-Datenbank gespeichert. Dieser Zeitpunkt ist allerdings pikant. Denn erst im März 2015 sollen BND-Spitze und Kanzleramt erfahren haben, dass BND-Mitarbeiter in Bad Aibling bereits im August 2013 festgestellt haben, dass illegale NSA-Selektoren in die Überwachungssysteme eingespeist wurden. Und im März 2015 erfolgte auch die versehentliche Löschaktion der internen E-Mails mit den aussortierten Selektoren.