Verfassungsschutz: NSA-Software XKeyscore im Austausch gegen Daten

Deal: Technologie gegen Daten

Doch der Einsatz von XKeyscore hat einen Preis. Und die Währung der NSA sind: Daten. So heißt es in dem als „Terms of Reference“ bezeichneten Abkommen vom Jahr 2013, dass der Verfassungsschutz verpflichtet ist, sämtliche mit XKeyscore ergatterten Informationen zu übermitteln, die für die NSA nur irgendwie relevant sein könnten. Per se entspricht das erst einmal der gängigen Kooperation der Geheimdienste, die ohnehin Daten austauschen – etwa im Rahmen des Anti-Terror-Kampfs.

Der Haken ist nur: Außerhalb des Verfassungsschutzes hat anscheinend kaum jemand von diesem Abkommen mit der NSA gewusst. So kritisiert etwa Hans-Christian Ströbele, der für die Grünen im parlamentarischen Kontrollgremium des Bundestages (PKGr) sitzt: „Wieder muss ich von der Presse von einem neuen Vertrag BfV/NSA und unerlaubter Weitergabe deutscher Daten an den US-Geheimdienst erfahren.“ Denn bislang hatte der Verfassungsschutz nur mitgeteilt, dass XKeyscore zu Testzwecken eingesetzt wurde. Von einem Abkommen wie dem „Terms of Reference“ war bis dato nicht die Rede. Lediglich vom Bundesnachrichtendienst (BND) war bekannt, dass dieser die NSA-Software seit 2007 verwendet, um den abgefangenen Internet-Datenverkehr auszuwerten.

Ähnlich wie Ströbele äußerte sich der im Jahr 2013 noch aktive Datenschutzbeauftragte Peter Schaar gegenüber Zeit Online: „Von einem solchen Kompensationsgeschäft habe ich nichts gewusst.“ Ebenso wenig wurde er über einen Test mit Echtdaten informiert. Ohnehin habe er erst vom Einsatz von XKeyscore erfahren, als er infolge der Enthüllungen direkt nachfragte.

Dass sowohl der Datenschutzbeauftragte als auch das parlamentarische Kontrollgremium nicht über den Einsatz von XKeyscore informiert wurden, ist für den Verfassungsschutz derweil kein Problem. Denn nach Ansicht des Geheimdienstes muss lediglich die G10-Kommission informiert werden. Erneut wird an dieser Stelle deutlich, wie zerfasert die Geheimdienste-Kontrolle in Deutschland ist. Ein Punkt, den Schaar seit geraumer Zeit kritisiert.

Abkommen überhaupt legal?

Ein weiterer heikler Punkt ist die Rechtslage: Der Verfassungsschutz darf eigentlich keine massenhafte Überwachung durchführen, sondern nur einzelne Personen im Rahmen des G10-Gesetzes abhören. Nun stellt sich die Frage, wie weit die Metadaten-Analyse mit XKeyscore geht. Denn außerhalb des Verfassungsschutzes existiert keine politische und juristische Instanz, die letztlich kontrolliert, welche Informationen nun genau ausgewertet werden. Zudem ist unklar, welche Erkenntnisse an die NSA übermittelt werden. Auf Anfrage von Zeit Online erklärt der Verfassungsschutz lediglich: „Zu den Einzelheiten der Zusammenarbeit bzw. der Zahl von Datenübermittlungen kann sich das BfV nicht öffentlich äußern.“

Dass die NSA aber auf Informationen pochte, verraten die internen Dokumente. Demnach forderte der US-Dienst „working results“. Doch die rechtliche Brisanz war beim Verfassungsschutz offenbar klar. „Besondere Wünsche der NSA“ sollen nicht berücksichtigt werden, sofern „deutsches Recht dem entgegensteht“, heißt es in einem Vermerk, der während der Verhandlungen über das XKeyscore-Abkommen erstellt wurde. Allerdings: G10-Daten – also Informationen über Personen aus Deutschland – übermittele der Verfassungsschutz ohnehin „regelmäßig“ an Partnerdienste. Das ist nach Ansicht des Geheimdienstes rechtlich legitim und offenbar auch mit dem Innenministerium abgestimmt.

Dass der Verfassungsschutz trotz rechtlicher Bedenken nicht auf XKeyscore verzichten will, passt derweil in das Bild. Zeit Online verweist dabei auf die von Netzpolitik.org veröffentlichten Haushaltspläne des Geheimdienstes für das Jahr 2013. Für die „Massendatenauswertung von Internetinhalten“ will der Verfassungsschutz personell aufrüsten, um etwa Bewegungsprofile zu erstellen und die sozialen Netze aufzudecken. XKeyscore wird in den Dokumenten zwar nicht erwähnt. Doch für diesen Einsatz wäre die Überwachungssoftware bestens geeignet.