NSA-Ausschuss : Die Verfassungsschutz-Odysee mit XKeyscore

, 4 Kommentare
NSA-Ausschuss: Die Verfassungsschutz-Odysee mit XKeyscore
Bild: The Guardian

Seit mehr als drei Jahren testet der Verfassungsschutz die NSA-Software XKeyscore. Doch zu mehr als einem Probebetrieb hat es bislang noch nicht gereicht, weil der deutsche Inlandsgeheimdienst dem Programm nicht vertraut.

Das sagte zumindest eine Verfassungsschutz-Juristin mit dem Decknamen Doreen Delmdahl in der letzten Sitzung des NSA-Ausschusses. Das entscheidende Problem ist demnach, dass sich nicht genau nachvollziehen lässt, wie XKeyscore funktioniert. „Wir kennen den Quellcode nicht. Wir wissen nicht, wie es arbeitet“, so Delmdahl. Man habe es zwar geschenkt bekommen, trotzdem müsse aber sichergestellt werden, dass XKeyscore nicht heimlich Daten abzweigt.

Es sind Bedenken, die bei XKeyscore nicht von ungefähr kommen. Denn die NSA nutzt das Programm, um die Inhalte und Metadaten zu erfassen, die weltweit gesammelt werden. Auf diese Weise können NSA-Analysten dann sämtliche Datenbestände auswerten – und zwar in Echtzeit. So lassen sich dann etwa die Online-Aktivitäten von einer Zielperson vollständig überwachen. Daher wurde XKeyscore auch als Programm zur „digitalen Total-Überwachung“ beschrieben, als der Spiegel im Juli 2013 die entsprechenden Snowden-Dokumente enthüllt hat.

Nun nutzt der Verfassungsschutz aber keine XKeyscore-Version, die an das Netz der NSA angeschlossen ist. Stattdessen läuft das Programm auf einem Rechner in Berlin, der von der Außenwelt abgeschottet ist. Dort werden dann die Daten von deutschen Staatsbürgern (G10-Daten) eingespeist, die aus einer Abhöranlage mit dem Namen „Perseus“ stammen, die der Verfassungsschutz in der Kölner Zentrale betreibt. Da XKeyscore derzeit noch im Probetrieb läuft, werden zwar schon echte Daten ausgewertet, aber laut der Zeugin Delmdahl handelt es sich dabei nur um eine geringe Anzahl. Zudem würden die Daten auch direkt wieder gelöscht werden, wenn die Analyse abgeschlossen ist.

Der Kampf mit dem NSA-Monster

Dass der Probebetrieb mittlerweile über drei Jahre dauert, liegt an den diversen Schwierigkeiten, die XKeyscore dem Verfassungsschutz bereitet. Zunächst sind es die Charakteristika des Programms. Denn das ist darauf ausgelegt, riesige Datenbestände zu erfassen und auszuwerten. Der Verfassungsschutz benötigt es hingegen nur, um gezielt einzelne Kommunikationsinhalte zu analysieren. Es entspreche also nicht so recht den Anforderungen, so die Zeugin Delmdahl. Eine überraschende Einschätzung. Denn in der Vergangenheit äußerten sich Verfassungsschutz-Offizielle noch begeistert über den Funktionsumfang, den XKeyscore bietet.

Hinzu kommt das bereits erwähnte Vertrauensleck. Bevor XKeyscore in den Alltagsbetrieb übergeht, muss das BSI noch eine Sicherheitsprüfung und eine Unbedenklichkeitserklärung abgeben. Diese Vorkehrung ist allerdings insofern erstaunlich, weil das Programm nicht nur beim Verfassungsschutz eingesetzt wird, sondern auch beim Bundesnachrichtendienst (BND). Dieser nutzt XKeyscore bereits seit 2007. So war es auch nicht die NSA, die das Interesse des Verfassungsschutzes geweckt hatte, sondern der BND bei einer Vorführung im Jahr 2011.

Der umstrittene Informationsaustausch mit der NSA

Einer der großen Knackpunkte, der zumindest in der Öffentlichkeit kritisiert wird, ist der Datenaustausch mit der NSA. Denn der Verfassungsschutz erhält XKeyscore nicht für lau, sondern muss als Gegenleistung möglichst viele Erkenntnisse aus den Analysen übermitteln. Was im Falle des Verfassungsschutzes eben besonders heikel ist, weil dieser die Kommunikationsdaten von deutschen Staatsbürgern überwacht.

Die Vereinbarung ist in einem sogenannten „Terms of Reference“ (ToR) festgehalten, dessen Existenz von Delmdahl bestätigt wird. Weitere Details wollte die Zeugin aber in der öffentlichen Sitzung des NSA-Ausschusses nicht nennen. Stattdessen hieß es nur recht allgemein: Der Verfassungsschutz halte sich beim Datenaustausch mit auswärtigen Diensten strikt an die Vorgaben des deutschen Rechts. Es gebe weder einen Zugriff auf Datenbanken der NSA noch sei dies umgekehrt der Fall.