Bundesdatenschutzbeauftragte: Abrechnung mit der BND-Überwachung

Andreas Frischholz
41 Kommentare
Bundesdatenschutzbeauftragte: Abrechnung mit der BND-Überwachung
Bild: Christian Allinger | CC BY 2.0

Mit deutlichen Worten kritisiert die Bundesdatenschutzbeauftragte Andrea Voßhoff die Überwachungsmaschinerie des Bundesnachrichtendienstes (BND) im Standort Bad Aibling. In einem als geheim klassifizierten Prüfbericht ist von mehreren „schwerwiegenden Rechtsverstößen“ die Rede.

Das Gutachten der Bundesdatenschutzbeauftragten ist auf den März 2016 datiert und wurde von Netzpolitik.org vollständig veröffentlicht. Eine der zentralen Erkenntnisse ist demnach: „Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet.“ Nun wird dieses Vorgehen offenbar mit der Begründung gerechtfertigt, dass die Daten für die Arbeit des Geheimdienstes erforderlich wären. Für Voßhoff ist diese Einschätzung allerdings kein Ersatz für die fehlende Rechtsgrundlage. Sobald personenbezogene Daten verarbeitet werden, handele es sich um einen Eingriff in die Grundrechte – und die können nur durch ein Gesetz legitimiert werden.

Rechtsverstöße mit XKeyscore

Deutlich werden die Probleme am Beispiel XKeyscore – das NSA-Programm zur „digitalen Total-Überwachung“, wie es im Zuge der Snowden-Enthüllungen beschrieben wurde. Ebenso wie der amerikanische Geheimdienst filtert auch der BND mit XKeyscore den globalen Datenverkehr, um sowohl Inhalts- als auch Metadaten zu sammeln und auszuwerten.

Zum Zweck der Nachrichtengewinnung (…) durchsucht XKEYSCORE zu – frei definierbaren und verknüpfbaren – Selektoren (…) weltweit den gesamten Internetverkehr (IP-Verkehr), d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.).

Interner Prüfbericht der Bundesdatenschutzbeauftragten

Erfassen lässt sich mit XKeyscore also praktisch die komplette Online-Kommunikation. Der Haken ist nun die mangelnde Präzision: Zu den Treffern zählt „auch eine Vielzahl personenbezogener Daten unbescholtener Personen“. In einem von Voßhoff untersuchten Fall lag das Verhältnis bei 1:15 – bei einer Zielperson wurden also die Daten von 15 weiteren Personen erfasst, obwohl diese „für die Aufgabenerfüllung des BND – unstreitig – nicht erforderlich waren“.

Dieses Ergebnis gilt allerdings nur für einen Fall, eine vollständige Analyse der XKeyscore-Trefferquote existiert nicht. Selbst der BND kann nicht angeben, wie viele Unschuldige von der Überwachung betroffen sind. Dass nicht nur die Zielperson erfasst werde, sei technisch aber unvermeidbar, so die Begründung des BND. Für Voßhoff ist das aber keine Lappalie, sondern ein schwerwiegender Rechtsverstoß, weil auf diese Weise das Grundrecht der Betroffenen auf informelle Selbstbestimmung verletzt werde.

Von illegalen Datenbanken und weiteren Rechtsverstößen

Darüber hinaus registrierte Voßhoff noch zahlreiche weitere Rechtsverstöße bei der BND-Überwachung in Bad Aibling. Dazu zählen etwa:

  • Die gesammelten Daten speichert der BND in verschiedenen Dateien, ohne dass eine rechtlich vorgeschriebene Dateianordnung existiert, mit der sich etwa die Herkunft der Informationen nachvollziehen lässt. Dabei handele es sich um einen über Jahre laufenden Rechtsverstoß, die entsprechenden Dateien müsste der BND nach geltendem Recht unverzüglich löschen. „Sie dürfen nicht weiter verwendet werden“, heißt es in dem Bericht der Datenschutzbeauftragten.
  • Der BND erhält Selektoren von der NSA – also Suchbegriffe wie IP-Adressen und Telefonnummern –, um den abgefangen Datenverkehr zu durchsuchen. Die Resultate werden dann mit dem amerikanischen Partnerdienst geteilt. Sowohl die fehlende Kontrolle der NSA-Selektoren als auch der Datenaustausch sind laut dem Bericht von Voßhoff aber nicht mit den rechtlichen Vorgaben vereinbar.
  • Um die Daten von deutschen Staatsbürgern und Personen innerhalb von Deutschland (die sogenannten G10-Daten) aus den Datenbergen zu entfernen, nutzt der BND automatisierte Filterprogramme. Dieses Daten-Filter-System (DAFIS) sortiert G10-Daten aber nicht „vollumfänglich“ aus, sodass es auch in diesem Fall zu rechtswidrigen Eingriffen in die Grundrechte kommt.

Trotz der ohnehin langen Mängelliste war eine vollständige Kontrolle der BND-Überwachungsmaschinerie nicht möglich. So kritisiert Voßhoff: „Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.

Fazit: Der Teufel steckt nicht im Detail, sondern hat System

Zusammengefasst lässt sich also festhalten: Der Teufel steckt nicht im Detail, vielmehr handelt es sich bei den Rechtsverstößen um ein systematisches Problem. Laut Netzpolitik.org ermittelte Voßhoff 18 schwerwiegende Rechtsverstöße und spricht 12 offizielle Beanstandungen aus – ein Rekord, so viele habe eine Behörde noch nie zuvor erhalten. Dementsprechend heißt es auch im Fazit des Berichts: Obwohl die Kontrolle nur die Außenstelle des BND in Bad Aibling betraf, wurden „schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen“.

Opposition: Scharfe Kritik und Zweifel an der geplanten BND-Reform

Infolge des Berichts reagiert die Opposition nun mit scharfer Kritik. Der BND habe in einem „grundrechtlich hochsensiblen Bereich krass rechtswidrig agiert“, erklärt etwa der Grünen-Abgeordnete Konstantin von Notz auf Anfrage von NDR und WDR. In diesem Punkt bestehen nun keine Zweifel, was letztlich auch die Aufklärungsarbeit im NSA-Ausschuss unterstützt. Dass die Bundesregierung den Bericht als geheim eingestuft hat, bezeichnet er als Versuch, die Rechtsbrüche des BND „unter den Teppich zu kehren“.

Angesichts der geplanten BND-Reform wiederholt von Notz den Vorwurf, dass die Bundesregierung lediglich die Massenüberwachung legitimieren wolle. „Das wird in der Form aber nicht funktionieren“, so von Notz. Zielführender wäre es allerdings, sich vom Ansatz der massenhaften Überwachung zu verabschieden. Ebenso erklärt die Linken-Abgeordnete Martina Renner gegenüber NDR und WDR, die Erkenntnisse aus Voßhoffs Bericht „lassen die derzeitigen Gesetzesvorlagen der Koalition absurd und irreführend erscheinen“.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!