BR24 Logo
BR24 Logo
Startseite

So späht der Bundesnachrichtendienst das Internet aus | BR24

© picture alliance/Bildagentur-online

Die Zentrale des Bundesnachrichtendienstes in Berlin.

11
Per Mail sharen

    So späht der Bundesnachrichtendienst das Internet aus

    Der BND überwacht die Kommunikation von Ausländern im Ausland. Nächste Woche entscheidet das Bundesverfassungsgericht, ob das rechtens ist. Dokumente zeigen, dass der BND täglich wohl auf mehr als eine Billion Internet-Verbindungen zugreifen kann.

    11
    Per Mail sharen

    "Schatz, ich liebe Dich": Stößt ein Mitarbeiter des Bundesnachrichtendienstes (BND) beim Abhören eines Gesprächs auf einen Liebesbeweis, muss er sich die Frage stellen: Darf er hier mithören – oder muss er die Kommunikation löschen?

    Auch um solche heiklen Fragen zu beantworten, hat sich der deutsche Auslandsnachrichtendienst Dienstvorschriften gegeben; strenge Regeln, die Mitarbeitern detailliert auflisten, was bei der digitalen Überwachung geht – und was nicht. Reportern des BR und des "Spiegel" liegen Dokumente vor, die mehrere dieser Vorschriften und Einschätzungen der Bundesregierung enthalten. Konkret geht es um die "strategische Fernmeldeaufklärung", das betrifft unter anderem die internetbasierte Kommunikation von Ausländern, die sich im Ausland befinden.

    Die Überwachung im Netz spielt eine herausragende Rolle für den BND. Ein großer Teil der Informationen, die er gewinnt, geht auf die strategische Fernmeldeaufklärung zurück. Mit den Vorschriften soll die Tätigkeit des BND rechtlich abgesichert werden.

    Wie weit der Bundesnachrichtendienst bei der Kommunikationsüberwachung im Ausland gehen darf, darüber wird das Bundesverfassungsgericht in der kommenden Woche entscheiden. Die Bürgerrechtsorganisationen "Reporter ohne Grenzen" und "Gesellschaft für Freiheitsrechte" haben mit sieben ausländischen Investigativ-Journalisten eine Verfassungsbeschwerde eingereicht. In einer mündlichen Anhörung wurden die Dienstvorschriften thematisiert. Mit Blick auf die bevorstehende Entscheidung in Karlsruhe wollte sich der BND auf Anfrage von BR und Spiegel nicht öffentlich äußern.

    Die Frage nach dem Liebesbeweis wird in der "Dienstvorschrift Sigint" beantwortet. Auf 72 Seiten wird dort die Überwachung des Internets geregelt. Eine kurze Bemerkung wie "Schatz, ich liebe dich" sei kein Grund, wegzuhören. Nur wenn das Gespräch sich um die Liebesbeziehung dreht, muss der BND das Abhören beenden und löschen.

    Terror, Cyber, Diplomatie

    Der deutsche Auslandsgeheimdienst beobachtet Terrorgruppen, versorgt die Bundesregierung mit Informationen über Cyberangriffe und kümmert sich darum, dass deutsche Diplomaten bei internationalen Konflikten mitreden können. Welche Ziele der BND mit welchen Ressourcen in Angriff nehmen soll, legt die Bundesregierung in einem Auftragsprofil fest: von Priorität 1 ("umfassender Informationsbedarf") bis 4 ("niedriger Informationsbedarf").

    Die Auswertung der Dokumente, die BR und Spiegel vorliegen, zeigt, welche Anstrengungen eine der mächtigsten Behörden Deutschlands unternimmt, um die schier unüberschaubaren Datenmengen zu filtern, zu löschen, vor allem aber zu bewerten und die Erkenntnisse der Bundesregierung zur Verfügung zu stellen. Die Auswertung zeigt aber auch, wo das Filtersystem an seine Grenzen stößt.

    Das hängt auch mit der Daten-Auswertung zusammen, die der BND betreibt. Die Daten werden ihm unbearbeitet von deutschen Internet-Austauschknoten übergeben, auf Anordnung des Kanzleramtes hin. 23 solcher Knoten gibt es hierzulande, mit dem DE-CIX in Frankfurt am Main steht dem BND auch der Knoten mit dem weltweit höchsten Datendurchsatz zur Verfügung.

    Bis zu 1,2 Billion Internet-Verbindungen täglich

    Wie groß die Datenmengen sind, zeigen Berechnungen der Techniker des DE-CIX, die sie im Oktober 2019 auf Nachfrage des Verfassungsgerichtes erstellt haben. Derzeit werde "ein durchschnittliches Volumen von rund 47,5 Billionen IP-Verkehrsverbindungen täglich vermittelt". Der BND sei technisch in der Lage, jeden Tag 1,2 Billionen Internet-Verbindungen auszuleiten.

    Bevor der BND die Daten auswertet, werden sie in einem ersten Schritt anhand von IP-Adressen gefiltert. In einem der Dokumente führt die Bundesregierung aus, dass IP-Adressen "in Bezug auf eine Verortung auf Länderebene zu 96 bis 98% genau" seien. Doch nimmt man die mehr als eine Billion Verbindungen, die der BND täglich ausleiten kann, so würden 24 Milliarden Rohdaten nicht umgehend gelöscht, wie vorgesehen, sondern einer weiteren Filterstufe zugeführt.

    Die Internet-Verbindungen werden in einem zweiten Schritt automatisiert nach Meta- und Inhaltsdaten untersucht, also konkret geführten Gesprächen. Metadaten zeigen zum Beispiel, wer mit wem telefoniert, wann und wie lang. Mehr als 100.000 Suchbegriffe werden verwendet: von Telefonnummern und E-Mail-Adressen bis hin zu Namen chemischer Stoffe, mit denen sich Massenvernichtungswaffen herstellen lassen.

    Besondere Regeln für EU-Bürger

    Bevor die Suchbegriffe eingesetzt werden, prüft der BND, ob sie rechtlich zulässig sind. Will der BND zum Beispiel einen EU–Bürger überwachen, weil dieser für einen "iranischen Waffenhersteller" arbeitet, so kann er dessen Telefonnummer als Suchbegriff nutzen. Abgehört werden dürfen nur die dienstlichen Gespräche, nicht aber die privaten, heißt es in den Dokumenten.

    Daten von deutschen Staatsangehörigen und von Menschen, die in Deutschland leben, dürfen nicht erfasst werden. Sie werden ohne menschliches Zutun entfernt, zum Beispiel anhand der 0049-Vorwahl. So reduziert der BND das Aufkommen auf täglich 150.000 Kommunikationen, die interessant sein könnten. BND-Mitarbeiter schauen sich diese genauer an und verfassen pro Tag rund 260 Berichte.

    Kein hundertprozentiger Schutz

    Die Bundesregierung weiß, dass Fehler passieren. Keine Filterung könne "jemals 100 Prozent Schutz bieten", heißt es in den Dokumenten. Telefoniert ein Deutscher in Syrien mit syrischer Nummer, kann es passieren, dass erst während des Telefonats erkannt wird, dass diese Person besonderen Schutz genießt. Entsprechende Ergebnisse würden gelöscht und dokumentiert. Eine falsche Erfassung passiere rund 30 Mal im Monat, hieß es während der Anhörung in Karlsruhe. Problematisch wird das, wenn Daten an ausländische Nachrichtendienste übergeben werden, mit denen der BND kooperiert, bevor die Fehler auffallen.

    Laut Konstantin von Notz, Grünen-Politiker und Mitglied des Parlamentarischen Gremiums, das die Arbeit des Dienstes kontrolliert (PKGr), gibt es keine fehlerfreien Systeme: "Gerade deswegen müssen wir alles tun, um die Grundrechte der Bürgerinnen und Bürger zu schützen", sagt er, und weiter: "Wir müssen den Anspruch haben, immer wieder zu prüfen, ob die Rechtsgrundlagen tatsächlich passen und wie die Kontrolle weiter verbessert werden kann."

    Snowden enthüllte globale Überwachung

    In welchem Ausmaß der BND über Jahre Telekommunikationsdaten abgegriffen und an den US-Geheimdienst NSA weitergeleitet hat, wurde durch die Enthüllungen des Whistleblowers Edward Snowden im Juni 2013 und im daraufhin vom Deutschen Bundestag eingesetzten NSA-Untersuchungsausschusses deutlich. Das Gremium beschäftigte sich unter anderem mit dem Projekt "Eikonal". Dabei erfasste der BND mindestens von 2004 bis 2008 über einen Kabelknoten der Deutschen Telekom in Frankfurt am Main Daten und leitete sie an den US-Geheimdienst NSA weiter - offenbar ohne wirkliche rechtliche Grundlage.

    Nach wie vor umstritten ist, ob sich darunter auch Daten deutscher Staatsbürger befunden haben. Ein Mitarbeiter der beim BND zuständigen Abteilung, den der NSA-Untersuchungsausschuss mehrfach als Zeugen vernommen hatte, wies entsprechende Medienberichte damals zurück: "Meines Wissens wurde aus diesem Ansatz kein Datum eines Deutschen abgeleitet." Grüne und Linke zogen am Schluss der Ausschussarbeit ein gegenteiliges Fazit: "Eikonal wuchs dem BND über den Kopf."

    Entscheidung am Bundesverfassungsgericht

    Unter anderem deswegen trat am 31. Dezember 2016 ein neues BND-Gesetz in Kraft. Für Armin Schuster (CDU), auch er wie von Notz Mitglied im PKGr, ist die Kontrolle des BND bereits jetzt streng: "Deutschland wirft im weltweiten Datenmeer nicht ein Schleppnetz aus, sondern arbeitet mit der Harpune und das wird intensiv kontrolliert."

    Einer der Kläger, Investigativreporter Blaž Zgaga aus Slowenien, sieht das anders. Er recherchierte in den 90er Jahren zu Deutschlands Rolle auf dem Balkan. Zgaga fühlt sich durch die Arbeit des BND stark eingeschränkt: "Es ist quasi unmöglich geworden, einen Journalisten zu kontaktieren ohne elektronische Spuren zu hinterlassen. Das macht es uns deutlich schwerer, gute Quellen zu bekommen und über Themen zu berichten, die im öffentlichen Interesse sind."

    In Berlin rechnet man damit, dass Karlsruhe der Beschwerde zumindest in Teilen stattgeben wird.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!