Abo
  • Services:
Anzeige
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

BND-Selektorenaffäre: Die stille Löschaktion des W. O.

In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".

Anzeige

Die Löschung von umstrittenen NSA-Selektoren durch den Bundesnachrichtendienst (BND) ist offenbar nur nach dem Ermessen eines einzelnen Mitarbeiters erfolgt. Der in der bayerischen Abhörstation Bad Aibling eingesetzte Zeuge W. O. sagte am Mittwoch vor dem NSA-Untersuchungsausschuss des Bundestags, dass er selbst die Kriterien bestimmt habe, nach denen die Selektoren deaktiviert werden sollten. Von seinem Vorgesetzten, dem Dienststellenleiter R. U., habe er Mitte August 2013 lediglich die Anweisung erhalten, im Suchprofil nach E-Mail-Adressen von "europäischen Ministerien" zu suchen.

Nach einer ersten Überprüfung, die rund einen Tag gedauert haben soll, habe er seinen Chef über erste Treffer informiert, laut Medienberichten rund 12.000. Nachdem sein Vorgesetzter ihm den Auftrag gegeben habe, die Selektoren zu deaktivieren, habe er noch drei weitere Wochen nach auffälligen Selektoren gesucht und diese als inaktiv markiert. Dabei recherchierte der Sachbearbeiter im Internet nach möglichen Suchkriterien. Über diese zweite Löschaktion habe er niemanden beim BND informiert, auch nicht seinen Vorgesetzten. Er könne nicht sagen, wie viele Selektoren dabei deaktiviert wurden. Es könnte sich um rund 13.000 Suchbegriffe gehandelt haben, wie bereits in der vergangenen Ausschusssitzung bekanntgeworden war. Das Bundeskanzleramt hatte nach Bekanntwerden der Affäre dem BND "technische und organisatorische Defizite" vorgeworfen.

Nach Angaben des Zeugen hatte er bei seiner Prüfung keinen Kontakt zu dem BND-Mitarbeiter Dr. T., dem als ersten beim deutschen Geheimdienst die Selektoren aufgefallen waren. T. hatte vor zwei Wochen berichtet, wie er in der Pullacher BND-Zentrale den Auftrag erhielt, nach Selektoren mit europäischen Regierungsstellen zu suchen. T. war laut O. allerdings vor dieser Prüfung in Bad Aibling gewesen, um sich von ihm einen Auszug der zugrunde liegenden Datenbank geben zu lassen. Während O. behauptete, dieser Besuch sei im Frühjahr 2013 erfolgt, hatte Dr. T. ausgesagt, im August 2013 den Auftrag für die Prüfung der Datenbank erhalten zu haben. Die Liste mit 2.000 Selektoren, die T. erstellt hatte und die nun verschwunden sein soll, spielte bei der Löschaktion in Bad Aibling demnach keine Rolle.

Equation und Permutationen

Der Zeuge O. war nach eigenen Angaben von 2005 bis 2008 selbst mit der Überprüfung der NSA-Selektoren befasst. Dabei war ihm im Jahr 2005 aufgefallen, dass die NSA auch nach den Begriffen EADS und Eurocopter suchen wollte. Da ihm nicht klar gewesen sei, ob die Begriffe unter den Schutz deutscher Unternehmen fielen, habe er den zuständigen Juristen beim BND darüber informiert und um eine Stellungnahme gebeten. Generell prüfte der BND damals die Selektoren vor allem darauf, ob das Fernmeldegeheimnis deutscher Bürger geschützt ist. Die europäischen Nachbarstaaten gehörten daher nicht dazu, sagte O. Im Falle von EADS und Eurocopter wurden die Selektoren jedoch nicht aktiviert, da deutsche Interessen berührt gewesen sein sollen. Der Vorgang spielt eine wichtige Rolle bei der Einschätzung, ob die NSA möglicherweise Wirtschaftsspionage über die BND-Kooperation betreiben wollte und inwieweit das Bundeskanzleramt darüber informiert war.

Nach Aussagen des BND erfolgt die Prüfung der NSA-Selektoren seit 2008 mehr oder weniger automatisiert in Pullach. Im Jahr 2011 sei jedoch eine neue Datenbank dafür angelegt worden. Dem Zeugen zufolge wurden die Selektoren zuvor als Paket angeliefert, als sogenannte equation. Falls in einem solchen Paket, das bis zu 100 Selektoren enthalten konnte, ein unzulässiger Suchbegriff gefunden worden sei, habe die gesamte equation an die NSA zurückgegeben werden müssen. Erst wenn der Selektor entfernt worden sei, habe der BND das Paket in die Datenbank eingespielt.

Inzwischen sei es möglich, direkt einzelne Selektoren auszuflaggen. Wenn die Datenbank das nächste Mal aktualisiert werde, würden aber auch solche Selektoren deaktiviert, die mit dem ursprünglichen Suchbegriff verbunden seien. Das sei beispielsweise der Fall, wenn eine E-Mail-Adresse einer Zielperson noch mit einer Telefonnummer oder einer Gerätekennung verknüpft sei.

Bundesamt kein Ausschlusskriterium

Laut O. gehören IP-Adressen nicht zu den Selektoren. Anders als bislang in den Medien dargestellt, gehören zu den Varianten von E-Mail-Adressen, sogenannte Permutationen, nicht unterschiedliche Schreibweisen, sondern lediglich unterschiedliche Kodierungen von Sonderzeichen, wie beispielsweise "%2e" für einen Punkt in einer E-Mail-Adresse. Bei Mailadressen würden keine Wildcards eingesetzt, weil dies zu einem zu großen "Beifang" führen würde. Dem Zeugen zufolge ist es jedoch kein Ausschlusskriterium, wenn beispielsweise der Begriff "bundesamt" in einer Mailadresse auftauche. "Personen sind geschützt, nicht das Amt", sagte der BND-Mitarbeiter.

Nach Angaben der Zeugen werden die abgelehnten Selektoren nie aus der Datenbank im eigentlichen Sinne gelöscht. Unklar ist jedoch, inwieweit die Zahl der aktiven Selektoren sich in den vergangenen Jahren verändert hat. Während im August 2013 noch zwischen acht und neun Millionen Suchbegriffe aktiv gewesen sein sollen, wurden im April dieses Jahres offenbar nur noch 4,6 Millionen gezählt. Der BND-Mitarbeiter konnte die Differenz jedoch nicht erklären. Bei seiner eigenen Aktion seien es keine Hunderttausende Selektoren gewesen.

Zeuge korrigiert frühere Angaben

In einer weiteren Befragung sollte der Unterabteilungsleiter W. K. Auskunft darüber geben, warum er im August 2013 keinen Vorgesetzten über den großen Fund an unzulässigen Selektoren informiert hat. Der Vorgesetzte von Dr. T., der Unterabteilungsleiter W. B., hatte seinem Kollegen K. von dem Fund berichtet und ihm mitgeteilt, dass Bad Aibling sich darum kümmern solle. Nach Angaben von K. ging aus dem Telefonat jedoch nicht hervor, dass es sich bei den Selektoren um aktiv geschaltete gehandelt haben soll. Er sei vermutlich davon ausgegangen, dass lediglich bei einer routinemäßigen Vorabkontrolle mehr Selektoren als üblich aufgefallen seien. Daher habe er dem Telefonat keine besondere Bedeutung beigemessen.

Der Zeuge musste zudem seine frühere Behauptung korrigieren, wonach die NSA nicht über die ausgelisteten Selektoren informiert worden sei. Dies habe er im November 2014 noch nicht gewusst, so dass er bei seiner Vernehmung eine andere Angabe gemacht habe. Ebenfalls räumte er ein, dass die Operation Eikonal beendet worden sei, weil eine "hundertprozentige maschinelle G10-Prüfung nicht durchführbar war". Mehrere BND-Zeugen, darunter auch W. O. hatten hingegen behauptet, dass die Operation aufgrund des geringen nachrichtendienstlichen Ertrags eingestellt worden sei.

Nachtrag vom 20. Mai 2015, 23:20 Uhr

Der am Mittwoch abschließend befragte Unterabteilungsleiter D. B. widersprach allerdings der Darstellung von W. K., wonach er diesen nicht über die Sonderprüfung der Selektoren informiert habe. Er habe seinem Kollegen sehr wohl klargemacht, dass es sich dabei nicht um die routinemäßige Überprüfung der Selektoren gehandelt habe. Ihm sei aber nicht klar gewesen, dass die Ergebnisse von Dr. T. nicht in Bad Aibling verwendet worden seien. B. behauptete, die Liste mit möglicherweise 2.000 Selektoren per Kurier an den Dienststellenleiter in Bad Aibling geschickt zu haben. Er sei davon ausgegangen, dass die Ergebnisse von T. dort vollständig umgesetzt worden seien. Der Bad Aiblinger Sachbearbeiter O. hatte hingegen behauptet, diese Liste nie genutzt zu haben. Die Liste ist inzwischen weder digital noch als Ausdruck auffindbar.


eye home zur Startseite
Anonymer Nutzer 22. Mai 2015

Stimmt,das herumschnüffeln in Datenpaketen sollten auch weiterhin die Netzbetreiber...

Mr Miyagi 21. Mai 2015

Da würd ich an Deiner Stelle nochmal genauer nachschauen und zwar hier: http://www...

quantummongo 21. Mai 2015

Das interessante ist eher das sie verschwinden und keiner war es. Seit wann haben sie...

helgebruhn 21. Mai 2015

Wer hat denn bitte ernsthaft geglaubt, dass diese Liste je das Licht der Öffentlichkeit...

DerVorhangZuUnd... 21. Mai 2015

Das ist mit Verlaub recht blauäugig. Dumm nur wenn der andere genau weiß wo deine...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg
  2. über Baumann Unternehmensberatung AG, Raum Stuttgart
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Heinzmann GmbH & Co. KG, Schönau


Anzeige
Hardware-Angebote
  1. und Civilization VI gratis erhalten
  2. beim Kauf ausgewählter Gigabyte-Mainboards
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Werne

    Adventsstreik bei Amazon brachte Verkehrsstau

  2. Syndicate (1993)

    Vier Agenten für ein Halleluja

  3. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  4. USA

    Samsung will Note 7 in Backsteine verwandeln

  5. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  6. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  7. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  8. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  9. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  10. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Wie heißt dieses Spiel? Pls help...

    dEEkAy | 14:53

  2. Re: Ganz schön armseelig Telekom

    TodesBrote | 14:49

  3. Re: Eigentlich reicht auch der Entzug der...

    DocScheibner | 14:48

  4. Re: Vorallem was Heise macht finde ich genial (LG...

    Sumpfdotterblume | 14:44

  5. Re: Macht wenig Sinn

    crazypsycho | 14:39


  1. 13:54

  2. 09:49

  3. 17:27

  4. 12:53

  5. 12:14

  6. 11:07

  7. 09:01

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel