Anzeige
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

BND-Selektorenaffäre: Die stille Löschaktion des W. O.

In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".

Anzeige

Die Löschung von umstrittenen NSA-Selektoren durch den Bundesnachrichtendienst (BND) ist offenbar nur nach dem Ermessen eines einzelnen Mitarbeiters erfolgt. Der in der bayerischen Abhörstation Bad Aibling eingesetzte Zeuge W. O. sagte am Mittwoch vor dem NSA-Untersuchungsausschuss des Bundestags, dass er selbst die Kriterien bestimmt habe, nach denen die Selektoren deaktiviert werden sollten. Von seinem Vorgesetzten, dem Dienststellenleiter R. U., habe er Mitte August 2013 lediglich die Anweisung erhalten, im Suchprofil nach E-Mail-Adressen von "europäischen Ministerien" zu suchen.

Nach einer ersten Überprüfung, die rund einen Tag gedauert haben soll, habe er seinen Chef über erste Treffer informiert, laut Medienberichten rund 12.000. Nachdem sein Vorgesetzter ihm den Auftrag gegeben habe, die Selektoren zu deaktivieren, habe er noch drei weitere Wochen nach auffälligen Selektoren gesucht und diese als inaktiv markiert. Dabei recherchierte der Sachbearbeiter im Internet nach möglichen Suchkriterien. Über diese zweite Löschaktion habe er niemanden beim BND informiert, auch nicht seinen Vorgesetzten. Er könne nicht sagen, wie viele Selektoren dabei deaktiviert wurden. Es könnte sich um rund 13.000 Suchbegriffe gehandelt haben, wie bereits in der vergangenen Ausschusssitzung bekanntgeworden war. Das Bundeskanzleramt hatte nach Bekanntwerden der Affäre dem BND "technische und organisatorische Defizite" vorgeworfen.

Nach Angaben des Zeugen hatte er bei seiner Prüfung keinen Kontakt zu dem BND-Mitarbeiter Dr. T., dem als ersten beim deutschen Geheimdienst die Selektoren aufgefallen waren. T. hatte vor zwei Wochen berichtet, wie er in der Pullacher BND-Zentrale den Auftrag erhielt, nach Selektoren mit europäischen Regierungsstellen zu suchen. T. war laut O. allerdings vor dieser Prüfung in Bad Aibling gewesen, um sich von ihm einen Auszug der zugrunde liegenden Datenbank geben zu lassen. Während O. behauptete, dieser Besuch sei im Frühjahr 2013 erfolgt, hatte Dr. T. ausgesagt, im August 2013 den Auftrag für die Prüfung der Datenbank erhalten zu haben. Die Liste mit 2.000 Selektoren, die T. erstellt hatte und die nun verschwunden sein soll, spielte bei der Löschaktion in Bad Aibling demnach keine Rolle.

Equation und Permutationen

Der Zeuge O. war nach eigenen Angaben von 2005 bis 2008 selbst mit der Überprüfung der NSA-Selektoren befasst. Dabei war ihm im Jahr 2005 aufgefallen, dass die NSA auch nach den Begriffen EADS und Eurocopter suchen wollte. Da ihm nicht klar gewesen sei, ob die Begriffe unter den Schutz deutscher Unternehmen fielen, habe er den zuständigen Juristen beim BND darüber informiert und um eine Stellungnahme gebeten. Generell prüfte der BND damals die Selektoren vor allem darauf, ob das Fernmeldegeheimnis deutscher Bürger geschützt ist. Die europäischen Nachbarstaaten gehörten daher nicht dazu, sagte O. Im Falle von EADS und Eurocopter wurden die Selektoren jedoch nicht aktiviert, da deutsche Interessen berührt gewesen sein sollen. Der Vorgang spielt eine wichtige Rolle bei der Einschätzung, ob die NSA möglicherweise Wirtschaftsspionage über die BND-Kooperation betreiben wollte und inwieweit das Bundeskanzleramt darüber informiert war.

Nach Aussagen des BND erfolgt die Prüfung der NSA-Selektoren seit 2008 mehr oder weniger automatisiert in Pullach. Im Jahr 2011 sei jedoch eine neue Datenbank dafür angelegt worden. Dem Zeugen zufolge wurden die Selektoren zuvor als Paket angeliefert, als sogenannte equation. Falls in einem solchen Paket, das bis zu 100 Selektoren enthalten konnte, ein unzulässiger Suchbegriff gefunden worden sei, habe die gesamte equation an die NSA zurückgegeben werden müssen. Erst wenn der Selektor entfernt worden sei, habe der BND das Paket in die Datenbank eingespielt.

Inzwischen sei es möglich, direkt einzelne Selektoren auszuflaggen. Wenn die Datenbank das nächste Mal aktualisiert werde, würden aber auch solche Selektoren deaktiviert, die mit dem ursprünglichen Suchbegriff verbunden seien. Das sei beispielsweise der Fall, wenn eine E-Mail-Adresse einer Zielperson noch mit einer Telefonnummer oder einer Gerätekennung verknüpft sei.

Bundesamt kein Ausschlusskriterium

Laut O. gehören IP-Adressen nicht zu den Selektoren. Anders als bislang in den Medien dargestellt, gehören zu den Varianten von E-Mail-Adressen, sogenannte Permutationen, nicht unterschiedliche Schreibweisen, sondern lediglich unterschiedliche Kodierungen von Sonderzeichen, wie beispielsweise "%2e" für einen Punkt in einer E-Mail-Adresse. Bei Mailadressen würden keine Wildcards eingesetzt, weil dies zu einem zu großen "Beifang" führen würde. Dem Zeugen zufolge ist es jedoch kein Ausschlusskriterium, wenn beispielsweise der Begriff "bundesamt" in einer Mailadresse auftauche. "Personen sind geschützt, nicht das Amt", sagte der BND-Mitarbeiter.

Nach Angaben der Zeugen werden die abgelehnten Selektoren nie aus der Datenbank im eigentlichen Sinne gelöscht. Unklar ist jedoch, inwieweit die Zahl der aktiven Selektoren sich in den vergangenen Jahren verändert hat. Während im August 2013 noch zwischen acht und neun Millionen Suchbegriffe aktiv gewesen sein sollen, wurden im April dieses Jahres offenbar nur noch 4,6 Millionen gezählt. Der BND-Mitarbeiter konnte die Differenz jedoch nicht erklären. Bei seiner eigenen Aktion seien es keine Hunderttausende Selektoren gewesen.

Zeuge korrigiert frühere Angaben

In einer weiteren Befragung sollte der Unterabteilungsleiter W. K. Auskunft darüber geben, warum er im August 2013 keinen Vorgesetzten über den großen Fund an unzulässigen Selektoren informiert hat. Der Vorgesetzte von Dr. T., der Unterabteilungsleiter W. B., hatte seinem Kollegen K. von dem Fund berichtet und ihm mitgeteilt, dass Bad Aibling sich darum kümmern solle. Nach Angaben von K. ging aus dem Telefonat jedoch nicht hervor, dass es sich bei den Selektoren um aktiv geschaltete gehandelt haben soll. Er sei vermutlich davon ausgegangen, dass lediglich bei einer routinemäßigen Vorabkontrolle mehr Selektoren als üblich aufgefallen seien. Daher habe er dem Telefonat keine besondere Bedeutung beigemessen.

Der Zeuge musste zudem seine frühere Behauptung korrigieren, wonach die NSA nicht über die ausgelisteten Selektoren informiert worden sei. Dies habe er im November 2014 noch nicht gewusst, so dass er bei seiner Vernehmung eine andere Angabe gemacht habe. Ebenfalls räumte er ein, dass die Operation Eikonal beendet worden sei, weil eine "hundertprozentige maschinelle G10-Prüfung nicht durchführbar war". Mehrere BND-Zeugen, darunter auch W. O. hatten hingegen behauptet, dass die Operation aufgrund des geringen nachrichtendienstlichen Ertrags eingestellt worden sei.

Nachtrag vom 20. Mai 2015, 23:20 Uhr

Der am Mittwoch abschließend befragte Unterabteilungsleiter D. B. widersprach allerdings der Darstellung von W. K., wonach er diesen nicht über die Sonderprüfung der Selektoren informiert habe. Er habe seinem Kollegen sehr wohl klargemacht, dass es sich dabei nicht um die routinemäßige Überprüfung der Selektoren gehandelt habe. Ihm sei aber nicht klar gewesen, dass die Ergebnisse von Dr. T. nicht in Bad Aibling verwendet worden seien. B. behauptete, die Liste mit möglicherweise 2.000 Selektoren per Kurier an den Dienststellenleiter in Bad Aibling geschickt zu haben. Er sei davon ausgegangen, dass die Ergebnisse von T. dort vollständig umgesetzt worden seien. Der Bad Aiblinger Sachbearbeiter O. hatte hingegen behauptet, diese Liste nie genutzt zu haben. Die Liste ist inzwischen weder digital noch als Ausdruck auffindbar.


eye home zur Startseite
Anonymer Nutzer 22. Mai 2015

Stimmt,das herumschnüffeln in Datenpaketen sollten auch weiterhin die Netzbetreiber...

Mr Miyagi 21. Mai 2015

Da würd ich an Deiner Stelle nochmal genauer nachschauen und zwar hier: http://www...

quantummongo 21. Mai 2015

Das interessante ist eher das sie verschwinden und keiner war es. Seit wann haben sie...

helgebruhn 21. Mai 2015

Wer hat denn bitte ernsthaft geglaubt, dass diese Liste je das Licht der Öffentlichkeit...

DerVorhangZuUnd... 21. Mai 2015

Das ist mit Verlaub recht blauäugig. Dumm nur wenn der andere genau weiß wo deine...

Kommentieren



Anzeige

  1. Software-Qualitätsingen- ieur (m/w)
    Cambaum GmbH, Baden-Baden
  2. PHP Entwickler für webbasierte Branchensoftware (m/w)
    OktoPOS Solutions GmbH, Hamburg
  3. IT Subject Matter Expert (SME) (m/w) Contract Management System for the strategic project GET ONE
    Daimler AG, Stuttgart
  4. Senior Consultant SAP HCM (m/w)
    über Mentis International Human Resources GmbH, Nordbayern

Detailsuche



Anzeige
Spiele-Angebote
  1. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  2. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...
  3. Fallout 4 - Season Pass
    26,98€ (Bestpreis!)

Weitere Angebote


Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Mittelfristig wird ein ganz anderes Rechtekonzept...

    lahmbi5678 | 05:02

  2. Re: Vertrag richtig lesen

    Moe479 | 04:25

  3. Re: MS warnt? Die Unterstützen das doch.

    errezz | 04:06

  4. Re: Gute Idee aus Verbrauchersicht

    Moe479 | 03:51

  5. Auslastung TAT-14

    Xilence | 03:46


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel