Abo
  • Services:
Anzeige
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

BND-Selektorenaffäre: Die stille Löschaktion des W. O.

In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".

Anzeige

Die Löschung von umstrittenen NSA-Selektoren durch den Bundesnachrichtendienst (BND) ist offenbar nur nach dem Ermessen eines einzelnen Mitarbeiters erfolgt. Der in der bayerischen Abhörstation Bad Aibling eingesetzte Zeuge W. O. sagte am Mittwoch vor dem NSA-Untersuchungsausschuss des Bundestags, dass er selbst die Kriterien bestimmt habe, nach denen die Selektoren deaktiviert werden sollten. Von seinem Vorgesetzten, dem Dienststellenleiter R. U., habe er Mitte August 2013 lediglich die Anweisung erhalten, im Suchprofil nach E-Mail-Adressen von "europäischen Ministerien" zu suchen.

Nach einer ersten Überprüfung, die rund einen Tag gedauert haben soll, habe er seinen Chef über erste Treffer informiert, laut Medienberichten rund 12.000. Nachdem sein Vorgesetzter ihm den Auftrag gegeben habe, die Selektoren zu deaktivieren, habe er noch drei weitere Wochen nach auffälligen Selektoren gesucht und diese als inaktiv markiert. Dabei recherchierte der Sachbearbeiter im Internet nach möglichen Suchkriterien. Über diese zweite Löschaktion habe er niemanden beim BND informiert, auch nicht seinen Vorgesetzten. Er könne nicht sagen, wie viele Selektoren dabei deaktiviert wurden. Es könnte sich um rund 13.000 Suchbegriffe gehandelt haben, wie bereits in der vergangenen Ausschusssitzung bekanntgeworden war. Das Bundeskanzleramt hatte nach Bekanntwerden der Affäre dem BND "technische und organisatorische Defizite" vorgeworfen.

Nach Angaben des Zeugen hatte er bei seiner Prüfung keinen Kontakt zu dem BND-Mitarbeiter Dr. T., dem als ersten beim deutschen Geheimdienst die Selektoren aufgefallen waren. T. hatte vor zwei Wochen berichtet, wie er in der Pullacher BND-Zentrale den Auftrag erhielt, nach Selektoren mit europäischen Regierungsstellen zu suchen. T. war laut O. allerdings vor dieser Prüfung in Bad Aibling gewesen, um sich von ihm einen Auszug der zugrunde liegenden Datenbank geben zu lassen. Während O. behauptete, dieser Besuch sei im Frühjahr 2013 erfolgt, hatte Dr. T. ausgesagt, im August 2013 den Auftrag für die Prüfung der Datenbank erhalten zu haben. Die Liste mit 2.000 Selektoren, die T. erstellt hatte und die nun verschwunden sein soll, spielte bei der Löschaktion in Bad Aibling demnach keine Rolle.

Equation und Permutationen

Der Zeuge O. war nach eigenen Angaben von 2005 bis 2008 selbst mit der Überprüfung der NSA-Selektoren befasst. Dabei war ihm im Jahr 2005 aufgefallen, dass die NSA auch nach den Begriffen EADS und Eurocopter suchen wollte. Da ihm nicht klar gewesen sei, ob die Begriffe unter den Schutz deutscher Unternehmen fielen, habe er den zuständigen Juristen beim BND darüber informiert und um eine Stellungnahme gebeten. Generell prüfte der BND damals die Selektoren vor allem darauf, ob das Fernmeldegeheimnis deutscher Bürger geschützt ist. Die europäischen Nachbarstaaten gehörten daher nicht dazu, sagte O. Im Falle von EADS und Eurocopter wurden die Selektoren jedoch nicht aktiviert, da deutsche Interessen berührt gewesen sein sollen. Der Vorgang spielt eine wichtige Rolle bei der Einschätzung, ob die NSA möglicherweise Wirtschaftsspionage über die BND-Kooperation betreiben wollte und inwieweit das Bundeskanzleramt darüber informiert war.

Nach Aussagen des BND erfolgt die Prüfung der NSA-Selektoren seit 2008 mehr oder weniger automatisiert in Pullach. Im Jahr 2011 sei jedoch eine neue Datenbank dafür angelegt worden. Dem Zeugen zufolge wurden die Selektoren zuvor als Paket angeliefert, als sogenannte equation. Falls in einem solchen Paket, das bis zu 100 Selektoren enthalten konnte, ein unzulässiger Suchbegriff gefunden worden sei, habe die gesamte equation an die NSA zurückgegeben werden müssen. Erst wenn der Selektor entfernt worden sei, habe der BND das Paket in die Datenbank eingespielt.

Inzwischen sei es möglich, direkt einzelne Selektoren auszuflaggen. Wenn die Datenbank das nächste Mal aktualisiert werde, würden aber auch solche Selektoren deaktiviert, die mit dem ursprünglichen Suchbegriff verbunden seien. Das sei beispielsweise der Fall, wenn eine E-Mail-Adresse einer Zielperson noch mit einer Telefonnummer oder einer Gerätekennung verknüpft sei.

Bundesamt kein Ausschlusskriterium

Laut O. gehören IP-Adressen nicht zu den Selektoren. Anders als bislang in den Medien dargestellt, gehören zu den Varianten von E-Mail-Adressen, sogenannte Permutationen, nicht unterschiedliche Schreibweisen, sondern lediglich unterschiedliche Kodierungen von Sonderzeichen, wie beispielsweise "%2e" für einen Punkt in einer E-Mail-Adresse. Bei Mailadressen würden keine Wildcards eingesetzt, weil dies zu einem zu großen "Beifang" führen würde. Dem Zeugen zufolge ist es jedoch kein Ausschlusskriterium, wenn beispielsweise der Begriff "bundesamt" in einer Mailadresse auftauche. "Personen sind geschützt, nicht das Amt", sagte der BND-Mitarbeiter.

Nach Angaben der Zeugen werden die abgelehnten Selektoren nie aus der Datenbank im eigentlichen Sinne gelöscht. Unklar ist jedoch, inwieweit die Zahl der aktiven Selektoren sich in den vergangenen Jahren verändert hat. Während im August 2013 noch zwischen acht und neun Millionen Suchbegriffe aktiv gewesen sein sollen, wurden im April dieses Jahres offenbar nur noch 4,6 Millionen gezählt. Der BND-Mitarbeiter konnte die Differenz jedoch nicht erklären. Bei seiner eigenen Aktion seien es keine Hunderttausende Selektoren gewesen.

Zeuge korrigiert frühere Angaben

In einer weiteren Befragung sollte der Unterabteilungsleiter W. K. Auskunft darüber geben, warum er im August 2013 keinen Vorgesetzten über den großen Fund an unzulässigen Selektoren informiert hat. Der Vorgesetzte von Dr. T., der Unterabteilungsleiter W. B., hatte seinem Kollegen K. von dem Fund berichtet und ihm mitgeteilt, dass Bad Aibling sich darum kümmern solle. Nach Angaben von K. ging aus dem Telefonat jedoch nicht hervor, dass es sich bei den Selektoren um aktiv geschaltete gehandelt haben soll. Er sei vermutlich davon ausgegangen, dass lediglich bei einer routinemäßigen Vorabkontrolle mehr Selektoren als üblich aufgefallen seien. Daher habe er dem Telefonat keine besondere Bedeutung beigemessen.

Der Zeuge musste zudem seine frühere Behauptung korrigieren, wonach die NSA nicht über die ausgelisteten Selektoren informiert worden sei. Dies habe er im November 2014 noch nicht gewusst, so dass er bei seiner Vernehmung eine andere Angabe gemacht habe. Ebenfalls räumte er ein, dass die Operation Eikonal beendet worden sei, weil eine "hundertprozentige maschinelle G10-Prüfung nicht durchführbar war". Mehrere BND-Zeugen, darunter auch W. O. hatten hingegen behauptet, dass die Operation aufgrund des geringen nachrichtendienstlichen Ertrags eingestellt worden sei.

Nachtrag vom 20. Mai 2015, 23:20 Uhr

Der am Mittwoch abschließend befragte Unterabteilungsleiter D. B. widersprach allerdings der Darstellung von W. K., wonach er diesen nicht über die Sonderprüfung der Selektoren informiert habe. Er habe seinem Kollegen sehr wohl klargemacht, dass es sich dabei nicht um die routinemäßige Überprüfung der Selektoren gehandelt habe. Ihm sei aber nicht klar gewesen, dass die Ergebnisse von Dr. T. nicht in Bad Aibling verwendet worden seien. B. behauptete, die Liste mit möglicherweise 2.000 Selektoren per Kurier an den Dienststellenleiter in Bad Aibling geschickt zu haben. Er sei davon ausgegangen, dass die Ergebnisse von T. dort vollständig umgesetzt worden seien. Der Bad Aiblinger Sachbearbeiter O. hatte hingegen behauptet, diese Liste nie genutzt zu haben. Die Liste ist inzwischen weder digital noch als Ausdruck auffindbar.


eye home zur Startseite
Anonymer Nutzer 22. Mai 2015

Stimmt,das herumschnüffeln in Datenpaketen sollten auch weiterhin die Netzbetreiber...

Mr Miyagi 21. Mai 2015

Da würd ich an Deiner Stelle nochmal genauer nachschauen und zwar hier: http://www...

quantummongo 21. Mai 2015

Das interessante ist eher das sie verschwinden und keiner war es. Seit wann haben sie...

helgebruhn 21. Mai 2015

Wer hat denn bitte ernsthaft geglaubt, dass diese Liste je das Licht der Öffentlichkeit...

DerVorhangZuUnd... 21. Mai 2015

Das ist mit Verlaub recht blauäugig. Dumm nur wenn der andere genau weiß wo deine...



Anzeige

Stellenmarkt
  1. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier
  2. WEMACOM Telekommunikation GmbH, Schwerin
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Landeshauptstadt München, München


Anzeige
Blu-ray-Angebote
  1. 21,99€ (Vorbesteller-Preisgarantie)
  2. 5,49€

Folgen Sie uns
       


  1. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  2. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  3. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  4. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  5. Tim Sweeney

    "Microsoft will Steam zerstören"

  6. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  7. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  8. AG600

    China baut größtes Wasserflugzeug der Welt

  9. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen

  10. Deutsche Telekom

    Einblasen von Glasfaser auf drei Kilometern am Stück möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Nintendo Gewinn steigt durch Pokémon Go kaum an
  2. Pokémon Go Monsterjagd im Heimatland
  3. Pokémon Go Verbraucherschützer reichen Abmahnung gegen Niantic ein

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. iCar Hardware-Experte Bob Mansfield soll Apples Auto bauen
  2. Projekt Titan Apple Car soll später kommen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Re: Im Ausland geht's doch auch

    JensM | 18:04

  2. Re: Ich arbeite beim Staat (Öffentlicher Dienst)

    count | 18:02

  3. Re: Warum ist das Steammonopol besser?

    eXXogene | 18:02

  4. Re: Oh Gott. Facebook Account mit falschen...

    User_x | 18:01

  5. Re: Achtziger an Nintendo: Wir wollen unsere...

    JensM | 17:59


  1. 18:06

  2. 17:37

  3. 16:54

  4. 16:28

  5. 15:52

  6. 15:37

  7. 15:28

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel