Anzeige
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

BND-Selektorenaffäre: Die stille Löschaktion des W. O.

In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".

Anzeige

Die Löschung von umstrittenen NSA-Selektoren durch den Bundesnachrichtendienst (BND) ist offenbar nur nach dem Ermessen eines einzelnen Mitarbeiters erfolgt. Der in der bayerischen Abhörstation Bad Aibling eingesetzte Zeuge W. O. sagte am Mittwoch vor dem NSA-Untersuchungsausschuss des Bundestags, dass er selbst die Kriterien bestimmt habe, nach denen die Selektoren deaktiviert werden sollten. Von seinem Vorgesetzten, dem Dienststellenleiter R. U., habe er Mitte August 2013 lediglich die Anweisung erhalten, im Suchprofil nach E-Mail-Adressen von "europäischen Ministerien" zu suchen.

Nach einer ersten Überprüfung, die rund einen Tag gedauert haben soll, habe er seinen Chef über erste Treffer informiert, laut Medienberichten rund 12.000. Nachdem sein Vorgesetzter ihm den Auftrag gegeben habe, die Selektoren zu deaktivieren, habe er noch drei weitere Wochen nach auffälligen Selektoren gesucht und diese als inaktiv markiert. Dabei recherchierte der Sachbearbeiter im Internet nach möglichen Suchkriterien. Über diese zweite Löschaktion habe er niemanden beim BND informiert, auch nicht seinen Vorgesetzten. Er könne nicht sagen, wie viele Selektoren dabei deaktiviert wurden. Es könnte sich um rund 13.000 Suchbegriffe gehandelt haben, wie bereits in der vergangenen Ausschusssitzung bekanntgeworden war. Das Bundeskanzleramt hatte nach Bekanntwerden der Affäre dem BND "technische und organisatorische Defizite" vorgeworfen.

Nach Angaben des Zeugen hatte er bei seiner Prüfung keinen Kontakt zu dem BND-Mitarbeiter Dr. T., dem als ersten beim deutschen Geheimdienst die Selektoren aufgefallen waren. T. hatte vor zwei Wochen berichtet, wie er in der Pullacher BND-Zentrale den Auftrag erhielt, nach Selektoren mit europäischen Regierungsstellen zu suchen. T. war laut O. allerdings vor dieser Prüfung in Bad Aibling gewesen, um sich von ihm einen Auszug der zugrunde liegenden Datenbank geben zu lassen. Während O. behauptete, dieser Besuch sei im Frühjahr 2013 erfolgt, hatte Dr. T. ausgesagt, im August 2013 den Auftrag für die Prüfung der Datenbank erhalten zu haben. Die Liste mit 2.000 Selektoren, die T. erstellt hatte und die nun verschwunden sein soll, spielte bei der Löschaktion in Bad Aibling demnach keine Rolle.

Equation und Permutationen

Der Zeuge O. war nach eigenen Angaben von 2005 bis 2008 selbst mit der Überprüfung der NSA-Selektoren befasst. Dabei war ihm im Jahr 2005 aufgefallen, dass die NSA auch nach den Begriffen EADS und Eurocopter suchen wollte. Da ihm nicht klar gewesen sei, ob die Begriffe unter den Schutz deutscher Unternehmen fielen, habe er den zuständigen Juristen beim BND darüber informiert und um eine Stellungnahme gebeten. Generell prüfte der BND damals die Selektoren vor allem darauf, ob das Fernmeldegeheimnis deutscher Bürger geschützt ist. Die europäischen Nachbarstaaten gehörten daher nicht dazu, sagte O. Im Falle von EADS und Eurocopter wurden die Selektoren jedoch nicht aktiviert, da deutsche Interessen berührt gewesen sein sollen. Der Vorgang spielt eine wichtige Rolle bei der Einschätzung, ob die NSA möglicherweise Wirtschaftsspionage über die BND-Kooperation betreiben wollte und inwieweit das Bundeskanzleramt darüber informiert war.

Nach Aussagen des BND erfolgt die Prüfung der NSA-Selektoren seit 2008 mehr oder weniger automatisiert in Pullach. Im Jahr 2011 sei jedoch eine neue Datenbank dafür angelegt worden. Dem Zeugen zufolge wurden die Selektoren zuvor als Paket angeliefert, als sogenannte equation. Falls in einem solchen Paket, das bis zu 100 Selektoren enthalten konnte, ein unzulässiger Suchbegriff gefunden worden sei, habe die gesamte equation an die NSA zurückgegeben werden müssen. Erst wenn der Selektor entfernt worden sei, habe der BND das Paket in die Datenbank eingespielt.

Inzwischen sei es möglich, direkt einzelne Selektoren auszuflaggen. Wenn die Datenbank das nächste Mal aktualisiert werde, würden aber auch solche Selektoren deaktiviert, die mit dem ursprünglichen Suchbegriff verbunden seien. Das sei beispielsweise der Fall, wenn eine E-Mail-Adresse einer Zielperson noch mit einer Telefonnummer oder einer Gerätekennung verknüpft sei.

Bundesamt kein Ausschlusskriterium

Laut O. gehören IP-Adressen nicht zu den Selektoren. Anders als bislang in den Medien dargestellt, gehören zu den Varianten von E-Mail-Adressen, sogenannte Permutationen, nicht unterschiedliche Schreibweisen, sondern lediglich unterschiedliche Kodierungen von Sonderzeichen, wie beispielsweise "%2e" für einen Punkt in einer E-Mail-Adresse. Bei Mailadressen würden keine Wildcards eingesetzt, weil dies zu einem zu großen "Beifang" führen würde. Dem Zeugen zufolge ist es jedoch kein Ausschlusskriterium, wenn beispielsweise der Begriff "bundesamt" in einer Mailadresse auftauche. "Personen sind geschützt, nicht das Amt", sagte der BND-Mitarbeiter.

Nach Angaben der Zeugen werden die abgelehnten Selektoren nie aus der Datenbank im eigentlichen Sinne gelöscht. Unklar ist jedoch, inwieweit die Zahl der aktiven Selektoren sich in den vergangenen Jahren verändert hat. Während im August 2013 noch zwischen acht und neun Millionen Suchbegriffe aktiv gewesen sein sollen, wurden im April dieses Jahres offenbar nur noch 4,6 Millionen gezählt. Der BND-Mitarbeiter konnte die Differenz jedoch nicht erklären. Bei seiner eigenen Aktion seien es keine Hunderttausende Selektoren gewesen.

Zeuge korrigiert frühere Angaben

In einer weiteren Befragung sollte der Unterabteilungsleiter W. K. Auskunft darüber geben, warum er im August 2013 keinen Vorgesetzten über den großen Fund an unzulässigen Selektoren informiert hat. Der Vorgesetzte von Dr. T., der Unterabteilungsleiter W. B., hatte seinem Kollegen K. von dem Fund berichtet und ihm mitgeteilt, dass Bad Aibling sich darum kümmern solle. Nach Angaben von K. ging aus dem Telefonat jedoch nicht hervor, dass es sich bei den Selektoren um aktiv geschaltete gehandelt haben soll. Er sei vermutlich davon ausgegangen, dass lediglich bei einer routinemäßigen Vorabkontrolle mehr Selektoren als üblich aufgefallen seien. Daher habe er dem Telefonat keine besondere Bedeutung beigemessen.

Der Zeuge musste zudem seine frühere Behauptung korrigieren, wonach die NSA nicht über die ausgelisteten Selektoren informiert worden sei. Dies habe er im November 2014 noch nicht gewusst, so dass er bei seiner Vernehmung eine andere Angabe gemacht habe. Ebenfalls räumte er ein, dass die Operation Eikonal beendet worden sei, weil eine "hundertprozentige maschinelle G10-Prüfung nicht durchführbar war". Mehrere BND-Zeugen, darunter auch W. O. hatten hingegen behauptet, dass die Operation aufgrund des geringen nachrichtendienstlichen Ertrags eingestellt worden sei.

Nachtrag vom 20. Mai 2015, 23:20 Uhr

Der am Mittwoch abschließend befragte Unterabteilungsleiter D. B. widersprach allerdings der Darstellung von W. K., wonach er diesen nicht über die Sonderprüfung der Selektoren informiert habe. Er habe seinem Kollegen sehr wohl klargemacht, dass es sich dabei nicht um die routinemäßige Überprüfung der Selektoren gehandelt habe. Ihm sei aber nicht klar gewesen, dass die Ergebnisse von Dr. T. nicht in Bad Aibling verwendet worden seien. B. behauptete, die Liste mit möglicherweise 2.000 Selektoren per Kurier an den Dienststellenleiter in Bad Aibling geschickt zu haben. Er sei davon ausgegangen, dass die Ergebnisse von T. dort vollständig umgesetzt worden seien. Der Bad Aiblinger Sachbearbeiter O. hatte hingegen behauptet, diese Liste nie genutzt zu haben. Die Liste ist inzwischen weder digital noch als Ausdruck auffindbar.


eye home zur Startseite
Anonymer Nutzer 22. Mai 2015

Stimmt,das herumschnüffeln in Datenpaketen sollten auch weiterhin die Netzbetreiber...

Mr Miyagi 21. Mai 2015

Da würd ich an Deiner Stelle nochmal genauer nachschauen und zwar hier: http://www...

quantummongo 21. Mai 2015

Das interessante ist eher das sie verschwinden und keiner war es. Seit wann haben sie...

helgebruhn 21. Mai 2015

Wer hat denn bitte ernsthaft geglaubt, dass diese Liste je das Licht der Öffentlichkeit...

DerVorhangZuUnd... 21. Mai 2015

Das ist mit Verlaub recht blauäugig. Dumm nur wenn der andere genau weiß wo deine...



Anzeige

Stellenmarkt
  1. LIDL Stiftung & Co. KG, Neckarsulm
  2. imbus AG, Norderstedt, Köln, Hofheim am Taunus, München, Möhrendorf
  3. PENTASYS AG, München
  4. Bertrandt Technikum GmbH, Möns­heim bei Weiss­ach


Anzeige
Top-Angebote
  1. (u. a. Ice Age 1-4 Blu-ray je 6,90€, Rio 2 Blu-ray 6,90€, Playstation VR 399€)
  2. ab 219,00€

Folgen Sie uns
       


  1. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  2. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  3. The Assembly angespielt

    Verschwörung im Labor

  4. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  5. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  6. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  7. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  8. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  9. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  10. Hafen

    Die Schauerleute von heute sind riesig und automatisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Ein Saftladen

    urghss | 18:45

  2. Re: Die Katze

    motzerator | 18:45

  3. Re: Fixed it: Fahrer benutzt Autopilot...

    ChMu | 18:44

  4. Re: Joa

    Dragos | 18:44

  5. Re: Sperren tun sie vielleicht nur sehr selten...

    Unix_Linux | 18:43


  1. 17:04

  2. 16:53

  3. 16:22

  4. 14:58

  5. 14:33

  6. 14:22

  7. 13:56

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel