Abo
  • Services:
Anzeige
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

BND-Selektorenaffäre: Die stille Löschaktion des W. O.

In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren.
In der Außenstelle Bad Aibling löschte ein BND-Mitarbeiter still und heimlich Tausende NSA-Selektoren. (Bild: Jörg Koch/Getty Images)

Der BND-Mitarbeiter W. O. hat die umstrittenen Selektoren der NSA gelöscht. Im NSA-Ausschuss berichtete er erstaunliche Details über seine Suche nach "europäischen Ministerien".

Anzeige

Die Löschung von umstrittenen NSA-Selektoren durch den Bundesnachrichtendienst (BND) ist offenbar nur nach dem Ermessen eines einzelnen Mitarbeiters erfolgt. Der in der bayerischen Abhörstation Bad Aibling eingesetzte Zeuge W. O. sagte am Mittwoch vor dem NSA-Untersuchungsausschuss des Bundestags, dass er selbst die Kriterien bestimmt habe, nach denen die Selektoren deaktiviert werden sollten. Von seinem Vorgesetzten, dem Dienststellenleiter R. U., habe er Mitte August 2013 lediglich die Anweisung erhalten, im Suchprofil nach E-Mail-Adressen von "europäischen Ministerien" zu suchen.

Nach einer ersten Überprüfung, die rund einen Tag gedauert haben soll, habe er seinen Chef über erste Treffer informiert, laut Medienberichten rund 12.000. Nachdem sein Vorgesetzter ihm den Auftrag gegeben habe, die Selektoren zu deaktivieren, habe er noch drei weitere Wochen nach auffälligen Selektoren gesucht und diese als inaktiv markiert. Dabei recherchierte der Sachbearbeiter im Internet nach möglichen Suchkriterien. Über diese zweite Löschaktion habe er niemanden beim BND informiert, auch nicht seinen Vorgesetzten. Er könne nicht sagen, wie viele Selektoren dabei deaktiviert wurden. Es könnte sich um rund 13.000 Suchbegriffe gehandelt haben, wie bereits in der vergangenen Ausschusssitzung bekanntgeworden war. Das Bundeskanzleramt hatte nach Bekanntwerden der Affäre dem BND "technische und organisatorische Defizite" vorgeworfen.

Nach Angaben des Zeugen hatte er bei seiner Prüfung keinen Kontakt zu dem BND-Mitarbeiter Dr. T., dem als ersten beim deutschen Geheimdienst die Selektoren aufgefallen waren. T. hatte vor zwei Wochen berichtet, wie er in der Pullacher BND-Zentrale den Auftrag erhielt, nach Selektoren mit europäischen Regierungsstellen zu suchen. T. war laut O. allerdings vor dieser Prüfung in Bad Aibling gewesen, um sich von ihm einen Auszug der zugrunde liegenden Datenbank geben zu lassen. Während O. behauptete, dieser Besuch sei im Frühjahr 2013 erfolgt, hatte Dr. T. ausgesagt, im August 2013 den Auftrag für die Prüfung der Datenbank erhalten zu haben. Die Liste mit 2.000 Selektoren, die T. erstellt hatte und die nun verschwunden sein soll, spielte bei der Löschaktion in Bad Aibling demnach keine Rolle.

Equation und Permutationen

Der Zeuge O. war nach eigenen Angaben von 2005 bis 2008 selbst mit der Überprüfung der NSA-Selektoren befasst. Dabei war ihm im Jahr 2005 aufgefallen, dass die NSA auch nach den Begriffen EADS und Eurocopter suchen wollte. Da ihm nicht klar gewesen sei, ob die Begriffe unter den Schutz deutscher Unternehmen fielen, habe er den zuständigen Juristen beim BND darüber informiert und um eine Stellungnahme gebeten. Generell prüfte der BND damals die Selektoren vor allem darauf, ob das Fernmeldegeheimnis deutscher Bürger geschützt ist. Die europäischen Nachbarstaaten gehörten daher nicht dazu, sagte O. Im Falle von EADS und Eurocopter wurden die Selektoren jedoch nicht aktiviert, da deutsche Interessen berührt gewesen sein sollen. Der Vorgang spielt eine wichtige Rolle bei der Einschätzung, ob die NSA möglicherweise Wirtschaftsspionage über die BND-Kooperation betreiben wollte und inwieweit das Bundeskanzleramt darüber informiert war.

Nach Aussagen des BND erfolgt die Prüfung der NSA-Selektoren seit 2008 mehr oder weniger automatisiert in Pullach. Im Jahr 2011 sei jedoch eine neue Datenbank dafür angelegt worden. Dem Zeugen zufolge wurden die Selektoren zuvor als Paket angeliefert, als sogenannte equation. Falls in einem solchen Paket, das bis zu 100 Selektoren enthalten konnte, ein unzulässiger Suchbegriff gefunden worden sei, habe die gesamte equation an die NSA zurückgegeben werden müssen. Erst wenn der Selektor entfernt worden sei, habe der BND das Paket in die Datenbank eingespielt.

Inzwischen sei es möglich, direkt einzelne Selektoren auszuflaggen. Wenn die Datenbank das nächste Mal aktualisiert werde, würden aber auch solche Selektoren deaktiviert, die mit dem ursprünglichen Suchbegriff verbunden seien. Das sei beispielsweise der Fall, wenn eine E-Mail-Adresse einer Zielperson noch mit einer Telefonnummer oder einer Gerätekennung verknüpft sei.

Bundesamt kein Ausschlusskriterium

Laut O. gehören IP-Adressen nicht zu den Selektoren. Anders als bislang in den Medien dargestellt, gehören zu den Varianten von E-Mail-Adressen, sogenannte Permutationen, nicht unterschiedliche Schreibweisen, sondern lediglich unterschiedliche Kodierungen von Sonderzeichen, wie beispielsweise "%2e" für einen Punkt in einer E-Mail-Adresse. Bei Mailadressen würden keine Wildcards eingesetzt, weil dies zu einem zu großen "Beifang" führen würde. Dem Zeugen zufolge ist es jedoch kein Ausschlusskriterium, wenn beispielsweise der Begriff "bundesamt" in einer Mailadresse auftauche. "Personen sind geschützt, nicht das Amt", sagte der BND-Mitarbeiter.

Nach Angaben der Zeugen werden die abgelehnten Selektoren nie aus der Datenbank im eigentlichen Sinne gelöscht. Unklar ist jedoch, inwieweit die Zahl der aktiven Selektoren sich in den vergangenen Jahren verändert hat. Während im August 2013 noch zwischen acht und neun Millionen Suchbegriffe aktiv gewesen sein sollen, wurden im April dieses Jahres offenbar nur noch 4,6 Millionen gezählt. Der BND-Mitarbeiter konnte die Differenz jedoch nicht erklären. Bei seiner eigenen Aktion seien es keine Hunderttausende Selektoren gewesen.

Zeuge korrigiert frühere Angaben

In einer weiteren Befragung sollte der Unterabteilungsleiter W. K. Auskunft darüber geben, warum er im August 2013 keinen Vorgesetzten über den großen Fund an unzulässigen Selektoren informiert hat. Der Vorgesetzte von Dr. T., der Unterabteilungsleiter W. B., hatte seinem Kollegen K. von dem Fund berichtet und ihm mitgeteilt, dass Bad Aibling sich darum kümmern solle. Nach Angaben von K. ging aus dem Telefonat jedoch nicht hervor, dass es sich bei den Selektoren um aktiv geschaltete gehandelt haben soll. Er sei vermutlich davon ausgegangen, dass lediglich bei einer routinemäßigen Vorabkontrolle mehr Selektoren als üblich aufgefallen seien. Daher habe er dem Telefonat keine besondere Bedeutung beigemessen.

Der Zeuge musste zudem seine frühere Behauptung korrigieren, wonach die NSA nicht über die ausgelisteten Selektoren informiert worden sei. Dies habe er im November 2014 noch nicht gewusst, so dass er bei seiner Vernehmung eine andere Angabe gemacht habe. Ebenfalls räumte er ein, dass die Operation Eikonal beendet worden sei, weil eine "hundertprozentige maschinelle G10-Prüfung nicht durchführbar war". Mehrere BND-Zeugen, darunter auch W. O. hatten hingegen behauptet, dass die Operation aufgrund des geringen nachrichtendienstlichen Ertrags eingestellt worden sei.

Nachtrag vom 20. Mai 2015, 23:20 Uhr

Der am Mittwoch abschließend befragte Unterabteilungsleiter D. B. widersprach allerdings der Darstellung von W. K., wonach er diesen nicht über die Sonderprüfung der Selektoren informiert habe. Er habe seinem Kollegen sehr wohl klargemacht, dass es sich dabei nicht um die routinemäßige Überprüfung der Selektoren gehandelt habe. Ihm sei aber nicht klar gewesen, dass die Ergebnisse von Dr. T. nicht in Bad Aibling verwendet worden seien. B. behauptete, die Liste mit möglicherweise 2.000 Selektoren per Kurier an den Dienststellenleiter in Bad Aibling geschickt zu haben. Er sei davon ausgegangen, dass die Ergebnisse von T. dort vollständig umgesetzt worden seien. Der Bad Aiblinger Sachbearbeiter O. hatte hingegen behauptet, diese Liste nie genutzt zu haben. Die Liste ist inzwischen weder digital noch als Ausdruck auffindbar.


eye home zur Startseite
Anonymer Nutzer 22. Mai 2015

Stimmt,das herumschnüffeln in Datenpaketen sollten auch weiterhin die Netzbetreiber...

Mr Miyagi 21. Mai 2015

Da würd ich an Deiner Stelle nochmal genauer nachschauen und zwar hier: http://www...

quantummongo 21. Mai 2015

Das interessante ist eher das sie verschwinden und keiner war es. Seit wann haben sie...

helgebruhn 21. Mai 2015

Wer hat denn bitte ernsthaft geglaubt, dass diese Liste je das Licht der Öffentlichkeit...

DerVorhangZuUnd... 21. Mai 2015

Das ist mit Verlaub recht blauäugig. Dumm nur wenn der andere genau weiß wo deine...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. T-Systems International GmbH, München, Leinfelden-Echterdingen
  3. BOGE, Bielefeld
  4. Robert Bosch GmbH, Bühl


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Special Edition Controller je 37,00€, Game of...
  2. für je 11,99€
  3. 22,46€

Folgen Sie uns
       


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

  1. Re: 100 PS und 500 km Reichweite wären völlig...

    grigio | 18:52

  2. Re: offline spielen?

    Thug | 18:49

  3. Re: Riskanter Neuanfang

    grorg | 18:47

  4. Re: Warum Elon Musks Marsplan doch Science...

    wiseman | 18:31

  5. Re: "Games"

    RandomCitizen | 18:27


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel