Anzeige
Seit 2009 zapft der BND den Internetknoten DE-CIX an.
Seit 2009 zapft der BND den Internetknoten DE-CIX an. (Bild: de-cix.net)

NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

Seit 2009 zapft der BND den Internetknoten DE-CIX an.
Seit 2009 zapft der BND den Internetknoten DE-CIX an. (Bild: de-cix.net)

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.

Anzeige

Der Manager des Frankfurter Internetknotens DE-CIX, Klaus Landefeld, hat die Politik wegen der Überwachungspraxis des Bundesnachrichtendienstes (BND) scharf kritisiert. Es gebe keinerlei rechtliche Standards, wie die sogenannte strategische Fernmeldeüberwachung der Internetkommunikation umgesetzt werden solle, sagte Landefeld vor dem NSA-Untersuchungsausschuss des Bundestags am Donnerstag in Berlin. Der 46 Jahre alte DE-CIX-Beirat räumte in der Vernehmung ein, dass der BND im August 2008 erstmals wegen des Anzapfens von Leitungen vorstellig geworden sei. Seit 2009 greife der Geheimdienst dort Daten ab. Eine illegale Ausspähung durch einen ausländischen Dienst könne hingegen ausgeschlossen werden, wenn auch nicht hundertprozentig.

Nach Ansicht Landefelds sind die rechtlichen Grundlagen für den Zugriff auf den Knoten völlig unklar, da sie die Besonderheiten paketvermittelter Kommunikation nicht berücksichtigten. So sei die vorgeschriebene Beschränkung auf 20 Prozent der Leitungskapazitäten praxisfern, da ein seriöser Anbieter aus Angst vor Datenverlust seine Leitungen ohnehin nicht mehr als 50 Prozent auslaste. Zudem wolle der BND keine bestimmten Leitungen abhören, sondern den kompletten Traffic bestimmter Autonomer Systeme (AS).

  • Im Jahr 2006 verteilte der DE-CIX den Traffic nur auf drei Standorte in Frankfurt. (Fotos: DE_CIX)
  • Der Traffic lag im Jahr 2004 noch deutlich niedriger als heute.
  • 2008 erreichte der Traffic am DE-CIX bereits Peaks von fast 500 Gigabit pro Sekunde.
  • Seit 2013 gibt es die neue Topologie. Derzeit ist der DE-CIX an 18 Rechenzentren in Frankfurt präsent.
  • Die Deutsche Telekom wirbt mit neun Standorten in Frankfurt. (Foto: Telekom-icss.com)
Im Jahr 2006 verteilte der DE-CIX den Traffic nur auf drei Standorte in Frankfurt. (Fotos: DE_CIX)

Einem Bericht des Nachrichtenmagazins Der Spiegel zufolge zapfte der BND neben 19 Netzwerken aus dem Ausland im Jahr 2011 auch die Verbindungen zu sechs deutschen Firmen an: Betroffen waren demnach die Internetprovider 1&1, Freenet, Strato AG, QSC, Lambdanet (jetzt euNetworks) und Plusserver.

Redeverbot aus dem Kanzleramt

Aufgrund der rechtlichen Bedenken habe das DE-CIX-Management nach der BND-Anfrage das Gespräch mit der zuständigen G10-Kommission gesucht, sagte Landefeld. Daraufhin habe das Kanzleramt interveniert und bei einem Treffen am 27. Februar 2009 dem Unternehmen untersagt, über die Planungen des BND zu sprechen. Schließlich sei eine Überwachungsanordnung eingetroffen, die konkrete Nummern Autonomer Systeme enthalten habe. "Bei manchen Strecken ist mir nicht klar, wo nicht G10-geschützte Verkehre sein sollen", sagte der Zeuge. Dazu zähle beispielsweise ein regionaler deutscher Internetprovider, bei dem davon auszugehen sei, dass immer eine Seite der Kommunikation geschützt sei.

Bei dem Treffen des BND mit dem DE-CIX sei es dem Geheimdienst darum gegangen, in einer Art Crashkurs möglichst viel über die Funktionsweise des Internetknotens zu erfahren. Es ist wohl kein Zufall gewesen, dass die Operation Eikonal, bei der der BND auf einen Netzknoten der Deutschen Telekom zugegriffen hatte, in den Monaten zuvor eingestellt worden war.

Der BND darf laut Artikel-10-Gesetz bis zu 20 Prozent des internationalen Fernmeldeverkehrs zwischen Deutschland und dem Ausland nach Stichworten durchsuchen. Statistiken zur Zahl der abgefragten Stichwörter und herausgefilterten E-Mails teilt der BND regelmäßig dem Parlamentarischen Kontrollgremium mit. Die Frage, ob und wie der 20-Prozent-Anteil eingehalten werde, bleibt dabei außen vor. Die Bundesregierung ist nach eigenen Angaben nicht in der Lage, das Ausmaß der Überwachung auch nur annähernd einzuschätzen. "In Ermangelung einer entsprechenden statistischen Erfassung kann daher keine Auskunft über die von Systemen des BND täglich erfassten Datensätze im angefragten Zeitraum gegeben werden", hieß es vor einem Jahr in einer Antwort auf eine Kleine Anfrage der Linken.

Auslegung nicht den BND-Juristen überlassen

Für Landefeld ist es hingegen nicht hinnehmbar, dass die Anbieter über keinerlei Kriterien verfügten, um die Überwachungsanordnungen auf ihre formale Richtigkeit zu prüfen. Bei anderen Telekommunikationsüberwachungen (TKÜ) gebe es "konkrete technische Standards für jede Ausleitung", sagte der 46-Jährige. Das sei "bis in das letzte Bit herunter dokumentiert". Zudem sei die Provider verpflichtet, die TKÜ-Anordnungen zu überprüfen. Bei den globalen G10-Anordungen sei das jedoch nicht möglich. Man dürfe die Auslegung des Gesetzes nicht den BND-Juristen überlassen.

Wie die Überwachung technisch umgesetzt wird, erläuterte Landefeld nicht im Detail. Möglich wäre beispielsweise, dass die entsprechenden Funktionen der sogenannten Core-Switches von Alcatel Lucent genutzt würden. Das Unternehmen bietet mit seinen Routern eine sogenannte rechtmäßige Überwachung (Lawful Interception) serienmäßig an. Möglicherweise wird der abgehörte Traffic dann von einem der 18 Standorte, an denen der DE-CIX präsent ist, zu einem Rechenzentrum geleitet, wo der BND in Frankfurt sein eigenes Filter-Equipement stehen hat, wie es bereits für die Operation Eikonal genutzt wurde. Von dort gehen die Daten dann zur Auswertung in die BND-Zentrale nach Pullach. Laut Landefeld werden aus Kapazitätsgründen jedoch nicht alle Überwachungsanordnungen genutzt. Theoretisch dürfte deren Anteil am Traffic bei zwei Prozent der verkauften Kapazitäten des DE-CIX liegen. Derzeit liegt der Traffic-Peak bei rund drei Terabit pro Sekunde.

Nur Ende-zu-Ende-Verschlüsselung schützt

Der Internetknoten selbst sei gegen Manipulationen von außen gut geschützt, sagte Landefeld. Die Rechenzentren seien mehrfach abgesichert, Ports ließen sich nur über die Management-Software zuschalten. Zudem werde der DE-CIX regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft. "Für einen ausländischen Nachrichtendienst ist es sehr schwierig, eine Glasfaser ohne Genehmigung anzuzapfen", sagte Landefeld. Am einfachsten sei daher ein Datentausch mit einem Dienst, der es legal machen dürfe, antwortete er auf die Frage des Ausschussvorsitzenden Patrick Sensburg (CDU), wie man am besten an die Daten in Frankfurt herankomme.

Den sichersten Schutz gegen eine Überwachung biete jedoch eine Ende-zu-Ende-Verschlüsselung der Dateninhalte. Das sei "das einzige, was hilft. Alles andere ist illusorisch", sagte Landefeld. Wenig sinnvoll sei dagegen das vor allem von der Deutschen Telekom propagierte nationale Routing oder Schlandnet. "Schon jetzt werden 99,9 Prozent der innerdeutschen Verkehre innerhalb Deutschlands geroutet", sagte er. Damit sei ein solches Routing faktisch schon umgesetzt.


eye home zur Startseite
Moe479 29. Mär 2015

naja ... lies noch mal, das was du zitiert hast! das problem hier in de und auch den usa...

Wallbreaker 29. Mär 2015

Dieser Zufallsgenerator ist nie zum Einsatz gekommen, da er schon vor den...

Moe479 29. Mär 2015

irgendeiner wird auch in bewegungsmuster auis wow terrorgefahr hineininterpretieren...

tingelchen 27. Mär 2015

Wie du das siehst und wie die rechtliche Lage ist, sind halt nur zwei Paar Schuhe...

tingelchen 27. Mär 2015

Dagegen sag ich ja nichts :) Zumal man auch nicht das halbe Parlament mit Ein Sitz...

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. T-Systems International GmbH, Münster, Erfurt
  3. TUI InfoTec GmbH, Hannover
  4. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn


Anzeige
Spiele-Angebote
  1. 199,99€
  2. 24,90€
  3. 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Mehr dazu im aktuellen Whitepaper von SAS Institute
  3. Mehr dazu im aktuellen Whitepaper von SAS Institute


  1. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  2. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  3. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  4. The Assembly angespielt

    Verschwörung im Labor

  5. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  6. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  7. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  8. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  9. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  10. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

  1. Re: Kurzfristig! Jetzt! Geld!

    plutoniumsulfat | 01:57

  2. Re: Verdammt!

    plutoniumsulfat | 01:55

  3. Re: Aus diesem Grund keine Klamotten mehr bei Amazon

    quineloe | 01:53

  4. Re: Digitaler Content ist das Problem

    quineloe | 01:51

  5. who cares?

    Baron Münchhausen. | 01:51


  1. 20:04

  2. 17:04

  3. 16:53

  4. 16:22

  5. 14:58

  6. 14:33

  7. 14:22

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel