Anzeige
Seit 2009 zapft der BND den Internetknoten DE-CIX an.
Seit 2009 zapft der BND den Internetknoten DE-CIX an. (Bild: de-cix.net)

NSA-Ausschuss: DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

Seit 2009 zapft der BND den Internetknoten DE-CIX an.
Seit 2009 zapft der BND den Internetknoten DE-CIX an. (Bild: de-cix.net)

Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.

Anzeige

Der Manager des Frankfurter Internetknotens DE-CIX, Klaus Landefeld, hat die Politik wegen der Überwachungspraxis des Bundesnachrichtendienstes (BND) scharf kritisiert. Es gebe keinerlei rechtliche Standards, wie die sogenannte strategische Fernmeldeüberwachung der Internetkommunikation umgesetzt werden solle, sagte Landefeld vor dem NSA-Untersuchungsausschuss des Bundestags am Donnerstag in Berlin. Der 46 Jahre alte DE-CIX-Beirat räumte in der Vernehmung ein, dass der BND im August 2008 erstmals wegen des Anzapfens von Leitungen vorstellig geworden sei. Seit 2009 greife der Geheimdienst dort Daten ab. Eine illegale Ausspähung durch einen ausländischen Dienst könne hingegen ausgeschlossen werden, wenn auch nicht hundertprozentig.

Nach Ansicht Landefelds sind die rechtlichen Grundlagen für den Zugriff auf den Knoten völlig unklar, da sie die Besonderheiten paketvermittelter Kommunikation nicht berücksichtigten. So sei die vorgeschriebene Beschränkung auf 20 Prozent der Leitungskapazitäten praxisfern, da ein seriöser Anbieter aus Angst vor Datenverlust seine Leitungen ohnehin nicht mehr als 50 Prozent auslaste. Zudem wolle der BND keine bestimmten Leitungen abhören, sondern den kompletten Traffic bestimmter Autonomer Systeme (AS).

  • Im Jahr 2006 verteilte der DE-CIX den Traffic nur auf drei Standorte in Frankfurt. (Fotos: DE_CIX)
  • Der Traffic lag im Jahr 2004 noch deutlich niedriger als heute.
  • 2008 erreichte der Traffic am DE-CIX bereits Peaks von fast 500 Gigabit pro Sekunde.
  • Seit 2013 gibt es die neue Topologie. Derzeit ist der DE-CIX an 18 Rechenzentren in Frankfurt präsent.
  • Die Deutsche Telekom wirbt mit neun Standorten in Frankfurt. (Foto: Telekom-icss.com)
Im Jahr 2006 verteilte der DE-CIX den Traffic nur auf drei Standorte in Frankfurt. (Fotos: DE_CIX)

Einem Bericht des Nachrichtenmagazins Der Spiegel zufolge zapfte der BND neben 19 Netzwerken aus dem Ausland im Jahr 2011 auch die Verbindungen zu sechs deutschen Firmen an: Betroffen waren demnach die Internetprovider 1&1, Freenet, Strato AG, QSC, Lambdanet (jetzt euNetworks) und Plusserver.

Redeverbot aus dem Kanzleramt

Aufgrund der rechtlichen Bedenken habe das DE-CIX-Management nach der BND-Anfrage das Gespräch mit der zuständigen G10-Kommission gesucht, sagte Landefeld. Daraufhin habe das Kanzleramt interveniert und bei einem Treffen am 27. Februar 2009 dem Unternehmen untersagt, über die Planungen des BND zu sprechen. Schließlich sei eine Überwachungsanordnung eingetroffen, die konkrete Nummern Autonomer Systeme enthalten habe. "Bei manchen Strecken ist mir nicht klar, wo nicht G10-geschützte Verkehre sein sollen", sagte der Zeuge. Dazu zähle beispielsweise ein regionaler deutscher Internetprovider, bei dem davon auszugehen sei, dass immer eine Seite der Kommunikation geschützt sei.

Bei dem Treffen des BND mit dem DE-CIX sei es dem Geheimdienst darum gegangen, in einer Art Crashkurs möglichst viel über die Funktionsweise des Internetknotens zu erfahren. Es ist wohl kein Zufall gewesen, dass die Operation Eikonal, bei der der BND auf einen Netzknoten der Deutschen Telekom zugegriffen hatte, in den Monaten zuvor eingestellt worden war.

Der BND darf laut Artikel-10-Gesetz bis zu 20 Prozent des internationalen Fernmeldeverkehrs zwischen Deutschland und dem Ausland nach Stichworten durchsuchen. Statistiken zur Zahl der abgefragten Stichwörter und herausgefilterten E-Mails teilt der BND regelmäßig dem Parlamentarischen Kontrollgremium mit. Die Frage, ob und wie der 20-Prozent-Anteil eingehalten werde, bleibt dabei außen vor. Die Bundesregierung ist nach eigenen Angaben nicht in der Lage, das Ausmaß der Überwachung auch nur annähernd einzuschätzen. "In Ermangelung einer entsprechenden statistischen Erfassung kann daher keine Auskunft über die von Systemen des BND täglich erfassten Datensätze im angefragten Zeitraum gegeben werden", hieß es vor einem Jahr in einer Antwort auf eine Kleine Anfrage der Linken.

Auslegung nicht den BND-Juristen überlassen

Für Landefeld ist es hingegen nicht hinnehmbar, dass die Anbieter über keinerlei Kriterien verfügten, um die Überwachungsanordnungen auf ihre formale Richtigkeit zu prüfen. Bei anderen Telekommunikationsüberwachungen (TKÜ) gebe es "konkrete technische Standards für jede Ausleitung", sagte der 46-Jährige. Das sei "bis in das letzte Bit herunter dokumentiert". Zudem sei die Provider verpflichtet, die TKÜ-Anordnungen zu überprüfen. Bei den globalen G10-Anordungen sei das jedoch nicht möglich. Man dürfe die Auslegung des Gesetzes nicht den BND-Juristen überlassen.

Wie die Überwachung technisch umgesetzt wird, erläuterte Landefeld nicht im Detail. Möglich wäre beispielsweise, dass die entsprechenden Funktionen der sogenannten Core-Switches von Alcatel Lucent genutzt würden. Das Unternehmen bietet mit seinen Routern eine sogenannte rechtmäßige Überwachung (Lawful Interception) serienmäßig an. Möglicherweise wird der abgehörte Traffic dann von einem der 18 Standorte, an denen der DE-CIX präsent ist, zu einem Rechenzentrum geleitet, wo der BND in Frankfurt sein eigenes Filter-Equipement stehen hat, wie es bereits für die Operation Eikonal genutzt wurde. Von dort gehen die Daten dann zur Auswertung in die BND-Zentrale nach Pullach. Laut Landefeld werden aus Kapazitätsgründen jedoch nicht alle Überwachungsanordnungen genutzt. Theoretisch dürfte deren Anteil am Traffic bei zwei Prozent der verkauften Kapazitäten des DE-CIX liegen. Derzeit liegt der Traffic-Peak bei rund drei Terabit pro Sekunde.

Nur Ende-zu-Ende-Verschlüsselung schützt

Der Internetknoten selbst sei gegen Manipulationen von außen gut geschützt, sagte Landefeld. Die Rechenzentren seien mehrfach abgesichert, Ports ließen sich nur über die Management-Software zuschalten. Zudem werde der DE-CIX regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft. "Für einen ausländischen Nachrichtendienst ist es sehr schwierig, eine Glasfaser ohne Genehmigung anzuzapfen", sagte Landefeld. Am einfachsten sei daher ein Datentausch mit einem Dienst, der es legal machen dürfe, antwortete er auf die Frage des Ausschussvorsitzenden Patrick Sensburg (CDU), wie man am besten an die Daten in Frankfurt herankomme.

Den sichersten Schutz gegen eine Überwachung biete jedoch eine Ende-zu-Ende-Verschlüsselung der Dateninhalte. Das sei "das einzige, was hilft. Alles andere ist illusorisch", sagte Landefeld. Wenig sinnvoll sei dagegen das vor allem von der Deutschen Telekom propagierte nationale Routing oder Schlandnet. "Schon jetzt werden 99,9 Prozent der innerdeutschen Verkehre innerhalb Deutschlands geroutet", sagte er. Damit sei ein solches Routing faktisch schon umgesetzt.


eye home zur Startseite
Moe479 29. Mär 2015

naja ... lies noch mal, das was du zitiert hast! das problem hier in de und auch den usa...

Wallbreaker 29. Mär 2015

Dieser Zufallsgenerator ist nie zum Einsatz gekommen, da er schon vor den...

Moe479 29. Mär 2015

irgendeiner wird auch in bewegungsmuster auis wow terrorgefahr hineininterpretieren...

tingelchen 27. Mär 2015

Wie du das siehst und wie die rechtliche Lage ist, sind halt nur zwei Paar Schuhe...

tingelchen 27. Mär 2015

Dagegen sag ich ja nichts :) Zumal man auch nicht das halbe Parlament mit Ein Sitz...

Kommentieren



Anzeige

  1. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  2. Leitung IT-Infrastruktur / Basisdienste (m/w)
    ERDINGER Weißbräu, Erding Raum München
  3. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  4. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding

Detailsuche



Anzeige
Spiele-Angebote
  1. TIPP: Ubisoft Blockbuster Sale
    (u. a. The Division 29,97€, Far Cry Primal 29,97€, Anno 2205 24,97€, Assassin's Creed...
  2. NEU: Star Wars Battlefront (PS4/XBO)
    je 24,99€
  3. NEU: Far Cry 4 Season Pass [PC Code - Uplay]
    12,00€

Weitere Angebote


Folgen Sie uns
       


  1. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  2. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  3. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  4. CCIX

    Ein Interconnect für alle

  5. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  6. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  7. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  8. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  9. Security-Studie

    Mit Schokolade zum Passwort

  10. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands On: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands On
Lenovos sonderbare Entscheidung
  1. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  2. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: Gefühlt hat sich nichts geändert bisher!

    xxsblack | 20:39

  2. Tele(vision)

    theWhip | 20:39

  3. Von mir aus ...

    evergreen | 20:38

  4. Nach wie vor an der Realität vorbei

    Braineh | 20:38

  5. Hochkant mit Kamineffekt gibts schon länger...

    Bowman | 20:37


  1. 18:48

  2. 17:49

  3. 17:32

  4. 16:54

  5. 16:41

  6. 15:47

  7. 15:45

  8. 15:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel