Anzeige
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen.
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen. (Bild: Ina Fassbender/Reuters)

XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen.
Das BfV traut sich nicht, XKeyscore ans Netz anzuschließen. (Bild: Ina Fassbender/Reuters)

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.

Das Bundesamt für Verfassungsschutz (BfV) lehnt aus Sicherheitsgründen den vollen Einsatz der NSA-Überwachungs- und Analysesoftware XKeyscore weiterhin ab. "Wir haben das Programm geschenkt bekommen und müssen uns absichern, damit nichts nach draußen dringt", sagte die zuständige Verfassungsschutzmitarbeiterin Doreen Delmdahl am Donnerstag vor dem NSA-Ausschuss des Bundestags in Berlin. Obwohl das Programm seit Juni 2013 getestet werde, liege immer noch kein Sicherheitskonzept für dessen Einsatz vor. Die 39 Jahre alte Referatsleiterin konnte jedoch keine Angaben dazu machen, woran der Normalbetrieb immer noch scheitert.

Anzeige

Dem Verfassungsschutz wurde das Programm vom Bundesnachrichtendienst (BND) und dem US-Geheimdienst NSA im Jahr 2012 gewissermaßen aufgedrängt. Offenbar seien die USA an einer guten technischen Ausstattung des deutschen Inlandsgeheimdienstes interessiert gewesen, damit ihre Behörde auch US-Bürger und US-amerikanische Einrichtungen schützen könne, sagte Delmdahl. Die Vereinbarung zwischen dem BfV und der NSA (Terms of References) war bereits im vergangenen August von Zeit Online veröffentlicht worden. Im Juli 2013 hatten Dokumente aus dem Fundus von US-Whistleblower Edward Snowden erstmals die Existenz des Programms und dessen Einsatz in Deutschland bekanntgemacht.

Nur USB-Anschluss mit Lesezugriff

XKeyscore gilt als das derzeit wohl mächtigste Überwachungs- und Analysetool der NSA, das Unmengen Metadaten und Inhalte von Kommunikation in Echtzeit sammeln, analysieren und entschlüsseln kann. Die Nutzung durch den Verfassungsschutz erfolgt bislang jedoch in sehr eingeschränkter Form. Nach Angaben Delmdohls hat ein BND-Mitarbeiter die Software auf einem Rechner am Berliner Standort des Verfassungsschutzes in Treptow installiert. Der BND-Mitarbeiter A. Sch. erläuterte dem Ausschuss bereits ausführlich seinen dortigen Einsatz.

Das derzeit benutzte System ist demzufolge nicht vernetzt und verfügt lediglich über einen USB-Anschluss mit reinem Lesezugriff. Aus Sicherheitsgründen dürfen Daten nur importiert und nicht exportiert werden. Alle Informationen, die die Mitarbeiter per XKeyscore gewinnen, müssen daher zunächst ausgedruckt und dann wieder eingescannt werden. "Wir würden die Daten gerne exportieren können", sagte Delmdahl. Schließlich mache die Verwahrung und Vernichtung der Dokumente zusätzliche Arbeit.

Verfassungsschutz befürchtet Hintertür

Doch das lehnt die IT-Sicherheitsabteilung noch ab. "Wir kennen den Quellcode nicht. Wir wissen nicht, was das Programm tut, wenn wir es ans Netz anschließen", sagte Delmdahl. Die Sicherheitsvorkehrungen seien deshalb so hoch, weil der Verfassungsschutz ausschließlich geschützte Kommunikation von deutschen Bürgern analysiere, sogenannte G10-Kommunikation. Davon dürfe nichts an die NSA gelangen. Über den genauen Umfang des ausgewerteten Datenvolumens wollte die Zeugin jedoch in öffentlicher Sitzung keine Angaben machen. Es handele sich aber jeweils nur um einzelne G10-Maßnahmen. Das Volumen hänge daher von den Kommunikationsgewohnheiten der überwachten Person ab.

Anders als der BND nutze der Verfassungsschutz die Software jedoch nicht für die Erfassung von Daten. Dazu gebe es am Hauptsitz Köln ein eigenes Programm, das Perseus genannt werde, XKeyscore werde intern Poseidon genannt. Die Art und Weise, wie die Daten zunächst von Köln nach Berlin übermittelt wurden, sorgte für Erheiterung im Ausschuss. Da es früher keine gesicherte Leitung dafür gegeben habe, hätten die Daten per "Turnschuh-Kurier" transportiert werden müssen. Das hätte bisweilen einige Wochen dauern können, sagte Delmdahl. Mit der Folge, dass die Daten bei der Ankunft in Berlin schon veraltet gewesen sein konnten. Nun werden die Daten in Berlin auf eine Festplatte gespeichert und dann zu dem XKeyscore-Rechner gebracht.

Sicherheitskonzept des BND abgelehnt

Die Zeugin konnte die Frage nicht schlüssig beantworten, warum es bislang nicht gelungen ist, ein Sicherheitskonzept für das Programm zu erstellen. Denn der Dienst ist ihren Angaben zufolge "sehr daran interessiert", vom sogenannten Probewirkbetrieb in den vollen Wirkbetrieb umzusteigen. "Wir wollen es so schnell wie möglich", sagte Delmdahl, ohne einen konkreten Zeitraum nennen zu können.

Sie machte auch keine Angaben dazu, wie die hauseigene IT-Sicherheit in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mögliche Hintertür in dem Programm testet. Zwar soll der BND dem Verfassungsschutz ein Sicherheitskonzept vorgelegt haben, doch das sei nicht akzeptiert worden. Im Vollbetrieb müsse XKeyscore in eine "richtige IT-Landschaft" eingebettet werden, sagte die Juristin. Da brauche man noch "ganz viele Sicherheits-Gadgets", es müsse noch "eine Menge Hardware drumherum gebaut werden".

XKeyscore ist wie Windows

Unklar blieb zudem die Rolle, die NSA-Verbindungsbeamte beim Verfassungsschutz spielen. Delmdahl räumte ein, dass es in Treptow ein "extra abgeschottetes Büro" für den NSA-Mitarbeiter gebe, der immer in Begleitung des BND-Mitarbeiters sein müsse. Zudem stünden ihnen keine IT-Geräte zur Verfügung. Sie nutze die Verbindungsbeamten eigentlich als "Briefkästen", um darüber mit den anderen Diensten zu kommunizieren.

Nach Ansicht der Zeugin wäre der Verfassungsschutz nicht in der Lage, ein Programm wie XKeyscore selbst zu entwickeln. "Dafür braucht es Zeit, Geld und Manpower", sagte Delmdahl. Sie wollte allerdings nur in nicht-öffentlicher Sitzung die Vorzüge der NSA-Software erläutern. Der BND-Mitarbeiter A. Sch. hatte dazu vor dem Ausschuss erklärt: "Also, tatsächlich ist es so ähnlich wie Windows." Ganz abstrakt mache das Programm: "Protokolle auseinandernehmen, filtern und die extrahierten Daten zur Verfügung stellen." Eigentlich sei Xkeyscore ein "Frontend-Erfassungssystem", aber vom BfV werde es praktisch nur als Auswertesystem genutzt.


eye home zur Startseite
Kleba 21. Feb 2016

Hast du dazu mehr Infos? Würde mich interessieren. Konnte nach etwas Suchen leider nichts...

Panty160215 20. Feb 2016

Möchte die Regierung wirklich eine Software auf ihre Bürger loslassen, von der diese den...

Tuxianer 19. Feb 2016

Golem-Bericht: Grund genug, es abzulehnen. Niemand von solchen Leuten oder "Diensten...

wizzla 19. Feb 2016

Denke der Arbeitsprozess wird sein.. Der USB Stick wird beschrieben, dann mit dem...

wizzla 19. Feb 2016

Verfassungsschutz befürchtet Hintertür Doch das lehnt die IT-Sicherheitsabteilung noch...

Kommentieren



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Robert Bosch GmbH, Gerlingen-Schillerhöhe
  4. birkle IT GmbH, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 399,00€
  3. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)

Folgen Sie uns
       


  1. ELWN Fit

    Bluetooth-In-Ear-Headset mit Ersatzakku

  2. Multigeräte-Tastatur

    Logitech K780 steuert Mac, PC, Tablets und Smartphones

  3. Cloud-Notizzettel

    Evernote lässt nur noch zwei Geräte zu

  4. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  5. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  6. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  7. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  8. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  9. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  10. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  2. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  3. Java-Rechtsstreit Oracle verliert gegen Google

  1. Re: Microsoft ist nicht mehr zu trauen.

    Potrimpo | 08:30

  2. Re: Bestätigen.

    igor37 | 08:26

  3. Re: bei den Preisen...

    M. | 08:22

  4. Re: kriegen die das leidige thema update ...

    Friko44 | 08:22

  5. Re: Ich find's X gut, weil...

    Potrimpo | 08:19


  1. 07:46

  2. 07:31

  3. 07:20

  4. 18:14

  5. 18:02

  6. 16:05

  7. 15:12

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel