Abo
  • IT-Karriere:

Buchstaben und Zahlen: BND übernahm unverständliche NSA-Selektoren ungeprüft

Der BND hat große Defizite beim Einsatz von NSA-Selektoren eingeräumt. Im NSA-Ausschuss verwirrte ein Geheimdienstmitarbeiter dabei mit widersprüchlichen Angaben.

Artikel veröffentlicht am ,
Die BND-Abhöranlage in Bad Aibling
Die BND-Abhöranlage in Bad Aibling (Bild: Sean Gallup / Getty Images News)

Der Bundesnachrichtendienst (BND) hat jahrelang Suchbegriffe des US-Geheimdienstes NSA eingesetzt, die ihm selbst völlig unverständlich waren. Ein Referatsleiter der Abteilung Technische Aufklärung sagte am Donnerstag im NSA-Ausschuss, der zuständige Sachbearbeiter K. M. habe bei der Prüfung nicht alle Selektoren "erkennen" können. Die Suchbegriffe seien dennoch in die Datenbanken übernommen worden, sagte der Ingenieur für Luft- und Raumfahrttechnik, der unter dem Kürzel H. K. auftrat. "Wenn er [K. M.] etwas nicht erkennen kann, wenn es bestimmte Kombinationen von Buchstaben und Zahlen sind, kann er es nicht löschen", sagte der Zeuge.

Stellenmarkt
  1. enowa AG, Raum Düsseldorf, Raum München
  2. BWI GmbH, Bonn

Dem BND wird vorgeworfen, jahrelang Suchbegriffe der NSA übernommen zu haben, die gegen deutsche Interessen gerichtet waren. Die Prüfung der Selektoren erfolgte seit 2008 automatisiert nach einem dreistufigen Verfahren. Dabei wurden beispielsweise Telefonnummern und E-Mail-Adressen mit deutscher Länderkennung herausgefiltert. Dass jahrelang Ziele europäischer Regierungen, Institutionen und Unternehmen durch die Filter geschlüpft waren, fiel dem BND erst bei einer Prüfung im August 2013 nach den Snowden-Enthüllungen auf.

Unverständliche Selektoren werden jetzt gelöscht

Diese Prüfung ging auf eine Initiative von K.s Vorgesetztem D. B. zurück. Der BND-Unterabteilungsleiter beauftragte einen Mitarbeiter des Zeugen, den Mathematiker Dr. T., mit der Aufgabe, sich die Selektoren einmal genauer anzuschauen. Dr. T. ging anschließend mit seinen brisanten Funden zu seinem direkten Vorgesetzten H. K., der seinen Mitarbeiter gleich an D. B. weiterschickte. Dieser wies dann die BND-Außenstelle in Bad Aibling an, die unzulässigen Selektoren aus den Datenbanken löschen zu lassen. D. B. unterließ es jedoch, die BND-Spitze über die Selektoren und deren Deaktivierung zu informieren. Über den Anlass für die Selektorenprüfung konnte H. K. nur spekulieren: "Manchmal hört der D. B. das Gras wachsen. Er hatte ein gutes Gespür."

Nach Angaben des Zeugen wurde die frühere Praxis inzwischen abgestellt. "Alles was wir nicht erkennen können, hauen wir sowieso raus", sagte K. Seit Bekanntwerden der Selektorenaffäre im April 2015 habe es diverse Änderungen im Umgang mit den Suchbegriffen gegeben. Allerdings ist der Zeuge seit einem halben Jahr krank gewesen, so dass er Details dazu nicht beantworten konnte. Wegen seiner Erkrankung musste die Befragung bereits nach zwei Stunden abgebrochen werden. Aus diesem Grund ließen sich mehrere Aussagen, mit denen er früheren Zeugen widersprach, von den Abgeordneten nicht näher beleuchten.

Dr. T. hatte einen Laptop

Dazu gehörte beispielsweise die Behauptung, die unzulässigen Selektoren hätten bei der standardmäßigen Prüfung nicht erkannt werden können. Auf die Frage, warum diese Suchbegriffe erst Dr. T. aufgefallen sind, sagte K.: "Dr. T. ist Mathematiker. Er hatte einen Laptop. Wie er das gemacht hat, weiß ich nicht." Die bisherige Erklärung für den Fund ist aber recht plausibel: Da die Prüfsoftware nie nach Selektoren mit europäischen Länderkennungen suchte, konnten entsprechende Telefonnummern nicht entdeckt werden. Dies wurde auch dadurch ermöglicht, dass es nie eine Anweisung gegeben hat, was unter schutzwürdigen deutschen Interessen zu verstehen ist, wie der Zeuge bestätigte.

Widersprüchlich ist auch die Behauptung des Zeugen, wonach sich die Löschanweisung von D. B. sowohl auf die Selektoren der NSA als auch auf die BND-internen Selektoren bezogen haben soll. Aus den Akten soll jedoch hervorgehen, dass sich die BND-Mitarbeiter im August 2013 zwar intensiv darüber austauschten, ob der Geheimdienst europäische Regierungen und Institutionen ausspionieren dürfe. Tausende fragwürdige Suchbegriffe sollen jedoch unvermindert weitergenutzt worden sein.

Auswärtiges Amt weiß wenig zu Ramstein

Von 2009 bis 2011 war der Zeuge zudem Leiter des Referats T1E beim BND. Dieses ist für die Erfassung von Kabelansätzen in Deutschland zuständig. Die Tatsache, dass der BND für das Abhören von Glasfaserkabel hierzulande ein eigenes Referat besitzt, könnte ein Hinweis darauf sein, dass nicht nur die Leitungen am DE-CIX in Frankfurt angezapft werden. Nach Angaben des Zeugen werden die dort erfassten Daten jedoch nicht an einen anderen Nachrichtendienst weitergeleitet. Daraus gewonnene Meldungen könnten jedoch im Einzelfall an einen befreundeten Dienst gegeben werden.

Im Anschluss an H. K. befragten die Abgeordneten den Ministerialdirektor Jürgen Schulz, einen Unterabteilungsleiter des Auswärtigen Amtes. Dabei ging es unter anderem um die Frage, welche Rolle die US-Basis im pfälzischen Ramstein im weltweiten Drohnenkrieg der USA spielt. Bei einem Besuch auf dem dortigen Stützpunkt sei ihm versichert worden, dass die Drohnen von dort weder starteten, noch befehligt oder gesteuert würden, sagte der Zeuge. Auf die Frage, ob Ramstein als eine Relaisstation für die Weitergabe der Steuerdaten diene, hätten die US-Vertreter gesagt: "Darüber können wir nicht sprechen."

Der frühere Drohnenoperateur Brandon Bryant hatte vor sechs Wochen im Ausschuss berichtet, dass alle Daten, die für Steuerung von Drohneneinsätzen erforderlich sind, über Satelliten in Ramstein gesammelt und über ein Glasfaserkabel direkt in die USA geleitet würden. Nach Ansicht Schulzes sind die über Ramstein gerouteten Drohnenangriffe aber nicht per se völkerrechtswidrig. Dies komme jeweils auf den Einzelfall an.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

nicoledos 04. Dez 2015

Es wird nicht alles abgegriffen, Nur Nachrichten welche Buchstaben aus der Menge von A-Z...

airstryke1337 04. Dez 2015

mal wieder typisch geheimdienste. ""Wenn er etwas nicht erkennen kann, wenn es bestimmte...

XENofACTz 04. Dez 2015

Das Amt dür Arbeit vermittelt wohl.


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /