Datenschutz: Verfassungsschutz darf Xkeyscore gegen Datentausch nutzen

Von einer Demonstration der Suchmaschine der NSA, Xkeyscore, waren die Mitarbeiter des Bundesamts für Verfassungsschutz (BfV) wohl so begeistert, dass sie auf ein Tauschgeschäft eingingen: Daten gegen Nutzung. Der entsprechende Vertrag kam 2013 zustande und liegt Zeit Online jetzt vor. Brisant sei, dass bislang nur intern kontrolliert werde, welche Daten an die NSA weitergegeben werden.

Das BfV darf nur verdächtige Einzelpersonen innerhalb Deutschlands überwachen. Eine Überwachung muss zudem von einer Kommission des Bundestags genehmigt werden, da diese eine Einschränkung der im Artikel 10 Grundgesetz festgelegten Grundrechte bedeuten würde - die sogenannten G-10-Maßnahmen.

Effizienter ausgewertet

Über Xkeyscore können die Beamten des Verfassungsschutzes zwar selbst keine Daten sammeln. Sie werden aber dort effizienter ausgewertet, als es bisher möglich war. Es geht etwa um Gesprächsinhalte oder E-Mails und um Metadaten. Die gewonnenen Informationen werden soweit wie möglich mit der NSA geteilt.

Kurz nach der Vereinbarung mit der NSA hatte das BfV 75 neue Stellen beantragt, um die "Massendatenauswertung von Internetinhalten" zu bewältigen. Das geht aus vertraulichen Haushaltsunterlagen hervor, die Netzpolitik.org vorliegen. Zudem sei ein neues Referat namens 3C entstanden, das Bewegungsprofile und Beziehungsnetzwerke aufdecken und Rohdaten verarbeiten soll. Zwar werde dort der Name Xkeyscore nicht erwähnt, die Vermutung liege aber nahe, dass ein Zusammenhang bestehe, schreibt Zeit Online.

Nur interne Kontrollen

In den Dokumenten stehe aber auch, dass das BfV sich durchaus der Problematik bei dem Kooperationsvertrag bewusst sei. "Besondere Wünsche der NSA" könne man "nicht berücksichtigen, sofern deutsches Recht dem entgegensteht", zitiert Zeit Online. Ein spezialisierter Jurist prüft die Datenübermittlung an die NSA, "freizeichnen" heißt das in dem Dokument. Außerdem würden ohnehin Erkenntnisse der G-10-Maßnahmen regelmäßig an ausländische Partner übermittelt.

Der grüne Abgeordnete und Vorsitzende des Parlamentarischen Kontrollgremiums (PKGr) Hans-Christian Ströbele monierte hingegen, dass das PKGr nur auf explizite Nachfrage von der Zusammenarbeit erfahren habe. Auch der damalige Bundesdatenschutzbeauftragte Peter Schaar kritisiert heute, dass er bereits bei der Testphase darüber hätte informiert werden sollen, da damals bereits Echtdaten genutzt worden seien. Ströbele will das Thema vor das PKGr bringen.