Ex-Verfassungsschutzpräsident: Veraltete Analysesoftware für 45 Millionen gekauft
Der frühere Verfassungsschutzpräsident Heinz Fromm hat technische Defizite seiner Behörde bei der Auswertung von abgehörter Kommunikation eingeräumt. Eine von einem deutschen Unternehmen entwickelte Analysesoftware sei schon bei Beginn ihres Einsatz im Jahr 2010 veraltet gewesen, sagte der 67-Jährige am Donnerstag vor dem NSA-Untersuchungsausschuss des Bundestags in Berlin. Die Entwicklung des Programms mit dem Namen Perseus habe 45 Millionen Euro gekostet, sagte Fromm. Wegen der Defizite habe er "keine Sekunde gezögert" , dem Einsatz des NSA-Spionagetools XKeyscore beim Bundesamt für Verfassungsschutz (BfV) zuzustimmen.
Fromm leitete den Inlandsgeheimdienst von 2002 bis 2012. In seine Amtszeit fielen unter anderem die Enttarnung der sogenannten Sauerlandgruppe im Jahr 2007 sowie die Tötung deutscher Dschihadisten durch US-Drohnenangriffe im pakistanisch-afghanischen Drohnenkrieg.
Zu Beginn seiner Vernehmung verteidigte Fromm in einer 15-minütigen Stellungnahme die engen Beziehungen zu Geheimdiensten anderer Staaten, auch zu den sogenannten Five Eyes, zu denen die USA, Großbritannien, Kanada, Australien und Neuseeland gehören. Die bilateralen Kontakte seien zur Bekämpfung des islamistischen Terrorismus noch ausgebaut worden. Während der Verfassungsschutz früher vor allem mit dem US-Auslandsgeheimdienst CIA kooperiert habe, sei nach der Enttarnung der Sauerland-Gruppe ein direkter Kontakt zur NSA geknüpft worden. Seit 2012 gibt es einen festen NSA-Verbindungsbeamten zum BfV, der über ein Büro in der Berliner Außenstelle des Verfassungsschutzes in Treptow verfügt.
BND-Programm konnte kein Whatsapp
Offenbar waren die technischen Unzulänglichkeiten beim BfV auch dem Bundesnachrichtendienst (BND) zu Ohren gekommen. Daher schlug der Auslandsgeheimdienst vor, dass der Verfassungsschutz ebenfalls das NSA-Tool XKeyscore nutzen sollte. Wie Fromm berichtete, konnte Perseus Kommunikationsdienste wie Whatsapp oder bestimmte Protokolle nicht auswerten. "Ich verstehe es technisch auch nicht so, dass ich es Ihnen jetzt erklären könnte" , antwortete Fromm auf Fragen des Ausschussvorsitzenden Patrick Sensburg (CDU). Es dauerte ein Dreivierteljahr, bis schließlich der "Probewirkbetrieb" der Software aufgenommen werden konnte. Zunächst hätten die Sicherheitsfragen geklärt werden müssen, "sonst schmeißen wir die Maschine nicht an" , sagte der Zeuge. Dabei sei ihm die IT-Sicherheit "manchmal zu streng vorgekommen" . Als der Testbetrieb im Herbst 2012 schließlich startete, hatte Fromm in Folge der NSU-Affäre bereits sein Amt räumen müssen.
Dem Zeugen zufolge hatte der Verfassungsschutz bereits seit 2008 versucht, mit "Bordmitteln" die technischen Defizite zu beheben. Dazu sei die Projektgruppe Neuwertige Analyse-Methoden (PG NAM) ins Leben gerufen worden. Da es nicht genügend IT-Personal gegeben habe, sei deren Arbeit aber nicht gut vorangekommen. Mit dem Angebot, XKeyscore zur Verfügung zu stellen, erhoffte sich die NSA mehr Hinweise auf terroristische Aktivitäten von den Verfassungsschützern.
Missbrauch von Handydaten im Drohnenkrieg möglich
XKeyscore gilt als das derzeit wohl mächtigste Überwachungs- und Analysetool der NSA, das Unmengen Metadaten und Inhalte von Kommunikation in Echtzeit sammeln, analysieren und entschlüsseln kann. Die Vereinbarung zwischen dem BfV und der NSA (Terms of References) war bereits im vergangenen August von Zeit Online veröffentlicht worden(öffnet im neuen Fenster) . Im Juli 2013 hatten Dokumente aus dem Fundus von US-Whistleblower Edward Snowden erstmals die Existenz des Programms und dessen Einsatz in Deutschland bekanntgemacht . Obwohl das Programm seit Jahren vom BfV getestet wird, liegt immer noch kein Sicherheitskonzept für dessen Einsatz vor.
Wie eine Mitarbeiterin des BfV bereits im Februar erläutert hatte, misstraut die IT-Abteilung immer noch dem Programm und setzt es daher nur isoliert an einem unvernetzten Arbeitsplatz ein. Trotz der eigenen Sicherheitsbedenken sah Fromm keinen Grund, den Einsatz des Programms beim BND infrage zu stellen. "Wenn ein ausländischer Dienst zusammen mit einer deutschen Behörde tätig wird, hat das mit Spionage nichts zu tun" , sagte der Zeuge. Daher müsse der Verfassungsschutz in einem solchen Fall nicht tätig werden, obwohl er eigentlich für die Spionageabwehr zuständig sei.
"Mittelbare" Datennutzung möglich
Zudem widersprach er der Einschätzung der Opposition, wonach die NSA das Programm nur im Gegenzug für einen besseren Zugriff auf deutsche Daten zur Verfügung gestellt habe. "Wir würden den Amerikaner auch dann relevante Informationen weitergeben, wenn wir ein Tool wie XKeyscore selbst entwickelt hätten" , sagte Fromm. Das Programm sei ein "Beitrag zur Stärkung der Beziehungen" und diene der Verbesserung des Informationsaustauschs.
Gerade dieser Informationsaustausch ist jedoch stark in die Kritik geraten. Mit Blick auf eine Beihilfe des Verfassungsschutzes am extralegalen US-Drohnenkrieg räumte Fromm ein, dass die weitergegebenen Daten möglicherweise missbraucht werden könnten. Es sei denkbar, dass Informationen, die vom Verfassungsschutz geliefert würden, Teil von Gesamtinformationen würden, die zu einer Lokalisierung von Terrorverdächtigen geeignet sei, sagte Fromm. Einem Erlass des Bundesinnenministeriums aus dem Jahr 2010 zufolge darf der Verfassungsschutz keine Daten an US-Dienste weitergeben, die zu einer "unmittelbaren" Ortung geeignet sein könnten. Fromm hatte um eine solche Klarstellung gebeten, nachdem im Oktober 2010 der deutsche Dschihadist Bünyamin Erdogan von einer CIA-Drohne in Pakistan getötet worden war.
Keine Prüfung von Ortungstechniken
"Unmittelbar" für eine Lokalisierung durch eine Drohne waren nach Ansicht von Regierung und Geheimdiensten damals nur präzise GPS-Daten oder genaue Aufenthaltsbeschreibungen mit Zeitangaben geeignet. Laut Fromm prüften die Verfassungsschützer jedoch nicht, inwieweit Drohnen mit Hilfe von Imsi-Catchern damals schon in der Lage waren, den Standort eines Handys genau zu orten. "In meinem Haus ist nichts getan worden, um die Frage zu klären" , sagte Fromm und fügte hinzu: "Ich habe nicht selbst gegoogelt."
De facto änderte sich nach dem Erlass an der Datenweitergabe daher nichts. Wenn sogar die Weitergabe von Daten untersagt sei, die "mittelbar" zur Ortung genutzt werden könnten, "dürfte man nicht einmal einen Namen oder ein Reiseziel übermitteln" , sagte Fromm. Von daher sei die von der Bundesregierung vorgenommene Einschränkung schon sinnvoll. Der Grünen-Ausschussobmann Konstantin von Notz warf der Regierung vor, die Frage bewusst nicht geklärt zu haben, um die Weitergabe von Daten nicht zu stoppen.
Fromm verwies zu seiner Rechtfertigung darauf, dass die Daten mit einem "Disclaimer" versehen seien, der eine Weiternutzung nur zu "nachrichtendienstlichen Zwecken" erlaube. Allerdings konnte er nicht angeben, ob von der Nachprüfungsklausel dieser Zweckbestimmung jemals Gebrauch gemacht worden sei. Zudem räumte er ein, dass die weitergegebenen Daten von allen 16 US-Geheimdiensten genutzt werden könnten. Dazu zählten neben NSA und CIA auch die Geheimdienste von Armee, Luftwaffe und Marine.
- Anzeige Hier geht es zur DJI Mini 4 Pro bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.