Neues BND-Gesetz: Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
Das geplante BND-Gesetz zur Aufklärung ausländischer Internetkommunikation erlaubt nach Ansicht des IT-Branchenverbandes Eco den unkontrollierten Zugriff auf rein innerdeutsche Verkehre. Dies liege daran, dass eine entsprechende Abhöranordnung in Zukunft nicht mehr bestimmte Leitungen betreffe, sondern komplette Netze, solange diese Auslandsverkehre enthielten, sagte Eco-Vorstand Klaus Landefeld in einem Fachgespräch der Linke-Fraktion zum neuen BND-Gesetz am Dienstag in Berlin.
Verkehrsströme oder Mengen seien nicht mehr Teil der Anordnung. Auf diese Weise könne der Bundesnachrichtendienst (BND) mit einer einzigen Anordnung theoretisch das gesamte Netz der Telekom oder der gesamte Traffic am weltgrößten Internetknoten DE-CIX in Frankfurt am Main überwacht werden. Der Fulltake des Internetverkehrs werde nur durch das Budget begrenzt, sagte Landefeld, der als DE-CIX-Beirat bereits vor dem Bundesverwaltungsgericht gegen die bisherige BND-Praxis klagt .
Zwar verbietet der Gesetzentwurf der großen Koalition(öffnet im neuen Fenster) in Artikel 6, Absatz 4 eine "Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen" . Doch nach Ansicht von Landefeld werden diese Daten zwangsläufig bei den Providern oder Internetknoten erhoben, da es auf allen Backbone-Leitungen Mischverkehre gebe. Das heißt, reiner Auslandstraffic, rein innerdeutscher Traffic oder alleinige Kommunikation von Deutschland ins Ausland sind dort nicht zu finden. Lediglich ein Filter soll anschließend verhindern, dass die Daten deutscher Bürger vom BND auch ausgewertet werden.
Unzuverlässige Filterung wird nicht kontrolliert
Dazu heißt es in der Gesetzesbegründung: "Der BND setzt hierfür ein mehrstufiges automatisiertes Filtersystem ein, um solche Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsmaßnahme nach dem Artikel 10-Gesetz vorliegt." Nach Ansicht Landefelds wird diese nachträgliche Filterung das Kernelement des Grundrechtsschutzes, "der einzige Schutz für Verkehre" . Dieses Filtersystem sei aber "nicht Teil irgendeiner Prüfung, Anordnung oder ähnlichem" . "Es entzieht sich jeder Form der Kontrolle, auch der parlamentarischen Kontrolle" , sagte Landefeld.
Zudem könne man nicht davon sprechen, dass die Daten nicht erhoben würden, – selbst wenn der BND sie unmittelbar nach der Filterung lösche. "Das ist natürlich völliger Humbug. Die Daten sind zu diesem Zeitpunkt auf jeden Fall schon erhoben" , sagte Landefeld. Daher werde das Gesetz "in signifikantem Maße die Erfassung deutsch-deutscher Verkehre zulassen" . Diese Daten würden dem BND zugeleitet, ohne dass es eine Gesetzesgrundlage dafür gäbe.
Regierung räumt Filterprobleme selbst ein
Dabei räume die Bundesregierung in der Gesetzesbegründung selbst ein, dass diese Filter nicht funktionierten, sagte der Eco-Vorstand. Allerdings betrifft das die Kommunikation von EU-Bürgern, die in Zukunft besser vor der Überwachung geschützt sein soll. So heißt es in der Begründung zu Artikel 6, Absatz 3: "Der BND setzt zur Prüfung der eingesetzten Suchbegriffe sowie auch zur Prüfung der erfassten Verkehre bzw. Suchbegriffe ein mehrstufiges Filtersystem ein. (...) Gleichwohl können geschützte Verkehre zum Teil nicht unverzüglich als solche erkannt bzw. Anschlusskennungen nicht eindeutig einer Person zugeordnet werden." Das treffe aber nicht nur auf Ausländer zu. "Man muss erstmal wissen, dass es sich um Daten von Deutschen handelt, das steht an dem IP-Päckchen nicht dran" , sagte Landefeld.
Schließlich seien die Filter nicht hundertprozentig zuverlässig. Selbst wenn der BND mit dem sogenannten Dafis-System eine Genauigkeit von 99,9 Prozent erreichen würde, "redet man immer noch über mehrere Millionen fehlerhaft getaggter Verbindungen, jeden Tag" , sagte Landefeld. Die deutschen Verkehre würden in direktem Verstoß gegen Artikel 6 durch die Suchbegriffe geführt und dort bewertet. Mit diesen Fällen müsse sich wiederum die G10-Kommission befassen, zudem müssten die betroffenen Bürger dem Gesetz zufolge informiert werden. Laut Landefeld darf der BND nach Artikel 12 sogar monatelang für Testzwecke ungefiltert Daten erheben.
BND will 'ganz, ganz viel Geld haben'
Zu guter Letzt kritisiert Landefeld, dass sich die Abhöranordnungen nach den verschiedenen gesetzlichen Grundlagen, wie BND-, G10-Gesetz oder TKÜV, gar nicht unterscheiden ließen. Ein Backbone werde nicht dreimal angezapft, nur weil es dafür drei verschiedene Anordnungen gäbe. Die Bewertung erfolge dann bei den Diensten. Rein technisch erlaube die beschriebene Vorgehensweise eine "noch nie dagewesene Kombination aus strategischer Überwachung mit einer zielgerichteten, auf Einzelpersonen anwendbaren Überwachung, ohne dass es dafür irgendeine Kontrolle gibt" . Die Kontrolle werde in einem "Zuständigkeitswirrwarr" untergehen. Eine einmal geschaltete Ausleitung werde sicher nicht abgeschaltet, "weil irgendeine Anordnung trifft ja immer" . Zusammenfassend kommt Landefeld zu dem Schluss: "Die NSA würde sich freuen, wenn sie so eine Gesetzesgrundlage hätte."
Kritik an den Plänen äußerte auch Sven Lüders von der Humanistischen Union sowie der IT-Rechtler Ulf Buermeyer. Nach Meinung Lüders verfügen die neu eingesetzten Kontrolleure, das sogenannte Unabhängige Gremium, über sehr wenige Prüfmöglichkeiten. Die Abhörgründe seien so weit gefasst worden, dass sich letztlich jede Maßnahme rechtfertigen lasse. "Da passt im Grunde fast alles" , sagte Lüders. Bei Abhörmaßnahmen für außereuropäische Kommunikation könne sie höchstens prüfen, ob die Kommunikationsnetze richtig und der Provider richtig benannt seien. Dafür brauche es wohl keine Richter vom Bundesgerichtshof (BGH), sagte Lüders. Das Gesetz sieht zudem vor, dass die Prüfung erst drei Monate nach der Anordnung erfolgen soll.
Hahn: BND plant noch mehr Überwachung
Für Buermeyer folgt aus dem neuen Gesetz, dass dem BND künftig der gesamte Internetverkehr zum Abhören zur Verfügung steht. Der Umfang hänge letztlich nur vom Budget ab. Es stelle sich aber die Frage, ob die Vorteile dieser "monströsen Überwachungsmöglichkeiten" überhaupt die Eingriffe rechtfertigten. Von seiner Aufgabenbeschreibung her sei der BND schließlich nur eine Art Google für Bundeskanzlerin Angela Merkel (CDU). "Wollen wir diese nicht auf Verdachtsmomente gestützte Pauschalüberwachung des gesamten Datenverkehrs?" , müsse daher gefragt werden. Zielgerichtetes Abhören sei möglicherweise sinnvoller und effektiver.
In welchem Umfang der BND tatsächlich den Datenverkehr überwachen wird, dürfte in der Tat auch vom Budget abhängen. Im Gesetzentwurf ist davon die Rede, dass die Einrichtung einer Überwachungsmaßnahme bei einem Telekommunikationsanbieter durchschnittlich 2,5 Millionen Euro kostet. Der Betrieb koste dann jährlich weitere 250.000 Euro. Doch der BND hat offenbar Pläne, die Ausgaben für solche Überwachungsmaßnahmen weiter zu erhöhen. Das berichtete der Geheimdienstexperte der Linke-Fraktion, André Hahn, ganz allgemein aus einem Treffen mit dem neuen BND-Chef Bruno Kahl. "Nur so viel kann ich sagen, dass es ganz, ganz viele Pläne gibt beim BND, auch was technische Seiten angeht, wie man die Überwachung noch deutlich ausweiten und verbessern kann. Und dafür will man in den nächsten Jahren ganz, ganz viel Geld haben." Um so wichtiger sei es, im geplanten Gesetz Grenzen einzuführen, die im Moment noch fehlten.
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.