Abo
  • Services:
Anzeige
Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Neues BND-Gesetz: Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic

Die Baustelle der BND-Zentrale in Berlin
Die Baustelle der BND-Zentrale in Berlin (Bild: Martin Wolf/Golem.de)

Das neue BND-Gesetz soll eigentlich die Arbeit des Geheimdienstes in geordnetere Bahnen lenken. Nach Ansicht von Eco-Vorstand Klaus Landefeld würde sich sogar die NSA über solch eine rechtliche Grundlage freuen. Nur das Budget begrenze den Zugriff.

Das geplante BND-Gesetz zur Aufklärung ausländischer Internetkommunikation erlaubt nach Ansicht des IT-Branchenverbandes Eco den unkontrollierten Zugriff auf rein innerdeutsche Verkehre. Dies liege daran, dass eine entsprechende Abhöranordnung in Zukunft nicht mehr bestimmte Leitungen betreffe, sondern komplette Netze, solange diese Auslandsverkehre enthielten, sagte Eco-Vorstand Klaus Landefeld in einem Fachgespräch der Linke-Fraktion zum neuen BND-Gesetz am Dienstag in Berlin.

Anzeige

Verkehrsströme oder Mengen seien nicht mehr Teil der Anordnung. Auf diese Weise könne der Bundesnachrichtendienst (BND) mit einer einzigen Anordnung theoretisch das gesamte Netz der Telekom oder der gesamte Traffic am weltgrößten Internetknoten DE-CIX in Frankfurt am Main überwacht werden. Der Fulltake des Internetverkehrs werde nur durch das Budget begrenzt, sagte Landefeld, der als DE-CIX-Beirat bereits vor dem Bundesverwaltungsgericht gegen die bisherige BND-Praxis klagt.

Zwar verbietet der Gesetzentwurf der großen Koalition in Artikel 6, Absatz 4 eine "Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen". Doch nach Ansicht von Landefeld werden diese Daten zwangsläufig bei den Providern oder Internetknoten erhoben, da es auf allen Backbone-Leitungen Mischverkehre gebe. Das heißt, reiner Auslandstraffic, rein innerdeutscher Traffic oder alleinige Kommunikation von Deutschland ins Ausland sind dort nicht zu finden. Lediglich ein Filter soll anschließend verhindern, dass die Daten deutscher Bürger vom BND auch ausgewertet werden.

Unzuverlässige Filterung wird nicht kontrolliert

Dazu heißt es in der Gesetzesbegründung: "Der BND setzt hierfür ein mehrstufiges automatisiertes Filtersystem ein, um solche Verkehre zu erkennen und unverzüglich und unwiederbringlich zu löschen, wenn keine Beschränkungsmaßnahme nach dem Artikel 10-Gesetz vorliegt." Nach Ansicht Landefelds wird diese nachträgliche Filterung das Kernelement des Grundrechtsschutzes, "der einzige Schutz für Verkehre". Dieses Filtersystem sei aber "nicht Teil irgendeiner Prüfung, Anordnung oder ähnlichem". "Es entzieht sich jeder Form der Kontrolle, auch der parlamentarischen Kontrolle", sagte Landefeld.

Zudem könne man nicht davon sprechen, dass die Daten nicht erhoben würden, - selbst wenn der BND sie unmittelbar nach der Filterung lösche. "Das ist natürlich völliger Humbug. Die Daten sind zu diesem Zeitpunkt auf jeden Fall schon erhoben", sagte Landefeld. Daher werde das Gesetz "in signifikantem Maße die Erfassung deutsch-deutscher Verkehre zulassen". Diese Daten würden dem BND zugeleitet, ohne dass es eine Gesetzesgrundlage dafür gäbe.

Regierung räumt Filterprobleme selbst ein

Dabei räume die Bundesregierung in der Gesetzesbegründung selbst ein, dass diese Filter nicht funktionierten, sagte der Eco-Vorstand. Allerdings betrifft das die Kommunikation von EU-Bürgern, die in Zukunft besser vor der Überwachung geschützt sein soll. So heißt es in der Begründung zu Artikel 6, Absatz 3: "Der BND setzt zur Prüfung der eingesetzten Suchbegriffe sowie auch zur Prüfung der erfassten Verkehre bzw. Suchbegriffe ein mehrstufiges Filtersystem ein. (...) Gleichwohl können geschützte Verkehre zum Teil nicht unverzüglich als solche erkannt bzw. Anschlusskennungen nicht eindeutig einer Person zugeordnet werden." Das treffe aber nicht nur auf Ausländer zu. "Man muss erstmal wissen, dass es sich um Daten von Deutschen handelt, das steht an dem IP-Päckchen nicht dran", sagte Landefeld.

Schließlich seien die Filter nicht hundertprozentig zuverlässig. Selbst wenn der BND mit dem sogenannten Dafis-System eine Genauigkeit von 99,9 Prozent erreichen würde, "redet man immer noch über mehrere Millionen fehlerhaft getaggter Verbindungen, jeden Tag", sagte Landefeld. Die deutschen Verkehre würden in direktem Verstoß gegen Artikel 6 durch die Suchbegriffe geführt und dort bewertet. Mit diesen Fällen müsse sich wiederum die G10-Kommission befassen, zudem müssten die betroffenen Bürger dem Gesetz zufolge informiert werden. Laut Landefeld darf der BND nach Artikel 12 sogar monatelang für Testzwecke ungefiltert Daten erheben.

BND will 'ganz, ganz viel Geld haben' 

eye home zur Startseite
logged_in 07. Sep 2016

if message.from.endswith(".de") AND message.to.endswith(".de"): return else...

i<3Nerds 07. Sep 2016

Remember - Big Brother is watching you..



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. IT Services mpsna GmbH, Herten
  3. LivingData GmbH, Landshut, Nürnberg
  4. STAHLGRUBER GmbH, Poing bei München


Anzeige
Hardware-Angebote
  1. 6,99€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Naiv

    Pldoom | 05:17

  2. Bitte löschen.

    Pldoom | 05:16

  3. Re: Aber PGP ist schuld ...

    Pete Sabacker | 03:31

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  5. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel