BSI "Wir liefern keine IT-Schwachstellen an die NSA"

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wehrt sich gegen Medienberichte, nach denen die Behörde ein Schlüsselpartner der NSA sei. Das BSI teile demnach internes Wissen über Schwachstellen von zertifizierten IT-Produkten und -Dienstleistungen dem US-Abhörgeheimdienst mit und habe der NSA geholfen, den Internetknoten De-CIX auszuspähen.

Die Süddeutsche Zeitung berichtete: "In Dokumenten der NSA, die der Ex-Geheimdienstmitarbeiter Edward Snowden verschiedenen Medien zugespielt hat, wird die Hilfe des BSI ausdrücklich erwähnt. Die Behörde war demnach ein 'Schlüsselpartner' der NSA."

"Im Kontext der Bündnispartnerschaft Nato arbeitet das BSI auch mit der NSA zusammen. Diese Zusammenarbeit umfasst jedoch ausschließlich präventive Aspekte der IT- und Cyber-Sicherheit", erklärte das BSI am 26. Juli 2013.

Eine Zusammenarbeit oder Unterstützung ausländischer Nachrichtendienste durch das BSI bei den Ausspähprogrammen Prism und Tempora finde nicht statt. "Das BSI hat weder die NSA noch andere ausländische Nachrichtendienste dabei unterstützt, Kommunikationsvorgänge oder sonstige Informationen am Internetknoten De-CIX oder an anderen Stellen in Deutschland auszuspähen. Das BSI verfügt zudem nicht über das Programm XKeyscore und setzt dieses nicht ein. Das BSI gibt überdies keinerlei Informationen über zertifizierte IT-Produkte und -Dienstleistungen oder im Rahmen des Zertifizierungsprozesses gewonnene Erkenntnisse über diese Produkte und Dienstleistungen an andere Behörden, Nachrichtendienste oder sonstige Dritte weiter."

In dem im April 2011 eröffneten Nationalen Cyber-Abwehrzentrum (NCAZ) arbeiten das BSI, der Inlandsgeheimdienst Verfassungsschutz, das Bundesamt für Bevölkerungsschutz, das Bundeskriminalamt (BKA), die Bundespolizei (BPol), das Zollkriminalamt (ZKA), die Bundeswehr und der Auslandsgeheimdienst Bundesnachrichtendienst (BND) zusammen.