Abo
  • Services:
Anzeige
Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Operation Eikonal: BND zapft Telekom in Frankfurt an

Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Zwei Serverräume hat der BND bei der Telekom in Frankfurt angemietet. Der zuständige Techniker erläuterte dem NSA-Ausschuss Details der Kooperation. Zudem soll es zweiten abgehörten Anbieter geben.

Anzeige

Der Bundesnachrichtendienst (BND) zapft bei der Deutschen Telekom seit Jahren Leitungen zur Überwachung der weltweiten Internetkommunikation an. Das bestätigte ein BND-Mitarbeiter direkt und indirekt vor dem NSA-Untersuchungsausschuss am Donnerstag in Berlin. Die Ausleitung der Daten startete demnach im Dezember 2004 ursprünglich für die Operation Eikonal und bezog sich auf leitungsvermittelte Kommunikation von Auslandsgesprächen. Im Jahr 2005 habe der BND dann auch mit der Ausspähung des Internetverkehrs beginnen wollen, sagte der zuständige Projektleiter von Eikonal, der unter seinem BND-Kürzel S.L. auftrat. Ende 2005 wurde die Leitung demnach aufgeschaltet.

Der Zeuge bestätigte ausdrücklich, dass für sein Projekt der Internetknoten DE-CIX nicht angezapft worden sei. Vor Beginn der Operation seien aus öffentlichen Quellen die in Frage kommenden Leitungen analysiert worden. Dabei handele es sich nur um einen Betreiber. Mit Blick auf den für Donnerstag ebenfalls geladenen früheren Telekom-Chef Kai-Uwe Ricke sagte der BND-Mitarbeiter, dass der Ausschuss den entsprechenden Betreiber später als Zeugen hören werde. Während der DE-CIX eine Beteiligung an der Operation Eikonal abstreitet, verweist die Telekom stets auf ihre rechtlichen Verpflichtungen.

Auslandsdaten als "Zubrot" der Überwachung

Diese waren aber alles andere als eindeutig. Der Elektroingenieur S.L. bestätigte Aussagen eines früheren Zeugen, wonach die Telekom zunächst nicht habe kooperieren wollen und Zweifel an der Rechtmäßigkeit der Operation Eikonal gehegt habe. Erst nachdem das Bundeskanzleramt eine Art Unbedenklichkeitsbestätigung vorgelegt habe, sei der Zugang erlaubt worden. Dabei sei zunächst Telefonkabel mit einer Kapazität von zehn Gigabit pro Sekunde gesplittet und vom BND mit eigenem Equipment aufbereitet worden. Dem Projektleiter zufolge hat der Auslandsgeheimdienst bei der Telekom zwei eigene Räume mit jeweils rund 25 Quadratmetern Fläche angemietet, für die die Telekom nur einen Notschlüssel habe. Dort würden die Daten dann vorgefiltert und über eine verschlüsselte Leitung nach Pullach übertragen.

Für das Anzapfen des Internetverkehrs sei eine sogenannte G10-Genehmigung erforderlich gewesen, da anders als bei leitungsvermittelten Gesprächen nicht vorab zwischen in- und ausländischer Kommunikation getrennt werden könne. Die sogenannte G10-Genehmigung erlaubt aber nur die Überwachung von Datenverkehr zwischen Deutschland und dem Ausland für die sogenannte strategische Fernmeldeaufklärung. Die abgehörte Auslandskommunikation sei daher ein "Benefit" und ein "Zubrot" gewesen, sagte der Zeuge und sei auch nach dem Ende der Operation Eikonal fortgesetzt worden. Dem Betreiber und der G10-Kommission sei dies jedoch nicht bekannt gewesen.

Für die G10-Erfassung sei die Leitungskapazität nach Pullach vergrößert worden. Zudem schaltete die Telekom Anfang 2007 ihre dedizierten Auslandsleitungen ab, so dass nur noch IP-Verkehr übrig geblieben sei. Von der ausgeleiteten Kommunikation kam den Aussagen zufolge aber nur sehr wenig bei der gemeinsamen Auswertungsstelle von NSA und BND im bayerischen Bad Aibling an. So habe die Leitung zwischen der BND-Zentrale in Pullach und der sogenannten Joint Sigint Activity (JSA) nur zwei MBit/s betragen.

Die technische Umsetzung der Operation Eikonal lag allein in der Hand von S.L. und war gewissermaßen ein Ein-Mann-Unternehmen. Der Zeuge kümmerte sich demnach um Auswahl und Konfiguration der Hardware und Software zur Datenerfassung in Frankfurt, wobei zunächst auf US-Geräte zurückgegriffen worden sei. Seiner Aussage zufolge wurden die Geräte vor dem Einsatz auf ihre Sicherheit hin getestet und auch von der Bundesnetzagentur geprüft. Adapter zum Anschluss der Leitungen an Multiplexer und Router seien vom BND zum Teil selbst entwickelt worden. "Ich kann ausschließen, dass in den Geräten ein Trojaner gewirkt hat", sagte der Zeuge. Inzwischen sei der BND aber auch in der Lage, solche Multiplexer selbst zu entwickeln.

BND "keine Stasi oder Gestapo"

S.L. bestätigte frühere Zeugenaussagen, wonach die NSA am Ende sehr unzufrieden und enttäuscht mit den Resultaten der Operation Eikonal gewesen sei und Mitarbeiter moniert hätten: "Da muss doch mehr rauskommen." Der Zeuge räumte ein: "Wir haben die NSA aber nicht vor die Tür gesetzt." Laut S.L. wertete der BND aus dem Internetverkehr auch Netzwerkdaten aus, um beispielsweise Hinweise auf den Verlauf von Datenkabeln zu erhalten. Seiner Darstellung zufolge wurden zwar Metadaten ausgewertet, jedoch nur "Sachdaten", die keinen Personenbezug gehabt hätten. Diese Daten seien dann statistisch aufbereitet worden.

In seinem Eingangsstatement hatte S.L. versichert, dass der BND sich streng nach Recht und Gesetz verhalte und es eine keine automatisierte, massenhafte Weiterleitung von Daten gebe, zumindest nicht von Deutschen. Er wies Berichte zurück, die den Geheimdienst in die Nähe der Stasi und der Gestapo rückten. Das sei "ehrenrührig". Obwohl der BND offensichtlich zunächst in großem Stil Daten erfasst, wollte der Zeuge den Begriff "massenhaft" nicht verwenden. Das sei kein schönes Wort.

Nachtrag vom 4. Dezember 2014, 16:28 Uhr

Auf Nachfrage der Linke-Abgeordneten Martina Renner räumte der Zeuge ein, dass es noch einen weiteren Telekommunikationsanbieter gab, bei dem Daten abgeschöpft und an einen ausländischen Nachrichtendienst weitergegeben. Details zu diesem "zweiten Ansatz" wollte der BND-Mitarbeiter jedoch nur in nicht-öffentlicher Sitzung bekannt geben. Offen bleibt in diesem Zusammenhang aber, ob der BND beispielsweise für eine weitere reine G10-Erfassung nicht am DE-CIX oder bei anderen Anbietern Daten abgreift.

Renner wies im Anschluss an die öffentliche Vernehmung die Darstellung zurück, wonach der Ausschuss den BND in die Nähe der Stasi und der Gestapo gerückt haben soll. Das treffe auf keinen Fall zu.

Zudem zieht der Ausschuss laut Renner die Möglichkeit in Erwägung, die Zeugen auch in den öffentlichen Sitzungen mit geheimem Aktenmaterial zu konfrontieren. Zuvor hatte es in der Sitzung Zoff zwischen Vertretern der Opposition und der Koalition zu diesem Thema gegeben. Während die Abgeordneten André Hahn (Linke) und Hans-Christian Ströbele (Grüne) die Auffassung vertraten, die Zeugen revidierten hinter verschlossenen Türen ihre öffentlichen Aussagen zum Teil, wiesen die Abgeordneten Roderich Kiesewetter (CDU) und Christian Flisek (SPD) dies zurück. Aus diesem Grund war die Sitzung zwischenzeitlich unterbrochen worden.


eye home zur Startseite
Qbit42 05. Dez 2014

Du meinst wohl https://letsencrypt.org und nicht http. :P

Moe479 04. Dez 2014

es braucht auch keine direkte verbindung, die leitung nach pulach war nur fürn...

Moe479 04. Dez 2014

dann gibt es nur noch ein mögliches korrektiv für die bürger, dem staat der sie...

Danse Macabre 04. Dez 2014

Abgesehen davon, das "ist mir doch Wurscht" und "Zumal, wer von euch hat was zu...

Anonymer Nutzer 04. Dez 2014

Wobei mir "herbeigeführtes aus dem Leben scheiden" echt Super gefällt und ich musste...



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. Carl Büttner GmbH & Co. KG, Bremen


Anzeige
Top-Angebote
  1. 564,90€ statt 609,00€
  2. 99,90€ statt 149,90€
  3. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Wir haben hier so ein Ding in der Firma stehen...

    tensor | 18:27

  2. Re: Bezugsquellen Ubuntu Version?

    ulink | 18:23

  3. Re: Der naechste aufgekochte Zombie

    vulkman | 18:19

  4. Re: Guter Trend auf Golem

    Milber | 18:17

  5. Re: Meanwhile in Germany...

    thinksimple | 18:12


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel