Abo
  • Services:

Operation Eikonal: BND zapft Telekom in Frankfurt an

Zwei Serverräume hat der BND bei der Telekom in Frankfurt angemietet. Der zuständige Techniker erläuterte dem NSA-Ausschuss Details der Kooperation. Zudem soll es zweiten abgehörten Anbieter geben.

Artikel veröffentlicht am ,
Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Der Bundesnachrichtendienst (BND) zapft bei der Deutschen Telekom seit Jahren Leitungen zur Überwachung der weltweiten Internetkommunikation an. Das bestätigte ein BND-Mitarbeiter direkt und indirekt vor dem NSA-Untersuchungsausschuss am Donnerstag in Berlin. Die Ausleitung der Daten startete demnach im Dezember 2004 ursprünglich für die Operation Eikonal und bezog sich auf leitungsvermittelte Kommunikation von Auslandsgesprächen. Im Jahr 2005 habe der BND dann auch mit der Ausspähung des Internetverkehrs beginnen wollen, sagte der zuständige Projektleiter von Eikonal, der unter seinem BND-Kürzel S.L. auftrat. Ende 2005 wurde die Leitung demnach aufgeschaltet.

Stellenmarkt
  1. Gartenbau-Versicherung VVaG, Wiesbaden
  2. über duerenhoff GmbH, Nürnberg

Der Zeuge bestätigte ausdrücklich, dass für sein Projekt der Internetknoten DE-CIX nicht angezapft worden sei. Vor Beginn der Operation seien aus öffentlichen Quellen die in Frage kommenden Leitungen analysiert worden. Dabei handele es sich nur um einen Betreiber. Mit Blick auf den für Donnerstag ebenfalls geladenen früheren Telekom-Chef Kai-Uwe Ricke sagte der BND-Mitarbeiter, dass der Ausschuss den entsprechenden Betreiber später als Zeugen hören werde. Während der DE-CIX eine Beteiligung an der Operation Eikonal abstreitet, verweist die Telekom stets auf ihre rechtlichen Verpflichtungen.

Auslandsdaten als "Zubrot" der Überwachung

Diese waren aber alles andere als eindeutig. Der Elektroingenieur S.L. bestätigte Aussagen eines früheren Zeugen, wonach die Telekom zunächst nicht habe kooperieren wollen und Zweifel an der Rechtmäßigkeit der Operation Eikonal gehegt habe. Erst nachdem das Bundeskanzleramt eine Art Unbedenklichkeitsbestätigung vorgelegt habe, sei der Zugang erlaubt worden. Dabei sei zunächst Telefonkabel mit einer Kapazität von zehn Gigabit pro Sekunde gesplittet und vom BND mit eigenem Equipment aufbereitet worden. Dem Projektleiter zufolge hat der Auslandsgeheimdienst bei der Telekom zwei eigene Räume mit jeweils rund 25 Quadratmetern Fläche angemietet, für die die Telekom nur einen Notschlüssel habe. Dort würden die Daten dann vorgefiltert und über eine verschlüsselte Leitung nach Pullach übertragen.

Für das Anzapfen des Internetverkehrs sei eine sogenannte G10-Genehmigung erforderlich gewesen, da anders als bei leitungsvermittelten Gesprächen nicht vorab zwischen in- und ausländischer Kommunikation getrennt werden könne. Die sogenannte G10-Genehmigung erlaubt aber nur die Überwachung von Datenverkehr zwischen Deutschland und dem Ausland für die sogenannte strategische Fernmeldeaufklärung. Die abgehörte Auslandskommunikation sei daher ein "Benefit" und ein "Zubrot" gewesen, sagte der Zeuge und sei auch nach dem Ende der Operation Eikonal fortgesetzt worden. Dem Betreiber und der G10-Kommission sei dies jedoch nicht bekannt gewesen.

Für die G10-Erfassung sei die Leitungskapazität nach Pullach vergrößert worden. Zudem schaltete die Telekom Anfang 2007 ihre dedizierten Auslandsleitungen ab, so dass nur noch IP-Verkehr übrig geblieben sei. Von der ausgeleiteten Kommunikation kam den Aussagen zufolge aber nur sehr wenig bei der gemeinsamen Auswertungsstelle von NSA und BND im bayerischen Bad Aibling an. So habe die Leitung zwischen der BND-Zentrale in Pullach und der sogenannten Joint Sigint Activity (JSA) nur zwei MBit/s betragen.

Die technische Umsetzung der Operation Eikonal lag allein in der Hand von S.L. und war gewissermaßen ein Ein-Mann-Unternehmen. Der Zeuge kümmerte sich demnach um Auswahl und Konfiguration der Hardware und Software zur Datenerfassung in Frankfurt, wobei zunächst auf US-Geräte zurückgegriffen worden sei. Seiner Aussage zufolge wurden die Geräte vor dem Einsatz auf ihre Sicherheit hin getestet und auch von der Bundesnetzagentur geprüft. Adapter zum Anschluss der Leitungen an Multiplexer und Router seien vom BND zum Teil selbst entwickelt worden. "Ich kann ausschließen, dass in den Geräten ein Trojaner gewirkt hat", sagte der Zeuge. Inzwischen sei der BND aber auch in der Lage, solche Multiplexer selbst zu entwickeln.

BND "keine Stasi oder Gestapo"

S.L. bestätigte frühere Zeugenaussagen, wonach die NSA am Ende sehr unzufrieden und enttäuscht mit den Resultaten der Operation Eikonal gewesen sei und Mitarbeiter moniert hätten: "Da muss doch mehr rauskommen." Der Zeuge räumte ein: "Wir haben die NSA aber nicht vor die Tür gesetzt." Laut S.L. wertete der BND aus dem Internetverkehr auch Netzwerkdaten aus, um beispielsweise Hinweise auf den Verlauf von Datenkabeln zu erhalten. Seiner Darstellung zufolge wurden zwar Metadaten ausgewertet, jedoch nur "Sachdaten", die keinen Personenbezug gehabt hätten. Diese Daten seien dann statistisch aufbereitet worden.

In seinem Eingangsstatement hatte S.L. versichert, dass der BND sich streng nach Recht und Gesetz verhalte und es eine keine automatisierte, massenhafte Weiterleitung von Daten gebe, zumindest nicht von Deutschen. Er wies Berichte zurück, die den Geheimdienst in die Nähe der Stasi und der Gestapo rückten. Das sei "ehrenrührig". Obwohl der BND offensichtlich zunächst in großem Stil Daten erfasst, wollte der Zeuge den Begriff "massenhaft" nicht verwenden. Das sei kein schönes Wort.

Nachtrag vom 4. Dezember 2014, 16:28 Uhr

Auf Nachfrage der Linke-Abgeordneten Martina Renner räumte der Zeuge ein, dass es noch einen weiteren Telekommunikationsanbieter gab, bei dem Daten abgeschöpft und an einen ausländischen Nachrichtendienst weitergegeben. Details zu diesem "zweiten Ansatz" wollte der BND-Mitarbeiter jedoch nur in nicht-öffentlicher Sitzung bekannt geben. Offen bleibt in diesem Zusammenhang aber, ob der BND beispielsweise für eine weitere reine G10-Erfassung nicht am DE-CIX oder bei anderen Anbietern Daten abgreift.

Renner wies im Anschluss an die öffentliche Vernehmung die Darstellung zurück, wonach der Ausschuss den BND in die Nähe der Stasi und der Gestapo gerückt haben soll. Das treffe auf keinen Fall zu.

Zudem zieht der Ausschuss laut Renner die Möglichkeit in Erwägung, die Zeugen auch in den öffentlichen Sitzungen mit geheimem Aktenmaterial zu konfrontieren. Zuvor hatte es in der Sitzung Zoff zwischen Vertretern der Opposition und der Koalition zu diesem Thema gegeben. Während die Abgeordneten André Hahn (Linke) und Hans-Christian Ströbele (Grüne) die Auffassung vertraten, die Zeugen revidierten hinter verschlossenen Türen ihre öffentlichen Aussagen zum Teil, wiesen die Abgeordneten Roderich Kiesewetter (CDU) und Christian Flisek (SPD) dies zurück. Aus diesem Grund war die Sitzung zwischenzeitlich unterbrochen worden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 229,90€ + 5,99€ Versand

Qbit42 05. Dez 2014

Du meinst wohl https://letsencrypt.org und nicht http. :P

Moe479 04. Dez 2014

es braucht auch keine direkte verbindung, die leitung nach pulach war nur fürn...

Moe479 04. Dez 2014

dann gibt es nur noch ein mögliches korrektiv für die bürger, dem staat der sie...

Danse Macabre 04. Dez 2014

Abgesehen davon, das "ist mir doch Wurscht" und "Zumal, wer von euch hat was zu...

Anonymer Nutzer 04. Dez 2014

Wobei mir "herbeigeführtes aus dem Leben scheiden" echt Super gefällt und ich musste...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

    •  /