Abo
  • Services:
Anzeige
Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Operation Eikonal: BND zapft Telekom in Frankfurt an

Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Zwei Serverräume hat der BND bei der Telekom in Frankfurt angemietet. Der zuständige Techniker erläuterte dem NSA-Ausschuss Details der Kooperation. Zudem soll es zweiten abgehörten Anbieter geben.

Anzeige

Der Bundesnachrichtendienst (BND) zapft bei der Deutschen Telekom seit Jahren Leitungen zur Überwachung der weltweiten Internetkommunikation an. Das bestätigte ein BND-Mitarbeiter direkt und indirekt vor dem NSA-Untersuchungsausschuss am Donnerstag in Berlin. Die Ausleitung der Daten startete demnach im Dezember 2004 ursprünglich für die Operation Eikonal und bezog sich auf leitungsvermittelte Kommunikation von Auslandsgesprächen. Im Jahr 2005 habe der BND dann auch mit der Ausspähung des Internetverkehrs beginnen wollen, sagte der zuständige Projektleiter von Eikonal, der unter seinem BND-Kürzel S.L. auftrat. Ende 2005 wurde die Leitung demnach aufgeschaltet.

Der Zeuge bestätigte ausdrücklich, dass für sein Projekt der Internetknoten DE-CIX nicht angezapft worden sei. Vor Beginn der Operation seien aus öffentlichen Quellen die in Frage kommenden Leitungen analysiert worden. Dabei handele es sich nur um einen Betreiber. Mit Blick auf den für Donnerstag ebenfalls geladenen früheren Telekom-Chef Kai-Uwe Ricke sagte der BND-Mitarbeiter, dass der Ausschuss den entsprechenden Betreiber später als Zeugen hören werde. Während der DE-CIX eine Beteiligung an der Operation Eikonal abstreitet, verweist die Telekom stets auf ihre rechtlichen Verpflichtungen.

Auslandsdaten als "Zubrot" der Überwachung

Diese waren aber alles andere als eindeutig. Der Elektroingenieur S.L. bestätigte Aussagen eines früheren Zeugen, wonach die Telekom zunächst nicht habe kooperieren wollen und Zweifel an der Rechtmäßigkeit der Operation Eikonal gehegt habe. Erst nachdem das Bundeskanzleramt eine Art Unbedenklichkeitsbestätigung vorgelegt habe, sei der Zugang erlaubt worden. Dabei sei zunächst Telefonkabel mit einer Kapazität von zehn Gigabit pro Sekunde gesplittet und vom BND mit eigenem Equipment aufbereitet worden. Dem Projektleiter zufolge hat der Auslandsgeheimdienst bei der Telekom zwei eigene Räume mit jeweils rund 25 Quadratmetern Fläche angemietet, für die die Telekom nur einen Notschlüssel habe. Dort würden die Daten dann vorgefiltert und über eine verschlüsselte Leitung nach Pullach übertragen.

Für das Anzapfen des Internetverkehrs sei eine sogenannte G10-Genehmigung erforderlich gewesen, da anders als bei leitungsvermittelten Gesprächen nicht vorab zwischen in- und ausländischer Kommunikation getrennt werden könne. Die sogenannte G10-Genehmigung erlaubt aber nur die Überwachung von Datenverkehr zwischen Deutschland und dem Ausland für die sogenannte strategische Fernmeldeaufklärung. Die abgehörte Auslandskommunikation sei daher ein "Benefit" und ein "Zubrot" gewesen, sagte der Zeuge und sei auch nach dem Ende der Operation Eikonal fortgesetzt worden. Dem Betreiber und der G10-Kommission sei dies jedoch nicht bekannt gewesen.

Für die G10-Erfassung sei die Leitungskapazität nach Pullach vergrößert worden. Zudem schaltete die Telekom Anfang 2007 ihre dedizierten Auslandsleitungen ab, so dass nur noch IP-Verkehr übrig geblieben sei. Von der ausgeleiteten Kommunikation kam den Aussagen zufolge aber nur sehr wenig bei der gemeinsamen Auswertungsstelle von NSA und BND im bayerischen Bad Aibling an. So habe die Leitung zwischen der BND-Zentrale in Pullach und der sogenannten Joint Sigint Activity (JSA) nur zwei MBit/s betragen.

Die technische Umsetzung der Operation Eikonal lag allein in der Hand von S.L. und war gewissermaßen ein Ein-Mann-Unternehmen. Der Zeuge kümmerte sich demnach um Auswahl und Konfiguration der Hardware und Software zur Datenerfassung in Frankfurt, wobei zunächst auf US-Geräte zurückgegriffen worden sei. Seiner Aussage zufolge wurden die Geräte vor dem Einsatz auf ihre Sicherheit hin getestet und auch von der Bundesnetzagentur geprüft. Adapter zum Anschluss der Leitungen an Multiplexer und Router seien vom BND zum Teil selbst entwickelt worden. "Ich kann ausschließen, dass in den Geräten ein Trojaner gewirkt hat", sagte der Zeuge. Inzwischen sei der BND aber auch in der Lage, solche Multiplexer selbst zu entwickeln.

BND "keine Stasi oder Gestapo"

S.L. bestätigte frühere Zeugenaussagen, wonach die NSA am Ende sehr unzufrieden und enttäuscht mit den Resultaten der Operation Eikonal gewesen sei und Mitarbeiter moniert hätten: "Da muss doch mehr rauskommen." Der Zeuge räumte ein: "Wir haben die NSA aber nicht vor die Tür gesetzt." Laut S.L. wertete der BND aus dem Internetverkehr auch Netzwerkdaten aus, um beispielsweise Hinweise auf den Verlauf von Datenkabeln zu erhalten. Seiner Darstellung zufolge wurden zwar Metadaten ausgewertet, jedoch nur "Sachdaten", die keinen Personenbezug gehabt hätten. Diese Daten seien dann statistisch aufbereitet worden.

In seinem Eingangsstatement hatte S.L. versichert, dass der BND sich streng nach Recht und Gesetz verhalte und es eine keine automatisierte, massenhafte Weiterleitung von Daten gebe, zumindest nicht von Deutschen. Er wies Berichte zurück, die den Geheimdienst in die Nähe der Stasi und der Gestapo rückten. Das sei "ehrenrührig". Obwohl der BND offensichtlich zunächst in großem Stil Daten erfasst, wollte der Zeuge den Begriff "massenhaft" nicht verwenden. Das sei kein schönes Wort.

Nachtrag vom 4. Dezember 2014, 16:28 Uhr

Auf Nachfrage der Linke-Abgeordneten Martina Renner räumte der Zeuge ein, dass es noch einen weiteren Telekommunikationsanbieter gab, bei dem Daten abgeschöpft und an einen ausländischen Nachrichtendienst weitergegeben. Details zu diesem "zweiten Ansatz" wollte der BND-Mitarbeiter jedoch nur in nicht-öffentlicher Sitzung bekannt geben. Offen bleibt in diesem Zusammenhang aber, ob der BND beispielsweise für eine weitere reine G10-Erfassung nicht am DE-CIX oder bei anderen Anbietern Daten abgreift.

Renner wies im Anschluss an die öffentliche Vernehmung die Darstellung zurück, wonach der Ausschuss den BND in die Nähe der Stasi und der Gestapo gerückt haben soll. Das treffe auf keinen Fall zu.

Zudem zieht der Ausschuss laut Renner die Möglichkeit in Erwägung, die Zeugen auch in den öffentlichen Sitzungen mit geheimem Aktenmaterial zu konfrontieren. Zuvor hatte es in der Sitzung Zoff zwischen Vertretern der Opposition und der Koalition zu diesem Thema gegeben. Während die Abgeordneten André Hahn (Linke) und Hans-Christian Ströbele (Grüne) die Auffassung vertraten, die Zeugen revidierten hinter verschlossenen Türen ihre öffentlichen Aussagen zum Teil, wiesen die Abgeordneten Roderich Kiesewetter (CDU) und Christian Flisek (SPD) dies zurück. Aus diesem Grund war die Sitzung zwischenzeitlich unterbrochen worden.


eye home zur Startseite
Qbit42 05. Dez 2014

Du meinst wohl https://letsencrypt.org und nicht http. :P

Moe479 04. Dez 2014

es braucht auch keine direkte verbindung, die leitung nach pulach war nur fürn...

Moe479 04. Dez 2014

dann gibt es nur noch ein mögliches korrektiv für die bürger, dem staat der sie...

Danse Macabre 04. Dez 2014

Abgesehen davon, das "ist mir doch Wurscht" und "Zumal, wer von euch hat was zu...

Anonymer Nutzer 04. Dez 2014

Wobei mir "herbeigeführtes aus dem Leben scheiden" echt Super gefällt und ich musste...



Anzeige

Stellenmarkt
  1. DPD Deutschland GmbH, Aschaffenburg
  2. Papierfabrik Louisenthal GmbH, Gmund am Tegernsee
  3. via Nash direct GmbH, Erlangen
  4. HAMBURG SÜD Schifffahrtsgruppe, Hamburg


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 49,99€
  3. 11,49€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Wie viel muss sich die dubiose "Antiviren...

    bombinho | 02:28

  2. Re: Apple könnte das iPhone auch pünktlich...

    Pjörn | 02:05

  3. Re: Als Android-Nutzer beneide ich euch

    Pjörn | 01:37

  4. Re: Fakenews: Am 01.01.2023 wird das UKW-Radio...

    ManMashine | 01:21

  5. Re: Nicht mal auf Macs..

    mfreier | 00:58


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel