Abo
  • IT-Karriere:

Operation Eikonal: BND zapft Telekom in Frankfurt an

Zwei Serverräume hat der BND bei der Telekom in Frankfurt angemietet. Der zuständige Techniker erläuterte dem NSA-Ausschuss Details der Kooperation. Zudem soll es zweiten abgehörten Anbieter geben.

Artikel veröffentlicht am ,
Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Der Bundesnachrichtendienst (BND) zapft bei der Deutschen Telekom seit Jahren Leitungen zur Überwachung der weltweiten Internetkommunikation an. Das bestätigte ein BND-Mitarbeiter direkt und indirekt vor dem NSA-Untersuchungsausschuss am Donnerstag in Berlin. Die Ausleitung der Daten startete demnach im Dezember 2004 ursprünglich für die Operation Eikonal und bezog sich auf leitungsvermittelte Kommunikation von Auslandsgesprächen. Im Jahr 2005 habe der BND dann auch mit der Ausspähung des Internetverkehrs beginnen wollen, sagte der zuständige Projektleiter von Eikonal, der unter seinem BND-Kürzel S.L. auftrat. Ende 2005 wurde die Leitung demnach aufgeschaltet.

Stellenmarkt
  1. Hays AG, Fürth
  2. Computacenter AG & Co. oHG, verschiedene Standorte

Der Zeuge bestätigte ausdrücklich, dass für sein Projekt der Internetknoten DE-CIX nicht angezapft worden sei. Vor Beginn der Operation seien aus öffentlichen Quellen die in Frage kommenden Leitungen analysiert worden. Dabei handele es sich nur um einen Betreiber. Mit Blick auf den für Donnerstag ebenfalls geladenen früheren Telekom-Chef Kai-Uwe Ricke sagte der BND-Mitarbeiter, dass der Ausschuss den entsprechenden Betreiber später als Zeugen hören werde. Während der DE-CIX eine Beteiligung an der Operation Eikonal abstreitet, verweist die Telekom stets auf ihre rechtlichen Verpflichtungen.

Auslandsdaten als "Zubrot" der Überwachung

Diese waren aber alles andere als eindeutig. Der Elektroingenieur S.L. bestätigte Aussagen eines früheren Zeugen, wonach die Telekom zunächst nicht habe kooperieren wollen und Zweifel an der Rechtmäßigkeit der Operation Eikonal gehegt habe. Erst nachdem das Bundeskanzleramt eine Art Unbedenklichkeitsbestätigung vorgelegt habe, sei der Zugang erlaubt worden. Dabei sei zunächst Telefonkabel mit einer Kapazität von zehn Gigabit pro Sekunde gesplittet und vom BND mit eigenem Equipment aufbereitet worden. Dem Projektleiter zufolge hat der Auslandsgeheimdienst bei der Telekom zwei eigene Räume mit jeweils rund 25 Quadratmetern Fläche angemietet, für die die Telekom nur einen Notschlüssel habe. Dort würden die Daten dann vorgefiltert und über eine verschlüsselte Leitung nach Pullach übertragen.

Für das Anzapfen des Internetverkehrs sei eine sogenannte G10-Genehmigung erforderlich gewesen, da anders als bei leitungsvermittelten Gesprächen nicht vorab zwischen in- und ausländischer Kommunikation getrennt werden könne. Die sogenannte G10-Genehmigung erlaubt aber nur die Überwachung von Datenverkehr zwischen Deutschland und dem Ausland für die sogenannte strategische Fernmeldeaufklärung. Die abgehörte Auslandskommunikation sei daher ein "Benefit" und ein "Zubrot" gewesen, sagte der Zeuge und sei auch nach dem Ende der Operation Eikonal fortgesetzt worden. Dem Betreiber und der G10-Kommission sei dies jedoch nicht bekannt gewesen.

Für die G10-Erfassung sei die Leitungskapazität nach Pullach vergrößert worden. Zudem schaltete die Telekom Anfang 2007 ihre dedizierten Auslandsleitungen ab, so dass nur noch IP-Verkehr übrig geblieben sei. Von der ausgeleiteten Kommunikation kam den Aussagen zufolge aber nur sehr wenig bei der gemeinsamen Auswertungsstelle von NSA und BND im bayerischen Bad Aibling an. So habe die Leitung zwischen der BND-Zentrale in Pullach und der sogenannten Joint Sigint Activity (JSA) nur zwei MBit/s betragen.

Die technische Umsetzung der Operation Eikonal lag allein in der Hand von S.L. und war gewissermaßen ein Ein-Mann-Unternehmen. Der Zeuge kümmerte sich demnach um Auswahl und Konfiguration der Hardware und Software zur Datenerfassung in Frankfurt, wobei zunächst auf US-Geräte zurückgegriffen worden sei. Seiner Aussage zufolge wurden die Geräte vor dem Einsatz auf ihre Sicherheit hin getestet und auch von der Bundesnetzagentur geprüft. Adapter zum Anschluss der Leitungen an Multiplexer und Router seien vom BND zum Teil selbst entwickelt worden. "Ich kann ausschließen, dass in den Geräten ein Trojaner gewirkt hat", sagte der Zeuge. Inzwischen sei der BND aber auch in der Lage, solche Multiplexer selbst zu entwickeln.

BND "keine Stasi oder Gestapo"

S.L. bestätigte frühere Zeugenaussagen, wonach die NSA am Ende sehr unzufrieden und enttäuscht mit den Resultaten der Operation Eikonal gewesen sei und Mitarbeiter moniert hätten: "Da muss doch mehr rauskommen." Der Zeuge räumte ein: "Wir haben die NSA aber nicht vor die Tür gesetzt." Laut S.L. wertete der BND aus dem Internetverkehr auch Netzwerkdaten aus, um beispielsweise Hinweise auf den Verlauf von Datenkabeln zu erhalten. Seiner Darstellung zufolge wurden zwar Metadaten ausgewertet, jedoch nur "Sachdaten", die keinen Personenbezug gehabt hätten. Diese Daten seien dann statistisch aufbereitet worden.

In seinem Eingangsstatement hatte S.L. versichert, dass der BND sich streng nach Recht und Gesetz verhalte und es eine keine automatisierte, massenhafte Weiterleitung von Daten gebe, zumindest nicht von Deutschen. Er wies Berichte zurück, die den Geheimdienst in die Nähe der Stasi und der Gestapo rückten. Das sei "ehrenrührig". Obwohl der BND offensichtlich zunächst in großem Stil Daten erfasst, wollte der Zeuge den Begriff "massenhaft" nicht verwenden. Das sei kein schönes Wort.

Nachtrag vom 4. Dezember 2014, 16:28 Uhr

Auf Nachfrage der Linke-Abgeordneten Martina Renner räumte der Zeuge ein, dass es noch einen weiteren Telekommunikationsanbieter gab, bei dem Daten abgeschöpft und an einen ausländischen Nachrichtendienst weitergegeben. Details zu diesem "zweiten Ansatz" wollte der BND-Mitarbeiter jedoch nur in nicht-öffentlicher Sitzung bekannt geben. Offen bleibt in diesem Zusammenhang aber, ob der BND beispielsweise für eine weitere reine G10-Erfassung nicht am DE-CIX oder bei anderen Anbietern Daten abgreift.

Renner wies im Anschluss an die öffentliche Vernehmung die Darstellung zurück, wonach der Ausschuss den BND in die Nähe der Stasi und der Gestapo gerückt haben soll. Das treffe auf keinen Fall zu.

Zudem zieht der Ausschuss laut Renner die Möglichkeit in Erwägung, die Zeugen auch in den öffentlichen Sitzungen mit geheimem Aktenmaterial zu konfrontieren. Zuvor hatte es in der Sitzung Zoff zwischen Vertretern der Opposition und der Koalition zu diesem Thema gegeben. Während die Abgeordneten André Hahn (Linke) und Hans-Christian Ströbele (Grüne) die Auffassung vertraten, die Zeugen revidierten hinter verschlossenen Türen ihre öffentlichen Aussagen zum Teil, wiesen die Abgeordneten Roderich Kiesewetter (CDU) und Christian Flisek (SPD) dies zurück. Aus diesem Grund war die Sitzung zwischenzeitlich unterbrochen worden.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. täglich neue Deals bei Alternate.de
  3. 114,99€ (Release am 5. Dezember)

Qbit42 05. Dez 2014

Du meinst wohl https://letsencrypt.org und nicht http. :P

Moe479 04. Dez 2014

es braucht auch keine direkte verbindung, die leitung nach pulach war nur fürn...

Moe479 04. Dez 2014

dann gibt es nur noch ein mögliches korrektiv für die bürger, dem staat der sie...

Danse Macabre 04. Dez 2014

Abgesehen davon, das "ist mir doch Wurscht" und "Zumal, wer von euch hat was zu...

Anonymer Nutzer 04. Dez 2014

Wobei mir "herbeigeführtes aus dem Leben scheiden" echt Super gefällt und ich musste...


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
    CO2-Emissionen und Lithium
    Ist das Elektroauto wirklich ein Irrweg?

    In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
    Eine Analyse von Friedhelm Greis

    1. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig
    2. Elektroauto Porsche Taycan kann vorerst nicht mit 350 kW geladen werden
    3. Elektrisches Hypercar Lotus Evija soll 2.000 PS haben

      •  /