Abo
  • Services:

Operation Eikonal: BND zapft Telekom in Frankfurt an

Zwei Serverräume hat der BND bei der Telekom in Frankfurt angemietet. Der zuständige Techniker erläuterte dem NSA-Ausschuss Details der Kooperation. Zudem soll es zweiten abgehörten Anbieter geben.

Artikel veröffentlicht am ,
Die Telekom kooperiert für die Operation Eikonal mit der NSA.
Die Telekom kooperiert für die Operation Eikonal mit der NSA. (Bild: John Macdougall/AFP/Getty Images)

Der Bundesnachrichtendienst (BND) zapft bei der Deutschen Telekom seit Jahren Leitungen zur Überwachung der weltweiten Internetkommunikation an. Das bestätigte ein BND-Mitarbeiter direkt und indirekt vor dem NSA-Untersuchungsausschuss am Donnerstag in Berlin. Die Ausleitung der Daten startete demnach im Dezember 2004 ursprünglich für die Operation Eikonal und bezog sich auf leitungsvermittelte Kommunikation von Auslandsgesprächen. Im Jahr 2005 habe der BND dann auch mit der Ausspähung des Internetverkehrs beginnen wollen, sagte der zuständige Projektleiter von Eikonal, der unter seinem BND-Kürzel S.L. auftrat. Ende 2005 wurde die Leitung demnach aufgeschaltet.

Stellenmarkt
  1. Membrain GmbH, Hamburg, Stuttgart
  2. Clariant SE, Sulzbach (Taunus)

Der Zeuge bestätigte ausdrücklich, dass für sein Projekt der Internetknoten DE-CIX nicht angezapft worden sei. Vor Beginn der Operation seien aus öffentlichen Quellen die in Frage kommenden Leitungen analysiert worden. Dabei handele es sich nur um einen Betreiber. Mit Blick auf den für Donnerstag ebenfalls geladenen früheren Telekom-Chef Kai-Uwe Ricke sagte der BND-Mitarbeiter, dass der Ausschuss den entsprechenden Betreiber später als Zeugen hören werde. Während der DE-CIX eine Beteiligung an der Operation Eikonal abstreitet, verweist die Telekom stets auf ihre rechtlichen Verpflichtungen.

Auslandsdaten als "Zubrot" der Überwachung

Diese waren aber alles andere als eindeutig. Der Elektroingenieur S.L. bestätigte Aussagen eines früheren Zeugen, wonach die Telekom zunächst nicht habe kooperieren wollen und Zweifel an der Rechtmäßigkeit der Operation Eikonal gehegt habe. Erst nachdem das Bundeskanzleramt eine Art Unbedenklichkeitsbestätigung vorgelegt habe, sei der Zugang erlaubt worden. Dabei sei zunächst Telefonkabel mit einer Kapazität von zehn Gigabit pro Sekunde gesplittet und vom BND mit eigenem Equipment aufbereitet worden. Dem Projektleiter zufolge hat der Auslandsgeheimdienst bei der Telekom zwei eigene Räume mit jeweils rund 25 Quadratmetern Fläche angemietet, für die die Telekom nur einen Notschlüssel habe. Dort würden die Daten dann vorgefiltert und über eine verschlüsselte Leitung nach Pullach übertragen.

Für das Anzapfen des Internetverkehrs sei eine sogenannte G10-Genehmigung erforderlich gewesen, da anders als bei leitungsvermittelten Gesprächen nicht vorab zwischen in- und ausländischer Kommunikation getrennt werden könne. Die sogenannte G10-Genehmigung erlaubt aber nur die Überwachung von Datenverkehr zwischen Deutschland und dem Ausland für die sogenannte strategische Fernmeldeaufklärung. Die abgehörte Auslandskommunikation sei daher ein "Benefit" und ein "Zubrot" gewesen, sagte der Zeuge und sei auch nach dem Ende der Operation Eikonal fortgesetzt worden. Dem Betreiber und der G10-Kommission sei dies jedoch nicht bekannt gewesen.

Für die G10-Erfassung sei die Leitungskapazität nach Pullach vergrößert worden. Zudem schaltete die Telekom Anfang 2007 ihre dedizierten Auslandsleitungen ab, so dass nur noch IP-Verkehr übrig geblieben sei. Von der ausgeleiteten Kommunikation kam den Aussagen zufolge aber nur sehr wenig bei der gemeinsamen Auswertungsstelle von NSA und BND im bayerischen Bad Aibling an. So habe die Leitung zwischen der BND-Zentrale in Pullach und der sogenannten Joint Sigint Activity (JSA) nur zwei MBit/s betragen.

Die technische Umsetzung der Operation Eikonal lag allein in der Hand von S.L. und war gewissermaßen ein Ein-Mann-Unternehmen. Der Zeuge kümmerte sich demnach um Auswahl und Konfiguration der Hardware und Software zur Datenerfassung in Frankfurt, wobei zunächst auf US-Geräte zurückgegriffen worden sei. Seiner Aussage zufolge wurden die Geräte vor dem Einsatz auf ihre Sicherheit hin getestet und auch von der Bundesnetzagentur geprüft. Adapter zum Anschluss der Leitungen an Multiplexer und Router seien vom BND zum Teil selbst entwickelt worden. "Ich kann ausschließen, dass in den Geräten ein Trojaner gewirkt hat", sagte der Zeuge. Inzwischen sei der BND aber auch in der Lage, solche Multiplexer selbst zu entwickeln.

BND "keine Stasi oder Gestapo"

S.L. bestätigte frühere Zeugenaussagen, wonach die NSA am Ende sehr unzufrieden und enttäuscht mit den Resultaten der Operation Eikonal gewesen sei und Mitarbeiter moniert hätten: "Da muss doch mehr rauskommen." Der Zeuge räumte ein: "Wir haben die NSA aber nicht vor die Tür gesetzt." Laut S.L. wertete der BND aus dem Internetverkehr auch Netzwerkdaten aus, um beispielsweise Hinweise auf den Verlauf von Datenkabeln zu erhalten. Seiner Darstellung zufolge wurden zwar Metadaten ausgewertet, jedoch nur "Sachdaten", die keinen Personenbezug gehabt hätten. Diese Daten seien dann statistisch aufbereitet worden.

In seinem Eingangsstatement hatte S.L. versichert, dass der BND sich streng nach Recht und Gesetz verhalte und es eine keine automatisierte, massenhafte Weiterleitung von Daten gebe, zumindest nicht von Deutschen. Er wies Berichte zurück, die den Geheimdienst in die Nähe der Stasi und der Gestapo rückten. Das sei "ehrenrührig". Obwohl der BND offensichtlich zunächst in großem Stil Daten erfasst, wollte der Zeuge den Begriff "massenhaft" nicht verwenden. Das sei kein schönes Wort.

Nachtrag vom 4. Dezember 2014, 16:28 Uhr

Auf Nachfrage der Linke-Abgeordneten Martina Renner räumte der Zeuge ein, dass es noch einen weiteren Telekommunikationsanbieter gab, bei dem Daten abgeschöpft und an einen ausländischen Nachrichtendienst weitergegeben. Details zu diesem "zweiten Ansatz" wollte der BND-Mitarbeiter jedoch nur in nicht-öffentlicher Sitzung bekannt geben. Offen bleibt in diesem Zusammenhang aber, ob der BND beispielsweise für eine weitere reine G10-Erfassung nicht am DE-CIX oder bei anderen Anbietern Daten abgreift.

Renner wies im Anschluss an die öffentliche Vernehmung die Darstellung zurück, wonach der Ausschuss den BND in die Nähe der Stasi und der Gestapo gerückt haben soll. Das treffe auf keinen Fall zu.

Zudem zieht der Ausschuss laut Renner die Möglichkeit in Erwägung, die Zeugen auch in den öffentlichen Sitzungen mit geheimem Aktenmaterial zu konfrontieren. Zuvor hatte es in der Sitzung Zoff zwischen Vertretern der Opposition und der Koalition zu diesem Thema gegeben. Während die Abgeordneten André Hahn (Linke) und Hans-Christian Ströbele (Grüne) die Auffassung vertraten, die Zeugen revidierten hinter verschlossenen Türen ihre öffentlichen Aussagen zum Teil, wiesen die Abgeordneten Roderich Kiesewetter (CDU) und Christian Flisek (SPD) dies zurück. Aus diesem Grund war die Sitzung zwischenzeitlich unterbrochen worden.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 14,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)

Qbit42 05. Dez 2014

Du meinst wohl https://letsencrypt.org und nicht http. :P

Moe479 04. Dez 2014

es braucht auch keine direkte verbindung, die leitung nach pulach war nur fürn...

Moe479 04. Dez 2014

dann gibt es nur noch ein mögliches korrektiv für die bürger, dem staat der sie...

Danse Macabre 04. Dez 2014

Abgesehen davon, das "ist mir doch Wurscht" und "Zumal, wer von euch hat was zu...

Anonymer Nutzer 04. Dez 2014

Wobei mir "herbeigeführtes aus dem Leben scheiden" echt Super gefällt und ich musste...


Folgen Sie uns
       


Biegbare OLEDs von Royole (Ifa 2018)

Die biegbaren Displays von Royole bieten auch an der Bruchkante ein sehr gutes Bild. Wann ein Endverbraucherprodukt mit einem derartigen flexiblen Bildschirm auf den Markt kommt, ist noch nicht bekannt.

Biegbare OLEDs von Royole (Ifa 2018) Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /