Streit um NSA-Selektoren: Die alten Fakten hinter der neuen BND-Affäre

Noch immer herrscht viel Unklarheit darüber, welche NSA-Selektoren zu welchem Zeitpunkt vom BND eingesetzt wurden. Dabei haben BND-Mitarbeiter wichtige Einzelheiten schon vor Monaten vor dem NSA-Ausschuss eingeräumt.

Artikel veröffentlicht am ,
Vom bayerischen Bad Aibling aus gibt der BND millionenfach Daten an die NSA weiter.
Vom bayerischen Bad Aibling aus gibt der BND millionenfach Daten an die NSA weiter. (Bild: Christof Stache/AFP/Getty Images)

Waren es 4,6 Millionen Selektoren, wie der Spiegel schreibt? Oder gar fast zehn Millionen, wie die Süddeutsche Zeitung berichtet? Noch herrscht viel Unklarheit darüber, wie viele Suchbegriffe der Bundesnachrichtendienst (BND) in den vergangenen zehn, zwölf Jahren vom US-Geheimdienst NSA übernommen hat und wonach mit deren Hilfe gesucht werden sollte. Die bisher kursierenden Angaben von BND und Regierung sind nach Ansicht der Opposition von Grünen und Linke aber schon jetzt in sich widersprüchlich. Und sollen ganz klar Wirtschaftsspionage belegen.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) SAP HCM
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. Mitarbeiter* Technischer Support / After Sales
    LISTAN GmbH, Glinde
Detailsuche

Eines steht fest: Sollten tatsächlich Millionen von NSA-Selektoren in die Systeme des BND eingespeist worden sein, lesen sich die Aussagen einiger BND-Mitarbeiter vor dem NSA-Untersuchungsausschuss des Bundestags in einem neuen Licht. So hat ein Mitarbeiter mit dem Kürzel T. B. schon am 6. November 2014 in seiner Vernehmung eingeräumt, dass die Selektoren häufig abgelehnt worden seien. Auf die entsprechende Frage des SPD-Ausschussobmanns Christian Flisek antwortete B. laut Netzpolitik.org: "Ich möchte es mal so ausdrücken: Es gab fast immer Beanstandungen. Im niedrigen Promillebereich."

Ein Promille ergibt Tausende Selektoren

Bei fast zehn Millionen Selektoren ergeben mehrere Promille schnell die 40.000 Suchbegriffe, die in den vergangenen Jahren vom BND aussortiert worden sein sollen. Auch räumte B. damals ein, dass es "im Extremfall" um Industriespionage gegangen sei, was nicht Aufgabe des BND sei. Allerdings seien ihm in seiner gesamten Laufbahn keine Bestrebungen der NSA bekanntgeworden, Wirtschaftsspionage in Deutschland zu betreiben.

Vor diesem Hintergrund erscheint es zunächst unverständlich, dass trotz der jahrelangen Kontrolle im August 2013 weitere rund 12.000 unzulässige Selektoren in der Liste gefunden worden sein sollen. Diese sollen sich nach Ansicht der Opposition auf rund 2.000 Ausspähziele beziehen, da mehrere Selektoren sich auf ein "Telekommunikationsmerkmale" bezögen. Betroffen waren laut Medienberichten vor allem europäische Politiker und Einrichtungen. Der Leiter der Satellitenerfassung in Bad Aibling, R. U., erläuterte vor dem Ausschuss im September 2014, dass der BND mehrmals täglich die Selektoren von einem amerikanischen Server abhole, sie darauf überprüfe, ob der Datenschutz deutscher Bürger nach Artikel 10 des Grundgesetzes (G-10) gewährleistet sei, und sie dann in die Erfassungssysteme einstelle.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Der Zeuge B. erklärte, die Selektoren würden in der BND-Zentrale von Juristen geprüft und dann freigegeben. Entscheidend ist dabei jedoch die G-10-Relevanz, was neben T. B. auch die Mitarbeiterin G. L. bestätigte. So erläuterte B., dass der Luft- und Raumfahrtkonzern EADS (heute Airbus Group) zwar nicht als deutscher Konzern gelte, aber dennoch nicht überwacht werden sollte, da deutsche Interessen damit verbunden seien. Möglicherweise wurde der BND in dieser Hinsicht erst sensibilisiert, nachdem es Berichte über Spähangriffe der NSA auf EU-Netzwerke gegeben hatte.

Automatische oder händische Kontrolle durch den BND?

Nach Ansicht der Opposition erfolgte die Überprüfung der NSA-Selektoren automatisch nach bestimmten Kriterien wie Vorwahlnummern, IP-Bereichen oder Domainnamen. Anders sei dies bei der hohen Anzahl der Selektoren nicht zu gewährleisten. Eine automatische Sichtung würde vielleicht auch erklären, warum die Daten europäischer Institutionen und Firmen nicht entdeckt wurden, da diese aufgrund ihrer fehlenden G10-Relevanz möglicherweise nicht prinzipiell herausgefischt werden sollten. Aber auch die BND-Juristen könnten sich nicht an den europäischen Suchbegriffen gestört haben.

Nicht umsonst hatte ein leitender BND-Mitarbeiter vor dem Ausschuss die Ansicht vertreten, dass es rechtlich keinen Unterschied mache, ob ein Anschluss in Afghanistan oder Österreich ausspioniert werde. Dabei könnten auch ausländische Vertretungen deutscher Firmen durch das Raster gefallen sein. Dass solche Vertretungen betroffen gewesen sein sollen, geht einem Bericht des ZDF-Magazins Frontal 21 zufolge aus einem geheimen Papier der Bundesregierung hervor.

Opposition hält Wirtschaftsspionage für bewiesen

Eines scheint für die Opposition festzustehen: Bei den beanstandeten Selektoren ging es nicht darum, legitime Ziele wie die Bekämpfung von illegalen Waffenexporten zu verfolgen. Sollte dies der Fall gewesen sein, wären die Selektoren schließlich nicht ausgesiebt worden, sagten die Ausschussmitglieder Martina Renner (Linke) und Hans-Christian Ströbele (Grüne) am Dienstag unisono. Wobei sich diese Vermutung mit der Aussage des Zeugen T. B. deckt, der den Extremfall der Industriespionage bereits angedeutet hatte, jedoch nicht in Bezug auf Deutschland. Diese Auffassung könnte er in dieser Woche vor dem Ausschuss wieder bestätigen, denn er ist ein weiteres Mal geladen worden.

Dann soll auch die Frage geklärt werden, ob und wie lange die beanstandeten Selektoren aktiv geschaltet waren. Die Opposition befürchtet, dass auch einige der unzulässigen 40.000 Selektoren erst nach einer gewissen Zeit entdeckt wurden, was aber der These der automatischen Sichtung widersprechen würde. Ströbele verlangt sogar, die gesamte Liste mit den Millionen NSA-Selektoren in digitaler Form zur Verfügung gestellt zu bekommen. Nur auf diese Weise lasse sich überprüfen, ob nicht weiterhin unzulässige Suchbegriffe benutzt würden. Ströbele fordert dies aber in seiner Eigenschaft als Mitglied des Parlamentarischen Kontrollgremiums (PKGr), während der NSA-Ausschuss, dem er ebenfalls angehört, sich lediglich die ausgesiebten Selektoren ansehen will. Es ist aber kaum zu erwarten, dass die schwarz-rote Mehrheit im PKGr dem entsprechenden Antrag Ströbeles zustimmen wird. Zudem wird die Bundesregierung sicherlich keine Datei mit den Selektoren herausrücken.

War auch die Internetüberwachung betroffen?

Unklar ist zudem, ob die Selektoren auch bei bekannten Kooperationsprojekten wie der Operation Eikonal eingesetzt wurden. Dieses Projekt lief von 2005 bis 2008 und diente dazu, den Datenverkehr an einem Internetknoten der Deutschen Telekom in Frankfurt am Main zu überwachen. Nach Ansicht der Linkspartei ist es ein Indiz für die Verwendung der Selektoren in Frankfurt, dass sie nicht nur Telefonnummern, sondern auch E-Mail-Adressen enthielten. Allerdings hatte der BND-Mitarbeiter T. B. in seiner Vernehmung erläutert, dass auch die in Bad Aibling abgehörte Satellitenkommunikation E-Mail-Verkehre enthalte. Diese betreffe aber ausschließlich Daten aus Krisenregionen, wie der BND in einem Testat an den Ausschuss laut Spiegel Online versichert haben soll.

Nach dem Ende der Operation Eikonal zapfte der BND jedoch den Internetknoten DE-CIX in Frankfurt am Main an. Da es sich dabei nicht um eine Kooperation mit der NSA handelt, werden die NSA-Selektoren dort vermutlich nicht eingesetzt. Die Frage dürfte aber zu denen gehören, die in dem gesamten Komplex noch am leichtesten zu beantworten sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS SUV
Geländegängiger Luxus auf vier Rädern

Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
Ein Bericht von Dirk Kunde

Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
Artikel
  1. Hausanschluss: Warum sich einige nicht für Glasfaser entscheiden
    Hausanschluss
    Warum sich einige nicht für Glasfaser entscheiden

    Nicht alle geförderten Projekte für einen Glasfaser-Hausanschluss können umgesetzt werden. Manche Hausbesitzer wollen einfach nicht.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Windows und Office: Das neue One Outlook kann offiziell ausprobiert werden
    Windows und Office
    Das neue One Outlook kann offiziell ausprobiert werden

    Office-Insider bekommen die Preview-Version des neuen Outlook-Clients gestellt. Der soll irgendwann die bisherige Windows-Mail-App ersetzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /