XKeyscore: Verfassungsschutz befürchtet Hintertür in NSA-Programm

Das Bundesamt für Verfassungsschutz (BfV) lehnt aus Sicherheitsgründen den vollen Einsatz der NSA-Überwachungs- und Analysesoftware XKeyscore weiterhin ab. "Wir haben das Programm geschenkt bekommen und müssen uns absichern, damit nichts nach draußen dringt", sagte die zuständige Verfassungsschutzmitarbeiterin Doreen Delmdahl am Donnerstag vor dem NSA-Ausschuss des Bundestags in Berlin. Obwohl das Programm seit Juni 2013 getestet werde, liege immer noch kein Sicherheitskonzept für dessen Einsatz vor. Die 39 Jahre alte Referatsleiterin konnte jedoch keine Angaben dazu machen, woran der Normalbetrieb immer noch scheitert.

Dem Verfassungsschutz wurde das Programm vom Bundesnachrichtendienst (BND) und dem US-Geheimdienst NSA im Jahr 2012 gewissermaßen aufgedrängt. Offenbar seien die USA an einer guten technischen Ausstattung des deutschen Inlandsgeheimdienstes interessiert gewesen, damit ihre Behörde auch US-Bürger und US-amerikanische Einrichtungen schützen könne, sagte Delmdahl. Die Vereinbarung zwischen dem BfV und der NSA (Terms of References) war bereits im vergangenen August von Zeit Online veröffentlicht worden. Im Juli 2013 hatten Dokumente aus dem Fundus von US-Whistleblower Edward Snowden erstmals die Existenz des Programms und dessen Einsatz in Deutschland bekanntgemacht.

Nur USB-Anschluss mit Lesezugriff

XKeyscore gilt als das derzeit wohl mächtigste Überwachungs- und Analysetool der NSA, das Unmengen Metadaten und Inhalte von Kommunikation in Echtzeit sammeln, analysieren und entschlüsseln kann. Die Nutzung durch den Verfassungsschutz erfolgt bislang jedoch in sehr eingeschränkter Form. Nach Angaben Delmdohls hat ein BND-Mitarbeiter die Software auf einem Rechner am Berliner Standort des Verfassungsschutzes in Treptow installiert. Der BND-Mitarbeiter A. Sch. erläuterte dem Ausschuss bereits ausführlich seinen dortigen Einsatz.

Das derzeit benutzte System ist demzufolge nicht vernetzt und verfügt lediglich über einen USB-Anschluss mit reinem Lesezugriff. Aus Sicherheitsgründen dürfen Daten nur importiert und nicht exportiert werden. Alle Informationen, die die Mitarbeiter per XKeyscore gewinnen, müssen daher zunächst ausgedruckt und dann wieder eingescannt werden. "Wir würden die Daten gerne exportieren können", sagte Delmdahl. Schließlich mache die Verwahrung und Vernichtung der Dokumente zusätzliche Arbeit.

Verfassungsschutz befürchtet Hintertür

Doch das lehnt die IT-Sicherheitsabteilung noch ab. "Wir kennen den Quellcode nicht. Wir wissen nicht, was das Programm tut, wenn wir es ans Netz anschließen", sagte Delmdahl. Die Sicherheitsvorkehrungen seien deshalb so hoch, weil der Verfassungsschutz ausschließlich geschützte Kommunikation von deutschen Bürgern analysiere, sogenannte G10-Kommunikation. Davon dürfe nichts an die NSA gelangen. Über den genauen Umfang des ausgewerteten Datenvolumens wollte die Zeugin jedoch in öffentlicher Sitzung keine Angaben machen. Es handele sich aber jeweils nur um einzelne G10-Maßnahmen. Das Volumen hänge daher von den Kommunikationsgewohnheiten der überwachten Person ab.

Anders als der BND nutze der Verfassungsschutz die Software jedoch nicht für die Erfassung von Daten. Dazu gebe es am Hauptsitz Köln ein eigenes Programm, das Perseus genannt werde, XKeyscore werde intern Poseidon genannt. Die Art und Weise, wie die Daten zunächst von Köln nach Berlin übermittelt wurden, sorgte für Erheiterung im Ausschuss. Da es früher keine gesicherte Leitung dafür gegeben habe, hätten die Daten per "Turnschuh-Kurier" transportiert werden müssen. Das hätte bisweilen einige Wochen dauern können, sagte Delmdahl. Mit der Folge, dass die Daten bei der Ankunft in Berlin schon veraltet gewesen sein konnten. Nun werden die Daten in Berlin auf eine Festplatte gespeichert und dann zu dem XKeyscore-Rechner gebracht.

Sicherheitskonzept des BND abgelehnt

Die Zeugin konnte die Frage nicht schlüssig beantworten, warum es bislang nicht gelungen ist, ein Sicherheitskonzept für das Programm zu erstellen. Denn der Dienst ist ihren Angaben zufolge "sehr daran interessiert", vom sogenannten Probewirkbetrieb in den vollen Wirkbetrieb umzusteigen. "Wir wollen es so schnell wie möglich", sagte Delmdahl, ohne einen konkreten Zeitraum nennen zu können.

Sie machte auch keine Angaben dazu, wie die hauseigene IT-Sicherheit in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mögliche Hintertür in dem Programm testet. Zwar soll der BND dem Verfassungsschutz ein Sicherheitskonzept vorgelegt haben, doch das sei nicht akzeptiert worden. Im Vollbetrieb müsse XKeyscore in eine "richtige IT-Landschaft" eingebettet werden, sagte die Juristin. Da brauche man noch "ganz viele Sicherheits-Gadgets", es müsse noch "eine Menge Hardware drumherum gebaut werden".

XKeyscore ist wie Windows

Unklar blieb zudem die Rolle, die NSA-Verbindungsbeamte beim Verfassungsschutz spielen. Delmdahl räumte ein, dass es in Treptow ein "extra abgeschottetes Büro" für den NSA-Mitarbeiter gebe, der immer in Begleitung des BND-Mitarbeiters sein müsse. Zudem stünden ihnen keine IT-Geräte zur Verfügung. Sie nutze die Verbindungsbeamten eigentlich als "Briefkästen", um darüber mit den anderen Diensten zu kommunizieren.

Nach Ansicht der Zeugin wäre der Verfassungsschutz nicht in der Lage, ein Programm wie XKeyscore selbst zu entwickeln. "Dafür braucht es Zeit, Geld und Manpower", sagte Delmdahl. Sie wollte allerdings nur in nicht-öffentlicher Sitzung die Vorzüge der NSA-Software erläutern. Der BND-Mitarbeiter A. Sch. hatte dazu vor dem Ausschuss erklärt: "Also, tatsächlich ist es so ähnlich wie Windows." Ganz abstrakt mache das Programm: "Protokolle auseinandernehmen, filtern und die extrahierten Daten zur Verfügung stellen." Eigentlich sei Xkeyscore ein "Frontend-Erfassungssystem", aber vom BfV werde es praktisch nur als Auswertesystem genutzt.