Glasfaserleitungen beim Internetknotenpunkt DE-CIX in Frankfurt am Main | Bildquelle: picture alliance / dpa

Auslandsgeheimdienst So überwacht der BND das Internet

Stand: 15.05.2020 11:56 Uhr

Nach Informationen von BR und "Spiegel" kann der BND offenbar auf mehr als eine Billion Internetverbindungen täglich zugreifen. Nächste Woche wird in Karlsruhe entschieden, ob die Überwachung rechtens ist.

Von Arne Meyer-Fünffinger, Hakan Tanriverdi und Maximilian Zierer, BR

"Schatz, ich liebe Dich": Stößt ein Mitarbeiter des Bundesnachrichtendienstes (BND) beim Abhören eines Gesprächs auf einen Liebesbeweis, muss er sich die Frage stellen: Darf er hier mithören - oder muss er die Kommunikation löschen?

Auch um solche heiklen Fragen zu beantworten, hat sich der deutsche Auslandsnachrichtendienst Dienstvorschriften gegeben: strenge Regeln, die Mitarbeitern detailliert auflisten, was bei der digitalen Überwachung geht und was nicht. Reportern des BR und des "Spiegel" liegen Dokumente vor, die mehrere dieser Vorschriften und Einschätzungen der Bundesregierung enthalten. Konkret geht es um die "strategische Fernmeldeaufklärung", das betrifft unter anderem die internetbasierte Kommunikation von Ausländern, die sich im Ausland befinden.

Die Überwachung im Netz spielt eine herausragende Rolle für den BND. Ein großer Teil der Informationen, die er gewinnt, geht darauf zurück. Mit den Vorschriften soll die Tätigkeit des BND rechtlich abgesichert werden.  

Wie weit der BND bei der Kommunikationsüberwachung im Ausland gehen darf, darüber wird das Bundesverfassungsgericht in der kommenden Woche entscheiden. Die Bürgerrechtsorganisationen "Reporter ohne Grenzen" und "Gesellschaft für Freiheitsrechte" haben mit sieben ausländischen Investigativ-Journalisten eine Verfassungsbeschwerde eingereicht. In einer mündlichen Anhörung wurden die Dienstvorschriften thematisiert. Mit Blick auf die bevorstehende Entscheidung in Karlsruhe wollte sich der BND auf Anfrage von BR und "Spiegel" nicht öffentlich äußern.

Die Frage nach dem Liebesbeweis wird in der "Dienstvorschrift Sigint" beantwortet. Auf 72 Seiten wird dort die Überwachung des Internets geregelt. Eine kurze Bemerkung wie "Schatz, ich liebe dich" sei kein Grund, wegzuhören. Nur wenn das Gespräch sich um die Liebesbeziehung dreht, muss der BND das Abhören beenden und löschen. 

Terror, Cyber, Diplomatie                                                  

Der deutsche Auslandsgeheimdienst beobachtet Terrorgruppen, versorgt die Bundesregierung mit Informationen über Cyberangriffe und kümmert sich darum, dass deutsche Diplomaten bei internationalen Konflikten mitreden können. Welche Ziele der BND mit welchen Ressourcen in Angriff nehmen soll, legt die Bundesregierung in einem Auftragsprofil fest: von Priorität 1 ("umfassender Informationsbedarf") bis 4 ("niedriger Informationsbedarf").

Die Auswertung der Dokumente, die BR und "Spiegel" vorliegen, zeigt, welche Anstrengungen eine der mächtigsten Behörden Deutschlands unternimmt, um die schier unüberschaubaren Datenmengen zu filtern, zu löschen, vor allem aber zu bewerten und die Erkenntnisse der Bundesregierung zur Verfügung zu stellen. Die Auswertung zeigt aber auch, wo das Filtersystem an seine Grenzen stößt.

BVerfG befasst sich mit Befugnissen des Bundesnachrichtendienstes
tagesthemen 22:00 Uhr, 15.05.2020, M. Stempfle / H. Tanriverdi, ARD Berlin

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Bis zu 1,2 Billion Internet-Verbindungen täglich

Das hängt auch mit der Daten-Auswertung zusammen, die der BND betreibt. Die Daten werden ihm unbearbeitet von deutschen Internet-Austauschknoten übergeben, auf Anordnung des Kanzleramtes hin. 23 solcher Knoten gibt es hierzulande, mit dem DE-CIX in Frankfurt am Main steht dem BND auch der Knoten mit dem weltweit höchsten Datendurchsatz zur Verfügung.

Techniker des DE-CIX stellten im Oktober 2019 auf Nachfrage des Verfassungsgerichtes Berechnungen an, um die Größe der Datenmenge abzuschätzen. Derzeit werde "ein durchschnittliches Volumen von rund 47,5 Billionen IP-Verkehrsverbindungen täglich vermittelt". Der BND sei technisch in der Lage, jeden Tag auf 1,2 Billionen Internet-Verbindungen aus dieser Gesamtmenge zuzugreifen.    

Bevor der BND die Daten auswertet, werden sie in einem ersten Schritt anhand von IP-Adressen gefiltert. In einem der Dokumente führt die Bundesregierung aus, dass IP-Adressen "in Bezug auf eine Verortung auf Länderebene zu 96 bis 98 Prozent genau" seien. Doch nimmt man die mehr als eine Billion Verbindungen, die der BND täglich ausleiten kann, würden 24 Milliarden Rohdaten nicht umgehend gelöscht, wie vorgesehen, sondern einer weiteren Filterstufe zugeführt. 

BND-Zentrale in Berlin | Bildquelle: dpa
galerie

Täglich können vom BND - hier die Zentrale in Berlin - offenbar bis zu 1,2 Billionen Internetverbindungen abgegriffen werden.

Die Internet-Verbindungen werden in einem zweiten Schritt automatisiert nach Meta- und Inhaltsdaten untersucht, also konkret geführten Gesprächen. Metadaten zeigen zum Beispiel, wer mit wem telefoniert, wann und wie lang. Mehr als 100.000 Suchbegriffe werden verwendet: von Telefonnummern und E-Mail-Adressen bis hin zu Namen chemischer Stoffe, mit denen sich Massenvernichtungswaffen herstellen lassen.

Besondere Regeln für EU-Bürger

Bevor die Suchbegriffe eingesetzt werden, prüft der BND, ob sie rechtlich zulässig und für andere Personen nachvollziehbar dokumentiert sind. Will der BND zum Beispiel einen EU-Bürger überwachen, weil dieser für einen "iranischen Waffenhersteller" arbeitet, so kann er dessen Telefonnummer als Suchbegriff nutzen. Abgehört werden dürfen nur die dienstlichen Gespräche, nicht aber die privaten, heißt es in den Dokumenten.

Daten von deutschen Staatsangehörigen und von Menschen, die in Deutschland leben, dürfen nicht erfasst werden. Sie werden ohne menschliches Zutun entfernt, zum Beispiel anhand der 0049-Vorwahl. So reduziert der BND das Aufkommen auf täglich 150.000 Kommunikationen, die interessant sein könnten. BND-Mitarbeiter schauen sich diese genauer an und verfassen pro Tag rund 260 Berichte.

Kein hundertprozentiger Schutz

Die Bundesregierung weiß, dass Fehler passieren. Keine Filterung könne "jemals 100 Prozent Schutz bieten", heißt es in den Dokumenten. Telefoniert ein Deutscher in Syrien mit syrischer Nummer, kann es passieren, dass erst während des Telefonats erkannt wird, dass diese Person besonderen Schutz genießt. Entsprechende Ergebnisse würden gelöscht und dokumentiert. Eine falsche Erfassung passiere rund 30 Mal im Monat, hieß es während der Anhörung in Karlsruhe. Problematisch wird das, wenn Daten an ausländische Nachrichtendienste übergeben werden, mit denen der BND kooperiert, bevor die Fehler auffallen.

Laut Konstantin von Notz, Grünen-Politiker und Mitglied des Parlamentarischen Gremiums, das die Arbeit des Dienstes kontrolliert (PKGr), gibt es keine fehlerfreien Systeme: "Gerade deswegen müssen wir alles tun, um die Grundrechte der Bürgerinnen und Bürger zu schützen", sagt er, und weiter: "Wir müssen den Anspruch haben, immer wieder zu prüfen, ob die Rechtsgrundlagen tatsächlich passen und wie die Kontrolle weiter verbessert werden kann."

Snowden enthüllte globale Überwachung

In welchem Ausmaß der BND über Jahre Telekommunikationsdaten abgegriffen und an den US-Geheimdienst NSA weitergeleitet hat, wurde durch die Enthüllungen des Whistleblowers Edward Snowden im Juni 2013 und im daraufhin vom Deutschen Bundestag eingesetzten NSA-Untersuchungsausschusses deutlich. Das Gremium beschäftigte sich unter anderem mit dem Projekt "Eikonal". Dabei erfasste der BND mindestens von 2004 bis 2008 über einen Kabelknoten der Deutschen Telekom in Frankfurt am Main Daten und leitete sie an den US-Geheimdienst NSA weiter - offenbar ohne wirkliche rechtliche Grundlage.

Nach wie vor ist umstritten, ob sich darunter auch Daten deutscher Staatsbürger befunden haben. Ein Mitarbeiter der beim BND zuständigen Abteilung, den der NSA-Untersuchungsausschuss mehrfach als Zeugen vernommen hatte, wies entsprechende Medienberichte damals zurück: "Meines Wissens wurde aus diesem Ansatz kein Datum eines Deutschen abgeleitet." Grüne und Linke zogen am Schluss der Ausschussarbeit ein gegenteiliges Fazit: "Eikonal wuchs dem BND über den Kopf."

Unter anderem deswegen trat am 31. Dezember 2016 ein neues BND-Gesetz in Kraft. Für Armin Schuster - auch er wie von Notz Mitglied im PKGr - ist die Kontrolle des BND bereits jetzt streng: "Deutschland wirft im weltweiten Datenmeer nicht ein Schleppnetz aus, sondern arbeitet mit der Harpune und das wird intensiv kontrolliert."

In Berlin rechnet man aber damit, dass in Karlsruhe der Beschwerde zumindest in Teilen stattgeben wird.

So späht der BND das Internet aus
Arne Meyer-Fünffinger
15.05.2020 12:36 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete Inforadio am 15. Mai 2020 um 12:43 Uhr.

Darstellung: