Überwachung: Wie späht der BND?

Der Bundesnachrichtendienst hat sich umgestellt. Es wird nicht mehr wie noch vor wenigen Jahren ein großes Fangnetz ausgeworfen, sondern der Nachrichtendienst geht jetzt gezielt mit der Harpune vor. Der BND, zuständig für das Sammeln von Informationen, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik sind, bekommt seine Informationen im Prinzip auf zwei Wegen: vom klassischen Spion direkt vor Ort oder durch die sogenannte „Technische Aufklärung“. Mittlerweile kommt knapp die Hälfte aller relevanten Nachrichten, die der BND sammelt, mithilfe der technischen Auswertung zustande.

Als das Internet noch nicht das dominierende Kommunikationsmittel war, hatte es der BND recht leicht, Informationen zu sammeln. „Ansatzbasierte Erfassung“ hieß das im Geheimdienstsprech. Da wurde beispielsweise die Telefonleitung Frankfurt – Teheran angezapft und nach bestimmten Begriffen durchwühlt. Die nun bekannt gewordenen Spähprogramme der Briten und Amerikaner arbeiten im Prinzip immer noch so: Da wird ein riesiges Schleppnetz ausgeworfen, werden Informationen gespeichert und mit Softwareprogrammen und großem Personaleinsatz ausgewertet. Der BND hat diese Mittel nicht und musste einen anderen Weg finden, um der Datenflut Herr zu werden. „Zielorientierter Ansatz“ heißt das nun.

Zweistufiges System

Seit 2011 geht der BND so vor und agiert nach einer Art zweistufigem System. Dabei werden Informationen nach „harten“ und „weichen“ Kriterien gefiltert. Zuerst kommen die harten Kriterien zum Tragen. Das sind die Kommunikationsmerkmale, also Absender und Empfänger einer Nachricht oder die Sprache. Im zweiten Schritt folgen die weichen Kriterien, was sogenannte Hitwörter sind. Eine Mär ist es, dass beim BND sofort aufgezeichnet wird, wenn in einem Telefonat oder einer Mail der Begriff Bombe fällt. Das würde viel zu viel unrelevantes Material ins Netz des BND spülen.

Vielmehr werden jetzt konkretere Begriffe benutzt, beispielsweise Material zum Bau einer Bombe oder zur Urananreicherung. So will der BND effizienter sein. Tatsächlich ist die Zahl der aus dem Datenstrom herausgefilterten Nachrichten zuletzt zurückgegangen: 2009 waren es noch 6,8 Millionen sogenannte Telekommunikationsverkehre, 2010 schnellten sie sogar auf 37 Millionen hoch, aber 2011 waren es nur noch 2,9 Millionen und 2012 gar nur 800 000. In diesem Jahr, so die Tendenz, werden es noch weniger sein. Konstant blieb aber die Zahl der Meldungen, die der BND als relevant einstufte.

In der Quintessenz heißt das aber, dass auch der BND große Datenströme und große Teile der Kommunikation mindestens scannt. Allerdings wird gezielter aussortiert, als das die Amerikaner oder Briten machen. Es heißt, der BND werde auch nur dort aktiv, wo Daten fließen und nicht etwa in Rechenzentren. Auch gebe es keine Zusammenarbeit mit Providern. Allerdings kann er – ähnlich wie die Polizei – per Gerichtsbeschluss von Providern die Herausgabe von Daten verlangen. Wenn der BND aber nicht auf Rechenzentren oder Ähnliches zurückgreift, muss er direkt in die Datenströme gelangen, die durch etliche Glasfaserkabel laufen, die weltweit gespannt sind. Davon gibt es im Prinzip von Jahr zu Jahr mehr, womit auch die Anfälligkeit des weltweiten Datenverkehrs reduziert wird. Denn fällt ein Kabel aus, egal ob wegen Sabotage oder einem technischen Defekt, sucht sich die Datenwelle ein anderes Kabel – je mehr es davon gibt und je mehr diese vernetzt sind, umso weniger störungsanfällig ist das System.

Profitieren von anderen Schleppnetzen

Kommunikation von und zwischen „deutschen Grundrechtsträgern“ darf der BND per Gesetz nicht ins Visier nehmen. Mails mit der Endung „.de“ oder auch Rufnummern mit deutscher Vorwahl müssten demnach tabu sein. Das betrifft auch deutsche Staatsbürger, die mit ausländischen Adressen oder Telefonnummern operieren. Kontrolliert wird der BND vom Parlamentarischen Kontrollgremium und der G-10-Kommission des Bundestages. G 10 bezieht sich dabei auf das „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel-10-Gesetz)“. Relevante Informationen darf der BND speichern (zweimal für fünf Jahre). Allerdings ist davon auszugehen, dass auch die Überprüfung eine Speicherzeit benötigt, da kaum alles live ausgewertet werden kann.

Von Interesse für den BND sind vor allem die Bereiche Terrorismus und Proliferation. Allerdings will er auch beim Thema Cyberabwehr aktiver werden. Zwar gibt es ein Cyberabwehrzentrum in Deutschland, das aber vor allem bereits geschehene Angriffe auswertet. „Wir haben in der Prävention Defizite, und da ist der BND gefragt“, sagt der innenpolitische Sprecher der SPD-Bundestagsfraktion, Michael Hartmann. Dafür müsse der BND technisch und personell besser ausgestattet werden.

Von den Spähprogrammen der Amerikaner (Prism) und der Briten (Tempora) will der BND nichts gewusst haben. Als sicher gilt aber, dass deutsche Sicherheitsbehörden von der Datenüberwachung profitierten, weil Informationen, die sie erhielten, mittels dieser Programme gewonnen wurden. Demnach arbeitet der BND nicht mit solch großen Schleppnetzen, aber er dürfte froh sein, dass andere es noch können.