1&1 distanziert sich von BND-Kooperation, schiebt Ball an Internetknoten De-Cix weiter

Am Sonntag berichteten wir darüber, dass der Bundesnachrichtendienst laut SPIEGEL eine Anordnung an 25 Provider verschickt habe, womit diese angehalten werden, beim Abschnorcheln des Datenverkehrs zu kooperieren. Zu den explizit genannten deutschen Providern gehört auch 1&1. Diese distanzieren sich allerdings in ihrem Blog davon und erklären, davon nichts gewusst zu haben und spielen den Ball an den De-Cix weiter, den zentralen deutschen Internetknoten in Frankfurt.

Unsere Einschätzung ist, dass sich die Maßnahmen allein gegen die DE-CIX Management GmbH als 100-%-Tochter des Internetverbands eco e. V. richten. Damit wären der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen, die ihre Daten an diesem Verbindungsknoten austauschen.

Im Rahmen unserer Recherchen habe ich vor Wochen auch mal mit dem De-Cix telefoniert. Das G10-Gesetz, das die Überwachungsmaßnahmen des BND in Deutschland regelt, spricht in §10,4 explizit von „höchstens 20%“ (der Übertragungskapazität), die überwacht werden dürfen:

Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.

Nun gibt es verschiedene Interpretationen, was genau gemeint ist. Die eine geht so: Wenn der De-Cix weniger als 20% Auslastung hat, darf alles überwacht werden – natürlich rechtsstaatlich, indem z.B. die .de-Mailadressen aussortiert werden und der Rest halt Pech hat. Eine andere, und 2001 vom damaligen Gesetzgeber gedachte Definition, spricht nicht von der abstrakten Kapazität eines Netzknoten, sondern von dem „Anteil der mit einem bestimmten ZIELGEBIET anfallenden Menge von Telekommunikationen“ (Seite 18) – was auch immer das dann im Detail bedeutet. „Niemals werden alle relevanten Telekommunikationen in die ausgewählten Übertragungsstränge gelangen; welche es sind, hängt von technisch bedingten Übertragungszufälligkeiten ab.“

Bei meinem Telefonat mit dem De-Cix ließ ich mir damals die Kapazitäten erklären. Im Moment wäre Umstellungsphase und die Auslastung wäre außergewöhnlich hoch, demnächst würde aber die Hardware ausgebaut und dann wäre die Auslastung wieder bei weit unter 20%. Auf meine Frage, ob denn auch der BND das dann komplett mithöre, kam nur die Antwort, dass das ja ziemlich aufwändig wäre, weil pro 1GB-Kabel der BND ein weiteres Kabel daneben legen müsste. Was weder Dementi noch eine Bestätigung war, aber die sind gesetzlich eh zur Geheimhaltung verpflichtet und würden das nicht beantworten. Man kann das aber auch so lesen: Technisch vielleicht etwas aufwändig, grundsätzlich aber möglich und eventuell nur eine Frage des politischen Drucks und einer staatlichen Finanzierung der Überwachungsmaßnahme.

Was aber, wenn das mittlerweile dort so gemacht wird, gemacht werden muss? Was, wenn die Bundesregierung sich dafür entschieden hat, das Gesetz einfach mal anders auszulegen als es gedacht war? Möglich ist ja im Moment viel, wo Geheimdienste weltweit außer Kontrolle geraten sind und das Internet in eine globale Überwachungsinfrastruktur verändert haben. Wobei man sagen muss, dass der De-Cix auch nur einen Teil vom Frankfurter Internetknoten ausmacht, da sitzen ja auch noch die großen Backbone-Betreiber (die wie Level3 oftmals US-Unternehmen sind und auch im Verdacht stehen, dort unseren Datenverkehr abzugreifen). Und wie kooperiert eigentlich die Deutsche Telekom genau mit dem Bundesnachrichtendienst?

Die Bundesregierung hat die Affäre für beendet erklärt. Wir wollen Aufklärung, ob das auch mit rechten Mitteln abgeht, wenn möglicherweise unser Datenverkehr von den durch uns mitfinanzierten Nachrichtendiensten überwacht wird.

15 Ergänzungen

  1. Auf theoretischer Ebene ist es natürlich immer schwierig, gegen all das anzuargumentieren, denn wir haben das Gremium, das über dies gesetzlichen Grundlagen entscheidet, ja selbst gewählt. Das Gesetz hat einen Grund und einen Zweck. Seine Einhaltung zu überwachen, das ist das, was wir von unseren Volksvertretern einfordern müssen.

    1. sehr theoretisch, herr knappe. das wird doch schon seit jahren versucht, diese „einforderung“. nicht mal wenn das BVerfG eingeschritten ist, rührt sich was, eher zum negativen.

  2. Am Sonntag berichteten wir darüber, dass der SPIEGEL eine Anordnung an 25 Provider verschickt habe […]

    Ich glaube, wenn der SPIEGEL eine Anordnung verschickt, kann das von den Providern getrost ignoriert werden. ;-)

  3. Der SPIEGEL hat also eine Anordnung an an Provider geschickt?
    Ich kann natürlich absulut vertehen, wenn man um 8:15 Uhr noch nicht auf dem höhepunkt seiner Leistugsfähigkeit angekommen ist. Trotzdem fällt mir in letzer Zeit leider häufiger auf, dass einige Artikel ein Korrekturlesen gut vertragen würden.

  4. Ich erinnere in dieser lockeren Runde mal kurz an das so heilige Grundgesetz, von wem auch immer das damals mal ins Spiel gebracht worden ist. Post- und Fernmeldegesetz / Geheimhaltung- es wird täglich und millionenfach von der Regierung bzw. ihren Paladinen gebrochen, und kein Mensch regt sich darüber auf ? Ob 20 % von nichts oder alles überwacht wird ist 100 % BANANE, es ist Grundgesetzwidrig und damit verboten. Egal was daran heruminterpretiert wird oider wie man das GG aufweicht- Terrorismus ist das Argument, das die Geheinmdienste selbst inszenieren, um an die komplexe und komplette Überwachung der Bürgen zu gelangen.

      1. Nun wenn Bock und Gärtner in Personalunion agieren juckts natürlich keinen. Genau das ist ja der Punkt! Profiteure von der Aktion sind gleichzeitig auch Initiatoren der Überwachung und sollen sich, weil sie Auch die Kontrolleure sind, welche noch dazu die Regeln der Kontrolle festlegen sich selbst Auf die Finger hauen? Im Interesse eines „Volkes“ das ihnen gelinde gesagt am Allerwertesten vorbei geht? Wer glaubt denn so was! Ich nicht!
        Warum sind Paragrafen die die Umsetzung unserer Grundrechte sichern sollen und deren Durchführungsbestimmungen grundsätzlich Gummibandartig formuliert? Na damit man immer im interessen der Zahlenden Auftraggeber das meiste raushohlen kann. Da das Gesetz ja im Grunde nichts mehr Regeln kann, (Auf grund der Gummiband-Formulierungen) Machen sie was sie wollen und können auch noch behaupten sich an die Gesetze zu halten. Aber was soll man in einem Land erwarten, in dem Selbst der Amtseid für das Kanzleramt keine Rechtsbindung hat und nur pure Folklore ist!
        Möge die Lobby mit uns sein! HaHaHa!

  5. (Artikelende)
    Die Bundesregierung hat die Affäre für beendet erklärt. Wir wollen Aufklärung, ob das auch mit rechten Mitteln abgeht, wenn möglicherweise unser Datenverkehr von den durch uns mitfinanzierten Nachrichtendiensten überwacht wird.

    Das ist für mich der falsche Ansatz, wenn es dem Gesetz nicht entspricht, wird absehbar bald das Gesetz geändert. Ich will, das die Überwachung aufhört und MAD, VS, BND aufgelöst werde (ja, Wunschdenken).
    Es nützt mir nichts, wenn jemand jetzt oder später meint, das findet alles nach dem Gesetz korrekt statt. Beispiele für unbrauchbare Gesetze haben wir ja genug (siehe die Schranke bei Abmahnungen für Urheberrechtversösse, die nie in Kraft tritt und gerade neu definiert wurde, ohne am Grundfehler etwas zu ändern).

  6. Immer wieder sprecht ihr vom G10-Gesetz. So ein Gesetz gibt es nicht, selbst bei Gesetze-im-internet nicht. Wenn ihr schon diese Seite hier immer wieder referenziert, solltet ihr wenigstens die Meta-Daten prüfen – nicht nur um die korrekte Bezeichnung sicherzustellen, sondern auch die Gültigkeit der jeweiligen Vorschriften zu prüfen. Die schleift dort nämlich sehr. Das selbst bei euch anscheinend solche „Obrigkeitshörigkeit“ in Bezug auf Gesetzesquellen besteht – passt eigentlich nicht zum sonstigen Gebaren. Besonders da gilt, „Vertrauen ist … blabla“

    1. Ja, Texte haben eine zeitliche Gültigkeit, weil sie geändert werden. Schau dir doch verschiedene Gesetze dort durch und du wirst feststellen, dass sie mit ihren Aktualisierungen nicht hinterher kommen. Das heißt, diese Texte sind dann nicht mehr gültig (ein Beispiel, 5 Monate alte Änderung nicht enthalten: http://www.gesetze-im-internet.de/pflvg/BJNR102130965.html). Da gab es wohl mehr als nur den einen GAU http://www.heise.de/security/meldung/Sicherheitsluecke-beim-Justizministerium-Baden-Wuerttemberg-1964722.html

      1. Gesetzesteile, die von einer Änderung nicht betroffen sind bleiben wirksam (gültig ist kein Begriff, der in diesem Kontext fallen sollte). Und es gibt nach meinem Kenntnisstand kein Änderungsgesetz, das das G10-Gesetz aufhebt – oder aktuell Teile davon geändert hätte (wobei ich den Schluss, dass es das G10-Gesetz nicht geben soll, weil das PflVG auf der Webseite nicht aktuell gehalten wurde nicht stringent finde).

        Aber unterstellen wir das mal als Planspiel: das Gesetz wurde (ordnungsgemäß) geändert, aber auf der Webseite findet sich die alte Fassung. Das ist unerheblich, denn es kommt nicht auf die Gesetzesfassung im Internet an (oder auf die Fassung, die in einem Buch oder einer Loseblattsammlung enthalten ist), sondern nur (und ganz alleine) auf die Fassung, die sich ergibt, wenn man den Text aus der amtlichen Veröffentlichung im BGBl konsolidiert. Und danach gibt es das G10-Gesetz nach wie vor.

  7. Es gibt das Bankgeheimnis und doch werden die Daten der Kunden gestohlen. Und so ist zu befürchten, dass die abgezapften Daten des Internetverkehrs nicht nur zur Erhöhung der Sicherheit unserer Bevölkerung dienen, sondern auch von korrupten und kriminellen Mitarbeitern des BND gestohlen werden. Es gibt nämlich keine Bereiche in denen es keine Straftäter gibt. (Siehe Polizei, Kirche usw. usw,)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.