Am Sonntag berichteten wir darüber, dass der Bundesnachrichtendienst laut SPIEGEL eine Anordnung an 25 Provider verschickt habe, womit diese angehalten werden, beim Abschnorcheln des Datenverkehrs zu kooperieren. Zu den explizit genannten deutschen Providern gehört auch 1&1. Diese distanzieren sich allerdings in ihrem Blog davon und erklären, davon nichts gewusst zu haben und spielen den Ball an den De-Cix weiter, den zentralen deutschen Internetknoten in Frankfurt.
Unsere Einschätzung ist, dass sich die Maßnahmen allein gegen die DE-CIX Management GmbH als 100-%-Tochter des Internetverbands eco e. V. richten. Damit wären der gesamte über den DE-CIX laufende Netzverkehr und damit alle Provider betroffen, die ihre Daten an diesem Verbindungsknoten austauschen.
Im Rahmen unserer Recherchen habe ich vor Wochen auch mal mit dem De-Cix telefoniert. Das G10-Gesetz, das die Überwachungsmaßnahmen des BND in Deutschland regelt, spricht in §10,4 explizit von „höchstens 20%“ (der Übertragungskapazität), die überwacht werden dürfen:
Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.
Nun gibt es verschiedene Interpretationen, was genau gemeint ist. Die eine geht so: Wenn der De-Cix weniger als 20% Auslastung hat, darf alles überwacht werden – natürlich rechtsstaatlich, indem z.B. die .de-Mailadressen aussortiert werden und der Rest halt Pech hat. Eine andere, und 2001 vom damaligen Gesetzgeber gedachte Definition, spricht nicht von der abstrakten Kapazität eines Netzknoten, sondern von dem „Anteil der mit einem bestimmten ZIELGEBIET anfallenden Menge von Telekommunikationen“ (Seite 18) – was auch immer das dann im Detail bedeutet. „Niemals werden alle relevanten Telekommunikationen in die ausgewählten Übertragungsstränge gelangen; welche es sind, hängt von technisch bedingten Übertragungszufälligkeiten ab.“
Bei meinem Telefonat mit dem De-Cix ließ ich mir damals die Kapazitäten erklären. Im Moment wäre Umstellungsphase und die Auslastung wäre außergewöhnlich hoch, demnächst würde aber die Hardware ausgebaut und dann wäre die Auslastung wieder bei weit unter 20%. Auf meine Frage, ob denn auch der BND das dann komplett mithöre, kam nur die Antwort, dass das ja ziemlich aufwändig wäre, weil pro 1GB-Kabel der BND ein weiteres Kabel daneben legen müsste. Was weder Dementi noch eine Bestätigung war, aber die sind gesetzlich eh zur Geheimhaltung verpflichtet und würden das nicht beantworten. Man kann das aber auch so lesen: Technisch vielleicht etwas aufwändig, grundsätzlich aber möglich und eventuell nur eine Frage des politischen Drucks und einer staatlichen Finanzierung der Überwachungsmaßnahme.
Was aber, wenn das mittlerweile dort so gemacht wird, gemacht werden muss? Was, wenn die Bundesregierung sich dafür entschieden hat, das Gesetz einfach mal anders auszulegen als es gedacht war? Möglich ist ja im Moment viel, wo Geheimdienste weltweit außer Kontrolle geraten sind und das Internet in eine globale Überwachungsinfrastruktur verändert haben. Wobei man sagen muss, dass der De-Cix auch nur einen Teil vom Frankfurter Internetknoten ausmacht, da sitzen ja auch noch die großen Backbone-Betreiber (die wie Level3 oftmals US-Unternehmen sind und auch im Verdacht stehen, dort unseren Datenverkehr abzugreifen). Und wie kooperiert eigentlich die Deutsche Telekom genau mit dem Bundesnachrichtendienst?
Die Bundesregierung hat die Affäre für beendet erklärt. Wir wollen Aufklärung, ob das auch mit rechten Mitteln abgeht, wenn möglicherweise unser Datenverkehr von den durch uns mitfinanzierten Nachrichtendiensten überwacht wird.