Bundesnachrichtendienst zapft bis zu 25 Provider in Deutschland an

Der SPIEGEL hat mehr Informationen zum Agieren des Bundesnachrichtendienstes beim Abhören des Internetverkehrs: BND lässt sich Abhören von Verbindungen deutscher Provider genehmigen. Das ist durch das G10-Gesetz geregelt. Seit mindestens zwei Jahren schickt der BND eine dreiseitige Anordnung „zur strategischen Fernmeldeaufklärung“ an Eco, dem Verband der Internetwirtschaft. Die Anordnung ist von Bundeskanzleramt und Bundesinnenministerium abgezeichnet. Der SPIEGEL berichtet:

Darin führt der BND 25 Internet-Service-Provider auf, von deren Leitungen er am Datenknotenpunkt De-Cix in Frankfurt einige anzapft. Neben Netzwerken aus dem Ausland hat der BND auch die Verbindungen zu sechs deutschen Firmen aufgelistet: betroffen sind die Internetprovider 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver.

Aber keine Panik:

Bei der massenhaften, strategischen Fernmeldeaufklärung – wie im Fall der Anordnung – sind deutsche Telefonate und E-Mails jedoch grundsätzlich tabu.

Wie das wohl passiert, haben wir bereits berichtet. Der Datenstrom wird wahrscheinlich nach Schlagwörtern durchsucht. Unklar ist, welche Schlagwörter gemeint sind und ob und wenn ja, wie lange der BND den Datenstrom speichert. Sowas dürfen nicht mal unsere Abgeordnete wissen. Wer überwacht die Überwacher? Der britische Geheimdienst soll mit dem Tempora-Programm die Datenströme bis zu einem Monat speichern. Um zu verhindern, dass deutsche Staatsbürger unerlaubt abgehört werden, hat man laut SPIEGEL-Berichten einen super Weg gefunden: Mit einer .de-Mailadresse ist man deutscher Staatsbürger, mit unserer .org-Adresse haben wir unsere Grundrechte wahrscheinlich verloren.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

21 Ergänzungen

    1. Nicht ganz richtig, wer eine .org Adresse verwendet wird legal überwacht und wer eine .de Adresse verwendet wird illigal überwacht.

  1. Hm, also wenn ich eine Mail von meiner Domain mit .de Endung schreibe, bin ich deutscher Grundrechtsträger und der BND sieht mich auch als solcher und wenn ich eine Mail von einer Domain ohne .de Endung schreibe, bin ich immer noch deutscher Grundrechtsträger nur für den BND habe ich keine Grundrechte (die btw ja eig. für alle Menschen gelten sollten) mehr? Welche Macht doch plötzlich der Dropdown-Auswahl im Mailprogramm inne wohnt…

    Interessant ja auch folgender Passus aus dem SPIEGEL-Artikel:
    „[…] die Internetprovider 1&1, Freenet, Strato AG, QSC, Lambdanet und Plusserver. Nach Einschätzung von Experten läuft über diese Leitungen fast ausschließlich innerdeutscher Datenverkehr.“

  2. Leute,war doch schon lange klar,daß nicht nur Provider überwacht werden.Dazu brauchen wir wahrlich keine Aufklärung von diversen Mainstream Medien.Einfache Frage dazu:Wer überwacht eigentlich die deutschen Überwacher??Wahrscheinlich niemand!Von den Lallbacken(Zitat Henning Venske)ist meist keine Hilfe zu erwarten.

  3. „deutsche telefonate und mail ssind tabu“ gröööööööööööööööööööhllll….für wie bescheuert halten uns die neostasis denn?

  4. Ich finde es bemerkenswert, daß der größte deutsche Provider, nämlich die Deutsche Telekom AG, nicht mit aufgeführt wird. Liefert die dem BND das Material lieber gleich direkt ab? Immerhin gehört sie ja „dem Staat“ …

    1. Der Telekom-Stream dürfte per separater Anordnung auch überwacht werden. Es ist nur so, dass die Telekom eigene Austauschknoten nutzt und nicht DE-CIX.

  5. Alle Informationen und Daten die über Draht oder Funk übermittelt werden können irgendwie überwacht werden. Ob jemand davon betroffen ist muss er selber entscheiden und sich überlegen welche Informationen er auf elektronischem Wege weitergibt. Ich bin der Überzeugung das auch Briefe durch scannen elektronisch gelesen werden können. Sind entsprechende Kapazitäten erst vorhanden ist eine Überwachung weltweit möglich.
    Alles nur eine Frage der Zeit. Also Holzauge sei wachsam.

    1. es wird eh schon lange zeit, dass den herrschaften mal ordentlich was aufs maul gekloppt wird. aber leider passiert ja in diesem unserem lande null bei irgenwelchen verstößen durch behörden und neostasis.

  6. Ich frage mich ja, wie genau sie den Traffic von Deutschen und Ausländern unterscheiden wollen.
    Ich bin Deutscher Staatsbürger, lebe aber momentan in Großbritannien und habe einen eigenen Proxyserver, welcher bei Strato gehostet wird. Wie begründet ein Gehimdienst so ein Vorgehen (rhetorische Frage, Pädos und Terroristen natürlich das eigentliche Ziel der überwachung, an meinen Daten sind sie nicht interresssiert (siehe Lavabit))? Der Geheimdienst kann zwar annehemen, dass der Großteil der Zugriffe aus GB nicht von deutschen Staatsbürgern kommt, aber wie kann er dann so vollmundig versprechen, dass Deutsch nicht abgehört werden?

    1. Die Begründung ist doch ganz einfach: Sie brauchen das, damit sie spionieren können. Das tut nunmal ein Geheimdienst. Das Spionieren wird wiederum damit begründet, dass Angreifer die womöglich dem Volke schaden könnten entdeckt werden müssen.
      Deutsche werden nicht abgehört, weil URLs/E-Mails, welche die .de Domain enthalten nicht mit eingeschlossen werden. Die false Positives werden dabei natürlich fleißig ignoriert und es wird einfach auf folgende Aussage verwiesen: Wenn der Staatsbürger nicht abgehört werden wollte, hätte er sich halt eine .de Domain holen müssen.

  7. Deren Aussage, dass Deutsche nicht betroffen sind, halte ich schlicht und einfach für eine Lüge. Wie schon einige bemerkt haben ist es auch als Deutscher sehr einfach trotzdem in das „Suchschema“ zu fallen. Die Behauptung und die eingesetzten Maßnahmen widersprechen sich. Wenn die „Filterung“ ganz einfach danach funktioniert eine „.de“ Domain auszulassen dann ist doch auch diese ganze Spitzelei für die Katz. Besonders wenn dort hauptsächlich inländischer Datenverkehr durchläuft. Wozu dann der Aufwand?
    Ich glaube die greifen Dort einfach alle unverschlüsselten Daten ab und machen damit was sie wollen…

  8. In der Sicht des BND bin ich sozusagen ein „Deutsches-Zwitter-Wesen“ (Deutscher mit .com-Domain) das überwacht wird. Was mich jetzt dazu brint hier einen Kommentar zu schreiben ist, dass ich seit bekannt werden des Artikels nie eine komplette Liste der überwachten Provider gefunden habe. Mich würde mal die Liste interessieren wer diese 25 sind, denn aus irgend einem Grund gebe ich mich nicht damit zufrieden, dass es „nur“ sechs deutsche Provider sein sollen solange ich nicht die ganze Liste gesehen habe.

    Wen jemand die komplette Liste wäre ich dankbar wenn er mir die zu Verfügung stellen würde bzw. vielleicht sogar hier postet.

    1. Der BND sitzt bei den Backbone-Anbietern, davon gibt es in Deutschland nicht soviele. Der Vorteil beim spionieren am Backbone ist natürlich der, dass man nicht jeden kleinen Provider einzeln bearbeiten muss.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.