Ein deutsches „PRISM“ nennt sich „Strategische Fernmeldeaufklärung“ und steht unter Aufsicht des Bundesnachrichtendienstes

Auch deutsche Geheimdienste durchforsten systematisch digitale Kommunikation und rastern diese mit definierten Suchbegriffen. Das hatte die Bundesregierung letztes Jahr in der Antwort auf eine Kleine Anfrage bestätigt. Dabei handelt es sich um die sogenannte „Strategische Fernmeldeaufklärung“ des Bundesnachrichtendienstes (BND). Ihr Zweck besteht laut Bundesinnenministerium in einer „Auslandsaufklärung im Hinblick auf bestimmte außen- und sicherheitspolitisch relevante Gefahrenlagen“.

Der BND ist für die Ausforschung ausländischer Aktivitäten zuständig, darunter neben den klassischen Agententätigkeiten auch der Kampf gegen „Terrorismus“, nicht autorisierten Waffenhandel und andere unerwünschte Umtriebe. Seine Befugnisse sind im „Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“ definiert (Artikel-10-Gesetz). Die „Strategische Fernmeldeaufklärung“ ist geheim und wird nur gegenüber dem sogenannten „Parlamentarischen Kontrollgremium“ (PKGr) beauskunftet, dem Angehörige aller Parteien angehören. Es vergeht Jahre, bis ein Bericht veröffentlicht wird. Der letzte erschien 2011 für den Zeitraum von drei Jahren.

Qua Definition dürfen also keine inländischen Telekommunikations-Verkehre überwacht werden. Der Dienst löst das so, dass beispielsweise über die Meta-Daten jene Mails ausgefiltert werden, die auf eine Kommunikation innerhalb Deutschlands hinweisen. Inwiefern das etwa im Rahmen von weltweiten Firmennetzen funktionieren soll, ist aber fraglich.
Im nächsten Schritt werden dann Spam-Mails aussortiert. Im letzten Bericht der G 10-Kommission gab es eine auffällige Häufung von ausgeforschten Mails, was seitens der Geheimen mit einem Anstieg des Spam-Aufkommens begründet wurde. In der aktuellen Unterrichtung durch das Parlamentarische Kontrollgremium hieß es dazu im März:

Das Parlamentarische Kontrollgremium hat sich in seiner Sitzung vom 29. Februar 2012 ausführlich über die öffentlich diskutierte Massenerfassung von E-Mails durch den BND im Vorberichtszeitraum 2010 unterrichten lassen und hierzu am 1. März 2012 eine öffentliche Erklärung gemäß § 10 Absatz 2 PKGrG abgegeben. Der BND hatte dem Gremium zuvor erläutert, dass die hohe Zahl der erfassten E-Mails im Jahre 2010 ein bislang einmaliger Ausreißer aufgrund einer weltweiten Spamwelle gewesen sei.

„Automatisiertes Selektionsverfahren“

In der Sitzung hatte der BND versprochen, dass diese „Ausreißer“ zukünftig ausbleiben sollen. Denn es wurde aufgerüstet: Der BND hat das „automatisierte Selektionsverfahren“ modernisiert. Es verfügt demnach über eine „verbesserte Spamerkennung und -filterung, eine optimierte Konfiguration der Filter- und Selektionssysteme und eine damit verbundene Konzentration auf formale Suchbegriffe in der ersten Selektionsstufe“.

Für Faxverkehre muss übrigens eine OCR-Software zur Anwendung kommen, denn ansonsten wären sie nicht maschinell zu prozessieren. Die Antwort auf die Frage nach der Fähigkeit einer derartigen Anwendung bleibt die Bundesregierung aber – wie viele andere – schuldig:

Einzelheiten zu den technischen Fähigkeiten des BND können in diesem Zusammenhang nicht öffentlich dargestellt werden, da aus ihrem Bekanntwerden sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf den Modus Operandi, die Fähigkeiten und Methoden der Behörde ziehen und so eine Erfassung vermeiden könnten.

An irgendeiner Stelle kommt angeblich sogar Software zu Hilfe, mit der verschlüsselte Kommunikation mitgelesen werden kann (Erich Moechel hat das gerade anhand von https erklärt und dankenswerterweise sein Mantra zur Rolle des „European Telecom Standards Institute“ wiederholt, das selbst Gegenstand einer Kleinen Anfrage war). Das Bundesinnenministerium zur Möglichkeit der Entschlüsselung in der „Strategischen Fernmeldeaufklärung“:

Die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.

Die nach dem Filtern übrigen Mails, Faxe oder VoIP-Gespräche werden dann der eigentlichen Bearbeitung unterzogen. Es gibt eine Liste mit mehreren Tausend Suchworten, mit denen die Daten abgeglichen werden. Diese geheime Liste wird stets aktualisiert und von der G 10-Kommission genehmigt. Allein für den Bereich des illegalen Waffenhandels spricht das PKGr von über 13.000 Stichworten. Im neuen Bericht heißt es, dass sich „anhand der angeordneten Suchbegriffe 2 544 936 Telekommunikationsverkehre“ für die Analyse „qualifiziert“ hätten.

Sofern bekannt, werden die ausgesonderten Verkehre nicht gespeichert, die übrigen aber schon. Sie werden dann einer vertieften Analyse zugeführt, die vermutlich auch über automatisierte Verfahren abläuft.

Software von rola, trovicor GmbH, Utimaco AG, Ipoque GmbH oder ATIS UHER?

Bekannte Hersteller solcher Technologie zur Deep Packet Inspection oder anderer zur Telekommunikationsüberwachung geeigneter Hard- und Software sind die Firmen trovicor GmbH, Utimaco AG, Ipoque GmbH oder ATIS UHER, mit denen die Bundesregierung gute Geschäftsbeziehungen unterhält. Ob deren Produkte für die „Strategische Fernmeldeaufklärung“ genutzt werden, bleibt aber ebenso geheim. Das Gleiche gilt für die Firma rola Security Solutions aus Oberhausen, die ihre Flaggschiff-Software speziell für Geheimdienste ausgerichtet hat und unter dem Namen „INT CENT“ verteibt. Laut Eigenwerbung kann die Anwendung nicht nur klassisches Data Mining, sondern bringt als Feature die „Automatische Übersetzung“ mit – für den Auslandsnachrichtendienst und sein militärisches Pendant also besonders geeignet:

Ein militärisches Lagebild muss dynamisch auf Veränderungen angepasst und ebenengerecht präsentiert werden können. Revisionssicherheit ist ebenso wichtig wie die Einhaltung aller gesetzlichen Anforderungen des Datenschutzes. rsIntCent® unterstützt den gesamten „Intelligence Cycle“ vom Meldungseingang und der Grundlagenbearbeitung über das Zusammenführen von Informationen, die Recherche und Auswertung bis zur Visualisierung und Präsentation. Aus Information wird Wissen, aus Wissen Entscheidung, aus Entscheidung Aktion.

Um der polizeilich und geheimdienstlich genutzten Software auf den Grund zu gehen, hatte die Linksfraktion letztes Jahr eine umfangreiche Anfrage „Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern“ über entsprechende Ausgaben gestellt. Die Antwort ist lesenswert, und zur Recherche über ein deutsches „PRISM“ lohnt sicherlich ein Studium des ausführlichen Anhangs. Weitere Antworten zur behördlichen Überwachungstechnologie finden sich auch in der Anfrage „Computergestützte Kriminaltechnik bei Polizeibehörden“.

Möglicherweise greifen Bundesbehörden zum massenhaften Filtern von Telekommunikation direkt auf den Frankfurter Netzknoten DE-CIX („German Commercial Internet Exchange“) zu. Auch diese Frage bleibt unbeantwortet, ebenso wie jene nach den Zusammenarbeitsformen des BND mit den kommerziellen Telekommunikationsprovidern.

Warum diese Auskunft geheim bleiben soll erschließt sich aber nicht: Denn laut G 10-Gesetz sind die Provider zur Zusammenarbeit mit den Geheimdiensten verpflichtet und müssen entsprechende Schnittstellen zur Ausleitung der Verkehre bereithalten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Für mich ist so ein Verfahren eindeutig gesetzeswidrig, denn im G10-Gesetz steht , dass eine Einschränkung des Fernmeldegeheimnisses nur zulässig ist, „wenn tatsächliche Anhaltspunkte für den Verdacht bestehen“ dass jemand eine dieser schweren Straftaten „plant, begeht oder begangen hat“. Woher kommt denn der Verdacht, wenn all diese Mails routinemässig gescannt werden??

    1. was sind denn „tatsächliche Anhaltspunkte“? Das is doch mit Absicht schwammig formuliert, damit die Definition dehnbar bleibt, also möglichst viel Spielraum für Rechtfertigung liefert. Wie immer bei sowas. Genau auf die Art redet sich der BND auch jedes Mal raus. Was aber auch nichts Neues ist; es ist wie mit Matschbrot von GoldenToast & Konsorten: Viel Masse, wenig Essenz.

  2. Zur G-10 Aufklärung des BND gab es bereits 1999 ein wegweisendes BverfG-Urteil. Die schlagwortbezogene Filterung des BND des transatlantischen TK ( nur upload, also nicht ganze Kommunikationen) ist fragwürdig genug. Doch Prism ist qualitativ wie quantitativ eine andere Nummer. Selbstkasteiungsrituale verkennen, was uns da gerade für eine Megadebatte ins Haus steht.

  3. Ach wie schön wäre es doch gewesen, hättet Ihr Verlinkungen auf behördlich/staatliche Seiten explizit als solche gekennzeichnet. Ich lande dort ungern unfreiwillig.

    Wär doch angesichts des Themas einen Gedanken Wert?

  4. Was wird die deutsche Regierung tun, um die garantierten Grundrechte (die hier eindeutig verletzt werden) zu schützen?
    Was wird UNSERE Regierung tun, gegen diesen Cyber-Angriffskrieg?

    1. Blödsinn, wie z.B. der Fall der bespitzelten Journalistin in Afghanistan gezeigt hat. Die war nämlich auch „Bundesbürgerin“ …

  5. Das wurde heute auf der Bundespressekonferenz zu PRISM und einer deutschen Verwicklung gesagt:

    FRAGE HELLER: Mich würde zum Falle des Abhörens seitens des US-Geheimdienstes interessieren, nachdem sich jetzt offenbar herausgestellt hat, dass Deutschland in ganz besonderer Weise ein Schwerpunkt dieser Aktionen ist, was daraus für die Bundesregierung folgert. Hat die Bundesregierung eigene Erkenntnisse, die das belegen, was der „The Guardian“ schreibt, nämlich dass Deutschland einer der Schwerpunkträume ist, in denen die US-Geheimdienste Internetdaten prüfen?

    STS SEIBERT: Ich kann, wie auch schon am Freitag, nur noch einmal kurz sagen: Das ist natürlich ein Sachverhalt, der sehr gründlich geprüft werden muss. In genau dieser Phase der Prüfung, der Aufklärung sind wir derzeit. Das dauert an. Deswegen bitte ich um Ihr Verständnis, dass ich angesichts dessen jetzt noch keine weiteren Aussagen machen kann. Sie können aber sicher davon ausgehen, dass dies auch ein Thema sein wird, das die Bundeskanzlerin anschneiden wird, wenn Präsident Obama in der kommenden Woche in Deutschland ist.

    Für alles Weitere vielleicht der Kollege vom Innenministerium.

    LÖRGES: Wir sind mit den amerikanischen Partnern im Gespräch, bemühen uns, den Sachverhalt gesichert aufzuklären. Es geht natürlich insbesondere um Bezüge nach Deutschland und um die mögliche Beeinträchtigung von Rechten deutscher Staatsangehöriger.

    ZUSATZFRAGE HELLER: Um es klar zu machen: Zu diesen Erkenntnissen, die wir heute im „Tagesspiegel“ unter Verweis auf „The Guardian“ lesen, nämlich Deutschland sei eines der Schwerpunktgebiete der Operation, haben Sie keine eigenen Erkenntnisse. Ist das so?

    LÖRGES: Wir verfolgen die Presseberichterstattung sehr aufmerksam und bemühen uns um die Aufklärung des Sachverhalts.

    FRAGE LAU: Das Gesetz, auf dessen Grundlage diese Vorgänge jetzt stattfinden, ist ja schon recht alt. Ist das für Sie schon einmal ein Thema im Gespräch mit US-Behörden gewesen?

    Herr Seibert, inwiefern wird das Thema der Begegnung mit Präsident Obama sein?

    STS SEIBERT: Das Letztere hatte ich gerade schon gesagt, Frau Lau. Gehen Sie davon aus, dass das ein Thema sein wird, das die Bundeskanzlerin mit Herrn Obama nächste Woche auch besprechen wird auf dem Stand hoffentlich eines geklärten Sachverhalts, der über die Berichte in den Medien hinausgeht und der das bestätigen, verifizieren oder auch dementieren kann, was in Medien steht. Das ist die Aufgabe, die die Bundesregierung hat.

    LÖRGES: Ich kann nur sagen: Ihre Frage impliziert, dass es Vorgänge gibt, die aufgrund eines bestimmten Gesetzes passiert sind. Wir sind, wie gesagt, dabei, zu klären, ob das so ist.

    ZUSATZFRAGE LAU: Das wissen Sie im Moment nicht?

    LÖRGES: Wir wissen es nicht. Wir sind darüber im Gespräch mit unseren amerikanischen Partnern.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.