Deutschland-Akte: Wir präsentieren die ausländischen Domains, die nicht überwacht werden (Update)

jsa-ausnahmen-firmenDer BND überwacht ja am DE-CIX und weiteren Orten riesige Datenmengen den Internetverkehrs, allein im Jahr 2010 37 Millionene E-Mails. Da der Auslandsgeheimdienst keine Deutschen überwachen darf, werden einfach Mail-Adressen mit der Top-Level-Domain .de herausgefiltert. Wir bei netzpolitik.org fallen da ja nicht drunter und fragen uns seitdem, ob wir trotzdem illegal überwacht werden.

In den gestern veröffentlichten Snowden-Dokumenten mit Deutschland-Bezug haben wir jetzt die (wenig überraschende) Antwort gefunden: ja.

Im Dokument JSA Restrictions geht es um „Targeting“ und Ausnahmen der Überwachung in der gemeinsamen technischen Aufklärung von NSA und BND in Bad Aibling. Dort werden Ausnahmen für folgende zwölf Top-Level-Domains definiert:

  • .as – Amerikanisch-Samoa
  • .at – Österreich
  • .au – Australien
  • .ca – Kanada
  • .de – Deutschland
  • .gu – Guam
  • .mp – Nördliche Marianen
  • .nz – Neuseeland
  • .pr – Puerto Rico
  • .uk – Vereinigtes Königreich
  • .us – Vereinigte Staaten
  • .vi – Amerikanische Jungferninseln

Aber auch die Geheimdienste haben erkannt, dass sich auch hinter .com, .org, .net oder anderen Domains E-Mail-Adressen (oder andere „Selektoren“) von Deutschen befinden können. Also haben sie eine Liste an 31 Domains erstellt, die nicht überwacht werden dürfen, selbst wenn sie nicht unter die obigen TLDs fallen, weil sie „deutsche Firmen oder Objekte (entities)“ betreffen. Darunter sind wenig überraschend ein paar große Firmen und Behörden, bei denen eine Geheimdienst-Verbindung zumindest nicht unwahrscheinlich ist:

Wer uns erklären kann, wie die folgenden fünf Domains in die Liste kommen, bekommt ein Bienchen:

Und wie jede gute Black-/Whitelist, hat auch diese ein paar veraltete Einträge:

Schließlich finden sich noch vier Einträge, die keine Domains sind:

  • deutsche-bank
  • herrenknecht
  • wacker
  • <zensiert>@hotmail.com

Alle anderen werden überwacht. Und wo können wir jetzt beantragen, dass „netzpolitik.org“ in diesen elitären Kreis aufgenommen wird? Update: Wir haben’s mal per Mail an zentrale@bundesnachrichtendienst.de versucht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

37 Ergänzungen

  1. Was für ein offensichtlich vollkommen willkürliches und absolut unsinniges Verfahren.
    Das taugt ja nicht einmal zur Gewissensberuhigung (sofern vorhanden) der Verantwortlichen oder als Rechtfertigungs-Strohmann.
    Es kann eigentlich nur als interner Scherz gemeint sein, den sich die Geheimdienstler per (natürlich unüberwachter) E-Mail hin- und herschicken.

  2. Aus dem Stehgreif … BMW com, Mahle com, Schaeffler com. Industriespionage at its best, vermutlich vorallem auch im militärischen Bereich. Und Netzpolitik org ist ein sozial media, und wird daher natürlich auch von unseren Diensten überwacht.

  3. Das heisst also, alle die in Deutschland wohnen und deren Domain nicht ausgenommen ist werden illegal überwacht?

    Kann man dagegen klagen?

    1. Nein, das ist falsch. Oben steht es doch. Entweder man steht auf der Liste oder hat eine de-Domain oder eine von den anderen aufgeführten.

  4. Na einfach eine Email an den BND mit Bitte der Aufnahme in diese Liste. So werden es auch die Orgelbauer und Seniorenheime gemacht haben.
    Oder vielleicht sind das einfach Websites, die von führenden BND-Leuten darauf gesetzt wurden, weil sie Verwandte oder Bekannte sind?

    1. Sind bestimmt Homies vom Präsidenten Herrn Schindler.
      Seitdem hat er ne Seriorenheim Flatrate für Mutti und ne Orgel im Keller stehen.

  5. warum steht im Impressum des Seniorenheims: „Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. Wenn Sie unsere Webseiten besuchen, speichern unsere Webserver standardmäßig die IP Ihres Internet Service Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich. “ ?

  6. http://klimawandel.com/ wurde von 2001 – 2009 betrieben, mutmasslich wurde die Blacklist also innerhalb dieser Zeit erstellt, unter Umständen wollte ein Geheimdienst-Mitarbeiter oder dessen Boss mal ein kleines Zeichen gegen die gottverdammte Klimaerwärmung setzen; in deutschem, ultra-grünen Kontext erscheint mir das schlüssig.

    Ingolstadt – Pullach eh nicht so weit geografisch auseinander, Interesse am Marxismus scheint sich beim Listenmacher auch herausgebildet zu haben, mutmasslich allerdings in einer eher früheren Phase des Internets, wie das immer noch topfrische Layout von neue-einheit.com zeigt (State of the Art circa welches Jahres?).

    Wo unser anonymer Lister auf Heiko Röttger von Orgelbau.com gestossen sein könnte, lässt sich auf die Schnelle nicht herleiten – hat vielleicht Ingolstadt eine tolle Orgelkultur? Oder ein anderes Kaff im Umland? War Röttger auch irgendwann mal in Bayern zu Besuch vielleicht? Auf jeden Fall ein interessantes Faible. Und das Seniorenheim verlinkt auf Nordostbayern in die Pampa. Entweder kommt der da her, oder die Eltern sind dort hin gezogen. Oder eben die von seinem Vorgesetzten.

    Cool, auch mal die Arbeit der Geheimdienstler an denen selbst ausprobieren zu können. Wenn auch die Datenlage etwas spärlich ist.

  7. Die Orgelbauer stehen drauf, weil man das für eine getarnte Seite von einer anderen Abteilung gehalten hat. Die Pfeifen.

  8. klimawandel.com
    neue-einheit.com
    orgelbau.com
    seniorenheim.com
    feuerwehr-ingolstadt.org

    Sieht fast so aus, als sollen Emails unter deiesen Domains für Sachen benutzt werden, die nicht in den Akten auftauchen sollen. Damit ein Gericht da nicht mal durch Zufall rankommt.

    1. Oje, auf welchen Gehaltslisten der wohl noch so alles steht?
      Also echt, niederbayrische Vereinsstrukturen als BigBrother-Netzwerk, darauf können nur die Dienst kommen.

  9. In dieser Folie steht, dass der BND nach Ansicht der NSA in Bezug auf Datenschutz eine bedenkliche Praxis hat:
    http://www.spiegel.de/media/media-34025.pdf

    „Where NSA primarily relies on equipment for selection and analyst minimization for privacy protection, the BND relies on analysts to manually scan traffic for selection and then equipment to filter data for privacy protection. Full use of NSA DNI processing systems and analysts methodologies at JSA will be key to influencing the BND to allter their stratigic DNI processing approach“

    Liebe NSA Deutsche Beamte arbeiten gründlich. Deswegen müssen BND Beamte auch darauf bestehen, die emails persönlich zu lesen. Eine automatische Software ist als Filter bei den vielschichtig gearteten Aufgabenbereichen des BND zu ungenau. Schließlich könnte so eine Software eine Nachricht, in der ein Terroranschlag angekündigt wird, übersehen.

    Auch wenn die NSA die gründlichen BND Beamten beeinflussen wollte, das doch automatisch machen zu lassen: Deutsche BND Agenten werden dies nicht zulassen können . Die Daten müssen weiterhin manuell durch in Augenscheinnahme gefiltert werden.

    Um die manuelle Analyse zu vereinfachen besitzt der BND fortschrittliche Werkzeuge. Zum beispiel ein System, mit dem ein geographischer Ort ausgewählt werden kann, und dann jedes Telefongespräch das von dort geführt wird, abgehört werden kann:

    http://www.spiegel.de/media/media-34037.pdf

    „In some ways these tools have features that outperform US sigint capabilities“.

    Die korrekte und fehlerfreie Auslese nachrichtendienstlich relevanter Kommunikation ist jedoch bis heute nicht durch automatisch arbeitende Werkzeuge sicherzustellen. Zumindest nicht mit einer genauigkeit, die den Erfordernissen einer deutschen Behörde entspricht. Daher muss weiter manuell selektiert werden.

  10. Letzten Endes sind es doch nur Menschen, die diesen Irrsinn betreiben. Ich hatte ja sofort vermutet, dass @hotmail.com (!) diese Liste erstellt hat, aber selbst nicht ausgeschnüffelt werden möchte. Aber jetzt mal ehrlich: Wer glaubt, dass die NSA wirklich NICHT mal einen kleinen Blick in das Postfach @hotmail.com geworfen hat?

  11. Naheliegend für Nicht-Domains wie „deutsche-bank“ fände ich, dass das vermutlich als deutsche-bank.* interpretiert wird, denn die haben ja wirklich einige Länder- und Generic-Domains. Die ganzen neuen TLDs machen das System auf jeden Fall nicht besser.

  12. Und das obwohl eine Automatisch Prüfung per Whois schon vor dem Internet möglich gewesen wäre. Da muss man doch schon böswilligkeit unterstellen. Whois kennt doch jeder Wald und Wiesen Admin.

    Weiterhin sind nichtmal die großen Deutschen Mail Provider auf der Liste.

  13. Lol,
    Wie die feuerwehr da drauf gekommen ist, weiss wohl keiner.
    Ich (serveradmin) und auch Herr Springl würden 2 Bienchen geben.

    Kommentar 12 und das Bild sind übrigends falsch. Da handelt es sich um einen
    namensgleichen Peter Springl aus dem Berchtesgadener Bereich.

  14. Kennt sich hier wer mit Typographie (Buchstabenabstände, Breite von Buchstaben, Kombinationen daraus) aus? Irgendeine Annäherung welches hotmail Konto gemeint ist?

  15. Für mögliche Betroffene habe ich mal ein Musterschreiben ins Netz gestellt, mit dem Ihr beim BND anfragen könnt, welche Daten von euren Servern möglicherweise mitgeschnorchelt wurden. Über Verbesserungsvorschläge (vor allem juristischer Natur) würde ich mich sehr freuen. Die aktuelle Fassung findet ihr unter http://thomas-ney.com/index.php?post=292

  16. Interessant ist auch, dass handelsblatt.com nicht auf der Liste steht. Eine deutsche Wirtschaftszeitung, nach G10- & Pressegesetz gleich doppelt geschützt, darf ausgespäht werden ?

  17. Schaut doch mal jemand bei Familie Bechtstein vorbei. Edwin Bechstein war Wagner-Fan und hat Gefreiten Hitler in die Münchner Gesellschaft und später der deutschen Geschichte zugeführt. Heinrich Bechstein gebürtiger Umstädter hat in den zwanziger Jahren seine Aktienanteile an Edwin abgegeben oder auch müssen oder auch wollen? Somit Neustart für Klavier und Orgelbauer Bechstein Familie . Beginn der steilen Karriere mit Nationalsozialisten. Also soweit die Auswählung der Selektoren.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.