Deutschland-Akte: Wir präsentieren die ausländischen Domains, die nicht überwacht werden (Update)

jsa-ausnahmen-firmenDer BND überwacht ja am DE-CIX und weiteren Orten riesige Datenmengen den Internetverkehrs, allein im Jahr 2010 37 Millionene E-Mails. Da der Auslandsgeheimdienst keine Deutschen überwachen darf, werden einfach Mail-Adressen mit der Top-Level-Domain .de herausgefiltert. Wir bei netzpolitik.org fallen da ja nicht drunter und fragen uns seitdem, ob wir trotzdem illegal überwacht werden.

In den gestern veröffentlichten Snowden-Dokumenten mit Deutschland-Bezug haben wir jetzt die (wenig überraschende) Antwort gefunden: ja.

Im Dokument JSA Restrictions geht es um „Targeting“ und Ausnahmen der Überwachung in der gemeinsamen technischen Aufklärung von NSA und BND in Bad Aibling. Dort werden Ausnahmen für folgende zwölf Top-Level-Domains definiert:

  • .as – Amerikanisch-Samoa
  • .at – Österreich
  • .au – Australien
  • .ca – Kanada
  • .de – Deutschland
  • .gu – Guam
  • .mp – Nördliche Marianen
  • .nz – Neuseeland
  • .pr – Puerto Rico
  • .uk – Vereinigtes Königreich
  • .us – Vereinigte Staaten
  • .vi – Amerikanische Jungferninseln

Aber auch die Geheimdienste haben erkannt, dass sich auch hinter .com, .org, .net oder anderen Domains E-Mail-Adressen (oder andere „Selektoren“) von Deutschen befinden können. Also haben sie eine Liste an 31 Domains erstellt, die nicht überwacht werden dürfen, selbst wenn sie nicht unter die obigen TLDs fallen, weil sie „deutsche Firmen oder Objekte (entities)“ betreffen. Darunter sind wenig überraschend ein paar große Firmen und Behörden, bei denen eine Geheimdienst-Verbindung zumindest nicht unwahrscheinlich ist:

Wer uns erklären kann, wie die folgenden fünf Domains in die Liste kommen, bekommt ein Bienchen:

Und wie jede gute Black-/Whitelist, hat auch diese ein paar veraltete Einträge:

Schließlich finden sich noch vier Einträge, die keine Domains sind:

  • deutsche-bank
  • herrenknecht
  • wacker
  • <zensiert>@hotmail.com

Alle anderen werden überwacht. Und wo können wir jetzt beantragen, dass „netzpolitik.org“ in diesen elitären Kreis aufgenommen wird? Update: Wir haben’s mal per Mail an zentrale@bundesnachrichtendienst.de versucht.

29 Kommentare
  1. Feuerwehr Ingolstadt 19. Jun 2014 @ 15:46
    • Kollege Schnürschuh 19. Jun 2014 @ 16:20
  2. Kathrin Maurer 19. Jun 2014 @ 17:01
  3. Daniella Sagnelli-Reeh 13. Mai 2015 @ 9:15
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden