Der Bundesnachrichtendienst überwacht den zentralen Internetknoten DE-CIX in Frankfurt und kooperierte mehrere Jahre lang eng mit der NSA und verschaffte dieser auch einen teilweise ungefilterten Zugang zu dem überwachten Material. Politisch verantwortlich war zu der Zeit der damalige Kanzleramtsminister Frank-Walter Steinmeier.
Das gemeinsame Rechercheteam von NDR, WDR und Süddeutsche Zeitung berichtet heute über „Codewort Eikonal – der Albtraum der Bundesregierung“. Nachdem bereits im Sommer Details über die DeCIX-Überwachung durch den Bundesnachrichtendienst offengelegt wurde, zeigen jetzt neue Akten des Kanzleramts und des BND, wie genau die Zusammenarbeit zwischen BND und NSA zwischen 2004 und 2008 funktionierte. In Frankfurt wurden die Daten von Filtern erfasst und über eine Leitung der Deutschen Telekom (für 6000 Euro im Monat) zum BND-Hauptquartier nach Pullach geschickt und von dort weiter nach Bad Aibling, wo NSA und BND zusammen sitzen (aber offen darüber nicht gesprochen werden darf).
Dass Eikonal überhaupt zustande kam, ist erstaunlich, denn im BND selbst gab es Warnungen und juristische Bedenken. Da war das Versprechen der Amerikaner, sich auf deutschem Boden an deutsches Recht zu halten, aber in einem Vermerk des BND stand, dass man dieses Versprechen aufgrund der „technischen Unterlegenheit“ des BND gar nicht überprüfen könne. Mindestens bei verschlüsselten Verkehren könne der BND doch gar nicht beurteilen, was sich in den abgefangenen Daten befinde. Die „volle Kontrolle durch den BND ist real nicht möglich“, stand in einem Vermerk für Hanning.
Ein Filter namens „Dafis“ sollte die Daten von Deutschen Staatsbürgern rausfiltern, aber dieser funktionierte niemals richtig und man ging davon aus, dass nur 95% rausgefiltert werden, was immer noch 5% Grundgesetzbruch bedeutet. Möglicherweise ist das der Filter, der einfach nur deutsche Vorwahlnummern und .de-Mailadressen rausfilterte. Aber wurde das nicht diskutiert?
Um an die Transitverkehre zu kommen, sollte eine ziemlich kreative und selbst nach Auffassung mancher BND-Experten unzulässige Auslegung des G‑10-Gesetzes helfen: „G‑10 ist Türöffner für die Erfassung internationaler Verkehre“, notierte ein BND-Beamter, und genau gegen diesen Vorgehen protestierte prompt ein Unterabteilungsleiter. Das sei rechtswidrig, auch Transitverkehre dürften – jedenfalls wenn sie mithilfe einer G‑10-Genehmigung abgefangen würden – nur unter den engen Voraussetzungen dieses Gesetzes etwa nach Terroristen oder Waffenhändlern durchsucht werden. Alles andere müsse „spurenlos“ gelöscht werden. Aber wie kann man spurenlos löschen, wenn die Daten weitergereicht werden? Sein Abteilungsleiter wiegelte ab: Alles in Ordnung, alles durch das BND-Gesetz gedeckt.
Funktionierte dabei die Parlamentarische Kontrolle? Das kann man Frank-Walter Steinmeier fragen, der laut den Recherchen damals die politische Verantwortung trug, dass man die G‑10-Kommission nicht mit solchen Fragen behelligen sollte:
Im BND wurde diskutiert, ob man zumindest das G‑10-Gremium über den wahren Charakter der Operation informieren müsse. Die Frage landete im Kanzleramt, wurde wieder diskutiert und, so scheint es, mit Nein beantwortet. Am 27. April 2004 soll in der sogenannten Präsidenten-Runde, an der in der Regel auch Steinmeier teilnahm, diese Entscheidung getroffen worden sein.
2005 fiel dann beim Bundesnahrichtendienst auf, dass die freundlichen Geheimdienstler von der NSA nebenan in den Daten auch nach französischen Behörden und dem europäischen Rüstungskonzern EADS suchten, was zwar auffällig war, aber nicht zu einem Ende der gemeinsamen Überwachung führte. 2008 gab es dann ein Ende:
Wahrscheinlich endete Eikonal, weil trotz aller Bemühung die Daten von Deutschen immer wieder an die NSA gingen, der Filter taugte einfach nicht. Als der Abteilungsleiter der Technischen Aufklärung beim BND im Juli 2008 ein Resümee der Operation zog, räumte er ein, dass der Filter, der die Rechte der Deutschen sichern sollte, nie richtig funktionierte. „Das Vorhaben scheiterte daran, dass es technisch nicht möglich ist, eine absolute und fehlerfreie Trennung von geschützter und ungeschützter Kommunikation zu erreichen.“
Fragen, die bleiben:
Was wusste Frank Walter Steinmeier und welche politische Verantwortung trägt er? Im Juli vergangenen Jahres erklärte er auf seiner Facebook-Seite zum Thema:
Im Interview mit dem WDR.de wurde ich gefragt, was ich in meiner Zeit als Geheimdienstkoordinator über die Abhöraktionen der USA gewusst habe. Ich habe geantwortet: Ich kenne keinen, den dieses Maß von lückenloser und flächendeckender Aufklärung nicht überrascht hat. Meine Zuständigkeit liegt jetzt acht Jahre zurück. Was in diesen letzten acht Jahren passiert ist, müssen die beantworten, die in diesen letzten acht Jahren Verantwortung getragen haben. Fest steht, dass die technischen Möglichkeiten heute ganz andere sind als zu meiner Zeit. Die Möglichkeiten, auf Server in den USA zuzugreifen und damit weltweite Kommunikationsverkehre abzuhören, sind offensichtlich sehr viel größer geworden.
Und im Deutschlandfunk sagte er:
Ich kann Ihnen nur sagen, es hat zu meiner Zeit keine Kenntnisse gegeben über erstens eine derart umfangreiche Abhörpraxis, geschweige denn über die Tatsache, dass vielleicht systematisch, wenn das stimmt, was wir hören von Herrn Snowden, Botschaften der europäischen Mitgliedsstaaten und öffentliche Einrichtungen der Europäischen Union abgehört worden sind. Das geht nicht und das muss man auch mit großer Klarheit unseren amerikanischen Freunden und unter Freunden, die wir bleiben wollen, sagen.
Und was wusste sein Nachfolger im Kanzleramt, der jetzige Bundesinnenminister Thomas de Maiziere, der drei Jahre lang für die Operation politische Verantwortung trug?
Wir sind gespannt.
Etwas weniger ausführlich als bei der SZ liest man zum Thema bei tagesschau.de: Zusammenarbeit zweier Geheimdienste: Codename „Eikonal“.
Die geheimen Unterlagen legen auch den Verdacht nahe, dass die entsprechenden Kontrollausschüsse des Bundestags nicht richtig informiert wurden. Zwar war der für Zugriffe auf Kommunikation in Deutschland zuständigen G‑10-Kommission des Bundestags bekannt, dass der Kommunikations-Knotenpunkt angezapft worden war. Doch dass die Daten auch an die NSA gingen, scheint man dort nicht gewusst zu haben. Auch das Parlamentarische Kontrollgremium des Bundestags war offenbar ahnungslos.