Geheime InformationenWie die Überwachung von BND und NSA in Bad Aibling funktioniert

Der BND überwacht im bayrischen Bad Aibling neben Satelliten auch millionenfach Mobilfunkdaten, unter anderem aus Afghanistan. Das geht aus Informationen hervor, die der Leiter der Dienststelle dem Untersuchungsausschuss vorenthalten hat. Die abgeschnorchelten Daten werden auch nach Selektoren und einem Interessenprofil der NSA durchsucht – und an diese übermittelt.

580 oder 1,3 Milliarden?

Die heutige Anhörung im Geheimdienst-Untersuchungsausschuss hat gezeigt, wie ernst die Bundesregierung die Aufklärung der Vollüberwachung der digitalen Welt nimmt: gar nicht. Der Leiter des BND-Standorts Bad Aibling, vorgestellt und adressiert nur mit den Initialen „R.U.“, hatte eine „Aussagegenehmigung“ von der Bundesregierung, die das Wort nicht verdient. Über 50 mal verweigerte er eine öffentliche Aussage mit den Hinweis, dass seine „Aussagegenehmigung“ das nicht erlaube.

Wir haben keine solche „Aussagegenehmigung“ und können daher ein paar geheime Informationen veröffentlichen, was der BND in Bad Aibling so tut. Der (damalige) Bundesdatenschutzbeauftragte Peter Schaar hat der Abhörstation Anfang Dezember 2013 einen Besuch abgestattet. Nach Informationen von netzpolitik.org hat er dabei unter anderem Folgendes erfahren:

Unter den Radomen in Bad Aibling befinden sich Antennen, mit denen Satelliten verschiedenster Aufgabentypen (Telekommunikation, Navigation, …) angepeilt werden. Nachdem eine Verbindung hergestellt ist, wird sämtliche Kommunikation mitgeschnitten. Das betrifft beispielsweise Telefonie, Internetnutzung, E-Mail, Navigationsdaten, aber auch andere.

Zeigte sich nichtmal für Bilder: Zeuge R. U. vor dem  Untersuchungsausschuss.
Zeigte sich nichtmal für Bilder: Zeuge R. U. vor dem Untersuchungsausschuss.

Die Systeme in Bad Aibling werden vom BND betrieben. Die NSA liefert Hard- und Software, darunter Software zur Satellitenerfassung, Signalverarbeitung und Inhaltserschließung, beispielsweise XKeyscore. Das Aufspielen der Software passiert auch durch NSA-Techniker, nach einer Prüfung durch den BND. (Das BSI darf hier nicht mitreden.)

Zusätzlich kommen in Bad Aibling auch Daten anderer SIGINT-Stationen aus der ganzen Welt an, unter anderem Daten aus Afghanistan, die direkt in der Islamischen Republik abgehört und dann nach Bad Aibling übertragen werden. Dass Deutschland im Kriegsland ein riesiges Überwachungsprogramm betreibt, ist bekannt. Jetzt gibt es dazu neue Zahlen: Jeden Tag erfasst der BND in Afghanistan 1,3 Millionen Metadaten – allein aus den GSM-Mobilfunknetzen.

Da der BND als Auslandsgeheimdienst eigentlich keine deutschen Staatsbürger überwachen darf, werden diese Millionen und Abermillionen Datensätze gefiltert. Das passiert mit einer Blacklist an Datentypen, die deutschen Personen oder Unternehmen zugeordnet werden können, beispielsweise Telefonnummern mit dem Ländercode +49, E-Mail-Adressen mit der Endung .de, IP-Adressen sowie ein paar weitere Domains wie feuerwehr-ingolstadt.org.

Zumindest die Mobilfunk-Daten aus Afghanistan werden schon nach diesem Schritt vollständig an an die NSA weitergegeben.

nsa-selectorNach der Filterung (Blacklist) nimmt der BND aber einen weiteren Bearbeitungsschritt vor: die Suche nach „Selektoren“ (Whitelist). Das können (Blöcke an) Telefonnummern, E-Mail-Adressen, IP-Adressen, Geräte-IDs, Cookies oder auch Schlüsselbegriffe sein. Wird ein Selektor gefunden, kommen die dazugehörigen Kommunikationsvorgänge in ein weiteres System, wo es länger gespeichert und weiter ausgewertet wird. Dieser Schritt passiert unter anderem mit der Software XKeyscore.

Der BND hat eigene Selektoren, er überwacht ja für seine eigenen Aufgaben und Interessen. Aber auch die NSA steuert Selektoren bei, nach denen der BND die abgeschnorchelten Daten durchsucht. Unsere Quelle spricht sogar von einem weitergehenden „Interessenprofil“ des amerikanischen Geheimdiensts. Die Überwachungsinhalte, die diesen amerikanischen Definitionen entspricht, werden ebenfalls an die NSA weitergegeben.

Danach erfolgt beim BND eine händische Auswertung der Treffer auf Relevanz. Schließlich werden die so ausgewählten Überwachungsinhalte an weitere BND-Standorte wie die Zentrale in Pullach übermittelt und dort genauer analysiert. Dort werden die Telefongespräche angehört, E-Mails und SMS gelesen, Inhalte übersetzt, Netzwerk-Graphen erstellt und Berichte darüber geschrieben.

Darüber hinaus verwendet der BND die überwachten Daten aber auch für den „Eigenbedarf“. Dieser umfasst sechs Bereiche, darunter Nachrichtendienstliche Technik, Technische Beschaffungslage, Biometrie, aber auch die Gewinnung von Informationen aus Regierungen anderer Staaten. Der Anteil dieses „Eigenbedarfs“ am Gesamtaufkommen beträgt 6,3 Prozent.

Wir würden ja gerne wissen, ob einer der beiden Zeugen den Abgeordneten im Untersuchungsausschuss diese Informationen ebenfalls erzählt. Leider ist jedoch nach unserer Erfahrung vorhin nicht gerade wahrscheinlich – und sowieso geheim. Vielleicht weiss ja die Bundesdatenschutzbeauftragte mehr zum gemeinsamen Treiben der deutschen und amerikanischen Geheimdienste in Oberbayern. Wir haben mal eine IFG-Anfrage gestellt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

21 Ergänzungen

  1. Die Behauptung, der BND filtere anhand von Ländercodes oder Domainnamen, ist schlicht falsch. Oder besser gesagt eine der vielen Lügen der selbsternannten „Aufklärer“. Das sollte der Autor nämlich wissen, er war schließlich bei der heutigen Anhörung dabei: Die Filter des BND sind nicht bekannt, sie unterliegen der Geheimhaltung. Und nein, sie sind nicht in den Snowden-Dokumenten.

    1. Sehr geehrter Herr Weber, wie Sie schon erwähnt haben, unterliegen die Filtermechanismen des BND der Geheimhaltung. Ihre eigene Aussage – die Bezeichnung von Bestandteilen des obigen Artikels als unwahr – ist demnach ebenso falsch. Sie wissen genauso wenig wie Herr Meister was der BND filtert und was nicht.

      Im Übrigen stützt sich netzpolitik bei der Vermutung von domain-spezifischer Filterung auf folgenden Artikel von ZO [1]: „Nach Informationen von ZEIT ONLINE werden vom BND etwa alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landesvorwahl 0049 herausgefiltert.“

      In folgendem Artikel [2] wurde auf netzpolitik ein Statement des BND veröffentlicht:
      „Medienberichte, wonach der Bundesnachrichtendienst Telekommunikationsdaten, die er nicht erheben darf, lediglich an Hand der Top-Level-Domain ‘.de’ identifiziere, treffen nicht zu. Um sicherzustellen, dass keine unzulässige Telekommunikationsdatenerhebung stattfindet, bedient sich der Bundesnachrichtendienst eines mehrstufigen, komplex und aufwändig gestalteten und ständig fortentwickelten Filterungsprozesses.“

      Die Betonung ist hier eindeutig auf LEDIGLICH zu setzen. In keinster Weise wird die TLD-Filterung direkt dementiert. Es wird nur erwähnt, dass weitere Filterregeln auf den vermutlich allerersten Filter aufsetzen.
      —> Der Autor hat folglich alles richtig gemacht

      [1] http://www.zeit.de/politik/deutschland/2013-08/bnd-nsa-datenweitergabe-gesetz/komplettansicht
      [2] https://netzpolitik.org/2014/der-bnd-beruhigt-uns-wir-werden-doch-nicht-ueberwacht-zumindest-nicht-weil-wir-keine-de-domain-haben/

      1. Im Gegensatz zu Herrn Meister behaupte ich eben nicht, die Filter des BND („G10-Filter“) zu kennen. Über diese Filter ist *nichts* bekannt. Sie sind bis heute komplett geheim. Ist das so schwer zu verstehen?

      2. Siehe [2] und v.a. [1] meines obigen Kommentars. Inwiefern sind TLD- und Ländervorwahlfilter als *nichts* einzustufen? Haben Sie Dokumente, die die Berichterstattung der ZEIT widerlegen?

      3. Das ist doch pure Spekulation in dem Artikel der ZEIT. Woher hat sie die Informationen zu Länderkennung und Domainnamen?

        Nochmals: Über die „G10-Filter“ des BND ist *nichts* öffentlich bekannt. Diese Filter unterliegen aus verständlichen Gründen der Geheimhaltung, und diese wurden bisher *nicht* geleaket. Was durch die Snowden-Docs bekannt wurde, das sind die Policies, nach der die Analysten der Geheimdienste die *zuvor gefilterten* Daten analysieren dürfen. Diese Vorfilter, oder hier „G10-Filter“, sind aber etwas ganz anderes.
        Etwas detaillierter habe ich das in meiner Strafanzeige gegen Frank Rieger beschrieben:
        https://plus.google.com/+RolfWeber/posts/PKwxENZAeUH

        Das Thema ist technisch nicht ganz einfach zu verstehen. Und das ist einer meiner Hauptvorwürfe an viele der Leute hier: Sie hinterfragen die „Enthüllungen“ nicht mit dem technischen Sachverstand, den sie eigentlich haben sollten.

    2. D.h. die ganze NSA-Affäre basiert nur auf Lügen und so etwas wie Massenüberwachung gibt es gar nicht? Puh, da bin ich aber beruhigt, Danke Herr Weber!
      P.S.: einen kleinen Einwand hab ich noch. Wie kann man etwas als Lüge bezeichnen, über das nach Ihren Informationen nichts bekannt ist? Vielleicht sind es leere Behauptungen oder welche, die sich auf hinterfragungswürdige Quellen stützen. Mir fällt auf, dass Sie wohl recht häufig den Begriff Lügner benutzen aber zu vielen, angeblich bewiesenen Thesen bezüglich der Massenüberwachung keine Meinung äußern. Hmm, ich bleib vorerst doch Anhänger der „selbsternannten Aufklärer“, aber Danke für die Bemühungen. Kritische Hinterfragung ist ja wichtig, ziellos einzelne Aspekte zu zerlegen um das große ganze zu widerlegen halte ich allerdings für kontraproduktiv.

      1. Ich bezeichne es als Lüge, zu behaupten man kenne die Filter des BND und er würde nur anhand von Ländervorwahlen und Domainnamen filtern, bevor er die Daten an die NSA weiter gibt.
        Genauso wie ich es als Lüge bezeichne, dass die PRISM-Folien einen „direkten Zugriff“ auf Google & Co. belegen würden.
        Und dass die Folien zu BOUNDLESSINFORMANT millionenfache Überwachung in Deutschland zeigen würden.
        Und dass es Belege für amerikanische Industriespionage gibt. Undundund …
        Zu welchen der „Enthüllungen“ sollte ich mich noch äußern? 90% zeigen doch nichts anderes als gezielte Überwachungsmethoden, das was nun mal ganz normale Geheimdienstarbeit ist. Ich bezweifle doch nicht, dass Geheimdienste spionieren.

        1. Sehr geehrter Herr Weber: Es reicht. Wenn sie weiterhin so rumtrollen in den Kommentaren, werde ich sie auf die Blacklist setzen.

          Spätestens ihrer absurden Strafanzeige gegen Frank Rieger sind ihre Beiträge nicht nur keine Bereicherung, sondern stehlen wertvolle Ressourcen und lenken vom Thema ab.

          Und zum absehbaren Zensur-Vorwurf: https://xkcd.com/1357/

      2. Nervös? Verständlich.
        Nur zu. Dann am besten gleich, denn ich beabsichtige durchaus noch weitere sachliche Kommentare in dem Stil wie bisher hier zu posten.
        Ich werde auch nicht Zensur schreien. Und ich werde dann nicht mit anderen Identitäten posten. Ich werde mich lediglich amüsieren.

        1. Ja, ich habe Angst, dass sie der geheimen Weltverschwörung von Edward Snowden, Gleen Greenwald, Frank Rieger und mir auf die Spur kommen. Deswegen habe ich ihrer Bitte jetzt entsprochen. Und jetzt entschuldigen sie mich, ich muss zum Aluhut-Bastel-Workshop.

  2. Es wurde zwar nicht gesagt Herr Weber, denoch gibt es diese Filer.
    Desweiteren wird nach MAC-Adresse,IMEI und einiges mehr gefiltert, also nur weil er nicht gesagt wurde, bedeutet es nicht dass es das nicht gibt.

    Gruß
    Frank

    PS: In Bad Aibling sind auch 6 Unterirdische Abschussrampen.

    1. Pure Spekulation. Niemand weiß, was und wie gefiltert wird.
      Es gibt eine — mE glaubwürdige — Aussage eines BND-Mitarbeiters, dass die Filter zuverlässig, aber nicht perfekt, deutsche Daten weggefiltern. Das ist alles, was wir wissen.

    2. zum P.S: Wie bitte bzw. Wo bitte?

      Bad Aibling liegt in der Flussniederung der Mangfall, sehr schön zu sehen beim letzten Jahrhunderthochwasser. Da gräbt keiner irgendwie tiefer als bis zum Grundwasserspiegel und der muesste bei etwa 4m liegen.

    3. nach mac adresse, da muss die doch erstmal nach aussen dringen? bei telekom hotspots oder hintertür-heimroutern kann ich mir das vorstellen. ist das so?

  3. Danke für die guten und informativen Artikel wie diesen zur Überwachungsproblematik! Das war für mich ein Spendengrund.

  4. Da mein letzter Kommentar es leider nicht hierher geschafft hat (ich vermute mal technische Störungen), fasse ich es diese Mal kürzer:

    „Wir würden ja gerne wissen, ob einer der beiden Zeugen den Abgeordneten im Untersuchungsausschuss diese Informationen ebenfalls erzählt.“

    Ich würde ja gerne wissen, woher ihr eure Informationen habt. In den Artikel werden Zahlen in den Raum gestellt (Eigenbedarf 6.3%, 1,3 Millionen Metadaten in Afghanistan), mal heißt es Schaar hätte etwas gesagt (was genau eigentlich?), mal ist es eine mysteriöse „Quelle“, von der ihr noch nicht mal schreibt aus welchen Kreisen sie kommt, mal heißt es einfach nur „nach Informationen von netzpolitik.org“.

    Ich kann den Artikel so leider nicht ernst nehmen. Zu oft ist unklar, ob ihr einfach nur spekuliert oder hier wirklich Fakten veröffentlich werden…

    1. Sehr gerne würden wir weitere Details zur Quelle der Informationen veröffentlichen. Wir tun das auch immer, wo wir können. Leider ist das in diesem Falle aus Gründen des Quellenschutzes nicht möglich. Aber wie bereits angekündigt: Wir bleiben dran, und versuchen diese Informationen zu verifizieren und weitere Quellen zu erschließen, um das genauer belegen zu können.

  5. „Das passiert mit einer Blacklist an Datentypen, die deutschen Personen oder Unternehmen zugeordnet werden können, beispielsweise Telefonnummern mit dem Ländercode +49, E-Mail-Adressen mit der Endung .de, IP-Adressen sowie ein paar weitere Domains wie feuerwehr-ingolstadt.org.“

    Wenn ein deutscher Staatsbürger in Afghanistan Urlaub macht und vom Hoteltelefon seine Verwandschaft in Frankreich anruft wird dies nicht rausgefiltert. Toller Grundrechtsschutz!

  6. Schreib-Darum 10.02.2016.
    Nachspiel nach den Hundertfachen sexuellen Übergriffen + Diebstahl-Delikten Silvester 2015 in Köln, Berlin, Leizig, Stuttgart, Hamburg, …
    Samstag VOR den Rosenmontags-Umzügen (Mainz, Köln, …) wurde der Himmel über NordWürttemberg und auch anderswo (nach wochenlanger Sprüh-Pause) so richtig fett zugefei(d)staubt , und dadurch die zwischenzeitliche Warm-Phase durch Blockierung der Sonneneinstrahlung beendet.
    Bekanntlich bewirkt starke Abkühlung eines bestimmten Gebietes das Zusammenziehen der Luftmassen, dadurch entsteht außenherum viel Wind.
    Gemäß Radiowetterdienst sollten die Karnevals-Umzüge wegen Sturm abgesagt werden, oder zumindest stark eingeschränkt.

    Am Rosenmontag früh-morgends war NOCH kein Wind’chen zu spüren.
    Pünktlich am Rosenmontag früher nachmittag war dann auf einmal so richtig Sauwetter draußen, heftige Wind-Böen, Starkregen, ganz seltsame Gewitter mit wirklich langem Gedonner, usw.
    Ob dann die Rosenmontagsumzüge abgesagt wurden, das weiß ich nicht, weil sowas interessiert mich nicht.
    Aber falls JA, dann wurden erneute massenhafte sexuelle Belästiguen durch unsere willkommenen Test-Wähler somit verhindert, und dadurch die empöhrte Stimmung der heimischen Bevölkerung beruhigt.
    Liest sich wie ne Verschwöhrungstheorie, ich weiß.
    Dann plötzlich dieses schmimme Zug-Unglück in Bad Aibling.
    Es ist natürlich totale Spekulation, warum dies ausgerechnet am ehemaligen Standort von ECHOLON passiert.
    Aber was kam danach?
    Absage von Karnevals-Veranstaltungen in manchen größeren Städten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.