Informationsfreiheitsablehnung des Tages: Was BND, Kanzleramt und DE-CIX besprechen, bleibt geheim

Saal vor der Sitzung.

Im März stellten wir eine Anfrage nach dem Informationsfreiheitsgesetz (IFG), die sich auf Aussagen von Klaus Landefeld im NSA-BND-Untersuchungsausschuss bezog. Es ging um zwei Treffen im Bundeskanzleramt, in das Landefeld zitiert wurde.

Nach der Ablehnung haben wir eine zweite IFG-Anfrage gestellt, die das Datum der Treffen nach den Angaben von Landefeld im Ausschuss präzisiert:

Bitte übersenden Sie alle vorhandenen Informationen zu zwei Treffen im Bundeskanzleramt mit Vertretern der DE-CIX Management GmbH, die laut den Angaben von Klaus Landefeld (im öffentlichen Teil des NSA-BND-Untersuchungsausschusses im Deutschen Bundestag am 26. März 2015) am 27. Februar 2009 sowie am 9. August 2013 stattgefunden haben, insbesondere:

1. die Liste der Teilnehmer,
2. die Redevorlage(n),
3. die Ergebnisseprotokolle.

Bitte bestätigen Sie, dass beide Termine im Kanzleramt (oder andernorts auf Initiative des Kanzleramts) stattgefunden haben.

Auf diese zweite Anfrage nach dem Informationsfreiheitsgesetz vom Mai haben wir eine Antwort bekommen: Es ist eine wieder gebührenfreie Ablehnung.

Das Kanzleramt fand aber immerhin acht Dokumente im Sinne der Anfrage (Wortlaut und Interpunktion wie in der Antwort):

  1. 26.02.2009: Schreiben BKAmt zu Besprechung mit DE-CIX am 27.02.2009 inklusive Anlage (1 Sprechzettel BND) hier: Umlauf Referat 623
  2. 26.02.2009: Schreiben BKAmt zu Besprechung mit DE-CIX am 27.02.2009 inklusive Anlage (1 Sprechzettel BND) hier: Original Leitungsvorlage
  3. k.A.: Protokoll über die Besprechung mit Vertretern DE-CIX am 27.02.2009 im BKAmt
  4. 04.03.2009: Schreiben BKAmt zu Besprechung mit Vertretern DE-CIX am 27.02.2009 im BKAmt hier: Verfügung
  5. 04.03.2009: Schreiben BKAmt zu Besprechung mit Vertretern DE-CIX am 27.02.2009 im BKAmt hier: Original
  6. 28.04.2009: Schreiben BND an BKAmt zu Besprechung mit DE-CIX am 27.02.2009 hier: Original
  7. 28.04.2009: Schreiben BND an BKAmt zu Besprechung mit DE-CIX am 27.02.2009 hier: Kopie
  8. 02.03.2015: Schreiben BKAmt mit Anlagen zu Presseartikel Tagesspiegel vom 01.03.15

Der Tagesspiegel-Artikel, der erwähnt wird, dürfte dieser hier sein, wo es um den NSA-BND-Untersuchungsausschuss, das massenhaften Aussponieren der Internetdaten durch den BND und um Brigadegeneral Breitfelder, den Leiter Abteilung Technische Aufklärung beim BND, geht.

Wir veröffentlichen die Ablehnung (pdf) und die genannte Begründung. Der Versagungsgrund dafür, dass wir den Inhalt der Papiere nicht erfahren dürfen, ist § 3 Nr. 8 und 4 IFG, der Paragraph, hinter dem sich Geheimdienste regelmäßig verstecken. Ein Anspruch auf Informationszugang „zum materiellen und organisatorischen Schutz von Verschlusssachen“ besteht nicht:

Dies ist hier der Fall. Die betreffenden Dokumente sind als Verschlusssache gem. § 2 Abs. 1 Verschlusssachenanweisung (VSA) i. V. m. § 4 Abs. 1 Sicherheitsüberprüfungsgesetz (SÜG) eingestuft.

Die Einstufung erfolgte, weil es sich „um Schreiben, Vermerke und Vorlagen, die die Arbeitsweisen des BND betreffen“, handele. Denn wie wir hinlänglich wissen, dürfen die Praktiken des BND auf keinen Falls ans Licht kommen, sonst droht dem Geheimdienst Ungemach:

Würden die Dokumente Unbefugten bekannt, so könnte dies negative Auswirkungen auf die Arbeitsfähigkeit des BND haben und damit für das Interesse der Bundesrepublik Deutschland an einer effektiven Informationsgewinnung des BND schädlich sein.

Das Bundeskanzleramt teilt noch mit, dass es sich um „Schriftstücke des Bundesnachrichtendienstes“ handele, die nur im Rahmen der Fach- und Dienstaufsicht vorlägen.

Man hätte ansonsten – wie immer – geprüft, ob man die VS-Einstufung aufheben könne. Es handele sich aber um einen „laufenden und aktuellen Vorgang“. Deswegen bliebe die Klassifizierung erhalten.

Ehrlich gesagt: Wir hatten uns schon gedacht, dass das Schnorcheln am DE-CIX ein „laufender und aktueller Vorgang“ ist. Denn dass in Frankfurt in der Regel die gesamte Leitung gespiegelt wird, wissen wir aus dem Untersuchungsausschuss. Um sich die Datenmenge vor Augen zu führen: Der zentrale deutsche Internet-Knotenpunkt in Frankfurt/Main setzt nach eigenen Angaben pro Sekunde über 3 Terabit an Daten durch, in den Zeiten mit dem höchsten Traffic (etwa 20 bis 23 Uhr) auch mal 4 Terabit pro Sekunde.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. Die Daten zum DE-CIX sind aber nicht aktuell. Laut Statistics-Rubrik auf decix.net sind es mittlerweile 4 Tbit/s im Peak.

    1. Also wenn ich Geheimdienst wäre und an nem Peering Point schnüffeln würde würd ich nicht den Aufwand treiben gezielt die ankommenden Leitungen zu verwanzen. Die ausgehende ist 1. viel interessanter 2. ist das viel unaufälliger wenn an einem Monitoring Port was abfliesst statt an mindestens 29 ?!

      1. Und zu den beiden 5Eyes-Programmen „Hacienda“(Zugriff auf möglichst ALLE mit dem Internet verbundenen Geräte) und „TREASUREMAP“(versteckte zentrale Überwachungsserver in 13? verschieden Ländern), mit einem versteckten Zugangspunkt in u.a. dem Telekom-Netz, hört man auch wenig.

      2. Ich hab mir mal die Topolgie auf der Webseite vom DE-CIX angesehen. Überwacht man nur im Kernnetz, wäre es möglich, dass Daten eines Providers reinkommen und am gleichen Kundenswitch wieder rausgehen, ohne dass ein Überwacher das mitbekommt.
        Vollüberwachung geht also nur, wenn alle EINGÄNGE überwacht werden. Puuh. Bei über 600 Teilnehmern am Knoten von denen sicher nicht jeder mit nur einen Leitung angebunden ist, halte ich das für ziemlich abwegig.

  2. Und zu den beiden 5Eyes-Programmen „Hacienda“(Zugriff auf möglichst ALLE mit dem Internet verbundenen Geräte, besonders als Angriffsplattform) und
    „TREASUREMAP“(versteckte zentrale Überwachungsserver in 13? verschieden Ländern), mit einem versteckten Zugangspunkt in u.a. dem Telekom-Netz, hört man auch wenig.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.