Heute tagt wieder der Geheimdienst-Untersuchungsausschuss im Bundestag. Diesmal sind gleich vier Mitarbeiter des Bundesnachrichtendienstes (BND) als Zeugen vorgeladen, „namentlich“ A.N., Leiter der Abhöranlage Gablingen, G.S., Referatsleiter G-10, K.M., Sachbearbeiter T2AB Abteilung Technische Aufklärung, Unterabteilung Nachrichtenbearbeitung, Referat Beschaffungslage und Selektion, Sachgebiet Materialfluss und Selektion, und D.B., Unterabteilungsleiter (zum dritten Mal).
Zeuge G.S. konnte aus Zeitgründen letztlich nicht angehört werden.
Wir sitzen wie immer drin und bloggen live.
Kernaussagen
Die Sitzung des Untersuchungsausschusses diesmal hat einiges Neues zu Tage gefördert. Es wurde durch den ersten Zeugen eine bisher unerwähnte Arbeitsgruppe des BND bekannt, die Wortbankgruppe. Der Zeuge K.M. arbeitet in dieser vier Personen umfassenden Einheit, die maßgeblich für die Kontrolle der Selektoren zuständig ist. Er bezeichnete sich als den „Papst“ der Wortbankgruppe und hat das System programmiert, das die Selektoren prüfen soll, die von ausländischen Nachrichtendiensten geliefert werden. Er erklärte recht ausführlich, wie die dreistufige Filterung funktioniert.
In der ersten Stufe wird mit vergleichsweise trivialen und eindeutigen Ausschlusskriterien gefiltert. Dazu zählen etwa die Domainendung .de und die Vorwahl +49. In der zweiten Stufe werden weniger offensichtliche Selektoren ausgeschlossen, etwa wenn die Domain einer Mailadresse auf .com endet, aber dennoch bekannt ist, dass sie zu einer deutschen Entität oder Person gehört, was beispielsweise bei person@siemens.com der Fall wäre. Auf Stufe 3 geht es um die Aussortierung von Selektoren, die durch Kontext als deutsch auffallen. Das kann der Fall sein, wenn „zwei Ausländer sich über eine deutsche Firma unterhalten. Dann ist das kein G-10-Verkehr, aber trotzdem deutsche Interessen betroffen.“
K.M. machte überraschend deutlich klar, dass eine G-10-Filterung niemals allumfassend sein kann, besonders bei IP-Adressen sei ein Rückschluss auf die beteiligten Nationalitäten teils nicht möglich. Außerdem seien in den Stufen 2 und 3 vor März 2015 primär anlassbezogen Begriffe neu eingespeist worden, wenn etwas auffiel. Eine proaktive Auflistung deutscher und europäischer Firmen gab es beispielsweise nicht, ebensowenig wie konkrete Dienstanweisungen und -aufsicht.
Dann sorgte K.M. für große Nervosität: Er erwähnte frei heraus, dass Mails eines halben Jahres aus seinem Gesendet-Ordner „versehentlich“ gelöscht worden seien – das trotz des 2014 verhängten Lösch-Moratoriums für den BND. Angeblich passierte dies bei einer Umstellung innerhalb des Mailprogrammes. Nun ist es leicht unglaubwürdig, dass der BND keine Backup-Strategie haben soll. Dass nach einer Beratungssitzung das Thema nicht mehr öffentlich angesprochen werden durfte, bekräftigt den seltsamen Beigeschmack.
Der zweite Zeuge, D.B., besuchte den Ausschuss bereits zum dritten Mal, auch bei ihm ging es um die Selektorenprüfung. Interessant an seinen Aussagen war, dass Selektoren, die abgelehnt wurden, teilweise in die BND-eigene Selektorenliste aufgenommen wurden – die Ergebnisse werden dann zwar nicht mehr an die NSA – oder einen anderen Nachrichtendienst, der die Selektoren übergab – übermittelt, aber für die BND-eigene Erfassung genutzt. Weiterhin berief sich D.B. oftmals auf sein Aussageverweigerungsrecht, als es darum ging, dass er Erkenntnisse aus der Selektorenprüfung nicht ausreichend mit Vorgesetzen und weiteren verantwortlichen Mitarbeitern besprochen hatte. Er gab an, Angst vor einem Dispziplinarverfahren zu haben, das schloss BND-Präsident Schindler jedoch schon früh aus. Der Zeuge ließ sich damit jedoch nicht umstimmen, bei Martina Renner von den Linken ließ das einen Verdacht aufkommen: „Wir werden Gefühl nicht los, dass wir eine Geschichte präsentiert bekommen, bei der 1-2 Personen das auf ihre Kappe nehmen, damit die Verantwortungsebene drüber geschont wird.“
An absurdes Theater grenzte die Vernehmung des Zeugen A.N., dessen Klarname Alois Nöbauer 2013 durch einen Artikel in der Süddeutschen Zeitung bekannt wurde. Er ist Leiter der Außenstelle Gablingen, eine Abhörstation des BND, über die bisher vergleichsweise wenig bekannt ist. Nöbauer tat alles dafür, dass das auch so bleibt. Er verhielt sich außergewöhnlich unkooperativ, behauptete vehement, Fragen gehörten nicht zum Untersuchungsgegenstand. Überhaupt, seine Dienststelle habe gar nichts mit dem Untersuchungsgegenstand zu tun. Eines ließ sich ihm dann doch entlocken: Neben Kurzwellenerfassung gibt es in Gablingen noch mindestens eine weitere Erfassungsart. Es ist wahrscheinlich, dass es sich um Kabelerfassung handelt, Angaben dazu wollte er jedoch nur in nicht-öffentlicher Sitzung machen.
Eine Zusammenarbeit mit der NSA bestritt Nöbauer vehement, gab im weiteren Verlauf aber doch zu, dass Techniker der NSA in regelmäßigen Abständen in Gablingen vorbeikommen, um ein nicht näher spezifiziertes Gerät zu warten, für das dem BND das nötige Know-How fehle. Zudem fehlte ihm scheinbar jedes Interesse daran, was mit den Daten, die in Gablingen erhoben werden, passiert. Sie würden nach Pullach weitergeleitet: „Woher sollen wir wissen, was die Zentrale damit macht?“
Am Ende war allen klar: Das wird nicht die letzte Vernehmung zum Standort Gablingen gewesen sein, wenn man so bemüht ist, keinerlei Erkenntnisse zuzulassen.
Wer noch weitere Kommentare zur Sitzung hören will, im Anschluss an die Sitzung wurde noch ein Podcast von Technische Aufklärung aufgenommen, mit frischen Eindrücken aus der 13-Stunden-Sitzung.
Gliederung
- Kernaussagen
- Gliederung
- Vorbemerkungen
- Einleitung: Vorsitzender
- Zeuge 1: „K.M.“, BND, Sachbearbeiter T2AB
- Zeuge 2: „D. B.“, BND, Unterabteilungsleiter T2
- Zeuge 3: Alois Nöbauer („A.N.“), BND, Leiter Gablingen
Vorbemerkungen
Disclaimer: Dieses Protokoll ist nach bestem Wissen und Können erstellt, erhebt jedoch keinen Anspruch auf Vollständigkeit oder umfassende Korrektheit.
Dargestellte: Abgeordnete und Zeugen, gerne korrigieren und vervollständigen wir Ihre Aussagen. Kontaktieren Sie uns!
Copyright: Die Zeichnungen der Zeugen stehen nicht unter einer Freien Lizenz. Wer die Bilder verwenden möchte, kontaktiert bitte Stella Schiffczyk.
Wer uns unterstützen möchte, darf gerne spenden.
Update: Das offizielle stenografische Protokoll gibt es auf bundestag.de als PDF (Mirror bei uns).
Einleitung: Vorsitzender (11:38)
$Begrüßung
Zeuge 1: K. M., BND, Sachbearbeiter T2AB
Rechtsbeistand ist Johannes Eisenberg.
Name K.M., 53, Anschrift BND, Pullach.
Kein Eingangsstatement gewünscht.
Fragerunde 1: Vorsitzender
Sensburg: Ausbildung?
K.M.: Sprachenschule, Fremdsprachenkorrespondent, Bundeswehr, 2 Jahre selbstständig, dann Wechsel zu BND, spreche Französisch, Englisch, Spanisch.
Sensburg: Wann BND?
K.M.: Oktober 1988.
Sensburg: Aufgaben im BND?
K.M.: Fremdsprachliche Nachrichtenbearbeitung, Wortbank-Gruppe – Selektionsgruppe (!)
Sensburg: Was macht Nachrichtenbearbeitung?
K.M.: Nachrichtenbearbeitungstöpfe auswerten, die die Wortbankgruppe zugeleitet hat, länderbezogen.
Sensburg: Sie erstellen die Meldungen?
K.M.: Ja, bis 1990.
Sensburg: Was dann?
K.M.: Habe Fronten gewechselt, Nachrichtenbearbeitung mit Wortbankprofilen beliefert, auch inhaltliche Suchbegriffe, um Filter zu beliefern. Rohmaterialaustausch mit ANDs als Nebengeschäft (!)
Sensburg: Haben Sie selber Suchbegriffe gefunden? Handynummern und IP-Adressen?
K.M.: Ja, formale Suchbegriffe, aber auch inhaltliche Suchbegriffe – sowas wie Terrorist, Bombe.
Habe Suchbegriffe entwickelt, Anfragen bearbeitet. Nebengeschäft war, ANDs mit Rohmaterial zu beliefern und das Material zu verteilen. Ging um Suchbegriffe und Selektoren.
Sensburg: In welche Datenbanken eingesteuert?
K.M.: Ausschließlich BND-Datenbanken.
Sensburg: Daten von ANDs, auch von Five-Eyes-Staaten?
K.M.: Nein.
Sensburg: Sie haben Selektoren von der NSA bekommen und was dann damit gemacht?
K.M.: Geprüft, 3-stufig, G-10-Erkennung (.de-Mail Adressen suchen, +49, …).
Sensburg: Wie machen sie das?
K.M.: Dateien, die geliefert werden, werden in die Wortbank eingewiesen und das Suchprofil wird drüberlaufen gelassen.
Sensburg: Suchprofil ist G-10-Filter. Stehen da auch einzelne, als deutsch bekannte Selektoren drin, nicht nur „.de“?
K.M.: Erstmal nur offensichtliche Merkmale.
Wolff: Wenns um Details geht: Konkrete Filtermechanismen NÖ.
Sensburg: Gibts neben den offensichtlichen Filterkriterien auf Stufe 1 noch weitere?
K.M.: Ja, ist dienststellenspezifisch.
Sensburg: Geht nur um Stufe eins, weil nicht seriös rauszufiltern, „hotmail.com“ ist nicht als deutsch zu erkennen.
K.M.: Fällt nicht unter Stufe 1.
Sensburg: Dann, was macht Stufe 2?
K.M.: Adressen, Telekommunikationsmerkmale, die nicht deutsch aussehen, aber Deutschen zuzuordnen sind. Wird täglich überarbeitet. Auch meine Aufgabe.
Sensburg: Stufe 3?
K.M.: Suchen auch in der Deutung, wenn AND eine Deutung liefert (Person- oder Firmenname). Wenn deutsche oder europäische Interessen enthalten sind, dann wird in Stufe 3 ausgefiltert, z. B. wenn in Firmenname irgendwas mit „German…“ steht.
Sensburg: Also mail@volkswagen.com würde in Stufe 2 gefiltert?
K.M.: Wenn bekannt, dass deutsch, dann ja, ansonsten evtl. in 3. Stufe.
Sensburg: Kriterien für 2. Stufe werden täglich aktualisiert, Prüfung der Selektoren erfolgt aber wöchentlich?
K.M.: Täglich erst seit Mitte März, bis März 2015 nur wöchentlich. Auch bei Rohmaterial, das wir an ANDs liefern. (!)
Sensburg: Gehts um Selektoren, die reinkommen oder die sie finden?
K.M.: Täglich werden Kriterien von Stufe 2 geprüft, außerdem wenn neue Selektorenlisten kommen. AND-Listen nicht täglich, nur wenn neue Profile an Außenstellen verschickt werden. Immer zwischen Selektorenlisten und Rohmaterial unterscheiden.
Sensburg: Wieviel kommt heute noch rein?
K.M.: KA. Prüfe für Bad Aibling Selektorenlisten. Wortbank-Material durchläuft die von mir programmierte Datenbank. Wenn ich von mir spreche, ist das ein größerer Kreis, die Wortbank-Grupe. Hat 4 Mitglieder.
Sensburg: Warum heißt das Wortbank-Gruppe, weil Datenbank von Worten, die interessant sind?
K.M.: Ja, quasi. Wir hatten schonmal „Bomb“ als Suchbegriff drin, das war großer Reinfall, weil auch „Sexbomb“ getroffen hatte. Was an arabischen und kyrillischen Sachen in Datenbank ist, ist auch vernachlässigbar.
Sensburg: Zurück zu dritter Ebene? Gibt es eine Erklärung zu Begriffen, die ihn als G-10-Hinweis einordnen lassen? Was sind deutsche und europäische Interessen?
K.M.: Z.B. Firmennamen.
Sensburg: Wie erkennt man europäische Suchbegriffe?
K.M.: Wenn man Zeitung liest und die Firma aus Frankreich kommt.
von Notz: Was ist vor März 2015 passiert?
K.M.: Gab einige wenige EU-Firmen im System.
Sensburg: Wie verbreitet war das, dass sie Suchbegriffe, die sie kannten, in Filter 3 integriert haben?
K.M.: Nur, wenn Verkehre aufgefallen sind. Z.B. wenn zwei Ausländer sich über eine deutsche Firma unterhalten. Dann ist das kein G-10-Verkehr, aber trotzdem deutsche Interessen betroffen.
Sensburg: Wie ist Anteil der Begriffe in deutschem oder EU-Interesse zu G-10-Anteil? Prozent?
K.M.: Vor März 2015: Unter 10 Prozent.
Sensburg: Beispielfälle?
K.M.: Zwei Ausländer unterhalten sich in Mail über Dritten – Deutschen. Dann Firmennamen eingegeben. Wir haben nicht alle deutschen Firmen drin (!), aber ist ja kein G-10-Verkehr, dafür gibts die G-10-Gruppe.
Sensburg: Also müssen sie das inhaltlich bewerten?
K.M.: Ich unterdrücke nur die Lieferung an ANDs von Rohmaterial. Material würde also nach Pullach gehen, weil über Deutsche, nicht von Deutschen.
Sensburg: Hat sich seit März 2015 etwas geändert?
Wolff: Aktuelle Prüfung kein Untersuchungsgegenstand. Zeuge kann schlecht differenzieren.
K.M.: Hat sich einiges getan, was heute gut ausgebildet ist, war vorher nur fragmentarisch vorhanden.
Sensburg: Wir versuche herauszubekommen, was vor März anders war, was sollte in Zukunft besser laufen? Waren da viele Selektoren, die in deutschem oder EU-Interesse waren?
K.M.: War keine große Anzahl. Jetzt einiges mehr.
Sensburg: Wenn jetzt mehr, dann vorher viel?
K.M.: Wenn vorher 20, dann jetzt 20.000. Wem sollen denn die auffallen?
Sensburg: Wenn es Suchbegriffe sind, die nicht in Stufe 3 rausgefallen sind, aber jetzt rausfallen: Dann ist über Stufe 3 nicht herausgefiltert worden, sondern Daten sind ausgeleitet worden. Wurde deshalb Stufe 3 ausgeweitet, damit das jetzt nicht mehr passiert?
K.M.: Ja. Begriffe sind nicht aufgefallen, weil es nicht einprogrammiert wurde.
Sensburg: Das ist unsere Sorge. Meinen Sie, die hätten eingepflegt werden müssen?
K.M.: Es gibt Fälle, wo NATO-Partner Suchbegriffe geben…
Wolff: [interveniert] Nicht Untersuchungsgegenstand.
Sensburg: Sind ihnen die Begriffe Eurocopter und EADS untergekommen?
K.M.: Irgendwann mal EADS auf die Positiv-G-10-Liste gesetzt (Stufe 2). Ob es Treffer gab oder nicht, KA.
Sensburg: War das vorher anders?
K.M.: Mache Selektoren schon seit 1990. Kann nicht sagen, wann EADS aufgenommen wurde.
Sensburg: Wussten sie vorher und nicht aus der Presse?
K.M.: Ja.
Wolff: EADS war hier schon, über Inhalt Datenbank nur NÖ.
Sensburg: Wenn EADS und Eurocopter grundsätzlich bekannt waren, haben sie sich nicht gefragt: Ist das vllt. nicht nur EADS und Eurocopter?
K.M.: War einzelfallbezogen.
Sensburg: Gab es eine Phase, wo man das grundsätzlich gecheckt hat (vor März 15)?
K.M.: Nein.
Sensburg: Wie geht die Prüfung bei IP-Adressen?
K.M.: Erkennt man sehr schlecht, …
Wolff: NÖ.
Sensburg: Kann man an IP-Adresse sehen, aus welchem Land Daten kommen?
K.M.: Ich nicht, vllt. andere. Gibt separate Datenbank mit Stufe-2-Begriffen. Wenn da IP-Adressen drinwaren, haben wir sie eingearbeitet.
Sensburg: Wie geht dann G-10-Filterung mit IP-Adressen?
Wolff: NÖ.
von Notz: Geht darum, ob Filter funktioniert haben können. Wenn herauskommt, dass das bei IP nicht funktioniert, dann ergibt das ein schiefes Bild. Man darf nicht nur schöne Dinge aussagen.
K.M.: Habe ich jetzt das Wort?
Sensburg: Nein. Nochmal bei IP-Adressen Zahlen hören. Umfang der Selektoren? Zahlen: 14 Mio., 8 Mio, 4 Mio, 100.000? Wie kann man die Zahlen einordnen?
K.M.: Ich kann zu IP-Adressen gar nichts sagen. Zu Zahlen kann nur Bad Aibling Auskunft geben. Kenne Gesamtselektorendatenbank nicht.
Sensburg: Sie arbeiten mit Datenbank, die gegen Gesamtdatenbank gelaufen lassen wird. Wie umfangreich?
K.M.: Rund 30.000 Begriffe, die nicht zu Treffern führen sollen, inzwischen täglich gepflegt.
Sensburg: Nur Bezug auf E-Mail, Handy, IP?
K.M.: IP dabei, nur marginal.
Sensburg: Zwei Datenbanken: Deutsche Selektoren, eigengewonnen und von ANDs übernommen und Datenbank, die gemeinsam mit Kooperationspartner genutzt werden?
K.M.: Dürfte so sein.
Sensburg: Die 30.000, werden die für beide genutzt?
K.M.: Geht nicht, sind ja Begriffe für G-10-Erkennung. 30.000 Begriffe nur in BND-Datenbank, weil sie G-10-Schutz bedeuten.
Sensburg: Wenn AND G-10-Begriffe einspielen wollen, muss das doch gecheckt werden.
K.M.: Neuer Selektor wird geprüft und dann aufgrund der 30.000er-Liste abgelehnt. Ungefähre Anzahl Begriffe im Wortbanksystem, die abgelehnt werden. Wenn siemens.com drinsteht, dann erschlage ich mit einem Begriff Zehntausende Mail-Adressen der Firma.
Sensburg: Mich wundert, dass Liste überschaubar groß ist, 30.000 erscheint mir nicht viel, wenn sie kontinuierlich wächst. Von dem Zeitraum hätte ich mir mehr erwartet.
K.M.: KA, wir erfinden keine Nummern, wir finden sie und tragen sie ein.
Fragerunde 1: Linke (12:20)
Hahn: Wann erste Selektoren von NSA erhalten?
K.M.: Mitte 2008, automatische Prüfung.
Hahn: Gab es Vorgaben zur Prüfung?
K.M.: Ja, war Business as usual, schon vorher gemacht, G-10 schon immer gemacht.
Hahn: Wie erkennen sie, ob deutsche Interessen betroffen waren?
K.M.: Wenn festgestellt wird, zwei Deutsche telefonieren mit nicht-deutschen Telefonnummern, dann wird das mitgeteilt und geschützt. Wenn wir Wortbänkler glauben, dass ist Routineverkehr und dann wird festgestellt, dass Deutscher telefoniert, dann teilt Nachrichtenbearbeiter uns das mit. Und beim nächsten Mal wird Verkehr geerdet, gelöscht.
Hahn: Kann nicht nachvollziehen, viele Daten sind an ANDs weitergeleitet worden? Dann haben die ja auch Zugriff.
K.M.: G-10-Erkennung kann nie allumfassend sein. (!)
Hahn: Was wird denn alles nicht erfasst, wieviel Prozent rutschen denn durch?
K.M.: Aussage kann ich nicht tätigen.
Hahn: Wie haben Sie versucht zu prüfen, welchem Land eine Telefonnummer zuzuordnen ist?
K.M.: Wenn Deutungen zu Telekommunikationsmerkmalen mitgeliefert werden, ist das einfach.
Hahn: Wenn nicht?
K.M.: Kann nur das prüfen, was man bereits kennt.
Hahn: 2. Stufe: Wie sind Sie auf die Begriffe gekommen? Wann fliegen Firmen, die auf .com, … enden raus und wann bleiben sie drin?
K.M.: Wenn wir die Positiv-G-10-Liste entsprechend nachpflegen. Irregulär erfasste Verkehre werden dann sofort gelöscht. Kinkel-Weisung. (!)
Hahn: Was ist die Kinkel-Weisung?
K.M.: [schweigt]
[Anm. d Redaktion, Zitat Spiegel vom 12.04.1993:
Nach dieser Weisung aus dem Jahr 1979 sind alle im Rahmen der Fernmeldeaufklärung anfallenden Einzelnachrichten, die von einer durch das Grundgesetz geschützten Person stammen oder an eine solche gerichtet sind, unverzüglich zu vernichten, sobald sie als solche erkannt werden. Geschützte Personen sind Individuen, gleichgültig welcher Staatsangehörigkeit, wie auch Unternehmen und Organisationen mit Sitz in Deutschland.
]
Hahn: Wenn sie G-10 erkennen, werden die Selektoren dann abgelehnt?
K.M.: KA, wir geben die Daten an Bad Aibling, die reden mit den Amerikanern.
Hahn: Nie händisch geprüft, immer durch technische Filter laufen lassen?
K.M.: Im Gegenteil, wir hatten Fehltreffer, +49-Nummern gefunden, die nicht deutsch waren. Nicht jede +49 ist eine G-10-Nummer.
Hahn: Was beinhaltet „deutsche Interessen“?
K.M.: Schutz von Deutschen, haben deutsche Firmennamen eingegeben, damit Selektoren abgelehnt werden können. Rufnummer könnte mit brasiianischer Vorwahl stehen, Deutung wäre aber: Siemens, dann würde wegen „Siemens“ abgelehnt.
Hahn: Nur deutsche Firmen geprüft?
K.M.: Hauptsächlich, auf geographische Begriffe.
Hahn: Wenn es keinen Vermerk „Siemens“ gegeben hätte, dann hätten sie das nicht entfernt?
Fragerunde 1: SPD (12:33)
Flisek: Sie haben programmiert, wer hat ihnen gesagt, was zu tun ist?
K.M.: Erstmal Sachen gemacht, die einfach sind, dann im Laufe der Jahre gewachsen.
Flisek: Wer hat ihnen gesagt, was sie zu tun haben?
K.M.: Kann ich ihnen nicht sagen.
Flisek: Wie bitte? Können oder dürfen?
K.M.: Wurde schon immer so gemacht.
Flisek: Muss doch jemanden gegeben haben, sie hätten doch nicht einfach machen können, was sie wollen?
K.M.: Vermute, das war unsere Hausjuristin, aber weiß es nicht.
Flisek: Wer hat ihnen den Auftrag gegeben?
K.M.: Weiß ich nicht, ist schon 20 Jahre her.
[Lachen]
Flisek: Sind ihnen jemals schriftliche Vorgaben gemacht worden?
K.M.: Kinkel-Weisung, aber auch nur mündlich.
Flisek: Sie haben Selektorenprüfung gemacht und es gab keinerlei dokumentierte Richtlinien?
K.M.: Soweit ich weiß, ja.
Flisek: Hat sich aktuell nicht geändert?
K.M.: Ja.
Flisek: Von drei Stufen gesprochen, auf 2. Stufe gibt es Positivliste, Zahl 30.000 – bezieht die sich auf heute?
K.M.: Ja.
Flisek: Zu Untersuchungszeitraum, Beginn 2001 – 2013. 2008, als die Automatisierung losging: Waren das immer kontinuierlich 30.000?
K.M.: Wird täglich mehr.
Flisek: Linear?
K.M.: 2008 bei ca. der Hälfte gestartet, Ende Untersuchungszeitraum 2013: 22.000-25.000.
Flisek: Also nicht nach Snowden plötzlich mehr geworden?
K.M.: Positiv-G-10 hat sich nach Snowden nicht verändert. 3. Liste ist seit März kräftig angewachsen.
Flisek: Sie haben gesagt, auf 2. Stufe wird die Liste anlassbezogen gepflegt. Hat sich das seither geändert?
K.M.: Anlassbezogen, gibt nun einen Mitarbeiter, der proaktiv sucht, um Positiv-G-10-Liste zu erweitern. Seit diesem Jahr.
Flisek: Strukturiertes, anlassunabhängiges Prüfen hat vorher nie stattgefunden? Z.B. Namen vom AA aller Mitarbeiter in Führungspositionen bei internationalen Organisationen, z.B. Namen von Unternehmen aus Euro Stoxx 50?
K.M.: Fand nicht statt.
Flisek: Warum?
K.M.: Gab keinen Auftrag.
Flisek: Ist nicht mal das Bedürfnis entstanden, das wasserdicht zu machen? Deutsche Regierungsmitglieder? Von Abgeordneten rede ich gar nicht…
K.M.: Wir sind zu viert und haben noch ein bisschen was anderes zu tun.
Flisek: Ich glaube, dass sie ausgelastet sind. Ist in den Gesprächen mit Vorgesetzten irgendwann das Bedürfnis aufgetaucht?
K.M.: Gab keinen Auftrag, was die Führung wollte: KA.
Flisek: Wie war die Kontrolle ihrer Tätigkeit? Wer kam da?
K.M.: Abteilungsleiter, T.B., bis Ende letzten Jahres.
Flisek: Kam der zu Ihnen?
K.M.: Lief alles relativ rund, kein besonderer Grund zu fragen.
Flisek: Mal mit T.B. über EADS und Eurocopter geredet?
K.M.: Nein.
Flisek: Wer hat beschlossen, dass EADS auf Positiv-G-10-Liste kommt?
K.M.: Evtl. Hausjuristen.
Flisek: Was ist der normale Gang, geht der zu Mitarbeiter oder Gruppenleiter?
K.M.: Zu G-10-Gruppe, auch ich kann nur Anregungen geben, darf die Liste nicht selber pflegen, bekomme nur Auszüge.
Flisek: Regelmäßigen Kontakt zu W.O. in Bad Aibling?
K.M.: Mind. einmal pro Woche, wenn neue Liste.
Flisek: Gespräche über Probleme?
K.M.: Nur über netzpolitik.org erfahren. (!)
Flisek: Über was jede Woche geredet?
K.M.: Prüfungsergebnisse, Fehltreffer, die doch nicht G-10 waren, bei durchgerutschten Nachrichten.
Flisek: W.O. hat letzte Woche gesagt: guenther.oettinger@ec.europa.eu als Selektor wäre auf Stufe 1 und 2 und 3 womöglich nicht erkannt worden. Vor allem, wenn Oettinger anderem Partner auf Englisch eine Mail schreibt. Hohe Wahrscheinlichkeit, dass Weitergabe an USA erfolgt.
[K.M. redet mit Wolff]
Wolff: Zu konkretem Beispiel Angabe ok.
K.M.: Gebe ihnen Recht, in Stufe 3 wäre die Adresse rausgefolgen.
Flisek: Warum auf Stufe 3?
K.M.: Vor zwei Jahren wahrscheinlich nicht.
Flisek: Vor zwei Jahren nicht?
K.M.: Ja.
Fragerunde 1: Grüne (12:52)
Notz: Nur über Zeit vor 2015 reden. Warum gab es das Konstrukt, dass sie in Pullach für Bad Aibling geprüft haben?
K.M.: Wir haben Prüfung als Dienstleistung ausgeführt. Vorher wurde manuell geprüft durch 1-2 Personen, nach 2008 wurde das geändert.
Notz: Also technische Voraussetzungen in Pullach vorhanden?
K.M.: Ja.
Notz: Sagt, ist immer rund gelaufen, gab das auf die Distanz nicht Probleme?
K.M.: War relativ unproblematisch. Quartalsprüfungen waren umfangreich, wöchentliche Prüfung war automatisch.
Notz: Hat man stichprobenartig über Treffer geguckt, alle einzeln angeschaut?
K.M.: Haben die Sachen händisch rauskopiert.
Notz: Was war so arbeitsaufwändig? Selektoren wieder reinsortieren? Wieder zurück ins Töpfchen geworfen, wo Filter zu viel rausgeworfen haben?
K.M.: Ja.
Notz: Was mit aussortierten Dingern gemacht?
K.M.: Haben beschlossen, Treffer trotzdem zu melden, Nummer werden bei Fehltreffern nicht abgelehnt. Bei 49er Meldung wäre Treffer an Bad Aibling, wenn nicht eine IMSI davorsteht, bei Rufnummer wäre das G-10 gewesen.
Notz: Wie viele Selektoren konnten gefiltert werden?
K.M.: KA.
Notz: Geht mir um Selektorentypen. Prozentualer Anteil: Mailadresse mit .de? Wieviel Prozent der Gesamtselektoren könen sie überhaupt filtern?
K.M.: Bei Wochenprüfungen teilweise null Treffer.
Notz: Kann es sein, dass man Dinge einspeist, die sich nicht einfach erkennen lassen?
K.M.: Möglich, aber nur Mutmaßung.
Notz: Sagt ihnen Dr. T. etwas?
K.M.: Ja.
Notz: Wissen sie, dass Dr. T. Auftrag zur Prüfung der Selektoren von D.B. bekommen hat?
K.M.: Ja.
Notz: Wann?
K.M.: Nach Snowden.
Notz: Sie haben von Löschaktion bei netzpolitik.org erfahren? Kurioser Vorgang.
K.M.: Weder von Aktion von Dr. T. noch von D.B. gewusst.
Notz: Gab es im System keine Möglichkeit zu erkennen, dass Zehntausende Selektoren rausgenommen wurden?
K.M.: Die Zahlen schwanken, 10.000 mehr oder weniger wären nicht aufgefallen.
Notz: Warum wurden sie nicht informiert?
K.M.: KA. Finde es schade.
Fragerunde 1: Union
Warken: Mit W.O. wöchentlich ausgetauscht, warum nicht über Löschung?
K.M.: Ich bin nicht sein Gruppenleiter.
Warken: Gibt es fachlichen Grund, warum ausgerechnet Dr. T. Prüfauftrag bekommen hat?
K.M.: Hat D.B. entschieden.
Warken: Wann hat D.B. Sonderprüfung in Auftrag gegeben?
K.M.: August 2013.
Warken: Nochmal zu 3 Stufen. 2. Stufe: Bis 2013 lediglich dadurch gespeist, dass Kollegen Selektoren mit G-10-Bezug in Treffern gefunden haben?
K.M.: Ja, manchmal haben auch Mitglieder der Gruppe Kommunikationsmerkmale einer Firma eingespeist. Sehr selten.
Warken: Wenn Rede von 30.000 Begriffen, dann steht „siemens.com“ auch für alle Mitarbeiter mit E-Mail-Adresse?
K.M.: Ja.
Warken: Stufe 3: Wer pflegt die Liste, wie viele Begriffe sind drauf?
K.M.: Für fraglichen Zeitraum unter 500 Begriffe, jetzt wesentlich mehr.
Warken: Bewusste Einspeisung?
K.M.: Geben neue Kriterien ein sowie auch neue Firmennamen.
Warken: Kein Austausch, nur Sie und Ihre drei Kollegen?
K.M.: Ja, war Wortbank-Pflege, die nebenher gemacht wurde.
Warken: Austauch mit W.O. wöchentlich, warum nicht täglich?
K.M.: Zu viel Aufwand, Prüfung für zu viele Dienststellen.
Warken: Wie lange brauchen Sie für die Prüfung?
K.M.: Quartalsprüfungen brauchen ganzen Tag, wöchentliche Prüfung gehen schneller. Mittlerweile anders, Gesamtbestand wöchentlich geprüft.
Warken: Gab es Zweifel, dass bestimmte Arten von Selektoren nicht auf G-10 geprüft werden können (MAC, IMEI)? Geht das, kann man das technisch sicherstellen?
K.M.: Kann man nur mit Stufe 2 abdecken, MAC-Adressen noch nie gesehen.
Warken: Würde man sich auf Stufe 2 darauf verlassen müssen, dass nochmal geprüft wird?
K.M.: Ja.
Warken: W.O. hat gesagt, es gab Sperrvermerke für ANDs. Was bedeutet das?
K.M.: Ja, Datenbank mit Begriffen der Stufe 2. Darf nicht an die und die Dienststelle geliefert werden oder nicht dort erfasst werden.
Warken: Wer trifft die Entscheidung?
K.M.: Dateneigentümer, der Erfassung in Auftrag gegeben hat.
Warken: Also die Kollegen, die mit Selektoren arbeiten, können sagen, dass Daten nicht weitergegeben werden können?
K.M.: Ja.
Warken: Ist der Sperrvermerk in DAFIS implementiert?
K.M.: Was die Listen anbetrifft nicht.
Warken: Aber?
K.M.: Nicht was diesen Partner betrifft. Für andere anders.
Warken: D.B. hat berichtet, 2011 gab es einen Qualitätseinbruch bei den Selektoren, weil USA aus Dienststellen abgezogen sind und Vorfilterung weggefallen ist. Haben sie das auch beobachten können?
K.M.: Habe nie Statistiken geführt, wann was abgelehnt wurde. Kann das nachvollziehen, aber nicht bestätigen. Kann mir vorstellen, dass Amerikaner darauf geachtet hat, dass er verfängliche Nummern schon löscht, bevor er die Listen übergibt. Ist reine Mutmaßung.
Warken: Händische Nachprüfung, was, wann, warum?
K.M.: Beispiel +49er-Nummern. Wir haben Muster gefunden, um zu erkennen, dass etwas zu 99% Prozent keine Telefonnummer ist, sondern IMEI. Aber trotzdem mit Hinweis an Bad Aibling gemeldet, weil W.O. das gesagt hat.
Warken: Kommt es vor, dass in Bad Aibling anders entschieden wurde?
K.M.: Habe ich nicht erfahren.
Warken: Sie lassen 3 Stufen durchlaufen und gehen dann nochmal alles durch?
K.M.: Ja, wir kopieren ja alles raus.
Schipanski: Hätten W.O. oder Dr. T. an sie berichten müssen?
K.M.: Dienstrechtlich nicht. Ist auch fachliche Entscheidung.
Schipanski: Rückkopplung mit BND-Juristen?
K.M.: Nicht meine Gruppe, sondern G-10-Gruppe.
Schipanski: Also wirken die Juristen auf die G-10-Liste ein?
K.M.: Gering, werden nur Zweifelsfälle vorgelegt.
Schipanski: Warum keine Vorlage auf Stufe 3?
K.M.: Gibt meiner Meinung nach keinen Grund, wenn wir wissen, dass Siemens deutsch ist, geben wir das eben ein. Da die Juristen einzubinden…
Schipanski: Also noch nie in Stufe 3 Juristen behelligt?
K.M.: Ja.
Sensburg: Genau ihr Stellenprofil beschreiben? Wie Tätigkeit im Bereich technische Beschaffung, welche Aufgaben? Ich frag mich das immer, wenn ich eine neue Stelle antrete?
K.M.: Selektion und Materialfluss und Kontrolle desselben. Rohmaterialaustausch mit ANDs Abteilung TA, sofern Austausch nicht von anderen betrieben wird.
Sensburg: Nur Kommunikation mit TA und nicht AND? Warum diese Aufteilung auf zwei Stellen und nicht nur eine? Ist das das Beschäftigungsprogramm des BND? Warum gibts eigentlich W.O.?
K.M.: Meines Wissens programmiert W.O. keine Wortbank.
Sensburg: Ich hätte das nicht gestückelt, aus Gründen von Arbeitseffizienz.
K.M.: Was ich mache, ist Filterung für alle TAs zu machen, zentral.
Sensburg: Funktionierte bei IP-Adressen ja nur begrenzt.
K.M.: Ja. (!)
Sensburg: Oettinger bis 2013 auf Liste, die nicht zu Treffern führen durfte?
K.M.: Kann gar nicht wissen, ob er drauf ist.
Sensburg: Geht um Liste der Selektoren, die nicht eingesteuert werden dürfen, Ablehnungsliste.
K.M.: Wenn wir eine Adresse nicht kennen, können wir das auch nicht erkennen.
Sensburg: Geht es nur um Mailadresse, dann wäre Oettinger auch schon ein Begriff. Oettinger ist ja auch ein Bier, eine deutsche Firma.
K.M.: Oettinger haben wir nicht als Suchbegriff.
Sensburg: Versuche zu verstehen, mit welcher Sensibilität man an die Wahrung deutscher Interessen herangegangen ist. 30.000 erscheint mir wenig, wenn nicht gleich alle Oettingers der Welt rausgefiltert werden.
K.M.: Angenommen, NSA steuert nur ganze Mailadressen zu. Wir würden dann mit „siemens.com“ Tausende Adressen erschlagen.
Sensburg: Warum nicht nur „Siemens“?
K.M.: Bei Siemens würde es Sinn machen, bei „Audi“ nicht, sonst ist das ja auch „Saudi“
Fragerunde 2: Linke (13:27)
Renner: Wieso wissen sie, dass Oettinger nicht drin ist? Wie kann man ausschließen, dass Oettinger nicht auf NSA-Liste steht?
Wolff: Keine konkreten Namen
K.M.: Kann ich nicht.
Renner: Würde man nicht merken, dass die NSA unbedingt schlechtes Bier trinken will?
K.M.: Genau.
Renner: Wissen sie, woher die Erfassungen stammen?
K.M.: Nein.
Renner: Ausschließlich Erfassungen des BND?
K.M.: KA, weiß Bad Aibling?
Renner: KA, wie die Datenbank zustande kommt?
K.M.: Nein, ist Ansammlung von Selektoren.
Renner: Können sie mit „Equation“ was anfangen?
K.M.: Haben früher auch damit gearbeitet. Heute neues System, um neue Medien bearbeiten zu können.
Renner: Welche neuen Medien?
Wolff: NÖ.
Renner: Was ist eine Equation?
K.M.: Weiß ich nur vom Hörensagen, wir sehen die Equations nicht.
Renner: Habe so verstanden, dass, wenn man Equation hätte, dann könnte man Mailadresse mit G-10-Relevanz herausnehmen, selbst wenn der Rest nicht auffiele. Gab es auch Deutungen zu den Equations?
K.M.: Nein. Haben 2 Typen von Listen bekommen, IP-Adressen und Nicht-IP-Adressen. Nur eine mit Deutung.
Renner: Bezog sich Liste mit Deutung auf ein spezielles Kommunikationsmerkmal?
K.M.: Könnte sein, dass ein Kommunikationsmerkmal in beiden Listen vorkommt.
Renner: Warum?
K.M.: Müssen Sie NSA fragen.
Renner: Welche Liste war größer?
K.M.: Die ohne Deutung.
Renner: Hat sich das Verhältnis geändert?
K.M.: Im Untersuchungszeitraum, nein.
Renner: Probleme mit Politikern bei G-10-Schutz bekannt?
Wolff: Konkrete Inhalte NÖ.
Renner: Gibt es neben der Gruppe der Firmennamen noch andere Gruppen? Können das Politiker sein?
K.M.: Können wir das nicht nachher klären?
Renner: Sind zwei verschiedene Dinge, auch in juristischer Bewertung, gibt öffentliches Interesse.
K.M.: NÖ.
Renner: Wann sind die anderen Gruppen zuerst aufgetaucht?
K.M.: Verschiedene Kategorien, wie Stufe 3 aufgebaut ist. Teile der Gruppen gab es schon vor 5, 6, 7 Jahren, manche kamen noch dazu.
Renner: Gibt es eine Ablehnungsliste oder mehrere?
K.M.: Müssen sie Bad Aibling fragen, wir haben die Ablehnungslisten nicht.
Renner: Welchen VS-Grad haben die Listen?
K.M.: NfD. Gab keine dienstrechtliche Weisung. (!)
Wolff: Das eine ist Kennzeichnung und die vereinbarte Einstufung. Entspricht sich nicht.
Notz: Dienstverstoß?
Renner: Kennen sie Funktionsträgertheorie?
K.M.: Fällt mir so nicht ein.
Fragerunde 2: Union (13:40)
Warken: Bei Bad Aibling findet nochmal Übertragungsvorgang statt. Kennzeichnet erst W.O. die Begriffe als disapproved?
K.M.: Ja.
Warken: Wurden die Selektoren auch nochmal Dritten gezeigt, wussten nur sie und Gegenpart in Bad Aibling über Ablehnung Bescheid?
K.M.: Meines Wissens nach nur Bad Aibling und wir. Gab keinen Anlass, wir haben geprüft, Bad Aibling hat mit NSA zusammengearbeitet, wir nicht.
Sensburg: Wie viele Jahre sind sie schon mit Selektorenprüfung beschäftigt?
K.M.: Minimum Ende der 80er.
Sensburg: Bekannt, dass Five Eyes eigenen Selektorenpool haben, den sie untereinander tauschen?
K.M.: Nein, NSA bis 2008 für mich Neuland.
Sensburg: Mit welchen Staaten vorher zu tun?
K.M.: Mit anderen, nicht Five Eyes. Ab 2008 auch nur NSA-Listen, mit den anderen nichts zu tun.
Sensburg: Mal von Selektorenpool gehört bei Kooperation mit ANDs?
K.M.: Nein.
Fragerunde 2: Grüne (13:46)
Ströbele: Wir wissen, Chef Bundeskanzleramt ist in Pullach erschienen, hat Selektoren bekommen. Danach hat Bundesregierung Erklärung herausgegeben, dass technische und organisatorische Defizite bei BND festgestellt wurden. Fühlten sie sich bei technischer Beschaffung angesprochen?
K.M.: Höre das zum ersten Mal.
Ströbele: Stand in allen Zeitungen.
K.M.: Glauben sie, dass ich alle Verlautbarungen der Bundesregierung lese?
Ströbele: Könnte mir da schon Interesse vorstellen. Haben sie überhaupt einmal von einem Besuch erfahren?
K.M.: Das ist doch außerhalb des Zeitraums.
Ströbele: Mich interessiert, was von Herrn T. oder W.O. mitgeteilt worden ist, von den technischen und organisatorischen Mängeln…
K.M.: Kann mich nicht äußern, nachvollziehbar, dass jetzt Defizite festgestellt wurden.
Ströbele: Was davon erfahren, von W.O.?
K.M.: Nicht mit W.O. gesprochen, von den Löschaktionen erfahren.
Ströbele: Mit Hr. T. [Anm. d Red.: entspricht Dr. T., von Ströbele als Hr. T. bezeichnet]?
K.M.: Nach März 2015.
Ströbele: Was hat er erzählt?
K.M.: Hat Mailadressen gefunden und an W.O. weitergeleitet. Hat von D.B. Untersuchungsauftrag bekommen.
Ströbele: Mich interessiert der Inhalt des Gespräches.
K.M.: Habe gesagt, dass ich es schade fand, nichts mitzubekommen, um System zu verbessern.
Ströbele: Auch gesagt, dass er seinen Vorgesetzten nichts gesagt hat und es Aufregung gibt?
K.M.: Nein.
Ströbele: Nehme ihnen nicht ab, dass die Erklärung der Bundesregierung niemanden im Dienst interessiert. Wenn so etwas über uns Abgeordnete in der Zeitung stände, würde mich das interessieren.
K.M.: Wir sind seit diesem Jahr derart im Stress, dass wir nicht zum Zeitungslesen kommen.
Ströbele: War der Stress nicht ausgelöst durch diese Kritik?
K.M.: Kann schon sein.
Ströbele: An zwei Stellen wurde praktisch das gleiche gemacht, da sind die Selektoren, die wir gerne hätten, aufgefunden und ausgedruckt worden.
K.M.: Weiß ich nicht.
Ströbele: Das wollen sie, dass ich das glaube?
K.M.: Ja.
Fragerunde 2: SPD (13:54)
Flisek: Prüfen noch Selektoren außerhalb NSA, wie viel Zeit entfällt im Verhältnis auf Five Eyes darauf?
K.M.: Andere ANDs schicken seltener Listen zur Prüfung.
Flisek: Seltener heißt nicht gar nicht?
K.M.: Genau. Prüfmechanismus identisch.
Flisek: Fall Oettinger als Worst Case. Mal umgekeht: Oettinger wird geliefert, rutscht erstmal durch, schreibt dann irgendwann eine Mail auf deutsch – Treffer. Dann guckt sich das doch mal jemand an, oder?
K.M.: Weiß nicht, wie die Erfassungen von Bad Aibling geprüft werden, dann wäre das doch eine Stufe 4. (!)
Flisek: Verstanden, drei Stufen: allgemein G-10, Positiv-G-10-Liste und Liste deutscher Interessen. Beispiel Oettinger, rutscht bei Selektorenprüfung durch, weil Mailadresse nicht erkannt wird. Dann wird Selektor scharf gestellt. Wenn es dann zu Erfassung kommt, wenn er Englisch schreibt an anderen Ausländern, kann es sein, dass das nicht als G-10-relevant erfasst wird?
K.M.: Sprache ist unerheblich. (!)
Flisek: Andere Zeugen haben anderes gesagt.
K.M.: Dann möchte ich gerne wissen, wie das funktionieren soll.
Flisek: Ja ich auch. Wir haben schon oft über den selben Sachverhalt geredet, wenn alle erzählen, Sprache spielt eine Rolle und sie sagen nein.
K.M.: In der Wortbank wird nicht nach Sprachen gesucht. Würde bei Fax (OCR) gehen, bei Mails, bei Telefongesprächen geht das nicht.
Flisek: Verstehe das nicht, dass Sprachprüfung keine Rolle spielt.
K.M.: Ja.
Flisek: Ich neige dazu, dass wir sie alle nebeneinander setzen, da wir ständig so unterschiedliche Informationen hören.
Als die Amerikaner 2012 im Bad Aibling abgezogen sind: Waren sie mit der Prüfung BND-Selektoren betraut?
K.M.: Ja. Selektoren stehen ja in einer Datenbank.
Flisek: Wer prüft die?
K.M.: Keiner.
Flisek: Keiner in ihrer Truppe oder wirklich keiner?
K.M.: Soweit ich weiß: Keiner. (!)
Flisek: Haben sich die Selektoren nach Abzug 2012 geändert? Hat man das nicht mehr so ernst genommen?
K.M.: KA.
Fragerunde 3: Linke
Renner: Nach März Arbeitstreffen mit Dr. T., W.O. oder D.B.?
K.M.: Nein, nicht mit mir. Einmal bei Besprechung mit BND-Präsident dabei gewesen, Mitte/Ende März, auch Dr. T., W.O. und D.B. dabei.
Renner: Da Austausch, was haben Sie jeweils gemacht?
K.M.: Da von Ergebnissen Dr. T.s erfahren.
Renner: Ihr direkter Vorgesetzer?
K.M.: Nachfolger von T.E.
Renner: Der wusste das auch nicht?
K.M.: Nein? Hat an Videokonferenzen zu Selektoren teilgenommen.
Renner: Problem, dass Videokonferenzen nicht aufgezeichnet werden. Gibt es Protokolle?
K.M.: KA, noch kein Protokoll gesehen.
Renner: Ist Videokonferenz ähnlich wie Beratung?
K.M.: Ist Besprechung.
Renner: Beweismittel fehlen uns, weil im Gegensatz zu Arbeitstreffen keine Aufzeichnungen vorhanden sind. Wer hat noch an Videokonferenzen teilgenommen?
K.M.: BND-intern.
Renner: Bundeskanzleramt beteiligt?
K.M.: Altmaier war persönlich in Pullach.
Renner: Da waren sie dabei?
K.M.: Ja.
Renner: Dann brauchten sie ja die Zeitungen nicht mehr lesen, dann wussten sie ja, worum es geht.
K.M.: Wir wussten, dass einiges schief gelaufen ist.
Renner: Über dienstliche Vergehen gesprochen?
K.M.: Kurz zur Rede gekommen, mit Dr. T. und D.B.
Renner: Dienstliche Erklärungen?
K.M.: Mehrere abgegeben, bei Fehlanzeigen etc.
Renner: Wir gehen der Frage nach, warum ist das nie nach oben gemeldet worden? Können uns nicht vorstellen, dass das nicht bekannt wird, wenn man mit Industrienamen etc. konfrontiert wird. Hat man das für normal gehalten, was die NSA gemacht hat? Warum?
K.M.: KA, warum die beiden so gehandelt haben.
Renner: Hatten sie mal einen Selektor in den Fingern, wo sie gedacht haben, dass ist eine heiße Nummer?
K.M.: Ist wie bei Schwangerschaft: Entweder G-10 oder nicht G-10.
Renner: Gabs mal was, wo man gesagt hat, das ist ne große Nummer?
K.M.: Nein.
Renner: Gab es Arbeitsauftrag, nach etwas Konkretem in den Selektoren zu suchen?
K.M.: Nach März 2015 ja, vorher nicht.
Renner: Also so, dass sie vor März selbst entschieden haben, wonach man mal guckt?
K.M.: Ja, anlassbezogene Eingaben.
Renner: Wenn sie das rückwirkend betrachten: Denken sie, sie hätten das anders ansprechen müssen?
K.M.: Persönlich nicht, aber würde mehr prüfen, wenn ich mehr Leute hätte.
Renner: Würden sie sagen, es gibt Bereiche von Kommunikationsmerkmalen, die gar nicht geprüft werden?
K.M.: Ja, weil man nicht alles prüfen kann.
Fragerunde 3: Union (14:17)
Warken: Prüfung zur Übermittlung an die NSA findet nicht bei ihnen statt?
K.M.: Ja, bei W.O.
Warken: Wie wird das jetzt gemacht? Gibt es Treffer und das wird dann einfach so weitergegeben? Uns wurde gesagt, erst G-10-Filterung.
K.M.: Ja, wird bei uns mit Wortbank gemacht. Suchbegriffe und Treffer vor Ort. Stufe 1 und 2 wurden immer geprüft. (!)
Warken: Bad Aibling schickt Suchbegriffe, sie prüfen, geben zurück, erfasste Daten werden drüberlaufen gelassen, gehen zurück…
K.M.: Nein, Wortbanksystem wird an Dienststellen verteilt.
Warken: War das bis 2005 der Fall?
K.M.: Bis 2005 hat W.O. alle Mails händisch geprüft. (!)
Warken: Was wird jetzt konkret geprüft?
K.M.: Weiß nicht, wann Wortbank bei 3D30 [hausinterne Bezeichnung von Bad Aibling] eingeführt wurde.
Warken: Was genau wird vor Weiterleitung geprüft?
K.M.: Alles, was Treffer für Selektoren geliefert hat, geht nochmal durch G-10-Prüfung.
Fragerunde 3: Grüne (14:21)
Notz: Wann zündet Stufe 3, erst bei Treffern?
K.M.: Auch bei Prüfung der Selektorenlisten.
Notz: Warum prüfen sie dann nochmal?
K.M.: Kann sein, dass Verkehr nachträglich auffällt.
Notz: Und dann?
K.M.: Schicken wir nicht an die NSA, behalten es aber.
[guckt zu Wolff]
Es gibt angeordnete Suchbegriffe, die wir bei G-10-Filterung für NSA-Selektoren anwenden dürfen. (!) Begriffe können in beiden Listen (NSA und D) auftauchen.
Notz: Ausspähen und Freunden, das geht gar nicht. Hat der Spruch in ihrer Behörde etwas verändert?
K.M.: Stufe 3 wurde erweitert. Unterdrückung von Material an die Amerikaner, was Bad Aibling damit macht, weiß ich nicht.
Notz: Man hat also G-10-relevante Verkehre selbst genutzt?
K.M.: Das müssen sie W.O. fragen.
Notz: Warum? Nichts damit zu tun oder wissen sie es nicht?
K.M.: Beides.
Notz: Waren sie an einer Löschung beteiligt? November 2013, großer Abgleich.
K.M.: Nein. Jedes Quartal die Komplettliste der Amerikaner geprüft?
Notz: Sie melden problematische Selektoren weiter, archivieren sie das?
K.M.: Früher nicht.
Notz: Löschen sie auch diese Mails?
K.M.: Aus Versehen sind mehrere Mails gelöscht worden, hatten mehrere Mails im Archiv, Gruppe wurde geändert, dann waren nicht mehr so viele Mails übrig.
Notz: Mails haben sich zufällig in Luft aufgelöst?
K.M.: Haben nur noch Bestand eines halben Jahres.
Notz: Wann ist aus Versehen gelöscht worden?
K.M.: Jetzt.
Notz: Nach Einsetzung des NSAUA?
K.M.: Ja. (!)
Notz: Gab Löschmoratorium, das wäre ein Problem. Näher ausführen. Wann bei wem?
K.M.: In Lotus Notes neue Gruppenfunktion eingeführt. Um März 2015.
Notz: Wissen das ihre Vorgesetzten?
K.M.: Nein.
Notz: Krass.
[hektische Gespräche in der Bundesregierung, Unterbrechung, K.M. soll sich mit Anwalt beraten. (14:30)]
Geht weiter. (14:34)
Eisenberg: Zeuge wird dazu keine weiteren Angaben machen, weder öffentlich noch NÖ.
Sensburg: Geht nicht um inhaltliche Klarstellung, sondern Zeitraum.
Eisenberg: Ereignis ist nicht bis zu diesem Zeitpunkt geschehen.
Sensburg: Bezieht sich auch nicht auf Gegenstände? (??)
Eisenberg: Keine Angabe.
Notz: Will mich der Frage annähern, warum sie von Löschaktionen (August 2013) nicht informiert waren. Mutmaßung: weil niemand darüber redet?
[Beratung mit Eisenberg]
Könnte es sein, dass Dinge, die sie nach Bad Aibling geleitet haben, nicht umgesetzt wurden? „Vielleicht merkt K.M. ja dann, dass wir ne ganz andere Hausordnung haben.“
K.M.: Löschung August 2013 habe ich nicht mitbekommen und nicht in das System einarbeiten können.
Notz: Also weiterhin Unternehmen und Ministerien nicht rausgesucht, auch nach August 2013?
K.M.: Ja.
Notz: Theorie, warum man sie nicht informiert hat? Vllt. weil Bad Aibling selbst Interesse hatte, aber keine Weitergabe an NSA?
K.M.: Kann nur mutmaßen, KA.
Notz: Könnte so sein?
K.M.: KA.
Fragerunde 3: SPD
Keine weiteren Fragen.
Fragerunde 4: Linke (14:39)
Renner: Sie haben vorhin gesagt, dass es Kommunikationsmerkmale gibt, die nicht geprüft werden. In Ihrer Gruppe oder Gesamt-BND?
K.M.: Bei uns, Gesamt-BND weiß ich nicht.
Renner: Beratungen, dass es ein Problem mit immer mehr Kommunikationsmerkmalen gibt?
K.M.: Gibt ein Projekt, Prüfung für neue Medien.
Renner: Wie kann man Selektoren einsetzen, wenn man sie nicht prüfen kann?
K.M.: Wir prüfen, was wir können.
Renner: Hat das in Beratungen eine Rolle gespielt, wer war dabei?
K.M.: War kein Problem. Dabei war Referentin, Nachrichtenbearbeitung G-10, mindestens ein Programmierer, der sich mit den neuen Medien sehr gut auskennt.
Renner: Seit wann gibt es diese Beratungen?
K.M.: 2012/2013.
Renner: Darf man etwas machen, wenn man Rechtskonformität nicht gewährleisten kann?
K.M.: Bin kein Jurist.
Renner: Gesunder Menschenverstand.
K.M.: Mir wurde erzählt, dass wenn ein Selektor abgelehnt wird, dass dann die ganze Equation nicht mehr funktioniert.
Renner: Aber sie haben vorhin gesagt, sie wären von Equations abgerückt?
K.M.: Das war altes System. Jetzt: Nur noch NSA hat Equations.
Renner: Gibt es neue Kommunikationstypen, die nicht in Equations verbunden sind?
K.M.: KA.
Renner: Anteil wird quantitativ immer größer?
K.M.: Immer neue Kommunikationsmerkmale.
Renner: War das mal Problem mit der NSA?
K.M.: KA.
Renner: Gab es noch Versand außer nach Pullach und Bad Aibling?
K.M.: Nein.
Renner: Wie Zugriffsberechtigung auf Wortbank-Datenbank organisiert?
K.M.: Schreibzugriff nur unsere Gruppe, Lesezugang auch andere Gruppen. Nachrichtenbearbeitung z.B., auch in Außenstellen.
Renner: Also ganze Menge?
K.M.: Ja, liegt daran, dass ich der Papst der Wortbank bin. Um Muster zu finden, schauen andere auch in unsere Datenbank hinein.
Renner: Könnten die Leseberechtigten auch kopieren?
K.M.: KA.
Renner: Wie viele Leute hatten Schreibrecht?
K.M.: 4.
Renner: Wie viele Leserecht?
K.M.: 25-30.
Fragerunde 4: Grüne (14:48)
Notz: Ist Stufe 3 G-10-relevant?
K.M.: Nein.
Notz: Sie haben gesagt, dass es Dateneigentümer gibt. In ND-Logik derjenige, der Selektor geliefert hat?
K.M.: Nein, Auswertung hätte TA geliefert, aber Gruppe der Nachrichtenbearbeitung legt ihn an und ist dann Dateneigentümer (innerhalb von T2).
Notz: Also, andere können beteiligt werden oder auch nicht?
K.M.: Ja.
Notz: Nur NSA-Selektoren geprüft?
K.M.: Ja.
Notz: Waren da auch Selektoren anderer Five Eyes-Staaten drin?
K.M.: KA.
Notz: Gab zwei Datenbanken mit Five Eyes, eine für Wählverkehre. Gab es gemeinsame Datenbank von Selektoren mit NSA zusammen?
K.M.: Gibt deutsche Datenbank in der Zentrale und NSA-Datenbank.
Notz: Und IP?
Wolff: NÖ.
Notz: G-10-Selektoren nicht geprüft?
K.M.: Nein, ist ja keine G-10-Datenbank sondern Datenbank, wo BND seine Steuerungen ablegt.
Notz: Für die gab es keine zentrale Prüfung?
K.M.: Ja, wenn indischer Waffenhändler, dann G-10-geprüft.
Notz: Neben automatisierter Positiv-G-10-Liste keine Prüfung der BND-Selektoren?
K.M.: Stufe 1 und 2.
Notz: Stufe 3? Nicht vorgenommen, weil Begriffe der Amerikaner in eigener Datenbank mitlaufen? Geht darum, ob bis Herbst 2013 der BND übergriffige Selektoren, die gelöscht wurden selbst eingesteuert und ausgelesen hat, auch wenn es keine Weitergabe gab. Hätte gerne Antwort, geht um Wirtschaftsspionage aus BND heraus.
K.M.: Nicht mein Einsatzgebiet. Kann nichts sagen.
Notz: Wenn BND die selbst eingesteuert hat, verstehe ich, warum man so eine Aufregung macht.
Notz: Habe gesagt, ins G-10-Töpfchen, meine aber Routineverkehre. Kann sein, dass BND die Ergebnisse mit abgreift?
K.M.: KA.
Notz: Kennen sie H.K.?
K.M.: Ja, mein Referatsleiter.
Notz: Über Selektoren gesprochen?
K.M.: Ist ja mein Chef.
Notz: Worüber gesprochen?
K.M.: Gefragt, was mit Listen passiert ist, die Dr. T. geprüft hat. Aber H.K. ist krank.
Notz: Nicht sicher, dass H.K. nicht in Löschaktion eingebunden war?
K.M.: Kann ich nicht sagen.
Fragerunde 5: Linke (15:00)
Renner: Wir dürfen jetzt nicht mehr zu Mail-Löschung fragen? Allgemeine Frage: Wer kann auf Gruppenlaufwerken E-Mails löschen?
K.M.: Ich kenne mich mit der Programmierung von Lotus Notes nicht so gut aus. Kann mir vorstellen, dass IT.
Fragerunde 5: Grüne (15:01)
Notz: Inwieweit waren sie mit Rohnachrichten betraut?
K.M.: Sind durch die Stufen gelaufen.
Notz: Mengen der Daten?
K.M.: KA.
Notz: Gar nichts über Mengen? Könnten Billionen gewesen sein?
K.M.: Könnten auch 2 gewesen sein.
Notz: Haben gesagt, Selektoren kamen aus Bad Aibling. Noch andere Außenstellen, aus denen Selektoren kamen?
K.M.: Nein.
Notz: Kann es sein, dass noch andere Außenstellen Selektoren bekommen?
K.M.: Kann schon sein.
Notz: Andere Bereiche außer Pullach technisch zu Filterung in der Lage?
K.M.: KA.
Notz: Sagt ihnen XKeyscore etwas? Aus Presse oder Praxis?
K.M.: Hat mal im Büro drüber gesprochen.
Notz: Bad Aibling einziger Einsatzort für XKeyscore?
K.M.: Gehe davon aus.
Notz: Spielt heute keine Rolle mehr?
K.M.: Nicht, dass ich wüsste.
Notz: Über welche Software läuft Datenerfassung heute?
K.M.: NÖ.
[BRest der Befragung K.M. NÖ. (15:05)
Jetzt Beratungssitzung, Pause bis 16:00 Uhr.]
Zeuge 2: D. B., BND, Unterabteilungsleiter T2 (16:34)
Rechtsbeistand ist Johannes Eisenberg.
Name D.B., Anschrift BND, Pullach.
Kein Eingangsstatement gewünscht.
Fragerunde 1: Vorsitzender
Sensburg: Wollen Klarheit in Zahlen zu Selektoren bringen. Wie viele gibt es in beiden Datenbanken gemeinsam mit ANDs gesamt?
D.B.: Einige Millionen.
Sensburg: Bisschen genauer? 100 Mio., 10 Mio.?
D.B.: Einige Millionen trifft es sehr gut.
Sensburg: Was, wenn nicht alle Suchbegriffe gematcht werden sollen. Wie viele auf Negativliste?
D.B.: Einige 10.000.
Sensburg: Wie viele? 60.000/70.000? Verhältnis ziemlich ungünstig. Viele aktiv gestellt, nur wenige negativ. Warum?
D.B.: Keine Kenntnis, stelle mir vor, dass USA aufgrund MoA so ausgewählt hat, dass wenige Ablehnungen. NÖ mehr, hängt mit regionaler Verteilung der Selektoren zusammen.
Sensburg: Bedingt doch gründliche Prüfung, um Gewissheit zu haben, dass alle ordentlich eingestreut worden sind?
D.B.: Haben all die Jahre gut geprüft.
Sensburg: Wie?
D.B.: 3-stufige Prüfung. 1. Stufe: einfache Merkmale, z. B. Vorwahl, 2. Stufe: G-10-Positivliste, Telekommunikationsmerkmale von geschützten Personen im Ausland, 3. Stufe: Wie weit evtl. betroffene deutsche Interessen geschützt. Mehr nur NÖ.
Sensburg: Auf Stufe 2 müssen Begriffe aktiv eingestellt werden, richtig?
D.B.: Ja.
Sensburg: Einstellung erfolgte situativ?
D.B.: Was heißt das?
Sensburg: Hat Zeuge vorher gesagt – anlassbezogen. Wenn Firma in Zeitung gesehen, dann reingeschrieben. Richtig?
D.B.: Soweit ich weiß enthält G-10-Positiv-Liste nur konkrete Merkmale wie Telefonnummern. Einfache Aufnahme von „Spiegel“ oder „Volkswagen“ wahrscheinlich nicht, vielleicht „@siemens.com“. Einzelne Merkmale.
Sensburg: Woher kommen die Telefonnummern für G-10-Positiv-Liste?
D.B.: In Erfassung kann durch Zufallserfassung festgestellt werden, dass es eine deutsche Person ist, kommt dann auf G-10-Positiv-Liste. Oder Informationen von anderer Seite. Wenn deutscher Djihadist im Ausland, dann kommt auch er auf G-10-Liste. Wird dann nach G-10 behandelt.
Sensburg: Wenn 3-stufige Filterung, ist das deckungsgleich mit Aktiv-/Nichtaktiv-Stellung der Selektoren?
D.B.:Selektoren werden in bestimmtem Zeitraum zugeführt. Wenn Prüfung sagt, unzulässig, dann zurück nach Bad Aibling, die markieren unzulässigen Selektor.
Sensburg: Ab 2008 müssten ungefähr 4 Mio. Selektoren durch NSA da sein und 3 Mio. aktive Selektoren. Vor Snowden: Gesamtzahl eingesteuert 8 Mio., aktiv 4 Mio.
D.B.: USA hat Selektoren eingestellt und wieder zurückgerufen, selbst deaktiviert.
Sensburg: Disapproved?
D.B.: Soweit ich weiß „inactive“. Gibt ja keinen Ablehnungsgrund. Datenbank hat Historie, aktive und inaktive sind noch in Datenbank.
Sensburg: Das bringt zum ersten Mal richtig Klarheit. Bis wann gab es Historie?
D.B.: IP-Datenbank: 2011 neu aufgesetzt, aktive Selektoren der Vorjahre mitgenommen, ab dann Historie. Leitungsvermittelt: 2008 neue Datenbank-Strukturen, mehr mitgenommen, bisschen komplizierter.
Sensburg: Also Möglichkeit, bis heute Historie nachzuverfolgen?
D.B.: Ja, mit genannten Einschränkungen.
Sensburg: Könnte man ja schauen, was für Selektoren mal gewünscht waren?
Wie ist das praktisch vonstatten gegangen, dass bis 2013 aktiver Selektorenbestand regelmäßig überprüft wurde? Nicht wöchentlich oder täglich, sondern in größeren Abständen?
D.B.: Bis 2013 alle drei Monate gesamter Selektorbestand…
Sensburg: Aktive oder gesamt?
D.B.: Gesamte aktive auf jeden Fall, Rest nicht sicher.
Sensburg: Wie faktisch? Software? Suchmodus? Situativ?
D.B.: Selbe drei Prüfstufen.
Sensburg: Welcher Sinn?
D.B.: Kriterien der Prüfungen können sich ändern, neue Kommunikationsmerkmale auf G-10-Positiv-Liste möglich.
Sensburg: Konnten inaktive Selektoren der NSA wieder auf aktiv geschaltet werden?
D.B.: Ja, soweit ich weiß.
Sensburg: Neben gut auffindbaren .de-Endungen noch komplexere Suchbegriffe – Ist das aufgefallen?
D.B.: Klar, dass nicht eindeutig auf Grundrechtsträgerschaft geschlossen werden kann. Mailadresse mit .com z.B. mit Selektorprüfung nicht leistbar, wird bei der Erfassung geleistet. Das NÖ.
Sensburg: Also systemisch sehen. Erster Teil Selektorenauswahl, dann Gegenlaufen gegen Negativliste mit drei Stufen, dann bei Erfassung „Was hab ich da erfasst?“. Dann wird was gemacht?
D.B.: Verkehr wird nicht weitergeleitet. Kann auch durch zulässigen Selektor Verkehr mit G-10-Träger erfasst werden.
Sensburg: Wer ist bei der Erfassung dafür zuständig?
D.B.: Gerät, dass das leistet, ist in Bad Aibling. (!)
Sensburg: Was erkennt das?
D.B.: Weitere Kriterien, ob Verkehr zu Grundrechtsträger gehört oder nicht.
Sensburg: Wie bei Telefonie?
D.B.: +49-Selektor.
Sensburg: Was passiert bei Vorwahl +33?
D.B.: Dann ist das ja kein Grundrechtsträger.
Sensburg: Also bin ich kein Grundrechtsträger mehr, wenn ich mir ein Handy mit +33-Vorwahl ausleihe?
D.B.: …
Sensburg: Kann das Gerät Sprache analysieren?
D.B.: Ist für paketvermittelte Kommunikation, keine Sprachanalyse.
Sensburg: Wie psasiert Filterung für Telefonverkehr?
D.B.: Wird mit ersten 2 Stufen gefiltert. Wenn einer in G-10-Positivliste gespeichert wird, dann Ausschluss.
Sensburg: Wenn Politiker aus Kabul mit Politiker in Paris redet, wir das erfasst?
D.B.: Afghanistan nach EU wird nicht erfasst, muss also nicht gefiltert werden. Aber Strecke Afghanistan-EU müsste einen zugelassenen Selektor haben und unverschlüsseltes Telefonieren.
Sensburg: Brauche Kommunikation auf ausgewählter Strecke, Gesprächsparter der nicht G-10 ist. Was noch, gibt es noch händische Analyse?
D.B.: Gespräch muss unverschlüsselt sein, dann werden die Treffer Bad Aibling zur Verfügung gestellt. Dann stichpunktartige Prüfung und Treffer werden verworfen.
Sensburg: Wie sieht das aus? Ist Telefonat Sounddatei?
D.B.: Ja, mit Metadaten.
Sensburg: Meldung oder Rohdaten?
D.B.: Rohdaten, durch Anhören feststellen, ob auftragsrelevant, G-10-Träger. Dann Bewertung, ob meldewürdig, löschen oder im Speicher liegen lassen (!)
Sensburg: Wer in Bad Aibling zuständig?
D.B.: Nachrichtenbearbeitung.
Sensburg: Die müssten wissen, ob Sachverhalte nicht gefiltert worden sind, von denen man das erwartet hätte.
D.B.: Wurden gefragt. Sei nichts aufgefallen, keine deutschen Gespräche. Aber nur Stichprobensichtung.
Sensburg: Wie viele Mitarbeiter?
D.B.: Ca. 20.
Sensburg: Wie viel läuft zur Sichtung auf?
D.B.: Relativ viele. Genaue Zahlen, wie viel Rohmaterial: KA.
Sensburg: Im Nachgang August 2013 mal angeschaut, was zur Sichtung zur Verfügung steht, was Sensibles da rein läuft?
D.B.: Im August 2013 wurden auf meine Initiative Selektoren gelöscht.
Sensburg: Mal gefragt, funktioniert das System überhaupt? Hätte mal prüfen können.
D.B.: Grundsätzlich Aufklärung Krisenregionen in Bad Aibling. Nur wenige Verkehre von Krisenregionen nach EU. Wahrscheinlichkeit also gering.
Meiner Meinung nach hätte man für 100%ige Sicherheit kontrollieren können, das wäre zur Last anderer Aufgaben gegangen.
Sensburg: Auf Grund verschiedener Faktoren: Selektoren sollten MoA entsprechen, nicht deutschen Interessen entgegenlaufen, Bad Aibling war auf Krisenregionen gerichtet, 3-stufiger Filteraufbau, nachträgliche Stichproben. BND fühlte sich sicher, also nachträglich nicht mehr greprüft?
D.B.: Ja.
Fragerunde 1: Linke (17:12)
Renner: Sie bildeten Beispiel siemens.com. Warum bilden alle dieses Beispiel? War das wirklich ein Fall oder gab es vorher Briefing?
D.B.: Man kennt mehr als Siemens, war nicht abgesprochen.
Renner: Drei Möglichkeiten: a) abgesprochen, b) steht wirklich drin, c) Zufall?
D.B.: Nicht sicher.
Renner: Würde dann für a) sprechen…
D.B.: Nein, auf jeden Fall nicht abgesprochen.
Renner: Wer war an Hin- und Herschicken zwischen Pullach und Bad Aibling beteiligt?
D.B.: Soweit ich weiß, hat W.O. Prüfselektoren an K.M. im Wochenrhythmus geschickt. Ob weitere: KA.
Renner: Initialen Abwesenheitsvertreter?
D.B.: KA.
Renner: Müssten sie bei W.O. wissen? K.M.?
D.B.: Sehe ein Gesicht vor mir, erinnere Initialen nicht.
Renner: Mailverkehre zwischen den beiden gesehen?
D.B.: Nein.
Renner: Wie wurden Ablehnungslisten als VS eingestuft, welcher Grad?
D.B.: KA.
Renner: Andere in Mailverkehr zwischen W.O. und K.M. einbezogen?
D.B.: Könnte sein, lief teilweise auch über VS-Austauschverfahren in Austauschverzeichnissen. (!)
Renner: Wie funktioniert das?
D.B.: Größere Datei an andere Organisationseinheit in seine VS-Dateibox einstellen. Danach selbst kein Zugriff mehr. Irgendwann automatisch gelöscht.
Renner: Zugriffsbeschränkungen auf VS-Austauschdatei?
D.B.: Jeder mit Zugriff auf Verzeichnis (in der Regel Mitarbeiter des Referats/Sachgebiet) haben Zugriff. (!)
Renner: Kommunikationsmerkmale: Gibt es nicht-geprüfte?
D.B.: Meiner Meinung nach werden alle geprüft.
Renner: Jede Form von Telekommunikationsmerkmal kann auf G-10-Bezug geprüft werden?
D.B.: Gewisse Selektoren haben grundsätzlich keine Zuordnung zu G-10-Träger.
Renner: Gibt es Kommunikationsmerkmale, die gar nicht G-10 geprüft werden können?
D.B.: Gibt Permutationen, wo Buchstaben-Zahlen-Kombinationen da sind, die nicht einfach zu prüfen sind. Sind nur andere Schreibweisen.
Renner: Gibt es nicht Kommunikationsmerkmale, bei denen ich G-10 gar nicht feststellen kann? MAC, neuere Kommunikationsformen?
D.B.: Bei IMEI keine Erkenntnis über Nutzer.
Renner: Wie dann G-10-Prüfung?
D.B.: Kann nicht gemacht werden. Merkmale gehören zu Gruppierung – „Equation“. Bei IMEI gibt es IMSI bzw. Telefonnummer, Entscheidung anhand der anderen Kriterien. Wenn ein Merkmal abgelehnt wird, dann wird nichts an Erfassung geschickt.
Renner: Alle Selektoren mit Equations verbunden?
D.B.: Paketgebunden ja.
Renner: Keine Selektorenlisten ohne Equations?
D.B.: Soweit ich weiß nicht, leitungsvermittelt keine Equations.
Fragerunde 1: SPD (17:24)
Flisek: August 2013: Viel Stress, Dr. T. mit Selektorenprüfung beauftragt. Mit was genau?
D.B.: Regionale Verteilung feststellen und um welche Kommunikationsdienste es sich handelt.
Flisek: Welche Regionen – groß/klein?
D.B.: Ergebnisoffener Auftrag, keine Region erwartet.
Flisek: Einteilung Dr. T überlassen? Afrika, Asien? Ländergruppen?
D.B.: Ja, Dr. T. überlassen.
Flisek: Motivation für Sie, den Auftrag Dr. T. zu geben?
D.B.: Vor August 2013 Mühe, 500 Mio. Metadaten (Spiegel-Bericht vom 30. Juni 2013) pro Monat zu erklären. Antwortzeiten, die gewährt wurden, waren sehr kurz. Dadurch wurden die Antworten nicht besser. Daher Idee: Neben Metadatenübermittlung gibt es auch Selektoren. Also gut, wenn man die Analyse davor macht.
Flisek: Also Anlass waren parlamentarische Anfragen?
D.B.: Ja, auch von BND-Leitung und Bundeskanzleramt.
Flisek: Welche Fragen von BND-Leitung?
D.B.: Bezogen auf Snowden-Veröffentlichungen, vor allem 500 Mio. Metadaten pro Monat übermittelt. Hat Zeit gekostet zu analysieren und zu zählen.
Flisek: Zusammenhang Metadaten und Analyse der Suchbegriffe?
D.B.: Zwei Übermittlungen an USA: Metadaten und Inhalte aufgrund Interessensprofil. Also zweites großes Thema.
Flisek: Selektoren mit Metadaten wenig zu tun. Also proaktiv gearbeitet, keine konkreten Anfragen?
D.B.: Ja.
Flisek: Völlig losgelöst von Metadaten: „Wir nehmen uns jetzt das Suchprofil vor“ und dann Auftrag an Dr. T. gegeben. Mit wem abgestimmt?
D.B.: W.K. und H.K., Referatsleiter von Dr. T.
Flisek: Bevor Dr. T. losgelegt hat?
D.B.: Ja.
Flisek: Was haben die dazu gesagt?
D.B.: Gute Idee, zugestimmt.
Flisek: Welche Vorgaben an Dr. T.?
D.B.: Keine zeitlichen Vorgaben.
Flisek: Anfang August 2013 angefangen, wann erste Rückmeldung?
D.B.: Mail vom 9.8.
Flisek: Inhalt?
D.B.: Kommunikationsdienste, die gefunden wurden, regionale Verteilung nach Ländern.
Flisek: Rede von brisanten Selektoren?
D.B.: Damals nein.
Flisek: Wann zuerst Meldung von brisanten Selektoren?
D.B.: Einige Tage später. Schriftlicher Ausdruck einer Teilmenge.
Flisek: Umfang?
D.B.: KA, rund 800, nicht exakt. In 2 Tranchen erfolgt.
Flisek: Hat H.K. informiert?
D.B.: Habe ich auf netzpolitik.org so gelesen. (!)
Flisek: Aber bei Gespräch nicht da?
D.B.: Meiner Erinnerung nach nicht.
Flisek: Was haben sie dann gesagt?
D.B.: Zunächst Papierliste prüfen, er macht weiter, weil nur Teilmenge, außerdem noch mehr Kommunikationsdienste.
Flisek: Also ihm gesagt: So weitermachen.
D.B.: Ja.
Flisek: Kein großes Bohei? Überraschung?
D.B.: Zunächst anschauen, da breche ich nicht gleich in Panik aus.
Flisek: Alleine angeschaut?
D.B.: Alleine.
Flisek: Unmittelbar danach?
D.B.: Ja.
Flisek: Zu welchem Ergebnis gekommen?
D.B.: Kein G-10-Schutz, aber politisch sensitiv. In Zukunft nicht mehr verwenden.
Flisek: Ergebnis dazu veranlasst, über Effizienz der 3. Stufe nachzudenken?
D.B.: Prüfung vor 2013 bezog sich auf G-10 oder unmittelbare deutsche Interessen. Zusammenhang mit Stufe 3 nicht nachgedacht.
Flisek: Habe Eindruck, vor 2013 nur Prüfung auf G-10, auch wenn es dritte Stufe gab. K.M. hat gesagt, vor 2013 nur rudimentäre Prüfung.
Jetzt Frage: Funktioniert die dritte Stufe? Man muss doch sehen, 3. Stufe ist mit erheblichen Fehlern behaftet. Ist es völlig bekloppt, wenn ich zu dieser Schlussfolgerung komme?
D.B.: Ziel der 3. Stufe ist, deutsche Firmen im Ausland zu schützen oder multinationale Firmen mit deutscher Beteiligung. Keine explizite Schutzwirkung für Europäer beinhaltet.
Flisek: Niemand im BND hat mal heruntergebrochen, was deutsche Interessen im operativen Geschäft sein könnten?
D.B.: „Deutsche Interessen“ ist stark interpretationsbedürftig. Habe europäische Stellen gesehen, also aus Erfassung genommen und nicht wieder reingelassen, weil Partnerseite das nicht mehr einsteuert.
Flisek: Dann mit H.K. ausgetauscht. Wie? Telefonisch?
D.B.: Ja, keine konkrete Erinnerung.
Flisek: Wie hat H.K. reagiert?
D.B.: Vorschlag, rufe R.U. an und fordere auf, dass deaktivert wird. Dann ist Liste nach Bad Aibling gekommen.
Flisek: Was R.U. gesagt?
D.B.: Sensitiv, bitte aus der Erfassung nehmen und andere Seite auffordern, das zu lassen.
Flisek: Also aufgefordert, SUSLAG aufzufordern, das zu unterlassen?
D.B.: Ja.
Flisek: Weitere Parameter mitgegeben?
D.B.: Nein.
Flisek: R.U. hat Auftrag von ihnen bekommen? Anschließend Profil inaktiv gesetzt? Hat dann nochmal W.O. beauftragt, selbst zu suchen?
D.B.: Wahrscheinlich, dass R.U. Liste nicht abgewartet und selber nachgeguckt hat.
Flisek: Er ist nervös geworden.
Fragerunde 1: Grüne (17:43)
Notz: Gibt es Kopie der Liste?
D.B.: Dr. T. hat Teilmenge der Liste gefunden und Bundeskanzleramt verfügbar gemacht. Nach April 2015, nach intensiver Suche.
Notz: K.M. nichts davon erzählt?
[Eisenberg flüstert, Notz sagt, da er mehrere Zeugen vertritt, Problem mit Informationsweitergabe]
D.B.: Direkter Ansprechpartner war Referatsleiter von Abteilung Beschaffungslage und Selektion, Vorsitzender bei K.M.
Notz: Wäre besser gewsen, K.M. zu informieren, warum nicht passiert?
D.B.: Normaler Weg der Hierarchie, immer Nächsthöheren informieren. Im Einzelfall alle Beteiligten an einen Tisch, aber Lage hier grundsätzlich klar.
Notz: H.K. unmittelbarer Vorgesetzter?
D.B.: H.K. Sachgebietsleiter, P.B. Nächsthöherer.
Notz: Mit ihm abgeklärt, dass sie Bad Aibling informieren?
D.B.: Ja.
Notz: W.O. sagt: Dr. T. hat vorher schon angefangen (Frühjahr 2013), Selektoren anzusehen.
D.B.: Dr. T. hat gesagt, er hat am 2. August Datei bekommen und sie sich am 6. August in Bad Aibling erklären lassen.
Notz: Parlamentarische Nachfragen zu 500 Mio. Metadaten. BND wusste nicht genau, wie die sich zusammengesetzt haben. Wieweit hat die Selektorenprüfung dabei geholfen?
D.B.: Nicht geholfen, zwei unterschiedliche Prüfungen. Aber an USA gehen Metadaten und Inhalte anhand Selektoren. Zweites Feld, das zu Anfragen geführt hätte, wenn publik geworden.
Notz: Löschbereinigungsaktion November 2013, dazu?
D.B.: Nichts zu NSA-Selektoren, eigene BND-Erfassung nicht Untersuchungsgegenstand.
Notz: Doch, weil US-Selektoren teilweise übernommen wurden.
D.B.: Meiner Meinung nach betrafen die rein eigene Erfassung, hat mit US-Selektoren an sich nichts zu tun.
Notz: Was heißt „an sich“?
D.B.: Kann sein, dass Treffer auch für eigene Erfassung relevant waren, dann Selektoren zu eigen gemacht.
Notz: Frage ist, ob Löschaktion im November Ergebnis der Löschaktionen aus September/August zu NSA-Selektoren war, dass die Selektoren, die sie den USA rausgestrichen haben und selbst eingebaut haben, dass sie die auch aus unseren Listen rauslöschen mussten. Sind am Ende des Tages amerikanische Selektoren.
Wolff: Wenn tatsächlich US-Selektoren, könnte es Untersuchungsgegenstand sein. Sonst dürfte er sich nicht äußern.
Waren in APB US-Selektoren dabei?
D.B.: Meiner Erinnerung nach nicht, daher nicht Untersuchungsgegenstand.
Notz: Wer kann das vllt. beantworten?
D.B.: Kann ich nicht sagen.
Kein Zeuge wird das aus dem Stand beantworten können, BND müsste recherchieren und dazu Auftrag bekommen.
Notz: Erst sagen: Interessante Selektoren wurden übernommen und dann nicht?
D.B.: Sehe keinen Zusammenhang.
Fragerunde 1: Union
Warken: Wer hat Löschaktion beauftragt?
D.B.: Nicht Untersuchungsgegenstand, weil nur BND-Selektoren.
Warken: Jetzt doch nur deutsche Selektoren?
D.B.: Bezog sich auf BND-eigene Erfassung. Wie Selektor zu BND-Selektor wird, gibt es verschiedene Möglichkeiten. Kann Amerikaner übermitteln, Franzose übermitteln. Nach Einpflegen werden sie zu BND-Selektoren. Kein Selektor, den ich vom BKA oder sonstwo bekomme. (!)
Warken: Sie bekommen Selektoren und übernehmen die dann. Die überprüfen sie nochmal, bevor sie sie zu BND-Selektoren machen?
D.B.: Bin an Auftragsprofil gebunden. Muss prüfen, ob Selektor auftragsrelevant. Prüfe, ob schon Daten vorhanden und ob relevant.
Warken: 3-stufige Prüfung?
D.B.: Nein, nur ob G-10. Keine große Prüfung, wenn ich versuche, Sachen gegen Regeln einzustellen, dann sagt die Datei das schon.
Warken: Welche Datei?
D.B.: BND-Steuerungsdatei mit G-10-Positivliste.
Warken: NSA-Selektoren in Bad Aibling werden also ggf. zu BND-Selektoren?
D.B.: Richtig. Ergebnisse stehen dann aber nur BND zur Verfügung.
Warken: Was genau hat man im November 2013 gesucht und gelöscht?
Eisenberg: Kein Untersuchungsgegenstand.
Warken: Wenn es dieselben Selektoren sind, die in US-Selektoren waren, ist das schon Untersuchungsgegenstand.
Handelte es sich bei der Suche November 2013 auch um NSA-Selektoren oder nur BND-eigene Selektoren?
D.B.: Bei einigen kann man nicht ausschließen, dass sie von ANDs gekommen sind. Kein Bezug zu Übermittlungen an NSA oder JSA. (!)
Warken: Wenn sie mal NSA-Selektoren waren, …
Wolff: Dann nicht Gegenstand einer gemeinsamen Erfassung.
Notz: Man muss schon entscheiden, auf welcher Seite der Mauer man runterkommen will. Entweder aus den USA oder Sie argumentieren das raus. Das ist widersprüchlich und geht so nicht. Bezweifle die Grundthese, dass BND-Selektoren nicht untersuchungsgegenständlich sind. Wenn es eine Löschaktion gab, bei der es um APB geht, dann gehört das volle Kanne in den Untersuchungsauftrag – natürlich Herr Wolff. Das geht so nicht.
Wolff: Bestreite das auch nicht.
Notz: Das zerschießt Ihre Argumentation, warum Sie uns Selektoren vorenthalten…
Warken: Können wir erstmal weitermachen?
Mittag: Gibt Beratungsbedarf. Unterbrechen zur Beratungssitzung (18:07)
[Es geht weiter. (19:06)]
Warken: Darf nahtlos anknüpfen an vorhin. Schon mehrere Zeugen befragt, was man mit Selektoren macht. Jetzt sagen Sie: Selektoren gehen in eigene Erfassung ein. Wie ist es denn jetzt mit abgelehnten Selektoren? Schaut man die sich an, werden die in BND-eigene Erfassung mit eingestellt?
D.B.: Soweit ich weiß keine systematische Auswertung des Gesamtprofils vor August 2013.
Warken: Also ab August 2013 Ablehnungsdatei angeschaut und Begriffe übernommen?
D.B.: Nein, erste systematische Auswertung August 2013, Ablehnungsliste erst mit Beweisbeschluss BND-26 ausgewertet worden. Mit Nutzung von US-Selektoren ist es so, dass die Treffer auch der deutschen Nachrichtenbearbeitung zur Verfügung standen. Wenn in Bad Aibling festgestellt, dass interessant, dann hat sich Nachrichtenbearbeiter in Bad Aibling gedacht, das steuere ich auch bei, das will ich immer sichten.
Macht dazu Meldung an Auswertung, Zentralbereich. Kann sein, dass die sagt, dieses Telekommunikationsmerkmal ist wirklich sehr gut und steuert es als eigenes Kommunikationsmerkmal ein. Ergebnisse aber nur für EIGENE Gewinnung genutzt und nicht automatisiert an USA gegeben.
Warken: Zeitraum?
D.B.: Seit Beginn der Kooperation.
Warken: Dann: Mitarbeiter in Bad Aibling schaut sich die Treffer an?
D.B.: Ja. Geht dann darum, ob Ergebnis interessant und aufgrund Selektor Aufklärungsziel weiter interessante Informationen zu erwarten. Dann sagt man: Ich will das weiter nutzen – aber nur für eigene Zwecke. Kein Automatismus Richtung NSA.
Warken: Mitarbeiter in Bad Aibling, hat der einen besonderen Auftrag oder ist das Zufall, wenn er guten Treffer findet?
D.B.: BND hat APB, dazu tragen alle bei, Nachrichtenbearbeiter haben Spezialisierungen, dadurch entsprechende Erkenntnisse.
Warken: Jeder Treffer wird überprüft, ob für eigene Erfassung interessant?
D.B.: Ja.
Warken: Eigene Selektoren erst 2015 systematisch angeguckt. Wurden vorher abgelehnte Selektoren nicht geprüft?
D.B.: Keine systematische Auswertung bekannt.
Warken: Logischerweise keine Treffer erzeugt, separate Auswertung nicht bekannt. Kann man in APB des BND sehen, woher ein Selektor stammt? Dass er evtl. aus Kooperation mit NSA kommt?
D.B.: Das ist unterschiedlich. Alte Begriffe noch keine Vorschrift, warum gesteuert wurde. Bei neuerer Steuerung muss ich in Datenbank sagen, wie bin ich auf Steuerungsbegriff gekommen bin. „ND XY hat übermittelt, …“
Warken: Seit wann?
D.B.: KA, 1, 2, 3 Jahre vllt.
Fragerunde 2: Linke
Renner: Wenn man gesagt hat, man guckt NSA-Selektoren an und legt dann Kopie an, warum gab es die Aussonderung im November 2013?
D.B.: Gibt keinen Zusammenhang.
Renner: Naja, entweder sie sind gut und passen zu APB oder nicht?
D.B.: Naja, dann wären sie gelöscht worden oder nicht.
Renner: Können nicht ausschließen, dass von im November 2013 gelöschten keine von der NSA kamen?
D.B.: Genau, müsste ich im Einzelfall anschauen. Ausgesondert, weil nicht zu gewissen Vorgaben gepasst.
Renner: Zurück zu Equations – haben gesagt, alles super. Gibt es Equations ohne Telefonnummern oder Mailadressen? Also nur „Threeema“ o. ä.?
D.B.: Unwahrscheinlich.
Renner: Wenn keine Mail und Telefonnummer, kann man dann deutsche Interessen überhaupt filtern?
D.B.: Hängt davon ab. Wenn nur IMEI drin wäre, dann nicht. Kann ich mir nicht vorstellen, aber kann ich nicht ausschließen.
Renner: Kann es sein, dass Equation nicht sinnvoll zusammengesetzt ist, um Kommunikationsmerkmale zu verbergen, Sachen unterzuschieben?
D.B.: Kann ich nicht ausschließen, aber mir nicht vorstellen. Aufwand wäre hoch, Nutzen gering.
Renner: Mal Equations gesehen, die sie sich nicht erschließen konnten?
D.B.: Nur wenige gesehen, waren alle logisch.
Renner: Wer hat die ausgewählt?
D.B.: Ich in Vorbereitung auf Besuch von Parlamentariern.
Renner: Stufe 3: Andere Gruppen neben Firmennamen in Stufe 3?
D.B.: NÖ.
Renner: Gruppe von europäischen Institutionen?
D.B.: NÖ.
Renner: Gruppe von Politikernamen?
D.B.: NÖ.
Renner: Gesetzt dem Fall, das wäre so. Das wäre so, wie wenn in einer Bäckerei festgestellt wird, dass keine Brötchen verkauft werden, sondern Koks. Bäckermeister hat zwei Möglichkeiten: Sagen, hab ich nie gesehen oder Polizei rufen. Warum hat man nicht Polizei gerufen? Warum erkennt man nicht die Relevanz?
Eisenberg: Rate dem Zeugen, Frage nicht zu beantwortet. Nicht ernst gemeint und zu seiner Unehre.
Renner: Aber da muss doch dann Vollalarm sein.
Eisenberg: Frage beantwortet er nicht.
D.B.: Ich beantworte die Frage nicht.
Fragerunde 2: Union (19:26)
Warken: Wenn US-Selektoren übernommen werden, werden die nochmal gefiltert?
D.B.: Ja, auf Auftragsrelevanz geprüft.
Warken: Aber auch 3-stufige Filterung?
D.B.: Deutscher Nachrichtenbearbeiter hat Stufe 1 im Kopf, auch Stufe 3 mit Firmennamen. Formell wird nur G-10-Positiv-Liste durchgeführt.
Warken: Prüfauftrag, R.U. angerufen, K.M. nicht informiert. Immer noch Frage offen: Was für ein Sinn, K.M. nicht Bescheid zu geben, der täglich mit Selektoren umgeht. Haben es nächsthöherem Vorgesetzten mitgeteilt, warum erfährt K.M. das nicht?
D.B.: KA.
Warken: Wären sie von Information ausgegangen?
D.B.: Selbstverständlich.
Warken: Widerspruch: W.O. sagt, Dr. T. war schon im Frühjahr 2013 tätig. Kann es anderen Anlass geben, warum Dr. T. im Frühjahr in Bad Aibling war?
D.B.: KA. Dr. T. hat gesagt, August 2013 erstmals mit Selektoren beschäftigt.
Warken: Müsste sich das anhand der Akten nachvollziehen lassen?
D.B.: Glaube ich nicht. Datenbank ist alle drei Monate nach Pullach gegangen, glaube nicht, dass es da ein Protokoll gab. (!)
Warken: Dr. T. hat nicht gesagt, welchen Stand der Datenbank er überprüft hat?
D.B.: Hat gesagt Stand 2. August. Hat auch Mengenangabe in NÖ Sitzung gemacht.
Warken: Technisch nachvollziehbar, ob Kopie am 2. August gemacht?
D.B.: Könnte man versuchen.
Warken: Müsste nicht bei der Kopie der Datenbank etwas aktenkundig sein? Ist ja nicht Alltag.
D.B.: Bad Aibling wird drauf achten, dass kein Unbefugter etwas in die Finger bekommt. Daher auch hat Dr. T. die Datenbank für Prüfzwecke zur Verfügung gestellt, weil sonst kein Zugang.
Sensburg: Hat gesagt, Dr. T. hat zu Mengen in NÖ Sitzung Angaben gemacht. Woher wissen Sie das?
D.B.: [zögert] Hat er mir danach gesagt. Gab Schwierigkeiten zu Nachfragen der Höhe.
Sensburg: Wann haben Sie Inhalte aus NÖ Sitzung erfahren?
D.B.: Nach meiner NÖ Aussage irgendwann.
Fragerunde 2: Grüne (19:35)
Ströbele: Abgelehnte Selektoren wurden in eigene Liste eingestellt. Sind überwiegend rausgenommen worden, weil Grundrechtsträgerbezug u. ä.
Das später beim Eingeben in eigene Liste nicht berücksichtigt?
Wolff: Hat Zeuge nicht gesagt, hat ausgehend von Erfassungen geschildert.
Ströbele: Die anderen hatten Sie doch sowieso.
D.B.: Vollkommen missverstanden. Ging um genehmigte, erlaubte Selektoren, die zu Treffern geführt haben, die auftragsrelevant waren. Die wurden als eigene Merkmale, eigene BND-Selektoren übernommen. Niemals abgelehnte als BND-Selektoren übernommen.
Ströbele: Herr O. hat in Bad Aibling Ähnliches gemacht wie Hr. T [Anm. d Red.: entspricht Dr. T., von Ströbele als Hr. T. bezeichnet]. Kennen Sie O.s Listen? Waren das die gleichen, die Sie hatten?
D.B.: Ich kenne ein paar Kriterien, die er angewendet hat. Beispiele in NÖ Sitzung, wenn überhaupt. Da wo er selbst Kriterien entwickelt hat, kam er auf sehr ähnliche Ergebnisse wie Dr. T.
Wurde mir berichtet und habe stichprobenartig nachgesehen.
Konnte Einsicht nehmen in Gesamtablehnungsdatei, wer wann was gelöscht hat.
Ströbele: Warum macht er in Bad Aibling das gleiche wie Sie?
D.B.: Letztes Mal gefragt, kann es sein, dass die in Bad Aibling schonmal angefangen haben. Heute wird gefragt, warum gleichzeitig sowas gemacht wird. Ich gehe davon aus, dass wegen meines Telefonanrufes die Dienststelle tätig geworden ist, indem W.O. selbstständig Kriterien entwickelt hat.
Ströbele: Wie lange dauert Botengang von Pullach nach Bad Aibling?
D.B.: Standardisierte Kurierfahrt, zwei Mann im Auto, fährt alle zwei Tage.
Ströbele: Wie lange braucht das? Halbe Stunde?
D.B.: Ja, wird dem Kurier aber erst mitgegeben, wenn der Bote das nächste Mal fährt. Keinen Sonderkurier angefordert.
Ströbele: Das, was im Bundeskanzleramt schlummert: Ist das Ihre Liste oder die Liste von O.?
D.B.: Gesamtliste aller vorhandenen Ablehnungen über all die Jahre. Sowohl W.O. als auch Dr. T., da ist alles drin.
Ströbele: Kann es auch sein, dass Sachen doppelt sind?
D.B.: Ist eine Datei mit Selektoren, kann man nur einmal aus der Steuerung nehmen. Gibt nur ein „disapproved“.
Ströbele: Haben Sie Suchkritierien nach Bad Aibling in Telefongespräch mitgeteilt?
D.B.: Nein.
Ströbele: Sind zum Teil die selben, die Herr O. gefunden hat.
D.B.: Fortführung und Perfektionierung, dazu gehörte schon Intelligenz. T.s Bedeutung lag darin, dass er politische Sensibilität erkannt hat.
Ströbele: Dass das weder bei BND-Leitung noch Bundeskanzleramt angekommen ist, ist reiner Zufall? Meldung von organisatorischen und technischen Defiziten betrifft beide Stellen.
Eisenberg: Zeuge macht Aussageverweigerungsrecht geltend.
D.B.: Ich mache von meinem Aussageverweigerungsrecht Gebrauch.
Fragerunde 2: SPD (19:46)
Flisek: Sie haben oft gesagt: „Meine Initiative“. Mit dem Ergebnis zufrieden?
D.B.: Sollte erklären, dass W.O. das aufgrund meines Auftrags getan hat. Wurde gesagt: D.B. meint, er müsse belobigt werden. Das glaube ich nicht.
Wenn ich heute nochmal in der Situation wäre, hätte ich melden müssen. Es ist ein objektiver Fehler passiert, bin nicht besonders stolz darauf.
Flisek: Wo Unterschied heutiges und damaliges Wissen?
D.B.: Mache von Auskunftsverweigerungsrecht Gebrauch.
Flisek: Zustimmung, dass das politisch sensible Zeiten waren im August 2013?
D.B.: Selbstverständlich.
Flisek: Durch Zäsur der Snowden-Veröffentlichungen etwas geändert?
D.B.: Selbstverständlich.
Flisek: Preisfrage – wie konnten sie dazu kommen, dass in ihrer Unterabteilung T2 und W.K.s T1 zwei Unterabteilungsleiter gemeinsam zu dem Ergebnis kommen, dass das, was sie zu Tage gefördert haben kein besonderes Vorkomnis ist. Besondere Vorkomnisse sind parlamentarischer Kontrolle zu melden.
Wie können zwei Unterabteilungsleiter zu diesem Ergebnis kommen?
D.B.: Mache von Auskunftsverweigerungsrecht Gebrauch.
Flisek: Zentrale Frage: Wenn sie sich das vor Augen halten, würden sie das heute als besonderes Vorkommnis einordnen?
D.B.: Ja.
Flisek: An wen würden sie sich wenden?
D.B.: Direkter Vorgesetzter, Hr. Pauland.
Flisek: Haben sie von irgendjemandem Weisung bekommen, wie mit der Information umzugehen ist?
D.B.: Nein.
Flisek: Von jemandem einen Ratschlag bekommen?
D.B.: Nein.
Flisek: Also ihre eigene Entscheidung?
D.B.: Ja.
Flisek: Und Entscheidung von W.K.?
D.B.: KA.
Flisek: Aber sie haben sich doch abgestimmt?
D.B.: Hat nicht Original-Listen gesehen. Habe damals keine besondere Relevanz erkannt, also auch nicht mit W.K. besprochen, dass man melden sollte. Das wäre weltfremd.
Flisek: Ich halte das nicht für weltfremd.
Gab es in ihrer Karriere vorher schonmal besondere Vorkommnisse, die sie gemeldet haben?
D.B.: Nicht Untersuchungsgegenstand.
Flisek: Doch, weil notwendig, um herauszufinden, ob persönliches oder strukturelles Versagen. Also: Gab es vorher schonmal Vorkommnisse, die sie gemeldet haben?
Eisenberg: Auskunftsverweigerungsrecht. Ist doch Vorsatzfrage, das müssen sie hinnehmen.
Flisek: Ich muss gar nichts hinnehmen. Sie versuchen, verschiedene Einwände zu vermischen. Erst Untersuchungsgegenstand, dann Zeugnisverweigerungsrecht. Wiederhole Frage.
D.B.: Keine Aussagegenehmigung.
Flisek: [an Hr. Wolff] Gibt es Aussagegenehmigung?
Wolff: Sehe keinen Zusammenhang zum Untersuchungsgegenstand.
Sensburg: Antworten!
D.B.: Im Rahmen des Untersuchungsgegenstandes kein gemeldetes Vorkommnis.
Flisek: Haben sie Vorkommnis seit ihrer letzten Vernehmung mit Vorgesetzem besprochen?
D.B.: Weitere Sachstandserhebungen finden statt. Daran nehme ich teil.
Flisek: 4-Augen-Gespräche?
D.B.: Größere Runden mit allen involvierten Personen.
Flisek: Sind sie bisher von Dr. Graulich zu Rate gezogen worden?
D.B.: Nicht bei Besuchen gesehen, mir sind Papiere zur Prüfung und Freigabe vorgelegt worden.
Flisek: Papiere, die sich damit beschäftigt haben, was einzelne Selektoren sein könnten?
D.B.: Nein.
Flisek: Was dann?
D.B.: Protokoll des Besuchs, wo er bei verschiedenen Organisationseinheiten war. Aber nicht Untersuchungsgegenstand.
Flisek: Kühne Interpretationen, die nicht geteilt werden.
Wolff: Bundesregierung ist auskunftsbereit. Nicht Untersuchungsgegenstand, sondern Gegenstand von Beratungssitzung.
Notz: Aber das ist doch unser Sonderermittler!
Flisek: Jemals Vorgaben zum Umgang mit US-Selektoren erhalten?
D.B.: Nein.
Flisek: Wie dann entwickelt?
D.B.: Durch Referatsleiter eingewiesen. Probleme und Handlungsbedarf dargestellt. Zu diesem Thema gab es nichts.
Flisek: Schon immer 3. Stufe der Selektorenprüfung da?
D.B.: Soweit ich weiß.
Flisek: War die schon immer mit Leben gefüllt?
D.B.: Lange Jahre im Wesentlichen Firmen. Nach 2013 vereinzelt und nach März 2015 im großen Stil Nachbesserung und Ausweitung auf deutsche und EU-Interessen.
Flisek: In Zusammenhang mit Kanzlerins „Ausspähen unter Freunden geht nicht“. Wer hat entschieden, dass mehr auf EU-Interessen Rücksicht genommen wird?
D.B.: Weisung der Leitung. Im August 2013 berücksichtigte sie diese Interessen auch, gab aber keine systematische Nachpflege.
Flisek: Wie kann man sich Weisung der Leitung vorstellen? Sitzung?
D.B.: Nach Bekanntwerden Sofortmaßnahmen angewiesen, was rauszunehmen ist. Mündlich, dann bestimmt schriftlich irgendwie dokumentiert worden. (!)
Flisek: Liegt jetzt dort eine Art Handbuch vor, wie in den 3 Stufen zu verfahren ist?
Wolff: Wir haben schon Auskunft erteilt, aber kein Untersuchungsgegenstand.
D.B.: Bundesregierung kann das in Beratungssitzung exakter machen. Außerhalb des Untersuchungszeitraums.
[Eisenberg redet.]
Flisek: Mir reicht das mit dem Eisenberg wirklich.
D.B.: Möchte nichts sagen.
Fragerunde 3: Linke (20:08)
Renner: Warum Verweis auf Aussageverweigerungsrecht?
Eisenberg: Dienstrechtlich.
D.B.: Fürchte disziplinarrechtliche Untersuchung.
Renner: Schindler hat gesagt, es gibt keine dienstrechtlichen Ermittlungen im Rahmen des Ausschusses. Daher, wenn sie keine Straftaten befürchten, sondern nur disziplinarisches Verfahren, sehe ich das Aussageverweigerungsrecht in Frage gestellt.
Zweites Argument: Wurden von Dienstherr zu Sachstandserhebung herbeigezogen und fürchten deshalb disziplinariche Ermittlungen. Widerspruch. Da sie das vollste Vertrauen ihres Dienstherrn genießen, glaube ich, dass wir nicht von Drohung eines dienstrechtlichen Verfahrens ausgehen müssen.
D.B.: Nehme ich zur Kenntnis. Kann aber sein, dass ich mich durch Aussage so belaste, dass mein Dienstherr gezwungen ist, ein Verfahren einzuleiten, weil er Dinge erfährt, die er vorher nicht wusste. (!)
Renner: Werde den Eindruck nicht los, dass wir mit Argument konfrontiert sind, weil wir zu dem Vorgang eine Lesart präsentiert bekommen, die an der Frage endet: Hat man den Vorgesetzen informiert, wurde gesprochen, wurde vereinbart, dass es einer auf die Kappe nimmt?
Haben das Gefühl, das etwas nicht stimmt. Gibt Widersprüche unter den Zeugen. Wissen, dass sie mit anderen Zeugen nicht reden dürfen, wenn sie nicht explizit entlassen werden?
Wir werden Gefühl nicht los, dass wir eine Geschichte präsentiert bekommen, bei der 1-2 Personen das auf ihre Kappe nehmen, damit die Verantwortungsebene drüber geschont wird.
Kann mir nicht vorstellen, dass man alles für sich behält. Finde ich unvorstellbar. Oder man hat überhaupt kein politisches Gespür und ist ein Roboter, der nur von hier bis zur Bank denkt?
D.B.: Habe mich eindeutig erklärt. Weise von mir, dass ich hier Unwahrheit sage.
Renner: Das glaubt hier kaum jemand, diese Geschichte. Am Ende des Tages bekommen Sie keine Disziplinarmaßnahme und wir keine Antworten.
Fragerunde 3: Union
Keine weiteren Fragen.
Fragerunde 3: Grüne
Notz: Mit wessen Anfragen waren Sie vor August 2013 vor allem beschäftigt? Wie erklären sich 500 Mio. Metadaten? Sind das tatsächlich Deutsche? Wer hat Fragen gestellt?
D.B.: Bundeskanzleramt, von PKGr konkretisiert worden.
Notz: Wer im Hintergrund neben Bundeskanzleramt?
D.B.: Verstehe ich nicht.
Notz: Gab noch zwei Anfragen: Art der Verkehre und regionale Zuordnung.
D.B.: Glaube, der Präsident hat mich mal angerufen. Das habe ich dann weitergeleitet.
Notz: Anfrage der BfDI?
D.B.: Kann mich nicht erinnern.
Notz: Haben Sie damit gerechnet, dass BfDI mal in Bad Aibling einsteuern könnte?
D.B.: War ja Ende des Jahres da.
Notz: Da war aber Löschaktion schon beendet. Hängt Löschaktion mit BfDI-Besuch zusammen und mit den hartnäckigen Fragen zusammen?
D.B.: Nein. Besuch des BfDI später angekündigt soweit ich mich erinnere.
Notz: Sie kommen mutterseelenallein auf den Gedanken, mal Verkehre und Selektoren zu deaktivieren? Das wäre der Einfall des Jahrtausends. Wollen sie behaupten, dass sie unabhängig von den Nachfragen auf diesen Gedanken gekommen sind? Bevor der BfDI mit seinen Schergen vorbeikommt. Kann das der Hintergrund ihrer spontan entwickelten Aktion sein?
D.B.: Nein, habe ich schon mehrfach heute erläutert.
Notz: Protokoll der NÖ Sitzung von Dr. T. nicht gesehen?
D.B.: Nein.
Notz: Kennen sie den Begriff der Kronjuwelen?
D.B.: In dem Zusammenhang nicht.
Notz: Wissen sie, was die Kronjuwelen der NSA sind?
D.B.: KA. Kenne nur, was im Duden steht.
Notz: Wissen sie, dass der BND auch Kronjuwelen hat?
D.B.: Nein.
Notz: Gab es regelmäßige Prüfungen der Equations?
D.B.: Meine Unterabteilung hat nur aufgespaltene Equations gesehen. Nur in Bad Aibling möglich.
Notz: Dort passiert?
D.B.: KA.
Notz: Filter +49 leuchtet ein. Telefonnummer 0172…: Wenn ich Landesvorwahl weglasse, wäre das nicht eine Möglichkeit, den deutschen G-10-Filter zu umgehen?
D.B.: Kenne nur Selektoren mit Landesvorwahl. Nie gesehen, insbesondere bei den Amerikanern nicht. Selektor im falschen Format wird sowieso verworfen.
Notz: Bei vielen Selektoren wird nicht erkannt, welcher Verkehr abgefragt wird, haben sie gesagt. Können sich an prozentuale Verteilung ja leider nicht erinnern. Nochmal: Wenn sie Selektoren geprüft haben, bei wie viel Prozent konnten sie G-10-Prüfung vornehmen?
D.B.: Bei gewissem Prozentsatz nicht möglich.
Notz: Ungefähr. Auch da müssen sie die Wahrheit sagen.
D.B.: Ich sage dauernd die Wahrheit.
Notz: Frage ist: Wie viele der Selektoren können wir überhaupt filtern? Sie haben ja ein Problem erkannt und Dr. T. beauftragt, deshalb glaube ich ihnen ihre Unwissenheit nicht.
D.B.: Muss Selektoren und Verkehre unterscheiden. Auch wenn ich Selektor nicht G-10 prüfen kann, ist durch Zusammenhang mit Equation nicht klar, dass er eingestellt wird. Wenn ein Selektor in Equation abgelehnt, dann wird die Equation abgelehnt.
Notz: Aber das können sie doch nicht beurteilen.
D.B.: Aber wurde mir gesagt. Ist plausibel und konsistent. Kein Grund zu zweifeln.
[Beschluss zum Ausschluss der Öffentlichkeit (20:30)]
Notz: Schlage vor, restliche Zeugen auf Oktober zu verschieben, um andere Zeugen noch NÖ vernehmen.
Sensburg: Kein Konsens, fahren mit A.N. fort.
Eisenberg: Man kann doch dem 4. Zeugen dann sagen, dass er nicht mehr kommen soll.
Mehrere: Nein, machen wir nicht.
Zeuge 3: Alois Nöbauer („A.N.“), BND, Leiter Gablingen (20:45)
$Formalitäten
Name A.N., 60, ladungsfähige Anschrift BND Berlin.
Kein Eingangsstatement gewünscht.
Fragerunde 1: Vorsitzender
Sensburg: Ausbildung? Beruflicher Hintergrund?
A.N.: Studium Elektrotechnik, Ingenieur, seit 87 bei BND.
Sensburg: Welche Verwendungen bis 2012, dann ja Leiter Außenstelle Gablingen?
A.N.: 87-01 Außenstelle Gablingen, Leiter IT, danach Wechsel in Zentrale. Seit drei Jahren wieder in Gablingen, Leiter der Außenstelle.
Sensburg: Zwischen Studium und BND?
A.N.: 12 Jahre Bundeswehr.
Sensburg: Welcher Bereich?
A.N.: Elektronische Kampfführung.
Sensburg: Wie lange in dem Bereich?
A.N.: Schon Grundausbildung bei elektronische Kampfführung.
Sensburg: Russischkurs?
A.N.: Nein, war Elektronikaufklärer, SIGINT.
Sensburg: Seit 2012 Leiter Gablingen, wann genau?
A.N.: 1. Oktober 2012.
Sensburg: Sind sie der Dienststellenleiter, der in SZ von 3. August 2013 geantwortet hat. (!)
A.N.: Ja.
Sensburg: War das üblich, dass sie auf Anfragen geantwortet haben?
Eisenberg: Zeuge fragt, ob Untersuchungsgegenstand.]
Sensburg: Wenn das Tagesgeschäft war, dann stellt sich das anders da als einmalig.
A.N.: Einmalige Sache. Mit Presseabteilung beraten und Fragen beantwortet. Aber Reporter hat sie nicht richtig wiedergegeben.
Sensburg: Möglicherweise entspricht das Veröffentlichte nicht der Realität?
A.N.: Kann sein.
Sensburg: Besteht in Gablingen Kooperation mit AND?
A.N.: Nein.
Sensburg: Nie?
A.N.: Nicht um Untersuchungszeitraum mit den Five Eyes.
Sensburg: Gab es gemeinsame Projekte, die über Gablingen abgewickelt wurden? Z.B. wenn Bad Aibling überlastet war?
A.N.: Soweit ich weiß nicht.
Sensburg: Werden Daten aus Gablingen an Five-Eyes-ANDs ausgeleitet?
A.N.: Nein, leiten nur Daten an die Zentrale.
Sensburg: Unter Daten verstehen sie Daten insgesamt? Auch keine Metadaten?
A.N.: Ja, nur an Zentrale.
Sensburg: Welche Verkehre werden in Gablingen erfasst?
A.N.: Kurzwellen-Verkehre, Rest der Öffentlichkeit nicht bekannt, meiner Meinung nach eingestuft.
[Beratung A.N. mit Eisenberg und Wolff]
Nicht Untersuchungsgegenstand.
Sensburg: Wenn ich sage, es sind eingestufte Sachverhalte, die wir in den Akten zum Untersuchungsgegenstand haben, würden Sie dann Ihre Entschätzung nochmal ändern?
Was gibts denn generell für andere Arten von Erfassungen?
Eisenberg: Nicht Untersuchungsgegenstand.
Sensburg: Frage Sie allgemein als Techniker: Welche Arten von Erfassung gibt es?
A.N.: Das ist nicht Untersuchungsgegenstand, darauf muss ich nicht antworten.
Sensburg: Wissen Sie, ob es in Gablingen andere Erfassungsarten gibt?
A.N.: Kein Untersuchungsgegenstand.
Sensburg: Ist in den Akten drin.
Wolff: Zeuge hat gesagt, Erfassung in Gablingen ist nicht Untersuchungsgegenstand.
Eisenberg: Gegenstand der Frage ist nicht Untersuchungsgegenstand.
Wolff: Wir können das auch ganz eng halten. Zeuge hat mir etwas geschildert, das nicht Untersuchungsgegenstand ist. Hätte auch über Kurzwelle nicht reden müssen.
Eisenberg: Nur weil es in den Akten steht, wird es nicht zum Untersuchungsgegenstand.
Sensburg: Finde das grenzwertig in Bezug auf die Wahrheitspflicht.
A.N.: Wo sehen Sie Grenzwertigkeit?
Sensburg: Mach ich in der Pause…
Wie hoch ist die Datenerfassung in Gablingen?
A.N.: Nicht Untersuchungsgegenstand.
Sensburg: Warum?
A.N.: Dienststelle ist nicht betroffen.
Sensburg: Warum keine Datenerfassung in Gablingen?
A.N.: Hab ich nicht gesagt.
Sensburg: Was dann?
A.N.: Andere Datenerfassung.
Sensburg: Kennen Sie XKeyscore?
A.N.: Habe ich gehört, in Zeitung und in diesem Internetblog.
Sensburg: Kommt in Gablingen nicht zum Einsatz?
A.N.: Ja.
Sensburg: Wurde auch nie getestet?
A.N.: Soweit ich weiß nicht.
Sensburg: Wie veritabel ist Ihr Wissen? Wenn das doch getestet worden wäre in Gablingen und Rheinhausen, wie wäre das?
A.N.: Spreche nicht über Rheinhausen.
Sensburg: Habe Vermutung, dass an beiden Orten XKeyscore getestet wurde. Ist Ihnen das bekannt?
A.N.: Mir nicht bekannt.
[Unterlagen bei MdBs werden angesehen, Zeuge bekommt Unterlagen vorgelegt. (MAT A BND 1-4a, 157-165, Blatt 164)] (!)
A.N.: Rücke nicht von Aussage ab.
Sensburg: Mit Fragestellung konfrontiert worden, ob mit XKeyscore Full Take möglich wäre?
A.N.: Nein.
Welches Papier war das gerade?
Sensburg: Haben Sie doch jetzt gesehen.
Gab es in Gablingen Besuche von Datenschützern?
A.N.: Nur interne Datenschützer.
Sensburg: Zeitraum?
A.N.: Außerhalb Untersuchungszeitraum.
Sensburg: Davor waren Sie Leiter IT, nichts bekannt?
A.N.: War nur einen Monat im Untersuchungszeitraum IT-Leiter, da niemand.
Sensburg: Auch kein Hörensagen, dass jemand mal da war?
A.N.: KA.
Sensburg: Gab es in Ihrer Dienststelle Kenntnisse über Schwachstellenbericht? (!)
A.N.: Hab das mal im Internetblog gelesen. (!) Sonst kenne ich das nicht, hat meine Dienststelle nicht betroffen.
Sensburg: Wenn man sich Dokumente anschaut, merkt man, dass Gablingen unterschiedliche Namen hat. Welche?
A.N.: Früher Tarnbezeichnung „Fernmeldestelle Süd der Bundeswehr“. Interne Bezeichnungen, weiß nicht, ob nennen.
Wolff: NÖ.
A.N.: NÖ. Verstehe Zusammenhang mit Untersuchungsgegenstand nicht.
Sensburg: Gablingen scheint richtig spannend zu sein, wenn hier so gemauert wird.
Wenn ich NA-40 in den Raum werfen würde, sagt Ihnen das nichts? (!)
A.N.: Doch, aber ich muss ja nicht antworten.
Fragerunde 1: Linke (21:12)
Renner: Betrifft Nicht-Kooperation mit Five-Eyes-ANDs nur Untersuchungszeitraum oder anderen Zeitraum?
A.N.: Kann ich nur ordentlich sagen für Zeitraum als ich Leiter war.
Renner: Bei Übernahme der Funktion als Leiter keine Erwähnung, ob Kooperation in Vergangenheit bestand?
A.N.: Nichts bekannt.
Renner: Gablingen ehemals durch US-Armee betrieben, vor Übergabe an den BND.
A.N.: Vor Untersuchungszeitraum.
Renner: Dann lässt man ja gerne noch den Fuß in der Tür. Man geht ja nicht ganz. Sind da noch US-Amerikaner? Zu Besuch? Getarnt?
A.N.: Das ist sehr allgemein gehalten. Untersuchungsgegenstand?
Renner: Doch: Wir untersuchen hier Kooperation BND mit Five Eyes, egal wie er sich tarnt. Also: Kommen da vllt. Angehörige der Five Eyes zu Besuch?
A.N.: Wenn ich Untersuchungsgegenstand verstehe, betrifft der Datenhaltung auf Vorrat.
Mehrere MdBs: Nein. Was?
Zeuge berät sich mit Wolff und Eisenberg.
Aufgeregte Diskussion.
Wolff: Bitte, Zeugen mit Respekt zu behandeln.
Sensburg: Bitte auch den Zeugen, den Ausschuss mit Respekt zu behandeln.
Eisenberg: Klarname des Zeugen wurde auf Twitter veröffentlicht. Von Mitarbeiterin der Linksfraktion.
Sensburg: Stand in der SZ, schon 2013.
Sitzung wird zur Beratung unterbrochen (21:18)
Geht weiter. (21:22)
Wolff: Will auf Untersuchungsgegenstand eingehen, Kurzwellen-Erfassung ist nicht Untersuchungsgegenstand. Also auch Kooperation in diesem Bereich nicht Untersuchungsgegenstand.
Notz: Halte das für krass konstruiertes Ding, das sie durchziehen wollen. Metadatenmühle Gablingen, 2-stellige Milliarden Metadaten kommen pro Jahr aus Gablingen. Gehen nach Pullach. Natürlich gehen die von da aus zu Five Eyes. Das hier ist abwegiger Vortrag. Das sind die Kronjuwelen des BND, die in den Ringtausch eingebracht werden. So geht das hier nicht weiter.
Sensburg: Warum Kurzwellen-Erfassung nicht Untersuchungsgegenstand?
Wolff: Weil keine Massendatenerfassung.
A.N.: Ergänzung zu Schriftstück möglich? Steht drin, dass in Gablingen XKeyscore gerade getestet wird. Das stimmt nicht, wir hatten vor, es zu testen. Wir hatten vor, zu testen, aber dann zurückgestellt und Test aufgeschoben. Dann kam NSAUnterabteilung und wir haben gesagt: Naja, Glück gehabt.
Renner: Hatten sie das Programm schon da?
A.N.: KA.
Renner: Von wem hätte es kommen sollen?
A.N.: KA.
Renner: Wer hat sich Test von XKeyscore ausgedacht?
A.N.: War vor meiner Zeit als Dienststellenleiter.
Renner: War Pullach beteiligt?
A.N.: KA, weiß ja nichtmal, ob wir das schon hatten.
Renner: Wissen sie als Dienststellenleiter, welche Software und Hardware eingesetzt wird?
A.N.: Im Großen und Ganzen ja.
Renner: Auch welche Datenbanken benutzt werden?
A.N.: Was ist Zusammenhang mit Untersuchungsgegenstand?
Renner: Sollte es erfassen oder analysieren?
A.N.: Getestet.
Renner: Kennen Sie die Datenbanken in Ihrem Haus?
A.N.: Zusammenhang zum Untersuchungsgegenstand?
Renner: Erfassen nicht nur Kurzwellen, sondern noch etwas anderes. Irgendwoher müssen ja die Milliarden Metadaten stammen. Ihre Außenstelle liegt ganz vorn.
A.N.: Woher kommt die Erkenntnis?
Renner: Ich sag das mal so, ich mache das mal so wie sie. Bei der SZ sagen Sie Ihren Klarnamen, hier sind Sie unkooperativ wie nichts.
A.N.: Sie passen ins Bild, das ich von Ihnen bekommen habe, dass die Zeugen unfair behandelt werden.
Sensburg: Warum?
[Eisenberg brabbelt.]
A.N.: Das sind Dinge, die mit der Dienststelle nichts zu tun haben.
Renner: Im Interview mit SZ stehen angeblich Sachen drin, die nicht richtig sind. Warum nicht um Richtigstellung gebeten?
[Eisenberg brabbelt.]
A.N.: Interview hat mit Untersuchungsgegenstand nichts zu tun.
Renner: Vielleicht kriegen wir mal auf eine Frage eine Antwort. Waren in Gablingen Angehörige von ANDs zugegen gewesen?
A.N.: Nicht Untersuchungsgegenstand.
Renner: Und Sie wundern sich, dass wir hier ungehalten werden… Das ist unser Auftrag, Kooperation des BND mit Five Eyes zu untersuchen.
Wolff: Ich glaube, dass das verständlich ist, weil Kurzwellen-Erfassung.
Sensburg: Er ist Techniker, wir haben aber nicht die Expertise. Warum ist Kurzwellen-Erfassung nicht Massenerfassung?
A.N.: Auslegungssache. Kurzwelle hat Vorteil, dass sie sich weltweit ausbreitet. Nachteil: Bandbreite ist gering.
Senburg: Sehe nur auf Wikipedia, wofür Kurzwellen benutzt wird.
A.N.: Da steht aber nichts zu Massendaten.
Sensburg: Muss ich 2 Seiten zurückblättern. Wikipedia, Suchbegriff „Kurzwelle“. Dann unter „Bedeutung der Kurzwelle heute“.
Eisenberg: Kurzwellen in der Medizin oder wo?
Fragerunde 1: SPD (21:37)
Zimmermann: Ihre Definition von Massendaten?
A.N.: Keine feste Grenze. Milliarden wären Massendaten.
Zimmermann: Millionen?
A.N.: Hängt von Zusammenhang ab.
Zimmermann: Deswegen frage ich. Kann mir vorstellen, dass es davon unterschiedliche Einschätzungen gibt. Wenn sie eine Vielzahl von Sendern abfangen, dann klingt das nach massenhaft.
A.N.: Alles relativ, müsste man vergleichen, wenn Vergleich mit Satelliten oder Lichtwellenleitern, dann ist Kurzwelle Minidaten. Wenn Vergleich Kurzwelle mit Langwelle, dann sind das mehr Daten.
Zimmermann: Sie sind ja nicht nur der Empfänger eines einzigen Senders. Das könnte man ja als Massenüberwachung betrachten. Wie viele Subjekte auf einmal könnte man da erfassen? Datenvolumen?
A.N.: Sehr hypothetisch. Wenn konkret, müsste ich über unseren Auftrag reden.
Zimmermann: Will ich auch gar nicht wissen.
Habe XKeyscore genannt, es stand auf dem Plan, die einzusetzen. Von wo kam Anweisung dafür?
A.N.: Waren nicht im Kontakt mit XKeyscore.
Zimmermann: Keine CD/DVD/Datenträger/Handbücher?
A.N.: Weiß nicht, ob Software schon im Haus war.
Zimmermann: Aber geplant, das zu testen?
A.N.: Ja.
Zimmermann: Hatten sie keinerlei Unterlagen, was das ist und soll?
A.N.: Habe von XKeyscore gelesen, im Internetblog (!) und in der Presse.
Wollten testen, habens aber nicht geschafft.
Zimmermann: Wie wäre der Test abgelaufen?
A.N.: Hätte jemanden beauftragt, ich mach das ja nicht selber.
Zimmermann: Also innerhalb des BND nicht gewusst, welche Außenstelle XKeyscore nutzt?
A.N.: Ganz anders, wenn Frage aus Bundeskanzleramt gestellt wird werden immer alle Vorgesetzten gefragt.
Zimmermann: Also wussten die das in Pullach, aber man wollte nochmal sicher gehen?
A.N.: Hab ich nicht gesagt.
Zimmermann: Wenn man bei ihnen nachfragt, ob sie das getestet haben, muss sich das ja irgendjemand fragen. Man fragt ja nicht, wenn ich das schon weiß.
A.N.: KA, warum mir eine Frage gestellt wird. Ich werde gefragt und antworte, so ist das halt in einer hierarchischen Behörde.
Ich fühle mich von Fragen unter Druck gesetzt.
Zimmermann: Hilft nichts, wir fördern ja immer mal wieder was zu Tage.
Wenn Sie XKeyscore getestet hätten, wo wären die Daten dann hingelaufen?
A.N.: Ist mir zu hypothetisch.
Zimmermann: Wären die nicht einfach nach Pullach gelaufen oder in einen größeren Pool gegangen?
A.N.: Keine Gedanken gemacht.
Zimmermann: Ist für uns relevant, zu erfahren, wie sehr Sie mit Five Eyes zu tun haben und wo Sie in Kontakt kommen. Das ist voll am Untersuchungsgegenstand.
Kollegin hat gefragt, ob Sie Besuch hatten.
Eisenberg: Kein Untersuchungsgegenstand.
Zimmermann: Warum kein Untersuchungsgegenstand?
Eisenberg: [wörtlich] Weil Kurzwelle.
Zimmermann: Ist schon Teil des gesamten Puzzles.
A.N.: Kann den Sprung zwischen Massendaten und Kurzwellen nicht nachvollziehen.
Zimmermann: Also: Kommen die Amerikaner an Daten, an wie viele, …
Bei Ihnen steht Test zu XKeyscore im Raum. Sie wollen nichts sagen. Wenn ich Ihnen böse will, kann ich mir was konstruieren…
Eisenberg: Eine Minute Pause, Besprechung mit Bundesregierung
[Unterbrechung. (21:52)
Geht weiter. (21:55)]
A.N.: Habe Gefühl, Kollege Zimmermann ist unterwegs. Es kommen Techniker aus Five Eyes zu Besuch, um Gerät zu warten. Mehr NÖ.
Zimmermann: Ist Ihnen etwas bekannt, ob die NSA von Ihren Erfassungen profitiert?
A.N.: Kann ich nur vermuten, KA.
Zimmermann: Aber Sie sind Experte.
Eisenberg: Nein, Zeuge!
A.N.: Wir geben keine Daten an Five Eyes.
Zimmermann: Sie sagen, Ihnen ist nicht bekannt, dass NSA von Daten in Gablingen profitiert?
[A.N. dreht sich zu Eisenberg.]
A.N.: Ich dachte, wir wären uns einig, das Kurzwelle kein Untersuchungsgegenstand ist.
Flisek: Finde Ihre Art sehr eigenartig. Müssen nur sagen, ja oder nein.
Eisenberg: Kein Untersuchungsgegenstand. Wenn Sie weiterstochern, werden wir auch bockig.
Wolff: Zeuge kann in NÖ Sitzung was sagen.
Flisek: Zimmermann hat gefragt, ob dem Zeugen bekannt ist, ob die NSA von den Erfassungen profitiert.
Renner: Warum?
Sensburg: Das grundlose Verweigern von Fragen kann Konsequenzen haben.
A.N.: Ganze Dienststelle hat mit Untersuchungsgegenstand nichts zu tun.
Notz: Das ist komplett irre, was hier passiert.
Flisek: Ist Tatsachenfrage, können Sie mit ja oder nein beantworten. Zur Not fassen wir den Untersuchungsgegenstand so, dass wir mit Ihnen befasst sind. Wiederhole Frage nochmal: Ist Ihnen irgendetwas bekannt, ob NSA von Ihrer Tätigkeit profitiert hat?
A.N.: Habe schon geantwortet.
Flisek: Wenn es Erfassungen gäbe, die an ANDs gehen würden, wer hätte so etwas zu entscheiden?
A.N.: Pullach.
Fragerunde 1: Grüne (22:02)
Notz: Überlege die ganze Zeit, wer eigentlich Kurzwelle angesprochen hat. Das waren Sie. Warum?
A.N.: War sehr entgegenkommend.
Notz: Also Nebelkerze?
A.N.: Nein, offenkundige Tatsache.
Notz: Wie kommen Sie dazu, Sie haben ja keine Aussagegenehmigung dafür.
Wolff: Zeuge kann Angaben ohne Rechtspflicht machen.
Sensburg: Nur weil Sachen in Zeitungen veröffentlicht wurden, können Sie hier nicht als öffentlich behandelt werden. Hören Sie jetzt von Notz zu.
[Zeuge brabbelt]
Ich drohe Ihnen ein Ordnungsgeld an.
Notz: Werden in Gablingen Kabelerfassungen gemacht?
A.N.: NÖ.
Notz: Will Ihnen geheime Akte vorlegen. (MAT A 89/14, Ordner 248, Blatt 46). Stehen mehrere Außenstellen des BND, eine erfasst am meisten. Erkennen Sie Ihre?
A.N.: Ja.
Notz: Da könnte man ja den Eindruck bekommen, dass in Gablingen massenhaft Daten ankommen, die nicht aus Kurzwellen-Erfassung kommen.
Wer hat entschieden, dass XKeyscore nicht zum Einsatz kommt.
A.N.: Vor meiner Zeit.
Notz: Vor 1. Oktober 2012 wurde entschieden, dass XKeyscore nicht eingesetzt wird?
A.N.: Keine richtige Entscheidung, gab Wichtigeres.
Notz: Was war die Diskussion? Wer hat die Entscheidung getroffen, dass man das nicht macht?
A.N.: Ich wars nicht, nur durch Nachfrage erfahren.
Notz: Bei wem nachgefragt?
A.N.: Kann doch keine Namen nennen.
Notz: Abkürzungen?
A.N.: Kann mich nicht erinnern.
Notz: Sie werden doch wissen, wen sie zu diesem mega-relevanten Vorgang gefragt haben.
A.N.: Gab so viele relevante Sachen. XKeyscore ein Puzzleteil von vielen. Kamen ja laufend Nachfragen.
Notz: Was denn noch für Nachfragen?
A.N.: Bezug zum Untersuchungsgegenstand?
Notz: Dürfen sie nicht beurteilen.
Eisenberg: Wer entscheidet das denn?
Eisenberg pöbelt.
Wolff: Zeuge darf das in Frage stellen.
Notz: Warum unterbrechen sie sonst ständig?
Wolff: Weil ich das muss.
Notz: Fernmeldeaufklärungsansatz des BND 2015: Ist das metadatenzentriert?
A.N.: Das ist nach Untersuchungszeitraum.
Notz: 2014?
A.N.: Müssen sie genauer werden. Untersuchungszeitraum endet März 2014.
Notz: Das geht so nicht.
Fragerunde 1: Union (22:12)
Warken: PM BND 6. Juni: Gablingen ist die einzige Dienststelle des BND, die ausländischen Kurzwellen-Funk empfängt. Was können sie sonst noch üer Aufgaben von Gablingen offen sagen?
A.N.: Mehr geht nicht öffentlich.
Warken: Welche Arten von Fernmeldeverkehr werden in Gablingen erfasst.
A.N.: Geht über PM hinaus.
Warken: Wird nur in Gablingen ausländischer Kurzwellen-Funk erfasst?
A.N.: Da steht drin, wir sind die einzigen.
Warken: Wo wird Kurzwellen-Funk eingesetzt?
A.N.: Vorwiegend Militär, teilweise auch Aufständische, Rebellen.
Warken: Aufklärung in Gablingen auf militärische Ziele gerichtet oder auch zivil?
A.N.: NÖ.
Warken: In welchen Regionen der Erde eingesetzt?
A.N.: Glaube es steht drin, dass wir weltweit erfassen.
Warken: Wird Kurzwelle vor allem in bestimmten Regionen benutzt?
A.N.: Richten uns nach APB, bestimmte Regionen bevorzugt.
Warken: Wo wird Kurzwellen-Funk vor allem genutzt?
A.N.: Machen keine Rastererfassung, nur bestimmte Regionen. NÖ.
Warken: Welche Kapazität hat Anlage in Gablingen? Wie viel kann empfangen werden?
A.N.: Alles Kurzwellen, nicht Untersuchungsgegenstand.
Warken: Wäre für grundsätzliche Einschätzung der Kapazität der Anlage dankbar.
A.N.: Es werden keine Massen ausgestrahlt.
Warken: Aussage zur grundsätzlichen Kapazität würde helfen.
A.N.: Kein Untersuchungsgegenstand.
Warken: Das ist die entscheidende Frage. Wenn sie sagen, dass das nichts mit Masse zu tun hätte, müssen wir das ja irgendwie glauben.
A.N.: Ich stütze mich da auf das Expertenurteil von Hr. Wolff.
Wolff: Zeuge kann NÖ konkreter werden. Aber grundsätzlich nicht Untersuchungsgegenstand, kann das im Rahmen NÖ anschaulich machen.
Warken: Ausschließlich ausländische Verkehre in Gablingen abgefangen. G-10-Filterung?
A.N.: In PM steht: Wir erfassen ausländische Kurzwellen-Verkehre.
Warken: Wie stellen sie sicher, dass keine deutschen Grundrechtsträger aufgeklärt werden?
A.N.: Kein Untersuchungsgegenstand. Kann NÖ näher drauf eingehen.
Warken: Will sie nicht quälen, aber es entsteht der Eindruck, dass da gar nichts geschieht. Aber ich nehm das mal so hin und warte darauf, was sie uns später hoffentlich erläutern werden.
Wenig in den Akten, aber SZ. vom 3. August 2013: Gablingen möglicherweise eine BND-Außenstelle, um deutsche Telefonate und E-Mails abzuhören.
A.N.: Falsch dargestellt.
Warken: Warum?
A.N.: Hängt mit Untersuchungsgegenstand zusammen. Gibt keine NSA-Präsenz, daher Dienststelle nicht Gegenstand der Untersuchung.
Warken: Muss nicht unbedingt Präsenz sein.
Werden Aufklärungsergebnisse aus Gablingen mit ANDs geteilt?
A.N.: Nicht mit Five Eyes.
Warken: Auf welcher Grundlage?
A.N.: Kein Untersuchungsgegenstand.
Warken: Dokument in Snowdenfundus zeigt Standorte mit NSA-Präsenz. Erwähnt Standort Augsburg, Germany. Ist damit Gablingen gemeint? (MAT A Sektion 4/2/1 (?))
A.N.: Zeichnung betrifft nicht Untersuchungszeitraum.
Warken: Dokument ist undatiert, welcher Zeitraum denn?
A.N.: Nicht Untersuchungszeitraum.
Warken: Ansonsten: Ist das, was da steht, an den Haaren herbeigezogen? War die Aufstellung zu irgendeinem Zeitpunkt zutreffend?
A.N.: Nicht Untersuchungszeitraum. Irrelevant.
Warken: Werden Analysetools der NSA in Gablingen eingesetzt?
A.N.: Wenn sie sich auf den Reporter beziehen, der sich als Geheimdienstexperte versteht – Das ist er nicht.
Jeder Techniker weiß, dass die Antenne in Gablingen Kurzwellen-Antenne ist. Damit kann kein Richtfunk abgehört werden, so wie von Journalist der SZ behauptet.
Man kann damit nur Kurzwelle erfassen.
Warken: Wird in Gablingen von ANDs gelieferte Technik eingesetzt?
A.N.: Nicht Untersuchungsgegenstand.
Warken: Wird Software/Hardware eines der NDs der Five Eyes eingesetzt?
A.N.: Möglich.
Warken: Wer müsste das wissen, wenn nicht sie als Dienststellenleiter?
A.N.: Müsste ich meine Fachleute fragen. Wenn ich anfangen würde, jedes Schräubchen zu erfassen, wo käme ich denn da hin?
Warken: Das können sie ja jetzt nicht bei Media Markt kaufen, das ist schon ein relevanter Vorgang.
A.N.: Habe von Gerät berichtet, dass von NSA-Technikern gewartet und repariert wird. Aber nicht Untersuchungsgegenstand.
Warken: Gerät genauer fassen?
A.N.: NÖ.
Warken: Sie waren bis 2001 Leiter IT. Müssten schon grobe Vorstellung haben, was bis dahin passiert ist.
A.N.: Im Januar 2001 (Untersuchungszeitraum) war da keine Software von ND der Five Eyes.
Warken: Zurück zu XKeyscore. Vermerk Beantwortung [MAT A BND 1/4-a Seite 110ff. MAT A BK a 1/5/5d (?) (!)]
Schindler an Heiß: XKeyscore wird ab 2013 in zwei Außenstellen getestet. Schöningen, Gablingen, Rheinhausen – Widersprüche. Können sie das aufklären?
A.N.: KA, Test war geplant, wurde aber nicht durchgeführt.
Warken: Zeitlich genauer, wann wurde Test geplant? Vorbereitungen?
A.N.: Erst durch Nachfragen erfahren.
Warken: Wann?
A.N.: Vor diesem Jahr.
Warken: Warum nachgefragt?
A.N.: Weil Zentrale nachgefragt hat.
Warken: Müsste die Zentrale das nicht wissen?
A.N.: Könnte mir vorstellen, dass die sagen: Lieber frag ich nach, bevor ich was schreibe, was nicht stimmt.
Warken: Also haben Sie sich erkundigt und erfahren, dass kein Test stattgefunden hat?
A.N.: Weder im Einsatz noch getestet.
Warken: Und auch nie gehabt?
A.N.: KA. Bin davon ausgegangen.
Warken: Das war 2013?
A.N.: Oder 2014. KA.
Warken: Näheres zu den Planungen, wie es getestet werden sollte?
A.N.: KA, hat mich nicht interessiert.
Warken: Sind Ihnen Eikonal oder Glo bekannt?
A.N.: Nur aus Presse.
Warken: Waren auch nicht eingebunden?
A.N.: Als Dienststellenleiter habe ich von den Projekten nie gehört.
Warken: War Gablingen eingebunden, haben Sie nachgefragt?
A.N.: Nein, wieso sollte ich nachfragen? War nicht besonders interessiert, lese nur stichprobenartig diesen Internetblog. (!)
Fragerunde 2: Linke (22:42)
Renner: [zitiert aus Einsetzungsbeschluss:
Der Untersuchungsausschuss soll – angestoßen insbesondere durch Presseberichterstattung infolge der Enthüllungen von Edward Snowden über Internet- und Telekommunikationsüberwachung – für den Zeitraum seit Jahresbeginn 2001 klären,
I. ob, in welcher Weise und in welchem Umfang durch Nachrichtendienste der Staaten der sogenannten „Five Eyes“ (der Vereinigten Staaten von Amerika, des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands) eine Erfassung von Daten über Kommunikationsvorgänge (einschließlich Inhalts-, Bestands- und Verkehrsdaten), deren Inhalte sowie sonstige Datenverarbeitungsvorgänge (einschließlich Internetnutzung und angelegter Adressverzeichnisse) von, nach und in Deutschland auf Vorrat oder eine Nutzung solcher durch öffentliche Unternehmen der genannten Staaten oder private Dritte erfasster Daten erfolgte beziehungsweise erfolgt und inwieweit Stellen des Bundes, insbesondere die Bundesregierung, Nachrichtendienste oder das Bundesamt für Sicherheit in der Informationstechnik von derartigen Praktiken Kenntnis hatten, daran beteiligt waren, diesen entgegenwirkten oder gegebenenfalls Nutzen daraus zogen.
]
Vor diesem Hintergrund: Wurden Daten aus Erfassungsansätzen in Gablingen an NSA ausgeleitet, durch NSA genutzt, …? Das meint nicht unbedingt nur IN ihrer Außenstelle, nicht nur direkte Weitergabe.
A.N.: An meiner Außenstelle wurde nichts weitergegeben.
Renner: Sie müssen doch wissen, was mit ihren Daten passiert?
A.N.: Wir geben die Daten an die Zentrale.
Renner: Gibt es Besprechungen in Pullach?
A.N.: Sicher.
Renner: Ist da die Zusammenarbeit mit Five Eyes Thema?
A.N.: Wir arbeiten doch gar nicht mit Five Eyes zusammen.
Renner: Werden die Daten, die sie erfassen, an die NSA ausgeleitet? Das ist Untersuchungsgegenstand.
A.N.: Wenn wir Daten an die Zentrale weitergeben, woher sollen wir wissen, was die Zentrale damit macht?
Renner: Wir glauben das keinen Millimeter. Wir wissen, dass, wenn die Daten an NSA weitergehen, bei der Erfassung gewisse Ausrichtungen vorgegeben werden. Wechselwirkung zwischen Erfassung und Weitergabe.
Wolff: Geht um Erfassungen oder gemeinsame Erfassungen.
[Diskussion um Untersuchungsgegenstand]
Renner: Erfassung, deren Inhalte oder sonstige Datenerfassungsvorgänge?
Wolff: Hier kein gemeinsames Projekt.
Renner: Müssen wir erst noch feststellen. Wissen wir ja nicht. Habe ganz einfache Frage gestellt: Profitiert die NSA von den in Gablingen erfassten Daten?
A.N.: Meines Wissens nicht.
Renner: Meines Wissens nicht?
A.N.: So habe ich es ausgedrückt.
Renner: Sie wissen nichts darüber, dass bei ihnen erfasste Daten auch von NSA benutzt werden?
A.N.: Stimmt nicht, sie stellen das als Faktum dar. Soweit ich weiß, profitiert die NSA nicht von den Daten.
Renner: Wenn ich jetzt ein anderes Wort als profitiert nehme? Bekommt, hat?
A.N.: Woher soll ich das wissen? Das eine schließt doch das andere ein, oder nicht?
Renner: Wenn es Kooperation mit NSA im Ausland gäbe, bei der die Daten in ihre Außenstelle gelangen würden, würden sie dann ebenfalls sagen, dass die NSA nicht profitiert?
A.N.: Bin nicht mehr ganz aufnahmefähig. Frage bitte einfacher formulieren.
Eisenberg: Verstehe die Frage auch nicht.
Renner: Wenn es Erfassung des BND mit NSA im Ausland gäbe, bei der die Daten in ihrer Außenstelle anlanden würden, würden sie dann ebenfalls sagen, dass die NSA nicht profitiert? Oder nicht vom Untersuchungsgegenstand gedeckt?
A.N.: Würde ich als untersuchungsgegenständlich erkennen.
Renner: Gibt es solche Erfassung?
A.N.: Meines Wissens nach nicht.
Fragerunde 2: Union (22:53)
Schipanski: Bezug auf SZ: Wie kommt so eine Zeitung auf so eine Idee?
A.N.: Wie ein Reporter sich sowas erfindet, hab ich keine Ahnung.
Schipanski: Zeit Online berichtet aber auch, Gablingen ist ganz vorn bei Metadatenerfassung erwähnt.
A.N.: Woher soll ich wissen, ob die Zahlen stimmen?
Sensburg: Dokument wurde ihnen vorgelegt.
A.N.: Da stand doch eine andere Zahl drin.
[Bekommt Dokument nochmal vorgelegt.]
Sag ich doch, die Zahl ist anders.
Schipanski: Die Zahl ist sehr nah.
Notz: Haben sie die Zahlen mal addiert?
A.N.: Achso. Und weiter jetzt?
Schipanski: Sie sagen, bei der SZ verrückter Journalist?
A.N.: Habe gesagt, einige Teile stimmen nicht. Zur Zeit Online habe ich mich noch nicht geäußert.
Was wollen sie jetzt von mir hören?
Schipanski: Ist das richtig, was in Zeit Online steht?
A.N.: Reporter in der SZ hats erfunden. Zeit Online nicht.
Schipanski: Aber sich sehr klar positioniert. Also, Bericht bestätigen oder nicht?
A.N.: Kann gar nichts bestätigen, wie komm ich denn dazu? Weiß doch nicht wie der Reporter das zusammenbaut.
[Eisenberg: Geheim eingestuft]
Schipanski: Wollen sie NÖ sagen?
A.N.: Kann ich hier nicht sagen.
Warken: Schon zu Filterung der erfassten Daten gefragt. Erfassungen, die sie machen: Bearbeiten sie die in Gablingen, werden die weitergeleitet?
A.N.: Muss den Satz sagen, den ich heute schon so oft gesagt habe: Nicht Untersuchungsgegenstand.
Schipanski: Haben sie grundsätzlich in Gablingen die Möglichkeit, Daten zu bearbeiten?
A.N.: NÖ.
Sensburg: Ich will Antworten auf bestimmte Fragekomplexe zusammenfassen:
Keine Zusammenarbeit mit der NSA?
A.N.: Im Untersuchungszeitraum keine Zusammenarbeit Gablingen mit NSA.
[Eisenberg pöbelt.]
Notz: Kann man eigentlich auch ein Ordnungsgeld gegen den Anwalt verhängen?
Sensburg: Aber es gab Kooperation zur Wartung eines Gerätes mit NSA in Gablingen?
A.N.: Könnte man so nennen.
Sensburg: XKeyscore war zum Test im Gablingen bestimmt?
A.N.: War geplant.
Sensburg: Davon wussten sie auch?
A.N.: Nachdem ich gefragt habe.
Sensburg: Wen gefragt?
A.N.: KA.
Sensburg: Wann gefragt?
A.N.: 2013/2014.
Sensburg: XKeyscore nicht von BND geplante Software?
A.N.: So hab ich das gelesen, in Presse und Internetblogs.
Sensburg: Dann haben sie recherchiert, was XKeyscore ist?
A.N.: Recherchieren ist übertrieben.
Sensburg: Wer hat das veranlasst?
A.N.: KA.
Sensburg: Wann wurde das veranlasst? Woher wissen sie, dass es vorher war?
A.N.: Gehe davon aus, dass ich das erfahren hätte, wenn das zu meiner Zeit passiert wäre.
Sensburg: Also wissen sies gar nicht?
A.N.: Ganz konkret: Nein.
Sensburg: Dann haben sie die ganze Zeit etwas Falsches gesagt: Dass Beauftragung vor ihrer Zeit stattgefunden hat.
A.N.: Habe gesagt, dass in meiner Zeit als Dienststellenleiter nichts bekannt geworden ist.
Sensburg: Kurzwelle: Ist das was sie in Gablingen machen?
A.N.: Ja.
Sensburg: Einzelerfassung oder großer Umfang?
A.N.: Nicht Untersuchungsgegenstand.
Sensburg: Wann wäre es Untersuchungsgegenstand?
A.N.: Wenn mir Hr. Wolff sagt, dass es Untersuchungsgegenstand ist.
Sensburg: Nein, ist es nicht.
A.N.: Will mich an meine Aussagegenehmigung halten.
Sensburg: Welches Kriterium setzen sie an, zu sagen, dass es nicht Untersuchungsgegenstand ist? Kann nicht NSA-Kooperation sein. Sie haben doch schon ganz viel ausgesagt.
A.N.: Habe mich unter Druck gesetzt gefühlt.
Sensburg: Ich tue alles, damit sie sich nicht unter Druck gesetzt fühlen. Lässt sich nicht vermeiden.
Frage kurz formuliert: Welches Kriterium legen sie an, wenn sie sagen „Nicht Untersuchungsgegenstand“?
[A.N. berät sich mit Eisenberg]
A.N.: Ich habe mich mit Rechtsbeistand beraten. Er hat mich überzeugt, dass das kein Untersuchungsgegenstand ist. Weil an unserer Kurzwellen-Erfassung kein Five Eyes beteiligt ist. An der Erfassung.
Sensburg: Hatte schon befürchtet, es wäre Kriterium der massenhaften Erfassung.
Eisenberg: War ja nicht Kurzwelle.
A.N.: Wie kommen sie darauf, dass es Kurzwelle gewesen wäre?
Eisenberg: Na seid ihr alle übermüdet? Sie setzen den Zeugen unter Druck.]
Sensburg: In Gablingen gibt es Kurzwellen-Erfassung und sonst nichts? Oder nicht?
A.N.: Falsch verstanden. Habe gesagt, dass wir Kurzwellen-Erfassung machen und zusätzlich eine andere Tätigkeit, die ich öffentlich nicht darstellen kann und die nicht Untersuchungsgegenstand ist.
Sensburg: Dann ist Kurzwelle der Interpretation nach Untersuchungsgegenstand?
A.N.: Auch Kurzwelle ist nicht Untersuchungsgegenstand?
Sensburg: Also eigentlich gar nichts?
A.N.: Gablingen hat mit Untersuchungsgegenstand nichts zu tun.
Sensburg: Weil Kooperation mit NSA sich nur auf eine Gerätschaft bezieht?
A.N.: Gerät ist nur für Kurzwellen-Erfassung da.
Sensburg: Aber wenn Kurzwellen-Erfassung mit NSA passiert, wie können sie sagen, dass das nicht mit NSA zusammenhängt?
A.N.: Kann ich NÖ nicht erklären. Drehen sie mir doch keinen Strick daraus, dass ich mehr gesagt habe, als ich hätte müssen.
Ich hätte gar nicht so viel sagen müssen.
Wo ist der Untersuchungsgegenstand betroffen?
Sensburg: Gibt ein Gerät für Kurzwellen-Erfassung, dass von der NSA gewartet wird.
A.N.: Sie stellen alles falsch dar, um mich unter Druck zu setzen.
Sensburg: Sie haben endlos Zeit, die Dinge richtig zu stellen. Korrigieren sies doch.
A.N.: Massendaten haben mit Kurzwellen nichts zu tun.
[Eisenberg berät sich mit A.N.]
Gerät, um das es geht, wird von uns betrieben. Wir arbeiten damit. Daten, die wir damit erzielen, sind unsere Ergebnisse. Die kriegt die Zentrale.
Warken: Herausgearbeitet, dass innerhalb BND ausschließlich in Gablingen Kurzwellen-Erfassung stattfindet? Und in Gablingen noch mehr, aber NÖ.
Staatliche Menge an Metadaten stammt aus anderer Quelle.
Warum wird Gerät von der NSA gewartet?
A.N.: Wurde von der NSA bezogen, haben das Know-How nicht.
Warken: Wie sieht das aus? Gibt es Wartungsvertrag?
A.N.: KA.
Warken: Geht es nur darum, dass der Techniker das wartet? Was sieht der Techniker am Gerät?
A.N.: Kann keine Informationen heraussaugen.
Warken: Wie stellen sie das sicher, wenn sie das Know-How nicht haben?
A.N.: Wie stellen sie sich das vor?
Warken: Vllt. steckt der da einen Stick rein?
A.N.: Aufgrund Beschaffenheit nicht möglich.
Warken: Ist jemand dabei, wenn das Gerät gewartet wird?
A.N.: Natürlich, lassen keine ANDs unbeaufsichtigt in unsere Dienststellen. (!)
Warken: Was passiert mit Daten?
A.N.: Alles geht in die Zentrale, außer Irrelevantes.
Warken: Also gucken sie sich das vorher an?
A.N.: Ja, aber hat nichts mit Untersuchungsgegenstand zu tun.
Fragerunde 2: Grüne (23:21)
Ströbele: Gab es ab Juni 2013 auch bei ihnen ständig Nachfragen von Bundeskanzleramt, Parlament, …, nach den ersten Snowden-Veröffentlichungen?
A.N.: Ja.
Ströbele: 3 Begriffe spielten entscheidende Rolle: Prism, Tempora, XKeyscore. Sind sie auch nach XKeyscore gefragt worden?
A.N.: Auch nach XKeyscore gefragt worden.
Ströbele: Und dann haben sie sich erkundigt und festgestellt: Nicht eingesetzt?
A.N.: Und nicht erprobt.
Ströbele: Bestand oder besteht ein Vertrag wie für die Wartung auch für XKeyscore?
A.N.: Weiß überhaupt nichts.
Ströbele: Zu anderer Datenerfassung: Ist das eine Kabelerfassung?
A.N.: NÖ.
Ströbele: Wurden in Gablingen Kommunikationsverkehre erfasst und bearbeitet, an denen auch die NSA oder andere ANDs teilhatten oder haben?
A.N.: Kann ich nicht beantworten, liefern unsere Ergebnisse an die Zentrale.
Ströbele: Widerspricht sich nicht.
A.N.: Wenn die Zentrale was mit den Daten unternimmt, muss ich das nicht wissen.
Ströbele: Aber sie schicken Daten und wissen nicht, ob das an die NSA weitergeht?
A.N.: Wir schicken Daten an die Zentrale.
Ströbele: Sind das nur Ergebnisse oder auch Daten, die weiterverarbeitet werden?
A.N.: Was ist der Unterschied?
Ströbele: Daten, die so durchs Netz geleitet werden. Kabel. Nicht Funk
A.N.: Zu Quellen außer Kurzwellen: NÖ. Ohnehin nicht Untersuchungsgegenstand.
Ströbele: Wenn die auch an NSA gehen könnten über Pullach, dann sind die mittendrin.
A.N.: Hm.
Ströbele: Also?
A.N.: NÖ.
Ströbele: Frage zu Kabelerfassung: Kann es sein, dass die woanders geschieht und sie die Daten dann bekommen?
A.N.: NÖ.
Notz: Wir haben Übersichten mit Außenstellen ausgeführt mit Kennzeichen. Nehmen wir fiktive Kürzel an: „D“ ist Gablingen. „E“ ist geschwärzt, „F“ wieder klar geschrieben. Wieso ist Gablingen denn nicht geschwärzt, warum haben wir überhaupt Akten dazu bekommen?
Wenn sie als Bundesregierung sagen, USA kriegen nichts von Gablingen, dann hätte man die Akte schwärzen müssen. Irgendwas scheinen die Amerikaner dafür zu bekommen.
Ist Gablingen Untersuchungsgegenstand oder nicht? Ist es fehlerhaft nicht geschwärzt? Oder sind sie davon ausgegangen und haben dann beschlossen, das Fass lieber nicht aufzumachen.
Wolff: Wir übermitteln auch Unterlagen ohne Anerkennung einer Rechtspflicht.
Notz: Also sagen sie: USA bekommen von den Milliarden Metadaten in Gablingen nichts?
Wolff: Kenntnisstand: Gablingen ist kein gemeinsames Erfassungsprojekt.
Notz: Das frage ich nicht.
Sensburg: Diese Klärung ist Gegenstand einer Beratungssitzung, können nicht einfach Hr. Wolff befragen.
Fragerunde 2: SPD (23:33)
Flisek: Sie schicken Daten an Pullach, bekommen sie auch was auch Pullach?
A.N.: Ja. (!)
Flisek: Selektoren?
A.N.: Ja.
Flisek: Selektoren aus reinem BND-Profil oder auch von ANDs?
A.N.: Kann ich nicht wissen.
Flisek: Also können sie den Ursprung nicht erkennen?
A.N.: Ja.
Flisek: Können sie ausschließen, dass AND-Selektoren mit drin sind?
A.N.: Kann ich nicht ausschließen. (!)
Flisek: Verfolgen sie die Presse zu Bad Aibling?
A.N.: Teilweise.
Flisek: Haben sie eine Vorstellung davon, was in Bad Aibling passiert? Allgemein?
A.N.: Auch dienstliches Wissen? (!)
Flisek: Ja.
A.N.: Dann die Frage: Was hat das mit Untersuchungsgegenstand zu tun?
Flisek: Haben sie eine Vorstellung davon, was in Bad Aibling läuft?
A.N.: Ich bilde mir ein, dass ich was weiß.
Flisek: Unstreitig, dass Bad Aibling Kooperationsprojekt mit gemeinsamer Erfassung ist. Sie haben dann ja ein Bild davon, wofür sich die NSA interessiert? Warum sie Kooperation betreibt?
A.N.: NSA interessiert sich wie alle NDs für Informationen aus anderen Ländern, nehme ich an.
Flisek: Abgleich von Bad Aibling und Gablingen – ohne das konkret zu nennen: Ist das so unterschiedlich, dass sich NSA auf keinen Fall für das interessiert?
A.N.: Kann nicht sagen, wofür sich NSA konkret interessiert. Aber denke, dass Interesse der NSA breitgefächert ist.
Flisek: Mittel bei NSA wachsen nicht in den Himmel. Wenn sie sich Bad Aibling anschauen und vergleichen, dann fragen sie sich: Ist das völlig anders und wahrscheinlich uninteressant? Oder ist das vergleichbar?
A.N.: Wenn ich konkret vergleichen müsste, müsste ich Dienststelle Bad Aibling gut kennen.
Flisek: Reicht eine generelle Vorstellung.
A.N.: Nehme an, dass Interesse der NSA breit gefächert ist.
Flisek: Also können sie nicht ausschließen, dass NSA an Gablingen interessiert ist?
A.N.: Ja.
Flisek: Ist in Gablingen eine Kompetenz, die vor allem der BND hat? Etwas Spezielles?
[A.N. berät sich mit Eisenberg]
A.N.: Geht für mein Gefühl sehr in Richtung Methodik. NÖ.
Flisek: Nein, das wäre eine konkrete Nachfrage. Ich frage nur, ob das eine gewisse besondere Bedeutung hat oder das jeder ND der Welt hat?
A.N.: Wenn ich darstellen würde, wie toll und einzigartig wir in Gablingen sind, wäre das auch eine Information für andere NDs. Nur NÖ.
Flisek: Nur noch eine Frage: Sind in ihrem Zuständigkeitsbereich untersuchungsgegenständliche Projekte geplant, aber nie zur Durchsetzung gekommen?
A.N.: Nein.
Flisek: Gab es Informationen aus Zeit vor Dienststellenleitung, aber im Untersuchungszeitraum?
A.N.: Spontan nicht.
Flisek: Dann überlegen sie nochmal.
A.N.: XKeyscore wäre vllt. so ein Thema. Vermute, wenn der Test durchgeführt worden wäre und wäre gut gelaufen, dann hätte XKeyscore vmtl. eine Rolle gespielt.
Flisek: Aber wurde nie durchgeführt.
A.N.: So ist es.
Flisek: Unter der Voraussetzung, dass Gablingen keine Rolle spielt, ist die Art wie das hier gelaufen ist, absolut nebulös und schleierhaft. da müssen wir uns nocheinmal Gedanken zu machen.
Sensburg: Können auch nach 24 Uhr mit Tonband weitermachen.
Fragerunde 3: Linke (23:47)
Renner: [Stille Aktenvorlage (MAT B BND 9/50/14, Seite 7 von 16)] Meinung zu unterem Kasten? Geht um Gablingen, in Zeile 3 wird AND genannt, ist das ein AND der Five Eyes?
A.N.: Das Wort AND ist hier in Mehrzahl gebraucht. Keine ANDs der Five Eyes gemeint. Oder faktisch.
Renner: Unter dem Kürzel AND befindet sich kein AND der Five Eyes?
A.N.: Ja.
Renner: Warum sind dann die Unterlagen in unseren Beweisbeschlüssen, wenn sonst darauf geachtet wird, dass uns kein Schnipsel von Kooperation mit anderen ANDs vorgelegt wird?
Erklärt sich gerade nicht, weil das bei anderen Dienststellen anders gehandhabt wurde.
A.N.: ANDs können alle möglichen sein.
Renner: Ich meine da: Da ist ein Doppelpunkt und dann Felder der Zusammenarbeit in Spiegelstrichen. Ist ein AND der Five Eyes genannt?
A.N.: Nein.
Renner: Hinter dem Doppelpunkt sind spezifische Formen der Zusammenarbeit aufgezählt, könnte auch das Warten eines Geräts sein.
A.N.: Na, wenn sie auf Gerätewartung gehen, dann wäre das schon subsumiert. Dachte, andere Erfassungsquelle wäre gemeint.
Renner: Das kann ich ja nicht wissen, das müssen sie mir ja sagen.
A.N.: Gerät in Wartung ist nur Kurzwelle.
Renner: Bei anderer Erfassung spielen Five Eyes keine Rolle? Null Komma null?
A.N.: Selektoren weiß ich nicht, kann ich nicht ausschließen. Software kenne ich nicht im Einzelnen.
Renner: Wenn unter Selektoren aus Pullach AND-Selektoren wären, wäre das schon eine Kooperation, oder?
A.N.: Aus meiner Sicht nicht. Da müsste ich ja wissen, das ist jetzt ein Paket für die NSA. Wenn das der Fall wäre, wäre das eine Zusammenarbeit.
Renner: Sie kennen die Selektorenproblematik. Haben sie mal gefragt, ob ihre Selektoren von der NSA sind?
A.N.: Nein. Wenn ich von vorgesetzter Hierarchieebene Selektoren bekomme, dann gehe ich davon aus, dass das seine Richtigkeit hat.
Renner: Der Gedanke trägt sie auch die ganze Zeit nach all den Veröffentlichungen?
A.N.: Kein Gedanke.
Renner: Bei den Selektoren, die sie laufen lassen. Wer ist für Entgegennahme zuständig?
A.N.: Wir sind doch der Meinung, dass das kein Untersuchungsgegenstand ist?
Renner: Können nicht ausschließen, dass das NSA-Selektoren sind?
Wolff: Zeuge in Zentrale Pullach befragen, der wird es am besten wissen. Wir benennen dann die Dienststelle.
Fragerunde 3: Union
Sensburg: Sind sie noch vernehmungsfähig?
A.N.: Ich fühle mich nicht mehr vernehmungsfähig.
Ende (24:00)
Generell einen großen Dank. Ich kann mir gar nicht vorstellen, was das für eine Belastung sein muss, da im Saal mitzutippen, was für ein Level an Multitasking: Das Gehörte tippen, das nächste schon wieder hören, zwischendurch noch etwas formatieren… Hilft es da, schizophren oder zumindest ansatzweise autistisch zu sein?! ;-) — Ich wünschte, ich könnte es mir leisten, mehr als nur eine Kleinigkeit zu spenden.
Öttinger (als Bier) ist ganz sicher nicht schützenswert.
OETTINGER Mate-Cola finde ich schwer ersetzbar! :)
Respekt an das Team hier für die Mühe. Aber wenn man das ganze Aussage-Seemannsgarn so liest, dann drängt sich zumindest mir der Verdacht auf die wollen uns massiv v…rschen. Um so blöde zu sein müsste die Staatsgewalt sogar die Rasterfahndung der 70er wieder verlernt haben. Glaube ich nicht.
Da geben sie sich solche Mühe, alles pseudolegal aussehen zu lassen, dabei glaubt ihnen doch eh niemand mehr, dass sie nicht ohnehin viel mehr tun (wofür sollen die ganzen Budgetaufstockungen sein, steht ja schon Überwachung in der Begründung) und am Ende den großen Ringtausch machen. Was soll das ganze Theater?
Notz: Löschen sie auch diese Mails.
K.M.: Aus Versehen mehrere Mails gelöscht worden, hatten mehrere Mails im Archiv, Gruppe wurde geändert, dann waren nicht mehr so viele Mails übrig.
Notz: Mails haben sich zufällig in Luft aufgelöst?
K.M.: Haben nur noch Bestand eines halben Jahres.
Notz: Wann ist aus Versehen gelöscht worden?
K.M.: Jetzt.
Notz: Nach Einsetzung des NSAUA?
K.M.: Ja. (!)
WTF? Haben die keine Backup-Strategie? Leider ist nur noch der E-Mail-Verkehr seit März 2015 vorhanden. Also ab dem Monat, in dem sehr viele Beteiligte das allererste Mal überhaupt von „Selektoren“ erfahren haben? Zufälle gibt’s…
Wenn man etwas nicht löschen darf und kein Backup macht, dann ist das doch mindestens grob fahrlässig.
Wenn man kein Backup hat, heißt das, dass einem die Anweisung egal war, dass man keine Konsequenzen fürchtet,
Denn wenn man ernstzunehmende Konsequenzen fürchten würde, dann würde man alles versuchen, damit es ein Backup gibt, damit man in Zweifelsfall seinen Arsch retten kann.
Wenn es kein Backup gibt, dann missachten diese Leute die Demokratie, die ihnen das Löschverbot auferlegt hat, dann bestehen echte Zweifel, ob diese Leute den richtigen Job haben.
Mit „die Leute“ meine ich jeden, der mittelbar beteiligt ist.
Und wenn es ein Backup geben sollte haben immerhin die mittelbar am Löschen beteiligten Personen ein inakzeptables Verständnis eines Rechtsstaates.
???
„Bei Siemens würde es Sinn machen, bei „Audi“ nicht, sonst ist das ja auch „Saudi““ „Nur vom Hörensagen, wir sehen die Equation nicht.“ „Wie kann man Selektoren einsetzen, wenn man sie nicht prüfen kann?“ Hat nicht letztes mal einer gesagt, dass Selektoren keine Telekommunikationsmerkmale, sondern Permutationen sind. Auch hier … wir haben keine Ahnung, was wir da machen.
„In Lotus Notes neue Gruppenfunktion eingeführt.“ „Ich kenne mich mit der Programmierung von Lotus Notes nicht so gut aus.“ Lotus! (ibm/usa) da kann man lokal löschen und tun was man will ;D
Was mich an der Lotus Aussage viel mehr stört: offenbar keine rechtssichere Archivierung und keine Sicherungen? Im Ernst? Für jede Klitsche wird das zwecks Nachweispflichten vorgeschrieben aber der BND muss das machen. Da klaffen aber ganz gewaltige Lücken auf.
Der eigentliche Witz an Notes beim BND ist dieser hier von 1999:
http://www.heise.de/tp/artikel/2/2898/1.html
Als Nachrichtendienst müssen die genau wissen, wer so alles ihre Mail „bearbeiten“ kann. Vielleicht war es ja Fernwartung? ;)
Vielleicht müssen wir diese Aussage zu Gruppenfunktionen ja erst mal richtig verstehend lesen lernen:
K.M.: In Lotus Notes neue Gruppenfunktion eingeführt. Um März 2015.
März 2015 -> Beweisbeschluss des NSA-Untersuchungsausschusses
Notz: Mails haben sich zufällig in Luft aufgelöst?
K.M.: Haben nur noch Bestand eines halben Jahres.
Mir feht die Nachfrage, ob es keine Datensicherung die 1 Jahr und länger aufbewahrt wird vorhanden ist. Auf sowas kommen die Abgeordneten nicht. Da würde ich mal nach dem Datensicherungskonzept fragen.
Die Befragung an der Stelle wurde ja abgebrochen, sie durften dazu nicht weiter fragen. Ich hoffe, die Frage kommt dann noch bei anderen Kollegen …
Danke für die Arbeit. Man sieht an dem Untersuchungsausschuß, welche Abgründe sich hier auftun. Und dies dürfte nur die Spitze des Eisberges sein. Der Verfassungsschutz verliert spontan Akten oder vernichtet sie, dieser Verein verliert Daten. Für jedes Rechenzentrum eigentlich der Todesstoß.
Datenverlust ist ein NoGo und ist gelogen. Hier sollte mal unsere Datenschutzbeauftragte ans Werk gehen. Die Regierung steckt mit dem ganzen Sumpf unter einer Decke und keiner wird jemals etwas dagegen unternehmen. Es sein denn, er ist suizidgefährdet. Ich bin fest davon überzeugt, dass die dann einen ganz schnell killen und die Tat als Terrorakt definieren, um noch mehr Überwachung zu implementieren.
Wenn Sie sich mal die Vita der CDU Datenschutzbeauftragten ansehen, werden Sie nicht umhin können in den nächsten Eimer zu erbrechen.
„Bock zum Gärtner gemacht“ ist hier sogar beschönigend.
„BND löscht trotz Moratorium Mails mit Selektoren“
Das ist doch mal ein Paradigmenwechsel, auch unsere Regierung hat gelernt, das „Löschen statt Sperren!“ wunderbar funktioniert!
Im übrigen sind die Mails ja Privat und nicht für jeden aus einem Untersuchungsausschuss geeignet!
Man stelle sich vor, es würde Hinweise zu Straftaten existieren, die wiederum die Unschuld eines Inhaftierten beweisen könnten, es aber dem Staatsanwalt nicht recht wäre, weil er ja dann einen neuen Tatverdächtigen ermitteln lassen müsste!
tja… deswegen gibts durchsuchungen und beschlagnahmungen – um beweise zu *sichern*. offensichtlich gibts das allerdings NUR bei bürgern, nicht bei verdächtigen staatsorganen.
das ist irgendwie unbefriedigend, und stinkt danach das alle staatsorgane unter einer decke stecken und sich gegenseitig nicht wirklich strafverfolgen wollen.
Deswegen ermittelt auch die Polizei immer gegen sich selbst, um Straftaten gegen den Bürger zu vertuschen. In Deutschland fehlt eine eigene Ermittlungsbehörde, die diesem Treiben ein Ende setzt. Wenn ein Polizist dir aufs „Maul“ schlägt, ist es Gefahrenabwehr. Wenn du dich zu recht wehrst, ist es ein Angriff auf die Staatsmacht und wird mit der vollen Härte des Gestzes bestraft. Ein Richter wird immer dem Polizisten glauben, es sein denn, es gibt einen Videobeweis. Dies hat schon den ein oder anderen vor dem Knast gerettet.
Im März dieses Jahres gab es hochrelevante Vorgänge bezüglich Schindler’s Liste. Ist ja putzig, dass ausgerechnet in diesem Monat auch emails „verloren gehen“, die für den UA von Interesse sind. Der UA wird am Nasenring durch die Manege gezogen. Die Story mit Lotus Notes verdient den deutschen Märchenpreis. Es gibt auch Backups. Die macht man, damit man schusselige Bediener nicht teeren und federn muss.
Zum Thema Datensicherung … unsere Regierung darf doch keine Daten mehr auf Servern in den USA sichern und deutsche Serverfarmen sind zu teuer!
… auch hat das EU-Gericht festgelegt (siehe VDS), das es gegen EU-Recht verstößt, da es andere Mitbewerber (speziell ausländische) benachteiligt!
Also können und dürfen keine Backups mehr angelegt werden!
Also, da die Datensicherung an Fremdfirmen vergeben wird (eigene Technik + Mitarbeiter = zu Teuer, ergo Outsourcing), muss eine öffentliche Ausschreibung erfolgen mindestens Europa weit!
… und da europäische Anbieter auch Speicherplatz in den USA anmieten, weil billich … erfüllen sie nicht die Datenschutzanforderungen (müssen Zugriff lokaler US-Behörden auf Datenspeicher gewähren), aber sie unterbieten alle Konkurrenten … ergo müssten die Behörden genau diesen Anbieter nehmen, da dieser der kostengünstigste ist!
Klar wird der Anbieter behaupten, das dieser den Datenschutz gewähren könne … aber gleichzeitig muss er einer US-Behörde uneingeschränkten Zugriff gewähren … wie soll das gehen?
Klar … verschlüsseln, bevor es auf die Server geht!
… aber wer soll die Schlüssel Verwalten?
Würde das beauftragte Unternehmen diese haben, so unterliegt es der US-Gerichtsbarkeit (Niederlassung in den USA) und … muss diese Rausrücken, siehe Microsoft!
Würde die deutsche Behörde die Schlüssel Verwalten, müsste sie Personal beschäftigen, das sie nicht haben möchte und dann wäre auch wieder eine In-House Lösung praktikabel, in dem sie eigene Hardware (Server) bei einer deutschen Serverfarm parkt …
Hier eine kleine Ergänzung:
https://blog.codecentric.de/2011/05/personenbezogene-daten-in-der-cloud/
Die sagen ja immer wir filtern nur nach .de und wurst.com ist halt international und geht nicht. Sorry aber ich kann ja wohl den MX Eintrag einlesen von der Mail-Adresse und schauen ob die IP des Servers in Deutschland ist. Sind die echt so unfähig?
Sie geben vor es zu sein!
… es ist ja auch weniger Schmerzhaft quasi für die zugegebene Dummheit (auch wenn es mit Absicht gemacht wurde) einen Verweis zu bekommen, als für Mithilfe bei einer Straftat oder als Kombattant Angeklagt zu werden!
… und das mit dem MX Eintrag ist doch jetzt hier auf dieser Site eine neue Erkenntnis für solche Spezialisten!
… da kann es schon sein, das diese Leute nur einen geringen IQ haben und wirklich … Dumm sind!
Danke für eure Arbeit! Obwohl ich über fundierten IT Background verfüge, komme ich beim Lesen der Protokolle nicht mehr mit… Stufe1, 2, 3, Wortbank?? Wird hier ein real existierendes System beschrieben oder sind das Märchenerzählungen? Sollte jemand glauben, verstanden zu haben, wie dieses System funktioniert, wäre es toll, ein Diagramm zu sehen, das sich gängiger Terminologie und Notation bedient. Ich möchte so gerne verstehen. Die Zeugenaussagen kommen mir meist wie aktive Verschleierung vor.
Wir verwenden auch Quasi auch andere Wortschöpfungen für gewisse Dinge oder Verfahren, so wir uns in der Öffentlichkeit bewegen … das wird dieser Mann auch machen, evtl. hat er sogar eine Analogie-Liste bekommen, in der vermerkt was wofür steht, damit seine Kollegen/Vorgesetzten auch wissen, worüber er da faselt … es ist ja schon eine echte Meisterleistung und verlangt anscheinend viel geistige Konzentration … ansonsten macht dieses hier:
„Fragerunde 3: Union
Sensburg: Sind sie noch vernehmungsfähig?
A.N.: Ich fühle mich nicht mehr vernehmungsfähig.“
… keinen Sinn!
Evtl. hat Herr Sensburg schon mitbekommen, das sich A.N. verplappert hat bzw. kurz davor stand!
Die tatsächlichen Datenbankfelder sind bekannt
eff.org/document/20140312-intercept-nsa-selector-types
Worüber die da sprechen klingt eher nach unstrukturierter, nicht personenbezogener Freitextsuche, wie irgendwer in einer Suchmaschine.
Soetwas wie eine Freitext Meta Suchmaschine … https://de.wikipedia.org/wiki/XKeyscore … etwa?
Ist klar, aber auch XKkeyscore kennt die Felder oben. Was mich stört ist, dass die BNDler über die Selektoren berichten, als wäre das eine sequentielle Liste von Strings, siehe „Saudi *audi“ in der Blacklist, Datenbank auf einspaltigen Excel-Niveau.
Ich halte alle diese Aussagen inzwischen aufgrund solcher Patzer eher für ein PR Konstrukt mit Zielgruppe „weitgehend IT-ignoranter Durchschnittsbürger/journalist“. Also für ein organisiertes Lügenmärchen mit Handbuch für die Aussagenden.
Wie kann man eigentlich Backup und Löschfristen unter einen Hut bringen? Man muss dann ja nach gewissen Fristen auch Teile des Backups löschen, das ist ja bezüglich Datensicherheit wieder sehr riskant. Wie wird das in normalen Firmen umgesetzt?
Hübsche Artikel zum Thema: http://www.gruenderlexikon.de/magazin/datensicherung-auch-fur-kleine-unternehmen-die-lebensrettung
http://www.netz-gaenger.de/blog/aktuelles/die-richtige-datensicherung-fur-kmus/
Nun, für größere Unternehmen gibt es andere Strategien, aber sind ganz ähnlich … die Sicherung und Vernichtung sequenzieller Daten sind zwar nicht vorgesehen, aber man kann solche temporären Daten in Sicherungspakete zusammenfassen, die quasi ihrer eigenen „Alterung“ unterstehen … ist zwar Administrativ aufwändiger, aber machbar!
In den Aritkeln geht es ja nur ums Backup, das ist alles logisch. Die Frage ist ja wie das mit Löschfristen kombiniert werden kann? Also Daten die auf Grund des Datenschutzrechts nur eine gewisse Zeit aufbewahrt werden dürfen..
Habo:“aber man kann solche temporären Daten in Sicherungspakete zusammenfassen, die quasi ihrer eigenen „Alterung“ unterstehen … ist zwar Administrativ aufwändiger, aber machbar!“
Diese Sicherungspakete könnten z.B. so geschnürt werden, Erstellungsdatum wird via Script erfasst und die Daten werden auf ein entsprechendes Medium, je nach Datenaufkommen z.B. auf eine oder mehrere CD/DVD/Blue Ray, transferiert … und wenn die Zeit für die Löschung reif ist, gehen sie in den Schredder!
… so selektieren wir lange nicht mehr genutzte Dateien und verschieben sie langsame Datenträger, wie z.B. Bandsysteme … anstelle der Datei wird ein Link zur Datei hinterlegt!
@Peter, hier ein Link zu einer Site http://www.administrator.de/frage/datei-eigenschaften-batch-%C3%A4ndern-172283.html … nur so als gedanklicher Ansatz …
… man kann natürlich in den Metadaten ein Ablaufdatum/Aktenzeichen implementieren und danach via Script filtern lassen!
… ist der Fall abgeschlossen, kann man auch so auf den File’ern nach „versprengten“ Dateien Filern und diese entsprechend „Sichern“ oderrrr verrrnichten!
Backup und Löschfristen: Kein Backup ist für die Ewigkeit, für die Ewigkeit archiviert man. Kann durchaus sein, dass da zwei Speicherungspolicies durch einen Change in einer Gruppenzuordnung kollidiert sind, dann haben allerdings Stümper das System entworfen.
Das muss jetzt Konsequenzen für die Person(en) haben, die die Löschung veranlasst hat.
Da muss es aber ganz gewaltige Ängste geben.
Bin gespannt was in den Selektoren drin steht.
Hoffe dass die Selektoren plötzlich bei z.B. Wikileaks oder Spiegel auftauchen und wir sehen welche Interessen da im Spiel sind.
… was denkste, warum genau diese gelöscht werden?
Da wird brisanteres dabei sein … die Ängste könnten berechtigt sein!
Aber ich glaube nicht, das es für irgendwen Konsequenzen hat/gibt, der Untersuchungsausschuss stellt dann bestimmt fest, das es eine (gefälschte) Mail aus dem Untersuchungsausschuss gab, die die Löschung dieser Daten autorisierte bzw. veranlasste!
… und der Ausführende weiß von nischt, von goarr nischt, ne woar!
Konsequenzen? Pah! Konsequenzen hat es für dich und mich, wenn wir irgendeinen Pups bei der Steuererklärung vergessen oder eine Ordnungswidrigkeit begehen. Nicht für die Herren, die über dem Gesetz stehen, wenn sie denen, die sie kontrollieren sollen, und denen, denen sie dienen sollen, kackdreist ins Gesicht lügen, sie hätten irgendwas versehentlich verloren, das sie belasten könnte.
Oh nein! Nicht doch! Wie konnte nur! Die haben doch eindeutige Anweisungen erhalten!
Es gib nur EINE Lösung für Probleme dieser Natur mit diesen Beteiligten: sofortige Schutzhaft für ALLE.
Natürlich nur im Eigeninteresse. Immerhin besteht die Gefahr, daß sie sich selbst belasten oder „versehentlich“ (wie eben jetzt) in ein schlchtes Licht (und damit natürlich auch ihres Corp….ähh…Kollegen).
Das muß unbedingt verhindert werden. Deswegen: IMMER sofortge Schutzhaft OHNE Kommunkation bzw. über Kommunikationsvermittler (z.B. NSA).
… haben die nicht in Berlin eine neue Klapse für die aus Pullach gebaut und einige Insassen haben dann die Wasserhähne geklaut?
… und das in einem gesicherten Bereich, für den nur 118 Zugangskarten existieren und man nicht heraus bekam, welche der Karten von wem wann benutzt wurden?
http://www.tagesspiegel.de/berlin/sabotage-vermutet-bnd-hauptquartier-offenbar-vorsaetzlich-unter-wasser-gesetzt/11537706.html
Wie wollen solche Leute quasi ein Land beschützen, wenn sie nichteinmal ihre eigene Baustelle absichern können?
… aber evtl. war es ja ein Inside-Job, weil irgendwas vertuscht werden sollte, evtl. die höheren Kosten, die man jetzt auf den Wasserschaden abwälzen kann?
… oder was evtl. plausibler wäre … die Wasserhähne waren aus einem gewissen Edelmetall gefertigt, was auch die höheren Baukosten rechtfertigen könnte, da der Edelmetallmarkt immernoch überhitzt ist!
Man hätte auch titeln können ,“ Leck beim BND“ und
„Die Ermittlungen verlaufen flüssig““
Oettinger ist schlecht, Selektoren gibts keine zu sehen (immerhin weiß man jetzt, dass es so was wie *audi oder auch *udi gibt), auch nicht die Hard- und Software für die Auswertung, aber wenigstens weiß man jetzt, dass der bnd mit lotus von ibm (usa) kommuniziert, und dass der bnd rechtsfreier Raum ist (vergl. rotzfreche Löschaktion). Was bleibt ist die Erkenntnis, dass der bnd kein Betrieb der brd ist, sondern eine Außenstelle der nsa (fbi, cia). Das reicht, der ua kann eingestellt werde (oder umgewidmet in ua Landesverrat, damit der Thomas trotz seiner Ängste sich nicht mehr drücken können muss).
Wie jetzt, wieso eingestellen. Jetzt wo es gerade so nett wird und wir schon alle beim Vornamen und Du sind.
Und wenn dann der Eric und der Mark kommen, dann wird es so richtig kuschelig.
Hallo an alle BND-Mitarbeiter, die hier immer fleissig mitlesen. Und wie ist der Arbeitstag so? Machts Spass?
„Die weltgrößte Überwachungsmaschine“ zeit de. Zur Erinnerung: die SPD wird der GCHQ alle Namen und Adressen zu IPs aller deutscher Bürger und Unternehmen via VDS, und sogar direkt über Vodafone liefern.
Ok. Mal ernsthaft: Hat irgendwer hier damit gerechnet, dass diese EMails nicht gelöscht werden?
Wirklich?
Die Beweise mußten „versehentlich“ verschwinden, „da oben“ haben ja alle die gleichen Interessen, die wollen ja wiedergewählt werden und weiter gut von der Industrie geschmiert werden, also mußte alles was nach Beihilfe zur Industriespionage aussehen könnte weg. Der BDI hatte ja laut genug geschrien. So was ist dem Politbonzen zu teuer, das Schmiergeld von morgen ist ja schon verplant für Renovierung oder Rente…
Der gemeine kleine Admin bei den Schlapphüten hatte bei der Aktion wahrscheinlich seinen Chef mit dem Wachdienst hinter sich stehen und eine schriftliche Anordnung gab es auch nicht. Der ist in den A… gekniffen.
Aber genau solche Umstände sind es, die Whistleblower gebären. Alles rächt sich, früher oder später… :)
Laut wikipedia und IBM basiert Lotus auf einer nicht-relationalen Datenbank; die kleinste abgelegte Informationseinheit ist ein Dokument (z.B. eine E-Mail, ggf. verlinkt mit weiteren Dokumenten wie Bildern). Das backend ist von vorneherein replizierend ausgelegt (niemand würde im Produktiveinsatz alle Daten nur auf einem einzigen Server vorhalten) und angeforderte Daten werden wohl auch auf den clients offline gecached, je nach Version lokal verschlüsselt (Diebstahlschutz falls home office).
Wenn etwas gelöscht wird, dann wird nur per „stub“ als gelöscht markiert; erst im nächsten Replikationszyklus fliegt das Dokument tatsächlich raus.
Zum Thema backups haben andere schon geschrieben.
Produktivsysteme updated man auch nicht ohne fail-safe, falls etwas klemmt.
Quellen: Wiki, IBM, gesunder Menschenverstand
Kannst du es Verantworten, Journalisten, Politiker und auch die Spezialisten vom BND mit Spezial- bzw. Geheimwissen hier in aller Öffentlichkeit mitzuteilen?
… ist das nicht … ein Weltverrrrrraaaaaaat?
Aber mal Spaß beiseite, du darfst doch den Fachleuten nicht mit der Realität in den Rücken fallen!
Eine Relationale Datenbank, die evtl. regelmäßig gesichert wird … und mal ehrlich, wenn mein Chef erführe, das ein Backup bzw. eine relevante Archivierung getoastet wurde, dann rattert es aber im Karton!
… aber all diese Probleme scheint es beim BND wohl nicht zu geben!
… Datensicherungen? Völlig überbewertet, gestreng nach „No Risk, no fun!“ … BND, der ideale Arbeitgeber!
…
… Gablingen liegt genau an der Backbone-Trasse München-Stuttgart-Frankfurt. Alle großen Carrier nutzen diese Strecke für ihre Glasfaser-Leitungen. Von Deutscher Telekom, Telefonica und Colt gibt es gobe Netzkarten, aus denen zumindest die Verbindung ersichtlich ist. Bei Interoute, Versatel und insbesondere Level3 gibt es sogar ziemlich genaue Karten.
Etwa 1,1 km nordöstlich der Außenstelle befindet sich eine Brücke über den Lechkanal (und ein Düker), die neben anderer Infrastruktur (bayernets Gasleitungen AA30 und IA11) auch für Glasfaserkabel von Level3 und offenbar auch von weiteren Carriern zur Querung des Lechkanals verwendet wird. Direkt an der Brücke steht auch noch so ein unscheinbares, rundum eingewachsenes Haus. Auf Google Maps sind gerade zwei unauffällige schwarze PKW davor geparkt.
Vielleicht möchte jemand aus der Region da ja mal einen Spaziergang machen und ausprobieren, ob man verscheucht wird wenn man zu neugierig ist… :-)
Du alter Staatsfeind. Diese Info war Geheimsache!!!1
Meinst Du das Huas hier: https://www.openstreetmap.org/#map=19/48.46221/10.88121 ?
Schaut für mich wie ne Scheune aus. Ich frag mich auch, wo Du auf Google Maps 2 schwarze Autos siehst? Ich seh da nix.
Also ja, bei der Brücke führt tatsächlich die AA30 und IA11 drüber. Wer nach „Gasleitung AA30 lech nord“ sucht, wird fündig. Aber das Haus sieht aus wie ne Scheune. Und zwei schwarze Autos sehe ich da auch nicht.
POIDH.
Google Maps Light vs. Google Maps Vollversion^^ Plötzlich sind die schwarzen Autos da ;)
Stimmt, auf Google Maps Light vs. Google Maps Vollversion tatsächlich deutlich zu erkennen. Die wurden sicherlich nur auf Google Earth entfernt. An Google Maps hat keiner gedacht.
Ha, und wenn man bei Bing „Bird’s eye“ auswählt, steht da ein ganzer Parkplatz voll mit Autots und neben der Scheune (?) ist ein weißes Häuschen zu sehen. Ob da wohl abgegriffen wird?
Gebt euch auch mal die Massen an Autos auf dem Parkplatz neben dem Elefantenkäfig. Dass es da 12 Stockwerke runtergeht ist mehr als glaubhaft. Na, der NSAUA soll mal schon bei Gablingen weitergraben, wahrscheinlich kommt raus, dass der BND Level3 und Co anzapft, filtert und nach Utah weiterroutet.
Die DISN Drohnensteuerungsstrippe England-Ramstein-Stuttgart-Neapel dürfte da auch durchlaufen, ich glaube eher die speisen da weiterhin „wir töten auf Basis von“ – Metadaten ein.
Die ganzen NSA Liegenschaften sind wahrscheinlich nur pro „2+4 Vertrags“ forma an den BND übergegangen, der Unterschied damals und heute: Heute bezahlen wir das US Personal direkt, das sind nur noch per Definition deutsche Beamte. Die Bande sollte sich schämen, ihre Koffer packen und rüber machen… über den Altantik.
Also hab mir mal den Spaß gemacht, die Karte von Level 3 – http://maps.level3.com/default/ über die OSM zu legen. Das Kabel führt keine 200m an dem Sperrgebiet der Abhöranlage vorbei. Das muss nicht unbedingt am Düker in der Scheune abgegriffen werden. Das kann auch irgendwo in der „Gablingen Siedlung“ oder am Rand von Stettenhofen abgegriffen werden.
Die Info dürft ihr gerne dem NSAUA zukommen lassen, ich freu mich, wenn meine IP hier bei Netzpolitik bleibt.
Sensburg: Besteht in Gablingen Kooperation mit AND?
A.N.: Nein.
Sensburg: Nie?
A.N.: Nicht um Untersuchungszeitraum mit den Five Eyes.
.
.
Hurra: über spezifisches Dementi!
Der ganze NSAUA ist für die Katz.
Es wird gelogen, bis das sich die Balken biegen, Informationen werden vorenthalten, Akten geschreddert , Emails gelöscht, manipulierte und/oder unvollständige Akten weitergeleitet .
Hinzu kommt ein Ausschussleiter, der die Aufklärung blockiert und behindert, anders als in seinem Privatleben, wo er schon einen echten Kerl mimt und ein zupackendes Wesen an den Tag legt.
Unter diesen widrigen Umständen ein Lob an die AU Mitglieder der Linken und der Grünen, Sisyphosarbeit in Reinkultur.
Etwas Interesse von der Presse, einige verlogene Politiker über die Klinge springen zu lassen, wäre dienlich.
Pressefuzzis , los geht es, der Pulitzer Preis winkt.
Ehrgefühl und Eier sind vonnöten.
Für die Katz würde ich nicht sagen: wenn all die Verlogenheit dieser selbstherrlichen Bonzen dort so krass zutage tritt, dass sie nicht mehr geleugnet werden kann, dann bringt der #NSAUA doch zumindest DAS. Das Lob an die Oppositionsvertreter teile ich. Sie halten nach Kräften dagegen.
Die dreisten Lügen treten zwar zutage, jedoch droht keine Konsequenz, weil die Lügner politische Rückendeckung haben.
„L`Ètat c`est moi“ ,scheinen die „Galgenvögel und Spießgesellen“ zu denken, hoffentlich pinkelt ihnen einer in ihre Parade.