Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: „Bis 2013 hätte der BND EU-Kommissare wie Oettinger überwacht“

Europasaal vor Beginn der Anhörung.

Die Sommerpause ist vorbei und heute tagt wieder der Geheimdienst-Untersuchungsausschuss im Bundestag. Die Zeugen diesmal sind die beiden BND-Mitarbeiter „W. O.“ (zum zweiten Mal) und „T. B.“ (zum dritten Mal), sowie Oliver Matt und Michael Capellas des Telekommunikationskonzerns Verizon. Wir sitzen wie immer drin und bloggen live.

Gliederung

Vorbemerkungen

Disclaimer: Dieses Protokoll ist nach bestem Wissen und Können erstellt, erhebt jedoch keinen Anspruch auf Vollständigkeit oder umfassende Korrektheit.

Dargestellte: Abgeordnete und Zeugen, gerne korrigieren und vervollständigen wir ihre Aussagen. Kontaktieren sie uns!

Wer uns unterstützen möchte, darf gerne spenden.

To-Do: Zusammenfassung. Bis dahin einfach nach „(!)“ suchen.

Copyright: Die Zeichnungen der Zeugen stehen nicht unter einer Freien Lizenz. Wer die Bilder verwenden möchte, kontaktiert bitte Stella Schiffczyk.

Update: Das offizielle stenografische Protokoll gibt es auf bundestag.de als PDF (Mirror bei uns).

Einleitung: Vorsitzender (12:14)

$Begrüßung

$Formalitäten

Vom vierten Zeugen Michael Capellas gibt es keine Rückmeldung. Ich bin aber sicher, dass es ihn gibt.

Zeuge 1: „W. O.“, BND, Sachbearbeiter (12:17)

Zeuge "W. O." bei seiner Anhörung. Zeichnung: Stella Schiffczyk.
Zeuge „W. O.“ bei seiner Anhörung. Zeichnung: Stella Schiffczyk.

Rechtsbeistand ist Johannes Eisenberg, Berlin.

Name W.O., Anschrift Berlin, Gardeschützenweg 71-101. Beruf technischer Angestellter beim BND seit 1983, funktechnische Ausbildung. Eingangsstatement nicht gewünscht.

Fragerunde 1: Vorsitzender

Sensburg: Selektoren. Wie sind die vielen unterschiedlichen Zahlen zu Selektoren einzuordnen? Letztes Mal konnten sie keine konkreten Zahlen nennen. Wie groß war das Volumen? Wie hoch ist Gesamtzahl der von NSA gelieferten Selektoren je 2005, 2008, Frühjahr/Sommer 2013, Herbst 2013?

W.O.: [Redet mit Eisenberg]

Sensburg: Wenn’s Eisenberg wundert, wäre ich verwundert.

Wolff: Konkrete Zahlen sind eingestuft. .

W.O.: Kann dazu nichts sagen. Habe die nur bearbeitet, nicht Gesamtzahl zu sehen.

Sensburg: Nur grob: 20? 20.000? 20 Milliarden?

Wolff: Ganz grob.

W.O.: 14 Millionen steht im Raum. (!) KA, welcher Zeitraum.

Sensburg: Warum keine Gesamtzahl?

W.O.: Wäre im System abrufbar. Hat mich aber nicht interessiert. (!) Habe nur neue geprüft.

Sensburg: Viele Mitarbeiter prüften die?

W.O.: Der ein oder andere.

Sensburg: Viel Aufwand? Oder nebenbei?

W.O.: Nie großer Aufwand. Extraktion aus Datenbank. Zu löschende rausnehmen.

Sensburg: Händisch oder automatisiert?

W.O.: Rausnehmen war händisch.

Sensburg: Lieferung der Selektoren?

W.O.: Das ist kein Aufwand. Wir extrahieren die neuen aus der Datenbank, prüfen die und arbeiten die ein. Arbeitsaufwand je nach ankommenden Daten.

Sensburg: Ankommende Selektoren in Datenbank?

W.O.: Es ist eine Datenbank. Da gehen sie rein.

Sensburg: Täglich alle durchgucken?

W.O.: Nein.

Sensburg: Sondern?

Wolff: Nicht so konkrete Fragen.

Sensburg: Ich frage konkret, er antwortet offen.

W.O.: .

Sensburg: Wie handhaben sie diese große Zahl an Selektoren?

W.O.: Prüfung erfolgt nicht täglich. Werden abgeholt, in Datenbank eingestellt in nicht-definierten Zustand. Wir haben einmal pro Woche die Daten extrahiert und zur Prüfung geschickt.

Sensburg: War das so wenig, dass das mal eben geht? Waren ja nicht wenige.

W.O.: Ist nur eine Datenbank-Abfrage. Ob eine oder 70.000 ist kein Aufwand. Ich sage Datenbank: „Gib mir alle undefinierten“.

Sensburg: Wenn da 1.000 stehen, wird angezeigt, dass 200 ungeprüft sind?

W.O.: Haben in Datenbank undefinierten Zustand.

Sensburg: Wie viele 2015 abgelehnt und wie viele überführt?

Wolff: .

Sensburg: Abstrakt, nicht absolut.

Wolff: Doch, ist zu konkret.

Sensburg: Wurden immer welche abgelehnt oder auch manchmal nicht?

W.O.: Manchmal auch keine.

Sensburg: Also in manchen Wochen alle okay?

W.O.: Ja. (!)

Sensburg: 14 Millionen. Individuell? Oder inklusive Permutation?

W.O.: Ja, inklusive Permutationen. Sind ja Selektoren, keine Telekommunikationsmerkmale (TKM).

Sensburg: In ihrer Datenbank auch Permutationen?

W.O.: Ja.

Sensburg: 2005: Gab es da Änderungen?

W.O.: 2005 und 2008 kann ich nicht sagen. Datenbank wurde 2011 neu aufgebaut. Da auf 14 Millionen aufgewachsen. (!)

Sensburg: Waren ja damit beschäftigt. Erinnerung?

W.O.: Nein, war ein anderes System.

Sensburg: Auch Datenbank?

W.O.: Nein, sondern Zusammenfassung von Selektoren. Equations. Damals nicht einzelne Selektoren, sondern Equations: Masse an Selektoren.

Sensburg: Wie viele Equations?

W.O.: Keine Ahnung. (KA)

Sensburg: Extra Server?

W.O.: Eigenes Netz.

Sensburg: Server mit Festplatte. Wie groß?

W.O.: KA.

Sensburg: Wissen sie nicht?

W.O.: Egal, so lange sie speichert.

Sensburg: Kontinuierlich mehr geworden? Immer mehr?

W.O.: *nickt* Seit 2011 mit Sicherheit angewachsen. Da wurde nichts mehr gelöscht, kamen immer nur Selektoren dazu. (!)

Sensburg: Aber haben ja welche abgelehnt?

W.O.: Ja, waren aber weiterhin in Datenbank, nur geflaggt. (!)

Sensburg: Könnte man Flag wieder wegnehmen?

W.O.: Ist technisch möglich. (!)

Sensburg: Z.B. mit G-10-Anordnung?

W.O.: Technisch möglich.

Sensburg: Gesamtdatenbank schließt abgelehnte ein?

W.O.: Ja.

Sensburg: Anteil?

Wolff: .

Sensburg: Nach 2011: 2013? Mehr oder weniger?

W.O.: In der Datenbank?

Sensburg: Ja.

W.O.: Mehr, wurde ja nichts gelöscht.

Sensburg: Und 2013?

W.O.: Ja.

Sensburg: Bis heute?

W.O.: Nein, Abholung von Selektoren wurde ja eingestellt.

Sensburg: Bis Einstellung kontinuierlich mehr, nie weniger?

W.O.: Ja.

Sensburg: Umfasst Gesamtdatenbank nur NSA-Selektoren oder auch von anderen Geheimdiensten?

W.O.: Gibt ja zwei Datenbanken: IP-Selektoren und Wählverkehre.

Sensburg: Nur NSA-Selektoren in IP-Datenbank?

W.O.: Ja.

Sensburg: Ist in Gesamtdatenbank von Wählverkehren klar, welcher AND die Selektoren geliefert hat?

W.O.: Nein.

Sensburg: Quelle kann man nicht sehen?

W.O.: Ja.

Sensburg: Hm?

W.O.: IP-Gesamtdatenbank hat nur NSA-Selektoren. Wählverkehr-Gesamtdatenbank hat nur Selektoren von NSA und BND.

Sensburg: Nicht von anderen AND?

W.O.: KA.

Sensburg: Andere AND der Five Eyes gibt ihnen nicht direkt Selektoren, die BND dann einpflegt?

W.O.: AFAIK nein.

Sensburg: Wo sind Selektoren, die andere AND dem BND geben? Weitere Datenbanken?

Wolff: . Selbst, wenn er es nicht weiß.

Sensburg: Warum?

Wolff: Zeuge gibt missverständliche Antworten, um nicht zu viel zu sagen.

Sensburg: Wenn sie etwas nicht wissen, sagen sie das. Können sie uns sagen, ob es weitere Datenbanken für andere AND gibt?

W.O.: Weiß ich nicht. 14 Millionen ist auch nur Hörensagen, habe kein eigenes Wissen.

Sensburg: Sie haben sich nie über Gesamthöhe Gedanken gemacht?

W.O.: Nein.

Sensburg: Auch nicht zu viel Arbeit gewesen?

W.O.: Ab 2008 zu viel, dann 2011 neues System, Arbeitsaufwand geringer.

Sensburg: Vor 2008 welcher Anteil ihrer Arbeit?

W.O.: Mehrere Stunden pro Woche, halber Tag. Vor 2008 25-30 % meiner Arbeit, danach zehn Prozent.

Sensburg: Kann man technisch herausfinden, wie viele Selektoren der Gesamtzahl aktiv sind?

W.O.: Ja, müsste gehen. (!)

Sensburg: Das ist doch mal etwas. (!) Gibt es noch eine zweite Liste? Die Ablehnungsliste genannt wird? Gibt es eine Ablehnungsdatenbank?

W.O.: Nein.

Sensburg: Das sind die geflaggten?

W.O.: Ja.

Sensburg: Geflaggte nicht aktiv, freigegebene aktiv. Ausgedruckt nie?

W.O.: Doch, zum Beweisbeschluss ausgedruckt.

Sensburg: Alles oder nur abgelehnte?

W.O.: AFAIK nur die abgelehnten extrahiert und ausgedruckt.

Sensburg: Wann war das?

W.O.: Zum Beweisbeschluss BND-26.

Sensburg: Davor nie?

W.O.: Nein. Nie.

Sensburg: Wie viele Leute können darauf zugreifen?

W.O.: Wer Zugang hat, kann lesen. Rechtemanagement zum Schreiben.

Sensburg: Ablehnungsliste ist eigene Datei?

W.O.: Ja, nur zum Beweisbeschluss erstellt.

Sensburg: Dann ausgedruckt statt gemailt?

W.O.: Ja.

Sensburg: Ausdruck in 2013 bekannt?

W.O.: Nein.

Sensburg: Würde das jemand machen?

W.O.: Glaube ich nicht. Kann ich mir nicht vorstellen.

Sensburg: Würde man ihnen zur Überprüfung einen Ausdruck zuschicken?

W.O.: KA.

Sensburg: Gab es eine Nachkorrektur in ihrer Zeit? Kam das vor?

W.O.: Ja, 2013 wurde ich von meinem Dienststellenleiter R.U. aufgefordert, nach Europäern zu suchen. (!)

Sensburg: Auftrag mündlich?

W.O.: Ja.

Sensburg: War das bekannt, dass die nicht gefiltert werden? Oder Schock?

W.O.: War bekannt. Haben wir ja gesehen.

Sensburg: Haben sie gefragt, warum?

W.O.: KA. Habe Auftrag einfach ausgeführt.

Sensburg: Haben sie dann auch Gesamtdatei geprüft? Oder nur neu reinkommende?

W.O.: Selbstverständlich Gesamtliste. Auftrag war, Gesamtdatenbestand nach Europäern durchsuchen. (!)

Sensburg: Recherche nach Endungen FR, IT: Ist das kompliziert?

W.O.: Ist eine einfache Filterfunktion in der Datenbank.

Sensburg: Strg+F?

W.O.: Ja, so ähnlich.

Sensburg: Auch Telefonnummern?

W.O.: KA.

Sensburg: Sie waren für E-Mails zuständig?

W.O.: Ja.

Sensburg: Gibt aber noch mehr Selektoren? Wie ist das mit Messenger-Diensten?

Wolff: . (!)

Sensburg: War ihr Auftrag, auch nach europäischen Selektoren von Messenger-Diensten zu suchen?

W.O.: Auftrag bezog sich auf Europäer, soweit erkennbar. (!)

Sensburg: Gibt aber welche, die nicht erkennbar sind. Hat das ein anderer Kollege parallel gemacht?

W.O.: Könnte durchaus sein.

Sensburg: Könnte oder war so?

W.O.: Dr. T. hat sich mit Sicherheit damit beschäftigt. (!)

Sensburg: Er nicht *.fr, sondern andere, mehr tricky Sachen?

W.O.: KA.

Sensburg: Haben sie geredet?

W.O.: Nein.

Sensburg: Er hat länger gebraucht als sie?

W.O.: Ja.

Sensburg: Warum?

W.O.: KA. Ihn fragen.

Sensburg: Wie viel Prozent der Gesamtdatenbank fiel nach Prüfung nach Europäern raus?

Wolff: . (!)

Sensburg: Schade. Aber sie haben weitergemacht. War das dann noch attraktiv für den BND, was hinten rauskam?

W.O.: KA, das sehe ich nicht. Ich sehe nur die Selektoren.

Sensburg: Wer sieht das?

W.O.: Der Nachrichtenbearbeiter.

Sensburg: Nicht unterhalten?

W.O.: Doch, aber nicht darüber.

Sensburg: Welche E-Mail-Endungen sind ihnen da aufgefallen? Neben .fr?

Wolff: . (!)

Sensburg: Nicht welche rausgefallen sind. Welche sind aufgefallen?

W.O.: Wir haben das nicht manuell auf aktiv gesetzt. Wir haben nur welche deaktiviert, der Rest war aktiv.

Sensburg: Es gab nie Prozess, eine bestimmte E-Mail-Adresse rauszunehmen?

W.O.: Verstehe ich nicht.

Sensburg: patrick.sensburg@hotmail.com wäre bei ihnen aktiv gewesen. Sagte ihnen mal jemand, so eine rauszunehmen? Mal individuell deaktiviert?

W.O.: Doch.

Sensburg: Auch mit *.de. Bei G-10-Anordnung?

W.O.: Nur in BND-Datenbank, die getrennt.

Sensburg: Bei NSA-Selektoren gab es nie unmittelbares Einstellen, die dann von G-10-Anordnungen gedeckt waren?

W.O.: AFAIK nein.

Sensburg: September 2013, warum erteilte ihnen R.U. Auftrag, nach Europäern zu prüfen?

W.O.: KA, ihn fragen.

Sensburg: Kein Zusammenhang mit Snowden-Veröffentlichungen?

W.O.: KA, kann sein. Habe mich gewundert.

Sensburg: Warum?

W.O.: Weil wir bisher nur G-10-geprüft haben.

Sensburg: Nur sie und Dr. T. haben Selektoren auf dissaproved geschaltet?

W.O.: Ja.

Sensburg: Noch andere?

W.O.: KA, ob R.U. noch anderen einen Auftrag gegeben hat.

Sensburg: Was sie disapproved haben, war das abschließend?

W.O.: KA.

Fragerunde 1: Linke (12:57)

Hahn: Wie haben sie sich für heute vorbereitet? Ihre Protokolle nochmal gelesen?

W.O.: Ja.

Hahn: Ist ihnen da etwas aufgefallen? Gab ja seitdem neue Veröffentlichungen. Möchten sie etwas ihrer Aussagen korrigieren?

W.O.: Nein. (!)

Hahn: Nichts gefunden?

W.O.: Nein.

Hahn: Medienberichte: Ungefilterte Weitergabe an NSA. Sie sagten etwas anderes.

W.O.: Ich habe das gesagt, was ich weiß.

Hahn: Sie wollen auf den Prüfungsabstand der Selektoren nicht korrigieren?

W.O.: Nein, hat sich nichts geändert. Einmal wöchentlich die neuen. Alle drei Monate das Gesamtprofil. (!)

Hahn: Sie sagten, sie haben Selektoren zur Prüfung geschickt. An wen?

W.O.: Ich habe 2005-2008 selbst geprüft. Danach zur Prüfung in die Zentrale.

Hahn: Wer?

W.O.: Sachgebiet T2AB. (!)

Hahn: Nachträglich kann man Dinge wieder scharf stellen?

W.O.: Ja.

Hahn: Liste nach Pullach, Selektoren geprüft und gesperrt, danach wieder entsperrt?

W.O.: Theoretisch möglich.

Hahn: Welchen Sinn macht dann Sperrung?

W.O.: KA.

Hahn: Muss doch eine Sicherung geben, dass eine abgelehnte Mail-Adresse nicht wieder eingestellt wird?

W.O.: Sicherung ist mir nicht bekannt. (!)

Hahn: Sie waren nur für Mails zuständig?

W.O.: Nein, für alle Selektoren zuständig. Habe nur die Mails überprüft.

Hahn: Haben aber neben Mails auch Telefonnummern geprüft?

W.O.: Ja.

Hahn: Wie prüfen sie Handynummer nach Nationalität?

Wolff: Nur grob.

W.O.: Bei Handynummer war auch Deutung des Teilnehmers dabei. Da kann drinstehen, dass das ein Europäer ist.

Hahn: Jede Handynummer hat eine Deutung?

W.O.: Ja. (!)

Hahn: Sie haben Mails nur nach Suchbegriff überprüft, nicht einzeln?

W.O.: Ja.

Hahn: Mail mit anderer Endung hätte drinbleiben können?

W.O.: Ja, meine Prüfung war nicht 100 %. (!)

Hahn: Sie haben ihren Auftrag nicht erfüllt?

W.O.: Doch, mein Auftrag war, nach Europäern zu suchen.

Hahn: Und sie haben das nur anhand der E-Mail-Domains getan?

W.O.: Ja. (!)

Hahn: Was ist mit wechselnden Teilnehmern einer Telefonnummer?

W.O.: Wenn eine Nummer einem anderen Teilnehmer zugeordnet wird, fällt die raus?

Hahn: Wie merken sie das?

W.O.: Durch Reinhören ins Telefongespräch.

Hahn: Und Familienmitglieder? Wie werden die geschützt?

W.O.: Wenn ein Gespräch nicht relevant ist, wird es wieder gelöscht.

Fragerunde 1: SPD (13:08)

Flisek: Sie sollten 2013 nach Europäern suchen, danach nur G-10. Vorher „deutsche Interessen“ keine Rolle?

W.O.: KA, welche Kriterien angelegt wurden.

Flisek: Sie sagten, „oberste Priorität G-10“. Keine „deutschen Interessen“ nicht im Alltag?

W.O.: Ja.

Flisek: Erst 2013, mit Auftrag von R.U.

W.O.: Ja. (!)

Flisek: Sie waren ja auch überrascht. Für wie sicher halten sie eine G-10-Prüfung nach Top-Level-Domains? (!)

W.O.: Ist nur grobes Raster. Aber USA gruppieren Selektoren in Equations. Wenn ein Selektor G-10 ist, kommt ganze Equation raus. Relativ zuverlässig. (!)

Flisek: E-Mail-Adresse guenther.oettinger@ec.europa.eu. Nur dies als Selektor. Wie gehen sie damit um?

W.O.: Wann?

Flisek: Vor Auftrag R.U.

W.O.: Vor Auftrag wäre die eingestellt gewesen. (!)

Flisek: Oettinger ist G-10-relevant. EU-Kommission. Wäre scharf gestellt bis 2013?

W.O.: Ja. (!)

Flisek: Zäsur im Sommer 2013. Einmalige Aktion? Oder strukturelle Umstellung?

W.O.: Von meiner Seite einmalig. Was die Prüfgruppe umgestellt hat, weiß ich nicht.

Flisek: Scharfstellen eines Selektors ist das eine. Treffer-Erzielung das andere?

W.O.: Ja.

Flisek: Sie erstellten das für Bad Aibling?

W.O.: Ja.

Flisek: Dort Satelliten und Afghanistan. Warum ist Oettingers Mail relevant für Krisengebiete?

W.O.: Europäischen Institutionen sind ja auch manchmal vor Ort.

Flisek: Wenn Oettinger in Krisengebiete reist, landet seine Kommunikation in Pullach?

W.O.: Ja. (!)

Flisek: Sie waren der erste, denen die berühmten Selektoren EADS und Eurocopter aufgefallen sind?

W.O.: Ja. (!)

Flisek: Wann?

W.O.: 2005-2006.

Wolff: Konkrete Selektoren .

Flisek: Warum relevant?

W.O.: Könnte ja möglicherweise G-10 betreffen.

Flisek: Zufallsfund damals?

W.O.: Ja. (!)

Flisek: Vorgesetzten gemeldet?

W.O.: Nein, G-10-Juristen in Zentrale.

Flisek: Was passierte dann?

W.O.: Ich wurde aufgefordert, das rauszunehmen.

Flisek: Strukturelle Änderungen?

W.O.: KA. (!)

Flisek: Gab es Anweisungen für Selektorenprüfung?

W.O.: Nicht für Selektorenprüfung, nur G-10-Anweisung.

Flisek: MoA ist ihnen nicht bekannt?

W.O.: Nein.

Flisek: hatten sie Kontakt zu Zeuge T.B.?

W.O.: War in Bad Aibling mein Vorgesetzter.

Flisek: Sprachen sie mit ihm über diese beiden Selektoren?

W.O.: KA. (!)

Flisek: Keine Erinnerung?

W.O.: Möglicherweise.

Flisek: BND holte Selektoren von NSA und prüfte einmal wöchentlich in Pullach. Warum?

W.O.: Für uns ist das einfach. Prüfprozess in Pullach vielleicht nicht.

Flisek: Warum wöchentlich, nicht täglich?

W.O.: KA.

Flisek: Es geht ja um Terror und Anschläge. Warum Prüfung erst nach einer Woche?

W.O.: Es betraf nur NSA-Selektoren. Unsere eigenen flossen sofort ein. (!)

Flisek: Eigene sofort, NSA war eher „Dienst nach Vorschrift“?

W.O.: Ja.

Flisek: Gab es Prüfinstanz in Pullach von Beginn der Kooperation? Oder wurden NSA-Selektoren auch mal ohne eingestellt?

W.O.: 2005-2008.

Flisek: Warum dann geändert?

W.O.: Menge wurde zu groß, sie manuell zu prüfen.

Fragerunde 1: Grüne (13:20)

Notz: Einziger Grund 2008, Menge Selektoren?

W.O.: Ja.

Notz: Warum dann Prüfung in zentrale?

W.O.: Vorher händisch, dann automatisiert.

Notz: Warum dann mehr als G-10-geprüft?

W.O.: KA. Ich wusste nur, das es automatisiert ist, nicht warum.

Notz: Gab es einen Vorfall 2008?

W.O.: KA.

Notz: Gab es eine manuelle Prüfung in dem Zeitraum um 2008?

W.O.: KA. (!)

Notz: Generelle Prüfung 2011 bekannt?

W.O.: Nein. (!)

Notz: Anzahl eingestellte Selektoren: Wie viele kann man G-10-prüfen? Welcher Anteil?

W.O.: Fragen sie jemand aus der Prüfung.

Notz: Wissen sie nicht?

W.O.: Nein.

Notz: Nur ein Prozent geprüft?

W.O.: Mutmaßung.

Notz: Kann sein?

W.O.: Ja. (!)

Notz: IP-Datenbank war nur US-Selektoren, BND hat ja eigene.

W.O.: Ja.

Notz: Hatte NSA Zugriff darauf?

W.O.: Ja, bis 2012. (!)

Notz: Konnten die USA aus Ferne eigene Häkchen setzen?

W.O.: Kann ich mir nicht vorstellen. Wäre ja aufgefallen.

Notz: Wieso?

W.O.: Weil gleicher Selektor wieder als abgelehnt kam.

Notz: Sie können ja aber nicht sagen, wie viele das waren.

W.O.: Abgelehnte Selektoren wieder freigeben, dann wieder abgelehnt. Wäre aufgefallen.

Notz: Aber USA hatte Zugriff auf dieses System bis 2012?

W.O.: Ja. (!)

Notz: Konnten die Häkchen setzen?

W.O.: KA. Aber sie konnten lesen. (!)

Notz: Hat man Equations geprüft? Dass die richtig sind?

W.O.: Nein. (!)

Notz: Ich frage mich, warum sie das gemacht haben. Hat man den USA nicht komplett vertraut? Wie kann man dann Zusammensetzung der Equations trauen?

W.O.: KA. (!)

Notz: Auftrag Spezialprüfung. War das eine abgeschirmte Operation? Haben sie etwas zu Akten gegeben?

W.O.: Ich habe geprüft.

Notz: Kein Abschlussbericht?

W.O.: Nein.

Notz: Sagte man ihnen das?

W.O.: Wurde nicht untersagt, aber war nicht explizit gefordert.

Notz: Haben sie darüber geredet?

W.O.: Auf dem Gang sicher.

Notz: Bundeskanzleramt will aber erst 2015 davon erfahren haben. Kollege K.M. erst XXX informiert?

W.O.: Bestand kein Bedarf, darüber mit Pullach zu reden.

Notz: Jede Woche schicken sie das nach Pullach und die entscheiden. Dann löschen sie in einer Nacht- und Nebelaktion zehntausende. Aber mit der Zentrale reden sie nicht? Nicht komisch?

W.O.: Nicht im Geringsten.

Fragerunde 1: Union (13:29)

Warken: Haben sie Berichtspflichten gegen Vorgesetzten T.B.?

W.O.: War Vorgesetzter in Bad Aibling, keine Berichtspflichten.

Warken: Im Mai sprachen sie hier über problematische Funde EADS und Eurocopter. Wann?

W.O.: EADS 2005, Eurocopter 2006. (!)

Warken: Wen in Bad Aibling haben sie darüber unterrichtet?

W.O.: KA.

Warken: T.B. unterrichtet?

W.O.: KA. U.K., G-10-Jurist.

Warken: Öfters mit Pullach geredet?

W.O.: Bin auch Ansprechpartner für G-10 in Bad Aibling. Da rede ich auch mit G-10-Juristen in Pullach.

Warken: Beispiel?

W.O.: Zwei Ausländer unterhalten sich über deutsche Firma.

Warken: Wie hat Pullach auf EADS und Eurocopter reagiert?

W.O.: Rausnehmen.

Warken: Keine weiteren Folgen?

W.O.: Nein. Solche Funde gab es immer wieder. Ist ein normaler Vorgang. (!)

Warken: Sind über diese beiden Selektoren gestolpert. Wie prüfen sie?

W.O.: In Bad Aibling wurden täglich Veränderungen im Profil gesehen und manuell geprüft. Firmen sind wohl in diesem Zusammenhang aufgefallen.

Warken: Dass es überhaupt auffiel, war Zufall?

W.O.: Ja.

Warken: Wann Prüfung nach Pullach verlagert?

W.O.: Frühjahr/Sommer 2008c.

Warken: Begründung war starker Anstieg. Wie groß?

W.O.: KA. War einfach nicht mehr handhabbar.

Warken: Einmal wöchentlich geprüft. Wie lange dauert Prüfung, wann Rückmeldung?

W.O.: Meistens gleicher Tag.

Warken: Sie setzen Häkchen auf disapproved. Dann Begriffe schon in Erfassung?

W.O.: Nein, bei Einstellung undefiniert, ohne Erfassung. Erst nach Prüfung.

Warken: Welche Menge wird wöchentlich zur Prüfung nach Pullach geschickt?

W.O.: .

Warken: Welche Regionen und Interessen waren im Fokus der USA?

W.O.: Interessenprofil kann ich nicht sagen.

Warken: Wir haben eine „Kurzübersicht G-10“ in Akten, VS-NfD. Handreichung Pullach für Bad Aibling. Zwei Tabellen. Kennen sie das?

W.O.: Kann ich das sehen?

Warken: MAT A BND 38a/BND 39a, Blatt 12 ff.

W.O.: [Liest.] Ist mir nicht bekannt.

Warken: Verwenden sie nicht?

W.O.: Nein.

Warken: Bezieht sich das auf Kontrolle von Treffern oder von Selektoren?

W.O.: AFAICT Treffer, behalten oder löschen. In Bad Aibling wurde jährlich gesamtes Personal G-10-gebrieft.

Warken: Haben sich Vorgaben dazu geändert?

W.O.: Nein.

Warken: Bericht Besuch G-10-Referat 20AB in Bad Aibling, 15.02.2008. Erinnern sie sich?

W.O.: Waren öfters da. Spezielles Datum: KA.

Warken: Was wurde generell besprochen?

W.O.: Probleme.

Warken: Danach Anweisungen oder Änderungen?

W.O.: War nie Thema bei uns, nur in Pullach.

Warken: Konkreter Bericht: Darstellung des Ist-Zustandes. „Über Einführung eines automatisierten Verfahrens zentral in Pullach nachdenken. Bisher wird die Einstellung der USA-Selektoren händisch geprüft, wir regen Stichproben an.“ Was bedeutet „Einstellung nach Rücksprache nach 20AA“?

W.O.: Lesen?

Warken: MAT A BND-38a/BND-39a, Blatt 17 ff.

W.O.: [Liest.] Dieses Protokoll war mir nicht bekannt.

Warken: Bei mir entsteht Eindruck, vorher noch nicht mal stichprobenartig überprüft.

W.O.: Ich habe das 2005-2008 selbst gemacht.

Warken: Wie erklären sie dann diese Empfehlung?

W.O.: KA. (!)

Warken: Ziffer 5, Blatt 19 der Akte: „Seit Herbst 2007 wurde durch LA60 in manueller Strichliste festgehalten, welche E-Mails an JSA weitergegeben wurden. Bei 30.000 Verkehren gab es in drei Fällen eine nicht erkannte G-10-Relevanz, zweimal reine Serverkommunikation. Also wurde Strichliste eingestellt.“ (!) Bericht leider nicht mehr in Akte, ebenso wenig Strichliste. Waren sie mit diesem Bericht befasst?

W.O.: Aus diesem Absatz würde ich deuten, dass es sich um Projekt Eikonal handelt. Dort wurde jede weitergegebene E-Mail manuell geprüft. Da gab es eine Strichliste.

Warken: Die wurde eingestellt?

W.O.: Ja.

Warken: Haben sie die Strichlisten geführt?

W.O.: Ja. (!)

Warken: War G-10-Referat einverstanden, die Strichliste einzustellen?

W.O.: Ja.

Warken: Ist die Strichliste noch vorhanden?

W.O.: Glaube ich nicht.

Warken: Bundesregierung?

Wolff: KA, können wir prüfen.

Sensburg: Zwei Datenbanken IP und Wählverkehre. Bis 2012 Datenbank von NSA und BND zusammen geführt?

W.O.: Wählverkehre immer gemeinsam, IP immer getrennt. (!)

Sensburg: Auch heute?

W.O.: Ja. (!)

Sensburg: Können bei gemeinsamer Datenbank Wählverkehre beide gleich zugreifen?

W.O.: Gibt unterschiedliche Rechte. NSA konnte nur BND-Selektoren ablehnen und freigeben, BND konnte nur NSA-Selektoren ablehnen und freigeben.

Sensburg: Auch nicht rückgängig?

W.O.: Ja.

Sensburg: Und wiedereinstellen?

W.O.: Nein, war drin als „disapproved“.

Sensburg: Und nochmal einstellen?

W.O.: Nein, geht technisch nicht.

Sensburg: Und Equations?

W.O.: Nein, keine bei Wählverkehren.

Sensburg: Aber bei IP?

W.O.: Ja.

Sensburg: Beide Datenbanken verlinkt?

W.O.: Nein.

Sensburg: Kann also unterschiedliche Handynummer in Wähldatenbank und in IP-Datenbank geben?

W.O.: Ja. (!)

Sensburg: Missbrauchsgefahr?

W.O.: KA.

Sensburg: Würde es auffallen, wenn in Equation deutsche Handynummer enthält?

W.O.: Ja, beim Einstellen.

Sensburg: NSA konnte das nicht ändern?

W.O.: Nein, nur lesen. Rechteverteilung.

Sensburg: Bei Wählverkehren können sie bis heute ändern?

W.O.: Heute kann kein Amerikaner mehr auf deutsche Systeme schauen.

Sensburg: Heute kann USA auch nicht lesen?

W.O.: Nein.

Sensburg: Seit wann?

W.O.: Seit Ende JSA.

Sensburg: Können sie Selektoren inhaltlich ändern? Also Rufnummer ändern?

W.O.: Nein, Neueinstellung.

Sensburg: Ganze Equation neu?

W.O.: KA.

Fragerunde 2: Linke (13:54)

Zeuge "W. O." bei seiner Anhörung. Zeichnung: Stella Schiffczyk.
Zeuge „W. O.“ bei seiner Anhörung. Zeichnung: Stella Schiffczyk.

Hahn: Welche BND-Selektoren hat NSA geprüft?

W.O.: Alle, die in Bad Aibling waren und gesteuert werden sollen.

Hahn: Wird ja Geheimnis um Auftragsprofil des BND (APB) gemacht. Aber USA können das ja aus BND-Selektoren ablesen?

W.O.: USA wissen, wonach BND in Bad Aibling sucht, ja.

Hahn: Aber es wird nicht alles eingespeist in Bad Aibling?

W.O.: Nein, gibt Sperrvermerke. Darf ich das sagen?

Wolff: Ja, grob.

W.O.: Es gibt Sperrvermerke für Selektoren gegenüber bestimmten AND. (!)

Hahn: Wie haben sie Telefonnummern überprüft? Was steht da an Deutung? Ist Deutung auf englisch?

W.O.: Ja.

Hahn: Wie dann Prüfung?

W.O.: Ist Frage an Prüfgruppe, nicht an mich.

Hahn: Als sie noch geprüft haben.

W.O.: Da war Europa nie Thema. G-10 wäre rausgenommen worden.

Hahn: Händisch?

W.O.: Ja.

Hahn: Bei 15.000 Selektoren?

W.O.: Wurde ja nur Delta geprüft, also nur neue. Masse kleiner.

Hahn: Sie haben Teil der Selektoren gesperrt, aber Zentrale nicht informiert.

W.O.: Ja.

Hahn: Ist denen nicht aufgefallen, dass plötzlich mehrere tausend neue gesperrt sind?

W.O.: Wann?

Hahn: bei Komplettprüfung alle drei Monate.

W.O.: Glaube nicht, dass das auffällt. Aber da müssen sie Prüfgruppe in Pullach fragen.

Hahn: Wie viele Selektoren sind im Regelfall in einer Equation?

W.O.: Eine Telefonnummer mit Wildcards und Blanks.

Hahn: Warum Wildcard?

Wolff: .

Hahn: Warum?

Wolff: Details der Erfassung. Wie Permutationen funktionieren. .

Hahn: Werden Deutungen für Equations aktualisiert?

W.O.: Im IP-Bereich gibt es keine Deutungen.

Hahn: Wie ändern sich Bestandteile? E-Mail-Adresse?

W.O.: Neueintrag innerhalb von Equation. Wird auch geprüft.

Hahn: Wird nur Neueintrag geprüft?

W.O.: Ja, aber bei Ablehnung ganze Equation disapproved.

Hahn: Lassen sich einzelne Selektoren zu Equation zuordnen?

W.O.: Ja.

Hahn: Wie?

W.O.: Es wird immer ganze Equation übermittelt. Aber nur neuer Teil wöchentlich geprüft.

Hahn: Wie?

W.O.: Ein bereits abgelehnter Selektor kann nicht neu eingestellt werden.

Hahn: Werden IP-Selektoren auch auf Satelliten gesteuert oder auch bei Kabel?

W.O.: Beides, auch Eikonal. (!)

Fragerunde 2: Union (14:03)

Sensburg: Treffer aus gemeinsamer Datenbank: Erstellen BND und NSA eigene Meldungen aus Treffern?

W.O.: Datenbank ist nur für Selektoren. Treffer sind unabhängig.

Sensburg: Wie?

W.O.: Treffer von NSA-Selektor geht an NSA, Kopie an BND. Treffer von BND-Selektor geht nur an uns, daran hatte NSA kein Interesse. (!)

Sensburg: Fall: NSA stellt EU-Selektoren ein, bis französischer Politiker in Afghanistan ist und Treffer produziert. Dieser Treffer geht auch zu BND. Was wird damit gemacht? Meldung? Oder löschen?

Notz: Oettinger ist Deutscher.

Sensburg: Oettinger ist guter Mann. Egal, EU-Politiker. Meldungen daraus produziert? Oder gelöscht? Oder Selektoren rausgenommen? Geistiger Gedankengang interessiert mich.

W.O.: Müssen sie jemand von Meldungserstellung fragen. Wäre nicht aufgefallen, weil Europa nicht im Fokus war, nur G-10. Europa ist kein G-10. (!)

Sensburg: Wie hat Meldungserstellung reagiert? „Schon wieder so ein Oettinger“? Oder „So what?“

W.O.: KA.

Fragerunde 2: Grüne (14:10)

Ströbele: Sie sagten, 2015 wurden Neueinstellungen eingestellt.

Wolff: Ist nicht Untersuchungsgegenstand.

Ströbele: Ging anderes Programm weiter, ohne Neuzugänge?

Wolff: Haben wir in Beratungssitzung gesagt.

Ströbele: EADS und Eurocopter waren scharf, eh sie die gefunden haben?

W.O.: KA.

Ströbele: Das haben sie weitergemeldet?

W.O.: Ja. Dann Anweisung von G-10-Juristen 20AB bekommen: rausnehmen.

Ströbele: Keine weitere Anweisung?

W.O.: Nein.

Ströbele: Ihnen war aufgefallen, G-10?

W.O.: Konsortium mit deutscher Beteiligung.

Ströbele: Sagten, dass sie auf NSAUA-Beweisantrag BND-26 Listen erstellt haben. Haben sie vorher Zeitung gelesen zu Snowden?

W.O.: Ja.

Ströbele: Und?

W.O.: War interessant, was öffentlich wird, und was bei uns im Einsatz ist.

Ströbele: Und Süddeutsche zu Eikonal 2014: EADS, Eurocopter, französische Behörden. Kein Zusammenhang zu ihrem Fund?

W.O.: Dieser Gedankengang hat sich mir nicht erschlossen. (!)

Ströbele: Auch nicht 2013, bei Selektoren-Prüfung in Pullach?

W.O.: Nein, Dr. T. war bei uns und bekam Auszug. Was er damit macht…

Ströbele: Nein, unabhängig davon. In Pullach auch abgelehnte Selektoren gefunden.

W.O.: Weiß ich jetzt, wurde mir erzählt. Damals nicht.

Ströbele: Sie haben ihre abgelehnten Selektoren auch nicht verschickt?

W.O.: Nein.

Ströbele: Und wusste ihr Vorgesetzter, ob Pullach auch prüft?

W.O.: KA. Er hat nur gesagt, wonach ich prüfen soll.

Ströbele: Wie haben sie Prüfung durchgeführt?

W.O.: [Guckt zu Wolff.] (!)

Ströbele: Stand ja in Zeitung.

Wolff: Konkrete Änderungen: . (!)

Ströbele: Ich war ja selber in Pullach. Ein Mitarbeiter, der sich gut auskennt, hatte die Idee und nach Kriterien gesucht. Davon ahnen sie nichts und machen das selbe nochmal?

W.O.: Ich kontrolliere nicht, was in Pullach passiert?

Ströbele: Wurden ihnen Suchmerkmale mitgeteilt?

W.O.: Nein, mein Auftrag war, in Profil nach Europäern zu suchen. Ich sollte aus dem Internet-Profile eine Liste an Europäern rausziehen.

Ströbele: Wie viele, dürfen sie nicht sagen?

W.O.: Ja. (!)

Ströbele: Im Februar 2015 wurden sie gebeten, das auszudrucken?

W.O.: Ja. (!)

Ströbele: Lag ihnen Beweisbeschluss BND-26 vor?

W.O.: Ja. (! (!))

Ströbele: Waren sie vorher schon mal an Beweisantrag zu NSAUA beteiligt?

W.O.: Ja. (!)

Ströbele: Und da kamen sie nicht auf die Idee, die Akten mit ihrem Ausdruck 2013 zu vervollständigen? Wir beantragten ja „alles, was relevant ist für NSAUA“.

W.O.: [Redet mit Eisenberg.] Ich soll die Frage nicht beantworten.

Ströbele: Warum?

Eisenberg: Hat mit Beweisgegenstand nichts zu tun.

Ströbele: Doch!

Sensburg: Welchen Beweisantrag haben sie bearbeitet?

W.O.: BND-26.

Ströbele: Ja, aber vorher schon andere.

[Eisenberg plappert.]

Wolff: Es gibt verschiedene Beweisanträge.

Notz: Beweisbeshcluss BND-9. „Alle relevanten Unterlagen für den NSAUA.“ (!)

Wolff: Kann man darüber diskutieren.

Sensburg: Warum Ablehnungsliste nicht schon vorher vorgelegt?

W.O.: Ich weiß nicht, ob ich alle Beweisbeschlüsse gesehen habe und involviert war.

Fragerunde 3: Grüne (14:22)

Notz: Ihr Kollege K.M.: Wie konnten sie sicherstellen, wenn sie K.M. nichts von ihren zehntausend abgelehnten Selektoren erzählen, dass sie die nicht wieder einstellen?

W.O.: Sie konnten sie nicht wieder einstellen. Sie waren ja noch in Datenbank, aber auf abgelehnt gesetzt.

Notz: Dann nicht finnischer Verteidigungsminister, sondern neue finnische Verteidigungsministerin? Müssen fantasieren.

W.O.: Richtig.

Notz: Dr. T. macht etwas in Pullach, sie machen etwas. Zufällig synchron, aber niemand kommuniziert darüber. Zufall des Jahrhunderts?

W.O.: Auf unserer Sachbearbeiterebene wurde da nicht darüber gesprochen. Von anderen Ebenen weiß ich nichts.

Notz: Dr. T. war im Frühjahr 2013 in Bad Aibling?

W.O.: Ja.

Notz: Und ihre Prüfung?

W.O.: August/September 2013.

Notz: Genauer?

W.O.: Erste Prüfung war ein Tag, nach E-Mails. Dann Mail: „Auftrag löschen.“ Habe nicht gelöscht, sondern auf inaktiv gestellt. Dann habe ich im Internet weiter recherchiert und weitere deaktiviert.

Notz: Circa drei Wochen?

W.O.: Ja.

Notz: Wusste ihr Chef davon?

W.O.: Ich habe Auftrag weiter ausgeführt.

Notz: Dass er mit „löschen“ etwas anderes meint als sie, kann nicht sein?

W.O.: Nein.

Notz: „Löschen!“ ist etwas anderes als „Inaktiv schalten!“

W.O.: Ihm war wohl bewusst, dass in der Datenbank nichts zu löschen ist.

Notz: Man kann da nicht löschen?

W.O.: Ich mit meiner Oberfläche nicht. Vielleicht auf Datenbankebene. Ich nicht.

Notz: Wer hat Ausdruck erstellt für Beweisbeschluss?

W.O.: Ich.

Notz: Im März 2015 sagten sie, dass soll an NSAUA gehen?

W.O.: Ja, ihm Rahmen von BND-26.

Notz: Wer?

W.O.: Ich, möglicherweise Sachgebietsleiter J.Z. (!)

Notz: Fallbeispiel Oettinger. Selektoren führen zu Treffern, die auch beim BND landen. Ist das Kollateralschaden? Sind halt Selektoren der USA? Oder gab es System zur Korrektur?

W.O.: Nein, keine Korrektur.

Notz: haben sie von einem Megaabgleich gehört? (!)

W.O.: Nein.

Notz: Frühjahr 2013?

W.O.: Nein.

Notz: Könnte es sein, das es einen Megaabgleich von Selektoren gegeben hat, von dem sie nichts mitbekommen?

W.O.: Kann sein.

Notz: Wenn Pullach das macht, bekommen sie nichts mit?

W.O.: Nicht unbedingt. Aber irgendjemand muss denen ja die Daten geben. Ich habe die nur Dr. T. gegeben.

Notz: Kann es sein, dass Dr. T. im Mai bei ihnen war?

W.O.: KA.

Notz: Frühjahr?

W.O.: März bis Mai.

Notz: Genauer?

W.O.: Nein.

Notz: Wie erinnern sie sich?

W.O.: KA. War im Frühjahr.

Notz: Kann es sein, dass es Interessenkonflikte zwischen Pullach und Bad Aibling gibt bei Löschaktion?

W.O.: KA.

Notz: Wie bewerten sie, dass heute keine IP-Selektoren von NSA gesteuert werden?

Wolff: Aktueller Sachstand ist kein Untersuchungsgegenstand. (!)

Ströbele: Wann haben sie zum ersten Mal erfahren, dass nicht nur sie im Oktober 20152013 Selektoren geprüft haben, sondern auch Pullach?

W.O.: Erst im NSAUA.

Ströbele: Aha. Werden D.B. ja hören. Wenn das in Pullach gemacht, ausgedruckt und an Bad Aibling geschickt wurde: wo kommt das an?

W.O.: Dienststellenleiter.

Ströbele: Was macht der damit?

W.O.: KA.

Ströbele: Sie haben vorher nie davon gehört?

W.O.: Na bei BND-26 und Besuch von Altmaier. (!)

Ströbele: Wurden da die gleichen Selektoren ausgesondert wie bei ihnen?

W.O.: KA.

Ströbele: Haben sie nie abgeglichen?

W.O.: Nein.

Ströbele: Kennen auch nicht Pullachs Kriterien?

W.O.: Nein.

Ströbele: Hat Altmaier die Liste von Pullach mitgebracht?

W.O.: Ich saß bei Sitzung nur drin, habe nichts vorgelegt bekommen.

Ströbele: Telefonieren sie manchmal mit Herrn T.B.?

W.O.: Nein. Nicht mein Vorgesetzter.

Ströbele: Auch beim BND.

W.O.: Ganz anderes Aufgabengebiet. Wir haben nur telefoniert, um abzugleichen, in welchem Hotel wir beim Besuch schlafen.

Ströbele: Inhaltlich nicht geredet?

W.O.: Nein, ist für uns abgeschlossen.

Ströbele: Vor 2008 haben sie händisch geprüft. Waren ja nicht so viele Selektoren. Wie viele ungefähr?

Wolff: Nicht konkret.

Ströbele: 10.000, 100.000?

W.O.: Was ich täglich zu prüfen hatte?

Ströbele: Ja.

W.O.: Täglich unter hundert. (!)

Ströbele: Wie viele insgesamt geprüft 2005 bis 2008?

W.O.: KA. Habe keine Liste.

Ströbele: Nie mehr als hundert?

W.O.: Ja.

Ströbele: Könnte man hochrechnen?

W.O.: Ja, aber ich war ja nicht der Erste, gab ja vorher schon Bestand.

Ströbele: Wurden die auch angeguckt?

W.O.: Zur Quartalsprüfung 2008.

Ströbele: Vorher nicht?

W.O.: nein.

Ströbele: Dabei EADS aufgefallen?

W.O.: Ja.

Ströbele: Dann Anlass, alle anzugucken?

W.O.: Ja, habe in Gesamtbestand geguckt.

Ströbele: Wie viele?

Wolff: .

Ströbele: Ungefähr?

W.O.: Kann ich nicht sagen. Ich sehe bei Suche nur, wie viele Ergebnis sind, nicht wie viele durchsucht werden.

Ströbele: Wie geht das?

W.O.: Ich habe eine Oberfläche, in der ich Firma EADS in die Suche eingebe, dann bekomme ich nur die Ergebnisse damit zurück.

Ströbele: Sie haben nur die geprüft? Andere nicht?

W.O.: Kann mich nicht erinnern.

Fragerunde 4: Linke (14:40)

Hahn: Wechsel zu europäischen Interessen. Vorher aber schon deutsche Interessen. Wie?

W.O.: Wann? 2008?

Hahn: Und davor.

W.O.: Deutsche Interessen war für mich nicht Europa, nur Deutsche. (!)

[Fünf Minuten Pause. (14:41)]

Zeuge 2: „T. B.“, BND, Sachgebietsleiter (14:53)

Zeuge "T. B." bei seiner Anhörung. Zeichnung: Stella Schiffczyk.
Zeuge „T. B.“ bei seiner Anhörung. Zeichnung: Stella Schiffczyk.

Rechtsbeistand ist Johannes Eisenberg.

Name T.B., Anschrift BND, Gardeschützenweg 71-101, Berlin. Alter 54. Kein Eingangsstatement gewünscht.

Fragerunde 1: Vorsitzender

Sensburg: Chronologie Selektoren. Wann haben sie was gemacht?

T.B.: Im Grundsatz war ich offiziell 2003-2007 mit Selektoren in der JSA befasst. Erste kamen aber später. Anschließend hatte ich anderen Dienstposten, dann Selektoren insgesamt zuständig in Bereich TA.

Sensburg: Gesamt ist nicht nur Satellit, sondern Kabel?

T.B.: Ja. (!)

Sensburg: Wann kamen die ersten?

T.B.: 2004 oder 2005.

Sensburg: Vorher Testbetrieb?

T.B.: Natürlich.

Sensburg: 2005 nur Bad Aibling für Satelliten? Oder auch für Kabel?

T.B.: Welche Selektoren? Die von AND? Oder die Gesamtselektoren?

Sensburg: Erstmal die von der NSA.

T.B.: Ich bin nicht sicher. (!) Erstbefüllung von AND wurde nicht in Bad Aibling geprüft, sondern in Pullach. Ob die Teile herausgenommen und verteilt haben, weiß ich nicht.

Sensburg: Oktober 2007. Wo waren sie da?

T.B.: Zentrale in Pullach.

Sensburg: Wie lief es ab da?

T.B.: Informationen, die wir bekamen, standen Nachrichtenbeabeitung zur Verfügung und hätten eingesetzt werden können. Inhaltliche Prüfung machte Nachrichtenbearbeitung.

Sensburg: Wie haben sie mit Nachrichtenbeabeitung kommuniziert?

T.B.: Nachbarreferat.

Sensburg: Dürfen sie das wissen?

T.B.: Bearbeitung steuert.

Sensburg: War normal, dass sie das wissen?

T.B.: Ja.

Sensburg: Schön. Treffer von Selektoren: Was macht die Nachrichtenbeabeitung?

T.B.: Schaut Ergebnisse an und bewertet, ob die interessant sind.

Sensburg: Fiktiv: US-Selektor nicht G-10-relevant, Beispiel E-Mail mit @*.fr oder @*europa.eu. Bis Anfang 2013 war das approved, richtig?

T.B.: Theoretisch möglich, ja.

Sensburg: Wahrscheinlich auch praktisch. Wenn dieser Selektor Treffer erzielt, geht der an Nachrichtenauswertung?

T.B.: Ja. (!)

Sensburg: Wie viele Fälle dieser Art gab es?

T.B.: IIRC keine. (!)

Sensburg: Warum keine?

T.B.: Für mich als Mathematiker ist das schlüssig. Selektor ist für Ergebnis notwendig, aber nicht hinreichend. (!) Zu meiner Zeit in Bad Aibling hat ein Satellit 500 Träger, Bad Aibling sieht 200 Satelliten. Das sind 100.000 Träger. 50 Erfassungen sind 0,5 Promille. Sie wollen aber nur Ergebnisse zu ihrem Auftrag. Selektoren sind nur ganz keiner Teilbereich der gesamten Steuerung. Signalabklärung, Steuerung der Erfassung. Nicht jeder Selektor trifft auch.

Sensburg: Europäische Selektoren könnten Glück gehabt haben, weil sie nicht in diesem Zielbereich waren?

T.B.: Ja. Die waren einfach nicht dabei.

Sensburg: Kann man auch als Glück statt gezielt bewerten. Hatten eben das Beispiel von EU-Kommissar Oettinger, der nach Afghanistan fährt und dort per E-Mail von @ec.europa.eu kommuniziert per Satellit. Theoretisch könnte das Treffer erzeugen?

T.B.: Ja. (!)

Sensburg: Dann müsste aber auch genau die Strecke abgegriffen werden?

T.B.: Ja.

Sensburg: Wenn das so war, hat die Nachrichtenbearbeitung das gehabt?

T.B.: Ja, die hätten das auf dem Tisch gehabt und das wäre aufgefallen.

Sensburg: Sie wissen aber nicht, ob das passiert ist?

T.B.: Ja.

Sensburg: Wie hat sich Zahl der Selektoren entwickelt 2005, 2008, 2013, 2015?

T.B.: Prinzipiell immer mehr geworden. Gab zwar Updates mit Löschungen, aber von Tendenz immer mehr. Kaum jemand schmeißt einen Selektor weg. Ein zusätzlicher Eintrag schadet nicht. Geht aber nicht an Datenschutzrecht vorbei.

Sensburg: Zu wie vielen Treffern haben die Selektoren 2008 geführt?

T.B.: Gibt keine direkte Statistik.

Sensburg: Wie viel circa?

T.B.: Prozentzahl kann ich ihnen nicht geben. Manche Strecken haben zweimal pro Woche eine wichtige Meldung, die den Aufwand lohnt. Andere haben täglich 500 Treffer. Andere haben täglich 5.000 Treffer, ich kann aber nur 20 verarbeiten, z.B. weil ich sie nicht übersetzen kann. (!) Keine pauschale Antwort möglich.

Sensburg: Wie groß war „initial load“ der Selektoren beim Befüllen? Wurde die G-10-geprüft?

T.B.: Ja, 2005. Außerhalb G-10 gab es keine Einschränkung. Also keine gesetzliche, aber halt durch APB und MoA. Nicht nur Frage der Selektoren, auch betriebswirtschaftlicher Einsatz der Mittel, sonst beschwert sich Rechnungshof.

Sensburg: Warum nicht nach Europa geprüft? Weil eh nur Afghanistan?

T.B.: Bin nicht ganz sicher, dass europäische Selektoren drin waren. Habe initial load nicht nochmal angeguckt.

Sensburg: EADS und Eurocopter sind aufgefallen.

T.B.: Bei einem Update. Und die sind aufgefallen,.

Sensburg: Spätestens dann muss man ja geahnt haben, dass auch kontraproduktive Selektoren drin sind.

T.B.: Diese Selektoren waren Ausnahmen. Auch danach ist in der Form nichts aufgefallen. Wir haben aber auch nicht explizit danach gesucht. Die initial load war angepasst auf Auftrag und MoA. Der AND hatte aus eigenem Interesse nicht alles eingestellt, was er weltweit einstellt. Diese Selektoren waren wohl Fehler in deren Prozess, die sie eher vermeiden wollten. (!)

Sensburg: ND darf doch AND nicht trauen, sondern muss prüfen. Oder?

T.B.: Ja. Als AND aus gemeinsamer Dienststelle abgezogen ist, hätten wir erkennen müssen, dass Vorfilterung wegfällt und wir genauer gucken müssen.

Sensburg: Wann?

T.B.: Herbst 2012.

Sensburg: Ein Jahr später Snowden. Dann Prüfung nach europäischen Selektoren. Auslöser? Warum europäische Selektoren? Warum Sensibilität?

T.B.: KA. Kann mir vorstellen: „Ausspähen unter Freunden – das geht gar nicht.“ (!) Kam von höherem Vorgesetzten. Aber Spekulation.

Sensburg: Wurden bestimmte Selektoren mal händisch rausgenommen? „Nimm mustermann@hotmail.com raus“?

T.B.: Ja. (!) Die ersten waren EADS und Eurocopter. Auch Nachfrage von Dienststelle an Zentrale, regelmäßigere Prüfung. Dann Mitte 2008 Verfahren umgestellt.

Fragerunde 1: Linke (15:20)

Hahn: Wie für heute vorbereitet? Unterlagen?

T.B.: War gestern in Dienststelle und habe Akten gelesen.

Hahn: Eigenen Protokolle nochmal durchgesehen?

T.B.: Unmittelbar vor dieser nicht, aber letztes Mal.

Hahn: Sie sagten letzte Mal, das alles in Ordnung war. Seitdem gab es aber neue Medien-Veröffentlichungen. Wollen sie Aussagen korrigieren? Wahrheitspflicht.

T.B.: Nein. (!) Habe die ja auch damals gelesen und korrigieren müssen. Habe nur einmal einen Teil der geheimen Sitzung ändern lassen.

Hahn: Sie waren doch bis 2014 mit Selektion befasst?

T.B.: Ja.

Hahn: In der Presse stand, dass Daten ungefiltert an CIA gingen. Und dass aus Bad Aibling Rohdaten an NSA gab? Medienberichte falsch?

T.B.: Ja.

Hahn: Alle Medienberichte sind falsch?

T.B.: Welche?

Hahn: Der Spiegel am 04.09.2015: Die Legende von Hilden. „Daten ohne jede Filterung direkt an CIA weitergeleitet“.

T.B.: Kann ich das lesen? [Bekommt Spiegel-Artikel und liest.] [Geht zu Wolff und bespricht Artikel mit ihm.] Zu diesem Artikel kann ich nichts sagen. Mit dieser Operation war ich nicht betraut. Damals war ich auch noch in Bad Aibling. Die beiden ANDs (NSA und CIA) hat man auch strikt getrennt. (!)

Hahn: Sie sind bei Materialfluss nur für einen AND zuständig?

T.B.: Damals war ich noch in Bad Aibling. Als ich zum Materialfluss kam, war diese Operation beendet.

Hahn: Bei laufenden Operationen ging nichts ungefiltert an AND?

T.B.: Ja. (!)

Hahn: Auch keine Metadaten?

T.B.: Genau. (!)

Hahn: Wofür sind sie zuständig?

T.B.: Als ich in Bad Aibling war, waren Selektoren Steuerungsinstrument. Die mussten nach Gesetzen beider Länder geprüft werden: G-10 und MoA. Bei Steuerung waren Selektoren eher nachgeordnet. Gesamtprozess war sehr viel komplexer als Selektoren einzustellen oder nicht. Wir haben versucht, die Systeme zu verstehen: Wie tickt das System? Da nehmen sie auch mal die Arbeitsweise der anderen und sehen sich Input und Ergebnisse an. Haben wir auch mit unseren Methoden verglichen. Viel Aufwand. Haben sehr intensiv draufgeguckt, was wurde eingesteuert und was kam raus. Kann sehr sicher, dass nichts zu EU rauskam. Hätte auch interveniert. Ab 2007 bis 2014 als für Gesamtsystem zuständig war, ging es darum, wie man in der TA gesamt sieht, was G-10 ist und was eingesteuert wird. Verantwortung für einen Selektor ist da in der Nachrichtenbearbeitung, weil die sagen können, was drinsteht. Terroristen in London durfte ich nicht in Bad Aibling einsteuern.

Fragerunde 1: SPD (15:31)

Flisek: Sie haben die Protokolle nochmal gelesen?

T.B.: Ja.

Flisek: Haben sie Aussagen ihrer Kollegen W.O., D.B., W.K., … verfolgt?

T.B.: Teilweise. (!)

Flisek: Haben sie etwas hinzuzufügen oder richtig zu stellen?

T.B.: Fragen sie konkret.

Flisek: Hatten sie mit Zeugen W.O. zu tun?

T.B.: Es gab einen Kontakt, als die Vertrauensperson der Bundesregierung beim BND war, war ich auch in der Außenstelle. (!)

Flisek: Sie hatten jetzt ganz aktuell erstmals Kontakt?

T.B.: Bis 2014 haben wir zusammen gearbeitet.

Flisek: Ich habe gefragt, ob sie damals mit W.O. Kontakt hatten.

T.B.: Ja. Wir arbeiteten zusammen?

Flisek: Wann?

T.B.: Spätestens seit seinem Wechsel nach Bad Aibling 2005 war er mein Mitarbeiter. Bis zu meiner Wegversetzung 2014.

Flisek: Ist ihnen bekannt, dass er bei W.O. mal etwas außergewöhnliches in den Selektoren gefunden hat?

T.B.: EADS und Eurocopter. (!)

Flisek: Und was sagte er?

T.B.: „Ist zwar nicht G-10, aber hätte Bauchschmerzen, das freizugeben.“

Flisek: Und dann?

T.B.: Haben wir das nicht freigegeben.

Flisek: Wann?

T.B.: 2005.

Flisek: Sie haben laut Protokollen erklärt, dass EADS und Eurocopter nur fiktiv war und nie passiert ist! (!)

T.B.: Laut meiner Erinnerung. (!)

Flisek: „Nicht, dass es in dieser Form versucht worden wäre. Ist nicht passiert.“ „Das ist ein rein fiktives Beispiel. Das ist reine Theorie.“ (!)

T.B.: War es damals. (!) Mittlerweile weiß ich, dass es das nicht war. (!)

Flisek: Aber heute können sie sich ganz genau erinnern?

T.B.: Ja. Weil ich mich mit Unterlagen vorbereitet habe. (!) Mein Gedächtnis hatte mich betrogen. (!) Kam ja nicht jede Woche durch, ist durchgerutscht und war wieder weg.

Flisek: Wenn das so wäre, wie sie das schildern, hätten sie das ja sagen können. Aber diese Vorfälle waren damals schon Aktenkundig. Zeuge W.O. hatte uns gerade gesagt, dass unser fiktives Beispiel Mail-Adresse guenther.oettinger@ec.europa.eu von USA bis 2013 scharf gestellt wäre. Schließen sie sich dieser Bewertung an?

T.B.: [Pause.]

Flisek: Hat er sehr klar gesagt, nicht einschränkend.

T.B.: Ich vermute, dass er Recht hatte. (!)

Flisek: Worauf stützen sie diese Vermutung?

T.B.: Die Adresse fällt nicht unter G-10. (!)

Flisek: Sobald eine G-10-relevante Person in einer E-Mail-Adresse mit einer Top-Level-Domain außer .de „versteckt“ wäre, wäre es sehr schwer, diese herauszufiltern?

T.B.: Ja. Hundertprozentige Sicherheit gibt es bei IP nicht.

Flisek: Ja. Aber sie suggerieren, dass sie nah dran sind. Nicht, dass ich Oettinger für besonders schützenswert halte. Aber es gibt viele Top-Level-Domains mit .com und .eu und so weiter. Da bezweifle ich, dass wir auch nur annähernd nah an 100 % sind, eher löchrig wie Schweizer Käse.

T.B.: Ist sehr juristisch. Sprechen sie mit Juristen.

Flisek: Tun wir. Jetzt sprechen wir mit ihnen.

T.B.: Technisch ist das sehr schwierig. Ist immer nur so gut, wie die Filter. Die verbessern wir kontinuierlich. Aber es ist klar, dass es die 100 % nicht gibt. (!)

Flisek: Sie sind Mathematiker. Wurde dieses Problem erkannt und methodisch behandelt? Oder weiter einfach *.de gefiltert?

T.B.: Natürlich. Nicht nur Top-Level-Domains, sondern auch weitere Filter. Details .

Flisek: War ihnen MoA bekannt?

T.B.: Natürlich.

Flisek: Welche Prüfkriterien waren daraus ableitbar?

Wolff: MoA .

Flisek: Anders: spielten deutsche Interessen eine Rolle?

T.B.: Wir haben gemeinsam mit AND besprochen was geht und kritische Dinge rausgenommen. Das entsprach deutschen Interessen.

Flisek: Konnte Satz nicht folgen. Was war Aussage?

T.B.: In MoA gibt es einen Teilbereich, der mit Tätigkeitsfeld/Arbeitsbereich der gemeinsamen Operation zu tun hatte. Von beiden Seiten haben sich Entscheidungsträger sehr genau überlegt, was man mit dem anderen machen darf. Man suchte die Dinge heraus, die im gemeinsamen Interesse sind und nicht gegen die eigenen Interessen verstoßen. Also waren Verstöße gegen deutsche Interessen ausgenommen.

Flisek: Nachgelagert nach G-10 waren also deutsche Interessen als Prüfauftrag?

T.B.: War bei Formulierung des MoA.

Flisek: Was wurde dann an Erfassungsstellen weitergegeben?

T.B.: Aufträge. G-10-Erfassungen durften nicht gemacht werden mit AND.

Flisek: Wurde zu ihrer Zeit jemals ein Selektor wegen Verstoß gegen deutschen Interesse ausgefiltert, außer EADS und Eurocopter?

T.B.: Kenne nur die Fälle. (!)

Flisek: War die Prüfung auf deutsche Interessen bis 2013 höchst fragwürdig?

T.B.: Nein, nur zwischen 2012 und 2013.

Flisek: Warum?

T.B.: 2012 sind Mitarbeiter des AND abgezogen. Da gab es einen Bruch in Vorabprüfung des AND, eh der Selektoren an uns gab. Details . Details über Arbeitsweise und Zusammenarbeit.

Flisek: Vor 2012 war es besser?

T.B.: Ja.

Flisek: Weil USA deutsche Interessen geprüft haben?

T.B.: Nein. Sie haben geprüft, welche Selektoren dem MoA entsprechen.

Fragerunde 1: Grüne (15:50)

Notz: War 2012 Paradigmenwechsel beim BND in Erfassung? Gab es andere Veränderungen?

T.B.: KA, worauf sie hinaus wollen.

Notz: Was fällt ihnen ein?

T.B.: [Pause.]

Notz: Hausanweisung? Neuinterpretation?

T.B.: Ich weiß, dass seit Ausspruch der Kanzlerin „Ausspähen unter Freunden, das geht gar nicht“ Dinge anders sind.

Notz: Ein Jahr vorher. Keine Hausanweisung?

T.B.: Ist mir nicht erinnerlich.

Notz: Schließen es auch nicht aus?

T.B.: Zu 90 %. Aber ich habe mich ja schon mal geirrt. (!)

Notz: Kennen sie MoA mit allen Annexen?

T.B.: Ja. (!)

Notz: Woher wissen sie das? Manche BND-ler kennen nicht alles?

T.B.: Kenne alles schriftliche.

Notz: Gibt es mündliche?

T.B.: Mir ist nicht bekannt, das es einen Teil gegeben hätte, den ich nicht kannte.

Notz: Nach „Ausspähen unter Freunden, das geht gar nicht“ wurde untersucht. W.O. hat untersucht. Haben sie etwas mitbekommen?

T.B.: nein.

Notz: Nichts?

T.B.: Nein. (!)

Notz: Auch nichts erzählt?

T.B.: Nein.

Notz: Nicht mitbekommen, dass zehntausende Selektoren überprüft und herausgenommen wurden?

T.B.: Nein.

Notz: Ist bekannt, das IP-Datenbank im Mai 2015 abgeschaltet wurde und nicht mehr von USA genutzt wird?

T.B.: [Redet mit Eisenberg.] Außerhalb des Untersuchungszeitraums.

Notz: Alles war in Ordnung, aber mittlerweile hat man seinen ganzen Tätigkeitsbereich abgeschaltet, weil es nicht in Ordnung ist. (!) Wie viele Prozent der Selektoren waren überhaupt G-10-filterbar?

T.B.: Verstehe die Frage nicht. Darf nur einstellen, was überprüft wurde.

Notz: Wir bekommen nur Beispiele mit .de-Top-Level-Domain, wobei auch Taliban einfach @web.de nutzen können. Aber wie filtern sie einen IMEI? „G-10 war oberstes Gebot.“ Wie filtern sie MAC-Adressen, IMEIs, WLAN-Standortdaten nach G-10?

T.B.: . (!)

Notz: Alles ist in Ordnung, aber die können es nicht sagen, wie?

T.B.: . (!)

Notz: Prozentualer Anteil bei Selektoren von E-Mail-Adressen zu schwierig filterbaren Selektoren?

T.B.: . (!)

Notz: Ist die G-10-Filterung von Inhaltsdaten oder Metadaten?

T.B.: Anderes Thema.

Notz: Ja.

T.B.: Selektoren werden G-10-geprüft. Und Erfassung wird nochmal G-10-geprüft.

Notz: Kann es sein, dass Metadaten unkomplizierter gefiltert werden und straight an die USA gehen?

T.B.: Nein.

Notz: Warum?

T.B.: Müssen Metadaten anders filtern als Inhalte. Details . (!)

Notz: Wann haben sie das erste Mal von Löschung von W.O. im August 2013 gehört?

T.B.: Herbst 2013.

Notz: Von wem und wie?

T.B.: Im August war ich im Urlaub. Danach habe ich davon mitbekommen.

Notz: Ich empfinde das als Korrektur ihrer Aussage, dass sie davon nichts mitbekommen haben.

T.B.: Ich war im Urlaub. Sie fragten explizit nach Daten, die Herr Oppermann gelöscht hat.

Notz: Kann das ein Megaabgleich gewesen sein?

T.B.: Was verstehen sie darunter?

Notz: Ich weiß es nicht, es ist nicht meine Bezeichnung, ich bin ihr begegnet. (!)

Fragerunde 1: Union (16:01)

Warken: Sie waren Leiter der JSA. Worüber hat ihr Mitarbeiter W.O. sie informiert?

T.B.: Waren im regelmäßigen Austausch. Habe nicht wöchentlich Ablehnungen gesehen.

Warken: Über problematische Dinge berichtet?

T.B.: Ja.

Warken: Und dann Veränderungen? Qualitätsmanagement? Vorgaben?

T.B.: Problematische Dinge waren nur EADS und Eurocopter. Einzelfälle. War Routinevorgang. Eingefasste Prozesse ohne Probleme.

Warken: EADS und Eurocopter waren auf approved gestellt?

T.B.: Nein.

Warken: W.O. hatte das an G-10-Referat gemeldet. War das ihr Auftrag?

T.B.: Er hatte sich am mich gewendet. Ich habe gesagt, dass es nicht G-10, aber raus soll. Und an G-10-Referat gemeldet. Hatten auch öfters Besuch von denen.

Warken: Wie hat G-10-Referat reagiert?

T.B.: Keine Auswirkungen. War ja kein G-10. EADS war damals 40 % deutsch. Regel war: mindestens 50 %. (!) Kein G-10, aber gegen deutsche Interessen, als Konkurrent zu Boeing.

Warken: Andere Grenzfälle? System der USA?

T.B.: Nein. Haben nicht systematisch gesucht. Initial load war ja von Zentrale geprüft, viel bei Update auf. War dann aus unserer Sicht vom Tisch.

Warken: Er sei über die Begriffe „gestolpert“. Wie gestolpert? Update?

T.B.: Update bedeutet regelmäßige Lieferung neuer Selektoren. Normaler Prozess. Alles, was eingestellt wurde, musste approved werden damals.

Warken: Wie funktioniert nachgelagerte Prüfung nach deutschen Interessen?

T.B.: Wir gucken ein kleines bisschen stärker rauf.

Warken: Per Stichprobe?

T.B.: Ja. (!)

Warken: Warum Prüfung von Bad Aibling nach Pullach verlagert? Welchen Umfang hatte Selektorenliste?

T.B.: Wenn Menschen Dinge suchen, passieren Fehler. Wenn sie das automatisieren, können sie sicher sein, dass der Listenabgleich zu 100 % funktioniert. Das war der Hauptgrund. Technik nutzen, Menschen entlasten. Umbau dauerte eine Zeit, bis es funktionierte. Dann aber genutzt. Zweiter Aspekt auch Verbesserung von G-10-Erkenntnissen. Wer vor einer Woche noch als Ausländer galt, kann doch Grundrechtsträger sein. Im Nachgang muss auch der raus. Das geht nicht händisch.

Warken: Warum Anstieg der zu prüfenden Selektoren? Ausweitung der Interessen?

T.B.: Nein, Technik. Details .

Marschall: Kann man nicht prophylaktisch Personen mit Grundrechtsschutz aktiv herausfiltern, wie Günther Oettinger, der ja Grundrechtsträger ist? Haben sie daran nicht gedacht?

T.B.: Es gab dazu auch Ansätze. Details . (!)

Schipanski: Bei Oettingers Mail-Adresse nicht nur Top-Level-Domain hinten, sondern Namen vorne. Günther Oettinger etwas anderes als Mohammed Abdullah. (!)

T.B.: Hat man probiert, aber nicht systematisch, sondern nur sporadisch. (!)

Schipanski: Automatisiert, nicht 100 Prozent. Aber nachgearbeitet. Da trifft man dann diese Entscheidung?

T.B.: Ja.

Warken: Hat -Antwort zu Marschall etwas mit G-10-Positivliste zu tun?

T.B.: . (!)

Warken: Kennen sie Bericht Besuch G-10-Referat 20AB in Bad Aibling, 15.02.2008?

T.B.: Nein. Vermutung: Wie sind Ergebnisse zu Test der G-10-Filterung bei IP zu werten?

Warken: Bericht vorlegen: Ziffer 3. Darstellung des Ist-Zustandes. „Über Einführung eines automatisierten Verfahrens zentral in Pullach nachdenken. Bisher wird die Einstellung der USA-Selektoren händisch geprüft, wir regen Stichproben an.“ Was bedeutet „Einstellung nach Rücksprache nach 20AA“? MAT A BND-38a/BND-39a, Blatt 17 ff. Dazu etwas sagen?

T.B.: 20AA ist ja nicht nur Recht, sondern auch Policy-Aspekte.

Warken: Welche?

T.B.: Was steuere ich wo ein? Welche Dienststelle innerhalb der TA hat welche Aufgaben?

Warken: Wie muss ich mir Rücksprache vorstellen?

T.B.: Dieser Bereich macht eigentlich keine G-10-Fragen. Eher politisch: was ist heiß, wie muss ich das Ganze betrachten. Aber ich weiß es nicht.

Warken: Wäre das der Bereich, der bewertet, ob Günther Oettinger heiß ist und gesteuert werden darf?

T.B.: KA.

Warken: Dort steht „stichprobenartig prüfen“. Passierte vorher nicht?

T.B.: So lange ich in Bad Aibling war, wurden Telefonnummern insgesamt geprüft. Bei IP wurden auch Selektoren komplett geprüft. KA, was hier gemeint ist.

Warken: „Stichprobenartig“?

T.B.: Wir haben komplett geprüft.

Warken: Weiter: „Seit Herbst 2007 wurde durch LA60 in manueller Strichliste festgehalten, welche E-Mails an JSA weitergegeben wurden. Bei 30.000 Verkehren gab es in drei Fällen eine nicht erkannte G-10-Relevanz, zweimal reine Serverkommunikation. Also wurde Strichliste eingestellt.“ Als sie Bad Aibling 2007 verließen, gab es die Strichliste schon?

T.B.: Nein, gab damals noch keine Produktion, sondern nur Tests.

Warken: Aber sie kennen die Strichliste? Ab wann gab es die?

T.B.: Nachdem ich weg war.

Warken: Haben sie die gesehen?

T.B.: Nein.

Warken: Ist die noch vorhanden?

T.B.: KA.

Warken: Strichliste und Verfahren sagt ihnen nichts?

T.B.: [Liest.] Nein.

Warken: Ganzes Prozedere unbekannt?

T.B.: Da war ich schon weg. War im engen Zeitraum, in dem es da draußen eine Produktion im IP-Bereich gab. (!)

Warken: Wann?

T.B.: Nach Oktober 2007, bis Anfang 2008. Mir wurde damals eingetrichtert: „Ein einziger G-10-Verstoß ist einer zu viel.“ Die Ziffer 5 hier hätte bedeutet, dass ich das einstellen muss, dass das nicht geht. (!)

Sensburg: Selektoren zu EADS und Eurocopter waren scharf gestellt?

T.B.: Nein, waren nicht approved. (!)

Sensburg: Was heißt das?

T.B.: Wurden eingestellt als „pending“, dann aber „disapproved“, also weggefallen, nicht in Erfassungssystem übertragen.

Sensburg: Ich lasse ihnen eine eingestufte Textpassage vorlegen. Ist das dann immer noch so? Aus Geheimschutzstelle.

T.B.: [Liest.] Ich kenne die Original-E-Mail.

Sensburg: Wollte ich gar nicht sagen.

T.B.: Ist etwas unglücklich formuliert.

Sensburg: Hier entsteht ein anderer Eindruck?

T.B.: Ja.

Fragerunde 2: SPD (16:31)

Flisek: G-10-Positivliste?

T.B.: .

Flisek: Gibt es. Abstrakt. Kann ich davon ausgehen, dass diese Positivliste gefüttert wird nur durch Auftreten kritischer Selektoren?

T.B.: .

Flisek: Ist da fiktiverweise die aktuelle Bundesregierung drin?

Eisenberg: Kein Untersuchungsgegenstand.

Flisek: Doch.

T.B.: .

Flisek: Deutliche Aussage zu fiktivem Beispiel Oettinger. Deutschland hat ja nicht 100 Kommissare, sondern einen. Der war nicht drauf?

T.B.: Ich habe die Liste nicht im Kopf. (!)

Flisek: Ist das eine Mischung aus Klarnamen, Kennzeichen, Vorwahlen.

T.B.: 0049 brauchen sie da nicht. Details .

Flisek: Oettinger wäre bis 2013 wahrscheinlich scharf gestellt geworden?

T.B.: Kann ich nicht ausschließen.

Flisek: Weil die NSA 2012 aus der JSA abgezogen sind.

T.B.: Ja.

Flisek: Details ?

T.B.: Ja.

Fragerunde 2: Grüne (16:35)

Ströbele: Ich werde ungern belogen. Ich wollte sie letztes Mal zur Wahrheit bewegen, es ist mir nicht gelungen. Wie kamen sie ausgerechnet auf das ganz fiktive Beispiel EADS?

T.B.: KA. Vielleicht war es irgendwo im Hinterkopf. Durch Unterlagen stellte ich fest, dass es leider doch kein fiktives Beispiel war.

Ströbele: Oder wussten sie schon damals, dass es real war, aber waren der Meinung, dass sie das nicht sagen dürfen?

T.B.: Nein. Entschuldigung. Ich wollte sie nicht anlügen. Habe es später erfahren.

Ströbele: Wann?

T.B.: Bei Beweisbeschlüssen.

Ströbele: In diesem Jahr?

T.B.: Ja.

Ströbele: Dass die nicht scharf gestellt waren, steht auch in Unterlagen?

T.B.: Ja.

Ströbele: Wo?

T.B.: Nicht in der Mail.

Ströbele: Nach Februar 2015?

T.B.: Ja, als das aufgearbeitet wurde.

Ströbele: Wann haben sie das Protokoll bekommen?

T.B.: Aussage war ja im November, innerhalb einer Woche. Eh ich davon erfahren habe.

Ströbele: Das war ja eine Falschaussage. Das wäre ein Fall für die Staatsanwaltschaft. Warum haben sie das nicht korrigiert, als sie davon erfahren haben?

T.B.: Ich sollte nach meiner Erinnerung bestmöglich die Wahrheit sagen, das habe ich getan. (!)

Ströbele: Aber sie haben ja erfahren, dass das nicht stimmt.

T.B.: [Redet mit Eisenberg.]

Sensburg: Belehrung heißt nicht bestmögliche Wahrheit, sondern Wahrheit.

T.B.: Ich muss mich auf Sitzung vorbereiten. Das habe ich getan. Selektoren waren erst später Schwerpunkt. (!) Ich habe mich bestmöglich darauf vorbereitet, was ich für Schwerpunkt gehalten habe. Tut mit leid. Ich habe auch nicht alle Unterlagen des NSAUA nachgearbeitet, in vielen bin ich nicht unmittelbar betroffen. Ich habe nach bestem Wissen und Gewissen nach meiner Erinnerung ausgesagt. Ich habe erst in diesem Jahr erfahren, dass das nicht fiktiv war. Dafür habe ich mich entschuldigt. Ich wusste nicht, dass ich das Protokoll später korrigieren muss, wenn mir das bekannt wird. Tut mir leid.

Ströbele: Ich habe auch noch Zweifel an anderen Aussagen. Sie sagten, dass sie dicht am Arbeitsplatz von W.O. saßen und viel mitbekommen haben. Der sagt vorhin, wir er 2013 die Selektoren geprüft hat und zehntausende Selektoren gefunden hat, die da nicht reingehört haben. Und die sagten, dass sie davon nichts wissen und mitbekommen haben.

T.B.: Unmittelbar habe ich es nicht mitbekommen.

Ströbele: Und mittelbar?

T.B.: Als ich mich vorbereitet habe.

Ströbele: Ganz gravierender Vorgang, der die halbe Republik umtreibt, die sich dafür interessiert. Chef-BK war bei ihnen, Vertrauensperson eingesetzt. Und sie wurden erst danach informiert?

T.B.: Ich bin seit Oktober 2014 nicht mehr in diesem Bereich. Habe die Aufregung nur am Rande mitbekommen.

Ströbele: Sie wussten nichts von Untersuchung neben ihrem Arbeitsplatz?

T.B.: Nein, nur in der Zentrale. Ich war im Urlaub, als Referent bei mir Selektoren durchsucht hat. Die Prüfung, die W.O. auf Anweisung seines Vorgesetzten gemacht hat, davon habe ich gestern gelesen.

Ströbele: Wussten sie von ausgesonderten Selektoren?

T.B.: Ist ganz normale Arbeitsweise, dass gefundene Selektoren gelöscht werden.

Ströbele: Haben sie sich darum bemüht?

T.B.: War schon passiert, als ich aus Urlaub zurück kam.

Ströbele: Wurde ihnen berichtet?

T.B.: Ja.

Ströbele: Wo wurden die gelöscht? Bei ihnen oder in Pullach?

T.B.: Ich war damals in Pullach, die wurden in Bad Aibling gelöscht.

Ströbele: Wie kam Außenstelle dazu, die zu löschen? Wurden die per Mail geschickt?

T.B.: Ich war im Urlaub.

Fragerunde 2: Union (16:47)

Warken: Schindler hat hier über die G-10-Positivliste öffentlich gesprochen. Können sie auch.

Sensburg: Wurden abgelehnte Selektoren gelöscht oder disapproved?

T.B.: Nach 2008 wurden Verfahren und Technik in Bad Aibling umgestellt. Ich weiß nicht, ob die gelöscht oder disapproved wurden.

Sensburg: Wie war das ursprünglich? 2005 initial load. Wie von da bis 2008 mit Selektoren umgegangen, die nicht aktiv sein sollen?

T.B.: Bis zu automatisierter Überprüfung vor Ort von pending auf disapproved gestellt.

Sensburg: Dachte ich auch. Man kann aber auch löschen. Bleibt das ewig drin?

T.B.: In der Zeit vom Aufbau haben wir disapproved-Datensätze behalten. Wir wollten wissen, ob AND Schweinereien probiert, die zweimal abgelehnt werden, aber beim dritten mal durchrutschen.

Sensburg: Also nichts gelöscht?

T.B.: Nein.

Sensburg: Und nach ihrer Zeit?

T.B.: KA.

Sensburg: Ist ihnen bekannt, dass mal nicht disapproved, sondern gelöscht wurde?

T.B.: Andere Diskussion. In diesen Jahren zwischen 2005 und 2015 wurden auch datenschutzrechtliche Aspekte zunehmend bewusster geworden. Disapprovte Selektoren müssen aus datenschutzrechtlichen Aspekten nach gewisser Zeit gelöscht werden. (!)

Sensburg: Gelöscht oder geflaggt?

T.B.: Wie 2013 damit in Bad Aibling umgegangen wurde, weiß ich nicht.

Sensburg: Könnte auch sagen „löscht sie“ und dann sind sie weg?

T.B.: KA.

Sensburg: Wir sprechen immer von Listen. Was für Listen? Haben sie eine in der Hand gehabt?

T.B.: Ja.

Sensburg: Welche?

T.B.: Wenn sie Selektoren aus Datenbank ziehen, werden die in einem Format exportiert. Das ist ein Listenformat, das man weiter verarbeiten kann.

Sensburg: Export in anderes Dateiformat?

T.B.: Ja, beispielsweise als CSV.

Sensburg: Noch Datei. Datei oder Ausdruck?

T.B.: In der automatisierten Prüfung wurden Dateien übergeben, keine Ausdrucke. (!)

Sensburg: Wann wurde ausgedruckt?

T.B.: AFAIK nicht. Das macht keinen Sinn. (!) Wäre ja blödsinnig, die Auszudrucken.

Sensburg: Denken wir auch. Aber andere erzählen uns von Listen. Und von Papierlisten per Bote. Ist das unüblich? Geht das nicht per E-Mail im internen Netz? Schonmal vorgekommen?

T.B.: Ausdruck und Bote nicht. Eher Datenträger und Bote. Aber eher wegen Dateigröße, aber schon elektronisch.

Sensburg: Selektoren-Datenbank sehr große Datei? Viele Gigabyte? Oder geht das auf einen USB-Stick?

T.B.: Gesamtliste verschicken sie nicht per E-Mail,relativ umfangreich.

Sensburg: Wie verschicken sie die?

T.B.: Es gibt Möglichkeiten.

Sensburg: Warum macht man das?

T.B.: Dass man regelmäßig überprüft, was sich an G-10-Erkenntnissen geändert hat.

Sensburg: Haben Pullach und Bad Aibling Zugriff auf die Gesamtdatenbank?

T.B.: Selektoren für Bad Aibling lagen in Bad Aibling, gerade die vom AND. Für eigene Selektoren gab es eine Entwicklung, um technisch nicht so prickelnde Lösungen zu einem Gesamtsystem zu vereinheitlichen. Zugriff auf Datenbanken mit regelmäßigen Updates war in Bad Aibling und hatte nur dort Zugriff. Die haben Pending-Fälle oder auch Gesamtdatei exportiert und an die Zentrale gegeben.

Sensburg: Meine Mutter sagt: „Ich geb dir eine E-Mail.“ Wo wurden die hingegeben?

T.B.: Teile per E-Mail. Andere Teile per gemeinsamen Verzeichnissen.

Sensburg: Ist mir ein Rätsel, warum man Listen ausdrucken muss.

T.B.: Kann sein, dass auch dieser Ausdruck unglücklich ist. Ein Techniker kann auch einen Datenbankausdruck als CSV als „Liste“ bezeichnen.

Sensburg: Konnte man nach 2008 auch von Pullach auf die Gesamtdatei der NSA-Selektoren in Bad Aibling zugreifen?

T.B.: Nein, ist mir nicht bekannt.

Fragerunde 3: Grüne (17:03)

Notz: Wann waren sie im Sommer 2013 im Urlaub?

T.B.: Worauf zieht ihre Frage ab?

Notz: Wohin die Reise ging. Ich will wissen, ob das eine schlüssige Entschuldigung ist, „Ich war da mal weg.“

T.B.: Ich war Anfang August im Sommerurlaub.

Notz: Wann wiedergekommen?

T.B.: [Eisenberg redet mit Zeugen.]

Notz: Herr Eisenberg, das ist extrem grenzwertig.

T.B.: Mitte August irgendwann.

Notz: Herr W.O. war gerade hier und sagte, dass er die Löschaktion von Mitte August bis Anfang September gemacht hat.

T.B.: Der sitzt ja in Bad Aibling, nicht in Pullach. Die Prüfung muss ja vor der Löschung passieren. Also während meines Urlaubs.

Notz: Kennen sie Dr. T.?

T.B.: Ja.

Notz: Hat der da etwas gemacht?

T.B.: Ja.

Notz: Was?

T.B.: Der hatte einen Auftrag…

Notz: Von wem?

T.B.: AL D.B.

Notz: Welcher Auftrag?

T.B.: Selektoren prüfen.

Notz:

T.B.: Ich war Ende Juli bis Anfang August im Urlaub.

Notz: Welcher Auftrag?

T.B.: Im Nachhinein sagte er mir, dass er den Auftrag hatte, die Selektoren zu überprüfen. Aber nichts genaueres.

Notz: War Dr. T. mal in Bad Aibling, um darüber zu reden?

T.B.: KA.

Notz: Z.B. im Frühjahr 2013?

T.B.: KA.

Notz: Kann es sein, dass Dr. T. schon im März/April den Prüfauftrag hatte?

T.B.: KA.

Notz: Nach Snowden kamen viele Anfragen. Auch von BfDI. Haben sie davon etwas mitbekommen?

T.B.: Zum Teil.

Notz: Worüber?

T.B.: Gab viele parlamentarische Anfragen. Werden in Stab eingesteuert und dann im Haus verarbeitet. Ich habe bei einigen zugearbeitet.

Notz: Wurden ihnen anhand dieser Fragen Probleme bewusst, die man vorher nicht auf dem Zettel hatte?

T.B.: [Pause.]

Notz: Regionale Zuordenbarkeit von Selektoren, z.B.?

T.B.: Gab vorher schon Diskussionen dazu. Details .

Notz: Wann vorher?

T.B.: Irgendwann beginnend 2009/2010 ist es mir aufgefallen.

Notz: Fragen bei Zuordenbarkeit von Selektoren?

T.B.: Gab es immer. Aber da haben wir das diskutiert.

Notz: Und was?

T.B.: Details .

Notz: Warum?

T.B.: Geht darum, welche Anfragen gab es, welche Ideen hatte man und wie man entschieden hat. Zusammenarbeit mit AND.

Notz: Ging es auch um Arten der Kommunikation bei Selektoren?

T.B.: Hm?

Notz: Nicht nur E-Mail und Web, sondern auch Chats und andere Dinge?

T.B.: . (!)

Notz: Sind diese Probleme nicht auch nach Snowden im Sommer 2013 begegnet? Dass sie bei 14 Millionen Selektoren das nicht sagen können?

T.B.: Nein. Waren andere Diskussionen. .

Notz: W.O. sagte gerade, dass es eine Löschung gab, August bis September 2013, zehntausende Selektoren gelöscht. Sie sagten, noch eine Löschung im November, nicht so viele gelöscht?

T.B.: Zu Zeitraum habe ich nichts gesagt. Ich habe gesagt, dass W.O. angewiesen wurde, das zu kontrollieren und dann zu löschen/disapproven. KA, ob vor oder nach dieser Aktion. Hatte den Eindruck, dass das unabhängig davon war, laut Schriftstücken,.

Notz: E-Mails?

T.B.: Ja.

Notz: Gab es Löschungen in der Zentrale?

T.B.: Waren ja US-Selektoren, die wurden ja in der Zentrale nicht behalten.

Notz: Wurde in der Zentrale etwas veranlasst nach dem Gutachten von Dr. T.?

T.B.: Nicht bei eigenen Selektoren?

Notz: Was waren Konsequenzen?

T.B.: Die Selektoren aus Erfassung zu nehmen.

Notz: Wo traten die auf?

T.B.: Nur in Bad Aibling.

Notz: Haben sie Gutachten von Dr. T. gesehen?

T.B.: Nein.

Notz: Weder als Datei, noch aus Ausdruck?

T.B.: Ja.

Notz: Wo steuert man Selektoren ein? In Programm?

T.B.: Reden sie von Bad Aibling oder von Abläufen im BND?

Notz: Wurden die in XKeyscore eingestellt?

T.B.: Nein. (!)

Notz: Woher wissen sie das.

T.B.: XKeyscore wird nur bei der Erfassung genutzt. (!)

Notz: Da hört man unterschiedliches. Sie hatten mit XKeyscore nichts zu tun?

T.B.: Erste Version wurde 2007 installiert

Notz: Keyscore? Oder XKeyscore?

T.B.: Vorgängerversion.

Notz: Wann?

T.B.: Ich habe es im Einsatz nicht mehr gesehen. Herbst 2007.

Notz: XKeyscore wurde in Bad Aibling genutzt, als sie in der Zentrale gearbeitet waren?

T.B.: Ja. (!)

Notz: Wurden die Selektoren für XKeyscore genutzt?

T.B.: Nein, andere Systeme.

Notz: Wie wurde XKeyscore in Bad Aibling genutzt?

T.B.: KA. (!)

Notz: Wie wurde XKeyscore in Bad Aibling genutzt?

T.B.: Man hat Steuerung explizit entkoppelt von den Netzen, dass es zu keiner unbefugten Nutzung der Steuerung durch AND kommt. Eigene Steuerungsdatei, oder Datenbank, die war Steuerungsinstrument. Eingepflegt, approved/disapproved, Ergebnis davon ausgelesen und in die Erfassungssysteme eingelesen. XKeyscore hat nichts damit zu tun.

Notz: Lagen die trojanischen Pferde nicht in den zehntausenden Selektoren, die sie ausgefiltert haben nach Snowden? War das nicht das Einfallstor? oder wie hat man ihnen die zehntausend gelöschten Selektoren nach ihrem Urlaub erklärt?

T.B.: Gar nicht. War ein Auftrag von oben und damit erledigt.

Notz: Danach Anweisungen für die Zukunft? Hausanweisung oder so?

T.B.: Unmittelbar daraufhin nicht. Kurz darauf war auch Aussage „Ausspähen unter Freunden – das geht gar nicht.“ Das hat auch zu Konsequenzen in Eigenerfassung geführt.

Notz: Keine Konsequenzen nach Prüfung der US-Selektoren?

T.B.: Im Anschluss wurden auch Dinge wie EU-Selektoren rausgenommen.

Notz: Warum? Doch Übergriffe? Offensichtlich ab dann gesagt, EU rausnehmen, oder?

T.B.: Zeitlich zusammengefallen mit eigener Veränderung. Habe das nicht darauf bezogen.

Notz: Aussage der Kanzlerin in Brüssel in Fernsehkamera hat mehr Auswirkungen im BND als zehntausende abgelehnte Selektoren?

T.B.: Die Führung hat die Aussage diskutiert und Konsequenzen angeordnet.

Notz: Die Aussage von Merkel, nicht die von Dr. T.?

T.B.: Kann ich nicht genau sagen. Untersuchung von Dr. T. hatte ja auch keine konkreten Regeln.

Notz: Würden sie heute sagen, dass sie bis August 2013 alles richtig gemacht haben? Und dann politischer Stimmungswechsel durch Kanzlerin? Oder jahrelang nicht richtig hingeguckt bei Prüfung?

T.B.: Knackpunkt war Abzug von AND, das brachte Veränderung bei Übermittlung der Selektoren mit sich. Das hatte ich damals nicht richtig einschätzt. Da hätte man Prüfung ändern müssen.

Notz: Selektorenliste im Kanzleramt und im BND sind ja aus der Datei. Wurden auch Selektoren gelöscht aus Datenschutzgründen? Kann es sein, dass Selektoren gesteuert wurden, die jetzt gelöscht und auf gar keinen Listen mehr sind?

T.B.: Ich tu mich schwer mit der Antwort. Mit Einsetzung der NSAUA gibt es ein Löschmoratorium, dass entsprechende Unterlagen nicht gelöscht werden dürfen. Mit Einsetzung des NSAUA dürfte nichts gelöscht wurden sein. Ob es beim Übergang von einer Datenbank in die andere 2008 zu Löschungen kam, weiß ich nicht. Das dürfte der einzige Zeitpunkt ist. Der Geheimdienst ist Jäger und Sammler und löscht erst, wenn er vom Datenschutz dazu aufgefordert wird. (!) Aber ich möchte es nicht zu 100 Prozent ausschließen.

[Fünf Minuten Pause. (17:38)]

Zeuge 3: Oliver Matt, Verizon Deutschland (17:47)

Zeuge Oliver Matt bei seiner Anhörung. Zeichnung: Stella Schiffczyk.
Zeuge Oliver Matt bei seiner Anhörung. Zeichnung: Stella Schiffczyk.

Rechtsbeistand ist Prof. Dr. Rainer Hamm aus Frankfurt.

Hamm: [Steht auf.] Ich bin von Herrn Matt gebeten worden, als Zeugenbeistand zu fungieren. Bin langer Strafrechtsanwalt. Ich weiß, welche Rechte ich nicht habe, und verspreche, mich daran zu halten.

[Beifall.]

Matt: Name ist Oliver Matt. Ich bin 44 Jahre. Zuständig für Konzernsicherheit, Anschrift XX-Bäcker-Strasse 59, Frankfurt am Main.

Eingangsstatement: Bin Leiter der Abteilung Internationale Sicherheit der Verizon Deutschland GmbH. Vorher MCI Deutschland GmbH. Seit November 2006 Leiter Abteilung ISG. Abteilung macht auch TKÜ durch Behörden.

NSAUA hat mich als Zeuge geladen, um mich zu Untersuchungsgegenstand zu befragen. NSAUA soll klären, ob BND und Five Eyes Massenüberwachung durchführen. Insbesondere MCI 2004-2006 von Interesse. War schon am 7. Mai 2015 geladen, habe Einsetzungsbeschluss gelesen. Spiegel-Artikel diese Woche ist mir bekannt. Habe versucht, weitere Presseberichterstattung zu verfolgen.

MCI Deutschland war Tochter der MCI USA. Bis 2006 Anbieter von TK-Diensten für Groß- und Geschäftskunden. Auch Wholesale für andere TK-Anbieter, wie Terminierung von Telefonaten im Ausland. Daneben auch Internet-Einwahldienste und Call-By-Call für Endkunden. Im 2006 wurde MCI Deutschland von Verizon übernommen. Deutsches Geschäft von Verizon weitergeführt. Aber Geschäftsleistungen geändert. Keine Vorleistungen/Wholesale mehr.

Verizon Deutschland besteht sich uneingeschränkt als deutsches Unternehmen, dass hiesiges Recht einhält. US-Mutter hat keinen Einfluss. Wir arbeiten aus Prinzip nicht mit AND zusammen. Keine Führungskraft würde jemals Gesetzesverstoß dulden. Wir haben nicht mit AND kooperiert. Zu keinem Zeitpunkt ist auch nur ein solches Ansinnen zu Ohre gekommen. Auch Kooperation mit inländischen Diensten und BND ist mir nicht bekannt.

Ich war für TKÜ und G-10 zuständig. Es oblag mir, nach Prüfung Maßnahmen umzusetzen oder abzulehnen. Damals rund 30 Anfragen pro Monat von Ermittlungsbehörden. Auskunftsersuchen und Überwachungsanordnungen. Überwiegender Teil Auskunft nach Inhaber von Telefonnummer, heute automatisierte Bestandsdatenauskunft nach § 112 TKG.

Damals drei Anfragen von Polizei, ob TKÜ durchgeführt werden könnte, aber MCI hatte nur Geschäftskunden mit mindestens 30 parallelen Sprachkanälen pro Leitung. Die Polizeibehörden haben daraufhin die Anfragen zurückgezogen.

Ich hatte zu keiner Zeit Kontakt zu Mitarbeitern von BND oder AND.

Wir haben ein Sicherheitskonzept, um Systeme gegen unerlaubte Zugriffe zu sichern. Einzelne Details zum Sicherheitskonzept bitte .

Frontal 21 31.03.2015 und Spiegel am Wochenende zu MCI. ZDF-Redaktion hat uns vorher nicht gefragt. 2004-2006 wurde der Standort durch MCI Deutschland betrieben. Von den Operationen habe ich noch nie gehört oder erfahren. Falls die Behauptungen zutreffen sollten, wären wir sehr an Tatsachen interessiert, um unsere Sicherheit nochmal zusätzlich überprüfen zu können. Nach dem Bericht bin ich unmittelbar unangekündigt zum Standort und inspizierte die Sicherheit und die Serverräume. Ich fand keine Anzeichen für die Behauptungen. Wir sind ISO-zertifiziert und werden durch Bundesnetzagentur geprüft.

Ich beantworte gerne ihre Fragen und erläutere Sicherheitsvorkehrungen. Ich habe mit Geschäftsführung gesprochen, die hatten auch nichts dazu zu sagen.

Fragerunde 1: Vorsitzender

Sensburg: Ausbildung technisch?

Matt: Geprüfte Werksfachkraft, unzählige Trainings und Fortbildungen. Bin kein Informatiker.

Sensburg: Beruflicher Werdegang bei Verizon. International Security Group ISG?

Matt: 1998 bei MCI Worldcom angefangen in Kundenbetreuung, seit 2001 in Konzernsicherheit.

Sensburg: Verschiedene Dinge?

Matt: Teilweise ja, teilweise nein.

Sensburg: Was gehört dazu? European Security Manager?

Matt: Seit 2001 Umsetzung der Beschlüsse. Gebäudesicherheit. Investigative Ansätze bei internen Ermittlungen. Leite Mitarbeiter in unserer Gruppe in anderen Ländern an.

Sensburg: Wo bekommt man die Fähigkeiten?

Matt: Durch Trainings.

Sensburg: Expertise im Bereich Datensicherheit? Können sie einen Einbau im Serverraum erkennen?

Matt: Es gibt Möglichkeiten, ja. .

Sensburg: Ich könnte das nicht.

Matt: Auditierung.

Sensburg: Sagt ihnen BND-CIA-Kooperation Glo… etwas?

Matt: Nein. (!)

Sensburg: Frontal21: Im Mai 2004 Besuch bei MCI-Standort Hilden. Technisch etwas installiert. Gab es Besuch im Standort damals?

Matt: Gab sicherlich Besuche. Durch Kunden oder Interessierte.

Sensburg: Was ist denn in Hilden genau?

Matt: Netzknotenpunkt.

Sensburg: Reger Besuch?

Matt: Rege definieren.

Sensburg: Wie bei McDonalds?

Matt: Nein.

Sensburg: Wie hier im NSAUA?

Matt: Nein.

Sensburg: Wie viele Leute besuchen das pro Woche außer Mitarbeitern?

Matt: Bin ich der Falsche.

Sensburg: Das war nicht ihre Kundenbetreuung?

Matt: Nein.

Sensburg: KA, ob 10 pro Woche oder im Jahr durchgehen?

Matt: Netzknoten ist ja nur ein Bereich des Gebäudes.

Sensburg: Bei ISO-Zertifizierung können sie ja nicht ihre Oma zur Mittagspause mitbringen?

Matt: Ja.

Sensburg: Gäste müssen sich anmelden?

Matt: Ja.

Sensburg: Anmeldelisten mal angeguckt?

Matt: Nein, wurden fristgerecht vernichtet. (!)

Sensburg: Mitarbeiter gefragt, die damals vor Ort waren?

Matt: KA.

Sensburg: Installieren dort Mitarbeiter vom Mutterkonzern technische Geräte?

Matt: Betriebs- und Geschäftsgeheimnis. . (!)

Sensburg: Gibt es Warngeräte gegen Internetkriminalität?

Matt: Kann mir nichts darunter vorstellen.

Sensburg: Ich auch nicht. Das sollte dort installiert wurden sein.

Matt: Sagt mir nichts.

Sensburg: Nein?

Matt: Vielleicht Fraud- oder Betrugssystem. Bin aber auch kein Technikexperte. (!)

Sensburg: Was leistet so etwas?

Matt: Fraud-System will Betrugsversuche identifizieren, um Kunden zu schützen.

Sensburg: Soft- oder Hardware?

Matt: Bin kein Experte.

Sensburg: Bericht spricht von „Gerätschaften“. Damit können sie nichts anfangen?

Matt: Nein.

Sensburg: Wie ist das Verhältnis von Mutterkonzern zu deutscher GmbH auf technischer Ebene?

Matt: Habe die Frage nicht verstanden.

Sensburg: Kommen regelmäßig Techniker vom Mutterkonzern, der der deutschen GmbH sagt, wo es langgeht? Oder machen sie das lieber selbst?

Matt: Hm?

Sensburg: Wie oft passiert so etwas?

Matt: Mir ist nicht bekannt, dass es solche Besuche gegeben hätte.

Sensburg: Werden solche Installationen nicht angemeldet? Wie geht so etwas?

Matt: Ich wollte nicht spekulieren. Ich kann nur Fakten wiedergeben.

Sensburg: Was haben sie abgeklopft?

Matt: Unser Unternehmen ist entsprechend gesichert. Wir haben Zugangskontrollsysteme. [Anwalt redet mit ihm.] Wir betrieben damals eine Zugriffskontrolle und Videoüberwachung. Zutritt war nur möglich mit Zutrittskarte oder in Begleitung des technisch Verantwortlichen.

Sensburg: Gibt es in Mutterkonzern in USA Pendant zu ihnen? Austausch oder autark?

Matt: [Redet mit Anwalt.] , Geschäftsgeheimnis. (!)

Sensburg: Haben sie dort mal nachgefragt zu den Berichten?

Matt: Ich habe mit deutscher Geschäftsleitung besprochen. Dort keine Hinweise bekannt. Kollegen in den USA haben Geheimhaltungspflichten, mit Antwort nicht zu rechnen. (!)

Sensburg: Auch innerhalb des Konzerns reden sie nicht?

Matt: Korrekt.

Anwalt: Her Matt hat mit Geschäftsleitung gesprochen, die haben mit USA gesprochen, aber die redeten von „Chinese Walls“.

Sensburg: Er beschäftigt sich mit Konzernsicherheit. Das ist doch unbefriedigend. Wie viele Standorte wie Hilden hat MCI Deutschland damals betrieben?

Matt: Im Detail kann ich das nicht. Grob an zwei Händen abzählen.

Sensburg: Gab es an anderen Standorten vergleichbare Sorgen?

Matt: Nein.

Sensburg: Gab es technische Prüfungen nach Snowden?

Matt: Dazu habe ich keine Information. (!)

Sensburg: Auch nicht nachgefragt?

Matt: Nein.

Sensburg: Nur drei Anfragen von Polizei in ihrer Zeit?

Matt: Ja.

Sensburg: Einzelanschluss-TKÜ?

Matt: Kunden waren an Primärmultiplexer mit 30 Kanälen pro Leitung. Dieser Aufwand war Behörden zu groß. Die drei Anfragen wurden zurückgenommen.

Sensburg: Polizei, nicht ND?

Matt: Korrekt, wir hatten keine ND-Anfragen.

Sensburg: Nie zu ihrer Zeit?

Matt: Ja.

Sensburg: Wissen sie, ob MCI Worldcom oder Verizon das in USA hatte?

Matt: Nein.

Fragerunde 1: Linke (18:24)

Hahn: Geschäftsleitung bekam keine Information dazu. Auch keine Dokumente oder Akten des Mutterkonzerns eingesehen?

Matt: Genau.

Hahn: Wir waren ihre damaligen Zugangsregeln? Konten US-Mitarbeiter mit ihren Ausweisen problemlos reingehen?

Matt: Nein, Access-Liste musste programmiert werden.

Hahn: Vorher anmelden?

Matt: Hätten eigene Zutrittskarte benötigt.

Hahn: In Deutschland ausgestellt?

Matt: Ja. Oder Besucher, mit hiesigem Personal.

Hahn: Aber die können keine Hardware mitbringen?

Matt: Glaube ich.

Hahn: Wenn neue Hardware eingebaut wird, gibt es vorher oder nachher eine Sicherheitsüberprüfung?

Matt: Nicht meine Zuständigkeit. (!)

Hahn: Wisse sie nicht?

Matt: Nein.

Hahn: Gab es rechtliche Bedenken bei polizeilichen Anfragen?

Matt: Was meinen sie?

Hahn: Wir kennen andere Verfahren, wo mit G-10-Anordnungen und privaten Verträgen gearbeitet wurde. Kennen sie so etwas?

Matt: Nein, IIRC.

Hahn: Hätte man prüfen müssen?

Matt: Ja, Rechtsabteilung.

Hahn: Haben Spiegel-Artikel gelesen. Ist es möglich, dass es so gelaufen ist? Oder völlig unplausibel?

Matt: Müsste spekulieren, will ich nicht.

Hahn: Ist das völlig unplausibel? Spricht etwas dagegen?

Matt: Nein. Habe Bericht aber nicht auseinandergenommen und geprüft.

Hahn: Waren damals leitungs- oder paketvermittelte Verkehre oder beides?

Matt: KA. (!) [Redet mit Anwalt.] Bei uns gab es keine vorgetäuschte G-10-Maßnahme.

Hahn: Ihnen nicht bekannt?

Matt: Ja.

Hahn: Gibt es Protokolle, welche Geräte installiert werden?

Matt: KA. Nicht mein Fachbereich.

Fragerunde 1: SPD (18:31)

Lischka: US-Mitarbeiter haben Zutritt mit Zutrittskarte?

Matt: Ja.

Lischka: Welche Voraussetzungen?

Matt: Verantwortliche Person muss das genehmigen und Zeitraum benennen.

Lischka: Wie häufig haben Mitarbeiter des Mutterkonzerns Zutritt?

Matt: KA.

Lischka: Auch nicht gefühlt?

Matt: Nein. (!)

Lischka: Ausnahme oder Regel?

Matt: KA.

Lischka: Identitätsprüfung. Wenn Mutterkonzern Sicherheitskarte für Mitarbeiter will: prüfen sie das?

Matt: Kommt vom zuständigen Manager.

Lischka: Reicht es, wen der Mutterkonzern das beantragt? Oder prüfen sie das selbst?

Matt: Anfrage, dass jemand in Raum rein muss, kommt vom Zuständigen für den Raum, der Zutritt erteilt. Raum, nicht Gebäude.

Lischka: Kann Mutterkonzern dort jemanden reinschicken, ohne das sie nochmal extra prüfen? Ist ja auch kompliziert. Oder verlassen sie sich darauf?

Matt: Können ja checken, ob der angestellt ist.

Lischka: Was haben sie neben Ortsbesuch nach Frontal-21-Bericht getan? Wie war ihre Aufklärung? Vorfall ist ja nicht ohne.

Matt: Ich habe mit Geschäftsleitung gesprochen. Weiteres ist mir nicht bekannt. (!)

Lischka: Kein Kontakt zu Mitarbeitern von BND und AND. Und unwissentlich?

Matt: Nicht spekulieren. Hatte keinen Kontakt.

Lischka: Wissentlich. Unwissentlich nicht ausschließen. Kann TK-Verkehr auch über Mutterkonzern geleitet werden, rein technisch?

Matt: Bin kein Experte, KA.

Lischka: Wissen sie, ob das passiert?

Matt: Mir nicht bekannt.

Fragerunde 1: Grüne (18:37)

Notz: Welche TK-Verkehre liefen in Hilden vor allem?

Matt: Sagte ich in Eingangsstatement. Suche das nochmal raus. [Liest vor.] „Groß- und Geschäftskunden. Wholesale-Dienste.“ Wickelten Verkehr unserer Kunden ab.

Notz: Welche Kommunikation? National, international? Strecken?

Matt: Maßgeblich Gesprächsverkehr. Andere Fragen: KA.

Notz: Techniker sprechen?

Matt: Ja.

Notz: Aus Sicherheitspunkten relevant?

Matt: National und international.

Notz: Beides?

Matt: Ja.

Notz: Waren die Strecken damals korrekt bezeichnet?

Matt: Geschäfts- und Betriebsgeheimnisse. .

Notz: Können sie das sagen? Oder war das wilder Westen?

Matt: Ich bin nicht Technik-Experte.

Notz: Techniker einladen?

Matt: Kann Frage nicht beantworten.

Notz: Rechtliche Einordnung. Wenn es so wäre wie in Frontal 21, wäre das strafrechtlich relevant?

Matt: [Anwalt redet mit ihm.] Ja.

Notz: Was wäre das nach US-Strafrecht?

Matt: KA.

Notz: Haben sie Strafanzeige gestellt?

Matt: KA, nicht mein Bereich.

Notz: Und ihre Rechtsabteilung?

Matt: KA.

Notz: Kennen sie Michael Capellas?

Matt: Name sagt mir etwas.

Notz: Mal mit ihm zu tun gehabt?

Matt: Nein.

Notz: Haben sie schon mal eine G-10-Genehmigung gesehen?

Matt: Nein.

Notz: Wenn das damals passiert wäre, wie wären sie umgegangen?

Matt: Hätte Rechtsabteilung prüfen lassen.

Notz: Wie viele Server stehen in den Räumen?

Matt: KA.

Notz: 2, 20, 200, 2.000?

Matt: Eher 200.

Notz: Wenn dann ein 201ster drin steht: wem fällt das auf? Durchnummeriert?

Matt: .

Notz: Wenn Mitarbeiter da reingehen, wird das geprüft und registriert?

Matt: . (!)

Notz: Wer war dafür zuständig?

Matt: Wofür?

Notz: Einlass im Alltagsgeschäft. Mit wem reden US-Mitarbeiter, um Technik bei ihnen aufzustellen?

Matt: Ist Mutmaßung. Kunden werden geprüft vom zuständigen Manager für den Bereich.

Notz: Wer war das 2004?

Matt: Weiß ich nicht mehr.

Notz: Könnte Unternehmen das klären?

Matt: Vermutlich. [Redet mit Anwalt.] Können auch unterschiedliche Personen sein.

Notz: Ich denke mir die Geschichte nicht aus. Wir lesen nicht nur Presse, auch Akten. Der Fall ist konkret. (!) Wie kommt Technik von Mutterkonzern nach Hilden? Wie ist das Prozedere?

Matt: Ich habe dazu keine Kenntnis.

Notz: Sie wurden nicht gefragt?

Matt: Korrekt.

Notz: Jemand anders?

Matt: KA.

Notz: Muss jemand gefragt werden?

Matt: KA.

Notz: Kann es sein, dass Mutterkonzern einfach etwas installiert?

Matt: Will nicht spekulieren.

Notz: Kam das vor?

Matt: Mir nicht bekannt.

Notz: Müssten die Sicherheitsverfahren durchlaufen?

Matt: Ja.

Notz: Von wem?

Matt: [Pause.]

Notz: Wenn ich heute als US-Mitarbeiter mit Technik zu Internetbetrug komme und die aufstellen will: wer prüft das?

Matt: KA. Nicht mein Bereich.

Notz: Wessen Bereich ist das?

Matt: Geschäftsleitung wird informiert. Mutmaßen.

Fragerunde 1: Union (18:48)

Warken: Alles hypothetisch, sie haben keine Kenntnis. Ist es möglich, dass ein Techniker klingelt und etwas einbauen will?

Matt: Der würde ja nicht bei mir klingeln.

Warken: In Außenstelle?

Matt: Nach Zutrittsregeln.

Warken: Könnte er mit Berechtigung des Mutterkonzerns reinlaufen?

Matt: Mutmaßen.

Warken: Bundesnetzagentur lud am 9. August 2014 zu Erörterungstermin in Bonn, Anlass war Süddeutsche-Bericht „Enthüllung der Kronjuwelen“. Waren sie oder jemand anders bei dieser Besprechung?

Matt: Ich weiß darüber nichts.

Warken: Bundesnetzagentur verschickte damals einen Fragenkatalog. Verizon Business hatte Codename „Dacron“. Kennen sie das?

Matt: Nein. (!)

Schipanski: Wer war Ansprechpartner für Bundesnetzagentur?

Matt: Ich.

Schipanski: Wer wäre damit vertraut?

Matt: Kommunikation zu Bundesnetzagentur-Besuchen mache ich.

Schipanski: Auch heute?

Matt: Ja. Jahresstatistiken und so.

Schipanski: Aber Bundesnetzagentur hat sich an Verizon gewandt?

Matt: Würde Rechtsabteilung machen.

Schipanski: Ich denke, sie?

Matt: Nein, nur Statistiken.

Schipanski: Wer in Rechtsabteilung?

Matt: . (!)

Schipanski: Warum?

Matt: .

Sensburg: Haben ihre Mitarbeiter Sicherheitsüberprüfung?

Matt: Zum Teil.

Sensburg: Auch SÜ3?

Matt: KA.

Sensburg: Sie veranlassen SÜ?

Matt: Nein.

Sensburg: Wer?

Matt: Rechtsabteilung.

Sensburg: Wie viele Mitarbeiter in ISG?

Matt: In Deutschland drei.

Sensburg: IT-Sicherheit größer oder kleiner?

Matt: Vergleichbar.

Sensburg: Sie haben die Gelegenheit, ihren Konzern in der Öffentlichkeit gut dastehen zu lassen. Arbeiten sie auch mit externen Firmen? Oder nur ihre Sicherheitsleute?

Matt: Kann nur die zuständige Technik beantworten.

Sensburg: Wir hatten bei der Geschäftsleitung genannt, wer darüber etwas weiß. Und die nannten sie. (!)

Matt: KA. (!)

Sensburg: Wir haben auch Fragen zur IT-Sicherheit. Aber gar nicht ihr Kernbereich. Sie können nicht sagen, ob sie in IT-Bereich auch mit externen Firmen arbeiten? Wer fährt Server hoch? Alle MCI/Verizon?

Matt: KA. Weiß das nicht für 2004-2006. (!)

Fragerunde 2: Linke (18:56)

Hahn: Enthalten Einlasskarten ein Foto?

Matt: Ja.

Hahn: Es geht nicht, dass der Mutterkonzern ein Herrn Anderson anmeldet, aber Herrn Wolff schickt?

Matt: KA.

Hahn: Wer prüft das?

Matt: Karte wird im Vorfeld von Unternehmen ausgestellt und Zugang wird darauf programmiert, wenn er benötigt wird.

Hahn: Welche Karte bekommt eine Person eines externen Mitarbeiters nicht von Mutterkonzern?

Matt: Besucherkarte, oder Begleitung durch unsere Mitarbeiter.

Hahn: Und eine Firma mit mehreren Mitarbeitern, die dort etwas machen soll?

Matt: Die würden begleitet werden von jemand der sicherstellt, dass die Person das auch ist.

Fragerunde 2: Union (18:59)

Sensburg: Wie viele Mitarbeiter hatte MCI WorldCom damals und Verizon heute?

Matt: Definitive Zahlen habe ich nicht. 2004 so um die 2.000 Leute.

Sensburg: Wie kann man da Sicherheit gewährleisten? Mit drei Personen?

Matt: IT-Sicherheit ist nicht nur in Deutschland.

Sensburg: Konzernsicherheit auch aus USA?

Matt: Nein, anderes europäisches Land.

Sensburg: Niederlande?

Matt: Z.B.

Sensburg: Kann über die Programmierung der Karte Sicherheit hergestellt werden?

Matt: KA, bin kein Techniker und nicht zuständig.

Sensburg: Wenn Mitarbeiter aus NL kommen und etwas machen wollen, wie kommen die rein?

Matt: Wenn sie zutrittsberechtigt sind, kommen sie rein. Wenn nicht, müssen sie sich an zuständigen Raummanager wenden.

Sensburg: Was prüft der?

Matt: Ob die rein müssen.

Sensburg: Auch NL-Mitarbeiter, der ihre drei Leute unterstützt? Oder ist Mitarbeiter, wo MCI draufsteht?

Matt: Der ist erst mal Mitarbeiter. Dann wird geprüft, ob der in den Raum muss.

Sensburg: Ausweisausstellung bei Einstellung?

Matt: Ja.

Sensburg: Dann bei Raumbesuch Freigabe von Raummanager?

Matt: Ja.

Sensburg: Ob Zutritt notwendig ist, entscheidet Raummanager?

Matt: Ihn fragen, aber ja.

Sensburg: Nicht ohne Anmeldung und Grund?

Matt: Ja.

Sensburg: Jemand mit US-MCI-Ausweis könnte rein, wenn er die lokale Freigabe bekommt?

Matt: Ist das die Frage?

Sensburg: Ja.

Matt: Mutmaßung.

Sensburg: Haben wir doch gerade rausgearbeitet.

Matt: So verstehe ich das. (!)

Sensburg: Wenn jemand in den Raum will, muss er auch den Bedarf anmelden, den der Raummanager anerkennt?

Matt: Er prüft, ob die Person zutrittsberechtigt ist und falls ja, lässt er ihn rein.

Sensburg: Wenn ich da mit gedrucktem Ausweis stehe, wen würde er rufen?

Matt: Frage ist spekulativ und ich habe sie nicht verstanden.

Sensburg: Wenn ich mir einen Verizon-Ausweis bastele und da rein will, wird das auffallen. Werde ich nur weggeschickt, oder wird das auch gemeldet?

Matt: Selbstverständlich, an die Konzernsicherheit.

Sensburg: Und gut gefälschte Karte?

Matt: Muss programmiert werden.

Sensburg: Wurden sie schon mal gerufen, als jemand mit einer Karte nicht rein kam?

Matt: Nein, wenn Karte nicht funktioniert, prüfen wir die Karte. Hat einen Magnetchip. (!)

Sensburg: Wie viele Mitarbeiter, die dort reingehen, kommen aus NL und USA?

Matt: KA.

Sensburg: Wie stark ist Verzahnung von deutscher Tochter und Muttergesellschaft?

Matt: Habe ich in Eingangsstatement gesagt. [Liest vor.] „Versteht sich als eigenständiges Unternehmen, das deutschem Recht komplett unterliegt.“

Schipanski: Wer schaltet Zutrittskarte frei?

Matt: Meine Abteilung.

Schipanski: Manager sagt das?

Matt: Ja, und wir programmieren die Karte.

Schipanski: Programmieren können nur sie?

Matt: Ja.

Sensburg: Haben sie Karten für ausländische Mitarbeiter freigegeben?

Matt: Wenn das notwendig ist, tun wir das.

Sensburg: Haben sie das getan?

Matt: KA. (!)

Sensburg: Haben sie ausländischen Mitarbeitern mal Zutritt erteilt?

Matt: Ja.

Sensburg: Sie können nicht ausschließen, dass sie 2004 US-Mitarbeitern Zutritt erteilt haben?

Matt: Genau. (!) Kann ich nicht ausschließen.

Fragerunde 2: Grüne (19:13)

Notz: Wenn MCI Worldcom eigenständig war, warum kann dann US-Mutter ein Anti-Fraud-System installieren? Sagen sie dann nicht nein? Sicherheit ist ja ihre Aufgabe.

Matt: Mir ist nicht bekannt, dass es diesen Fall gab.

Notz: Ähnliche Fälle?

Matt: Nicht mein Bereich.

Notz: Bekannt?

Matt: Nicht bekannt.

Notz: Wenn sie heute auf diese Geschichte gucken, ist das alles Spekulation. Im Serverraum steht nichts mehr, also kein Grund zu handeln?

Matt: Habe keine Fakten gefunden.

Notz: Sie tun so, als wäre das nicht passiert. Wir machen das hier zum Spaß?

Matt: Ich habe dazu keine Hinweise.

Notz: Nimmt der Konzern das Problem ernst?

Matt: Selbstverständlich.

Notz: Wie können sie dann nicht wissen, ob es eine Strafanzeige gibt? Rechtswidriger Zugriff auf ihre Leitungen, Milliarden von Daten abgegriffen!

Matt: Nicht mein Bereich.

Notz: Können nicht sagen, ob Bereich Strafanzeige gestellt hat.

Matt: Genau. Vielleicht ändert sich das ja mit ihren Ergebnissen.

Notz: Haben sie in den USA nachgefragt?

Matt: Sagte ich schon. Die deutsche Geschäftsleitung. Die Kollegen in den USA haben entsprechende Geheimhaltungspflichten, also ist mit einer Antwort nicht zu rechnen.

Notz: Ich verstehe es nicht. Massiver Eingriff in Grundrechten ohne jede Rechtsgrundlage. Konzern hat kein Interesse an Aufklärung?

Anwalt: Sie unterstellen, dass eine Nichtauskunft der USA ausreicht, eine Strafanzeige zu stellen.

Notz: Bin auch nicht mit allen Handlungen des GBA einverstanden. Herr Matt ist doch in die Räume gefahren, also hatte er einen Anfangsverdacht. Sie hatten nie Kontakt zu BND?

Matt: Nein.

Notz: Auch nicht ganz locker?

Matt: Nein.

Fragerunde 2: SPD (19:20)

Lischka: Haben temporäre Besuchskarten auch Fotos?

Matt: Nein.

Lischka: Werden Besucher immer begleitet?

Matt: Ja.

Lischka: Unbegleitete Besucher sind undenkbar?

Matt: Ja.

Lischka: Und externe, die regelmäßiger kommen? Immer wieder Besuchskarte ohne Foto? Oder auch mal eine andere?

Matt: Karten, die Türen öffnen können, bekommen nur Mitarbeiter oder Contractors. (!) Besucher bekommen Besucherkarten.

Lischka: Extern kann auch Putzunternehmen sein. Sind Mitarbeiter?

Matt: Externe Putzkarten bekommen persönliche Zutrittskarten, jeden Tag neu.

Lischka: Haben sie gedacht, was sie an Zugangskriterien ändern sollten? Ihr Job ist ja Sicherheit.

Matt: Selbstverständlich prüfen wir ständig unser Sicherheitskonzept. Ist auch von Bundesnetzagentur abgenommen.

Fragerunde 3: Linke (19:23)

Hahn: Contractors können Zugriffskarten bekommen?

Matt: Ja.

Hahn: Wenn er schon mit Karte im Gebäude ist, kommt er auch in Serverraum, wenn jemand von innen die Tür aufmacht?

Matt: Mitarbeiter sind angehalten, das nicht zu tun.

Hahn: Ist an diesem Raum eine Menschenvereinzelungsanlage?

Matt: Welcher Raum?

Hahn: Der, wo das passiert sein soll.

Matt: . (!)

Fragerunde 3: Union (19:25)

Sensburg: Konzernsicherheit: Was sind typische Gefahren?

Matt: Sicherheit von Gebäude und Netzwerk.

Sensburg: Gebäudesicherheit Kernpunkt, weil Großteil der Angriffe physisch ist?

Matt: Gebäude sind ISO-27001-zertifiziert.

Sensburg: Verizon-Webseite: „Hochspezialisierte Sicherheit.“ Wie?

Matt: Gebäude sind durch Zutrittskontrolle und Videoüberwachung gesichert.

Fragerunde 3: Grüne (19:27)

Ströbele: Verizon Deutschland ist eigenes Unternehmen, USA ein anderes. Trotzdem Abhängigkeitsverhältnis. Mehrheit der Anteile in den USA. Kann es sein, dass wenn Mutterfirma durch Nichtauskunft wegen Geheimhaltung signalisiert, dass das für Tochterunternehmen Hinweis genug ist,sich da herauszuhalten?

Matt: So habe ich das nicht verstanden. Aber da müsste ich spekulieren.

Ströbele: Gibt es ein solches Abhängigkeitsverhältnis zwischen den US- und DE-Firmen?

Matt: Da bin ich der falsche. Müsste Geschäftsleitung sagen.

[Ende der öffentlichen Sitzung. Jetzt nicht-öffentliche Beratungssitzung. (19:31)]

Hamm: Hier liegt noch ein Dokument, auf dem „Streng Vertraulich“ steht. Das muss ein früherer Zeuge hier liegen lassen haben. (!)

[Gelächter.]

[Heute keine Presse-Statements. Morgen 9 Uhr noch eine Anhörung.]

17 Ergänzungen

  1. Geht eigentlich der Rechtsbeistand auf Staatskosten, also zu meinen Lasten.
    Wenn ja, ist das der Hammer. Jeder Bürger muss seine Anwaltskosten selbst bezahlen, selbst über den eigenen Ruin hinaus.

    1. Lieber reader,
      es wäre der Hammer, wenn Staatsangestellte sich einen privaten Anwalt zulegen müssten, weil sie im staatlichen Dienst staatliche Aufgaben erledigen und darüber vor einem staatlichen UA aussagen müssen! Wenn ein Firmenangestellter in Firmendingen einen Anwalt braucht, zahlt der Angestellte ja auch nicht privat.

      1. Wenn ich meine Aufgabe nicht richtig erfülle und mich dabei nicht an Gesetze halte, bekomme ich den Mittelfinger vom Arbeitegeber gezeigt.

      2. Und du glaubst, das ist bei Staatsbediensteten anders? Beamte sind sogar noch eher dran als normale Privatleute.
        Wenn du als Zeuge geladen bist, aber deine Vorgesetzten oder gleich die ganze Firma implizit auf der Anklagebank sitzen, wird dein Arbeitgeber den besten Anwalt stellen der zu finden ist. Auch hier ist muss man als Arbeitnehmer nicht die juristischen Auseinandersetzungen der Firma bezahlen.

    2. Sensburg, der aalglatte Karrierist, der Befürworter der erweiterten VDS als Ausschussvorsitzender im NSAUA ist ja ein grotesker Witz, das ist als ob man einem Pyromanen das Sprengstoffdepot anvertraut, weil der sich bekanntlich mit Brennstoffen auskennt.
      „Bock zum Gärtner „nennt man das umgangssprachlich.
      Da wird er in den Verhören gegenüber den BND Agenten sicherlich sehr feinfühlig agieren, um die armen Agenten nicht zu bedrängen , obwohl er sonst bei Streitigkeiten eher „etwas rabiat“ vorgeht.

      1. Prof. Dr. Sensburg ist Oberstleutnant der Reserve, da darf man keine Zivilistenmaßstäbe anlegen. Und jetzt weitermachen!

  2. Was ein Glück für Mutti, dass sie sich hinter den Flüchtlingen verstecken kann. Und Sie ruft noch nach viel mehr. Gute Ablenkung für die Presse!!!
    Was war nochmal NSA und Landesverrat.

    1. Viele Forscher weisen auf die Bedeutung des Abkommens für die Fortführung des „deutschen Wirtschaftswunders“ und den Aufbau der Sozialsysteme hin. Das Bundesarbeitsministerium erklärte 1976, die Zuwanderung habe unter Beibehaltung eines hohen Wirtschaftswachstums zu einer starken Verringerung der Arbeitszeit der Deutschen geführt. Nach Berechnungen des Migrationsforschers Friedrich Heckmann ermöglichte die Zuwanderung zwischen 1960 und 1970 ca. 2,3 Millionen Deutschen den sozialen Aufstieg von Arbeiter- in Angestelltenpositionen.

      https://de.wikipedia.org/wiki/Anwerbeabkommen_zwischen_der_Bundesrepublik_Deutschland_und_der_T%C3%BCrkei#Historische_Einsch.C3.A4tzung_des_Anwerbeabkommens

      Der NSA-Skandal ist nur in IT-Kreisen ein Skandal, 95% der Bundesbürger freuen sich, dass sie sich ein neues iPhone dank der neuen Gastarbeiter leisten können. Yallah Apple! Yallah Sensburg!

  3. „Ja, inklusive Permutationen. Sind ja Selektoren, keine Telekommunikationsmerkmale (TKM).“ Oder anders gesagt … wir haben keine Ahnung, was wir da machen.

    1. Zusammenfassung: stellen sie sich ein Bild mit gebogenen Balken vor. Und die Abbildung eines Straußes mit dem Kopf im Sand.

  4. „W.O.: Wenn eine Nummer einem anderen Teilnehmer zugeordnet wird, fällt die raus?
    Hahn: Wie merken sie das?
    W.O.: Durch Reinhören ins Telefongespräch.“

    Wait WHAT?

  5. „Gibt keine direkte Statistik.“ logisch, welcher Kriminelle zeichnet seine Straftaten schon auf (ok, außer Generation youtube natürlich ;D ).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.