Auch deutsche Geheimdienste durchforsten systematisch digitale Kommunikation und rastern diese mit definierten Suchbegriffen. Das hatte die Bundesregierung letztes Jahr in der Antwort auf eine Kleine Anfrage bestätigt. Dabei handelt es sich um die sogenannte „Strategische Fernmeldeaufklärung“ des Bundesnachrichtendienstes (BND). Ihr Zweck besteht laut Bundesinnenministerium in einer „Auslandsaufklärung im Hinblick auf bestimmte außen- und sicherheitspolitisch relevante Gefahrenlagen“.
Der BND ist für die Ausforschung ausländischer Aktivitäten zuständig, darunter neben den klassischen Agententätigkeiten auch der Kampf gegen „Terrorismus“, nicht autorisierten Waffenhandel und andere unerwünschte Umtriebe. Seine Befugnisse sind im „Gesetz zur Beschränkung des Brief‑, Post- und Fernmeldegeheimnisses“ definiert (Artikel-10-Gesetz). Die „Strategische Fernmeldeaufklärung“ ist geheim und wird nur gegenüber dem sogenannten „Parlamentarischen Kontrollgremium“ (PKGr) beauskunftet, dem Angehörige aller Parteien angehören. Es vergeht Jahre, bis ein Bericht veröffentlicht wird. Der letzte erschien 2011 für den Zeitraum von drei Jahren.
Qua Definition dürfen also keine inländischen Telekommunikations-Verkehre überwacht werden. Der Dienst löst das so, dass beispielsweise über die Meta-Daten jene Mails ausgefiltert werden, die auf eine Kommunikation innerhalb Deutschlands hinweisen. Inwiefern das etwa im Rahmen von weltweiten Firmennetzen funktionieren soll, ist aber fraglich.
Im nächsten Schritt werden dann Spam-Mails aussortiert. Im letzten Bericht der G 10-Kommission gab es eine auffällige Häufung von ausgeforschten Mails, was seitens der Geheimen mit einem Anstieg des Spam-Aufkommens begründet wurde. In der aktuellen Unterrichtung durch das Parlamentarische Kontrollgremium hieß es dazu im März:
Das Parlamentarische Kontrollgremium hat sich in seiner Sitzung vom 29. Februar 2012 ausführlich über die öffentlich diskutierte Massenerfassung von E‑Mails durch den BND im Vorberichtszeitraum 2010 unterrichten lassen und hierzu am 1. März 2012 eine öffentliche Erklärung gemäß § 10 Absatz 2 PKGrG abgegeben. Der BND hatte dem Gremium zuvor erläutert, dass die hohe Zahl der erfassten E‑Mails im Jahre 2010 ein bislang einmaliger Ausreißer aufgrund einer weltweiten Spamwelle gewesen sei.
„Automatisiertes Selektionsverfahren“
In der Sitzung hatte der BND versprochen, dass diese „Ausreißer“ zukünftig ausbleiben sollen. Denn es wurde aufgerüstet: Der BND hat das „automatisierte Selektionsverfahren“ modernisiert. Es verfügt demnach über eine „verbesserte Spamerkennung und ‑filterung, eine optimierte Konfiguration der Filter- und Selektionssysteme und eine damit verbundene Konzentration auf formale Suchbegriffe in der ersten Selektionsstufe“.
Für Faxverkehre muss übrigens eine OCR-Software zur Anwendung kommen, denn ansonsten wären sie nicht maschinell zu prozessieren. Die Antwort auf die Frage nach der Fähigkeit einer derartigen Anwendung bleibt die Bundesregierung aber – wie viele andere – schuldig:
Einzelheiten zu den technischen Fähigkeiten des BND können in diesem Zusammenhang nicht öffentlich dargestellt werden, da aus ihrem Bekanntwerden sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf den Modus Operandi, die Fähigkeiten und Methoden der Behörde ziehen und so eine Erfassung vermeiden könnten.
An irgendeiner Stelle kommt angeblich sogar Software zu Hilfe, mit der verschlüsselte Kommunikation mitgelesen werden kann (Erich Moechel hat das gerade anhand von https erklärt und dankenswerterweise sein Mantra zur Rolle des „European Telecom Standards Institute“ wiederholt, das selbst Gegenstand einer Kleinen Anfrage war). Das Bundesinnenministerium zur Möglichkeit der Entschlüsselung in der „Strategischen Fernmeldeaufklärung“:
Die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.
Die nach dem Filtern übrigen Mails, Faxe oder VoIP-Gespräche werden dann der eigentlichen Bearbeitung unterzogen. Es gibt eine Liste mit mehreren Tausend Suchworten, mit denen die Daten abgeglichen werden. Diese geheime Liste wird stets aktualisiert und von der G 10-Kommission genehmigt. Allein für den Bereich des illegalen Waffenhandels spricht das PKGr von über 13.000 Stichworten. Im neuen Bericht heißt es, dass sich „anhand der angeordneten Suchbegriffe 2 544 936 Telekommunikationsverkehre“ für die Analyse „qualifiziert“ hätten.
Sofern bekannt, werden die ausgesonderten Verkehre nicht gespeichert, die übrigen aber schon. Sie werden dann einer vertieften Analyse zugeführt, die vermutlich auch über automatisierte Verfahren abläuft.
Software von rola, trovicor GmbH, Utimaco AG, Ipoque GmbH oder ATIS UHER?
Bekannte Hersteller solcher Technologie zur Deep Packet Inspection oder anderer zur Telekommunikationsüberwachung geeigneter Hard- und Software sind die Firmen trovicor GmbH, Utimaco AG, Ipoque GmbH oder ATIS UHER, mit denen die Bundesregierung gute Geschäftsbeziehungen unterhält. Ob deren Produkte für die „Strategische Fernmeldeaufklärung“ genutzt werden, bleibt aber ebenso geheim. Das Gleiche gilt für die Firma rola Security Solutions aus Oberhausen, die ihre Flaggschiff-Software speziell für Geheimdienste ausgerichtet hat und unter dem Namen „INT CENT“ verteibt. Laut Eigenwerbung kann die Anwendung nicht nur klassisches Data Mining, sondern bringt als Feature die „Automatische Übersetzung“ mit – für den Auslandsnachrichtendienst und sein militärisches Pendant also besonders geeignet:
Ein militärisches Lagebild muss dynamisch auf Veränderungen angepasst und ebenengerecht präsentiert werden können. Revisionssicherheit ist ebenso wichtig wie die Einhaltung aller gesetzlichen Anforderungen des Datenschutzes. rsIntCent® unterstützt den gesamten „Intelligence Cycle“ vom Meldungseingang und der Grundlagenbearbeitung über das Zusammenführen von Informationen, die Recherche und Auswertung bis zur Visualisierung und Präsentation. Aus Information wird Wissen, aus Wissen Entscheidung, aus Entscheidung Aktion.
Um der polizeilich und geheimdienstlich genutzten Software auf den Grund zu gehen, hatte die Linksfraktion letztes Jahr eine umfangreiche Anfrage „Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern“ über entsprechende Ausgaben gestellt. Die Antwort ist lesenswert, und zur Recherche über ein deutsches „PRISM“ lohnt sicherlich ein Studium des ausführlichen Anhangs. Weitere Antworten zur behördlichen Überwachungstechnologie finden sich auch in der Anfrage „Computergestützte Kriminaltechnik bei Polizeibehörden“.
Möglicherweise greifen Bundesbehörden zum massenhaften Filtern von Telekommunikation direkt auf den Frankfurter Netzknoten DE-CIX („German Commercial Internet Exchange“) zu. Auch diese Frage bleibt unbeantwortet, ebenso wie jene nach den Zusammenarbeitsformen des BND mit den kommerziellen Telekommunikationsprovidern.
Warum diese Auskunft geheim bleiben soll erschließt sich aber nicht: Denn laut G 10-Gesetz sind die Provider zur Zusammenarbeit mit den Geheimdiensten verpflichtet und müssen entsprechende Schnittstellen zur Ausleitung der Verkehre bereithalten.