BND
BND

BND: BVerwG gestattet Überwachung an Internetknotenpunkt

Der Bundesnachrichtendienst BND darf weiterhin anlasslos Daten in Deutschland am privaten Internetknoten De-CIX abhören, entschied das BVerwG.

Das Bundesverwaltungsgericht (BVerwG) Leipzig entschied am Mittwochabend in einem Urteil (Urt. v. 30. Mai 2018 Az. 6 A 3.16), dass der Auslandsgeheimdienst BND in Deutschland weiterhin am Frankfurter weltgrößten Internetknoten DE-CIX „strategisch“ die Telekommunikation überwachen darf. Damit wies das BVerwG die Klage des Knotenbetreibers ab. Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu.

BND darf weiter die ganze Welt belauschen

Somit könne der Betreiber auch künftig verpflichtet werden, bei der strategischen Fernmeldeüberwachung durch den BND mitzuwirken, gab der 6. Senat in seiner Urteilsbegründung bekannt. Der Geheimdienst bleibe demnach weiterhin berechtigt, auf Anordnung des Bundesinnenministeriums, internationale Telekommunikation zu überwachen und aufzuzeichnen.

Bekannt wurden die Einzelheiten zur BND-Überwachung damals durch eine Aussage des Zeugen Klaus Landefeld vor dem NSA-Untersuchungsausschuss. Landefeld ist Vorstandsmitglied des Internet-Branchenverbandes eco und in dieser Funktion für den Internetknoten DE-CIX zuständig. Im Zuge des NSA-Untersuchungsausschusses war herausgekommen, dass bei De-CIX abgegriffene Daten über den BND möglicherweise auch an die NSA gelangten. Bereits 2008 hätte es Planungsgespräche hinsichtlich eines Vollzugriffs seitens des BND auf die am DE-CIX übertragenen Informationen gegeben. Die von den Betreibern geäußerten massiven Bedenken wurden von den Geheimdienst-Vertretern ignoriert.

Filtersysteme funktionieren nur sehr eingeschränkt

Unter Kritik standen damals schon die mangelnden Filtersysteme, mit denen die Daten deutscher Bürger heraus gefiltert werden sollten, die von der BND Auslandsüberwachung ausgenommen sind. Auch aktuell funktionieren die Filter nicht perfekt. Zwar ist immer noch eindeutig, dass der BND keine innerdeutsche Kommunikation überwachen darf. Aber bei den Filtern, die auf Endungen wie .de oder deutsche Spracheinstellungen reagieren, käme man bei 500 Milliarden Verbindungen pro Tag schnell auf Hundertausende von falsch erhobenen Verbindungen jeden Tag, erläutert Landefeld.

Auf Grundlage des G10-Gesetzes und einer Anordnung des Bundesinnenministeriums hatte der BND den Knotenbetreiber im Sommer 2016 erneut aufgefordert, bestimmte Internet-Datenströme an den Dienst weiterzuleiten. Somit klagte der Knotenbetreiber gegen den von der Bundesregierung angeordneten Zugriff des BND auch deshalb, weil es derzeit technisch wegen der unzureichend funktionierenden Filtern nicht auszuschließen wäre, dass auch die innerdeutsche Kommunikation, obwohl sie ja ausgenommen ist, der Überwachung mit anheim falle. Zudem erhebe der BND den Datenverkehr eines bestimmten Ports vollständig ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20 Prozent. Ferner sei die gesetzliche Ermächtigung des Paragrafen 5 verfassungswidrig, Ausländer wären in dem Gesetz schlechter gestellt, es verstoße gegen europarechtliche Diskriminierungsverbote. Wie Aufsichtsratsmitglied von De-Cix, Klaus Landefeld, vor Prozessbeginn erklärt hat, wolle man sich nun nicht länger zum „Komplizen“ des BND machen, lange genug hätte man das Abzapfen geduldet.

Überwachung darf sich nicht auf Deutsche erstrecken, eigentlich…

Der BND nahm vor der Verhandlung dazu Stellung. Man prüfe „viele Schichten“ der Übertragungsprotokolle mit inzwischen sehr komplexen, „mehrdimensionalen Filtern“. Man nehme auch Browser- und Programmeinstellungen sowie Geodaten in den Blick, um deutsche Nutzer auszusortieren. Und falls doch einmal eine E-Mail eines Deutschen durch den Filter rutsche, entferne man diese „per Hand“. Die Filter sollen heute „zu mehr als 99 Prozent wirksam sein“.

Rechtsanwalt Wolfgang Roth machte für die Bundesregierung geltend, dass die Regierung als Schutz für von Überwachung Betroffene die G-10 -Kommission des Bundestages integriert habe. Vor einer gezielten Observation muss der BND die Erlaubnis der G-10-Kommission des Bundestags einholen und diese Kommission müsse die Eingriffe in das Fernmeldegeheimnis konkret erlauben. Eine detailliertere Anordnung könne es aufgrund der Geheimhaltung aber nicht geben, erklärte Roth. Obwohl die vor dem Gericht angegebenen Erwägungen des Klägers alle dagegensprechen, schloss sich das Bundesverwaltungsgericht Leipzig dennoch der Argumentation Roths an.

Es urteilte, dass DE-CIX sich nur auf die Berufsfreiheit berufen kann, nicht auf die Fernmeldefreiheit. Demnach ignorierten die Leipziger Richter nahezu alle Vorbehalte der Kläger und erteilten auch dem BND keinerlei Auflagen, indem sie die umstrittene Abhörpraxis weiterhin legitimieren. DE-CIX konnte sich somit nur abstrakt gegen die In-Dienstnahme wenden, aber nicht gegen den Inhalt der Überwachungsanordnung. Falls die Überwachungsanordnung an sich rechtswidrig sei, so die Richter, wäre das kein Problem von DE-CIX. Hierfür hafte schließlich der BND und die Bundesregierung.

Anlasslose Überwachung des BND rund um die Uhr

Demnach darf der BND also auch weiterhin, wie schon seit Jahren, zu Aufklärungszwecken in großem Stil Daten aus dem größten Internet-Knotenpunkt der Welt Daten abzapfen. Dabei erhalten die Geheimdienstler die Daten nicht nur aufgrund eines konkreten Tatverdachts. Sondern im Zuge der strategischen Fernmeldeüberwachung, demzufolge anlasslos. Dabei wird ein Teil der Telekommunikation (Telefonate, Emails, SMS, Messenger) zwischen Deutschland und dem Ausland mit bestimmten Selektoren (meist Email-Adressen oder SMS-Nummern) gefiltert und daraus Erkenntnisse über Terrorismus, Waffenhandel und Cyberkriminalität gewonnen.

Nicht umsonst hat der BND gerade den Internetknotenpunktes in Frankfurt am Main gewählt. Durch ihn fließen jeden Tag mehr als fünf Terabyte an Daten pro Sekunde, wie E-Mails, WhatsApp-Nachrichten, Chats, Social Media Posts, und das von über 700 Internetdiensteanbietern aus mehr als 60 Ländern, aus Russland, aus dem Nahen Osten, aus Asien, aber auch aus Deutschland. Der Geheimdienst hat sich dort an bestimmten Glasfaserkabeln ein sog. Y-Stück installieren lassen. Die durchfließenden Daten werden in einen zweiten Kabelarm des Y-Stücks kopiert, der BND erhält so eine komplette Kopie der Daten, also einen „full take“.

Verfassungsbeschwerde soll eingereicht werden

DE-CIX wird nun seinerseits Verfassungsbeschwerde in Karlsruhe einreichen. Das Management von De-Cix kündigte am Donnerstag an, das Bundesverfassungsgericht anzurufen. Dort will man klären, ob das Unternehmen zur Umsetzung von Anordnungen verpflichtet ist. „Welche zwar formal korrekt sein mögen, aber aus unserer Sicht inhaltlich weiter fragwürdig sind“. […] „Dann berufen wir uns auf die Telefongespräche, die unsere Mitarbeiter in Deutschland führen und die rechtswidrig auch von der strategischen Überwachung erfasst werden“, so Landefeld. DE-CIX klage dann als normaler Kommunikationsteilnehmer und könne sich dementsprechend auch auf die Fernmeldefreiheit berufen. Das Urteil des Bundesverwaltungsgericht gebe aber insofern Rechtssicherheit. Es habe klargestellt, dass die Verantwortung ausschließlich die Bundesregierung und ihre Organe tragen müssen.

Bildquelle: geralt, thx! (CC0 1.0 Public Domain)

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.