BND überwacht seit 2009 deutschen Internetknoten DE-CIX

Der BND überwacht seit 2009 Kommunikation direkt am Internetknoten DE-CIX in Frankfurt am Main - trotz massiver Bedenken der Betreiber.

DE-CIX, BND

Der Bundesnachrichtendienst (BND) überwacht – trotz des Endes der umstrittenen Operation Eikonal – den deutschen Internet-Datenverkehr beim DE-CIX in großem Umfang.

DE-CIX systematisch überwacht

Zwischen 2004 und 2008 hatte eine Überwachung des deutschen Internet-Verkehrs über das Netz der Deutschen Telekom im Rahmen der sogenannten „Operation Eikonal“ stattgefunden. Ein signifikanter Teil der abgeschöpften Daten wurde an den US-Geheimdienst NSA weitergegeben. Durch wen und warum die äußerst umstrittene Geheimdienst-Operation letztendlich beendet wurde, darüber kursieren verschiedene Versionen. Womöglich spielte politischer Druck gegen das Überwachungsprogramm eine Rolle.

Nun stellte sich heraus, dass man „Eikonal“ keineswegs ersatzlos gestrichen, sondern vielmehr durch neue Überwachungsmaßnahmen ersetzt hat. Derzeit schöpft der BND direkt am in Frankfurt am Main befindlichen Internetknotenpunkt DE-CIX große Datenmengen ab.

Bedenken von Betreibern ignoriert

Die Einzelheiten zur BND-Überwachung gab Klaus Landefeld vor dem NSA-Untersuchungsausschuss bekannt. Landefeld ist Vorstand des Internet-Branchenverbandes eco und in dieser Funktion für den DE-CIX zuständig.


Landefeld sagte aus, seit 2008 – genau zeitgleich mit dem Ende von „Eikonal“ – habe es Planungsgespräche gegeben, bei denen sich der BND mit eco-Vertretern getroffen habe. Dabei habe der BND Vollzugriff auf die am DE-CIX übertragenen Daten gefordert. Die von den Betreibern geäußerten massiven Bedenken haben die Geheimdienst-Vertreter ignoriert. Unter anderem hätten die Internet-Experten die mangelhaften Filtersysteme kritisiert, mit denen die Daten deutscher Bürger – die der BND als Auslandsgeheimdienst nicht überwachen darf – heraus gefiltert werden sollten. „Wir wollten das nicht umsetzen,“ berichtet Landefeld.

Der BND hielt aber an seinen Plänen fest. Zudem übte er, unterstützt vom Bundeskanzleramt, massiven Druck auf die Netzbetreiber aus, die laufenden Gespräche geheim zu halten. „Wenn wir als Betreiber ignoriert werden, weil wir das nicht für rechtlich zulässig halten, ist das nur einseitige Informationsabschöpfung,“ kritisiert eco-Vorstand Landefeld in seiner Zeugenaussage.

Verzögerungen wegen technischer Schwierigkeiten

Trotz der Absicht der Verantwortlichen, an ihren Überwachungsplänen festzuhalten, kam es dann (im Jahr 2009) zu erheblichen Verzögerungen. Grund waren offenbartechnische Umsetzungsschwierigkeiten beim BND. Eine derartige Unternehmung sei „für die auch neu“ gewesen, so Landefeld.

BND: eingeschränkte Umsetzung

Schließlich kam doch noch eine Anordnung zur direkten Überwachung des DE-CIX. Der Umfang war allerdings „deutlich geringer, als was 2008 besprochen wurde,“ berichtet Landefeld. Nun handelte es sich nur noch um den Datenverkehr einzelner Provider.

Die DE-CIX-Betreiber meldeten nach wie vor Bedenken an und erklärten, der BND solle sich direkt an die betroffenen Internet-Provider wenden. Dennoch wurden die Forderungen des BND schließlich umgesetzt. Seit 2009 zapft der BND den DE-CIX direkt an, in der Höhe von circa „zwei Prozent“ der verkauften und theoretisch möglichen Daten-Kapazität.

Überwachung ohne Kontrollmöglichkeit

Bei der Überwachung durch den BND wird, wie Landefeld es beschreibt, in der Regel „die gesamte Leitung gespiegelt. Was da passiert, ob z. B. die Beschränkungen eingehalten werden, ist für die Anbieter nicht prüfbar.“ Eigentlich habe der Betreiber eine Prüfpflicht in diesen Dingen, könne dieser aber unter den gegebenen Bedingungen nicht nachkommen. Das decke sich mit einem Großteil der BND-Überwachung, bei der eine Prüfung oftmals technisch nicht möglich sei und lediglich durch Hausjuristen des BND stattfinde.

Quelle: Netzpolitik

Tarnkappe.info