Gesetz erlaubt BND das Hacken der Mobilfunk- und Internetanbieter

Mit einem vom Bundeskanzleramt neu ausgearbeiteten BND-Gesetzentwurf will man die vom BVerfG geforderten Nachbesserungen erfüllen.

BND
Bildquelle: stux, thx!

Das Bundesverfassungsgericht entschied in einem Urteil (Az. 1 BvR 2835/17) im Mai diesen Jahres, dass die Überwachung der Telekommunikation von Ausländern im Ausland gegen Grundrechte verstößt. Gleichzeitig setzten sie die Maßgabe, das Gesetz müsse bis spätestens Ende 2021 überarbeitet werden. Wie Netzpolitik.org aktuell berichtet, so liegt der neue BND-Gesetzentwurf nun vor. Demnach solle der Bundesnachrichtendienst (BND) auch künftig „ganz legal Mobilfunk- und Internetanbieter hacken dürfen„.

BVerfG urteilte: bisherigen Abhörpraxis-Regelungen des BND verstießen gegen Grundrechte

Das Bundesverfassungsgericht kippte im Mai 2020 in einem wegweisenden verfassungsrechtlichen Grundsatzurteil die bisherigen Regelungen zur Abhörpraxis des Bundesnachrichtendiensts (BND). Indem sie angaben, die bisherige Abhörpraxis verstoße gegen Grundrechte, gaben die Karlsruher Richter einer Verfassungsbeschwerde der Menschenrechtsorganisation Reporter ohne Grenzen und mehreren ausländischen Journalisten statt. Die Journalisten hatten Grund zu der Annahme, dass auch sie von einer BND-Überwachung betroffen seien. Mit dem Ende 2016 reformiertem Gesetz war dem deutschen Auslandsgeheimdienst in bestimmten Fällen eine Telekommunikations-Überwachung, nicht nur im Inland oder zwischen Inland und Ausland gestattet, sondern auch von Ausländern im Ausland. Die Karlsruher Richter gelangten zu dem Ergebnis, die Überwachung der Telekommunikation von Ausländern im Ausland verstoße gegen das Telekommunikationsgeheimnis und die Pressefreiheit. Damit stellten die Richter sicher, dass sich auch ausländische Staatsbürger, die im Ausland leben, gegenüber deutschen Behörden, wie den BND, auf deutsche Grundrechte berufen können.

Bundesverfassungsgericht forderte Nachbesserungen – Referenzentwurf soll diesen gerecht werden

bnd, geheimdienste

Grundsätzlich jedoch gingen die Karlsruher Richter mit einer, vom BND vorgenommenen Telefonats- und E-Mail-Kommunikations-Überwachung ohne konkreten Anlass im Ausland, konform. Das begründeten sie damit, dass Deutschland außen- und sicherheitspolitisch handlungsfähig bleiben müsse. Allerdings forderten sie, das Vorgehen müsse in Einklang mit den Grundrechten der Betroffenen stehen und in verhältnismäßiger Weise geschehen. Demgemäß versuchte das Bundeskanzleramt mit dem neuen Gesetz nun den Spagat zu vollziehen, „einerseits den Vorgaben des Gerichts zu entsprechen und andererseits den BND so wenig wie möglich einzuschränken“. Das zeige sich unter anderem an den offensiven Hacking-Befugnissen, kommentiert Netzpolitik.org. Somit präzisierte das Kanzleramt im Referentenentwurf, „wann und wie der BND fremde IT-Systeme und Geräte hacken darf“.

Am Beispiel von Lukas K. stellt der BND die Arbeit der Hacker selbst wie folgt dar.

„Lukas nutzt seine Fähigkeiten, um sich Zugang zu Computer-Netzwerken im Ausland zu verschaffen und dort wichtige Informationen zu gewinnen, die der BND zur Erfüllung seines Auftrages braucht. So sorgt er dafür, Deutschland sicherer zu machen.“

Demgemäß soll der BND Ausländer hacken dürfen, um „Daten zu Themen von besonderer außen- und sicherheitspolitischer Bedeutung“ zu gewinnen. Dazu grenzte die Regierung ein, auf welche Regionen, Themen oder Gruppen das konkret zutrifft. Aber auch zur „Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung“ oder bei „krisenhaften Entwicklungen“ sowie bei Anzeichen von Terrorismus oder größeren Hackangriffen soll der BND auf den Plan treten. Somit beziehen sich die Einsätze sowohl auf Krisengebiete und Terrorgruppen, als auch auf Migration und Hacker.


Dazu ist es dem BND gestattet, auch Kommunikations- und Diensteanbieter zu infiltrieren. Deutsche Provider kann der BND dementsprechend rechtlich zur Mitarbeit verpflichten. Im Gesetz heißt es jedoch zudem, dass der BND aus den IT-Systemen eines ausländischen Anbieters „auch ohne dessen Wissen personenbezogene Daten erheben und weiterverarbeiten“ könne. Gemäß der konkreten Anweisungen soll der BND dann diesbezüglich Daten sammeln, diese auswerten und die Erkenntnisse in Berichten zusammenfassen. Laut BND-Angaben handelt es sich derzeit um 400 solcher Darlegungen pro Monat.

Erfolg einzelner Überwachungsmaßnahmen rechtfertigt Massenüberwachung?

bnd, eikonal

Im Visier des BND stehen hierbei besonders „Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat“ oder „Ablageorte im Internet“, auf dem Terrorgruppen präsent sind. Netzpolitik.org weist eindrücklich auf die Problematik hin, die ein solches Vorgehen mit sich bringt.

„Hackt sich der BND in solche Infrastrukturen, fallen ihm nicht immer nur die Daten der gesuchten Personen in die Hände. Über einen Server, auf dem Terroristen ihre Pläne austauschen, teilen vielleicht auch Privatpersonen ihre Urlaubsbilder. Über einen Messenger, mit dem Waffendeals geklärt werden, laufen vielleicht eine Vielzahl von Schulen und Firmen.“

Im Referententwurf geht man auf die Problematik ein. Dazu heißt es: „Eine individuelle Aufklärungsmaßnahme darf auch durchgeführt werden, wenn andere Personen oder Informationssysteme unvermeidbar betroffen werden“. Allerdings solle der „Nachteil für die Betroffenen in einem angemessenen Verhältnis zum erwarteten Erfolg der Maßnahme stehen“. Nicht genutzte Daten sollen hierbei gelöscht werden.

Einschränkungen sollen Auflagenerfüllung des BVerfG garantieren

Um die Auflagen des Bundesverfassungsgericht trotz umfassender Befugnisse für den BND dennoch zu erfüllen, sollen Einschränkungen sorgen. Demnach dürfe der BND „maximal 50 Prozent aller bestehenden weltweiten Kommunikationsnetze überwachen“. Jedoch, so informiert Netzpolitik.org, seien schon vormalige Beschränkungen unwirksam gewesen. Desweiteren soll ein neues Kontrollgremium, der „Unabhängige Kontrollrat“ das bisher tätige „Unabhängige Gremium“ ersetzen. Zudem solle Kommunikation von Berufsgeheimnisträgern, wie Anwälten oder Journalisten, vor Überwachung besser geschützt sein. Ob die vorgenommenen Anpassungen den Auflagen des Gerichts genügen, bleibt allerdings abzuwarten.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.