NSA-Skandal: Telekom warnte BND vor "grundrechtssensiblem" Datenabgriff in Frankfurt

Ein Ex-BND-Abteilungsleiter hat im NSA-Ausschuss zugegeben, dass laut der Telekom mit der Operation Eikonal "bis zu 90 Prozent" Kommunikation geschützter Grundrechtsträger erfasst werden könnte.

In Pocket speichern vorlesen Druckansicht 66 Kommentare lesen
BND
Lesezeit: 4 Min.
Inhaltsverzeichnis

Nach anfänglichen Erinnerungslücken im ersten Teil seiner Vernehmung vor dem NSA-Untersuchungsausschuss des Bundestags räumte Reinhardt Breitfelder, Ex-Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst (BND), am Donnerstagabend ein, dass die Datenschutzrisiken des Projekts Eikonal größer waren als zunächst angegeben. Das abgezapfte Material sei nach Angaben des betroffenen Netzbetreibers, bei dem es sich um die Deutsche Telekom handelt, sehr grundrechtssensibel gewesen.

Der frühere General hatte zunächst zu Protokoll gegeben, dass für die Operation mit der NSA extra ein "Transitkabel" in Frankfurt ausgewählt worden sei, über das vor allem "Auslandsverkehre" laufen. Diese darf der BND prinzipiell auswerten im Gegensatz zu Kommunikation besonders geschützter Grundrechtsträger, die Artikel 10 Grundgesetz unterliegt. Diese kann zwar im Einklang mit dem G10-Gesetz zur strategischen Fernmeldeaufklärung auch analysiert werden, aber nur nach Aussieben der Daten Deutscher.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

Weiter hatte der Zeuge ausgesagt, dass es dem Telekommunikationsbetreiber wohl nicht möglich gewesen wäre, den als tabu einzustufenden "G10-Anteil" in dem ausgesuchten Glasfaserkabel anzugeben: "Das hätte der Betreiber nicht sagen können, dazu hätte er Aufklärung machen müssen", meinte Breitfelder zunächst.

Den Obmann der Grünen im Ausschuss, Konstantin von Notz, machten die Aussagen auf Basis der den Abgeordneten vorliegenden Akten stutzig. Er konfrontierte den Ex-Offizier mit einem BND-Vermerk zu Warnungen des Netzbetreibers. Auf mehrere Nachfragen hin erklärte Breitfelder schließlich im Widerspruch zu seinen früheren Äußerungen: "Der Provider hat uns gesagt, das bis zu 90 Prozent des Verkehrs unter das G10-Gesetz fallen." Der Anteil auszufilternder Kommunikation war also sehr groß und damit auch die Gefahr, dass doch Daten deutscher Bürger "durchrutschen" und an die NSA gelangen könnten.

Für von Notz war damit klar: Der BND habe versucht, seinen Datenstaubsauger an die Internetleitung anzulegen trotz offensichtlicher Hinweise, dass "das Gesetz nicht passt". Anfangs hätten die Pullacher es sogar vermeiden wollen, eine G10-Anordnung für den Zugriff einzuholen, um sich den damit verknüpften erhöhten technischen und juristischen Aufwand zu ersparen.

Er habe eine G10-Verfügung dann für erforderlich gehalten, "wenn unumgänglich", konstatierte Breitfelder. "Sie sehen doch hier, was das für ein Zirkus ist." Die etwa damit einhergehende Pflicht, sich eingesetztes Gerät durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren zu lassen, habe man im Anschluss aber erfüllt. Die entsprechende Prüfung sei wohl in einem Forschungslabor des BND in Pullach erfolgt, nicht direkt im "Betriebsraum" des Dienstes beim Provider.

Dass von dieser Örtlichkeit in Frankfurt ohne Zwischenstation im NSA-BND-Verbindungszentrum in Bad Aibling und so ohne Endkontrolle Daten direkt in die USA geflossen sein könnten, wie es die Rampart-A-Folien des Whistleblowers Edward Snowden zu Kooperationen mit Partnerdiensten nahelegen, wollte Breitfelder ausschließen. Um abgeleitete Verkehre zu übertragen, hätte es eine Satellitenanlage oder andere vergleichbare technische Einrichtungen vor Ort gebraucht. Eine derart "abenteuerliche Konstruktion" wäre aufgefallen. Zudem habe sich nur BND-Personal in dem Erfassungsraum gefunden.

Nicht genau zu berichten wusste der Militär, ob auch Daten von US-Bürgern bei dem Ansatz mit der NSA ausgefiltert worden seien. Dies sei zwar "Weisungslage" gewesen und "allgemeine Auffassung". Zu einer Umsetzung dieser Ansage zumindest in dem zu seiner Zeit erfolgten Eikonal-Probebetrieb konnte er aber nichts sagen.

Auch mit anderen Geheimdienstpartnern im Ausland hat es Breitfelder zufolge Kooperationen gegeben. Einzelheiten könne er aber nur in geheimer Sitzung nennen. Mit dem britischen Dienst GCHQ sei bei der Nachrichtenverarbeitung zusammengearbeitet worden, ließ er sich noch entlocken. Dabei habe es "regelmäßige Besprechungen" darüber geben, "was dem einen fehlt, was man zusammenbringen könnte". Auf technischem Gebiet sei mit den Briten aber "Null" passiert. Dass laut den Akten auch von Kabelerfassung und G10-Verkehren die Rede war, sei wohl dem Versuch geschuldet, etwas über die Fähigkeiten des GCHQ herauszukitzeln.

Generell hätten es andere Projekte und Pläne existiert, die "im Zweifel" einschlägig seien für die Untersuchung, ließ der Zeuge durchblicken. "Bestimmte Ansatzpunkte im Ausland waren für uns interessant". Der BND habe versucht diese zu "erschließen", was teils gelungen sei. Auf dem Territorium der am engsten mit der NSA kooperierenden "5-Eyes-Staaten" habe man keine solchen Ambitionen verfolgt. (jk)