Darf der BND deutsche Netze überwachen?
Der BND hat die Erlaubnis, deutsche Provider abzuhören. Das vermeldet der Spiegel in seiner aktuellen Ausgabe (Vorabmeldungmeldung online). Die Leitungen von sechs deutschen Providern sollen am größten deutschen Internetknoten DE-CIX angezapft werden. Die Anordnung dafür soll von Bundeskanzleramt und Bundesinnenministerium kommen.
Was steckt dahinter? Was darf der BND und wo sind die Grenzen bei der TK-Überwachung in Deutschland?
Die strategische Fernmeldeüberwachung
Bei den Überwachungsmaßnahmen geht es um die sog. strategische Fernmeldeüberwachung. Rechtsgrundlage dafür ist § 5 Abs. 1 G10-Gesetz:
Auf Antrag des Bundesnachrichtendienstes dürfen Beschränkungen nach § 1 für internationale Telekommunikationsbeziehungen, soweit eine gebündelte Übertragung erfolgt, angeordnet werden. Die jeweiligen Telekommunikationsbeziehungen werden von dem nach § 10 Abs. 1 zuständigen Bundesministerium mit Zustimmung des Parlamentarischen Kontrollgremiums bestimmt. […]
Hinter dieser etwas kryptischen Vorschrift verbirgt sich die weitreichendste Überwachungsmaßnahme, die in Deutschland rechtlich möglich ist. Der Bundesnachrichtendienst darf „internationale Telekommunikationsbeziehungen” überwachen. Gemeint sind damit vor allem Knotenpunkte in TK-Netzen wie der DE-CIX. An solchen Knotenpunkten werden Netze verschiedener Provider zusammengeschaltet (Details zum Netzaufbau haben wir in einem eigenen Artikel erklärt). An keinen anderen Stellen im Aufbau von Telekommunikationsnetzen können mehr Daten abgegriffen werden.
Ein konkreter Anlass für die Überwachung dieser Knotenpunkte ist nicht erforderlich. Die Überwachung muss lediglich notwendig sein, um Informationen über besondere Gefahren für die Bundesrepublik Deutschland zu erlangen – etwa etwa über Terroranschläge oder organisierte Kriminalität. Ob dabei tatsächlich relevante Informationen abgegriffen werden, spielt keine Rolle. Der Bundesnachrichtendienst muss lediglich geltend machen, dass er durch die Überwachung an Informationen gelangen kann, die er auf anderem Wege nicht bekommen kann.
Das Überwachungsverfahren
Die Überwachung wird in drei Stufen durchgeführt. In einem ersten Schritt stellt der BND einen Antrag an das Bundesinnenministerium, einen bestimmten Netzknoten anzuzapfen. Gibt das Ministerium dem Antrag statt, klinkt sich der BND an den entsprechenden Knoten an und greift ganze Datenströme ab.
In einem zweiten Schritt werden diese Datenströme nach bestimmten Schlüsselbegriffen gefiltert. Auch diese Suchbegriffe muss der BND beim Ministerium beantragen. Das Gesetz gibt vor, dass die Suchbegriffe keine Identifizierungsmerkmale von Personen enthalten dürfen, Namen oder Adressen beispielsweise. Die strategische Fernmeldeüberwachung darf also nicht dazu genutzt werden, einzelne Personen gezielt auszuspähen. Außerdem dürfen die Suchbegriffe nicht den „Kernbereich der privaten Lebensgestaltung” betreffen. Die Suche nach religiösen Begriffen könnte zum Beispiel schon grenzwertig sein.
Im dritten Schritt werden die ausgefilterten Daten von Mitarbeitern des BND gesichtet. Dabei gilt: Daten, die keine der im Gesetz besonderen Gefahren wie Terrorismus oder schwerste Kriminalität betreffen, müssen umgehend gelöscht werden. Andere Daten dürfen weder gespeichert, noch an andere Ermittlungsbehörden weitergegeben werden. Es gilt ein absolutes Beweisverwertungsverbot.
Dürfen auch deutsche Netze überwacht werden?
Nach den vom Spiegel aufgedeckten Informationen stellt sich natürlich die Frage: Darf diese strategische Fernmeldeüberwachung auch in Deutschland durchgeführt werden? Die Antwort ist relativ eindeutig: Nein.
Das Gesetz gibt zum internationalen Anwendungsbereich einige Hinweise. Zunächst ist nur der Bundesnachrichtendienst, also der Auslandsgeheimdienst berechtigt, die strategische Fernmeldeüberwachung durchzuführen. Daraus lässt sich schließen: Der Gesetzgeber wollte den Inlandsgeheimdiensten ein solches Maß an Überwachung nicht zugestehen.
Darüber hinaus spricht das Gesetz von „internationalen Telekommunikationsbeziehungen”, die überwacht werden sollten. Auch das deutet darauf hin, dass eine Überwachung inländischer Netze vom Gesetz nicht vorgesehen sein sollte.
Nun könnte man argumentieren, dass es vor allem bei der Internet-Kommunikation immer seltener Landesgrenzen gibt. Auch deutsche Netze transportieren also internationale Daten und könnten damit durchaus als „internationale Telekommunikationsbeziehungen” durchgehen. Dabei muss man allerdings berücksichtigen, dass das Gesetz aus einer Zeit stammt, als das Internet tatsächlich noch Neuland war. Ursprünglich erfasste das Gesetz nur Telefon-, Funk- und Satellitenverbindungen. Im Jahr 2001 wurde das G10-Gesetz zuletzt reformiert. Zu dieser Zeit war das Internet zwar auch schon langsam bei der breiten Masse angekommen, spielte aber noch immer eine eher untergeordnete Rolle. Dass auch nationale Telekommunikationsnetze internationale Daten transportieren, war für den Gesetzgeber 2001 also kaum absehbar. Wenn das Gesetz also an internationale Netze anknüpft, können damit eigentlich nur Knotenpunkte gemeint sein, die sich außerhalb Deutschlands befinden.
Insgesamt spricht deshalb sehr viel dafür, dass die strategische Fernmeldeüberwachung durch den BND innerhalb Deutschlands generell unzulässig ist.
Zum Vorabbericht des Spiegel.
Thomas Stadler zu der gleichen Frage.
Stellungnahme von 1und1 zu den Überwachungsvorwürfen.
Mit den Befugnissen deutscher Geheimdienste und der strategischen Fernmeldeüberwachung habe ich mich ausführlich in der letzten c’t Heft 21/2013 Seite 140 ff. befasst. Der Artikel ist hier abrufbar, leider nur als paid content für 1,50 Euro (ich verdiene daran nichts).
