BND: Datenschutzbeauftragte schlägt Alarm

Geheimdienste

Geheimdienste

Geheimer Prüfbericht: Der BND bricht dutzendfach Gesetz und Verfassung – allein in Bad Aibling

Der BND hat die Daten seiner Massenüberwachung illegal gespeichert und muss sie unverzüglich löschen. Das stellt die Bundesdatenschutzbeauftragte in einem geheimen Bericht fest, den wir veröffentlichen. Sie kritisiert schwerwiegende Rechtsverstöße und massive Beschränkungen ihrer Kontrollkompetenz.

Als Edward Snowden vor drei Jahren enthüllte, dass Geheimdienste die digitale Welt nahezu vollständig überwachen, war die Reaktion der Bundesregierung, die Affäre für beendet zu erklären. Nur eine kleine Behörde leistete Widerstand: Der damalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar schickte seine Mitarbeiter zu einem Kontrollbesuch in die BND-Abhörstation Bad Aibling. Der BND befürchtete dadurch eine „sehr kritische Öffentlichkeit“. Aus dem Besuch entstand ein viele Seiten dicker „Sachstandsbericht“. Doch der ist „streng geheim“ gestempelt und damit nur wenigen Menschen zugänglich.

Zusätzlich ließ die neue Bundesdatenschutzbeauftragte Andrea Voßhoff eine rechtliche Bewertung dieser Erkenntnisse anfertigen und schickte sie an Geheimdienst-Staatssekretär Fritsche und Ex-BND-Präsident Schindler. Aber dieses Schreiben ist noch immer „geheim“ gestempelt, und wird uns daher per Informationsfreiheitsgesetz verweigert. Kai Biermann fragte auf Zeit Online: „Geheim, weil peinlich?“ Wir haben diese Rechtsbewertung jetzt erhalten und veröffentlichen das Dokument – wie gewohnt – in Volltext.

18 schwerwiegende Rechtsverstöße, zwölf offizielle Beanstandungen

Der Bericht ist in der Tat peinlich für Auslandsgeheimdienst und Bundeskanzleramt: Auf 60 Seiten stellt die oberste Datenschutzbeauftragte gleich 18 schwerwiegende Rechtsverstöße fest und spricht zwölf offizielle Beanstandungen aus. Eine solche Beanstandung nach Bundesdatenschutzgesetz ist das schärfste Mittel, das der Datenschutzbehörde rechtlich zur Verfügung steht. Noch nie hat eine Behörde so viele Beanstandungen auf einmal erhalten. Sonst spricht die oberste Datenschützerin so viele Beanstandungen in einem ganzen Jahr aus – an alle Behörden und Stellen, für die sie zuständig ist, zusammen.

Schon die Zusammenfassung der wesentlichen Ergebnisse beschreibt schwere Verfehlungen (Hervorhebungen von uns):

  • Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.
  • Entgegen seiner ausdrücklichen gesetzlichen Verpflichtung hat der BND [sieben] Dateien ohne Dateianordnungen errichtet, (langjährig) genutzt und damit grundlegende Rechtmäßigkeitsvoraussetzungen nicht beachtet. Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden.
  • Obgleich sich die vorgenannte Kontrolle nur auf die Außenstelle des BND in Bad Aibling erstreckte, habe ich schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen.
  • Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet. Seine Behauptung, er benötige diese Daten, kann die fehlenden Rechtsgrundlagen nicht ersetzen. Eingriffe in Grundrechte bedürfen immer eines Gesetzes.
  • Das deutsche (Verfassungs-)Recht […] gilt auch für personenbezogene Daten, die der BND im Ausland erhoben hat und im Inland weiter verwendet. Diese verfassungsgerichtlichen Vorgaben hat der BND strikt zu beachten.

Das sind deutliche Worte, die umso schwerer wiegen, weil die Datenschutzbeauftragte nicht sämtliche Aktivitäten des BND untersucht hat, sondern nur eine einzige Außenstelle im oberbayrischen Bad Aibling. Zeit Online berichtete letztes Jahr über weitere BND-Dienststellen in Deutschland, in denen ebenfalls massenhaft Überwachungsdaten ankommen und verarbeitet werden:

In den BND-Außenstellen in Schöningen, Rheinhausen, Bad Aibling und Gablingen laufen in aller Welt abgesaugte Metadaten ein, 220 Millionen davon an jedem einzelnen Tag.

Doch nicht einmal Bad Aibling konnte die Bundesdatenschutzbeauftragte umfassend prüfen: Mehrfach hat der BND ihre „gesetzliche Kontrollkompetenz rechtswidrig beschränkt“. Das sind „schwerwiegende Rechtsverstöße“.

Smaragd: „Kabelerfassung im außereuropäischen Ausland“

Trotzdem kann der Bericht ein paar Dinge korrigieren, die bisher in der Öffentlichkeit und im Untersuchungsausschuss anders dargestellt wurden. So behauptete der vor zwei Monaten in den Ruhestand versetzte BND-Präsident Gerhard Schindler, dass in Bad Aibling nur Satelliten aus Krisengebieten abgehört werden. Doch jetzt haben wir schwarz auf weiß, dass dort auch Kabel abgehört werden:

ZABBO ist die Satelliten-Erfassung Bad Aibling in Afghanistan und SMARAGD eine Kabelerfassung im außereuropäischen Ausland unter Mitwirkung eines Ausländischen Nachrichtendiensts.

Bereits letztes Jahr berichteten wir, dass der BND an mindestens zwölf Stellen massenhaft Kommunikation aus Kabeln abhört. Jetzt haben wir erstmals schriftlich, dass diese Daten in Bad Aibling ankommen und verarbeitet werden.

Fehlende Dateianordnungen: „Unverzüglich zu löschen“

All diese Daten fließen in die Computersysteme des BND und werden dort in verschiedenen Datenbanken gespeichert und verarbeitet. Das Gesetz schreibt vor, dass der BND für jede Datei eine Dateianordnung erlassen und die Bundesdatenschutzbeauftragte anhören muss. Das hat der BND jedoch bei mindestens sieben Dateien nicht getan:

Entgegen den gesetzlichen Vorgaben […], d. h. rechtswidrig, hat(te) der BND diverse Dateien (VERAS 4, VERAS 6, XKEYSCORE, TND, SCRABBLE, INBE, DAFIS) ohne vorherige Dateianordnungen und ohne meine gesetzlich vorgeschriebene Anhörung errichtet. Ferner hat er in diesen Dateien umfängliche personenbezogene Daten gespeichert und diese Daten ohne die in den jeweiligen Dateianordnungen festzulegenden Vorgaben – insbesondere die Festlegung des konkreten Zwecks der Datei – verwendet. Dies sind schwerwiegende Rechtsverstöße.

Die Folge: Der BND muss alle darin gespeicherten Daten „unverzüglich löschen“ und „jede weitere Verwendung dieser Daten unterlassen“. Eine schallende Ohrfeige für den Geheimdienst.
XKeyscore: „Durchsucht weltweit den gesamten Internetverkehr“

Eine dieser sieben illegalen BND-Dateien ist das berühmt-berüchtige NSA-Tool XKeyscore – das „Google der NSA für die private Kommunikation der Welt“, das „fast alles sammelt, was ein Benutzer im Internet tut“:

Der BND setzt XKEYSCORE sowohl zur Nachrichtengewinnung als auch zur Nachrichtenbearbeitung ein und speichert mittels XKEYSCORE – ohne Dateianordnung – sowohl Meta- als auch Inhaltsdaten.

Im Gegensatz zum Bundesamt für Verfassungsschutz, das XKeyscore laut Eigenaussage nur offline einsetzt, um bereits abgehörte Daten besser zu analysieren, nutzt der BND XKeyscore auch zur Erfassung – also direkt an Internet-Knoten und Glasfaser-Kabeln:

Zum Zweck der Nachrichtengewinnung, d. h. in seiner Funktion als sog. Front-End-System, durchsucht XKEYSCORE zu – frei definierbaren und verknüpfbaren – Selektoren […] weltweit den gesamten Internetverkehr (IP-Verkehr), d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.). In Echtzeit macht XKEYSCORE diese IP-Verkehre unter Zuordnung der Teilnehmer für den Bearbeiter les- und auswertbar […].

„Vielzahl personenbezogener Daten unbescholtener Personen“

Diese Massenüberwachung beschränkt sich nicht auf Terroristen, sondern betrifft viele „unbescholtene Personen“:

Aufgrund der […] systemischen Konzeption erfasst XKEYSCORE – unstreitig – […] in den Trefferfällen auch eine Vielzahl personenbezogener Daten unbescholtener Personen. Deren Anzahl vermag der BND nicht zu konkretisieren […]. In einem von mir kontrollierten Fall existierte diesbezüglich ein Verhältnis von 1:15, d. h. zu einer Zielperson wurden personenbezogene Daten von fünfzehn unbescholtenen Personen erfasst und gespeichert, die für die Aufgabenerfüllung des BND – unstreitig – nicht erforderlich waren […].

Diese Datenerhebungen und -verwendungen sind schwerwiegende Verstöße gegen [das] BND-Gesetz.

Diese Grundrechtseingriffe erfolgen ohne Rechtsgrundlage und verletzen damit das Grundrecht der unbescholtenen Personen auf informationelle Selbstbestimmung. Zudem resultieren diese Grundrechtsverletzungen aus der unangemessen – und damit unverhältnismäßig – großen Streubreite dieser Maßnahmen, d. h. der unangemessen großen Anzahl erfasster unbescholtener Personen […].

Nicht genug, dass der deutsche Geheimdienst mit XKeyscore gleich mehrere Gesetze bricht – getreu dem Deal „Daten gegen Software“ gibt der BND die überwachten Daten auch an die NSA:

Die mit XKEYSCORE gewonnen Inhalts- und Metadaten werden – automatisiert G-10-bereinigt – an die NSA übermittelt. Diese Übermittlungen sind weitere schwerwiegende Grundrechtsverstöße.

Filter für Grundrechtsträger: „Erhebliche systemische Defizite“

Doch diese „automatisierte Bereinigung“ funktioniert nicht. Der BND darf als Auslandsgeheimdienst im Rahmen seiner „strategischen“ Massenüberwachung eigentlich keine Deutschen überwachen. Deswegen setzt er das „Daten-Filter-System“ (DAFIS) ein, dass deutsche Staatsbürger und Grundrechtsträger des Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) aus den Überwachungsdaten ausfiltern soll. Bereits letztes Jahr haben wir enthüllt, wie der Filter rechtliche Vorgaben hintertreibt.

Die Bundesdatenschutzbeauftragte geht jetzt noch weiter: Der Filter „weist erhebliche systemische Defizite auf“:

Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.

Die vollständige Ausfilterung sämtlicher durch das Grundgesetz geschützten Kommunikation ist im Zeitalter der Internetkommunikation nicht machbar. Die gängigen Filter der ersten von drei Stufen sind die deutsche Ländervorwahl +49, die deutsche Top-Level-Domain .de und deutsche IP-Adressen. Wenn wir für unsere Arbeit (Domain mit Endung .org) auf englisch und per IP-Adresse im Ausland (Tor oder VPN) kommunizieren, wird unsere Kommunikation nicht ausgefiltert. Der saloppe Kommentar so mancher Spitzenpolitiker war: „Dann habt ihr eben Pech gehabt.“ Die oberste Datenschutzbeauftragte hingegen meint: Das ist Rechtsbruch.

Der BND weiß, dass er sich auf die „groben“ Filter wie +49 und .de nicht verlassen kann. Deswegen hat er eine „G-10-Positivliste“, in der Telefonnummern, E-Mail-Adressen und Domains gespeichert werden, die auf einer zweiten Stufe herausgefiltert werden. Darauf sind beispielsweise eads.net, eurocopter.com und feuerwehr-ingolstadt.org. Unsere Domain netzpolitik.org ist nicht in dieser zweiten Filterliste – und darf es gar nicht sein, weil schon allein die Speicherung in dieser Blacklist illegal wäre:

Hierfür müsste dem BND das jeweilige Telekommunikationsmerkmal dieser grundgesetzlich geschützten Personen vorab bekannt sein und dieses Datum in der G-10-Positivliste zulässigerweise gespeichert werden dürfen. Derartige Speicherungen sind nach geltendem Recht nicht zulässig.

NSA-Selektoren: „Verfassungswidriger Grundrechtseingriff“

Der BND überwacht also mit XKeyscore massenhaft Internetverkehr vieler „unbescholtene Personen“ und kann Grundrechtsträger nicht wirksam herausfiltern. Trotzdem gibt der BND diese Daten unter anderem an die NSA.

Dazu holt der Geheimdienst in Bad Aibling „mehrmals täglich“ US-Selektoren von einem FTP-Server der NSA in Wiesbaden ab, insgesamt sind es circa 14 Millionen. Nach diesen Begriffen sucht der BND in von ihm überwachten Datenströmen wie Internet-Kabeln. Die „hieraus erlangten Treffer“ schickt der BND wieder an die NSA, ganz automatisch. Die NSA-Selektoren und ihre Überwachungsdaten werden also vom BND erhoben, gespeichert, verwendet und übermittelt – das sind alles definierte Rechtsbegriffe. Damit ist der BND die „datenschutzrechtlich verantwortliche Stelle“ und die Bundesdatenschutzbeauftragte darf diese Selektoren einsehen und kontrollieren.

Der BND verhindert die Prüfung der NSA-Selektoren, indem er der obersten Datenschutzbehörde einfach den Einblick verweigert. Damit ist sie in guter Gesellschaft, auch Parlamentarisches Kontrollgremium, G-10-Kommission und NSA-Untersuchungsausschuss dürfen die Selektoren nicht sehen – die letzten beiden verklagen die Bundesregierung deswegen. Bisher durfte lediglich Sonderermittler Kurt Graulich weit unter ein Prozent der Selektoren einsehen, aber seine Unabhängigkeit wird nicht zuletzt durch seine Einladung als Sachverständiger der Union bei der Reform des BND-Gesetzes hinterfragt.

Die Weigerung des BND ist laut Bundesdatenschutzbeauftragter eine „rechtswidrige Beschränkung [ihrer] Kontrollkompetenz“, die „faktisch […] zum Ausschluss einer effizienten Datenschutzkontrolle“ führt:

Dies steht in Widerspruch zu den Vorgaben des Bundesverfassungsgerichts. Die Weigerung des BND ist demnach ein verfassungswidriger Eingriff in das Grundrecht der Betroffenen auf informationelle Selbstbestimmung.

Darüber hinaus hat der BND eine eigene Prüfpflicht: Er darf Selektoren „nur erheben und verwenden, sofern diese zur Erfüllung seiner gesetzlichen Aufgaben erforderlich sind“. Diese Erforderlichkeit „muss zum Zeitpunkt der Erhebung im konkreten Einzelfall geprüft werden“. Das hat der BND nicht getan. Es ist fraglich, ob das bei einer automatischen Übermittlung und 14 Millionen Selektoren überhaupt möglich ist. Aber darüber hinaus hat der BND NSA-Selektoren eingesetzt, die er ohne Hintergrundinformationen („Deutungen“) gar nicht prüfen kann. Das ist ein weiterer schwerwiegender Rechtsverstoß, diese Selektoren sind „unzulässig“.

„Ausnahmslose Übermittlung aller Treffer an die NSA“

Das Fazit der Bundesdatenschutzbeauftragten:

Der BND hätte diese Selektoren aufgrund der fehlenden Erforderlichkeit weder verarbeiten noch nutzen dürfen. Er hätte diese Selektoren […] löschen müssen. Entgegen diesen gesetzlichen Vorgaben hat der BND die Selektoren […] als Suchbegriffe verwendet und die hiermit erzielten Treffer […] an die NSA übermittelt. Diese Datenverwendungen sind schwerwiegende Verstöße gegen [BND-Gesetz und Bundesverfassungsschutzgesetz].

Trotz all dieser Gesetzesverstöße hat der BND alle Kommunikationsinhalte, die zu den 14 Millionen US-Selektoren gehörten, direkt an die NSA weitergeleitet:

Die ausnahmslosen Übermittlungen aller aus dem Einsatz der von der NSA übermittelten Selektoren erzielten – G-10-bereinigten – Treffer durch den BND an die NSA sind schwerwiegende Verstöße gegen die Vorgaben des [BND-Gesetz und Bundesverfassungsschutzgesetz].

Zu diesem Ergebnis gelangt man auch, wenn man unterstellt, dass die von der NSA übermittelten Selektoren ausnahmslos für die Aufgabenerfüllung des BND erforderlich sind und das DAFIS-Filtersystem keine systemischen Defizite aufweist.

VERAS: „Sämtliche Metadaten aller Kommunikationsverkehre“

Für Metadaten braucht der BND gar keine Selektoren, diese nimmt der BND gleich alle und speichert sie in einer eigenen Datenbank: VERAS 6. VERAS steht für „Verkehrs-Analyse-System“, die aktuelle Version 6 wurde „von der Bundeswehr im Rahmen der Maßnahme VERBA (VERkehrs-Beziehungs-Analyse) entwickelt“. Für diese Datei gibt es ebenfalls keine Dateianordnung und der BND müsste eigentlich alle Daten sofort löschen. Stattdessen dürfte VERAS eine der größten Dateien des BND sein:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind. D. h. auch die Metadaten dieser unbescholtenen Personen werden in VERAS 6 gespeichert und zum Zweck der Metadatenanalyse genutzt. Hieraus gewonnene (Er-)Kenntnisse nutzt der BND u. a. als neue Selektoren.

Der BND speichert also vollständig sämtliche Metadaten ganzer Leitungen. Drei Monate lang. Nicht von Terroristen, sondern von „Unbeteiligten bzw. Unbescholtenen“. „Vorsätzlich und in großem Umfang“. Damit verstößt der BND gegen BND-Gesetz und Verfassungsrecht: „Dies sind schwerwiegende Verstöße.“

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s