Es gilt als sicher, dass der Bundesnachrichtendienst am Frankfurter Internetknoten Daten abgreift. Das tut angeblich auch die NSA. Wird sie vom Geheimdienst oder der Bundesbehörde für IT-Sicherheit unterstützt?
Der Tipp klang gut: Nachdem Bundesinnenminister Hans-Peter Friedrich dem Parlamentarischen Kontrollgremium erklärt hatte, was er über das Spähprogramm des US-Geheimdiensts National Security Agency (NSA) wusste, sagte sein Parteikollege, der CSU-Innenexperte Hans-Peter Uhl, für die Verschlüsselung von Daten sei jeder Bürger selbst zuständig. Der Staat könne nur Hilfestellung leisten, etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit" nennt sich die Bundesoberbehörde. Das klingt nach Sicherheit und ehrlicher Hilfe. Doch Hilfe für wen? Wie neutral ist das BSI wirklich?
Wer hat hier welchen Zapfhahn in der Hand?
In Dokumenten der NSA, die der Ex-Geheimdienstmitarbeiter Edward Snowden verschiedenen Medien zugespielt hat, wird die Hilfe des BSI ausdrücklich erwähnt. Die Behörde war demnach ein "Schlüsselpartner" der NSA.
Vorgänger des 1991 gegründeten BSI war die Zentralstelle für das Chiffrierwesen, eine geheime Dienststelle des Bundesnachrichtendienstes. Sie kümmerte sich in den Fünfzigerjahren um Ver- und Entschlüsselungstechnik. Dass das BSI noch immer im Geheimen fischt, weist das Amt zurück. Die Behörde mit ihren fast 600 Angestellten sei "nicht Deutschlands vierter Geheimdienst", sagte mal ein Sprecher in einem Interview. Zweifel sind erlaubt.
Offiziell gibt sich das BSI als treuer Helfer der Bürger. Es unterstützt das Mail-Verschlüsselungssystem De-Mail, warnt vor Sicherheitslücken in Internet-Browsern und zertifiziert Produkte der Informationstechnik, wie es auf der Homepage des Bonners Amtes heißt. IT-Unternehmen geben den BSI-Experten dabei Einblick ins Innerste ihrer Produkte, in die Baupläne, in die Programmcodes. Sicherheitslücken sollen aufgedeckt werden. Wer am Ende ein BSI-Zertifikat erhält, hat ein sicheres Produkt - so wird es zumindest suggeriert.
Sogar die sichersten Produkte haben jedoch ihre Schwachstellen, und einer kennt sie: der Analyst des BSI. Wenn aber das BSI sein Wissen mit den Amerikanern teilt, weiß auch die NSA, wie man die Sicherheitsschranken umgeht. Der "Schlüsselpartner" BSI würde zum Schlüsseldienst.
Ein Zertifikat vom BSI besitzt auch der weltweit größte Internetknotenpunkt, der De-Cix in Frankfurt. In Sicherheitskreisen kursiert schon länger das Gerücht, dass die NSA an diesem Knotenpunkt Daten abgreift. Es gibt laut Experten wenig andere Stellen in Deutschland, an denen man so viele Daten auf einmal absaugen könne - und laut Snowden sind es immerhin etwa 500 Millionen Kommunikationsvorgänge aus der Bundesrepublik, die jeden Monat von der NSA ausgespäht werden. Die Frage ist allerdings: wie? Und: Hat das BSI dabei geholfen?
Die De-Cix-Betreiber haben versichert, dass sie ausschließen könnten, dass "ausländische Geheimdienste an unsere Infrastruktur angeschlossen sind". Das beantwortet nicht alle Fragen. Denn wenn zumindest die deutschen Dienste Zugang zu dem Frankfurter Internetknoten haben, könnten die Amerikaner mithilfe des Bundesnachrichtendienstes (BND) partizipieren. Und es ist kein echtes Geheimnis mehr, dass der BND am De-Cix Daten abgreift. Die Betreiber sind gesetzlich verpflichtet, dem BND Zugang zu gewähren. Nur reden dürfen sie darüber nicht. Darauf stehen bis zu zwei Jahre Gefängnisstrafe.
In internen NSA-Unterlagen, aus denen der Spiegel zitiert, heißt es, der BND habe daran gearbeitet, "die deutsche Regierung so zu beeinflussen, dass sie Datenschutzgesetze auf lange Sicht laxer auslegt, um größere Möglichkeiten für den Austausch von Geheimdienstinformationen zu schaffen". Der amtierende BND-Präsident Gerhard Schindler habe entschieden, dass Informationen, die nach dem deutschen G-10-Gesetz gewonnen wurden, an die USA weitergegeben werden dürfen. In der Bild am Sonntag räumte Schindler ein, im Jahr 2012 seien zwei personenbezogene Datensätze deutscher Staatsbürger an die NSA übermittelt worden. Nichts gesagt ist damit allerdings über die sogenannte strategische Kontrolle, bei der nicht gezielt einzelne Bürger abgehört, sondern massenhaft E-Mails gefiltert und durchsucht werden. BND und NSA arbeiten seit Jahren eng zusammen, in den vergangenen Monaten soll Schindler die Kooperation noch intensiviert haben.
Und auch das Bundesamt für Verfassungsschutz pflegt eine vertrauensvolle Zusammenarbeit mit den US-Behörden. Ein NSA-Analyst soll regelmäßig beim Bundesamt vorstellig werden, um Wünsche einzubringen. Im Gegenzug soll das Bundesamt die Auswertungssoftware X-Keyscore von den Amerikanern erhalten haben. X-Keyscore ist eine mehrteilige Software, die sowohl zur Erfassung als auch zur Analyse ausgespähter Kommunikationen eingesetzt werden kann. Der deutsche Verfassungsschutz setzt sie angeblich nur zur Analyse schon vorliegender Daten ein.
Zudem werde die Software erst erprobt und laufe noch nicht im "Realbetrieb", teilte das Amt der Süddeutschen Zeitung mit. Bei Überwachungsaktionen halte man sich an die Gesetze, eine Weitergabe der Daten an die Amerikaner sei mit dem Einsatz der Software nicht verbunden. Die NSA-Dokumente, die Snowden an die Öffentlichkeit gebracht hat, würden die Arbeitsweise der deutschen Behörden missverständlich darstellen, teilt das Bundesamt mit.
Vor allem für den BND dürfte die US-Software nicht nur als Auswertungsinstrument, sondern auch zum Ausspähen des Internets interessant sein. Denn anders als der Verfassungsschutz überwacht der BND nicht nur einzelne Personen, sondern ganze Kommunikationsströme. Vom BND war am Sonntag dazu keine Stellungnahme zu erhalten.
Der Tipp klang gut: Nachdem Bundesinnenminister Hans-Peter Friedrich dem Parlamentarischen Kontrollgremium erklärt hatte, was er über das Spähprogramm des US-Geheimdiensts National Security Agency (NSA) wusste, sagte sein Parteikollege, der CSU-Innenexperte Hans-Peter Uhl, für die Verschlüsselung von Daten sei jeder Bürger selbst zuständig. Der Staat könne nur Hilfestellung leisten, etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit" nennt sich die Bundesoberbehörde. Das klingt nach Sicherheit und ehrlicher Hilfe. Doch Hilfe für wen? Wie neutral ist das BSI wirklich?
Wer hat hier welchen Zapfhahn in der Hand?
In Dokumenten der NSA, die der Ex-Geheimdienstmitarbeiter Edward Snowden verschiedenen Medien zugespielt hat, wird die Hilfe des BSI ausdrücklich erwähnt. Die Behörde war demnach ein "Schlüsselpartner" der NSA.
Vorgänger des 1991 gegründeten BSI war die Zentralstelle für das Chiffrierwesen, eine geheime Dienststelle des Bundesnachrichtendienstes. Sie kümmerte sich in den Fünfzigerjahren um Ver- und Entschlüsselungstechnik. Dass das BSI noch immer im Geheimen fischt, weist das Amt zurück. Die Behörde mit ihren fast 600 Angestellten sei "nicht Deutschlands vierter Geheimdienst", sagte mal ein Sprecher in einem Interview. Zweifel sind erlaubt.
Offiziell gibt sich das BSI als treuer Helfer der Bürger. Es unterstützt das Mail-Verschlüsselungssystem De-Mail, warnt vor Sicherheitslücken in Internet-Browsern und zertifiziert Produkte der Informationstechnik, wie es auf der Homepage des Bonners Amtes heißt. IT-Unternehmen geben den BSI-Experten dabei Einblick ins Innerste ihrer Produkte, in die Baupläne, in die Programmcodes. Sicherheitslücken sollen aufgedeckt werden. Wer am Ende ein BSI-Zertifikat erhält, hat ein sicheres Produkt - so wird es zumindest suggeriert.
Sogar die sichersten Produkte haben jedoch ihre Schwachstellen, und einer kennt sie: der Analyst des BSI. Wenn aber das BSI sein Wissen mit den Amerikanern teilt, weiß auch die NSA, wie man die Sicherheitsschranken umgeht. Der "Schlüsselpartner" BSI würde zum Schlüsseldienst.
Ein Zertifikat vom BSI besitzt auch der weltweit größte Internetknotenpunkt, der De-Cix in Frankfurt. In Sicherheitskreisen kursiert schon länger das Gerücht, dass die NSA an diesem Knotenpunkt Daten abgreift. Es gibt laut Experten wenig andere Stellen in Deutschland, an denen man so viele Daten auf einmal absaugen könne - und laut Snowden sind es immerhin etwa 500 Millionen Kommunikationsvorgänge aus der Bundesrepublik, die jeden Monat von der NSA ausgespäht werden. Die Frage ist allerdings: wie? Und: Hat das BSI dabei geholfen?
Die De-Cix-Betreiber haben versichert, dass sie ausschließen könnten, dass "ausländische Geheimdienste an unsere Infrastruktur angeschlossen sind". Das beantwortet nicht alle Fragen. Denn wenn zumindest die deutschen Dienste Zugang zu dem Frankfurter Internetknoten haben, könnten die Amerikaner mithilfe des Bundesnachrichtendienstes (BND) partizipieren. Und es ist kein echtes Geheimnis mehr, dass der BND am De-Cix Daten abgreift. Die Betreiber sind gesetzlich verpflichtet, dem BND Zugang zu gewähren. Nur reden dürfen sie darüber nicht. Darauf stehen bis zu zwei Jahre Gefängnisstrafe.
In internen NSA-Unterlagen, aus denen der Spiegel zitiert, heißt es, der BND habe daran gearbeitet, "die deutsche Regierung so zu beeinflussen, dass sie Datenschutzgesetze auf lange Sicht laxer auslegt, um größere Möglichkeiten für den Austausch von Geheimdienstinformationen zu schaffen". Der amtierende BND-Präsident Gerhard Schindler habe entschieden, dass Informationen, die nach dem deutschen G-10-Gesetz gewonnen wurden, an die USA weitergegeben werden dürfen. In der Bild am Sonntag räumte Schindler ein, im Jahr 2012 seien zwei personenbezogene Datensätze deutscher Staatsbürger an die NSA übermittelt worden. Nichts gesagt ist damit allerdings über die sogenannte strategische Kontrolle, bei der nicht gezielt einzelne Bürger abgehört, sondern massenhaft E-Mails gefiltert und durchsucht werden. BND und NSA arbeiten seit Jahren eng zusammen, in den vergangenen Monaten soll Schindler die Kooperation noch intensiviert haben.
Und auch das Bundesamt für Verfassungsschutz pflegt eine vertrauensvolle Zusammenarbeit mit den US-Behörden. Ein NSA-Analyst soll regelmäßig beim Bundesamt vorstellig werden, um Wünsche einzubringen. Im Gegenzug soll das Bundesamt die Auswertungssoftware X-Keyscore von den Amerikanern erhalten haben. X-Keyscore ist eine mehrteilige Software, die sowohl zur Erfassung als auch zur Analyse ausgespähter Kommunikationen eingesetzt werden kann. Der deutsche Verfassungsschutz setzt sie angeblich nur zur Analyse schon vorliegender Daten ein.
Zudem werde die Software erst erprobt und laufe noch nicht im "Realbetrieb", teilte das Amt der Süddeutschen Zeitung mit. Bei Überwachungsaktionen halte man sich an die Gesetze, eine Weitergabe der Daten an die Amerikaner sei mit dem Einsatz der Software nicht verbunden. Die NSA-Dokumente, die Snowden an die Öffentlichkeit gebracht hat, würden die Arbeitsweise der deutschen Behörden missverständlich darstellen, teilt das Bundesamt mit.
Vor allem für den BND dürfte die US-Software nicht nur als Auswertungsinstrument, sondern auch zum Ausspähen des Internets interessant sein. Denn anders als der Verfassungsschutz überwacht der BND nicht nur einzelne Personen, sondern ganze Kommunikationsströme. Vom BND war am Sonntag dazu keine Stellungnahme zu erhalten.