Kritik am Umgang mit der Internetüberwachung

Deutliche Kritik am Umgang staatlicher Instanzen mit der geheimdienstlichen Überwachung des Internets hat am Donnerstag, 26. März 2015, vor dem zur Durchleuchtung des NSA-Spähskandals eingesetzten Untersuchungsausschuss Klaus Landefeld vom Vorstand des deutschen Internetverbands eco geübt. Es mangele an „klaren Standards“ für die Umsetzung der von der G-10-Kommision genehmigten Ausforschung der Telekommunikation, weshalb die letztlich angezapften Datenströme größer werden könnten als die „Abhörmasse“, die formell zur Auswertung freigegeben sei.

„Zugriff durch ausländische Nachrichtendienste verhindern“

Beim weltweit größten Internetknoten DE-CIX, der von eco in Frankfurt betrieben wird, „tun wir alles, um einen Zugriff durch ausländische Nachrichtendienste zu verhindern“, betonte der Zeuge. Von dessen Befragung erhofften sich die Abgeordneten Erkenntnisse über das geheimdienstliche Ausspionieren von Datenumschlagplätzen im Internet.

Der Ausschuss unter Vorsitz von Prof. Dr. Patrick Sensburg (CDU/CSU) soll die vom Whistleblower Edward Snowden aufgedeckte Ausspähung der Telekommunikationsdaten von Millionen Deutschen durch den US-Geheimdienste NSA sowie durch Dienste anderer Staaten erhellen. Dabei prüfen die Parlamentarier auch, ob der Bundesnachrichtendienst (BND) in diesen Skandal verwickelt ist. Dem BND ist es verboten, Informationen über Deutsche, an die er im Zuge seiner Auslandsspionage als „Beifang“ gelangt, Partnern zu überlassen: Diese „G-10-Daten“ von „Grundrechtsträgern“ gelten als besonders geschützt – so die aus Artikel 10 der Verfassung abgeleiteten Fachbegriffe. 

Artikel 10 garantiert das Fernmeldegeheimnis. Die G-10-Kommission des Bundestages muss Überwachungsaktivitäten des BND wegen der damit verbundenen Eingriffe in das Fernmeldegeheimnis genehmigen. Liegt eine „G-10-Genehmigung“ vor, so müssen Internetfirmen die entsprechende BND-Operation unterstützen.

„G-10-Gesetz veraltet“

Landefeld, aus dessen Sicht das G-10-Gesetz „veraltet“ ist, kritisierte das Vorgehen der G-10-Kommission bei der Begrenzung der Datenmenge, die auszuforschen dem BND erlaubt ist. Der BND darf im Rahmen der „strategischen Fernmeldeaufklärung“ höchstens 20 Prozent der avisierten Datenströme ausspionieren. Allerdings bezieht sich das 20-Prozent-Limit nicht auf die Datenmenge, die durch ein Internetkabel geschickt wird, sondern auf die Kapazität der Leitung, durch die der Transport erfolgt.

Der Zeuge wies darauf hin, dass diese Kapazität immer nur zu einem Teil genutzt werde, sodass der BND letztlich weit mehr als 20 Prozent der Daten zu erfassen vermöge, die durch ein Kabel fließt. Landefeld: „Das ist wohl nicht das, was man sich unter der Beschränkung der Fernmeldeaufklärung vorstellt.“ Für die Internetwirtschaft sei es schwierig, klagte der Manager, beim Thema Überwachung auf staatlicher Seite Ansprechpartner zu finden. „Es hat uns auch sehr verwundert“, dass man im Wirtschafts- und Justizministerium  nach Snowdens Enthüllungen kaum über Erkenntnisse zu diesen Vorgängen verfügt habe.

„Hundertprozentige Sicherheit kann es nicht geben“

Zu einer Ausspähung des Internetknotens DE-CIX durch ausländische Geheimdienste sagte der 46-Jährige, eine hundertprozentige Sicherheit könne es nicht geben. Ein Ausspionieren des DE-CIX, an den weltweit rund 700 Firmen angeschlossen sind, sei aber kaum vorstellbar. Der Ausschussvorsitzende Sensburg fragte, ob man im verschachtelten System des DE-CIX irgendwo unbemerkt ein Abhörgerät anbringen könne.

Dies sei technisch prinzipiell möglich, erläuterte der Zeuge, „doch das würde auffallen, man kann bei uns nicht einfach eine fremde Technik installieren“. Und selbst wenn dies gelingen sollte, so müsse zusätzlich noch ein Kabel zur Ausleitung der abgegriffenen Datenströme zum DE-CIX gelegt werden, und das könne nicht unbemerkt geschehen. Landefeld unterstrich, dass beim eco-Internetknoten die Daten in „hochsicheren Rechenzentren“mit einer mehrstufigen Zugangskontrolle lagerten. Ob Geheimdienste die Datenströme mit Hilfe von Trojanern anzapfen könnten, wenn sie sich unter einer Legende beim DE-CIX als normaler Kunde anmeldeten, wollte Sensburg wissen. Auch für diesen Fall „ergreifen wir Gegenmaßnahmen“ wie etwa spezielle Kontrollen von Zählerständen bei der Datenübermittlung, sagte Landefeld: „Wir denken uns ständig neue Bedrohungsszenarien aus.“ (kos/26.03.2015)

Liste der geladenen Zeugen

• Klaus Landefeld, Beirat DE-CIX Management GmbH
• Hans de With, ehemaliger Vorsitzender der G-10-Kommission