NSA-Spionagesoftware nur auf Probe

Berlin: (hib/wid) Die Spionagesoftware XKeyscore wird beim Bundesamt für Verfasssungsschutz (BfV) in einer abgespeckten Variante genutzt, derzeit allerdings immer noch auf Probe. Sie sei für die Bedürfnisse ihrer Behörde auch nicht uneingeschränkt geeignet, berichtete am Donnerstag die Zeugin Doreen Delmdahl dem 1. Untersuchungssausschuss („NSA“). Die 39-jährige Juristin ist seit 2008 beim Verfassungsschutz tätig, zunächst einige Monate in der Abteilung Islamismus, seither als G10-Sachverständige bei der Auswertung der Ergebnisse von Abhörmaßnahmen. Seit Anfang 2010 leitet sie in der Berliner Niederlassung das Referat 3G/6.

Entwickelt wurde XKeyscore von der amerikanischen National Security Agency (NSA). Das System ist in der Lage, Kommunikationsdaten massenhaft zu erfassen und in großer Geschwindigkeit zu sortieren, zu analysieren und zu verknüpfen. Auf diese Weise lassen sich von Zielpersonen exakte Profile gewinnen. Der Bundesnachrichtendienst (BND) nutzt XKeyscore seit 2007 in der Abhöranlage in Bad Aibling. Nach einer Vorführung des Systems 2011 interessierte sich auch der Verfassungsschutz dafür. Zur Leiterin einer Arbeitsgruppe, die die Installierung von XKeyscore betreuen sollte, wurde im Herbst 2012 die Zeugin Delmdahl berufen.

Ihre Qualifikation, meinte sie, habe sich aus ihrer Tätigkeit als G10-Juristin ergeben, die bei Abhörmaßnahmen die Wahrung der Rechte vom Fernmeldegeheimnis geschützter und keiner Straftat verdächtiger deutscher Staatsbürger zu überwachen hat. Aus Presseveröffentlichungen im vergangenen Jahr war hervorgegangen, dass der Verfassungsschutz sich im Gegenzug für die Überlassung von XKeyscore verpflichtet hatte, der NSA „in größtmöglichem Umfang“ eigene Erkenntnisse mitzuteilen. Der Inhalt der Vereinbarung, der sogenannten „Terms of Reference“ (ToR), sei ihr bekannt, erklärte die Zeugin. Sie wolle die Darstellung der Medien in öffentlicher Vernehmung aber weder bestätigen noch dementieren. In jedem Fall halte sich der Verfassungsschutz beim Datenaustausch mit auswärtigen Diensten strikt an die Vorgaben des deutschen Rechts. Er habe weder Zugriff auf Datenbanken der NSA noch sei dies umgekehrt der Fall.

Aus den Worten der Zeugin konnte sich der Eindruck ergeben, dass sich der Verfassungsschutz nicht sicher ist, was er sich mit XKeyscore eingehandelt hat. Zwar wurde aus der 2012 gebildeten Arbeitsgruppe 2014 ein Aufbaustab, der sich im April 2015 zur Referatsgruppe 3A verfestigte. Doch noch immer läuft XKeyscore nur im Probebetrieb. Das bedeutet, dass das System zwar bereits echte Daten bearbeitet, aber lediglich in begrenzter Anzahl. Bisher stehen der Abschluss der Sicherheitsprüfung und eine Unbedenklichkeitserklärung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) noch aus: „Wir kennen den Quellcode nicht. Wir wissen nicht, wie es arbeitet. Wir haben es geschenkt bekommen, aber das heißt nicht... Wir müssen sicher sein, dass wirklich nichts nach außen gelangt“, sagte Delmdahl.

Der Verfassungsschutz nutzt nur die Analyse-, nicht die Erfassungsfunktion des Systems. Dafür gebe es keinen Bedarf, weil die Behörde über eine eigene Abhöranlage mit dem Name „Perseus“ in der Kölner Zentrale verfügt, sagte Delmdahl. Nach ihren Worten ist XKeyscore auf einem Rechner in Berlin installiert, der keine Verbindung nach außen hat. Dort werden Kopien der in Köln erfassten Daten eingespeist und nach Analyse gelöscht. Da es dem Verfassungsschutz weniger um die Filterung großer Datenmassen als um Kommunikationsinhalte im Einzelfall gehe, sei das System auf seine Bedürfnisse nicht ohne weiteres zugeschnitten.