BND bricht Gesetze – CDU plant Rechtsbruch zu legalisieren

Bei Netzpolitik.org wurde ein geheimer Bericht veröffentlicht der massive Gesetzesbrüche in Sachen Bürgerüberwachung publizierte. Allein 18 schwerwiegende Rechtsverstöße und zwölf offizielle Beanstandungen beziehen sich nur auf die Überwachungsanlagen in Bad Aiblingen. Da kommt die neue Spionagezentrale in Berlin Treptow gerade recht die unbequemen Ossis auszuspionieren was nicht nur eine Kopie von Bad Aiblingen ist, sondern wo das Schnüffeln noch schneller, einfacher und vollständiger abläuft. Bravo statt Stasi haben wir nun Datenschnüffler Nr. 1 von ganz Europa in Treptow und in Mitte in der Chauseestraße, wo der Westen das „Stadion der Weltjugend“ enteignete um eine Schnüffelzentrale zu installieren.
Diese Gesetzesbrüche wurde vom obersten Datenschutzbeauftragten beanstandet, doch diese „Beanstandung“ ist so ziemlich alles was ihm zur Verfügung steht. Stattdessen will die Pfaffenregierung dieses Unrechtsstaates diese Gesetzesbrüche klamm heimlich im Nachhinein und für immer legalisieren.

Passiert ist natürlich nichts und so stellt denn auch der Autor Andre Meister fest:.

Der BND hat die Daten seiner Massenüberwachung illegal gespeichert und muss sie unverzüglich löschen. Das stellt die Bundesdatenschutzbeauftragte in einem geheimen Bericht fest, den wir (Netzpolitik.org) veröffentlichen. Sie kritisiert schwerwiegende Rechtsverstöße und massive Beschränkungen ihrer Kontrollkompetenz.

BND Zentrale Mitte
Chausseestrasse

Auf 60 Seiten stellt die oberste Datenschutzbeauftragte gleich 18 schwerwiegende Rechtsverstöße fest und spricht zwölf offizielle Beanstandungen aus. Eine solche Beanstandung nach Bundesdatenschutzgesetz ist das schärfste Mittel, das der Datenschutzbehörde rechtlich zur Verfügung steht.
Noch nie hat eine Behörde so viele Beanstandungen auf einmal erhalten. Sonst spricht die oberste Datenschützerin so viele Beanstandungen in einem ganzen Jahr aus – an alle Behörden und Stellen, für die sie zuständig ist, zusammen.

Schon die Zusammenfassung der wesentlichen Ergebnisse beschreibt schwere Verfehlungen (Hervorhebungen von uns):

Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.

Entgegen seiner ausdrücklichen gesetzlichen Verpflichtung hat der BND [sieben] Dateien ohne Dateianordnungen errichtet, (langjährig) genutzt und damit grundlegende Rechtmäßigkeitsvoraussetzungen nicht beachtet. Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden.

Obgleich sich die vorgenannte Kontrolle nur auf die Außenstelle des BND in Bad Aibling erstreckte, habe ich schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen.

Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet. Seine Behauptung, er benötige diese Daten, kann die fehlenden Rechtsgrundlagen nicht ersetzen. Eingriffe in Grundrechte bedürfen immer eines Gesetzes.

Das deutsche (Verfassungs-) Recht […] gilt auch für personenbezogene Daten, die der BND im Ausland erhoben hat und im Inland weiter verwendet. Diese verfassungsgerichtlichen Vorgaben hat der BND strikt zu beachten.

Das sind deutliche Worte, die umso schwerer wiegen, weil die Datenschutzbeauftragte nicht sämtliche Aktivitäten des BND untersucht hat, sondern nur eine einzige Außenstelle im oberbayrischen Bad Aibling. Zeit Online berichtete letztes Jahr über weitere BND-Dienststellen in Deutschland, in denen ebenfalls massenhaft Überwachungsdaten ankommen und verarbeitet werden:

In den BND-Außenstellen in Schöningen, Rheinhausen, Bad Aibling und Gablingen laufen in aller Welt abgesaugte Metadaten ein, 220 Millionen davon an jedem einzelnen Tag.

Doch nicht einmal Bad Aibling konnte die Bundesdatenschutzbeauftragte umfassend prüfen: Mehrfach hat der BND ihre „gesetzliche Kontrollkompetenz rechtswidrig beschränkt“. Das sind „schwerwiegende Rechtsverstöße“.

ZABBO ist die Satelliten-Erfassung Bad Aibling in Afghanistan und SMARAGD eine Kabelerfassung im außereuropäischen Ausland unter Mitwirkung eines Ausländischen Nachrichtendiensts.

Bereits letztes Jahr berichteten wir, dass der BND an mindestens zwölf Stellen massenhaft Kommunikation aus Kabeln abhört. Jetzt haben wir erstmals schriftlich, dass diese Daten in Bad Aibling ankommen und verarbeitet werden.

Entgegen den gesetzlichen Vorgaben […], d. h. rechtswidrig, hat(te) der BND diverse Dateien (VERAS 4, VERAS 6, XKEYSCORE, TND, SCRABBLE, INBE, DAFIS) ohne vorherige Dateianordnungen und ohne meine gesetzlich vorgeschriebene Anhörung errichtet. Ferner hat er in diesen Dateien umfängliche personenbezogene Daten gespeichert und diese Daten ohne die in den jeweiligen Dateianordnungen festzulegenden Vorgaben – insbesondere die Festlegung des konkreten Zwecks der Datei – verwendet. Dies sind schwerwiegende Rechtsverstöße.

XKeyscore: „Durchsucht weltweit den gesamten Internetverkehr“

Eine dieser sieben illegalen BND-Dateien ist das berühmt-berüchtige NSA-Tool XKeyscore – das „Google der NSA für die private Kommunikation der Welt“, das „fast alles sammelt, was ein Benutzer im Internet tut“:

Der BND setzt XKEYSCORE sowohl zur Nachrichtengewinnung als auch zur Nachrichtenbearbeitung ein und speichert mittels XKEYSCORE – ohne Dateianordnung – sowohl Meta- als auch Inhaltsdaten.

Zum Zweck der Nachrichtengewinnung, d. h. in seiner Funktion als sog. Front-End-System, durchsucht XKEYSCORE zu – frei definierbaren und verknüpfbaren – Selektoren […] weltweit den gesamten Internetverkehr (IP-Verkehr), d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.). In Echtzeit macht XKEYSCORE diese IP-Verkehre unter Zuordnung der Teilnehmer für den Bearbeiter les- und auswertbar […].

Aufgrund der […] systemischen Konzeption erfasst XKEYSCORE – unstreitig – […] in den Trefferfällen auch eine Vielzahl personenbezogener Daten unbescholtener Personen. Deren Anzahl vermag der BND nicht zu konkretisieren […]. In einem von mir kontrollierten Fall existierte diesbezüglich ein Verhältnis von 1:15, d. h. zu einer Zielperson wurden personenbezogene Daten von fünfzehn unbescholtenen Personen erfasst und gespeichert, die für die Aufgabenerfüllung des BND – unstreitig – nicht erforderlich waren […].

Diese Datenerhebungen und -verwendungen sind schwerwiegende Verstöße gegen [das] BND-Gesetz.

Diese Grundrechtseingriffe erfolgen ohne Rechtsgrundlage und verletzen damit das Grundrecht der unbescholtenen Personen auf informationelle Selbstbestimmung. Zudem resultieren diese Grundrechtsverletzungen aus der unangemessen – und damit unverhältnismäßig – großen Streubreite dieser Maßnahmen, d. h. der unangemessen großen Anzahl erfasster unbescholtener Personen […].

„Global Heat Map“ der NSA. Bild aus den geheimen Dokumenten, die dem Guardian zugespielt wurden

Nicht genug, dass der deutsche Geheimdienst mit XKeyscore gleich mehrere Gesetze bricht – getreu dem Deal „Daten gegen Software“ gibt der BND die überwachten Daten auch an die NSA, die diese als Rohdaten an den Israelischen Geheimdienst weiter gibt. Angeblich seien die mit XKEYSCORE gewonnen Inhalts- und Metadaten  – automatisiert G-10-bereinigt.
Doch diese „automatisierte Bereinigung“ funktioniert nicht. Der BND darf als Auslandsgeheimdienst im Rahmen seiner „strategischen“ Massenüberwachung eigentlich keine Deutschen überwachen. Deswegen setzt er das „Daten-Filter-System“ (DAFIS) ein, dass deutsche Staatsbürger und Grundrechtsträger des Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) aus den Überwachungsdaten ausfiltern soll. Bereits letztes Jahr haben wir enthüllt, wie der Filter rechtliche Vorgaben hintertreibt.

XKeyscore wird auch beim Verfassungsschutz in Berlin-Treptow in Betrieb genommen.

Der Filter „weist erhebliche systemische Defizite auf“:

Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.

Die vollständige Ausfilterung sämtlicher durch das Grundgesetz geschützten Kommunikation ist im Zeitalter der Internetkommunikation nicht machbar. Die gängigen Filter der ersten von drei Stufen sind:

• die deutsche Ländervorwahl +49,
• die deutsche Top-Level-Domain .de und
• deutsche IP-Adressen.

Wenn jemand für seine Arbeit (z.B. Domain mit Endung .org oder .com) und per IP-Adresse im Ausland (Tor oder VPN) kommunizieren, wird diese Kommunikation nicht ausgefiltert. Das ist Rechtsbruch meint der Datenschutzbeauftragte.

Der BND weiß, dass er sich auf die „groben“ Filter wie +49 und .de nicht verlassen kann. Deswegen hat er eine „G-10-Positivliste“, in der Telefonnummern, E-Mail-Adressen und Domains gespeichert werden, die auf einer zweiten Stufe herausgefiltert werden. Darauf sind beispielsweise eads.net, eurocopter.com und feuerwehr-ingolstadt.org. Unsere Domain netzpolitik.org wie auch diese Domain ist nicht in dieser zweiten Filterliste – und darf es gar nicht sein, weil schon allein die Speicherung in dieser Blacklist illegal wäre

Selektoren: Mail-Adressen, Cookies, Geräte-Nummern. Bild: NSA.

Dazu holt der Geheimdienst in Bad Aibling „mehrmals täglich“ US-Selektoren von einem FTP-Server der NSA in Wiesbaden ab, insgesamt sind es circa 14 Millionen. Nach diesen Begriffen sucht der BND in von ihm überwachten Datenströmen wie Internet-Kabeln. Die „hieraus erlangten Treffer“ schickt der BND wieder an die NSA, ganz automatisch. Damit ist der BND die „datenschutzrechtlich verantwortliche Stelle“ und die Bundesdatenschutzbeauftragte darf diese Selektoren einsehen und kontrollieren.

Der BND verhindert die Prüfung der NSA-Selektoren, indem er der obersten Datenschutzbehörde einfach den Einblick verweigert. Damit ist sie in guter Gesellschaft, auch Parlamentarisches Kontrollgremium, G-10-Kommission und NSA-Untersuchungsausschuss dürfen die Selektoren nicht sehen – die letzten beiden verklagen die Bundesregierung deswegen.

Darüber hinaus hat der BND eine eigene Prüfpflicht: Er darf Selektoren „nur erheben und verwenden, sofern diese zur Erfüllung seiner gesetzlichen Aufgaben erforderlich sind“. Diese Erforderlichkeit „muss zum Zeitpunkt der Erhebung im konkreten Einzelfall geprüft werden“.

Es ist fraglich, ob das bei einer automatischen Übermittlung und 14 Millionen Selektoren überhaupt möglich ist. Aber darüber hinaus hat der BND NSA-Selektoren eingesetzt, die er ohne Hintergrundinformationen („Deutungen“) gar nicht prüfen kann. Das ist ein weiterer schwerwiegender Rechtsverstoß, diese Selektoren sind „unzulässig“.

Der BND überwacht also mit XKeyscore massenhaft Internetverkehr vieler „unbescholtene Personen“ und kann Grundrechtsträger nicht wirksam herausfiltern. Trotzdem gibt der BND diese Daten unter anderem an die NSA und die gibt es den britischen und den Israelischen Geheimdienst weiter.

Die ausnahmslosen Übermittlungen aller aus dem Einsatz der von der NSA übermittelten Selektoren erzielten – G-10-bereinigten – Treffer durch den BND an die NSA sind schwerwiegende Verstöße gegen die Vorgaben des [BND-Gesetz und Bundesverfassungsschutzgesetz].

Zu diesem Ergebnis gelangt man auch, wenn man unterstellt, dass die von der NSA übermittelten Selektoren ausnahmslos für die Aufgabenerfüllung des BND erforderlich sind und das DAFIS-Filtersystem keine systemischen Defizite aufweist.

VERAS: „Sämtliche Metadaten aller Kommunikationsverkehre“

„Wesentlicher Zweck der Metadatenanalyse ist das Auffinden neuer nachrichtendienstlich relevanter Personen“.

Für Metadaten braucht der BND gar keine Selektoren, diese nimmt der BND gleich alle und speichert sie in einer eigenen Datenbank: VERAS 6. VERAS steht für „Verkehrs-Analyse-System“, die aktuelle Version 6 wurde „von der Bundeswehr im Rahmen der Maßnahme VERBA (VERkehrs-Beziehungs-Analyse) entwickelt“. Für diese Datei gibt es ebenfalls keine Dateianordnung und der BND müsste eigentlich alle Daten sofort löschen. Stattdessen dürfte VERAS eine der größten Dateien des BND sein:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind. D. h. auch die Metadaten dieser unbescholtenen Personen werden in VERAS 6 gespeichert und zum Zweck der Metadatenanalyse genutzt. Hieraus gewonnene (Er-)Kenntnisse nutzt der BND u. a. als neue Selektoren.

Der BND speichert also vollständig sämtliche Metadaten ganzer Leitungen. Drei Monate lang. Nicht von Terroristen, sondern von „Unbeteiligten bzw. Unbescholtenen“. „Vorsätzlich und in großem Umfang“. Damit verstößt der BND gegen BND-Gesetz und Verfassungsrecht: „Dies sind schwerwiegende Verstöße.“

Und bei Veras 6, das die Metadaten speichert um Kontakte aufzufinden, wird bis in die 5. Ebene gespeichert. Doch das ist noch untertrieben, der BND speichert alle Verbindungsdaten und kann diese über „beliebig viele Ebenen“ rastern:
Dieser riesige Berg an Vorratsdaten wird vom BND permanent gerastert:
Und das passiert genau so, wie wir es immer beschreiben: durch soziale Netzwerke und Bewegungsprofile.

Auf die Straße übertragen bedeutet es, das man bereits beim Tanken in den Kreis der Verdächtigen geraten würde, denn der Tankstellenpächter, der Benzinlieferant, die Raffinerie und der Erdöleinkäufer sind nur 4 Ebenen. Es reicht auch schon neben einen IS Sympatisanten zu wohnen oder wahlweise neben ein Asylbewerber-Wohnheim.

Diese „Speicherungen und Verwendungen personenbezogener Metadaten in VERAS unterfallen dem BND-Gesetz und (subsidiär) dem Bundesdatenschutzgesetz“. Doch gleich in mehreren Punkten wird der oberste Datenschützer daran gehindert, diese Daten ordentlich zu prüfen. Als sie in der riesigen Datenbank nur die Vorratsdaten von Grundrechtsträgern einsehen wollten, waren das zu viele, um angezeigt werden zu können. Also schränkte sie nacheinander den Zeitraum ein: „90 Tage, 30 Tage und einen Tag“. Doch auch das waren viel zu viele.

In keinem der vorgenannten Fälle konnte systemseitig aufgrund der zu großen (15.002 Treffer übersteigenden) Trefferanzahl eine Anzeige der Treffer erfolgen – auch nicht im Falle der geringstmöglichen zeitlichen Beschränkung auf einen Tag.

Von mittelbarer ND-Relevanz (ND-Nachrichtendienstlich) sind alle Personen, die zu einer unmittelbar ND-relevanten Person in einer Beziehung stehen oder wenn Metadaten aufgrund einer geographischen Betrachtungsweise gespeichert werden. Der Bezug zur unmittelbar ND-relevanten Person kann über beliebig viele Ebenen erfolgen. VERAS 6 enthält keine Zuordnungsbegrenzung.

Dem BND sind weder Art und Umfang dieser Protokollierungen bekannt, noch war es ihm technisch möglich, auf die Protokolldaten der Version VERAS 6 technisch zuzugreifen. Zudem existierte keine technische Möglichkeit zur Auswertung dieser Protokolldaten. Auch wie der BND die gespeicherten personenbezogenen Daten verwendet hat, konnte sie nicht wirksam kontrollieren, denn: Es gibt keine Log-Dateien.

Doch damit nicht genug, der BND hat aktiv Daten gelöscht:

Circa zwei Wochen vor meiner im Oktober 2014 fortgeführten Kontrolle hatte der BND sämtliche Datenbestände in VERAS gelöscht, die länger als 60 Tage (rückwirkend) gerechnet vom Zeitpunkt Oktober 2014 gespeichert waren, obgleich die Datei VERAS für eine maximale Speicherdauer von 90 Tagen ausgelegt ist.

Obwohl der BND aufgrund des Untersuchungsausschusses ein Lösch-Moratorium hat – also keine Daten löschen darf, die von Parlament und Datenschutzbeauftragter kontrolliert werden – ist das schon die zweite bekannt gewordene Löschung sensibler Daten: Im März 2015 wurden alle E-Mails mit problematischen Selektoren gelöscht, die älter als ein halbes Jahr waren.

Das SUSLAG ist mit dem Gebäude 8, in dem sich u. a. die IT-Server des BND befinden, per Lichtwellenleiter verbunden. Es besteht eine physikalische 100 Mbit/s-Verbindung zwischen dem Serverraum in Bad Aibling und dem SUSLAG-Gebäude.

Vom SUSLAG besteht auch eine technische Verbindung zum US-European Technical Center (ETC) in Wiesbaden. Der Datenaustausch zwischen der Dienststelle des BND in Bad Aibling und dem ETC Wiesbaden erfolgt via SUSLAG.

Die Bundesdatenschutzbeauftragte ist der Auffassung, ihre Kontrollkompetenz erstreckt sich „auch auf das SUSLAG und die dort tätigen Personen“. Also wollte sie diesen Kernbereich der BND-NSA-Zusammenarbeit kontrollieren. Doch der Bundesnachrichtendienst mauert auch hier. Andrea Voßhoff und ihre Mitarbeiter dürfen das Gebäude nicht betreten und noch nicht einmal erfahren, wie viele Menschen dort arbeiten: Das ist ein weiterer „schwerwiegender Rechtsverstoß“ des Geheimdiensts. Aber er passt ins Bild: Schon vorher hat der BND verheimlicht, vertuscht und gelogen – auch gegenüber der Bundesdatenschutzbeauftragten.

BND-Reform: Alles, was der BND macht, soll legalisiert werden

Diese Kritik ist an Deutlichkeit kaum zu übertreffen. Die sonst eher blasse Andrea Voßhoff verpasst BND und Kanzleramt eine juristische Ohrfeige nach der anderen. Der Geheimdienst bricht dutzendfach Gesetz und Verfassung – und das nur in einem kleinen Ausschnitt seines Treibens.

Doch die Konsequenz daraus ist nicht das Ende der illegalen Handlungen: Noch während die Bundesdatenschutzbeauftragte in Bad Aibling prüfte, rüstete der BND für 300 Millionen Euro seine Technik auf. Und während die Bundesdatenschutzbeauftragte auf eine Antwort aus dem Bundeskanzleramt wartete, erarbeitete die große Koalition eine Reform des BND-Gesetzes, die alles, was der BND macht, einfach legalisiert – und sogar noch ausweitet. Dieses Gesetzespaket soll noch dieses Jahr vom Bundestag verabschiedet werden und schon zum Jahreswechsel in Kraft treten.

Edward Snowden und Andrea Voßhoff haben gezeigt, dass Geheimdienste immer an oder über die Grenzen des Rechts gehen. Jetzt will die Große Koalition das Recht einfach ausweiten.

Während die Pfaffenregierung in ihrer typischen Gutmenschenart gleiches Geld für gleiche Arbeit verkündet, nicht ohne vorher alle Firmen unter 200 Mitarbeiter das Fortsetzen der Geschlechterunterschiede in der Lohntüte auszuschließen, will sie Rechtsbrüche legalisieren.

Der Rechtsstaat ist mal wieder nichts weiter als eine Maske der Rechtsbrecher.

Mehr dazu und den passenden Link: Geheimer Prüfbericht: Der BND bricht dutzendfach Gesetz und Verfassung – allein in Bad Aibling