dern zu erkennen und auszuscheiden (sogenannte DAFIS-Filterung). Dazu werden
die erfassten Telekommunikationsverkehre anhand verschiedener metadatenbezogener Formalkriterien (z.B. Verwendung einer deutschen Toplevel-Domain) auf einen
Inlands- oder Deutschenbezug überprüft und zusätzlich mit einer beim Bundesnachrichtendienst geführten Liste („G 10- Positivliste“) von Telekommunikationskennungen abgeglichen, die Inländern oder Deutschen zugeordnet werden können. Der
Grad der Verlässlichkeit dieser Filterung ist ebenso wie die derzeitigen technischen
Möglichkeiten besserer Filterung zwischen den Beteiligten strittig. Nach Angaben der
Bundesregierung lassen sich IP-Adressen mit einer Sicherheit von 98 Prozent ländergenau zuordnen. Um auch solchen Datenverkehr unter Beteiligung von Inländern
oder Deutschen zu erkennen, der beispielsweise aufgrund der Zwischenschaltung im
Ausland gelegener Server oder der Nutzung von Hotspots ausschließlich ausländischen IP-Adressen zuzuordnen ist, bezieht der Bundesnachrichtendienst in seine Filterung zusätzlich weitere Formalkriterien und Metadaten ein. Welche Fehlerquote für
die Einordnung eines Verkehrs als reiner Auslandsverkehr daraus insgesamt folgt, ist
nicht bekannt.
Die Bundesregierung macht geltend, dass die Zahl der Telekommunikationsverkehre, bei denen die Beteiligung von deutschen Staatsangehörigen oder Inländern durch
die Filterprozesse zunächst nicht erkannt, dann aber später im Rahmen der weiteren
Auswertung und Datenverwendung dem Bundesnachrichtendienst offenbar wird, in
der Praxis sehr gering sei. Bei der händischen Auswertung der durch Suchbegriffe
selektierten Telekommunikationsverkehre, bei der rund 270.000 täglich erhobene Inhaltsverkehre durch ein Bündel vielfältiger Kriterien auf rund 260 relevante Meldungen reduziert würden (unten Rn. 24 f.), werde täglich im Durchschnitt tatsächlich nur
ein Telekommunikationsverkehr bekannt, dessen Inländer- oder Deutschenbezug
elektronisch nicht erkannt worden sei. Nach Angaben der Bundesregierung wurde
bisher nur ein einziger Fall verzeichnet, in dem eine Löschung eines nachträglich erkannten Telekommunikationsverkehrs mit Inlands- oder Deutschenbezug mit Genehmigung der G10-Kommission unterblieb (§ 10 Abs. 4 Satz 2 bis 6 BNDG).
20
c) Die nach der DAFIS-Filterung verbleibenden Verkehrsdaten (§ 6 Abs. 6 Satz 1
BNDG) erhebt und speichert der Bundesnachrichtendienst pauschal, also unabhängig von Selektoren, und wertet sie zu einem späteren Zeitpunkt durch Datenabgleich
und weitere Analysemethoden in erster Linie computergestützt aus.
21
d) Telekommunikationsinhalte gelangen hingegen nach § 6 Abs. 2 BNDG nur dann
in eine über die technisch notwendige Zwischenspeicherung hinausgehende Speicherung und Auswertung, wenn Elemente einer erfassten Telekommunikation beim
computergesteuerten Abgleich mit zuvor festgelegten Suchbegriffen (Selektoren) erkannt und als relevant aus dem Datenstrom ausgesondert wurden. Nach Angaben
der Bundesregierung und den Vorgaben der einschlägigen Dienstvorschrift (DV SIGINT) werden die hierzu verwendeten Suchbegriffe vor einer aktiven Verwendung
(„Steuerung“) dienstintern durch eine Untereinheit („Qualitätssicherung SIGINT“) auf
Auftragskonformität, rechtliche Zulässigkeit – insbesondere hinsichtlich ihrer Verhält-
22
36/122