Deutscher Bundestag – 18. Wahlperiode

– 1309 –

Drucksache 18/12850

des Artikel 10-Gesetzes führt das BfV im Rahmen der Kommunikationsüberwachung nur Individualüberwachungsmaßnahmen durch. Dies bedeutet, dass grundsätzlich nur die Telekommunikation einzelner bestimmter Kennungen (wie bspw. Rufnummern) überwacht werden darf. Voraussetzung hierfür ist, dass tatsächliche
Anhaltspunkte dafür vorliegen, dass die Person, der diese Kennungen zugeordnet werden kann, in Verdacht
steht, eine schwere Straftat (sogenannte Katalogstraftat) zu planen, zu begehen oder begangen zu haben. Die
aus einer solchen Individualüberwachungsmaßnahme gewonnenen Kommunikationsdaten, werden zur weiteren Verdachtsaufklärung technisch aufbereitet, analysiert und ausgewertet. Zur verbesserten Aufbereitung,
Analyse und Auswertung dieser aus einer Individualüberwachungsmaßnahme nach Artikel 10-Gesetz gewonnenen Daten testet das BfV gegenwärtig eine Variante der Software XKeyscore. (...) Mit Schreiben vom
16. April 2013 hat das BfV darüber berichtet, dass die NSA sich grundsätzlich bereit erklärt hat, die Software
zur Verfügung zu stellen. Über erste Sondierungen wurde BMI Anfang 2012 informiert. Über den Erhalt von
‚XKeyscore‘ hat das BfV am 22. Juli 2013 berichtet. (...) Die Software wurde am 17. und 18. Juni 2013 installiert und steht seit dem 19. Juni 2013 zu Testzwecken zur Verfügung. (...) XKeyscore ist ein Erfassungsund Analysewerkzeug zur Dekodierung (Lesbarmachung) von modernen Übertragungsverfahren im Internet.
Im BfV soll XKeyscore als ein Tool zur vertieften Analyse der ausschließlich im Rahmen von G 10-Maßnahmen erhobenen Internetdaten eingesetzt werden. (...) Im BfV wird XKeyscore sowohl im Test- als auch
in einem möglichen Wirkbetrieb von außen und von der restlichen IT-Infrastruktur des BfV vollständig abgeschottet als ‚Stand-alone‘-System betrieben. Daher kann ein Zugang amerikanischer Sicherheitsbehörden
ausgeschlossen werden.“
Die seit Juni 2013 laufende Testphase wurde vom BfV aufgrund der öffentlichen Diskussion über die Fähigkeiten der NSA zeitweise ausgesetzt und nach einer Überprüfung der Testumgebung weitergeführt. Zum
Zeitpunkt der Beweisaufnahme war die Software im sogenannten Probe-Wirkbetrieb, d. h. Daten wurden
unter besonders gesicherten Bedingungen analysiert. Die Installation und die Einweisung in das Programm
erfolgte durch den BND.
Die befragten Zeugen legten übereinstimmend dar, dass der Einsatz von XKEYSCORE im BfV nichts mit
den in den Snowden-Papieren dargestellten Einsatzgebieten zu tun hat, sondern vorrangig der Decodierung
verschiedener Internetprotokolle dient, die im digitalen Telekommunikationsverkehr anfallen. Das Programm wurde und wird auch in Zukunft vom BfV nicht wie beim BND im Rahmen der Erfassung in der
Strategischen Fernmeldeaufklärung eingesetzt, sondern allein zur Auswertung von Einzelfällen nach
§ 3 G 10.
Nach Auffassung des Ausschusses belegen Zeugenaussagen und Dokumente eindeutig, dass die in Deutschland geltenden gesetzlichen Restriktionen den Partnern gegenüber klar kommuniziert wurden, bevor man
eine Vereinbarung traf. Das BfV hat sich gegenüber der NSA nur verpflichtet, Daten im Rahmen der gesetzlichen Vorgaben und Beschränkungen (§ 19 BVerfSchG) zu übermitteln. Dabei sei, so die zuständige Referatsleiterin für IT-Sicherheit, eine übliche Klausel vereinbart worden, die auch auf die gesetzlichen Rahmenbedingungen in Deutschland Bezug nimmt. Ihres Wissens sei kein einziges Datum aus Anlass der Verwendung von XKEYSCORE an einen US-Partner weitergeleitet worden.

Select target paragraph3