Drucksache 18/12850
– 1322 –
Deutscher Bundestag – 18. Wahlperiode
Bei diesem MoA handelt es sich um eine Vereinbarung zwischen den Nachrichtendiensten mit klaren Regelungen und Zuständigkeiten. Nach übereinstimmenden Zeugenaussagen finden sich im Vertragstext die wesentlichen Vorgaben des damaligen Chefs des Bundeskanzleramts wieder:
–
Volle hoheitliche und technische Kontrolle des BND über die Einrichtungen in Bad Aibling.
–
Transparenz der Vertragspartner untereinander. Jeder muss wissen, was der jeweils andere wie erfasst.
–
Beachtung deutschen Rechts, insbesondere von Art. 10 GG. Die Erfassung von Deutschen ist explizit
auszuschließen.
–
Grundsätzliche Beschränkung auf bestimmte Ziele wie Krisenregionen und Bundeswehreinsatzgebiete.
Die nachrichtendienstliche Aufklärung insbesondere von Internetverkehren bedurfte damals wie heute internationaler Kooperation. Die Komplexität der Aufgabe oder das Risiko von Fehlern durften solche Kooperationen nicht von vornherein ausschließen. Die Umsetzung der vereinbarten Restriktionen in die Praxis ist
später vom Kanzleramt bei der Ausgestaltung der präzisierenden Verfahrensabsprachen zwischen BND und
NSA überwacht worden. Eine operative Kontrolle im Detail hat es hier wie auch bei anderen Operationen
nicht gegeben.
2.
Bedeutung von IT-Sicherheit
Die Kooperation mit der NSA beruhte auf Gegenseitigkeit, wobei sich beide Partner einerseits auf Transparenz in bestimmten Bereichen geeinigt hatten, sich andererseits aber nicht mehr als notwendig in die Karten
blicken lassen wollten. Dass die NSA generell neben den im MoA niedergelegten konkreten gemeinsamen
Zielen weltweit auch noch andere Interessen verfolgte, war dem Kanzleramt wie auch dem BND von Anfang
an bewusst. Daher war eines der zentralen Anliegen bei der Gestaltung der gemeinsamen Einrichtung und
der Nutzung amerikanischer Technik immer der Schutz vor etwaigen verdeckten Zugriffen des Partners. Die
vereinbarte Transparenz sollte dies verhindern.
Der ehemalige Leiter der Abteilung TA des BND Reinhardt Breitfelder, betonte, IT-Sicherheit habe beim
BND generell eine hohe Priorität genossen. Grundsätzlich stellte er fest, dass nur eine „physikalische Trennung“ einen wirklich sicheren Schutz vor Hackern garantiere. Daher habe er im BND dafür gesorgt, dass
jeder BND-Mitarbeiter an seinem Arbeitsplatz über zwei PCs verfüge: einer mit Zugang zum öffentlichen
Netz für Internet-Recherchen und ein zweiter mit dem Anschluss an das interne BND-Netz. Nach diesem
Prinzip der Abschottung wurde auch die gemeinsame Arbeitseinheit JSA in Bad Aibling konzipiert, etwa um
sicherzustellen, dass bei der Nutzung von XKEYSCORE keine externen Zugriffe oder verdeckten Übermittlungen möglich sind. Diese Sicherheitsvorkehrungen bestätigten auch alle weiteren mit der Kooperation befassten BND-Mitarbeiter. Sie versicherten als Zeugen schlüssig, dass es für die NSA technisch nicht möglich
gewesen sein kann, im Rahmen der Kooperation unbefugt und unerkannt auf Ressourcen des BND zuzugreifen.