Deutscher Bundestag – 18. Wahlperiode
3.
– 1323 –
Drucksache 18/12850
Kontrolle der Restriktionen
Die Partner durften nach dem MoA weder Deutsche noch US-Bürger erfassen, ein unzulässiger Ringtausch
(Datenübermittlungen zur Umgehung nationaler Restriktionen) war somit ausgeschlossen. Die Kooperation
schloss ebenfalls europäische Ziele aus, soweit sie nicht den vereinbarten Kooperationszielen entsprachen.
In der JSA überprüften bis 2012 BND- und NSA-Mitarbeiter gemeinsam die Gewinnung und den Einsatz
von Selektoren. Im Anschluss stellte der BND die von der NSA eingesteuerten Selektoren nach einer
G 10-Prüfung in das gemeinsame Erfassungsprofil ein und leitete die Treffer nach einer erneuten G 10-Prüfung an den Partnerdienst weiter.
Der ehemalige Abteilungsleiter Breitfelder wies darauf hin, dass alle Zugriffe in der JSA genau protokolliert
worden seien, so dass unberechtigte Zugriffe auf G 10-Daten durch US-Kollegen aufgefallen und unterbunden worden wären. Aufgrund des hohen Erfolgsdrucks bei den US-Kollegen hielt er es für ausgeschlossen,
dass diese die Gesamtkooperation durch eine absichtliche Verletzung des MoA von 2002 riskiert hätten. In
seiner Amtszeit von 2003 bis 2006 seien die Spielregeln von den US-Partnern jedenfalls eingehalten worden.
Allerdings waren das MoA und seine Inhalte im BND nicht umfassend bekannt gemacht worden. Mitarbeitern in den zuständigen Referaten der Unterabteilung T2 war beispielsweise nicht bewusst, dass die Erfassung
europäischer Ziele nur in bestimmten Fällen zulässig war. Somit war nach dem Ergebnis der Beweisaufnahme die Kontrolle der von der NSA zugelieferten und vom BND in die gemeinsame Erfassung eingestellten Selektoren von Anfang an mangelhaft. Die Umstellung auf eine rein automatische Prüfung ab dem Jahr
2008 verschärfte die Probleme noch. Die Folgen kamen dem zuständigen Unterabteilungsleiter im BND erst
zur Kenntnis, als er im Sommer 2013 von einem Mitarbeiter das Selektorenprofil der NSA auf Besonderheiten überprüfen ließ. Dieser Mitarbeiter entdeckte, dass eine Vielzahl von Zielen gesteuert worden war, deren
Vereinbarkeit mit den Vorgaben des MoA nur schwer vorstellbar erschien. Der BND verschob so insgesamt
bis März 2015 rund 40.000 abgelehnte und deaktivierte Selektoren in einen BND-Dateibereich.
4.
Datenschutzrechtliche Besonderheiten der Kooperation des BND mit der NSA
Kritisch hinterfragt wurde durch den Ausschuss die automatisierte Übermittlung von gefilterten Metadaten
an die NSA im Rahmen der Kooperation Bad Aibling, da es leistungsstarken Diensten wie der NSA bei
entsprechendem Aufkommen theoretisch möglich sein könnte, aus der Verknüpfung mehrerer Datensätze
einen Personenbezug herzustellen, den der BND selbst nicht erkennen könnte. Die in der Kooperation in
Bad Aibling durchgeführte Filterung der einzelnen Metadaten bzw. Verkehrsdaten würden in einem solchen
Fall ins Leere gehen.
Der Ausschuss konnte jedoch nicht nachweisen, dass die NSA tatsächlich über die dafür notwendigen, umfassenden Zugriffe auf die Datenverkehre in entfernten Ländern verfügt. Die Beziehbarkeit von Metadaten
auf eine konkrete ausländische Person bleibt somit spekulativ. Insbesondere liefern auch die Dokumente aus
den Snowden-Veröffentlichungen hierfür keinerlei Belege. Die vom BND in Bad Aibling erfassten Metadaten stellen nach überzeugender Aussage mehrerer Zeugen jedenfalls nur einen äußerst kleinen Bruchteil der