Drucksache 18/12850
– 1504 –
Deutscher Bundestag – 18. Wahlperiode
angegangen bin. Ich habe fünf einzelne Zertifizierungspunkte aus § 27 TKÜV identifiziert und entsprechend interpretiert.“8127
Wie der Zeuge Golke ferner aussagte, wurde die Funktionsweise des technischen Systems in Hinsicht „auf
die Papierlage geprüft“8128. Es handelte sich generell um eine Prüfung auf Schlüssigkeit, bei der eine separate
Überprüfung der Hard- und Software als solche nicht erfolgte.8129 Diese Unterlassung bewerten wir als einen
grundsätzlichen Mangel, zumal laut der Zeugenaussage Golkes BSI-Zertifizierungen nach § 27 Abs. 2 TKÜV
Nr. 5 (i. d. F. von 2002)8130 durchgängig keiner gesonderten Hardware- und Softwareprüfung unterliegen.8131
Im konkreten Fall schwerwiegender allerdings ist, dass die Zertifizierung des Erfassungs- und Verarbeitungssystems selbst auf Basis der Ergebnisse der Schlüssigkeitsprüfung nicht hätte erteilt werden dürfen.
Ausweislich des Prüfberichts konnten lediglich die Kriterien „Verhinderung von Fernzugriffen“8132 und „Zugriffskontrolle“8133 durch technische oder räumlich-technische Komponenten umgesetzt werden. Für die drei
weiteren, besonders grundrechtsrelevanten Prüfkriterien „Begrenzung der Region“8134, „Anteilreduktion des
Gesamtverkehrs“8135 und „Löschung der nicht benötigten Überwachungsdaten“8136, galt das nicht.
b)
Fehlerhafte Prüfkriterien durch das BSI: Die 20 %-Regel
In der damals maßgeblichen Vorschrift des § 27 Abs. 2 Telekommunikationsüberwachungsverordnung
(TKÜV – a. F.) wurden die Anforderungen an die technischen Geräte des BND für die strategische Fernmeldeaufklärung genau festgelegt. Allerdings ergibt der Prüfbericht ein von diesen Vorgaben abweichendes
Prüfverfahren. So setzte der Zeuge Golke als erste Verarbeitungsstufe die regionale Begrenzung der TKVerkehre an. Tatsächlich ergibt sich aber aus § 27 Abs. 2 Nr. 1 TKÜV (a. F.), dass zuallererst der Datenstrom
vor Übergabe an den BND um 80 Prozent zu reduzieren ist. Denn zur Verarbeitung stehen lediglich 20 Prozent der übermittelten Telekommunikationsdaten zur Verfügung. Schon an dieser Stelle hätte die Prüfung
des Separators beendet werden müssen, weil die gesetzlichen Anforderungen nicht eingehalten waren.
Dies galt insbesondere auch deshalb, weil anlässlich der BSI-Prüfung festgestellt wurde, dass diese Anteilsreduktion erst als dritter Schritt erfolgte und zudem gar nicht durch das Erfassungsgerät selbst geleistet wird.
Golke hielt in seinem Bericht fett gedruckt fest:
„[...]8137“8138
8127)
8128)
8129)
8130)
8131)
8132)
8133)
8134)
8135)
8136)
8137)
8138)
Golke, Protokoll-Nr. 33 I, S. 7.
Golke, Protokoll-Nr. 33 I, S. 44.
Golke, Protokoll-Nr. 33 I, S. 24 u. 30.
Entspricht § 27 Abs. 3 Nr. 5 TKÜV (i. d. F. von 2005).
Golke, Protokoll-Nr. 33 I, S. 24 u. 38.
§ 27 Abs. 2 Nr. 3 TKÜV (i. d. F. von 2002).
§ 27 Abs. 2 Nr. 4 TKÜV (i. d. F. von 2002).
§ 27 Abs. 2 Nr. 1 TKÜV (i. d. F. von 2002) i. V. m. § 10 Abs. 4 Satz 3 Artikel 10-Gesetz.
§ 27 Abs. 2 Nr. 1 TKÜV (i. d. F. von 2002) i. V. m. § 10 Abs. 4 Satz 2 Artikel 10-Gesetz.
§ 27 Abs. 2 Nr. 2 TKÜV (i. d. F. von 2002).
Der dieser Textfassung entnommene Text ist in der im Parlamentssekretariat (PD 1) des Deutschen Bundestages von den Mitgliedern des Deutschen Bundestages sowie von den Fraktionen beauftragten Mitarbeiterinnen und Mitarbeitern einsehbaren, als Verschlusssache „NUR FÜR DEN DIENSTGEBRAUCH“ (VS-NfD) eingestuften Textfassung enthalten. Zudem ist er in der von den
Mitgliedern des Deutschen Bundestages in der Geheimschutzstelle des Deutschen Bundestages auf A-Drs. 596 unter Tgb.-Nr.
301/17-GEHEIM einsehbaren Textfassung enthalten.
Prüfbericht des BSI vom 13. Oktober 2005, MAT A BSI-8a, Bl. 13 (VS-NfD).