Deutscher Bundestag – 18. Wahlperiode
– 1507 –
Drucksache 18/12850
wieder die Brechstange, um dem BND zu sagen: Du darfst überhaupt nicht arbeiten. –
Ich meine, dann muss der Gesetzgeber auch seine Konsequenzen ziehen und – was
weiß ich – den BND verbieten oder so etwas. Aber ich bin nicht die Brechstange dafür.“8152
Ausgehend von der Unschärfe der Zuordnung anhand von überwiegend dynamischen IP-Adressen, der Nutzung von Anonymisierungsdiensten und VPN war auch insoweit die Zertifizierung unzulänglich und damit
rechtswidrig.
d)
Keine hinreichende Prüfung der Löschungspflicht
Verarbeitungssysteme des BND für vermeintlich reine Auslandsverkehre hat das BSI bei seiner Prüfung im
Jahr 2005 nicht und auch sonst in keiner Weise betrachtet. Das ist insofern dem BSI nicht vorwerfbar, da es
hierfür auch keine rechtlichen Vorschriften gab und daher solche TK-Verkehre ohnehin nicht ausgeleitet
werden durften. Dies hat der BSI-Prüfer Golke jedoch verkannt. Im BSI-Prüfbericht heißt es dazu:
„[...]8153“8154
Eine derartige Unterscheidung lässt sich § 27 Abs. 2 TKÜV (a. F.) gar nicht entnehmen. Dort heißt es vielmehr, dass die Daten „im Übrigen“, also die jenseits der gesetzlichen Ermächtigung und der G 10-Anordnung
erfassten Daten, zu löschen sind.8155 Eine Löschungspflicht hat der Zeuge Golke lediglich für sogenannten
„Müll“ bzw. TK-Verkehre von außerhalb der angeordneten Regionen für notwendig erachtet. Die BSI-Zertifizierung war daher auch in diesem Punkt fehlerhaft und rechtswidrig. Das vom BND zum Einsatz vorgesehene System hätte daraufhin geprüft werden müssen, dass es sämtliche Daten, die über die G 10-Anordnung hinausgehen – also den sog. Routineverkehr –, unwiederbringlich löscht.
e)
BSI-Prüfung im Ergebnis rechtswidrig
Im Ergebnis steht eine im Hinblick auf die grundrechtsrelevanten Aspekte unzulängliche Prüfung des Erfassungs- und Verarbeitungssystems für IP-Verkehre. Allerdings ist diese nicht allein individuellen Unzulänglichkeiten zuzuschreiben. Da der Prüfbericht nach den Angaben des Zeugen Golke auch vom „Referatsleiter,
Fachbereichsleiter und Abteilungsleiter und […] von der Beratung“8156 unterschrieben wurde, muss vielmehr
von einem systematischen Versagen des BSI gesprochen werden. Dort wurde dem vom BND zur Zertifizierung vorgelegten Erfassungs- und Verarbeitungssystem für paketvermittelte Verkehre eine G 10-Konformität bescheinigt, die – selbst ausweislich des Prüfberichts – nicht bestand.
8152)
8153)
8154)
8155)
8156)
Golke, Protokoll-Nr. 33 I, S. 57.
Der dieser Textfassung entnommene Text ist in der im Parlamentssekretariat (PD 1) des Deutschen Bundestages von den Mitgliedern des Deutschen Bundestages sowie von den Fraktionen beauftragten Mitarbeiterinnen und Mitarbeitern einsehbaren, als Verschlusssache „NUR FÜR DEN DIENSTGEBRAUCH“ (VS-NfD) eingestuften Textfassung enthalten. Zudem ist er in der von den
Mitgliedern des Deutschen Bundestages in der Geheimschutzstelle des Deutschen Bundestages auf A-Drs. 596 unter Tgb.-Nr.
301/17-GEHEIM einsehbaren Textfassung enthalten.
Prüfbericht des BSI vom 13. Oktober 2005, MAT A BSI-8a, Bl. 11 (VS-NfD).
Vgl. Abschnitt V.4.b)bb) – Löschungspflicht für Ausland-Ausland-Kommunikation nach TKÜV.
Golke, Protokoll-Nr. 33 I, S. 64.