Deutscher Bundestag – 18. Wahlperiode
– 1509 –
Drucksache 18/12850
„Also Kenntnis mit Sicherheit nicht, aber wenn Sie uns damals gefragt hätten, dann
hätten wir gesagt: Wir gehen davon aus, dass die das machen.“8160
Wegen des Misstrauens wurde unter Beteiligung des damaligen BND-Präsidenten Hanning festgelegt, dass
keine „Black Boxes“ der NSA eingesetzt werden sollen,8161 sondern nur Systeme mit offengelegtem Quellcode. Damit der BND nachvollziehen könnte, was das System tut und dass es bspw. keine Hintertüren hat.
Die NSA ließ sich offenbar nicht darauf ein. Den Akten ist jedenfalls nicht zu entnehmen, dass dem BND
der Quellcode der genutzten NSA-Systeme vorlag. Der ehemalige Leiter der Joint SIGINT Activity (JSA) in
Bad Aibling hat dies sogar ausdrücklich verneint.8162 Bei einer späteren Untersuchung der bei EIKONAL
genutzten Systeme durch eine Projektgruppe im Jahr 2007 stellte sich heraus, dass der BND zum Teil tatsächlich gar nicht wusste, wie die eingesetzte NSA-Hard- und Software genau funktionierte und vor allem
nicht, was sich bei Aktualisierungen veränderte.8163 Eine essentielle Vorbedingung des BND war somit nicht
erfüllt worden.
b)
„Kontrollsystem“ und „Stockholm-Syndrom“
Das Misstrauen gegenüber der NSA war auch berechtigt. So wurde dem BND im Verlauf der Kooperation
bewusst, dass die NSA-Systeme tatsächlich „Hintertüren“ haben, mit denen Daten umgeleitet oder abgezweigt werden könnten.8164
Der BND wusste oder ahnte zumindest – so legen es die Akten aus der Frühphase der Kooperation nahe –,
dass die NSA bevorzugt selbst am Frankfurter Netzknoten die Daten erfasst hätte, ohne Umweg über den
BND. Die NSA war auch sehr an den Netzwerkdaten insbesondere der Deutschen Telekom interessiert, bei
der der Datenabgriff für die Operation EIKONAL schließlich stattgefunden hat. Diese Daten benötigt man
u. a., um den Abgriffspunkt für Internetverkehre auszuwählen.
Der bereits erwähnte EADS/Eurocopter-Vorfall aus dem Jahr 2005/2006, bei dem die NSA Telefonnummern
dieser Firmen in der JSA in Bad Aibling eingesteuert hatte, zeigte dem BND schließlich schwarz auf weiß,
dass es keinen Anlass gab, der NSA leichtfertig zu vertrauen.
Möglicherweise in Folge dessen wurde vom BND im Februar 2006 heimlich ein „Kontrollsystem“ an der
Erfassungsstelle in Frankfurt am Main installiert, um alle Verkehrsdaten der erfassten Kommunikation in der
BND-Zentrale zu sichern. Gegenüber der JSA in Bad Aibling, und damit auch gegenüber den dortigen BNDMitarbeiter_innen, wurde die Existenz dieser Überwachungseinrichtung bewusst verschwiegen. Nur eine
Handvoll Mitarbeiter_innen in der Zentrale in Pullach wussten davon. Der Zeuge W. K., damals Sachgebiets-
8160)
8161)
8162)
8163)
8164)
Breitfelder, Protokoll-Nr. 30 II – Auszug offen, S. 74.
So auch Breitfelder, Protokoll-Nr. 24 I, S. 38.
T. B., Protokoll-Nr. 20 I, S. 37 f.
Genaueres dazu in eingestuften Akten: Dokumentation GRANAT vom 2. August 2007 (sog. Schwachstellenbericht), MAT A BND9/2 (Tgb.-Nr. 15/14 – STRENG GEHEIM, pauschal herabgestuft auf GEHEIM, nur zur Einsicht in der Geheimschutzstelle des
Deutschen Bundestages), Anl. 01, Ordner 165, Bl. 37-175.
Details nur in eingestuften Akten, bspw. MAT A BND-27/6 (Tgb.-Nr. 217/15 – GEHEIM), Anl. 06, Ordner 441, Bl. 323, 325 sowie
auch im genannten „Schwachstellenbericht“.