Drucksache 18/12850
– 1512 –
Deutscher Bundestag – 18. Wahlperiode
NSA übermittelt.8175 Für IP-Verkehre und insbesondere die daraus resultierenden Metadaten erscheint eine
händische Prüfung aufgrund des Datenumfangs ausgeschlossen.
Es ging der NSA in der Kooperation – anders als uns die BND-Zeug_innen anfangs wiederholt weiß machen
wollten – nicht um „Meldungen“, für die ein Nachrichtenbearbeiter des BND z. B. die Inhalte von E-Mails
oder Telefonaten auf ihre Relevanz untersucht hat und daraus einen Bericht verfasst hat. Die NSA wollte von
Anfang an die erfassten Rohdaten, also vollständige Kommunikationen und vor allem Metadaten aus dem
Datenstrom am Kabelknoten.
d)
BND-“Schwachstellenbericht“ bescheinigt Grundrechtsverstöße
Eine vom damaligen Leiter der Abteilung 2 im BND, Urmann, im Februar 2007 in Auftrag gegebene „Dokumentation“ über die technischen Systeme und Abläufe der Operation EIKONAL8176 kam zu einem vernichtenden Urteil im Hinblick auf den Schutz von sog. G 10-Daten. Insgesamt deutlich mehr als ein Dutzend
Schwachstellen im System und bei Prozessen identifizierte die Projektgruppe in ihrem Bericht von August
2007.
Da der Bericht weiterhin geheim eingestuft ist, können wir hier keine Details wiedergeben. Das darin festgestellte Ergebnis bewerten wir jedoch wie folgt: Der BND hat ein System eines anderen Nachrichtendienstes
eingesetzt, bei dem er nicht wusste, was genau es macht und wie es konfiguriert ist. Der andere Dienst hatte
allerdings Zugriff auf verschiedene Stellschrauben des Systems und konnte diese durch von ihm gelieferte
Updates beliebig ändern, sodass die Durchschaubarkeit des Systems für den BND immer wieder aufgehoben
wurde und nur mit unverhältnismäßigem Aufwand wiedererlangt werden konnte – bis zum nächsten Update.
Als Folge davon hatte die NSA Zugriff auf sog. G 10-geschütztes Material, also Kommunikationsdaten von
Deutschen bzw. aus Deutschland. Der Bericht benennt dies im Übrigen an vielen Stellen nicht in der Möglichkeitsform, wie es BND-Zeug_innen und selbst die massiv eingeschüchterte Verfasserin des Schwachstellenberichts, die Zeugin K. L., nachträglich vor dem Ausschuss behaupteten. Der Bericht spricht nicht von
potentiellen G 10-Daten-Abflüssen, sondern von tatsächlichen.
Dass überhaupt G 10-geschützte Daten in die JSA gelangen konnten, verwundert. Angeblich sollten diese
mit dem „Separator“ als Filter vorher ausgesondert werden. Sowohl im „Schwachstellenbericht“ als auch in
dem zeitgleich beauftragten Bericht zum „Separator“ werden dann exakt die Probleme, die schon die BSIPrüfung zwei Jahre zuvor im Herbst 2005 aufgeworfen hatte, virulent: Nicht aktuelle IP-Adressbereichslisten
und – viel gravierender – das konzeptionelle Versagen des Systems, über IP-Adressen „geschützte“ TKTeilnehmer_innen erkennen zu wollen. Dem BND war im Frühjahr 2007, als er bereits tief in der Erfassung
von IP-Verkehren aktiv war, absolut klar, dass das bestehende Filtersystem ungenügend war.
Der NSA mussten in der Kooperation bei EIKONAL auch keine Daten in dem Sinne „übermittelt“ werden.
In der JSA in Bad Aibling, dort wo die Daten aus dem Kabelabgriff aufliefen, arbeiteten BND und NSA
8175)
8176)
Vgl. Feststellungsteil F IV.2.c)bb) – Wirkbetrieb Telefonie (2005 bis 2007).
Dokumentation GRANAT vom 2. August 2007 (sog. Schwachstellenbericht), MAT A BND-9/2 (Tgb.-Nr. 15/14 – STRENG GEHEIM, pauschal herabgestuft auf GEHEIM, nur zur Einsicht in der Geheimschutzstelle des Deutschen Bundestages), Anl. 01, Ordner 165, Bl. 37-175.