Drucksache 18/12850
– 1518 –
Deutscher Bundestag – 18. Wahlperiode
Stichwort Cloud-Services – und die schnellen Veränderungen von Routing-Pfaden,
Netzbelegungen, die enormen Bandbreiten und die vielfache Schachtelung der Datenverkehre auf den Glasfaserleitungen nicht mehr möglich.“8193
Das Sachverständigengutachten von Gabi Dreo Rodosek kommt zu ähnlichen Resultaten und nicht, wie im
Feststellungsteil fälschlich konstatiert, „zu unterschiedlichen Ergebnissen“.8194
Der Zeuge Klaus Landefeld sagte aus, dass das Filtersystem des BND Ergebnisse mit einer Genauigkeit von
weniger als 100 Prozent liefert und führte hypothetisch am Beispiel des DE-CIX Knotenpunkts aus, dass ein
dortiger Abgriff mit diesem System immernoch „mehrere Millionen fehlerhaft bewerteter Verbindungen jeden Tag bedeuten“8195 würde.
aa)
Stellungnahme des Sachverständigen Rechthien
Auf aktuell installierten Leitungen, so ist Rechthiens Gutachten zu entnehmen,8196 kann pro Faserpaar eine
Datenmenge von 19,2 TBit/s (19200 GBit/S) transportiert werden, wobei die Anzahl der in einer Leitung
gebündelten Faserpaare differiert: von 4 bis 12 in Unterseekabeln bis zu mehreren Hundert beispielsweise in
städtisch verlegten Glasfaserkabeln. Sollen bestimmte Netz-Verbindungen gezielt ausgeleitet werden, ist
dazu die Analyse tieferer Protokollschichten mittels Deep Packet Inspection (DPI) prinzipiell in der Lage.
Doch ist das Verfahren sehr aufwendig, kostenintensiv und aufgrund technischer Kapazitätsbegrenzungen
ineffizient:
„Heute verfügbare Hardware für die tiefere Analyse ist in der Regel für Bandbreiten
von 100 Gbit pro Schnittstelle ausgelegt, also etwa einem Zweihundertstel der auf einem Faserpaar transportierbaren Bandbreite. Um eine 19,2-Tbit/s-Faser vollständig zu
überwachen, müssten etwa zweihundert dieser Systeme installiert werden.“8197
Effizienter in der Überwachung des Datenverkehrs sind Rechthien zufolge statistische Verfahren auf Basis
von Samplingtechniken. Dazu wird ein Bruchteil, nach dem standardisierten Analyseverfahren sFlow jedes
16000ste Paket, des Datenverkehrs ausgeleitet sowie Absender-, Zieladresse und (anwendungsspezifisches)
Internet-Protokoll anhand des Headers eines Datenpakets ausgelesen. Doch lassen sich mit solchen Verfahren
immer nur Analysen über „einen groben Durchschnitt der Arten des Verkehrs“8198 gewinnen. Statistische
Auswertungen auf Grundlage von Sampling, aber auch auf Basis von (partiellem, stichprobenartigem) DPI
bieten entsprechend kaum Möglichkeiten, „globale Aussagen über die Zusammensetzung des Internetverkehrs zu machen.“8199 Zwar wird auf deren Basis erkennbar, welche Applikationen genutzt werden und wieviel Verkehr fließt, doch ist die Zusammensetzung der Verkehre neben Uhrzeit, Netzwerkanbieter und Punkt
8193)
8194)
8195)
8196)
8197)
8198)
8199)
Sachverständigengutachten von Rechthien, MAT A SV-13/3, Bl. 2.
Feststellungen des Untersuchungsausschusses, Kap. F. I. 4. b) bb) aaa).
Praktische Auswirkungen und technische Implikationen des Entwurfs eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung
des Bundesnachrichtendienstes (Bundestagsdrucksache 18/9041), Berlin, 14. Oktober 2016, S. 7. Abrufbar unter:
https://www.eco.de/wp-content/blogs.dir/20161014-_eco_stn_-bndg-e.pdf.
Sachverständigengutachten von Rechthien, MAT A SV-13/3, passim.
Sachverständigengutachten von Rechthien, MAT A SV-13/3, Bl. 12.
Sachverständigengutachten von Rechthien, MAT A SV-13/3, Bl. 9.
Sachverständigengutachten von Rechthien, MAT A SV-13/3, Bl. 10.