Drucksache 18/12850
– 1522 –
Deutscher Bundestag – 18. Wahlperiode
Die Frage nach der Qualität der G 10-Filter von IP-Verkehren schließt die Frage ein, in welcher Quantität
deutsche Grundrechtsträger_innen von der Datenerfassung nicht ausgeschlossen werden können. Abweichungen unter 100 Prozent in Geolokalisationsfiltern zeitigen allein aufgrund der Größenordnung der Verbindungszahlen im IP-Bereich quantitative Auswirkungen mit Grundrechtsrelevanz von enormen Ausmaßen.
Das macht ein Rechenbeispiel anhand des in puncto Datendurchsatz weltweit größten Internetknotens DECIX in einer Stellungnahme des eco deutlich:
„Die besten derzeit auf dem Markt erhältlichen, kommerziellen Filtersysteme zur Separierung von IP-Verkehren mit Regionalbezug erreichen derzeit Filterqualitäten von
ca. 99,5 %. Das im NSA-Untersuchungsausschuss beschriebene, durch den Bundesnachrichtendienst selbst entwickelte System, welches für die Filterung der G 10 Verkehre verwendet wird, dürfte nur eine Genauigkeit von ca. 95-96 % erreichen.
Hierbei ist zu berücksichtigen, dass die Verbindungszahlen im IP-Bereich sehr viel
höher sind als bei klassischer Kommunikation. So werden beispielsweise am Netzknoten DE-CIX jeden Tag mehrere Milliarden Verbindungen verarbeitet. Legt man eine
Genauigkeit bei der Filterung von 99.5% zugrunde (was mit dem beschriebenen System nicht möglich sein dürfte) oder ginge von einer unrealistischen Genauigkeit der
IP-Filterung von 99.9% aus, würde dies am Beispiel des Datenknoten DE-CIX mehrere Millionen fehlerhaft bewerteter Verbindungen jeden Tag bedeuten.“8212
Der vom BND gewählte und vom BSI fehlerhaft gebilligte Ansatz, dass Telekommunikationsverkehrsdaten
auf Basis einer Geolokalisation geografisch zugeordnet und so gefiltert werden könnten, sehr ungenau und
fehlerbehaftet ist. Die Beschreibung der angeblich mehr als 90%-igen Filtergenauigkeit ersetzt und genügt
nicht den gesetzlichen Schranken. Sie soll vielmehr davon ablenken, dass schon wenige Prozent oder Prozentpunkte fehlerhaft zugeordneter Daten die rechtswidrige Überwachung einer unüberschaubaren Zahl Betroffener bedeutet. Rechtsverletzungen werden aber nicht geheilt, weil sie sich in einem vermeintlich geringen Prozentbereich bewegen.
8.
Verstöße bei der Verwendung von NSA-Selektoren
Die NSA hat dem BND Suchbegriffe für die gemeinsame Erfassung im Rahmen der Operation EIKONAL
sowie für die Satellitenüberwachung in Bad Aibling übermittelt. Suchbegriffe – auch Selektoren genannt –
können Telefonnummern (Festnetz/Mobil), E-Mail-Adressen, SIM-Kartennummern (IMSI) und Gerätekennungen bei Handys (IMEI), Facebook- und Messenger-IDs, IP-Adressen, Webseiten-Adressen, aber auch
Begriffe oder Namen u. v. a. mehr sein.
Solche Selektoren hat der BND in seinen Datenerfassungssystemen eingesetzt, um damit überwachte Telekommunikationsströme aus Glasfaserkabeln und Satellitenkommunikation zu durchsuchen.
8212)
Praktische Auswirkungen und technische Implikationen des Entwurfs eines Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung
des Bundesnachrichtendienstes (Bundestagsdrucksache 18/9041), Berlin, 14. Oktober 2016, S. 7. Abrufbar unter:
https://www.eco.de/wp-content/blogs.dir/20161014-_eco_stn_-bndg-e.pdf.