Drucksache 18/12850
aaa)
– 18 –
Deutscher Bundestag – 18. Wahlperiode
Das sogenannte Erfassungs- und
Verarbeitungssystem EVN G10 III .................................................. 912
bbb) Keine Betrachtung der Behandlung von
„Routineverkehren“ ......................................................................... 913
bb) Ablauf der Prüfung ...................................................................................... 913
aaa) Prüfungszeitraum ............................................................................. 914
bbb) Vor-Ort-Prüfungen ........................................................................... 915
cc) Zertifizierung durch das BSI als Ergebnis der Prüfung ............................... 916
dd) Empfehlungen des BSI und deren Umsetzung ............................................ 917
ee) Einzelheiten zum Separator als Teil des Erfassungs- und
Verarbeitungssystems EVN G 10 III ........................................................... 920
aaa) Grundsätzliche technische Funktionsweise des
Separators......................................................................................... 920
bbb) Datenreduktion ................................................................................. 922
ccc) Aufteilung in G 10- und Routineverkehre........................................ 924
ddd) Weitere Behandlung der drei verbliebenen
Kategorien ........................................................................................ 925
ff) DAFIS als auf den Separator folgende
Datenverarbeitungsstufe .............................................................................. 926
d) Erlass der G 10-Anordnung am 20. Oktober 2005............................................ 926
aa) Erweiterung einer bestehenden G 10-Anordnung auf die
Erfassung paketvermittelter Verkehre ......................................................... 926
bb) Die G 10-Anordnung ................................................................................... 927
4. Betriebsphasen der IP-Erfassung ............................................................................ 934
a) Probebetrieb IP (ab 2006) ................................................................................. 934
b) Erweiterter Probebetrieb und die Erstellung des sogenannten
Schwachstellenberichts ..................................................................................... 934
aa) Der sogenannte Schwachstellenbericht ....................................................... 935
aaa) Anlass............................................................................................... 936
bbb) Untersuchungsauftrag ...................................................................... 937
ccc) Zeitraum der Untersuchung.............................................................. 938
ddd) Genese der Dokumentation .............................................................. 938
eee) Konkrete im Bericht benannte „Schwachstellen“ ............................ 940
fff) Abgabe des Berichts, Reaktionen .................................................... 942
bb) Bearbeitung der Schwachstellen im erweiterten
Probebetrieb ................................................................................................ 943
c) Wirkbetrieb IP (Ende 2007 bis Juni 2008) ........................................................ 943
5. Zu technischen und organisatorischen Abläufen der Operation
EIKONAL .............................................................................................................. 945
a) Praxis und Bedeutung der Streckenauswahl ..................................................... 945
aa) Die Streckenauswahl als erste Filterstufe für den G 10Schutz .......................................................................................................... 946
bb) Zu den sogenannten Snapshots.................................................................... 947
b) Die BND-Erfassungsstelle bei der Deutsche Telekom AG ................................ 948
aa) Praxis und technische Umsetzung der Datenausleitung bei
der Deutsche Telekom AG ........................................................................... 948
bb) Kapazitäten der ausgeleiteten Strecken bei EIKONAL............................... 951
cc) Risiko einer Ableitung an die NSA aus den Betriebsräumen
des BND oder der Abgriffstelle der Deutsche Telekom AG? ...................... 952
c) Datenübermittlung an die JSA über die BND-Zentrale in
Pullach .............................................................................................................. 953
aa) DAFIS-Filterung des Routineanteils in der JSA ......................................... 954
bb) US-Filter („USSID 18“) .............................................................................. 954
cc) Die Steuerung von Selektoren und das sogenannte
Kontrollsystem ............................................................................................ 954
dd) Manuelle Nachkontrolle auf G 10 ............................................................... 955
ee) Art und Umfang der Datenübermittlung an die NSA .................................. 957
6. Beendigung der Operation im Juni 2008 ................................................................ 958
a) Gründe für die Beendigung ............................................................................... 959
aa) Zusammenhang zum sogenannten Schwachstellenbericht .......................... 959