Deutscher Bundestag – 18. Wahlperiode
E.
– 605 –
Drucksache 18/12850
Die Nutzungsüberlassung von XKEYSCORE durch die NSA an das BfV
Der Ausschuss hat sich eingehend mit der Überlassung der Software XKEYSCORE durch die NSA an das
Bundesamt für Verfassungsschutz (BfV) befasst. Dabei hat er untersucht, unter welchen Bedingungen
XKEYSCORE dem BfV zur Verfügung gestellt wurde und unter welchen technischen und sicherheitlichen
Rahmenbedingungen die Software dort getestet wurde. Besonderes Augenmerk hat der Ausschuss in seiner
Beweisaufnahme darauf gelegt, ob die Erklärungen der Bundesregierung und die entsprechenden Versicherungen von Zeugen, das BfV erhalte durch eine Nutzung von XKEYSCORE keinen Zugriff auf NSA-Datenbanken und ermögliche auch nicht umgekehrt der NSA einen Zugriff auf beim BfV gespeicherte Daten,
angesichts verschiedener auf den Snowden-Enthüllungen basierenden Annahmen [siehe dazu auch unter
D.V.3.a)] uneingeschränkt Geltung beanspruchen könnten.
I.
Presseberichte auf der Grundlage von Snowden-Dokumenten zum Einsatz von
XKEYSCORE im BfV
1.
Presseberichterstattung im Juli 2013
In den von Edward Snowden an die Presse gegebenen Dokumenten, die das Nachrichtenmagazin Der Spiegel
zur Grundlage eines Artikels im Juli 2013 machte2755, wird eine Kooperation des BfV mit der NSA im Bereich Terrorismusabwehr dargestellt. Danach habe seit 2007 ein regelmäßiger Informationsaustausch des
BfV mit der NSA stattgefunden. Durch die technische Ertüchtigung durch die NSA mit der Software
XKEYSCORE, deren Zurverfügungstellung in einer Vereinbarung – den sog. Terms of Reference – geregelt
worden sei, werde das BfV seine Fähigkeiten im Bereich der Terrorismusabwehr ausbauen können. Die NSA
habe zahlreiche Schulungen zur Datenanalyse angeboten und der BND habe dem BfV technische Hilfestellung gegeben. Zur Kontaktpflege soll ein NSA-Mitarbeiter beim BfV postiert und zum besseren Informationsaustausch eine Kommunikationsverbindung zwischen der NSA und BfV/BND eingerichtet worden sein.
Wörtlich heißt es in einem dieser Snowden-Dokumente zu den Themen Computernetzwerkschutz und Terrorismusabwehr:
“[...] The Information Assurance Directorate (IAD) has a long-standing relationship
with the Bundesamt für Sicherheit in der Informationstechnik (BSI) - the Federal Office of Information Security. After the German Government announced their Cybersecurity Strategy and identified BSI as the lead Agency for cyber defense, BSI expressed great interest in expanding the information assurance (IA) partnership to include computer network defense (CND) collaboration on cyber threats. Key Partners
within the German Government along with BSI, are Bundesamt für Verfassungsschutz
(BfV), Federal Office for Protection of the Constitution and BND. While BfV and
BND have not been traditional IA partners, the expansion to include CND will open
2755)
Der Spiegel vom 22. Juli 2013 „Der fleißige Partner“.