Deutscher Bundestag – 18. Wahlperiode
– 661 –
Drucksache 18/12850
Im BfV habe man zwar fortwährend ein großes Interesse an einem schnellen Einsatz im Wirkbetrieb gehabt,
allerdings hätten nach Zeugenaussagen nachvollziehbare Gründe dafür vorgelegen, dass der Testbetrieb über
eine längere Zeit andauerte. Insbesondere Beschaffungsvorgänge und die Erstellung des IT-Sicherheitskonzepts seien der Grund für die lange Dauer des Testbetriebs von XKEYSCORE gewesen.3159
So hat der BfV-Präsident Dr. Hans-Georg Maaßen erklärt:
„[...] XKeyscore war mehrere Jahre im Testbetrieb eingesetzt. Dies war im Wesentlichen den hohen Sicherheitsstandards und der Erarbeitung eines Sicherheitskonzepts
geschuldet. Darüber hinaus war auch zu klären, inwieweit sich dieses Werkzeug in die
Fortentwicklung unserer eigenen TKÜ-Anlage einfügt. [...]“3160
„XKeyscore soll in den Wirkbetrieb gehen. Wir haben das ausführlich praktisch geprüft. Das heißt: Ist es wirklich ein Mehrwert? Bringt es uns etwas? Wir haben es
geprüft mit Blick auf die Sicherheit. Wir wollten auf jeden Fall verhindern, dass durch
dieses Programm, dessen Quellcode wir nicht kennen, Datenabflüsse stattfinden können oder dass wir uns da einen Trojaner ins Haus holen, der unsere Daten verändert
oder manipuliert. Die Sicherheitsüberlegungen mussten in ein Konzept fließen. Und
was noch hinzukommen muss: Das Ganze muss auch passen in unsere Weiterentwicklung der Telekommunikationsanlage, weil diese Anlage, die wir haben, schon einige
Jahre alt ist, wie ich vorhin sagte, und wir sie auch weiterentwickeln müssen. Diese
Überlegungen werden in Kürze abgeschlossen sein.“3161
Der Zeuge Berzen hat dazu ausgeführt:
„[...] Natürlich hat eine überlassene Software vielfältige Anforderungen auch im Bereich der Sicherheitsüberprüfung. Es geht darum: Wie sind die genauen Rahmenbedingungen des Einsatzes der Software? Wo soll das betrieben werden? Ist das hinreichend abstrahlsicher? Ist die Funktionalität so weit erkennbar? [...]“3162
„[...] Es gibt auch Treffen mit ITSiM, um das eben entscheidungsreif zu machen. Es
gibt auch Vorgaben. Die sind zum Teil eben nicht von heute auf morgen zu erledigen,
weil es um bestimmte Zwischenschritte geht. Da werden verschiedene Server aufgebaut, über die der Verkehr laufen muss. Das sind Vorgaben, die wir allerdings nur
umsetzen können. Wir sind aber nicht alleine sozusagen in der Verantwortung, das zu
tun; denn wenn es um die Beschaffung solcher Geräte geht, ist zum Beispiel unsere
Abteilung IT zuständig. Und einen Server können Sie zwar beschreiben, aber der muss
3159)
3160)
3161)
3162)
Berzen, Protokoll-Nr. 94 I, S. 75; vgl. Delmdahl, Protokoll-Nr. 86 I, S. 50; vgl. Dr. Maaßen, Protokoll-Nr. 102 I,S. 150.
Dr. Maaßen, Protokoll-Nr. 102 I, S. 102.
Dr. Maaßen, Protokoll-Nr. 102 I, S. 119.
Berzen, Protokoll-Nr. 94 I, S. 75.