Drucksache 18/12850
– 912 –
Deutscher Bundestag – 18. Wahlperiode
Das zu zertifizierende System zur G 10-Erfassung trug die Bezeichnung „EVN G 10 III“4970, was für „Erfassungs- und Verarbeitungssystem für strategische Kontrollmaßnahmen im Rahmen des novellierten G10-Gesetzes (Teil III: Paketvermittelte Verkehre)“ stand.4971
Am 13. Oktober 2005 legte das BSI einen neunseitigen Bericht „über die Prüfung vom Erfassungs- und Verarbeitungssystem (IP) für strategische Kontrollmaßnahmen nach dem novellierten G 10-Gesetz
(TKÜV 2002)“ vor.4972 Prüfer war der vom Ausschuss vernommene Zeuge Martin Golke, Referat II.1.1 des
BSI.4973 Mit der TKÜV-Zertifizierung bestätigte das BSI, dass die Sicherheitsvorgaben der TKÜV erfüllt
seien.4974
Mit dem Verfahren der Zertifizierung hat sich der Ausschuss eingehend befasst. Betrachtet wurde im Rahmen
der Beweisaufnahme insbesondere auch der sogenannte Separator, der in dem zertifizierten Erfassungssystem u. a. die Funktion einer ersten G 10-Grobfilterung einnahm [dazu unter F.IV.3.c)ee)].
aa)
Gegenstand der Prüfung
aaa) Das sogenannte Erfassungs- und Verarbeitungssystem EVN G10 III
Wie der Zeuge A. S., der im Bereich Kabelerfassung und technische Entwicklung des BND tätig war,4975 in
seiner Vernehmung ausgeführt hat, sei Gegenstand der IT-Zertifizierung das gesamte Erfassungssystem des
BND gewesen.4976 Ausweislich des Prüfberichts handelt es sich um ein nach außen abgesichertes System.
Rohdaten würden an den Separator übergeben und dort schrittweise verschiedenen Verarbeitungsstufen unterzogen4977, wobei der Zeuge Breitfelder als weitere wichtige Funktion bezeichnet hat, dass dieses Gerät
„ganz vorne am Kabel schon [...] den G-10-Strom vom Routinestrom getrennt“ habe.4978
Im Ergebnis der weiteren Verarbeitungsstufen stünden weiterverwertbare Daten zur Verfügung, die einer
letztendlichen Prüfung und Selektion durch den BND unterzogen werden könnten.4979
Der Zeuge A. S. hat zusammenfassend ausgesagt, dass „die Komponente Separator, das Verarbeitungssystem
und der DAFIS-Filter“ durch das BSI geprüft worden seien.4980
Bei den zu verarbeitenden Datenströmen sei es zum Zeitpunkt der Zertifizierung im Jahr 2005 außerdem
ausschließlich um E-Mails gegangen, so der Zeuge Golke:
„Damals war nur von E-Mail die Rede, 2005, mit dem Hinweis, dass man auch andere
Dinge filtern wird.“4981
4970)
4971)
4972)
4973)
4974)
4975)
4976)
4977)
4978)
4979)
4980)
4981)
Vgl. Golke, Protokoll-Nr. 33 I, S. 11, 13.
Prüfbericht des BSI vom 13. Oktober 2005, BSI-8a, Bl. 9 (9) (VS-NfD – insoweit offen).
Prüfbericht des BSI vom 13. Oktober 2005, MAT A BSI-8a, Bl. 9 ff. (VS-NfD).
Prüfbericht des BSI vom 13. Oktober 2005, MAT A BSI-8a, Bl. 9 (VS-NfD – insoweit offen).
Golke, Protokoll-Nr. 33 I, S. 33.
A. S., Protokoll-Nr. 33 I, S. 70.
A. S., Protokoll-Nr. 33 I, S. 72.
Prüfbericht des BSI vom 13. Oktober 2005, MAT A BSI-8a, Bl. 9 (11) (VS-NfD – insoweit offen).
Breitfelder, Protokoll-Nr. 28 I, S. 33.
Prüfbericht des BSI vom 13. Oktober 2005, MAT A BSI-8a, Bl. 9 (11) (VS-NfD – insoweit offen).
A. S., Protokoll-Nr. 33 I, S. 90 unter Bezugnahme auf S. 2 des BSI-Prüfberichts (MAT A BSI-8a, S. 9 ff.).
Golke, Protokoll-Nr. 33 I, S. 59.