Deutscher Bundestag – 18. Wahlperiode
– 919 –
Drucksache 18/12850
Hier ist also eine überwachende Kontrolle außerhalb des IT-Systems notwendig, die
den Überblick über alle Überwachungsmaßnahmen und deren Umfang hat.“5021
Der Zeuge Golke hat dazu erläutert, dass zum einen empfohlen worden sei, die IP-Informationen über die
Zuordnung von Regionen aktuell zu halten, um die Regionsauswahl zuverlässig durchführen zu können.5022
Empfohlen worden sei außerdem, die „in-band“-Steuerung des Routers zu sperren. Damit würden Manipulationen des Routers per Fernzugriff auf seine IP-Adresse ausgeschlossen, der Router sei also nur über die
Konsole und den LAN-Port konfigurierbar.5023 Mit der „in-band“-Steuerung sei es anderenfalls möglich,
„über die Verbindung, die ohnehin zwischen den beiden Routern besteht, […] Konfigurationsdateien“ auszutauschen.5024
Diese Empfehlung habe der BND nach Angaben des Zeugen A. S. umgesetzt.5025
Zur Frage der Umsetzung von Empfehlungen des BSI durch den BND hat der Zeuge A. S. allgemein ausgeführt:
„Es ist unsere Philosophie, das Vertrauen des BSI nicht zu missbrauchen. Deswegen
werden solche Maßnahmen umgesetzt. Als Beispiel nehme ich das Thema mit den
Festplatten. Es ist selbstverständlich, dass Festplatten, die in irgendeiner Form Daten
enthalten, die möglicherweise oder auch nicht das Grundrecht der Grundrechtsträger
einschränkt, entsprechend behandelt werden und gelöscht und vernichtet werden,
rückstandsfrei.“5026
Für die Umsetzung der Empfehlungen sei seitens des BND der „Entwicklungsbereich“ zuständig gewesen.5027
Laut dem Zeugen Golke sei für Geräte-interne flüchtige Speicher nicht gefordert worden, nicht benötigte
Daten zu löschen, weil diese ohnehin von dem weiteren Datenzufluss überschrieben worden seien.5028
Die Umsetzung der vom BSI ausgesprochenen Empfehlungen habe das BSI nicht überprüft. Es habe keine
Inspektionsrechte gehabt.5029 Der Zeuge Golke hat ausgesagt:
„So wie ich die TKÜV verstanden und angewendet habe, ist also meine Prüfung eine
unabhängige Dienstleistung für die geprüfte Stelle, die ihr zeigt, wie sie TKÜV-Konformität erreichen kann, aber nicht, ob sie auch tatsächlich TKÜV-konform gewesen
ist und sich an die Auflagen gehalten hat oder nicht.“5030
5021)
5022)
5023)
5024)
5025)
5026)
5027)
5028)
5029)
5030)
Prüfbericht vom 13. Oktober 2005, MAT A BSI-8a, Bl. 9 (14 f.) (VS-NfD – insoweit offen).
Golke, Protokoll-Nr. 33 I, S. 40 [siehe dazu die Gutachten der Sachverständigen Dr. Rodosek, MAT A SV-13/2, S. 20, und des
Sachverständigen Rechthien, MAT A SV-13/3, S. 13 f.].
Golke, Protokoll-Nr. 33 I, S. 47; vgl. A. S., Protokoll-Nr. 33 I, S. 91.
A. S., Protokoll-Nr. 33 I, S. 90.
A. S., Protokoll-Nr. 33 I, S. 91.
A. S., Protokoll-Nr. 33 I, S. 90.
A. S., Protokoll-Nr. 33 I, S. 94.
Golke, Protokoll-Nr. 33 I, S. 40, 56.
Golke, Protokoll-Nr. 33 I, S. 7.
Golke, Protokoll-Nr. 33 I, S. 8.