Drucksache 18/12850
– 920 –
Deutscher Bundestag – 18. Wahlperiode
Er hat ferner erklärt:
„Wenn ich da mit Misstrauen reingehe, dann - - Sie finden ja gar kein Ende mehr. Wie
wollen Sie denn das - - Dann müssten Sie ja wirklich Inspektionsrechte haben: angemeldete, eventuell sogar nicht angemeldete [Inspektionen machen können].“5031
Auch eine Rückmeldung über die Umsetzung durch den BND habe der BSI-Zertifizierer nicht erhalten.5032
ee)
Einzelheiten zum Separator als Teil des Erfassungs- und Verarbeitungssystems
EVN G 10 III
In der Beweisaufnahme des Ausschusses hat der sogenannte Separator, der als Teil des Erfassungs- und
Verarbeitungssystems EVN G10 III wie beschrieben Gegenstand der Zertifizierung das BSI war, eine besondere Rolle gespielt.
Die Zeugen A. S. und T. B. vom BND haben erläutert, dass der Separator die Funktion gehabt habe, die
eingehenden Daten in vier Kategorien aufzuteilen: „gesichert G 10-Verkehr“, „gesichert Nicht-G 10“, „nicht
identifiziert“ und „Müll“.5033
aaa) Grundsätzliche technische Funktionsweise des Separators
Der Zeuge A. S. hat vor dem Ausschuss erklärt, der Separator fungiere als „Eingangsmodul“ für im Rahmen
paketvermittelter Verkehre erfasste5034 Daten, durch das alle Datenarten liefen.5035 Der Zeuge Golke hat den
Separator wie folgt beschrieben:
„Das ist sozusagen das Kopfglied.“5036
Zunächst würde mittels eines sogenannten Splitters beim Provider der dortige Datenstrom dupliziert und der
gedoppelte Strom zur „BND-Kopfstelle“ geleitet.5037 Der Zeuge Golke hat an anderer Stelle ausgeführt, dass
man sich das BND-Netz als mit einer „Mauer“ umgeben vorstellen könne, in dem es einen „Durchbruch“
gebe, durch den dieser gedoppelte Strom fließe:
„Wir befinden uns im Netzwerk des BND. Also, da gibt es überall hohe Mauern um
uns rum, es gibt einen Tunnel, der geht zur Zentrale, und sonst sehen Sie nur Mauern.
Und wenn Sie jetzt mal zur Rohdatenübernahme gehen, dann werden Sie einen Mauerdurchbruch sehen, wo dann viele Daten reinkommen - und auch nur rein; die können
nicht raus. Das muss ja die Bundesnetzagentur sicherstellen.“5038
5031)
5032)
5033)
5034)
5035)
5036)
5037)
5038)
Golke, Protokoll-Nr. 33 I, S. 52 (die Angabe in Klammern ist eine Ergänzung des Zeugen bei Protokolleinsicht).
Golke, Protokoll-Nr. 33 I, S. 48.
A. S., Protokoll-Nr. 33 I, S. 72 und S. 75; T. B., Protokoll-Nr. 24 II – Auszug offen, S. 42.
A. S., Protokoll-Nr. 33 I, S. 99.
A. S., Protokoll-Nr. 33 I, S. 99.
Golke, Protokoll-Nr. 33 I, S. 17.
Golke, Protokoll-Nr. 33 I, S. 18.
Golke, Protokoll-Nr. 33 I, S. 31.