Deutscher Bundestag – 18. Wahlperiode
– 921 –
Drucksache 18/12850
Durch diesen „Mauerdurchbruch“ fließe der Datenstrom gewissermaßen auf einer „Einbahnstraße“, also „one
way“.5039 Die Rohdaten in diesem gedoppelten Strom träfen als erstes auf den Separator.5040 Mit dessen Hilfe
würden die Daten in das BND-Netz übernommen und „dann der ersten Verarbeitungsstufe sozusagen zugeführt“.5041 Die Frage, ob es sich bei dem Separator um das erste Glied „einer Art Filterkaskade“ handele, hat
der Zeuge Golke bejaht.5042
Der Separator sei ferner ein Gerät mit kommerzieller Hard- und Firmware sowie BND-eigener Software.5043
Durch Aufspielen von Software könne man diesen je nach Wunsch modifizieren.5044 Um die Software aufzuspielen, müsse man mit einem Laptop „an die Konsole“ gehen und sich damit verbinden. Man könne sodann „Passwords“, also „Codes“ eingeben, wodurch man neue Software aufspielen könne, zum Beispiel sogenannte IP-Ranges, also Adressbereiche, oder „Listen“.5045
Auf die Frage, ob man auch mit Fernsteuerung Zugriff auf den Separator haben könne, hat der Zeuge Golke
geantwortet:
„Der Separator hat auch noch einen LAN-Port, und der ist auch vernetzt für - das habe
ich also erlaubt - passive Zugriffe, also, zum Beispiel, um zu schauen: ‚Leben die
Geräte überhaupt noch?‘ also, dass sie sich da melden können.“5046
„Und man will ja auch wissen: ‚Ist der schon an der Kapazitätsgrenze?‘, wenn wir
wieder irgendeine Spamwelle haben oder so. Muss ich vielleicht hin? Oder ist vielleicht Hochsommer, und die Lüftung ist ausgefallen? Dass ich dann schon sehe, von
der Temperatur her: Moment, da muss ich jetzt was machen, sonst verliere ich die
Geräte.“5047
Dieser LAN-Port sei also quasi ein „Managementport“5048 und befinde sich im geschützen BND-Netzwerk;
ohne Wissen des BND gehe hier nichts heraus.5049 Der innerhalb des BND-Netzwerkes auf diesen LAN-Port
mögliche Fernwartungszugriff habe nach Einschätzung des Zeugen Golke kein Sicherheitsrisiko dargestellt.5050 Er hat insoweit herausgestellt:
„Das ist alles verschlüsselt drumherum, deswegen die Mauer. Also, da gibt es einen
Tunnel, einen Kryptogerätetunnel zur Zentrale. Kryptogeräte sind die Geräte, die am
intensivsten [geprüft werden]. Da haben wir nämlich wirklich Laborprüfungen, die
sich teilweise Monate hinziehen, wirklich mit allem Drum und Dran, auf Herz und
5039)
5040)
5041)
5042)
5043)
5044)
5045)
5046)
5047)
5048)
5049)
5050)
Golke, Protokoll-Nr. 33 I, S. 17.
Golke, Protokoll-Nr. 33 I, S. 17.
Golke, Protokoll-Nr. 33 I, S. 17.
Golke, Protokoll-Nr. 33 I, S. 20.
Golke, Protokoll-Nr. 33 I, S. 18.
Golke, Protokoll-Nr. 33 I, S. 19.
Golke, Protokoll-Nr. 33 I, S. 19.
Golke, Protokoll-Nr. 33 I, S. 19 f.
Golke, Protokoll-Nr. 33 I, S. 20; grundsätzlich bestätigend A. S., Protokoll-Nr. 33 I, S. 80.
Golke, Protokoll-Nr. 33 I, S. 20.
Golke, Protokoll-Nr. 33 I, S. 54; vgl. auch A. S., Protokoll-Nr. 33 I, S. 80.
Golke, Protokoll-Nr. 33 I, S. 54.