Strategische Initiative Totalüberwachung?
07:56 Minuten
Datenverkehr von Glasfaserkabel abschnorcheln, Internet-Daten in Echtzeit rastern, Verschlüsselung knacken und Computer hacken.
Datenverkehr von Glasfaserkabel abschnorcheln, Internet-Daten in Echtzeit rastern, Verschlüsselung knacken und Computer hacken. Das sind nur einige Maßnahmen, die laut einem Bericht von Netzpolitik.org, vom Bundesnachrichtendienst bis zum Jahr 2020 geplant sind.
Die Enthüllungen dieser Woche über die „Strategischen Initiative Technik“ (SIT) zeigen, wie der BND systematisch am Ausbau der Internetüberwachung arbeitet. 300 Millionen Euro fließen in die Aufrüstung.
Wie verhältnismäßig sind die Pläne des Nachrichtendienstes? Philip Banse bewertet die veröffentlichten Dokumente.
Manuskript vom 25.09.2015:
Die Enthüllungen dieser Woche über die „Strategischen Initiative Technik“ (SIT) zeigen, wie der BND systematisch am Ausbau der Internetüberwachung arbeitet. 300 Millionen Euro fließen in die Aufrüstung.
Wie verhältnismäßig sind die Pläne des Nachrichtendienstes? Philip Banse bewertet die veröffentlichten Dokumente.
Manuskript vom 25.09.2015:
<i></i>Der Journalist André Meister hat das BND-Papier über die „<i>Strategischen Initiative Technik“ bei </i>Netzpolitik.org veröffentlicht.
„Ich glaube herauszulesen, was der BND will ist, die Technik zum Glasfaser-Internet-Abschnorcheln verbessern und auf eigenen Füße stehen.“
Mit der 300 Millionen Euro teuren Technik-Offensive wolle der BND unabhäniger werden – vor allem von der NSA.
„Der BND hat 2005 mit dem Internet angefangen, mit der NSA die Operation Eikoal bei der Telekom in Frankfurt gemacht und da kam die Technik aber noch von den USA. Der Deal war damals: Der BND kriegt die US-Technik, dafür kriegt die NSA die Daten, die die NSA hier selber nicht erheben kann. Davon will der BND weg.“
Auch um sich endlich mit NSA und Co auf „Augenhöhe auszutauschen“, wie der BND in dem Strategie-Papier schreibt. Dafür will der BND in 5 Bereichen aufrüsten.
Über die Hälfte der 300 Millionen Euro soll in den Ausbau der Signal Intelligence gehen, kurz SIGINT. Das bedeutet: Der BND will mehr Daten sammeln und ohne Anlass mehr Kommunikation abhören – in Glasfasernetzen, Satellitenverbindungen, Funk. André Meister:
„Und was der BND jetzt will, ist: Bessere Technik, um möglichst live erkennen zu können, was geht über so einen zum Beispiel DE-CIX oder eine Glasfaser, um dann herauszufiltern, hier ganzen Facebooks-Chats, die nehmen wir mal raus und schauen, ob wir daraus was machen können und das Youporn das hauen wir alles weg.“
Beim Sammeln der Daten will der BND weniger Kommunikationsinhalte sammeln, sondern sich mehr auf Metadaten konzentrieren – das BND-Papier verkauft dies als „Philosophiewechsel“, mit dem Bürgerrechte besser geschützt würden. Der BND, sagt André Meister, wolle also nicht gleich die Email selbst lesen, sondern erstmal nur wissen, wer sie wann von wo an wen schickt.
„Was das aber bedeutet ist, die wollen erstmal alle Metadaten, um sich dann angucken zu können, dass sie bestimmte Inhaltsdaten von bestimmten Personen wollen. Da wird noch ein großer Kampf zu führen sein, denn die Dienste behaupten genau wie die große Koalition, Metadaten ist ja alles harmlos. Aber wir haben gelernt, wie aussagekräftig Metadaten sind – nicht zuletzt durch Alexander Haydens schönes Zitat „we kill people based on meta data.“
Der BND will jedoch nicht nur private Kommunikation effektiver überwachen. Der Auslandsgeheimdienst plant auch öffentliche Web-Plattformen wie Facebook und Twitter in Echtzeit abzuschnorcheln. Das sei legal, argumentieren BND und Innenministerium, denn Informationen in sozialen Medien seien ohnehin quasi öffentlich. Datenschützer widersprechen: Auch öffentliche Daten dürften nicht einfach massenhaft gesammelt werden, das sei ein neuer Zweck, laut Datenschutzgesetz müssten Betroffene daher einwilligen – eine Einschätzung, die auch Justizminister Heiko Maas vor einem Jahr noch teilte.
Doch eigentlich glaubt der BND sich mit diesen Rechtsfragen nicht beschäftigen zu müssen. Denn der Auslandsgeheimdienst soll ja nur Ausländer überwachen und die seien ohnehin nicht vom deutschen Grundgesetz geschützt – so die sehr umstrittene Lesart von Bundesregierung und BND.
Was aber ist Kommunikation von Ausländern? Wann stammt eine Mail von Deutschen? Welche Daten darf und will der BND überwachen? Um aus den Datenmassen die gewünschten Bits zu sieben, will der BND seine Filtertechniken verbessern. Aus dem Strategiepapier des BND geht hervor, dass es bisher nicht gelungen ist, Kommunikation sicher auszusortieren, die vom deutschen G10-Gesetz vor Überwachung geschützt ist. Durch bessere Filter, schreibt der BND, müsse jetzt „insbesondere die Erkennung von G-10-relevanten Internet-Verkehren [...] verbessert werden“. Der Journlist André Meister:
„Aber trotzdem gehts nicht nur darum, mehr Leute rauszufiltern, die sie nicht überwachen dürfen, sondern auch von den Leute, von denen sie der Meinung sind, dass sie die überwachen dürfen, nämlich alle anderen außer Deutsche inklusive Europäer, dass man die dann umso besser erfassen können will, dass man Kommunikationsarten wie eben Facebook Chats und so, die sie bisher noch gar nicht wirklich detailliert verarbeiten können, viel besser analysieren können.“
Facebook, Email, Telefonate – wie lassen sich aus der Beute dieser anlasslosen Massenüberwachung Erkenntnisse über dräuende Gefahren für Deutschland wringen? Schließlich soll die „Auskunftsfähigkeit des BND deutlich verbessert“ werden, schließlich soll die Analyse sozialer Medien stets einen „zeitnahen Beitrag zum Lagebild aus der Sicht des Web 2.0“ liefern, wie es in dem Papier heißt.
Helfen soll AIDA, ein Technikprojekt, das fast die andere Hälfte der 300 Millionen auffrisst. Mit AIDA will der BND seiner Datenmassen Herr werden und hofft – ganz nach Vorbild der NSA – „in den Datenbeständen des BND“ bisher „nicht erkannte Zusammenhänge“ zu finden. Dafür will der BND zum einen neue Hardware kaufen, schnelle Datenspeicher etwa. Vor allem brauchen die Spione aber aber neue Software. Sie muss die Daten auf viele Rechner verteilen und rasend schnell durchsuchen und analysieren können. Der BND schreibt in dem Strategiepapier:
„Das Herzstück des Gesamtsystems bildet die Analyse, die mit Hilfe von Ideen, Modellen und Algorithmen Zusammenhänge in den Daten aufspürt und Muster sowie Ähnlichkeiten erkennt. Abweichungen von zuvor erkannten Mustern sollen als Anomalie identifiziert und Trends durch vergleichende Betrachtung von Entwicklungen über die Zeit aufgezeigt werden.“
Der BND hat sich offenbar auch OpenSource-Software angesehen, tendiert aber klar zu HANA, einer Datenbank-Technik des deutschen Software-Riesen SAP. Der BND behauptet mit seiner Technik-Offensive würde der Standort Deutschland gestärkt und die „Abhängigkeit von Herstellern und Lieferanten aus den USA und China zwar nicht beseitigt, aber in Ansätzen vermindert“. Doch SAP liefert seine Software nicht nur an den BND, sondern auch an die CIA. André Meister fragt sich:
„Wie will denn der BND diese Software dann noch vertrauensvoll einsetzen können?“
Massenhaft Daten sammeln, speichern, analysieren – die Operation Augenhöhe des BND ist nicht rein defensiv. In Anlage 2 des Strategiepapiers wird deutlich, dass der BND sich offensiv Zugang verschaffen will zu fremden Servern, Routern, Netzwerken. Die Schlapphüte wünschen sich Schadsoftware, um fremde System angreifen zu können und sie wollen Geld, um Leute bezahlen zu können, die dem BND verraten, wo bestimmte Software Schwachstellen hat, die man ausnutzen kann. Bis 2017 wünscht sich der BND für sowas jedes Jahr 1,1 Millionen Euro. Er wird sie bekommen.