Fragen, die die Bundesregierung bis heute nicht beantwortet hat - der SPIEGEL und wir werden in den kommenden Wochen verfolgen, ob sich das ändert oder nicht.
1.Was wusste der BND, was wusste das Parlamentarische Kontrollgremium, was wusste die Bundesregierung über das Ausmaß der US-Überwachungsprogramme?
Mittlerweile wissen wir von drei Überwachungssystemen, die zumindest NSA und GCHQ einsetzen, möglicherweise auch weitere befreundete Dienste. Vom System XKeyscore hat der BND zugegeben, es selbst einzusetzen, das Bundesamt für Verfassungsschutz "teste" das System lediglich. Nach dem, was mittlerweile über XKeyscore bekannt ist, ist kaum glaubhaft, dass der BND keine Ahnung von den großangelegten Späh-Aktivitäten der amerikanischen Verbündeten hatte. Hat also der BND das Parlamentarische Kontrollgremium im Unklaren gelassen? Und das Kanzleramt? Oder wusste das Kanzleramt Bescheid und hat seinerseits die Bürger im Dunkeln gehalten, bis heute?
Das Bundesinnenministerium erklärte auf Nachfrage in vielen Worten, auf die an US-Behörden gestellten Anfragen zum Thema NSA-Überwachung habe man bislang keine Antwort bekommen. Die neuen Enthüllungen würden noch "geprüft und ausgewertet".
2.Welche Konsequenzen hat die Bundesregierung aus ihr vorliegenden NSA-Überwachungsergebnissen gezogen?
Laut Informationen der "Bild"-Zeitung haben deutsche Krisenstäbe mehrfach Daten aus der NSA-Internetüberwachung genutzt, um entführte Deutsche zu befreien. Die NSA lieferte Informationen über E-Mails und Telefonate der Entführten.
Aus der Tatsache, dass die NSA solche Daten liefern kann, folgt: Kommunikationsvorgänge deutscher Bürger werden von US-Geheimdiensten verdachtsunabhängig gespeichert. Wie kann man sonst nachträglich Daten über E-Mails aus einer Datenbank abrufen, die vor der Entführung verschickt wurden? Die Krisenstäbe bei Entführungen sind beim Außenministerium angesiedelt - bis 2009 führte der SPD-Politiker Frank-Walter Steinmeier das Ministerium und auch Krisenstäbe.
Schon die vorangegangene Bundesregierung wusste demnach von der Erfassung solcher Kommunikations-Metadaten durch US-Behörden. Konsequenzen hatte dieses Wissen offenbar nicht.
3.Was wussten BND und Bundesregierung über US-Internetüberwachung auf deutschem Boden?
In den NSA-Dokumenten aus dem Jahr 2008 steht klar: Der US-Geheimdienst betreibt weltweit 150 Datenzentren, an denen Internettraffic ausgeleitet, kopiert und über den XKeyscore-Verbund überwacht wird. Auf einer Weltkarte sieht man einige der Standorte, mindestens einer davon offenkundig in Deutschland. Das ist nicht weiter überraschend. Dass die NSA in Deutschland Überwachungsanlagen unterhält, ist spätestens seit den Echolon-Enthüllungen bekannt. Der BND nutzt seit 2007 die NSA-Software XKeyscore, die offenkundig zur Totalüberwachung des Internets entwickelt wurde. Die Verbindung zwischen diesen beiden Tatsachen dürfte jeder halbwegs intelligente Geheimdienstmitarbeiter ziehen. Wofür entwickelt ein Geheimdienst XKeyscore, wenn er nicht Zugriff auf Internettraffic hat?
Spätestens Ende 2006 muss BND und Verfassungsschutz klar gewesen sein, dass die NSA Internetverkehr überwacht. Damals warnte die NSA den BND, man habe "verdächtige E-Mails" zwischen "Deutschland und Pakistan" abgegriffen. 2007 berichtete der SPIEGEL darüber - spätestens zu diesem Zeitpunkt wussten Bundesregierung und Bundestag, woher die Informationen kamen.
Hat die Bundesregierung je versucht, in Erfahrung zu bringen, ob die NSA diese E-Mails an deutschen Internetknoten kopiert hat?
Das Bundesinnenministerium teilt dazu lediglich mit, man habe "keine weiteren Erkenntnisse" zu Ausspäh-Standorten auf deutschem Boden. Das Thema werde "in Gespräche mit US-Behörden- und Regierungsvertretern einfließen".
4.Warum drängt die Bundesregierung nicht auf eine Aussetzung des Safe-Harbor-Pakts?
Seit Anfang Juni ist bekannt, dass die NSA auf E-Mails, Fotos, Chats und andere private Kommunikation von deutschen Bürgern zugreifen kann. Im Rahmen des Prism-Programms werten US-Geheimdienste die bei US-Konzernen wie Google, Facebook und Microsoft gespeicherte Kommunikation von Nutzern aus. Die Firmen bestreiten zwar einen direkten Zugang der NSA zu ihren Servern. Denkbar sind aber viele andere nicht ganz so direkte Zugriffe. So könnten beispielsweise zur Überwachung abgestellte Mitarbeiter mit Top-Secret-Freigabe bei den jeweiligen Firmen als Schnittstelle NSA-Anfragen abarbeiten.
Aus den bisher bekanntgewordenen Informationen über die Überwachungsprogramme unter Einbeziehung von US-Konzernen könnte die Bundesregierung dieselbe einfache Konsequenz ziehen wie viele Nutzer: Die US-Dienste garantieren nicht das in der Europäischen Union geltenden Datenschutzniveau. Bislang können Konzerne wie Google, Facebook und Apple die Kommunikation deutscher Kunden in die USA übertragen, das ist gemäß dem Safe-Harbor-Abkommen zwischen EU und USA legal. Dieses Abkommen könnte die EU kündigen, deutsche Datenschützer fordern eben das von der Bundesregierung. Die Bundesregierung tut nichts. Warum?
5.Auf welchen Datenbestand wendet der BND XKeyscore an?
BND-Chef Gerhard Schindler sagte dem Kontrollgremium des Bundestags Ende Juli, der Geheimdienst nutze seit 2007 XKeyscore zur "Datenanalyse", die Software diene nicht der "Datenerfassung".
Das ist nicht ganz falsch, aber auch nicht ganz richtig: Den vom "Guardian" veröffentlichten NSA-Dokumenten zufolge wird die von der NSA genutzte XKS-Version um Module zu Datenbeschaffung erweitert, außerdem können Überwacher mit der Software bestimmen, welche Daten gespeichert werden sollen.
Das wäre eine für den BND nützliche Funktion. Der Geheimdienst hat an zentralen Knotenpunkten des deutschen Internets eigene Schnittstellen zum Zugriff auf den gesamten Datenverkehr, gesetzlich garantiert. Deutsche Telekommunikationsanbieter sind verpflichtet, Überwachungsschnittstellen für Nachrichtendienste anzubieten.
Laut Gesetz darf der BND aber nur ein Fünftel dieser Kommunikation mit dem Ausland untersuchen. Da sind einige Fragen offen:
6.Zu welchem Zweck "testet" das Bundesamt für Verfassungsschutz XKeyscore?
XKeyscore ist ein System zur umfassenden Auswertung und Erfassung von Internet- und Telefonkommunikation. Auch und explizit zur Identifikation neuer Verdächtiger. Arbeitet das Bundesamt für Verfassungsschutz (BfV) so? Wird in Internet- und Telefondaten aus dem Inland nach verdächtigen Mustern gesucht, um Extremisten und Gefährder zu identifizieren?
Diese Frage hat das Bundesinnenministerium am Donnerstag so beantwortet:
Mit den Tests solle geprüft werden, "inwieweit sich die Software zur genaueren Analyse von im Rahmen der Telekommunikationsüberwachung (TKÜ) nach dem G10-Gesetz rechtmäßig erhobenen Daten eignet". XKeyscore laufe beim Verfassungsschutz auf einem Rechnersystem, das weder mit dem BfV-Netz noch mit anderen Netzen verbunden sei, "insoweit bringt das System kein Mehr an Datenerfassung, sondern dient der Verbesserung der Auswertung von mit Genehmigung der G10-Kommission bereits erhobenen Daten". Das Innenministerium erklärt: "Mehr soll und kann das System in der dem BfV zu Testzwecken zur Verfügung gestellten Version nicht leisten."
7.Hat der BND das Kanzleramt über die Tests informiert?
Der BND nutzt seit 2007 XKeyscore, ein System zur umfassenden Auswertung des gesamten Internettraffics. Der BND untersteht dem Bundeskanzleramt und muss die Aufsicht informieren.
Hat der Geheimdienst dem Kanzleramt verschwiegen, dass die NSA eine solche Software nutzt?
Hat das Bundeskanzleramt das parlamentarische Kontrollgremium informiert?
Wenn nicht: warum nicht?
Quelle: http://www.spiegel.de/netzwelt/netzpolitik/xkeyscore-darueber-schweigt-die-bundesregierung-a-914308.html
S!NEDi: photo|bearbeitung: externsteine |
1.Was wusste der BND, was wusste das Parlamentarische Kontrollgremium, was wusste die Bundesregierung über das Ausmaß der US-Überwachungsprogramme?
Mittlerweile wissen wir von drei Überwachungssystemen, die zumindest NSA und GCHQ einsetzen, möglicherweise auch weitere befreundete Dienste. Vom System XKeyscore hat der BND zugegeben, es selbst einzusetzen, das Bundesamt für Verfassungsschutz "teste" das System lediglich. Nach dem, was mittlerweile über XKeyscore bekannt ist, ist kaum glaubhaft, dass der BND keine Ahnung von den großangelegten Späh-Aktivitäten der amerikanischen Verbündeten hatte. Hat also der BND das Parlamentarische Kontrollgremium im Unklaren gelassen? Und das Kanzleramt? Oder wusste das Kanzleramt Bescheid und hat seinerseits die Bürger im Dunkeln gehalten, bis heute?
Das Bundesinnenministerium erklärte auf Nachfrage in vielen Worten, auf die an US-Behörden gestellten Anfragen zum Thema NSA-Überwachung habe man bislang keine Antwort bekommen. Die neuen Enthüllungen würden noch "geprüft und ausgewertet".
2.Welche Konsequenzen hat die Bundesregierung aus ihr vorliegenden NSA-Überwachungsergebnissen gezogen?
Laut Informationen der "Bild"-Zeitung haben deutsche Krisenstäbe mehrfach Daten aus der NSA-Internetüberwachung genutzt, um entführte Deutsche zu befreien. Die NSA lieferte Informationen über E-Mails und Telefonate der Entführten.
Aus der Tatsache, dass die NSA solche Daten liefern kann, folgt: Kommunikationsvorgänge deutscher Bürger werden von US-Geheimdiensten verdachtsunabhängig gespeichert. Wie kann man sonst nachträglich Daten über E-Mails aus einer Datenbank abrufen, die vor der Entführung verschickt wurden? Die Krisenstäbe bei Entführungen sind beim Außenministerium angesiedelt - bis 2009 führte der SPD-Politiker Frank-Walter Steinmeier das Ministerium und auch Krisenstäbe.
Schon die vorangegangene Bundesregierung wusste demnach von der Erfassung solcher Kommunikations-Metadaten durch US-Behörden. Konsequenzen hatte dieses Wissen offenbar nicht.
3.Was wussten BND und Bundesregierung über US-Internetüberwachung auf deutschem Boden?
In den NSA-Dokumenten aus dem Jahr 2008 steht klar: Der US-Geheimdienst betreibt weltweit 150 Datenzentren, an denen Internettraffic ausgeleitet, kopiert und über den XKeyscore-Verbund überwacht wird. Auf einer Weltkarte sieht man einige der Standorte, mindestens einer davon offenkundig in Deutschland. Das ist nicht weiter überraschend. Dass die NSA in Deutschland Überwachungsanlagen unterhält, ist spätestens seit den Echolon-Enthüllungen bekannt. Der BND nutzt seit 2007 die NSA-Software XKeyscore, die offenkundig zur Totalüberwachung des Internets entwickelt wurde. Die Verbindung zwischen diesen beiden Tatsachen dürfte jeder halbwegs intelligente Geheimdienstmitarbeiter ziehen. Wofür entwickelt ein Geheimdienst XKeyscore, wenn er nicht Zugriff auf Internettraffic hat?
Spätestens Ende 2006 muss BND und Verfassungsschutz klar gewesen sein, dass die NSA Internetverkehr überwacht. Damals warnte die NSA den BND, man habe "verdächtige E-Mails" zwischen "Deutschland und Pakistan" abgegriffen. 2007 berichtete der SPIEGEL darüber - spätestens zu diesem Zeitpunkt wussten Bundesregierung und Bundestag, woher die Informationen kamen.
Hat die Bundesregierung je versucht, in Erfahrung zu bringen, ob die NSA diese E-Mails an deutschen Internetknoten kopiert hat?
Das Bundesinnenministerium teilt dazu lediglich mit, man habe "keine weiteren Erkenntnisse" zu Ausspäh-Standorten auf deutschem Boden. Das Thema werde "in Gespräche mit US-Behörden- und Regierungsvertretern einfließen".
4.Warum drängt die Bundesregierung nicht auf eine Aussetzung des Safe-Harbor-Pakts?
Seit Anfang Juni ist bekannt, dass die NSA auf E-Mails, Fotos, Chats und andere private Kommunikation von deutschen Bürgern zugreifen kann. Im Rahmen des Prism-Programms werten US-Geheimdienste die bei US-Konzernen wie Google, Facebook und Microsoft gespeicherte Kommunikation von Nutzern aus. Die Firmen bestreiten zwar einen direkten Zugang der NSA zu ihren Servern. Denkbar sind aber viele andere nicht ganz so direkte Zugriffe. So könnten beispielsweise zur Überwachung abgestellte Mitarbeiter mit Top-Secret-Freigabe bei den jeweiligen Firmen als Schnittstelle NSA-Anfragen abarbeiten.
Aus den bisher bekanntgewordenen Informationen über die Überwachungsprogramme unter Einbeziehung von US-Konzernen könnte die Bundesregierung dieselbe einfache Konsequenz ziehen wie viele Nutzer: Die US-Dienste garantieren nicht das in der Europäischen Union geltenden Datenschutzniveau. Bislang können Konzerne wie Google, Facebook und Apple die Kommunikation deutscher Kunden in die USA übertragen, das ist gemäß dem Safe-Harbor-Abkommen zwischen EU und USA legal. Dieses Abkommen könnte die EU kündigen, deutsche Datenschützer fordern eben das von der Bundesregierung. Die Bundesregierung tut nichts. Warum?
5.Auf welchen Datenbestand wendet der BND XKeyscore an?
BND-Chef Gerhard Schindler sagte dem Kontrollgremium des Bundestags Ende Juli, der Geheimdienst nutze seit 2007 XKeyscore zur "Datenanalyse", die Software diene nicht der "Datenerfassung".
Das ist nicht ganz falsch, aber auch nicht ganz richtig: Den vom "Guardian" veröffentlichten NSA-Dokumenten zufolge wird die von der NSA genutzte XKS-Version um Module zu Datenbeschaffung erweitert, außerdem können Überwacher mit der Software bestimmen, welche Daten gespeichert werden sollen.
Das wäre eine für den BND nützliche Funktion. Der Geheimdienst hat an zentralen Knotenpunkten des deutschen Internets eigene Schnittstellen zum Zugriff auf den gesamten Datenverkehr, gesetzlich garantiert. Deutsche Telekommunikationsanbieter sind verpflichtet, Überwachungsschnittstellen für Nachrichtendienste anzubieten.
Laut Gesetz darf der BND aber nur ein Fünftel dieser Kommunikation mit dem Ausland untersuchen. Da sind einige Fragen offen:
- Wie interpretiert der BND diese Auflage? Kann der Geheimdienst wirklich nicht wie die NSA per XKeyscore verdächtigen Datenverkehr zur genaueren Analyse herausfiltern und speichern lassen?
- Wie entscheidet der BND, was er auswertet?
- Hatte der BND schon 2007 eigene Überwachungsschnittstellen an Internetknotenpunkten? Falls nicht: Welche Daten nutzte das deutsche XKeyscore dann?
- Hatte der BND Zugriff auf Material der deutschen Datenzentren der NSA? Die NSA speichert ihre Mitschnitte des Internetverkehrs weltweit an mehr als 150 Standorten lokal, aller Wahrscheinlichkeit nach auch in Deutschland.
- Wer hat die Module programmiert, über die NSA-Software auf die BND-Datenbanken zugreifen kann? NSA-Entwickler?
- Welche XKeyscore-Module nutzt der BND?
- Der BND hat auf eine Anfrage von SPIEGEL ONLINE zu diesem Themenkomplex mit dem üblichen dürren Satz reagiert, den der Geheimdienst in diesen Tagen sehr oft verschicken muss: "Wir bitten um Verständnis, dass der BND zur nachrichtendienstlichen Tätigkeit nur gegenüber der Bundesregierung und den zuständigen parlamentarischen Gremien des Deutschen Bundestages Stellung nimmt."
6.Zu welchem Zweck "testet" das Bundesamt für Verfassungsschutz XKeyscore?
XKeyscore ist ein System zur umfassenden Auswertung und Erfassung von Internet- und Telefonkommunikation. Auch und explizit zur Identifikation neuer Verdächtiger. Arbeitet das Bundesamt für Verfassungsschutz (BfV) so? Wird in Internet- und Telefondaten aus dem Inland nach verdächtigen Mustern gesucht, um Extremisten und Gefährder zu identifizieren?
Diese Frage hat das Bundesinnenministerium am Donnerstag so beantwortet:
Mit den Tests solle geprüft werden, "inwieweit sich die Software zur genaueren Analyse von im Rahmen der Telekommunikationsüberwachung (TKÜ) nach dem G10-Gesetz rechtmäßig erhobenen Daten eignet". XKeyscore laufe beim Verfassungsschutz auf einem Rechnersystem, das weder mit dem BfV-Netz noch mit anderen Netzen verbunden sei, "insoweit bringt das System kein Mehr an Datenerfassung, sondern dient der Verbesserung der Auswertung von mit Genehmigung der G10-Kommission bereits erhobenen Daten". Das Innenministerium erklärt: "Mehr soll und kann das System in der dem BfV zu Testzwecken zur Verfügung gestellten Version nicht leisten."
7.Hat der BND das Kanzleramt über die Tests informiert?
Der BND nutzt seit 2007 XKeyscore, ein System zur umfassenden Auswertung des gesamten Internettraffics. Der BND untersteht dem Bundeskanzleramt und muss die Aufsicht informieren.
Hat der Geheimdienst dem Kanzleramt verschwiegen, dass die NSA eine solche Software nutzt?
Hat das Bundeskanzleramt das parlamentarische Kontrollgremium informiert?
Wenn nicht: warum nicht?
Quelle: http://www.spiegel.de/netzwelt/netzpolitik/xkeyscore-darueber-schweigt-die-bundesregierung-a-914308.html
S!NEDi: St. Peter-Ording ... |