Abfluss von Informationen aus deutschen Kommunikationsnetzen
Die Auswertung von Veröffentlichungen in den Medien zu den weltweiten Aktivitäten der National Security Agency (NSA) und des britischen Gorvernment Communications Headquarters (GCHQ) zeigt, dass diese Dienste eine überproportional hohe Menge von Daten aller Art aus der „Dialed Number Registration (DNR)“ bei der Überwachung von Kommunikationsnetzen, besonders in Deutschland, gewinnen. Betroffen sind hierbei sowohl die leitungsgebundene als auch die Kommunikation in Funknetzen.
Die Verbindungsdaten und in besonderen Fällen auch Kommunikationsinhalte werden, soweit bekannt, durch die NSA und das GCHQ erfasst, archiviert und ausgewertet. Hierbei werden sowohl personenbezogene Daten als auch sensitive Inhalte erfasst und können nachrichtendienstlich nutzbar gemacht werden. Die Rechtsgrundlagen für die Tätigkeit fremder Nachrichtendienste auf deutschem Hoheitsgebiet nach der Einheit wurden durch die Bundesregierung bisher nicht veröffentlicht.
Zugriff auf das deutsche und europäische Kommunikationssystem
Eine Vielzahl von Anwendungen in der Kommunikationswelt (Internet, ISDN, DSL, LTE GSM, HDPSA, Satelliten-Kommunikationsverbindungen wie THURAYA, IRIDIUM u.a.) stützen sich auf das Lichtwellenleiter-LWL-Glasfaser und konventionelle drahtgebundene Netze, die von spezialisierten Unternehmen betrieben werden. Da die digitale Kommunikation entsprechende Rechenzentren für die Verarbeitung der Signale benötigt, befindet sich in Deutschland eine Vielzahl derartiger Einrichtungen, die für die entsprechende Weiterleitung der Signale an andere, außerhalb Deutschlands gelegene Netzknoten benötigt werden.
Signale, die von außerhalb Deutschlands ankommen, werden in diesen Knoten verarbeitet und an die Empfänger in Deutschland weitergeleitet.
Andere an- und abgehende Signale werden in die jeweiligen Empfängerländer durchgeleitet und dort in den entsprechenden Netzknoten weiterverarbeitet. Durch seine zentrale Lage in Europa ist Deutschland das klassische Transitland für durchzuleitende Kommunikationsverkehre aller Art, sowohl in kabelgebundenen Netzen, als auch im Bereich der europäischen Richtfunkstrecken. Hier setzt die NSA bei der Nachrichtengewinnung ein.
Es ist davon auszugehen, dass US-amerikanische Unternehmen in Deutschland, die hier entsprechende Rechenzentren oder Internet-Hubs betreiben, in die Aufklärungsbemühungen der NSA eingebunden sind und vor Ort der NSA Zugriff auf die Kommunikationsinhalte in innerdeutschen Netzen gewähren. Soweit bekannt, stützt sich die NSA als Teil des US-Verteidigungsressorts dabei auf das NATO-Truppenstatut, dem Zusatzabkommen zum NATO-Truppenstatut sowie bisher nicht veröffentlichte bilaterale Abkommen zwischen den Vereinigten Staaten und der Bundesrepublik Deutschland.
Zivile, US-amerikanische Unternehmen unterstützen die NSA offenbar als „ziviles Gefolge der US-Streitkräfte auf deutschem Boden“ bei der Nachrichtengewinnung aus deutschen Systemen. Anlagen und Einrichtungen der „Gaststreitkräfte“ haben auf deutschem Boden i..d.R. exterritorialen Status und sind damit den deutschen Behörden nicht zugänglich.
Die Bundesregierung hat darüber hinaus 2003 mehr als 200 US-Firmen, die als Vertragspartner der US-Streitkräfte in Deutschland auftreten, „Vorrechte und Befreiungen“ nach dem NATO-Truppenstatut, dem Zusatzabkommen zum NTS und dem Truppenzollgesetz zugestanden. Dies schließt offenbar auch die Freistellung von der deutschen Gerichtsbarkeit ein. Inwieweit die Nachrichtengewinnungsmaßnahmen der NSA durch die Kommunikationsüberwachung Deutschlands mit den im Truppenstatut statuierten „Schutzrechten für die Stationierungsstreitkraft“ vereinbar sind, steht dahin.
Die Tätigkeit weiterer, von den US-Streitkräften mit „Ermittlungssonderrechten“ ausgestatteten Dienststellen, so z.B. bei dem US European Command -US EUCOM in Stuttgart das „Joint Interagency Counter Trafficking Center“ (JICTC) zur Terrorbekämpfung, Bekämpfung des Waffen-, Rauschgift- und Menschenhandels ist aus Sicht der US-Streitkräfte ebenso durch das NATO-Truppenstatut und weiterer Bestimmungen gedeckt. Offenbar besitzen die US-Streitkräfte in Darmstadt-Griesheim (DAGGER-COMPLEX) sowie in Frankfurt und Wiesbaden Zugriff auf die kabelgebundene Kommunikation innerhalb Deutschlands.
System XKEYSCORE der NSA
Das System dient der permanenten Überwachung des Internets und anderer Kommunikationssysteme mit Hilfe der Sammlung von Kommunikations- und Betriebsdaten aller Art, so werden beispielsweise ständig Rufnummer(n), E-Mail-Anschriften, Nutzer-Log-Ins und Nutzeraktivitäten (Browser-History, Chat-Aktivitäten u.a.) beobachtet und dokumentiert. Dies schließt auch die Erfassung kompletter Mail-Inhalte sowie die verwendeten Schlüsselworte bei der Internet-Suche in Suchmaschinen ein.
Http-Aktivitäten der Zielperson werden dokumentiert. Interessierende Web-Seiten werden durch die NSA überwacht, ihre Nutzer mit ihrer IP registriert. Soweit bekannt, waren 2007 bei der NSA bereits 850 Billionen Telefonverbindungsdaten und 150 Billionen Internet-Verbindungsdaten registriert. Nach Angaben der NSA werden seither täglich mehr als 1-2 Billionen neuer Datensätze registriert. Aus einer Pressemitteilung der Washington Post 2010 wurde ersichtlich, dass die NSA täglich bis zu 1.7 Billionen Datensätze zu Telefonverbindungen, E-Mails und andere Kommunikationsanwendungen speichert.
Die Systeme der NSA scheinen bereits zu diesem Zeitpunkt mit der Archivierung an ihre Grenzen gestoßen zu sein, denn mehr als 20 Terabytes konnten nur für 24 Stunden archiviert werden. Bedeutsame Daten werden daher in den Systemen MARINA für User-Daten, PINWALE – Referenzdaten zur Schlüsselwort-Suche, TRAFFICTHIEF-Daten speziell, ausgewählter Ziele für eine spätere Verwendung gespeichert.
2013 befanden sich bereits 41 Billionen Datensätze in der XKEYSCORE-Datei. Sowohl der Bundesnachrichtendienst als auch das Bundesamt für Verfassungsschutz nutzen nach Presseberichten die von der NSA bereitgestellte Hard- und Software des Systems „XKEYSCORE“. Allerdings wird dieses System vom Bundesamt für Verfassungsschutz nur zur “Auswertung“ der nach dem „G-10-Gesetz“ gewonnenen Informationen im „Probebetrieb“ genutzt.
Die „Interoperabilität“ ist damit jedoch zwischen NSA und dem BND, später vielleicht auch mit dem Bundesamt für Verfassungsschutz, gegeben. Die Bundeswehr mit ihrem Kommando Strategische Aufklärung partizipiert offenbar nicht an den aus XKEYSCORE gewonnenen Informationen, ist jedoch am NATO-Intelligence-Verbundsystem beteiligt, das i.d.R. nur militärisch relevante Informationen enthält. Eine Anbindung des deutschen ISAF-Kontingents an die Informationssysteme NATO/USA in Afghanistan kann als sicher gelten.
Quellen-Kommunikationsüberwachung der NSA in Deutschland
Die NSA überwacht offenbar die drahtgestützte Telefonkommunikation und die Kommunikation in Mobilfunknetzen in Deutschland, wie aus einer von der Zeitschrift „Der Spiegel“ in Nummer 31 vom 29.7.2013 veröffentlichten Übersicht erkennbar wird. Demnach wurden vom 10. bis 31.Dezember 2012 im Rahmen der „Dialed Number Recognition – DNR“ mit Hilfe der Systeme LOPERS – softwarebasierte Überwachung des Fernsprechnetzes und JUGGERNAUT – softwarebasierte Überwachung in Mobilfunknetzen (Sprachtelefonie, Daten, Fax und SMS/MMS) mehr als 211 Mio. Verbindungsdatensätze aus der deutschen Telekommunikation (Festnetz/Mobilfunknetze) abgezogen.
Am 1. Januar 2013 wurden durch die NSA in Deutschland mehr als 50 Millionen, am 2.Januar 2013 über zehn Millionen Sprachdatensätze erfasst und archiviert. Nach Erkenntnissen des Spiegels (Spiegel Online vom 3.8.2013) soll die NSA aus Deutschland mehr als 15 Millionen
E-Mails täglich erfassen und die Inhalte archivieren. Ob und inwieweit die NSA auch in Kommunikationsverbindungen der Virtual Private Networks-VPN Deutschlands eindringen konnte, ist gegenwärtig unklar. Allerdings scheint die NSA über derartige Fähigkeiten zu verfügen, wie aus Statements US-amerikanischer Blätter zum VPN-basierten Kommunikationsnetz der Regierung der VR China hervorgeht.
Mit den Systemen XKEYSCORE wurden insgesamt 182 .009.301, mit LOPERS 131.473.239, mit CERF CALL MOSES 1 39.514.727 und mit dem System MATRIX (Multi State Antiterrorism Information Exchange Pilot System) 7.977.207 Datensätze über die Kommunikation in Deutschland erstellt. Offenbar verfügt die NSA über zwei technische Basen in Deutschland mit einem Aufkommen an Datensätzen: US-987LA mit 471.258.864 und US-987LB mit 81.786.976. Daraus kann geschlossen werden, dass sich US-987LA in der Nähe einer Vielzahl von Kommunikationsknoten in Deutschland befinden muss, die den ungehinderten Zugriff auf die dort befindlichen Server ermöglichen. Ob die NSA auch Zugriff auf das SINA- und andere Netze von Bundesbehörden hat, kann noch nicht abschließend bewertet werden. Dies gilt auch für die kryptierte Mobilfunkkommunikation der Regierung und der Sicherheitsbehörden.
Das Erfassungsaufkommen im Rahmen im Rahmen der Netzwerkerfassung – Digital Network Intelligence – DNI im gleichen Zeitraum war wesentlich geringer. Offenbar stützt sich die NSA bei der Informationsgewinnung in Deutschland vorwiegend auf die Sprachkommunikation ab.
Praxishinweise
-
Die erkennbare, umfassende Kommunikationsüberwachung Deutschlands durch einen befreundeten Nachrichtendienst, insbesondere mit Zugang zu den in Deutschland betriebenen Systemen, eröffnet diesem Dienst nicht absehbare Möglichkeiten.
-
Die gesamte Kommunikationsinfrastruktur wird von einer – wenn auch befreundeten Macht – in einem Maße überwacht, was zu allergrößten Bedenken Anlass geben sollte.
-
Durch die Ausspähung sind die Netze der öffentlichen Verwaltung, der Wirtschaft, der Industrie und der Finanzwirtschaft nahezu schutzlos offengelegt, dies gilt auch für die „Kritischen Infrastrukturen“.
-
Private Nutzer des Internets sind den Spähattacken eines befreundeten Dienstes nahezu schutzlos ausgeliefert.
-
Die Kommunikationsüberwachung hat auch Folgen für die netzbasierten Anwendungen im Bereich „der Smart Homes“, des „Smart Metering“ u.a. Anwendungen, wie „TV over IP“ oder den netzbasierten Betrieb von Überwachungs- und Alarmanlagen aller Art, da die Steuerungssignale für derartige Anlagen und Einrichtungen auch im Internet erfassbar sind.
-
Die staatlichen US-Stellen erhalten Zugang zu einer Vielzahl von in Europa verfügbaren Dateien (SWIFT, PNR u.a.), ohne selbst den Zugang zu US-amerikanischen Dateien zu gestatten. Die Auswertung aller durch die NSA erfassten Signale könnte diese im Anlassfalle in die Lage versetzen, die gesamte Kommunikation Deutschlands zu manipulieren.
-
Die umfassende Kommunikationsüberwachung Deutschlands durch die Nachrichtendienste befreundeter Staaten ist unverhältnismäßig und mit dem „umfassenden Kampf gegen internationalen Terrorismus“ rational nicht begründbar. Das Verhalten dieser befreundeten Staaten ist in der neueren Geschichte ohne Beispiel und muss Anlass für umfassendes, den nationalen deutschen Interessen dienenden Regierungshandeln sein. Dem Vernehmen nach soll die Bundesanwaltschaft die Einleitung eines Verfahrens nach § 99 StGB wegen Verdachts der geheimdienstlichen Agententätigkeit gegen die Bundesrepublik Deutschland prüfen Es bleibt abzuwarten, ob es tatsächlich zur Eröffnung eines derartigen Verfahrens kommt.
Quellen:
- XKeyscore: NSA tool collects nearly everything a user does on the inte…
- Tricks und Finten, Der Spiegel, Ausgabe: 13/2013,Seite 22;
- Deutscher Bundestag Drucks. 17/11540, 17. Wahlperiode 20.11.2012 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Paul Schäfer (Köln), Andrej Hunko, Wolfgang Gehrcke, weiterer Abgeordneter und der Fraktion DIE LINKE, Drucks. 17/11101;
- Drogen- und Terrorismusbekämpfungsaktivitäten der US-Streitkräfte in Deutschland.