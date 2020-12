Der Bundesnachrichtendienst (BND) soll eine breite Lizenz zum Hacken von "ausländischen Vermittlungsanlagen, Telekommunikationsinfrastruktur" oder vergleichbaren IT-Systemen von Providern erhalten. Einen entsprechenden Entwurf zur Reform des BND-Gesetzes hat das Bundeskabinett am Mittwoch befürwortet. Es soll weitgehende Überwachungspraktiken des Auslandsgeheimdienstes legalisieren und neue Befugnisse schaffen.

Telekommunikationsanbieter in anderen Ländern zu hacken hält die Bundesregierung für nötig, da der BND dort im Gegensatz zu Anbietern im Inland "keinen kooperativen Zugang einrichten" könne. Daher brauche der Geheimdienst die Erlaubnis, sich relevante Daten "mit heimlichen Mitteln" beziehungsweise einem Zugriff auf die Technik zu erschließen und dafür "Sicherungsmaßnahmen zu überwinden".

Die Regierung will den BND nun auch offiziell zu individueller Überwachung in Form von Eingriffen in IT-Systeme von Ausländern im Ausland mit technischen Mitteln wie dem Bundestrojaner ermächtigen. Sie räumt dabei ein, dass die Agenten solches staatliches Hacking "bereits aktuell" durchführten. Dabei würden aber der "Verhältnismäßigkeitsgrundsatz" sowie "strenge formelle Hürden" eingehalten. Künftig gebe es dann eine Rechtsgrundlage.

Wichtige Durchsuchungen

Derlei heimliche Online-Durchsuchungen seien wichtig, damit der BND angesichts des zunehmenden Einsatzes "nicht lösbarer Verschlüsselungsmethoden" seinen Auftrag noch erfüllen könne, heißt es in dem Entwurf. Ziel solcher Eingriffe in die Grundrechte der Betroffenen seien meist nicht "persönliche IT-Endgeräte" wie Smartphones, "die eine Vielzahl privater Informationen beinhalten können", sondern dienstlich genutzte Systeme oder Infrastrukturen wie "Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat".

Eigentlicher Anlass für die Gesetzesnovelle ist das Urteil des Bundesverfassungsgericht zur verdachtsunabhängigen Massenüberwachung des Bundesnachrichtendienstes in Form der strategischen Fernmeldeaufklärung. Das Gericht erklärte damit den dafür eingesetzten Datenstaubsauger für verfassungswidrig. Sie gaben auch detaillierte Hinweise, wie die Reform aussehen sollte, und dem Gesetzgeber bis Ende 2021 Gelegenheit zum Nachbessern.

Die Regierung bezeichnet das Instrument und Datenerhebungen aus IT-Systemen im Ausland als unverzichtbar. Unverändert soll dort abgezogene Netzkommunikation nur anhand von Selektoren zulässig sein. Verwertbare Ergebnisse erbrachte die Überwachung anhand von tausender eingesetzter Suchbegriffe 2018 aber keine.

Da die Handhabe des Datenstaubsaugers sowie die Auswertung des eingefangenen Materials nicht trivial ist, soll der BND dafür sogar die Hilfe befreundeter Geheimdienste wie der NSA oder dem britischen GCHQ in Anspruch nehmen können. Er "darf ausländische öffentliche Stellen zur Durchführung strategischer Aufklärungsmaßnahmen ersuchen", ist dem Entwurf zu entnehmen. Dies sei unproblematisch, da die eingesetzten Selektoren die gleichen Voraussetzungen erfüllen müssten wie beim BND.

Nur manche Suchbegriffe

Der Auslandsgeheimdienst darf nur Suchbegriffe verwenden und weitergeben, die "bestimmt, geeignet und erforderlich" sind. "Ihre Verwendung muss im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik" stehen. Persönliche Daten von Bürgern und Einrichtungen der EU sowie von öffentlichen Stellen der Mitgliedstaaten dürfen nicht "gezielt" beziehungsweise nur unter erhöhten Anforderungen erhoben werden. Auch für Daten aus einer Vertraulichkeitsbeziehung etwa zu Geistlichen, Verteidigern, Rechtsanwälten und Journalisten gelten etwas höhere Auflagen. Der Kernbereich privater Lebensgestaltung darf nicht berührt werden.

Die "ausländische öffentliche Stelle" soll die übergegebenen Selektoren laut dem neuen Paragrafen auch "für eigene Zwecke" nutzen dürfen, wenn der BND zugestimmt hat und dies grundsätzlich zulässig ist. Trotzdem verweist die Regierung in der Begründung auf das Ziel, den "sogenannten Ringtausch" beim Datensammeln zwischen Geheimdienstpartnern durch die Vorgaben auszuschließen. Beobachter gehen davon aus, dass die hiesigen Agenten mit diesen Klauseln auch die Bedienung des NSA-Werkzeugs XKeyscore outsourcen und das riesige Datenzentrum des US-Geheimdienstes in Utah mitnutzen dürften.