Menü

Auch der BND will eigene Schnittstelle für die Netz-Überwachung

Von
vorlesen Drucken Kommentare lesen 194 Beiträge

Kaum ist die Telekommunikationsüberwachungs-Verordnung (TKÜV) am 22. Januar in Kraft getreten, schon soll sie auch wieder geändert werden. Der Bundesnachrichtendienst (BND) scheint noch nicht ganz zufrieden zu sein, da er in der TKÜV bislang nicht berücksichtigt wurde. Was bei der Novellierung des G-10-Gesetzes vom 28. Juni 2001 nicht zufrieden stellend gelöst werden konnte, soll nun über eine Änderung der TKÜV gelöst werden.

Seit dem Frühjahr 2000 darf der BND neben dem Satellitenverkehr auch den leitungsgebundenen Telekommunikationsverkehr abhören. Dies bedeutet, dass auch er wie die Strafverfolger die von der TKÜV legalisierten Überwachungsschnittstellen benutzen darf. Dabei muss der BND keine Rufnummern oder andere Kennungen in einer Anordnung erfassen, da, so die Begründung der Änderungsverordnung, bei der von ihm durchgeführten strategischen Fernmeldeüberwachung kein Personen- oder Anschlussbezug gegeben ist. Hingegen zielt die Überwachung auf ein "regional begrenztes Gebiet" und wertet "aus einer großen Menge verschiedenster Sachverhalte einzelne" aus, "die sich hierfür auf Grund bestimmter Merkmale qualifizieren". Die Ausfilterung mittels einer Wortbank ist nur eine von mehreren hierbei angewandten Methoden.

Der BND braucht nun eine eigene Abhörschnittstelle, die die Betreiber bis zum 30. Juni 2003 realisieren müssen. Wie diese aussehen soll, darüber spekulieren derzeit die Experten in den betroffenen Unternehmen, aber auch im Bundestag. Das Bundeswirtschaftsministerium schreibt in seiner Begründung lediglich, dass der Betreiber eine "Kopie der über diesen Übertragungsweg übermittelten Telekommunikation erstellen und dem Bundesnachrichtendienst für die Übermittlung bereitstellen muss". Zum Kostenaspekt heißt es in der Begründung: Da "nur verhältnismäßig wenige technische Einrichtungen bei den Verpflichteten zum Einsatz kommen", werde der Personal- und Mittelbedarf der Regulierungsbehörde "nur gering belastet". Zusätzliche Kosten bei den Betreibern seien überdies nicht nur durch die TKÜV-Änderung, sondern auch durch das G-10-Gesetz bedingt.

Da das Bundesverfassungsgericht es bislang als Vorteil ansah, dass bei der strategischen Fernmeldekontrolle nur 10 Prozent der internationalen Telekommunikationen erfasst wurde, darf der BND künftig auf festgelegten Übertragungswegen nur höchstens 20 Prozent überwachen. Doch beim paketvermittelten Internetverkehr ist eine solche Regelung schwierig umzusetzen: Denn aus 20 Prozent der IP-Pakete lässt sich unter Umständen noch keine ordentliche Nachricht zusammensetzen. Offenbar, so vermuten nun Experten, will der Bundesnachrichtendienst wohl nun selbst 100 Prozent erfassen, um dann freiwillig nur 20 Prozent auszuwerten. In der Begründung heißt es dazu: "Die Einhaltung der in der Anordnung festgelegten Vorgabe, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf, obliegt dem Bundesnachrichtendienst." Doch diese Lösung wäre wohl nicht im Sinne des Bundesverfassungsgerichtes, das die Erfassung, nicht die Auswertung begrenzte. Der Bundesnachrichtendienst glaubt jedoch offenbar, dass dies über die entsprechenden Kontrollgremien überprüft und damit auch rechtlich einwandfrei sei.

Wie die Erfassung des Internetverkehrs in der Praxis funktionieren soll, ist unklar. Anders wie in Großbritannien, wo die Geheimdienste sich an einen zentralen Auslandsknoten in London hängen können, sind die Auslandsknoten in Deutschland dezentral organisiert. Ein Zentralrouter nach britischem Vorbild wäre aber nicht nur aus Kapazitätsgründen, sondern auch aus Sicherheitsgründen Unsinn. Vorerst scheint etwas Derartiges nicht geplant zu sein, da eine Änderung der technischen Richtlinie, die die Einzelheiten zur Gestaltung des Übergabepunktes festlegt, vorerst nicht erforderlich ist - aber wohl im Bereich des Möglichen ist.

Ebenfalls ungeklärt ist immer noch die Frage, wie der Bundesnachrichtendienst bei der Überwachung des Internetverkehrs im leitungsgebundenen Verkehr ausschließen will, dass nicht auch der deutschlandinterne Kommunikationsverkehr überwacht wird. Eine Unterscheidung nach Top Level Domains ist nicht möglich, denn schließlich können auch deutsche Unternehmen allgemein verfügbare Domains wie bei der TLD .com benutzen. Bei einer entsprechenden Anfrage der PDS-Abgeordneten Ulla Jelpke (Bundestagsdrucksache 14/5422) hatte die Bundesregierung lapidar auf "entsprechende Vorkehrungen" hingewiesen (Bundestagsdrucksache 14/5621). (Christiane Schulzki-Haddouti) / (jk)