„Fernmeldegeheimnis nicht fahrlässig verletzt“
Vor dem NSA-Untersuchungsausschuss unter Vorsitz von Prof. Dr. Patrick Sensburg CDU/CSU) hat der Geheimdienstkoordinator im Kanzleramt, Günter Heiß, den Bundesnachrichtendienst (BND) gegen den Verdacht in Schutz genommen, bei der Überwachung ausländischer Datenströme fahrlässig gegen das deutsche Fernmeldegeheimnis zu verstoßen. Aus seinen Begegnungen mit BND-Verantwortlichen wisse er, wie „ausgesprochen sensibel“ der Geheimdienst mit den Belangen deutscher Grundrechtsträger umgehe, betonte Heiß bei seiner Befragung am Freitag, 11. September 2015. Heiß leitet seit Dezember 2009 die für die Dienst- und Fachaufsicht über die Geheimdienste zuständige Abteilung 6 im Kanzleramt.
Natürlich gebe es nirgendwo eine absolute Garantie gegen Pannen, räumte Heiß ein. Wenn etwa zwei deutsche Staatsbürger sich in Pakistan in einem einheimischen Mobilfunknetz auf Urdu unterhielten und dabei abgehört würden, sei für den Geheimdienst nicht ohne Weiteres erkennbar, dass hier deutsche Grundrechte verletzt würden. Im Übrigen sei nicht schon die irrtümliche Erfassung eines vom Fernmeldegeheimnis geschützten Gespräches ein Rechtsverstoß, sondern lediglich die Auswertung der daraus gewonnenen Erkenntnisse.
„Die europäische Komponente nicht hinreichend beachtet“
Der Ausschuss hatte Heiß erstmals bereits am 2. Juli vernommen. Nun bekräftigte er auf Nachfrage seine damalige Angabe, er wisse erst seit März 2015, dass der US-Geheimdienst National Security Agency (NSA) in das gemeinsam mit dem BND betriebene Überwachungsprogramm in Bad Aibling auch Selektoren eingespeist habe, die zur Ausspähung europäischer Ziele geeignet waren: „Wir haben nicht befürchtet, dass der ausländische Nachrichtendienst Suchbegriffe gegen europäische Partner einsteuert“, räumte Heiß ein. Mittlerweile sei auch den Verantwortlichen beim BND bewusst, dass sie bei der Auswahl und Überprüfung der Selektoren bisher die „europäische Komponente“ nicht hinreichend beachtet hätten.
Allerdings verfüge der BND nur über geringe Kapazitäten der Datenerfassung, sagte Heiß. Er sei deshalb immer davon ausgegangen, dass der Dienst sich allein schon aus Gründen der Wirtschaftlichkeit strikt an sein Aufgabenprofil halte, in dem die Überwachung europäischer Partner nicht vorgesehen und die anlasslose Ausspähung deutscher Staatsbürger verboten sei. Heiß betonte, er sehe keinen zwingenden rechtlichen Grund für Klarstellungen im BND-Gesetz, die sich aus den Erkenntnissen des Ausschusses ergeben könnten. Er habe andererseits keine Einwände, wenn solche Klarstellungen politisch gewünscht würden.
Matt: Keine Zusammenarbeit mit Geheimdiensten
Bereits am Donnerstag, 10. September, hatte der Sicherheitsbeauftragte des Telekommunikationsanbieters Verizon Deutschland, Oliver Matt, als Zeuge vor dem Ausschuss betont, dass sein Unternehmen prinzipiell nicht mit ausländischen Geheimdiensten kooperiere: „Zu keinem Zeitpunkt ist mir auch nur das Ansinnen einer Zusammenarbeit mit ausländischen oder inländischen Geheimdiensten zu Ohren gekommen“, sagte Matt. Verizon betreibt unter anderem einen Netzknotenpunkt in Düsseldorf-Hilden. Wie das ZDF-Magazin Frontal 21 berichtet hatte, sollen dort zwischen 2004 und 2006 BND und der US-Geheimdienst CIA gemeinsam Kommunikationsdaten aus dem kabelgestützten Verkehr abgegriffen haben.
Matt beteuerte, er habe vor der Sendung im vergangenen März von solchen Vorgängen nie gehört. Er habe sofort die Sicherheitsvorkehrungen in Hilden überprüft, jedoch nichts Auffälliges festgestellt. Es sei auch unmöglich, ohne Genehmigung seiner Firma Zutritt zu den Räumen des Netzknotens zu bekommen. „Es gab in diesem Zeitraum keine Überwachungsmaßnahme und zu keinem Zeitpunkt einen Kontakt zu Nachrichtendiensten“, sagte Matt.
„Keine Erkenntnisse über europäische Ziele“
Zuvor hatte ein Mitarbeiter des BND vor dem Ausschuss bestritten, dass Deutsche und Amerikaner bei der Überwachung des satellitengestützten Datenverkehrs in der Abhöranlage in Bad Aibling Erkenntnisse über europäische Ziele gewonnen und ausgewertet hätten. Ihm sei kein Fall bekannt, in dem das tatsächlich vorgekommen sei, betonte der Zeuge T. B. bei seiner Befragung.
Der 54-jährige Mathematiker war vom November 2003 bis Oktober 2007 in Bad Aibling tätig. Anschließend war er bis 2014 in der BND-Zentrale für den Gesamtbereich der Technischen Aufklärung zuständig, also der Überwachung der satelliten- wie der kabelgestützten Kommunikation.
„In der BND-Zentrale intensivst geprüft“
Aus den Anfangszeiten der Zusammenarbeit des BND mit dem US-Geheimdienst National Security Agency (NSA) erinnerte sich T. B. an „erhebliche Diskussionen“ über die Frage, welche Selektoren, also Suchmerkmale, in dem gemeinsamen Überwachungsprogramm zum Einsatz kommen dürfen. Beide Seiten seien sich einig gewesen, dass die Interessen der jeweils anderen dabei unbedingt gewahrt werden mussten. Dies sei auch der Kern der Kooperationsvereinbarung gewesen, auf der die Zusammenarbeit beruhte.
Es habe deshalb bis 2005 gedauert, bevor die erste Lieferung von Selektoren, deren Verwendung der NSA am Herzen lag, in Bad Aibling eintraf. Sie sei in der BND-Zentrale „intensivst geprüft worden“. Dabei sei es aus deutscher Sicht vor allem um den Schutz deutscher Grundrechtsträger vor einer Ausspähung gegangen, die dem in Artikel 10 Grundgesetz garantierten Brief- und Fernmeldegeheimnis zuwiderliefe; verkürzt ist die Rede von der „G10-Problematik“.
„Ein Fehler in deren Prozess“
Ende 2005, berichtete T. B., sei der mit der Betreuung der Selektorendatenbank in Bad Aibling befasste Mitarbeiter W. O. auf ihn zugekommen und habe mitgeteilt: „Ich habe da etwas, das ich nicht als G10 bewerte, bei dem ich aber trotzdem Bauchschmerzen habe, das freizugeben.“ Es habe sich um Daten der französischen Luftfahrtkonzerne EADS und Eurocopter gehandelt, die von der NSA in den Bestand der Suchbegriffe eingespeist worden seien. Diese Selektoren seien aber nie zum Einsatz gekommen, sondern „von uns rausgeworfen“ worden, betonte T. B, der an ein Versehen der NSA glaubt. Der Vorgang sei „ein Fehler in deren Prozess“ gewesen.
Die Entdeckung der beiden fragwürdigen Selektoren Ende 2005 sei eine Ausnahme gewesen. Später sei Vergleichbares nicht mehr aufgefallen, man habe „aber auch nicht danach gesucht“. Bis 2012 waren in Bad Aibling NSA-Mitarbeiter stationiert, die die Abhörwünsche ihres Dienstes bereits im Voraus auf Vereinbarkeit mit dem Kooperationsabkommen geprüft hätten, bevor sie an den BND weitergeleitet wurden.
„Zahlreiche Suchmerkmale identifiziert und abgeschaltet“
Nach dem Abzug der Amerikaner habe möglicherweise die Kontrolle an Effizienz eingebüßt. Bei einer Überprüfung des Selektorenbestandes im August 2013 wurden dann zahlreiche Suchmerkmale identifiziert und abgeschaltet, die sich gegen europäische Ziele richteten. Es sei aber nahezu ausgeschlossen, dass sie jemals eine praktische Rolle bei der Gewinnung von Erkenntnissen gespielt hätten, betonte T. B.
Er erklärte dies mit der schieren Menge des Datenflusses. In Bad Aibling würden 200 Nachrichtensatelliten überwacht, insgesamt 100.000 Kommunikationskanäle. Dies zwinge zu einer strikten Beschränkung, bei der die Priorität gewiss nicht auf der Beobachtung europäischer Ziele liege. Insgesamt betrage der Anteil verwertbarer Ergebnisse nur 0,5 Promille.
„Möglicherweise nicht alle Zieladressen aussortiert“
Zuvor hatte der BND-Mitarbeiter W.O. berichtet, bei der Überprüfung der Suchaufträge, die die NSA in das gemeinsam mit dem BND betriebene Abhörsystem in Bad Aibling eingespeist hat, seien möglicherweise nicht alle europäischen Zieladressen erkannt und aussortiert worden. W.O. war seit Herbst 2013 mit dieser Aufgabe betraut. „Ich denke, dass meine Kontrolle nicht zu hundert Prozent gegriffen hat“, sagte der Zeuge. Es sei nicht ausgeschlossen, dass nach wie vor europäische Ziele von dem deutsch-amerikanischen Überwachungsprogramm erfasst werden.
In Bad Aibling beobachten BND und NSA gemeinsam den satellitengestützten Datenverkehr vor allem aus Ländern des Nahen und Mittleren Ostens. Dabei habe die amerikanische Seite bisher insgesamt rund 14 Millionen Suchaufträge übermittelt, vermutete der Zeuge. Er kenne diese Zahl freilich nicht aus eigenem Wissen, sondern lediglich vom Hörensagen. Er selbst habe sich während seiner Tätigkeit in Bad Aibling nie dafür interessiert, wie viele Suchbegriffe, sogenannte „Selektoren“, die Amerikaner in das System einspeisten.
„Über den Auftrag des Vorgesetzten gewundert“
Der ausgebildete Funktechniker W.O. ist seit 1983 als technischer Angestellter beim BND beschäftigt. Seit 2005 betreut er in Bad Aibling den Bestand der von der NSA übermittelten Suchanfragen unter anderem nach Mail-Adressen und Mobilfunknummern. Seine Aufgabe dabei besteht darin, einmal in der Woche die neu eingegangenen Selektoren aus dem System herauszuziehen und zur Prüfung an die BND-Zentrale weiterzuleiten. Dabei geht es in erster Linie darum, auszuschließen, dass Personen oder Institutionen, die unter dem Schutz des grundgesetzlich garantierten Fernmeldegeheimnisses stehen, von der Überwachung erfasst werden.
Er habe sich daher im Herbst 2013 über den Auftrag seines Vorgesetzten in Bad Aibling gewundert, den aus den USA gelieferten Selektorenbestand auf europäische Ziele hin zu durchforsten, sagte der Zeuge. Bis dahin waren etwa Mail-Adressen mit der Länderkennung „fr“ für Frankreich, „it“ für Italien oder auch „eu“ für Europäische Union nicht systematisch deaktiviert worden, wenn sie sich in der Datenbank fanden. Dass etwa der deutsche EU- Kommissar Günther Oettinger von Bad Aibling hätte bespitzelt werden können, wenn er sich in einem Land des Nahen oder Mittleren Ostens aufhielt, habe vor 2013 durchaus zu den denkbaren Möglichkeiten gehört.
„Abgelehnte Selektoren nicht gelöscht“
Bei der Kontrolle der in Bad Aibling gespeicherten Mail-Adressen habe er allein die auf die jeweiligen Staaten bezogenen Domain-Kürzel als Suchkriterien angelegt, berichtete der Zeuge. Mail-Adressen mit Kennungen wie „net“ oder „org“, die womöglich ebenfalls europäischen Inhabern gehörten, seien außen vor geblieben. Der Zeuge berichtete weiter, dass abgelehnte Selektoren in der Datenbank nicht gelöscht, sondern nur „gefleckt“, also als nicht verwendbar gekennzeichnet werden. Es sei daher möglich, die Einstufung nachträglich zu ändern.
Bis 2012 hatte die NSA direkten Zugriff auf den Bestand in Bad Aibling. Er glaube aber nicht, sagte W.O., dass die Amerikaner im Nachhinein Korrekturen an der Einstufung einzelner Selektoren vorgenommen hätten. Denn abgesehen von der wöchentlichen Überprüfung der neu eingegangenen Suchbegriffe werde alle Vierteljahre der gesamte Bestand kontrolliert. Dabei müssten Unregelmäßigkeiten auffallen. (wid/11.09.2015)
Liste der geladenen Zeugen
Sitzung am 10. September:
- W.O., Mitarbeiter des Bundesnachrichtendienstes
- T.B., Mitarbeiter des Bundesnachrichtendienstes
- Michael Capellas, Verizon International
- Oliver Matt, European Security Manager, Verizon Deutschland
Sitzung am 11. September:
- Günter Heiß, Ministerialdirektor, Leiter der Abteilung 6 im Kanzleramt