Staatlich finanzierter Einbruch

Der BND will im Namen der Sicherheit Unsicherheit stiften – so kommentiert Markus Beckedahl auf Netzpolitik.org den Geldsegen, die die Bundestagsabgeordneten dem Geheimdienst verschafft haben. 150 Mio. Euro sollen geleakten Papieren zufolge dafür eingesetzt werden, um im Projekt ANISKI Verschlüsselungsroutinen in Messengern zu knacken. Zitat:

Die Nutzung von Kommunikationsdiensten (z. B. Messenger-Diensten) ist weltweit stark verbreitet und findet, wie nicht nur Erkenntnisse über den „Islamischen Staat“ belegen, auch im Bereich des Terrorismus und der Organisierten Kriminalität hohen Anklang. Insbesondere im Rahmen der illegalen Migration ist deren Nutzung für u. a. Schleuser und Hintermänner zur Koordination der Aktivitäten von großer Bedeutung.

Wurden früher Verschlüsselungstechniken hauptsächlich von nachrichtendienstlich relevanten Nutzern (z. B. hoheitliche Verkehre, Terroristen) eingesetzt, so ist sie inzwischen standardmäßig in die meisten Kommunikationsdienste (z. B. WhatsApp) integriert. Die Identifizierung nachrichtendienstlich relevanter Nutzer und die inhaltliche Erschließung der zugehörigen Kommunikation sind dadurch stark beeinträchtigt. Erschwerend kommt hinzu, dass die Kommunikationsdienste in großen Teilen auf proprietäre Übertragungs- und Verschlüsselungsprotokolle zurückgreifen.

Dies hat zur Folge, dass der BND von aktuell weit über 70 verfügbaren Kommunikationsdiensten mit entsprechender Verbreitung nur weniger als zehn (zumeist ältere) erfassen und inhaltlich erschließen kann.

An anderer Stelle heißt es:

Die Finanzmittel des Projektes ANISKI dienen der Entwicklung von Analyse- und Bearbeitungs-Software in den Bereichen der Metadatenanalyse und der Krypto-Zielentwicklung. Zusätzlich soll eine Analysefähigkeit (Hard- und Software) für eingesetzte Protokolle und Geräte aufgebaut werden, welche die Möglichkeit eröffnet, in diesen das Auftreten nachrichtendienstlich relevanter Daten zu detektieren bzw. Schwachstellen in der Implementierung aufzudecken und somit letztendlich eine Inhaltserschließung zu erlauben

Laut einer Auswertung der Papiere durch Netzpolitik.org will der Dienst auch „offensive IT-Operationen durchführen“ – also Rechner knacken, um an die Schlüssel für die Kommunikation herum zu kommen.

Als Grund für die Anstrengungen nennt der BND Terroristen, Kriminelle und Schleuser zu schnappen. Und richtig: In engen Grenzen – vor allem: nach einem richterlichem Beschluss – muss es Behörden möglich sein, Verdächtige mit den zur Verfügung stehenden Mitteln zu überwachen. Ich schrieb dazu schon einmal etwas. Doch ohne deren Wissen die privaten Gespräche von Millionen von Nutzern mitzulesen und auszuwerten beschneidet deren kommunikative Freiheit 615-544-3391 , die ein Eckpfeiler unserer Demokratie ist. Ich möchte nicht in einem Land leben, in dem private Nachrichten an meine Familie oder Freunde, Geheimnisse, Intimitäten, politische Bekenntnisse und Zugangsdaten zu Onlinekonten von einer Behörde mitgelesen und ausgewertet werden, die ich mit meinen Steuern mitfinanziere.
Was der BND vorhat, ist, wenn man so will: versuchter Einbruch.

Ich habe mich wg. des BND-Gesetzes wg. einer Stellungnahme an meine beiden Bundestagsabgeordneten gewendet. Sobald beide geantwortet haben, veröffentliche ich die Antworten hier.

BND-Gesetz: NSA-Methoden jetzt auch legal in Deutschland!

Neubau BND Zentrale. Foto: Thomas Hildmann (Hildi), CC-Lizenz

Neubau BND Zentrale. Foto: Thomas Hildmann (Hildi), CC-Lizenz

In dem Artikel BND Brother is watching us habe ich mich bereits kritisch über das geplante BND-Gesetz geäußert. Am Freitag wird nun es vermutlich im Bundestag beschlossen werden. Das enttäuscht mich zutiefst. Ich muss sagen, dass ich die neuen Befugnisse des Inlandsgeheimdienstes als Beschneidung meiner Freiheitsrechte ansehe.

Im Prinzip erlaubt das Gesetz alle Praktiken des Inlandgeheimdienstes in Sachen, die durch den Prüfbericht der Datenschutzbeauftragten ans Tageslicht gekommen sind. Die strengen Regeln, die bislang für die Überwachung, die Datensammlung und Weitergabe an die NSA gegolten haben, fallen praktisch weg. Der BND wird mächtiger und intransparenter. Beides zur gleichen Zeit. Das hätte ich bei einer deutschen Behörde nie für möglich gehalten.

netzpolitik.org bringt die Auswirkungen des BND-Gesetzes in einem knappen Artikel in Wort und Bild auf den Punkt. Hier eine ausführlichere Darstellung.

Wenn ich könnte, würde ich morgen und übermorgen in Berlin mitdemonstrieren. Die Abgeordneten müssen wissen, dass sich Bürgerinnen und Bürger gegen die gesetzlich erlaubte Überwachung wehren. Auch wenn ich befürchte, dass ein Großteil der Deutschen dem Gesetz gleichgültig oder sogar zustimmend gegenüber steht. Wenns dem Staate dient?! Wir haben ja nichts zu verbergen!

BND Brother is watching us

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Der deutsche Auslandsgeheimdienst BND steckt ganz tief drin im NSA-Skandal. Das belegt ein geheimer Prüfbericht der Bundesdatenschutzbeauftragten Andrea Voßhoff, der von netzpolitik.org veröffentlicht wurde. Das Bundeskanzleramt als Dienstherr des BND hat die Praktiken über Jahre hinweg nicht wahrgenommen, ignoriert oder sogar gedeckt – die vielfachen Rechtsbrüche aber auf jeden Fall nicht gestoppt. Im Gegenteil: Das neue BND-Gesetz, das noch dieses Jahr verabschiedet werden soll, legalisiert das BND-Vorgehen und weitet seine Befugnisse noch aus. Wohlgemerkt: Eine Behörde, die mehrfach Rechtsbruch begangen hat (das Wort benutzen sowohl die Beauftragte als auch ein Landesrichter in einer Reaktion) und das „Grundrecht von unendlich vielen Bürgern verletzt hat“ (H.-C. Ströbele, Grüne), bekommt erweiterte Befugnisse, ohne dass vorher alle Vorwürfe ausgeräumt wurden. Folgende BND-Aktionen sind für uns Bürger aus meiner Sicht besonders bedeutsam:

  • die intensive Metadatensammlung, auch von unverdächtigen Personen (auf eine verdächtige Person kommen 15 unverdächtige). Zitat aus dem Prüfbericht:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind.

  • die Nutzung des NSA-Durchsuchungs-Tools Xkeyscore direkt an Internetknoten. Laut dem Prüfbericht durchsucht der BND mit dem Tool

[…] weltweit den gesamten Internetverkehr (IP-Verkehr) 615-544-8085 , d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.).

  • die unkritische Vewendung, Speicherung und Verarbeitung von Selektoren (Suchmustern) der NSA. Jeder Verwendung müsste eine Tauglichkeitsprüfung vorhergehen, was bei 14 Mio. Begriffen natürlich unmöglich ist. Stattdessen ungefilterte Weitergabe der Ergebnisse an die NSA.
  • die ungenaue Aussiebung deutscher Nutzer aus den Ergebnissen (die der BND qua Auftrag nicht überwachen darf);
  • die Nutzung von Datenbanken („Dateianordnungen“) offenbar ohne (?) Erlaubnis des Bundeskanzleramtes;
  • die weitgehende Behinderung der Kontrolle der Bundesdatenschutzbeauftragten.

Wenn die NSA der Big Brother ist, dann ist der BND der kleine Bruder – oder besser: ein Halbwüchsiger, der unbedingt Gangmitglied sein will, aus Geltungssucht und Arroganz Gesetze übertritt und die Folgen seines Tuns nicht überblickt.
Dabei sind die laut Landesrichter Ulf Burmeyer gravierend:

Wenn der BND diese Grenzen nicht einhält putty download , dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll.

Was können wir tun?

Nicht die Nerven verlieren. Wir sind das Volk. Wir haben solange Macht über unsere Daten, bis wir sie ins Netz setzen. Wir können bestimmen, welche Worte wir in die Telefonleitungen sprechen, welchen Post wir auf Facebook setzen, welchen Email- und Kurznachrichtendienst wir nutzen und ob uns Verschlüsselung zu kompliziert ist oder nicht. Die Grundsätze Datenschutz (Passwörter! Verschlüsselung!) Datensparsamkeit (Tu nur das Nötigste im Netz!) und Datenhygiene (Trau nicht nur einem Anbieter! Lösche nicht verwendete Konten!) sind nun wichtiger denn je. Und vor allem: Löscht dieses verdammte Whatsapp! Die neuen AGB belegen, dass die Daten unbescholtener Bürger (unserer Telefonbucheinträge!) durch die Whatsappnutzer selbst ins Netz gegeben werden, was in diesem Falle allen drei o. g. Grundsätzen widerspricht und willkommenes Futter für die NSA und ihre Gehemdienstbuddies sind.

Was muss die Politik tun?

Ich hoffe, dass uns die Politik nicht im Stich lässt. Der Prüfbericht enthält soviel Sprengstoff, dass er für einen dicken Ruck durch Regierung, Ministerien und Bundestag ausreicht. Konkret hoffe ich,

  • dass die Bundesdatenschutzbeauftragte und der NSA-Untersuchungsausschuss die Rechtsbrüche durch den BND als solche benennen und sie dem Parlament und uns Bürgern erklären;
  • dass es politischer Konsens wird, dass unser Auslandsgeheimdienst transparenter agieren muss;
  • dass das BND-Gesetz daraufhin verändert wird;
  • dass die Zusammenarbeit von NSA und BND geklärt und auf das politisch kontrollierbare Mindestmaß reduziert wird;
  • dass die Parteien die Wahrung des Grundrechts auf informationelle Selbstbestimmung zum Thema der Bundestagswahl 2017 machen.

Es bedarf ferner einer breiten gesellschaftlichen Diskussion über das Verhältnis von Freiheitsrechten einzelner und dem Schutz der Allgemeinheit. Als Impuls ist dafür freilich ist ein gewisses Maß an Empörung notwendig, die ich bislang aber leider nicht erkennen kann. Die Einstellung „Ich habe doch nichts zu verbergen“ ist wohl noch zu weit verbreitet, obwohl sie kurzsichtig und gefährlich ist. Bei der Frage, wie unsere Behörden mit unseren Daten umgehen, geht es ums Ganze: um unsere Freiheit und die Zukunft unserer Gesellschaft. Empören wir uns!