Der Bundesnachrichtendienst (BND) darf weiterhin in großem Umfang Daten beim Internet-Knoten De-CIX aus Frankfurt am Main abzapfen. Das Bundesverwaltungsgericht in Leipzig wies überraschend noch am späten Mittwochabend eine Klage des Betreibers von De-CIX gegen den BND ab. Der Betreiber könne verpflichtet werden, bei der strategischen Fernmeldeüberwachung durch den BND mitzuwirken, betonte der 6. Senat in seiner Urteilsbegründung. Der Geheimdienst sei berechtigt, auf Anordnung des Bundesinnenministeriums internationale Telekommunikation zu überwachen und aufzuzeichnen.

Anlassloses Abhören

Der Nachrichtendienst zapft seit Jahren zu Aufklärungszwecken in großem Stil Daten aus dem – nach Verkehrsaufkommen – größten Internet-Knotenpunkt der Welt ab. Dabei erhalten die Geheimdienstler die Daten nicht nur aufgrund eines konkreten Tatverdachts, sondern im Zuge der strategischen Fernmeldeüberwachung, also anlasslos.

Mehr Infos Siehe zu dem Verfahren De-CIX vs. BND: Bundesverwaltungsgericht prüft BND-Überwachung

"Der BND hat sich den größten Teich ausgesucht, in dem er fischen kann", erklärte Rechtsanwalt Sven-Erik Heun von der Klägerseite in der rund dreistündigen Anhörung. Und wer sich an De-CIX wende, bekomme einen riesigen Datensatz, in dem auch nationaler Telekommunikationsverkehr vorhanden ist. "Das ist unserer Ansicht nach rechtswidrig", betonte Heun. Außerdem erhebe der BND den Datenverkehr eines bestimmten Protokolls vollständig, ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20 Prozent.

Aus Sicht des De-CIX ließen die Anordnungen aus dem Bundesinnenministerium überdies nicht erkennen, ob sie das zuständige Kontrollgremium des Bundestags überhaupt durchlaufen haben. Im Zuge des NSA-Untersuchungsausschusses war herausgekommen, dass bei De-CIX abgegriffene Daten über den BND möglicherweise an die NSA gelangten.

Fernmeldegeheimnis gilt nicht

Dagegen machte Rechtsanwalt Wolfgang Roth für die Bundesregierung geltend, dass die Regierung als Schutz für von Überwachungen Betroffene die G-10-Kommission des Bundestages installiert habe. Diese Kommission müsse die Eingriffe in das Fernmeldegeheimnis erlauben. Eine detailliertere Anordnung könne es aufgrund der Geheimhaltung aber nicht geben, erklärte Roth.

Dieser Argumentation folgte das Bundesverwaltungsgericht. Das Bundesinnenministerium legt laut 6. Senat die Übertragungswege sowie den Umfang des Überwachungsmaterials fest und kann einen Betreiber von Telekommunikationsdiensten, wie De-CIX, verpflichten, den BND bei der Überwachung zu unterstützen. Die Haftung und Verantwortung liege daher nicht beim Betreiber, sondern beim Bundesinnenministerium. Aus diesem Grund könnten sich die Betreiber von De-CIX auch nicht auf den Schutz des Fernmeldegeheimnisses berufen.

Endgültiges Urteil

Zur Urteilsverkündung gegen 22:30 Uhr waren weder die Klägerin noch die Beklagte anwesend. Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu.

Hinter dem De-CIX (Deutsche Commercial Internet Exchange) verbirgt sich der nach Betreiberangaben weltweit größte Internet-Knoten. Mit zeitweise mehr als sechs Terabyte pro Sekunde weist er den höchsten Datendurchsatz weltweit auf. Auch ein Großteil des deutschen Internetverkehrs läuft dort hindurch. Der 1995 gegründete Knotenpunkt ist heute auf 19 Rechenzentren in Frankfurt am Main verteilt. Betreiberin ist die Firma De-CIX mit Sitz in Köln, eine Tochter des Verbands der Internetwirtschaft (eco). Derzeit sind mehr als 700 Internetdienstanbieter und andere Organisationen aus mehr als 60 Ländern am De-CIX angebunden. (olb)