De-Cix gegen BND

Von Hendrik Wieduwilt, Leipzig

- 15:05

Ein Mitarbeiter der Firma DE-CIX geht zwischen Server-Schränken hindurch. Bild: dpa

Der Bundesnachrichtendienst darf weiterhin Daten über De-Cix abgreifen. Der Konzern wollte die Überwachung im Namen der Bürger verbieten lassen. Doch er kämpft allein auf weiter Flur.

Tagtäglich greift der Bundesnachrichtendienst in Frankfurt Hunderttausende von Verbindungsdaten am größten Internetknoten der Welt ab. Dessen Betreiberunternehmen De-Cix sah sich als Komplizen wider Willen und klagte, hat jetzt aber vor dem Bundesverwaltungsgericht in Leipzig eine Niederlage kassiert.

Seit 2009 greift der für Auslandsaufklärung zuständige Bundesnachrichtendienst auf die Daten in Frankfurt zu. Das Bundesinnenministerium wählt 47 Anbieter aus, der Bundesnachrichtendienst (BND) konkretisiert dann aus diesem Bündel heraus, welche der Betreiber er abgreifen will. Die Rechtsgrundlagen seien wachsweich, der Geheimdienst greife viel zu viele Daten auch von Deutschen Bürgern ab, hatte De-Cix argumentiert. Zudem liefen bei dem Knoten viel zu viele Daten zueinander.

Der BND habe sich „den größten Teich gesucht, in dem er fischen kann“, kritisiert Klaus Landefeld, Aufsichtsrat bei De-Cix. Anlass für den Gang vor Gericht waren die Enthüllungen des früheren Mitarbeiters beim amerikanischen Geheimdienst NSA: Damals kam heraus, dass der deutsche Dienst Daten mit den Amerikanern tauscht. Der Druck erhöhte sich durch den NSA-Untersuchungsausschuss im Deutschen Bundestag.

Wie viele Deutsche unrechtmäßig abgehört werden, weiß De-Cix nicht

Wie man es von einem Geheimdienst erwartet, passieren geheimnisvolle Dinge in Frankfurt. Da wird ein Prisma in den durch Licht vermittelten Datenstrom gesetzt, um komplette Kopien von Daten direkt in ein Rechenzentrum des Geheimdienstes zu leiten. Eingebaut wird der Datensauger möglichst bei Wartungsintervallen, erfuhr der Senat, denn sonst würden die betroffenen Internetanbieter und -nutzer den kurzen Ausfall der Infrastruktur bemerken.

Geheimnisvolle versiegelte „Geräte” kommen zum Einsatz, mit denen die versehentlich mitgefischten Daten von Deutschen wieder herausgeangelt werden sollen. Das passiert zur Verwunderung der Richter allerdings nicht in den Räumen von De-Cix, sondern beim Bundesnachrichtendienst. Schon ein von „Netzpolitik.org“ veröffentlichter Prüfbericht des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) nährte Zweifel, ob diese in Leipzig durchweg nur als „Geräte“ bezeichneten Datenfiltersysteme wirklich tun, was sie versprechen.

Wie viele Deutsche von dem Datenzugriff unrechtmäßig betroffen sind, kann Landefeld nur schätzen. Am De-Cix seien 750 Netze angeschlossen, davon 400 aus Deutschland. In manchen seien die Daten stark vermischt. Der BND soll die Daten von Deutschen Filtern, doch das funktioniere nie perfekt, sagt Landefeld. „Selbst bei einem Fehler von ein bis zwei Prozent bleiben Zehntausende Verbindungen pro Tag“, sagte er der F.A.Z.

Um externe Multimedia-Inhalte sehen zu können, ist einmalig Ihre Zustimmung erforderlich. Bitte beachten Sie unsere Informationen, auch zu eingesetzten Cookies und Ihren Wahlmöglichkeiten, in unserer Datenschutzerklärung. Zustimmen

Urteil hat formale Gründe

Zunächst war bei den Klägern Optimismus aufgekeimt: Die Richter hatten in der mündlichen Verhandlung den Vertreter des Bundesnachrichtendienstes scharf verhört. Die Überwachungsanordnung sei viel zu unklar. „Wenn mir jemand das hier im gehobenen Dienst gegeben hätte, das hätte ich weggeschmissen im Landratsamt”, hatte der Senatsvorsitzende ihn angeraunzt. „In so einem grundrechtssensiblen Bereichen ist Präzision nicht verkehrt!” Der Vertreter der Bundesinnenministeriums verglich den Fall mit einer Abrissverfügung: Da überlasse der Staat es ja auch dem beauftragten Unternehmen, wie das Ziel erreicht wird. Die Richter meldeten schließlich Zweifel an, ob ein gewaltiger Internetknoten überhaupt angezapft werden darf – denn das Gesetz spricht von einem „Übertragungsweg“. Ist eine Sammlung von Rechenzentren noch ein Weg?

Dennoch hat das Gericht in seinem Urteil am Abend die Überwachung zugelassen – und das hat vor allem einen eher formalen Grund. Denn De-Cix kann sich in den Augen der Verwaltungsrichter nicht zum Anwalt der Internetnutzer aufschwingen. Der Infrastrukturbetreiber hatte argumentiert, dass das Bundesinnenministeriums gegen das Fernmeldegeheimnis verstoße, indem es De-Cix zur Kooperation heranziehe. Doch das Betreiberunternehmen dürfe nur eigene Rechte geltend machen, argumentierte der Senat, und das sei eben nicht das Fernmeldegeheimnis, sondern die Berufsfreiheit.

De-Cix will nach Karlsruhe gehen

Damit brauchten die Richter über die eigentliche Frage, ob das Grundgesetz diese Massenüberwachung erlaubt, nicht zu entscheiden. Die Berufsfreiheit lässt sich leichter einschränken. Einschränkungen im Betrieb durch die Datensammelei des BND müsse De-Cix hinnehmen. Dass auch der eigene Datenverkehr überwacht werde, wie ein Vertreter von De-Cix meinte, hat den Senat offenbar nicht überzeugen – die Urteilsgründe (Az.: 6 A 3.16) liegen allerdings noch nicht vor.

Mehr zum Thema

Für De-Cix ist das Urteil auch eine Chance: „Wir werden diese Rechtsfragen dem Bundesverfassungsgericht in Karlsruhe vorlegen“, teilte das Unternehmen am Donnerstag mit. Dann müsse Karlsruhe die formal womöglich korrekten, aber inhaltlich „fragwürdigen“ Anordnungen prüfen. Es fehle an effektivem Rechtsschutz, wenn nicht das verpflichtete Unternehmen auch für die Bürger klagen dürfe. Dass andere Telekommunikationskonzerne sich nicht gegen die Überwachungspraxis stemmen, bedaure er, sagte Langefeld. „Das ist bei den großen Unternehmen nicht gewollt.“ Es sei nicht ihre originäre Aufgabe, gegen Überwachungsgesetze zu klagen.