Der Bundesnachrichtendienst (BND) soll künftig seinen Datenstaubsauger zur "strategischen Fernmeldeaufklärung" auch gegen "Cyber-Gefahren" in Stellung bringen können. Dies sieht ein Gesetzentwurf aus dem Hause von Bundesinnenminister Thomas de Maizière (CDU) vor, den Netzpolitik.org veröffentlicht hat.

Bisher darf der BND laut "G10-Gesetz" 20 Prozent der Leitungskapazität bei internationaler Telekommunikation einsaugen und nach vorab genehmigten Begriffen durchsuchen. Dabei ist der Auslandsgeheimdienst auf Bereiche beschränkt wie terroristische Anschläge, bewaffnete Angriffe gegen Deutschland, die Verbreitung von Kriegswaffen oder Drogen, Schleuserkriminalität oder Geldwäsche und -fälschung.

Das Bundesinnenministerium will nun einen Bereich hinzufügen, und zwar in Form des "internationalen kriminellen, terroristischen oder staatlichen Angriffs mittels Schadprogrammen oder vergleichbaren schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland". Bei "Gefahr im Verzug" dürfte solcherlei das Innenressort anordnen, wenn der Vorsitzende des eigentlich zuständigen Parlamentarischen Kontrollgremiums zustimmt.

Unter Bezug auf das vom Bundesverfassungsgericht 2008 geschaffene "Computer-Grundrecht" will das Innenressort also die internationale Überwachung der Telekommunikation einschließlich von Internetknoten deutlich ausweiten. Noch stimmt das Ministerium seinen Entwurf mit den übrigen Ressorts und den Ländern ab. Einem Beschluss des Bundeskabinetts müsste der Bundestag noch zustimmen.

BND soll Erkenntnisse weiterreichen dürfen

Zu den "Cyber-Gefahren", die der BND künftig abwehren helfen soll, gehören insbesondere IT-Angriffe in Form von Spionage, Ausspähung oder Sabotage mithilfe von Computern und Internet. Damit umfasst sind "Denial-of-Service"-Attacken, DNS-Spoofing zum Vortäuschen einer Netzidentität, das Auswerten der Abstrahlungen von Bildschirmen oder Netzwerkkabeln oder Hardwaremanipulationen vernetzter Geräte.

Die gewonnenen Erkenntnisse soll der BND an das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz (BfV), "ausländische öffentliche Stellen" und sogar Polizeibehörden übermitteln können, um Delikte zu verhindern. Das Trennungsgebot zwischen Geheimdiensten und Ordnungshütern soll also weiter eingeschränkt werden, und zwar weil es "inakzeptabel wäre, wenn der Nachrichtendienst sehenden Auges erst die Begehung der Straftat abwarten müsste".



Die Pläne kommen zu einem Zeitpunkt, da selbst BND-Techniker im NSA-Untersuchungsausschuss des Bundestags einräumen, dass die geheimdienstlichen Praktiken der Netzüberwachung etwa bei der BND-NSA-Operation Eikonal den Rahmen des G10-Gesetzes sprengen. BND, BfV und der Militärische Abschirmdienst (MAD) sollen zudem auch bei "Hackerstraftaten" wie dem Ausspähen, Abfangen oder Verändern sowie bei Computersabotage überwachen dürfen. Voraussetzung ist, dass sich diese gegen die Sicherheit der Bundesrepublik richten.

Kritiker sehen Entwurf als verfassungswidrig an

Das Bundesamt für Verfassungsschutz soll generell schon zuständig sein bei "Bestrebungen und Tätigkeiten", die darauf gerichtet sind, eine mögliche Gewaltanwendung auch nur "vorzubereiten, zu unterstützen oder zu befürworten". Damit könnten die Staatsschützer deutlich früher vor möglichen Straftaten tätig werden. Der Inlandsgeheimdienst soll zudem personenbezogene Daten in vielen Fällen an Staatsanwaltschaften, Finanzbehörden, Polizeien und an die Steuer- sowie Zollfahndung transferieren dürfen. Die Verfassungsschutzbehörden der Länder und des Bundes will de Maizière verpflichten, beim BfV "gemeinsame Dateien" zu führen; sie sollen nicht automatisiert abgerufen werden dürfen. Zugriffe sollen für ein Jahr protokolliert werden.

IT-Rechtler und Vertreter des Chaos Computer Clubs (CCC) schätzen den Entwurf mit seinen "diffusen" Ansatzpunkten als voraussichtlich verfassungswidrig ein. Die Massenüberwachung durch Geheimdienste sei die größte "Cyber-Bedrohung", der die Bürger ausgesetzt seien. (anw)