Die Bilanz der Bundesdatenschutzbeauftragten Andrea Voßhoff zur Zusammenarbeit des Bundesnachrichtendiensts (BND) mit der NSA am Horchposten in Bad Aibling könnte kaum fataler ausfallen: 18 massive Rechtsverstöße hat sie ausgemacht, "die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen", zwölf offizielle Beanstandungen ausgesprochen.

Dies geht aus dem einschlägigen, geheim eingestuften Prüfbericht der CDU-Politikerin vom März hervor, den Netzpolitik.org im Volltext online gestellt hat.

Parallel haben NDR und WDR die rund 60 Seiten und die darauf wiederholt festgestellten "systematischen Gesetzesverstöße" ausgewertet. Ihr Resümee: Die Vorwürfe seien so schwerwiegend, dass der BND wohl "weite Teile seiner Arbeit in Bad Aibling einstellen müsste".

Grobe Rechtsverstöße

Über den Tenor des Berichts hatte der Spiegel schon im April berichtet. Im NSA-Unterssuchungsausschuss des Bundestags waren einige der Vorwürfe zudem bereits zur Sprache gekommen. So hatte Gabriele Löwnau, die im Stab der Bundesdatenschutzbeauftragten für Geheimdienste zuständig, im November bereits auf grobe Rechtsverstöße beim BND aufmerksam gemacht. Sie monierte, dass der Auslandsgeheimdienst illegal umfangreiche Datenbestände an die NSA übermittelt habe. Zudem habe der Datenfilter nicht richtig funktioniert.

Die BND-Datenschutzbeauftragte, "Frau Dr. F.", hatte zudem im Herbst 2014 gegenüber den Abgeordneten eingeräumt, dass die Spionagebehörde gesetzeswidrig Datenbanken betreibe, da sie ohne die erforderlichen Anordnungen eingerichtet worden seien. Sie wertete dies aber nur als "formalen Verstoß gegen das BND-Gesetz". Damit bleibe offen, ob die betroffenen Systeme schon "von der Konzeption her datenschutzwidrig" seien. Insofern könne nicht automatisch ein "materieller" Gesetzesverstoß beklagt werden, die Datenverarbeitung sei nicht sofort zu stoppen.

"Unverzüglich zu löschen"

Das Ausmaß der rechtswidrigen BND-Praktiken lässt sich nun genauso schwarz auf weiß in dem Bericht nachlesen. Dazu kommen noch einige bislang unbekannte brisante Details und die Bewertung Voßhoffs, die ganz anders ausfällt wie die ihrer internen BND-Kollegin. Die Bundesbeauftragte stellt klar: "Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden."

Die fehlenden Dateianordnungen beziehen sich auf zwei Systeme zur Verkehrsdatenanalyse (Veras), die Datenbank für die inhaltliche Bearbeitung ("Inbe"), das Datenfiltersystem (Dafis), das von der NSA bezogene Werkzeug XKeyscore und die öffentlich bislang noch weitgehend unbekannten Datenbanken "Scrabble" und "TND", in denen der BND laut Voßhoff Selektoren des US-Partners speichere. Letztere benötige die deutsche Behörde aber nicht für ihre Arbeit, sodass dies einen Verstoß gegen das BND-Gesetz gleichkomme.

XKeyscore

Bei XKeyscore rügt die Bundesdatenschützerin vor allem, dass der Auslandsgeheimdienst die Software nicht nur zur Analyse, sondern auch zur Datengewinnung mit "frei definierbaren und verknüpfbaren" Zielvorgaben verwende. Damit durchsuche der BND "weltweit den gesamten Internetverkehr" mit Meta- sowie Inhaltsdaten und speichere die getroffenen E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie für den allgemeinen Nutzer nicht sichtbarer Nachrichten in Webforen nebst Absendern, Empfängern oder Teilnehmern. In Echtzeit ordne XKeyscore diese Verkehre Personen zu und mache die Daten "les- und auswertbar".

Aufgrund der Konzeption des Werkzeugs erfasse der BND so in den Trefferfällen unweigerlich auch eine "Vielzahl personenbezogener Daten unbescholtener Personen", moniert Voßhoff. Das genaue Ausmaß dieser illegalen Erhebung sei unbekannt. Die damit verknüpften Grundrechtseingriffe seien gravierend, zumal der BND diese Daten "unstreitig" gar nicht benötige.

Ungeprüfte Übernahme

Beim Dafis, das Daten deutscher Grundrechtsträger im Einklang mit dem in Artikel 10 Grundgesetz festgeschriebenen Telekommunikationsgeheimnis aus den abgefischten Verkehren aussortieren soll, hat die Datenschützerin "erhebliche systemische Defizite" festgestellt. Zu schützende Personen würden damit "nicht vollumfänglich ausgesondert". Auch die Zusatzmaßnahmen mit einer "Positivliste" für deutsche Bürger oder Unternehmen, die der BND ergreife, seien unzulässig, da die Behörde dafür die Telekommunikationsmerkmale der geschützten Personen oder Firmen vorab kennen und speichern müsste.

Dass der BND Selektoren der NSA weitgehend ungeprüft und anlasslos übernehme, wertet Voßhoff als weiteren "schwerwiegenden Verstoß" gegen das BND-Gesetz. Dazu komme, dass der BND nach dem unvollständigen Dafis-Einsatz Metadaten selbst von Unverdächtigen drei Monate speichere, analysiere und daraus gewonnene Erkenntnisse einsetze, um eigene Selektoren zu gewinnen. Vor dem Kontrollbericht habe der Geheimdienst einen Teil der Verbindungs- und Standortdaten gelöscht, obwohl ihm dies derzeit durch ein Moratorium untersagt ist.

Internet abfischen

Offenbar wird mit dem Bericht ferner, dass der BND in Bad Aibling nicht nur Daten von Satelliten aus Krisengebieten abfängt, sondern mit dem Projekt "Smaragd" zusammen mit einem "ausländischen Nachrichtendienst" auch an mindestens ein Internetkabel geht und die Datenströme an dem Horchposten ankommen. Außen vor blieben bei der Kontrolle zahlreiche weitere BND-Außenstellen wie die in Schöningen, Rheinhausen oder Gablingen, an denen ebenfalls große Datenmengen zusammenkommen.

Nicht zuletzt beschwert sich Voßhoff, dass der Auslandsgeheimdienst ihre Arbeit "rechtswidrig mehrfach massiv beschränkt" habe: "Eine umfassende, effiziente Kontrolle war mir daher nicht möglich." Die Bundesregierung hat mittlerweile einen Gesetzentwurf auf den Weg gebracht, mit dem die illegalen BND-Praktiken weitgehend legalisiert werden sollen.

Für "erschreckend" hält die Obfrau der Linken im NSA-Ausschuss, Martina Renner, die Befunde. "Sie lassen die derzeitigen Gesetzesvorlagen der Koalition absurd und irreführend erscheinen." Ihr Kollege von den Grünen, Konstantin von Notz, kritisierte, dass der BND in einem "grundrechtlich hochsensiblen Bereich krass rechtswidrig agiert" und die Bundesregierung versucht habe, die Gesetzesbrüche "unter den Teppich zu kehren". (jk)