Abgeordnete und Mitarbeiter bekommen vom Deutschen Bundestag Internet-Adressen des amerikanischen Anbieters Verizon. Das hat netzpolitik.org vor Ort selbst nachgeprüft. Da die Verbindungen von Verizon mit der NSA offenkundig sind, präsentiert der Bundestag daher die eigentlich schützenswerte Kommunikation den fremden Geheimdiensten quasi auf dem Silbertablett.

Daniel Lücking hat uns darauf aufmerksam gemacht, dass der Deutsche Bundestag Internet vom US-amerikanischen Telekommunikationsunternehmen bezieht. Das haben wir mal nachgeprüft, und in der Tat: mindestens zwei von netzpolitik.org untersuchte Büros von Bundestagsabgeordneten und ihren Mitarbeiter/innen aus unterschiedlichen Fraktionen verwenden zur Internet-Kommunikation externe IPv4-Adressen aus diesem Bereich:

inetnum: 193.17.232.0 - 193.17.247.255 netname: BUNDESTAG descr: Deutscher Bundestag descr: 11011 Berlin country: DE % Information related to '193.17.232.0/22AS702' route: 193.17.232.0/22 descr: Deutscher Bundestag origin: AS702

Dieses autonome System (AS) mit der Nummer 702 gehört dieser Institution:



ASNumber: 701 - 705 ASName: UUNET ASHandle: AS701 RegDate: 1990-08-03 Updated: 2012-03-20 Ref: http://whois.arin.net/rest/asn/AS701 OrgName: MCI Communications Services, Inc. d/b/a Verizon Business OrgId: MCICS Address: 22001 Loudoun County Pkwy City: Ashburn StateProv: VA PostalCode: 20147 Country: US

UUNET bzw. MCI wurden 2006 von Verizon aufgekauft.

Nochmal auf deutsch: Internet-Anschlüsse von Bundestags-Büros gehen über das Netz des US-amerikanischen Telekommunikationsunternehmens Verizon. (Dass es auch anders geht, zeigen andere Netzblöcke des Bundestages, die über das Bundesamt für Sicherheit in der Informationstechnik bzw. den Verein zur Förderung eines Deutschen Forschungsnetzes geroutet werden, wie man das erwarten würde.)

Verizon, wir erinnern uns, war die Firma, über die Glenn Greenwald im allerersten Leak aus den Snowden-Dokumenten berichtete: NSA collecting phone records of millions of Verizon customers daily:

The order, a copy of which has been obtained by the Guardian, requires Verizon on an „ongoing, daily basis“ to give the NSA information on all telephone calls in its systems, both within the US and between the US and other countries.

Verizon wird von der NSA bezahlt, um Daten an sie auszuleiten:

NSA pays the telcos roughly $300 million annually for access to information on their communications; where and when they occurred, the identity of the person called and how long the conversation lasted. This surveillance is accomplished by tapping into “high volume circuits and packet-switched networks.” The ability to obtain this information was authorized by the US Communications Assistance for Law Enforcement Act, passed in 1994 by the Clinton administration.

Und dass dieses Szenario ziemlich wahrscheinlich ist, bestätigte ein Network Engineer gegenüber netzpolitik.org:

Dass der Bundestag Internet vom amerikanischen Anbieter Verizon bezieht, geht gar nicht. Mit aktuellen Techniken kann so transparent und ohne Wissen des Bundestags der gesamte Traffic gespiegelt und an Dritte ausgeleitet werden, z.B. an und in die Vereinigten Staaten. Im letzten Jahr haben wir wieder und wieder gelernt, dass das überall passiert, wo es technisch möglich ist.

Natürlich haben wir mal im Bundestag angefragt. Das Referat IT-Sicherheit wollte auf unsere Anfrage überhaupt nichts dazu sagen und verwies uns an die Pressestelle. Diese hat uns bisher leider noch nicht geantwortet. Ebensowenig die IuK-Kommission (Information und Kommunikation) und Obleute des NSA-Untersuchungsausschusses. Sobald wir Antworten erhalten, werden wir sie hier nachtragen.

Update 1: Alexander Morlang, Abgeordneter der Piratenpartei im Abgeordnetenhaus von Berlin, wies uns darauf hin, dass das kein Einzelfall ist:

@netzpolitik und das AGH in fast alle Bundesbehörden gesponsertes von Colt — Alexander Morlang (@alx42) June 24, 2014

Und in der Tat: Die IP-Range 212.121.136.128 – 212.121.136.255 ist registriert auf die „Verwaltung des Abgeordnetenhauses von Berlin“ und gehört der Colt Group, zu der Wikipedia weiss: „Der Name COLT kommt von ‚City of London Telecommunications‘, in London hat das Unternehmen seinen Ursprung.“ Zumindest laut Google Cache stand auf manchen Seiten des Abgeordnetenhauses: „Der Internetzugang wird gesponsert von: COLT TELECOM GmbH.“ Zum britischen Geheimdienst GCHQ müssen wir unseren Leser/innen nichts mehr extra erklären.

Update 2: Antworten von Verantwortlichen haben wir leider immer noch nicht. Dafür aber einen weiteren Fall: Der Informationsverbund der Bundesverwaltung (IVBV), laut Wikipedia „eines der Regierungsnetze des Bundes zur Vernetzung der bundesweiten Verwaltung“ wird ebenfalls von Verizon (mit)betrieben. Sogar mit offiziellem Firmenlogo auf der Startseite des BVN Extranetbereich ivbv.net.

Laut der Beauftragten der Bundesregierung für Informationstechnik, Cornelia Rogall-Grothe, werden „die beiden Netzinfrastrukturen IVBB (Informationsverbund Berlin-Bonn) und IVBV/BVN (Informationsverbund der Bundesverwaltung / Bundesverwaltungsnetz)“ derzeit zusamengeführt:

Im Projekt „Netze des Bundes“ werden die beiden zentralen ressortübergreifenden Regierungsnetze IVBB und IVBV/BVN daher in einer leistungsfähigen und sicheren gemeinsamen Netzinfrastruktur neu aufgestellt – auch unter Beachtung der gestiegenen Bedrohungslage.

Nach Informationen von netzpolitik.org soll das weiterhin durch externe Dienstleister betrieben werden. Einer davon ist demnach T-Systems, ein zweiter wurde zumindest im März 2013 noch gesucht. Aktuellere Hinweise, wer das sein könnte, nehmen wir gerne über die übliche Kanäle entgegen.

Update 3: Jetzt kam die erste Antwort von einem Abgeordneten. Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen und Obmann im Parlamentarischen Untersuchungsausschuss zur Überwachungs- und Geheimdienstaffäre, erklärt gegenüber netzpolitik.org:

Wir fordern eine sofortige Überprüfung der nun bekannt gewordenen Praxis und Erklärung durch den Präsidenten des Deutschen Bundestages. Aufgeklärt werden muss umgehend und umfassend, ob und in welchem Umfang die erhobenen Vorwürfe tatsächlich zutreffen. Sollte zutreffen, dass die Kommunikation von Abgeordneten und ihrer Mitarbeiterinnen und Mitarbeiter sowie zumindest Teilen der Verwaltung des Deutschen Bundestages tatsächlich über Infrastrukturen des US-Anbieters Verizon läuft, wäre es in höchstem Maße fahrlässig, nicht unverzüglich Maßnahmen zu ergreifen, die effektiv verhindern, dass es zu einem systematischen Informationsabfluss aus dem Parlament an Dritte kommen kann. Bereits vor mehreren Monaten haben wir angesichts der durch Edward Snowden aufgedeckten, weitreichenden Kooperationen zwischen privaten Anbietern, darunter auch der US-Anbieter Verizon, und verschiedener westlicher Geheimdienste gefordert, dass bundesdeutsche Stellen einschließlich des Deutschen Bundestages entsprechende Überprüfungen vornehmen. Spätestens angesichts der nun im Raum stehenden Fragen müssen die von uns geforderten Überprüfungen umgehend zum Schutz unserer Demokratie vorgenommen werden, um so die Souveränität und die Vertraulichkeit der Kommunikation, nicht nur von Abgeordneten, sicherzustellen. Die Geschichte zeigt das Problem der Post-Snowden-Zeit: Das Vertrauen in die Kommunikationsinfrastrukturen ist bei den Menschen, bei Unternehmen und Behörden massiv beschädigt. Das Verhalten der schwarz-roten Bundesregierung trägt nicht dazu bei, das in den letzten 12 Monaten verlorengegangenes Vertrauen wieder herzustellen.

Update 4: Christian Flisek, Obmann der SPD-Fraktion im Untersuchungsausschuss, erklärte gegenüber netzpolitik.org ironisch: „Sie können sich vorstellen, dass ich über diese Meldung mehr als begeistert war.“ Als Konsequenz will er über Vergabeverfahren und technische Souveränität diskutieren. Vor allem bei kleinen und mittelständischen Unternehmen sieht er eine Sensibilisierung für das Thema Überwachung und Datenschutz.

Update 5: Ein Leser weist uns gerade noch auf diese Meldung aus 2011 hin:

Rund sechs Monate vor Inbetriebnahme (sic!) hat Vodafone Deutschland den neuen Flughafen „Berlin Brandenburg Willy Brandt“ komplett vernetzt und mit IT-Lösungen erschlossen.

Und wieder Wikipedia: „Die Vodafone GmbH ist die deutsche Tochter der britischen Mobilfunkgesellschaft Vodafone Group.“

Update 6: Das Pressereferat des Deutschen Bundestages hat uns nach über einem Tag geantwortet und erklärt gegenüber netzpolitik.org:

Der Deutsche Bundestag bezieht Teile seines Internet-Zugangs vom US-Anbieter Verizon. Die IP-Adressen 193.17.232.0 – 193.17.247.255, die unter anderem von Abgeordneten-Büros verwendet werden, gehören zum „Autonomen System“ AS702. Dieses gehört „MCI Communications Services Inc. d/b/a Verizon Business“, also dem amerikanischen Konzern „Verizon Communications Inc.“. Der Deutsche Bundestag verfügt aus Gründen der Verfügbarkeit über mehrere Anschlüsse an das Internet. Einer dieser Anschlüsse wurde auf Grundlage eines Rahmenvertrages zwischen dem Bundesministerium des Innern und der Verizon Deutschland GmbH beauftragt. Der Anschluss besteht seit 2005. Die IuK-Kommission des Ältestenrates hat im Juni 2005 einen entsprechenden Beschluss zur Erhöhung der Verfügbarkeit der Internetanbindung gefasst. Der Internetverkehr wird über die verschiedenen Anbindungen möglichst gleichmäßig verteilt. Wie erläutert verteilt sich der Datenverkehr in das Internet über mehrere Anschlüsse unterschiedlicher Provider. Über welche technischen Möglichkeiten ein Internetprovider verfügt, kann vom Deutschen Bundestag nicht beurteilt werden.

Wir haben nochmal nachgefragt, ob alle Abgeordneten-Büros über Verizon laufen und ob der Vertrag nach der aktuellen Berichterstattung überprüft werden soll. Den Vertrag selbst haben wir natürlich auch angefordert – per Informationsfreiheitsgesetz.

Update 7: Noch eine Antwort vom Pressesprecher des Deutschen Bundestags:

leider ist mir gerade ein Irrtum passiert. Der erste Absatz meiner Antwort […] war als Teil Ihrer Frage im Text stehengeblieben. Irrtümlich erscheint er nun als bestätigender Teil unserer Antwort. Dies ist falsch, wir können das so nicht bestätigen. Entschuldigen Sie bitte den Fehler. Zur Ihrer Nachfrage: Der Sachverhalt soll nun vom BMI bzw. BSI federführend überprüft werden.

Update 8: Und nochmal Bundestag. Morgen wird sich der Ältestenrat des Deutschen Bundestags bzw. die IuK-Kommission (Information und Kommunikation) mit dem Thema beschäftigen. Wie wir hören, ist es ziemlich wahrscheinlich, dass dort beschlossen wird, dass BMI bzw. BSI den Sachverhalt überprüfen. Eine direkte Antwort von Mitglieder/innen der IuK-Kommission haben wir leider immer noch nicht.

Update 9: Jetzt haben wir auch eine Antwort von Petra Pau, Vizepräsidentin des Deutschen Bundestages und Vorsitzende der IuK-Kommission. Sie erklärte gegenüber netzpolitik.org:

„Verizon“-Beziehungen prüfen – NSA-Hausaufgaben lösen Der Deutsche Bundestag bezieht Teile seines Internet-Zugangs vom US-Anbieter Verizon. Dazu erklärt Petra Pau: Der Deutsche Bundestag hat über verschiedene Anbieter Zugang zum Internet. Einer davon ist die „Verizon Deutschland G.m.b.H.“. Der USA-Konzern „Verizon“ gilt als Zulieferer der NSA. Dies geht aus Enthüllungen von Edward Snowden hervor und ist auch dem Buch „Die globale Überwachung“ von Glenn Greenwald, Seite 153, zu entnehmen. Als Vorsitzende der IuK-Kommission des Deutschen Bundestages habe ich sofort eine Überprüfung der Vertragsbeziehungen mit „Verizon“ veranlasst. Diese gehen auf einen Beschluss der damaligen IuK-Kommission aus dem Jahre 2005 zurück. Internetzugang via „Verizon“ haben seither zahlreiche Abgeordnete sowie Mitarbeiterinnen bzw. Mitarbeiter der Fraktionen, von Abgeordneten und der Bundestagsverwaltung. Derzeit sind das Bundesministerium des Inneren sowie Folgebehörden beauftragt, weitere Zusammenhänge zu erhellen. Unabhängig davon wird sich die IuK-Kommission selbst mit dieser Frage befassen. Als Linke füge ich hinzu: Der NSA-Skandal ist kein Feld, dass sich allein mit Blick auf die USA oder via Edward Snowden bearbeiten lässt. Es harren viele Hausaufgaben einer Lösung.

Update 10: Jetzt antwortet auch die grüne Abgeordnete Steffi Lemke. Die Parlamentarische Geschäftsführerin und Obfrau in der IuK-Kommission des Ältestenrates erklärte gegenüber netzpolitik.org:

Durch Medienberichte wurde in den letzten Tagen bekannt, dass der Deutsche Bundestag Internet über das US-amerikanische Telekommunikationsunternehmen Verizon bezieht. Dies bestätigte die Pressestelle des Bundestages heute und informierte ferner, dass seit 2005 Teile des Internetzugangs auf Grundlage eines Rahmenvertrages zwischen dem Bundesministerium des Innern und dem US-Anbieter Verizon bezogen würden. Ich fordere das Bundesministerium des Innern auf, für eine sofortige und umfassende Prüfung Sorge zu tragen und eine transparente Information zu gewährleiten.



Für die nächste Sitzung der IuK-Kommission des Ältestenrates habe ich heute beantragt, einen Sachstandsbericht zum Thema Kommunikation von Abgeordneten, ihrer Mitarbeiterinnen und Mitarbeiter, Fraktionen und Verwaltung des Deutschen Bundestages über Infrastrukturen des US-Anbieters Verizon zu erhalten. Fragen bestehen hier insbesondere zu den Internetzugängen des Bundestages und den dort genutzten Providern. Ich halte es für notwendig, dass die Bundestagsverwaltung Maßnahmen ergreift, damit aus dem Parlament kein systematischer Datenabfluss an Dritte stattfinden kann. Dies gilt auch jenseits des zurzeit öffentlich diskutierten Falls Verizon.

Update 11: Das Innenministerium hat soeben eine Pressemitteilung herausgegeben: Bund wech­selt Netz­be­trei­ber

Die Bundesregierung beabsichtigt, den bisher für Teilbereiche bestehenden Vertrag mit dem amerikanischen Provider Verizon zu beenden.

[…]

Der bisher durch Verizon gehaltene Vertrag über IVBV/BVN wurde in 2010 angepasst, um die Überführung der Anschlüsse auf diese Infrastruktur vorzubereiten. Verizon wurde darüber informiert, dass die Bundesregierung im Zuge der Überführung die Leistungen aus dem Vertrag schrittweise nicht mehr in Anspruch nehmen wird.

Darin ist aber nur die Rede von den Regierungsnetzen des Bundes (siehe Update 2). Ob davon auch die Internet-Anschlüsse des Bundestages betroffen sind, bleibt zunächst unklar.

Update 12: Unser Antrag nach Informationsfreiheitsgesetz wurde leider abgelehnt. Der Vertrag steht unter der Geheimhaltungsstufe Verschlusssache – nur für den Dienstgebrauch.