Der Betreiber des Frankfurter Internetknotens De-Cix wehrt sich gegen Überwachung durch den BND. Eine Klage soll Rechtssicherheit bringen. Auch das neue BND-Gesetz erregt den Unmut des De-Cix.

Künftig könnten täglich E-Mails, Beiträge in sozialen Netzwerken und anderer Datenverkehr von Tausenden Internetnutzern aus Deutschland unrechtmäßig ins Visier des Bundesnachrichtendienstes (BND) geraten. Davor warnt der Betreiber des Frankfurter Internetknotens De-Cix, des größten Austauschpunktes seiner Art in der Welt. Anlass ist das vom Bundestag neu beschlossene BND-Gesetz.

Thorsten Winter Wirtschaftsredakteur und Internetkoordinator in der Rhein-Main-Zeitung. F.A.Z.



Das Regelwerk muss noch vom Bundesrat gebilligt werden und soll den Rechtsrahmen für die Überwachung des ausländischen Datenverkehrs durch den deutschen Auslandsgeheimdienst setzen. Tatsächlich werde es dem BND aber neue Möglichkeiten zur Überwachung im Inland geben, mahnte De-Cix-Aufsichtsrat Klaus Landefeld im Gespräch mit dieser Zeitung. Und das, obwohl der Nachrichtendienst das nach Vorgaben des Bundesverfassungsgerichts nicht dürfe.

„Wo kommen wir denn da hin?“

Am Freitag hat das umstrittene Gesetz in der vorliegenden Form den Bundesrat im Eilverfahren passiert. In der Folge sind laut Landefeld alleine am De-Cix jeden Tag viele tausend Grundrechtsverletzungen durch den Geheimdienst die Folge. „Wo kommen wir denn da hin?“, empört sich der Internetexperte. Grundsätzlich fragt sich das De-Cix-Management laut Landefeld, was die Auslandsaufklärung an einem inländischen Datenaustauschknoten zu suchen hat, zumal es nach seinen Worten im Internet keine für Auslandsverkehre reservierte Leitungen gibt.

Wie er weiter ausführte, fischt der BND schon seit etwa acht Jahren auf Anweisung des Bundesinnenministeriums am De-Cix zahlreiche Daten ab. Ganz praktisch lassen sich die Daten, die über die auf mehrere Rechenzentren in Frankfurt verteilten Hochleistungsrechner des De-Cix laufen, laut Landefeld auf zweierlei Art und Weise abschöpfen: Entweder kopiert der Geheimdienst sie direkt an den De-Cix-Rechnern, oder er leitet sie von Glasfaserkabeln ab, durch die Daten in Form von Lichtsignalen rasen. „Das sind die beiden Methoden, die es gibt.“

Diese Überwachung habe der Betreiber zunächst trotz seiner Bedenken hingenommen. Im Lichte der Debatte über die Affäre um die Internetspionage des amerikanischen Geheimdienstes NSA und die Erkenntnisse des Berliner NSA-Untersuchungsausschusses ist der De-Cix-Betreiber aber nun in die Offensive gegangen. Er klagt vor dem Bundesverwaltungsgericht in Leipzig gegen die Überwachung, weil er die Rechte seiner Kunden verletzt sieht. Das Innenministerium hat bis Anfang Dezember Zeit, sich zu der Klage zu äußern, von der sich die De-Cix-Management GmbH Rechtssicherheit erhofft. Es gehe dem Unternehmen nicht darum, die Arbeit des BND an sich anzuzweifeln, doch müsse diese Arbeit auf Grundlage der Verfassung geschehen.

De-Cix: Vorfiltersysteme nicht perfekt

Wichtig sei dabei: Der Geheimdienst müsse sich bisher einen Zugriff auf eine Leitung von einer Kommission genehmigen lassen und ihn zuvor begründen. Dürfe der Dienst bisher über drei Monate eine Leitung überwachen, so könne er dies nach dem neuen Gesetz aber bis zu neun Monate lang. Zudem soll es laut Gesetzentwurf auch zulässig sein, ganze Netze von Telekom- und Internetfirmen zu überwachen.

Das sei ein eklatanter Fehler, wie Landefeld rügt, zumal kommerzielle Vorfiltersysteme keine vollständige Trennung von inländischem und internationalem Datenverkehr gewährleisten könnten. Nach neuen Gutachten könnten Filter höchstens 99 Prozent des inländischen Datenverkehrs erfassen und vor dem Zugriff des BND schützen, berichtet Landefeld. Das bedeute angesichts der Abermilliarden Verbindungen, die der De-Cix täglich verzeichne, dass eben Abertausende Verbindungen grundrechtswidrig erfasst würden. Der Dienst könnte diese Daten dann analysieren, obwohl er sie nicht besitzen dürfte.

Kritik von ehemaligem BVG-Chef

Der Internetknotenbetreiber steht mit seiner Kritik an dem neuen Gesetz nicht allein da: Aus Sicht des Internetverbands Eco droht besonders hierzulande eine „massive grundsätzliche Veränderung der staatlichen Überwachung“. Die Bundesregierung liefere dem Auslandsgeheimdienst „eine Ermächtigungsgrundlage für den unbeschränkten und dauerhaften Zugriff auf beliebige Leitungswege im Inland“. Der ehemalige Präsident des Bundesverfassungsgerichts Hans-Jürgen Papier bezeichnet die Zugriffe des BND auf einen Datenaustauschpunkt wie den De-Cix als „insgesamt rechtswidrig“.

Der Schutz des grundgesetzlich verbrieften Telekommunikationsgeheimnisses binde auch den Auslandsgeheimdienst. Der Wissenschaftliche Dienst des Bundestags schließt sich Papiers Sicht an. Die von dem Verfassungsjuristen geäußerte Kritik an der Legitimierung der strategischen Fernmeldeaufklärung habe auch im Lichte der neuen Regelungen Bestand. Und: Betroffen vom BND-Gesetz ist nicht nur der De-Cix, sondern auch eine Vielzahl von Netzbetreibern.