Der Betrieb der NSA-Spähsoftware XKeyscore beim Bundesnachrichtendienst (BND) und beim Bundesamt für Verfassungsschutz (BfV) wirft immer mehr Fragen auf. Vor allem der Auslandsgeheimdienst ist offenbar viel unbefangener an das Werkzeug zur Massenüberwachung herangegangen, als bisher bekannt. "Es gab beim BND kein Sicherheitskonzept" für den Einsatz des Programms, erklärte Monika Genkova vom BfV am Donnerstag im NSA-Untersuchungsausschuss des Bundestags. "So stand es in einem Vermerk."

Sicherheitsanforderungen

Die Leiterin der XKeyscore-Projektgruppe beim BfV hatte unter dem Pseudonym "Doreen Delmdahl" vorige Woche ausgesagt, dass ihr nur ein "Entwurf für ein Sicherheitskonzept" für das umstrittene Programm beim BND bekannt sei. Dass der Auslandsgeheimdienst den Staatsschützern eine entsprechende Skizze zur Verfügung gestellt habe, bestätigte Genkova. Es sei für die BfV-Tester der Software aber einfacher gewesen, "von vorne anzufangen".

Genkova war bis vor Kurzem die IT-Sicherheitsbeauftragte bei der Kölner Behörde, arbeitet jetzt dort in einer anderen Fachabteilung. Dass der BND mit dem Werkzeug recht lax umging, erklärte die Mathematikerin damit, dass dieser eine "andere Anforderung an die Sicherheit" gehabt habe. "Vermutlich eine geringere", schob sie auf Nachfrage hinterher. Das BfV habe jedenfalls an einem eigenen Sicherheitskonzept gearbeitet, das beim Ausscheiden aus ihrer Position "recht weit gediehen" gewesen sei.

Probelauf mit "Echtdaten"

Die Staatsschützer führten laut Genkova, die nach eigenen Angaben 2012 erstmals mit XKeyscore zu tun hatte, zunächst einen ersten, sechsmonatigen Test in einer BfV-Außenstelle in Berlin in Form eines "Proof of Concept" durch. Sie selbst habe der Amtsleitung empfohlen, diesen Probelauf mit "Echtdaten" aus der eigenen "Perseus"-Anlage zur Telekommunikationsüberwachung zu fahren. Dies habe sie für vertretbar gehalten, da "sehr eng umgrenzte Randbedingungen" zur Größe des Systems, zur Anzahl der angeschlossenen Clients, zur nicht vernetzten Infrastruktur und deren Unterbringung festgelegt worden seien.

Das eigentliche Sicherheitskonzept für XKeyscore sollte im Blick auf einen möglichen Weiterbetrieb "parallel erstellt werden", führte die 56-Jährige aus. Dabei würden Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) und einschlägige Grundschutzkataloge herangezogen. Die Arbeit an dem Konzept, die Kollegen vom IT-Sicherheitsmanagement vorangetrieben hätten, habe sich aber "etwas schwierig" dargestellt. Die hauptsächliche Ursache dafür sei gewesen, dass die Datenbearbeiter ständig hätten mit einbezogen werden müssen.

"in der Tiefe des Systems nicht so informiert"

"Die Kollegen waren wohl in der Tiefe des Systems nicht so informiert", meinte Genkova. Sie selbst habe die Anlage nicht gesehen, auch die Funktionsweise von XKeyscore selbst nicht kennengelernt. Unterlagen dazu habe der BND dem BfV nicht mitgeschickt. Derlei praktische Erfahrungen seien aber auch nicht entscheidend für ein Sicherheitskonzept. Dabei schaue man vor allem darauf, welche Hardware und Infrastruktur vorhanden sei. Alle einschlägig nötigen Maßnahmen seien nicht gleich, die meisten davon aber nach entsprechender Bitte an den Fachbereich getroffen worden.

Der von Genkova von Köln aus mitbetreute Eignungsnachweis startete ihren Worten nach Ende September 2013, im Juli 2014 sei ein Abschlussbericht erstellt worden. XKeyscore sei dabei letztlich nicht anders behandelt worden als sonstige Systeme, die eingeführt werden sollten. Völlig überrascht zeigte sich die Expertin, als sie erfuhr, dass laut Delmdahl nicht BfV-, sondern BND-Mitarbeiter als Kuriere die "Verschlusssachen-Tasche" mit dem Datenträger für den Testlauf überbrachten: "Wenn ich das gewusst hätte, hätte ich es nicht genehmigt." Die Software selbst befindet sich bei den Staatsschützern nach wie vor in einem "Probe-Wirkbetrieb". (kbe)