Der Leiter der Dienststelle des Bundesnachrichtendiensts (BND) in Bad Aibling, der nur seine Initialen R. U. mitteilte, hat am Donnerstag im NSA-Untersuchungssauschuss des Bundestags Einblicke in die Zusammenarbeit mit US-Geheimdiensten gegeben. Seiner Ansicht nach ist die Abhörstation, die sich schwerpunktmäßig der Fernmelde- und Satellitenaufklärung im Ausland widmet, "keine Zweigstelle der NSA". Die Auswertung werde allein von BND-Mitarbeitern in einem "abgeschirmten Netzwerk" betrieben. Dabei könnten die hiesigen Agenten nicht auf Datenbestände der NSA zurückgreifen und anders herum.

Gesetzeskonforme Überwachung

Die Abgeordneten wollten aus erster Hand erfahren, was der BND in Bad Aibling treibt. (Bild: Johannes W. Dietrich)

Der Chef des Horchpostens mit 120 Mitarbeitern versicherte, dass das Sammeln und Analysieren von Daten aus der Auslandsaufklärung "in Übereinstimmung mit dem Gesetz" ablaufe. Darauf gäbe es "jährlich mündliche und schriftliche Verpflichtungen". Zudem habe der damalige Bundesdatenschutzbeauftragte Peter Schaar der Liegenschaft im vorigen Jahr einen "Kontrollbesuch" abgestattet, dieses Jahr sei das für die Geheimdienstaufsicht zuständige Bundestagsgremium, die G10-Kommission, vor Ort gewesen. Insgesamt helfe die Satellitenaufklärung "im Kampf gegen den Terrorismus". So hätten damit etwa Anschläge in Afghanistan verhindert werden können.

Mit der NSA gebe es seit 2002 eine Vereinbarung in Form eines "Memorandum of Understanding", führte der Zeuge vor dem Gremium aus. Dieses Abkommen bezeichnete er auch als Rechtsgrundlage für den Datentransfer an den US-Geheimdienst. Bis 2012 habe die NSA noch eine gemeinsam eingerichtete Verbindungsstelle zur "Joint Signal Activity" (JSA) in Bad Aibling betrieben. Diese sei dann aber aus finanziellen Gründen aufgelöst worden.

Überwachung von Krisengebieten

Daten, die in der oberbayerischen BND-Niederlassung ausgewertet werden sollen, stammen R. U. zufolge vor allem aus der Satellitenkommunikation "in Krisengebieten" wie Afghanistan. Dabei richte man sich nach dem "Auftragsprofil der Bundesregierung" etwa zum Schutz deutscher Truppen. Bezogen auf die gesamte Satellitenkommunikation, die von Bad Aibling aus erfassbar wäre, handle es sich um Mengen im Promillebereich. Eine Kompletterfassung der Telekommunikation fände auch in Afghanistan nicht statt. Internetdaten kämen dazu, aber zumindest seit seiner 2010 begonnenen Amtszeit nicht von einem "Frankfurter Leitungsknoten" wie dem De-Cix. Eine Richtfunkerfassung erfolge in Bad Aibling nicht.

Inhaltsdaten aus dem Internetbereich werden laut dem Geheimdienstvertreter "nach wenigen Tagen überschrieben". Sollte sich eine Kommunikation auf Terrorverdächtige beziehen, werde diese "ein bis zwei Jahre" in einem BND-System in der Zentrale in Pullach gespeichert. In Echtzeit gelangten keine abgehörten Informationen auf die Rechner der Analysten, vielmehr vergingen bis zu diesem Zeitpunkt einige Stunden.

R. U. betonte, dass die Satellitenaufklärung etwa schon bei der Antennenausrichtung technisch komplex sei und fälschlich oft auf das NSA-Analyseprogramm XKeyscore reduziert werde. Die Auswertung werde allein von BND-Mitarbeitern in einem "abgeschirmten Netzwerk" betrieben. Einen wechselseitigen zugriff auf die Datenbestände gibt es ihm zufolge nicht. Es würden aber nach deutschen Maßgaben gefilterte Informationen an den US-Partnerdienst weitergeben.

NSA-Whistleblower hatten den BND im Juli vor dem Ausschuss als "Wurmfortsatz" der NSA bezeichnet, der ausdrücklich eine Überwachung auch deutscher Bürger zugelassen habe. Zugriffsmöglichkeiten auf hiesige Glasfaserleitungen seien Teil der Übereinkunft mit dem "großen Bruder". Die in die USA übermittelten Informationen, hatten Insider erklärt, würden auch in das Drohnenprogramm der US-Regierung und die in diesem Rahmen stattfindenden extraterritorialen Tötungen eingebunden.

"Die Metadaten, die wir erfassen, sind bei weitem zu ungenau für Drohnenangriffe", hielt R. U. dagegen. Einzelne Funkzellen umfassten in Afghanistan etwa Bereiche von bis zu 50 Kilometern, sodass man damit kein einzelnes Haus ausmachen könne. Dafür würden zusätzlich GPS-Informationen benötigt.

Die kolportierten 500 Millionen Datensätze, die der BND allein im Dezember 2012 an die NSA weitergeleitet habe, stammten dem Praktiker zufolge alle "aus der Satellitenerfassung" von Bad Aibling. Es gingen aber keine "20 Millionen Rohdaten pro Stunde" dort ein.

Der BND benutzt XKeyscore

Zu einer ersten Analyse von Internetdaten nutze der BND weiter XKeyscore, räumte R. U. ein. Nach kurzer Beratung mit einem ihm zur Seite sitzenden Anwalt der Bundesregierung gab er preis, dass die Analysten mit diesem System die eingeflossenen Netzinformationen für sich "lesbar" machten. Sie könnten damit etwa herausfinden, "ob Inhaltsdaten drin sind, die für uns relevant sind". Man müsse aber "viel nachdenken, um es effizient nutzen zu können". Von sich aus enthalte XKeyscore wenig eigene intelligente Funktionen.

Ein solches komplexes Werkzeug könne der BND aufgrund seiner beschränkten Ressourcen nicht herstellen, gab der Techniker zu Protokoll. Man sei aber etwa in der Lage, XKeyscore selbst auf einem Rechner zu installieren. Update lieferten nach wie vor "die Amerikaner". Als Nachrichtenbearbeitungssysteme verwende der Dienst unter anderem Mira4 und Veras, um etwa aufgezeichnete Telefongespräche abzuspielen. Dabei handle es sich seines Wissens nach um "Entwicklungen mit deutschen Firmen zusammen".

Einblicke beim BND (Bild: dpa, Soeren Stache)

Das Aussieben von Daten hiesiger "Grundrechtsträger" wie Einzelpersonen oder Unternehmen obliege im Einklang mit den Vorgaben des G10-Gesetzes dem BND, erläuterte der Abgesandte. Dafür kämen zunächst Filtermechanismen zum Einsatz, zu denen sich der Zeuge nur unter Ausschluss der Öffentlichkeit äußern wollte. Im Anschluss griffen zusätzliche "Selektoren" wie Telefonnummern oder E-Mail-Adressen.

Einzelne Auswahlkriterien kommen nach wie vor von der NSA. "Wir holen aktiv von amerikanischen Servern drei- bis viermal am Tag Selektoren ab", berichtete der Aibling-Chef. Diese würden dann in der Zentrale auf den "G10-Schutz" und weitere politische Interessen überprüft und "dann bei uns in die Erfassungssysteme eingestellt". Auf dieser Basis ginge dann bei den Analysten gegebenenfalls ein Hinweis ein, dass eine Kommunikation einem Selektor entspreche. Hier werde dann gezielt abgehört und entschieden, ob etwa das Telefongespräch tatsächlich "relevant" sei. Privates werde sofort gelöscht.

Kein "Ringtausch" von Überwachungsdaten

Trotz aller Vorsichtsmaßnahmen könne es sein, dass beispielsweise eine E-Mail einmal nicht ausgefiltert werde, etwa beim Verwenden einer internationalen Domain und einer Fremdsprache, meinte R. U. Daten von US-Bürgern seien zumindest bis 2012 herausgefiltert worden. Über die derzeitige Praxis wisse er hier nicht Bescheid. Es finde aber kein "Ringtausch" unter den beteiligten Diensten statt. Auf eine Frage nach eventuell zu beachteten "Grundrechten von Ausländern" konnte er "rein juristisch" nichts erwidern.

Ein klärendes Gespräch über die Enthüllungen Edward Snowdens mit den rund zehn US-Verbindungsleuten in Bad Aibling habe er nie gesucht oder geführt, beantwortete der BND-Führungsbeamte eine Abgeordnetenfrage. Von "Prism" und "Tempora" habe er erst im Rahmen der Veröffentlichungen im vergangenen Jahr etwas gehört, das NSA-Programm "Thin Thread" sage ihm nichts. Grundsätzlich habe sich seitdem auch nichts an der Arbeitspraxis des Lauschpostens geändert.

Maulkorb der Regierung

In eine Art Gespräch kamen der Zeuge und die Parlamentarier erst nach mehreren Beschwerden zunächst von Seiten der Opposition und später auch der CSU/CDU-Fraktion, dass einschränkende Vorgaben der Regierung zu harsch und unnötig seien. Zuvor hatte R. U. mehrfach eine Aussage verweigert mit dem Hinweis: "Meine Aussagegenehmigung gibt das nicht her." Einen weiteren BND-Zeugen vernahmen die Ausschussmitglieder von vornherein in nicht-öffentlicher Sitzung. (mho)