Der Bundesnachrichtendienst (BND) ist von einem brisanten neuen Datenverlust betroffen. Der Sachbearbeiter K. M. hat am Donnerstag im NSA-Untersuchungsausschuss erklärt, dass im Frühjahr intern "gesendete Mails gelöscht worden sind". Dies gelte "für das letzte halbe Jahr". Es sei "ein Fehler passiert", sagte der Gruppenleiter den erstaunten Abgeordneten, die auf ein Löschmoratorium verwiesen, das seit Einsetzung des NSA-Ausschusses gelte. Grund war dem Behördenmitarbeiter zufolge, dass "wir in Lotus Notes eine neue Gruppenfunktion um März herum eingeführt haben".

Lotus Notes ist schuld

K. M. ist in der BND-Zentrale in Pullach für die Routineprüfung von Selektoren, das Entwickeln eigener Suchbegriffe und den Materialaustausch mit ausländischen Geheimdiensten wie der NSA zuständig. Seine vierköpfige Gruppe habe die als illegitim erkannte Selektoren, die der BND nicht einpflegen sollte, mit Lotus Notes verschickt, hatte der Zeuge ausgeführt. Von der jüngsten Datenpanne wussten seine Vorgesetzten demnach bislang nichts. Ein Teil der Mails seien aus Datenschutzgründen eh immer wieder mal gelöscht worden.

Der grüne Obmann Konstantin von Notz bewertete die Aussage als "krass" und meinte, dass sich K. M. um Kopf und Kragen reden könnte. Die Sitzung wurde daraufhin kurz unterbrochen, um dem Zeugen die Möglichkeit zu geben, sich mit seinem Anwalt zu beraten. Im Anschluss berief er sich zu diesem Punkt auf sein Auskunftsverweigerungsrecht. So blieb offen, wie viele Daten mit welchen Inhalten verloren gegangen sind. Schon zuvor hatte ein anderer Behördenvertreter angegeben, dass die ursprüngliche "Ablehnungsliste" für Selektoren gelöscht worden sei.

Redefreudiger Beginn

Der Fremdsprachenkorrespondent war anfangs auskunftsfreudiger gewesen als viele andere zuvor gehörte BND-Mitarbeiter. "Hab ich jetzt das Wort?", fragte er einmal in die Runde, als er von Parlamentariern in seinem Redefluss unterbrochen wurde.

K. M. gab unter anderem Einblicke in das dreistufige Filtersystem, das verhindern soll, dass die Kommunikation Deutscher und seit März auch verstärkt europäischer Politiker und Firmen nicht erfasst und an Dritte wie die NSA weitergegeben wird. "Das Material durchläuft eine von mir programmierte Datenbank", führte er aus. In diesem sogenannten Wortbank-System befänden sich rund 30.000 Begriffe, die nicht zu Treffern führen sollten. IP-Adressen seien "nur marginal" dabei. Dies liege daran, dass man auf dieser Ebene deutsche Internetadressen "nicht einfach so" erkenne und sie die Datenbank auch nur schlecht verarbeiten könne. Es gebe generell "Konversationstypen, die wir nicht prüfen können".

Das automatische Filtersystem ist laut K. M. seit 2008 im Einsatz, vorher seien Selektoren am Außenposten Bad Aibling manuell geprüft worden. Auf der ersten Stufe gehe es darum, E-Mail-Adressen auf .de, Telefonnummern mit +49 am Anfang oder IMSI-Nummern von Mobilgeräten mit 262 auszusortieren. Auf der zweiten Ebene gehe es darum, Kennungen herauszunehmen, "die nicht deutsch aussehen", aber einer Person oder Firma hierzulande zuzuordnen seien. Dazu habe es eine Weisung von Ex-Außenminister Klaus Kinkel gegeben, der von 1979 bis 1982 BND-Präsident war. Diese besage, dass "deutscher Verkehr zu löschen ist".

Auf der dritten Stufe wird laut dem internen Kontrolleur auch "in der Deutung eines Merkmals" nach Hinweisen auf deutsche oder mittlerweile europäische Interessen gesucht, soweit solche Zusatzbeschreibungen mitgeliefert würden.

Überwachung Europas lange nicht im Fokus

Die europäische Dimension sei lange "eher stiefmütterlich" betrachtet worden. Bis zum März, als bekannt wurde, dass die NSA dem BND zahlreiche "faule" Selektoren untergejubelt hat, sei es auf dieser Ebene um etwa 500 Begriffe wie EADS gegangen. Seitdem sei dieser Bestand deutlich angewachsen. Vorher seien einschlägige rechtswidrige oder illegitime Suchmerkmale "einfach nicht aufgefallen". Die Stufe sei nur gepflegt worden, wenn "irgendwo" entdeckt worden sei, dass sich etwa zwei Ausländer in einer E-Mail über eine deutsche Firma unterhalten hätten. Eine solche Kommunikation werde dann nicht an ausländische Partner geliefert, "nach Pullach geht das Material aber weiter".

Eine Sprachenerkennung spielt bei dem gesamten Verfahren keine Rolle, hatte K. M. für die Abgeordneten eine weitere Überraschung parat. Es drehe sich alles um Domains wie siemens.com. Zuvor hatte es geheißen, dass ein Suchmerkmal wie die auf .eu endende E-Mail-Adresse von EU-Kommissar Günther Oettinger spätestens dann auffallen würde, wenn zugehörige Kommunikation auf deutsch verfasst sei. Das sei aber nicht der Fall gewesen.

Dass "Dr. T." auf Weisung eines Vorgesetzten im Sommer 2013 eine Sonderprüfung der NSA-Selektoren durchführte und danach Zehntausende Suchbegriffe gesperrt wurden, war K. M. nach eigener Aussage zu diesem Zeitpunkt nicht bekannt. Der Zeuge bezeichnete es als "schade", dass er davon nichts mitbekommen habe, da er sonst das von ihm überwachte Filterprofil entsprechend hätte nachschärfen und verbessern können.

Keine Zeit zum Zeitunglesen

Dass das Bundeskanzleramt dem BND jüngst "technische Defizite" angekreidet habe, "höre ich zum ersten Mal", betonte K. M.: "Glauben Sie wirklich, dass ich alle Verlautbarungen der Bundesregierung lese?" Seit März sei seine Gruppe auch derart im Stress, "dass wir teils nicht mehr zum Zeitungslesen kommen". Intern sei aber ein "dienstliches Vergehen" in Bezug auf Selektoren einmal kurz zur Sprache gekommen. Er persönlich habe dazu auch eine "dienstliche Erklärung" abgegeben.

Zu den Aufgaben von K. M. gehört es auch zu verhindern, dass mit dem automatischen System zu viel Kommunikation "unterdrückt" und nicht der "Nachrichtenbearbeitung" zugeführt wird. Für Heiterkeit im Ausschuss sorgte er in diesem Zusammenhang mit seiner Aussage, dass er auch einmal das Wort "bomb" als zulässigen Suchbegriff eingebaut habe: "Das war ein großer Reinfall, weil es auch 'sex bomb' getroffen hat." So habe es viel zu viele offensichtliche Fehltreffer gegeben. (mho)