Der frühere Bundesdatenschutzbeauftragte, Peter Schaar trat am 16. Januar als Zeuge vor den NSA-Untersuchungsausschuss (NSA-UA). Der Ausschuss soll die Affäre um die massenhafte Ausspähung der Online- und Offline-Kommunikation von Bundesbürgerinnen und -bürgern durch den US-Geheimdienst NSA und weiteren Diensten der Five-Eyes (USA, Großbritannien, Kanada, Australien und Neuseeland) aufklären. Als Konsequenz aus der NSA-Spähaffäre forderte Schaar bei seiner Befragung eine effektivere Aufsicht über die Sicherheitsorgane. Es gebe unklare Zuständigkeiten zwischen Bundestagsgremien wie der G-10-Kommission und seiner Datenschutzbehörde, wodurch es zu „Kontrolllücken“ gekommen sein könnte.
Dabei hatte er vor allem die Auswertung von ausländischem Transit-Telefon- und Internetverkehr in Deutschland durch den Bundesnachrichtendienst (BND) in Kooperation mit der NSA (National Security Agency) im Blick. Er kritisierte, dass die rechtliche Einordnung der internationalen Telekommunikation und die Kompetenzen der Verantwortlichen für die Kontrolle der Dienste nicht ausreichend definiert seien.
Innenministerium mauerte wohl
Zu Kontrolldefiziten könne es beispielsweise kommen, wenn bei geheimdienstlichen Abhörmaßnahmen keine G-10-Anordnung erforderlich sei, die Bundesregierung ihm jedoch, trotz seiner Zuständigkeit qua Amt, keine Auskünfte hierzu erteile. Schaar berichtete den Mitgliedern des NSA-UA, dass das Innenministerium seine Fragen zu einer möglichen deutschen Beteiligung an NSA-Abfangaktionen nicht beantwortet habe. Es würde sich wahrscheinlich sogar ins Unrecht setzen, wenn es dem BfDI bei der aktuellen Rechtslage, die der G10-Kommission exklusiv die Kompetenz zuweist, Einblick gewähren würde.
Der Untersuchungsausschuss prüft auch, ob deutsche Nachrichtendienste an der Ausforschung deutscher Telekommunikation durch ausländische Nachrichtendienste beteiligt gewesen sind. Der BND darf „befreundeten“ Diensten Informationen über Deutsche, an die er im Rahmen seiner Auslandsausspähung als so genannten „Beifang“ gelangt, nicht zugänglich machen.
Mehr Kontrolle durch Datenschützer
Inwieweit sich der BND an die gesetzlichen Auflagen hält, ermittelt der NSA-UA anhand des Projekts „Eikonal“. Demnach soll der BND in Kooperation mit der NSA von 2004 bis 2008 in Frankfurt Kabelverbindungen angezapft haben. Die Auswertung soll gemeinsam mit der NSA im bayerischen Bad Aibling erfolgt sein, wo der BND eine Anlage zur Satellitenaufklärung betreibt, die er 2004 von den US-Amerikanern übernommen hatte. Per Satellit wurden auch Datenströme aus dem Ausland zum Beispiel aus Krisengebieten wie Afghanistan abgeleitet. Peter Schaar informierte darüber, dass er nach der Aufdeckung des NSA-Schnüffelskandals durch Edward Snowden bis zum Ende seiner Amtszeit im Dezember 2013 noch viele Kontrollmaßnahmen bei Sicherheitsbehörden und bei Telekommunikationsfirmen veranlasst habe. Er habe eine mögliche deutsche Mitwirkung an der NSA-Affäre ergründen wollen. Mit detaillierten Fragekatalogen hätten auch Vor-Ort Kontrollen stattgefunden, etwa in Bad Aibling oder beim Bundesamt für Verfassungsschutz. Die Datenschutzbehörde sei jedoch nicht in der Lage, technisch zu prüfen, was sich konkret bei einem Kabelzugriff abspiele.
Zum Ende von Schaars Amtszeit im Dezember 2013 habe aus Bad Aibling nur ein vorläufiger Prüfbericht vorgelegen, sagte er vor dem Ausschuss aus. Sämtliche beteiligten Behörden und Unternehmen hätten beteuert, dass sie sich an deutsche Gesetze hielten. Sie hätten keine Telekommunikationsdaten über deutsche Bürgerinnen und Bürger an ausländische Geheimdienste weitergegeben. Zudem hätten sie von einer Datenweitergabe durch die „Hintertür“ nichts gewusst. Das sei aber nicht auszuschließen, so Schaar.
Datenschutzbeauftragter kannte „Eikonal“ nicht
Er forderte, dass der Bundesdatenschutzbeauftragte ausdrücklich für die BND-Auslandsaufklärung, wie sie in Bad Aibling erfolgt, zuständig sein soll. Bei einer Datenauswertung auf deutschem Boden sei die Sach- und Rechtslage „dringend klärungsbedürftig“, so Schaar. Der Zeuge stellte außerdem klar, dass er vor der Veröffentlichung des NSA-Skandals in den Medien nicht in die Kooperation zwischen BND und NSA involviert gewesen sei. Er habe keine Kenntnis davon gehabt, dass der BND Ermittlungsresultate an die NSA übermittelt habe, die bei der Auswertung von internationalem Transit-Datenverkehr (vom Ausland ins Ausland über das Gebiet der Bundesrepublik) gewonnen worden seien. Schaar sei „sehr verwundert“ gewesen, dass die Telekom dem BND Kommunikationsdaten aus dem Frankfurter Kabel anfangs freiwillig, auf Basis eines privatrechtlichen Vertrags, übermittelte: „Für einen solchen Eingriff in Grundrechte braucht man eine gesetzliche Ermächtigung.“
Telekom Zeuge macht keine Angaben zu zentralen Fragen
Bereits während der Vernehmung im Ausschuss am 15. Januar 2015 kritisierten die Abgeordneten den bisher unzureichenden Beitrag der Telekom bei der Aufklärungsarbeit. Bei der Vernehmung zu Details von „Eikonal“, konnte oder wollte der erste Zeuge H., ein Techniker des Unternehmens, keine Aussagen zur Rolle der Telekom machen. Dieser Zeuge erklärte, zu bestimmten Fragen des Gremiums aus Unwissenheit nichts aussagen zu können.
Die Telekom müsse sich überlegen, so SPD-Obmann Christian Flisek, „welchen Eindruck sie hinterlässt“. Er zeigte sich ausgesprochen frustriert über die Auskunftsfreudigkeit einiger Zeugen: „Es gibt Stunden in diesem Untersuchungsausschuss, die vergehen, ohne dass es wirklich einen Erkenntnisgewinn gibt“, so sein Fazit nach Abschluss der öffentlichen Befragung.
Bereits der frühere Vorstandsvorsitzende der Telekom, Kai-Uwe Ricke, hatte bei seiner Vernehmung am 4. Dezember 2014 keinerlei Erinnerung an Kontakte mit dem BND – bis auf ein Abendessen mit dem damaligen BND-Präsidenten Hanning im Restaurant „Il Punto“ in Bonn. Die wesentlichen Entscheidungen über den Zugang des BND zu entsprechenden Kabeln seien vermutlich bei der Telekom auf Ebene des damaligen Vorstandsvorsitzenden der T-Com (Josef Brauner) oder den Fachabteilungen getroffen worden, so Ricke.
Hat Telekom nur BND Zugriff auf Daten ermöglicht?
Der Zeuge A., ein weiterer Telekom-Techniker, der für Abhörmaßnahmen deutscher Behörden zuständig gewesen war, war auskunftsfreudiger und bezeugte immerhin, Ansprechpartner für die Telekom bei „Eikonal“ sei immer nur der BND und kein ausländischer Geheimdienst gewesen. Ihm sei auch nicht bekannt, dass die Telekom ausländischen Nachrichtendiensten einen Zugriff auf die Datenkommunikation in Deutschland gewähre oder gewährt habe, berichtete der Zeuge auf Nachfragen des Ausschusses. Ob sich neben dem BND andere Dienste ohne Wissen der Telekom einen Zugang zu Internetkabeln verschafft haben könnten, sei ihm nicht bekannt. Hier könne nur die Sicherheitsabteilung detaillierter Auskunft geben.
Verschiedene Mitarbeiter des BND hatten vor dem Ausschuss bereits deutlich gemacht, dass die in Frankfurt erfassten Datenströme jeweils gründlich gefiltert worden seien, um lediglich internationale, aber nicht deutsche Daten in Bad Aibling zu erfassen. Somit seien keinesfalls Informationen über deutsche Staatsbürgerinnen und -bürger an die NSA übermittelt worden.
Deutschland braucht neue Strategie für IT-Sicherheit
Zur Berichterstattung in der „Spiegel“-Ausgabe 1/2015 zur Verschlüsselung beziehungsweise Entschlüsselung von Daten durch Geheimdienste merkt Flisek an, dass das Verschlüsseln von Nachrichten für alle Anwender einfacher werden müsse. Der Untersuchungsausschuss werde die entsprechenden Dokumente, von denen im „Spiegel“ die Rede war, beiziehen und zu diesem Thema auch Zeugen aus dem Bundesamt für IT-Sicherheit (BSI) befragen. Insgesamt müsse in Deutschland eine neue Strategie zum Thema IT-Sicherheit entwickelt werden.
In der gleichen „Spiegel“-Ausgabe sowie in der „Bild“-Zeitung vom 30. Dezember wurde berichtet, dass die Bundeswehr oder der BND möglicherweise an „gezielten Tötungen“ durch US-Drohnen in Afghanistan beteiligt gewesen seien. Flisek wies jedoch daraufhin, dass die Vorwürfe nicht neu seien. Sie würden im Zusammenhang mit einer „Joint Prioritized Effects List“ (JPL - Liste von gesuchten Personen, die festzunehmen oder zu töten sind) im Rahmen des ISAF-Einsatzes in Afghanistan schon seit Jahren erhoben. Bislang konnte weder im Verteidigungsausschuss des Bundestages noch im „Kunduz“-Untersuchungsausschuss in der vergangenen Wahlperiode eine deutsche Beteiligung oder Unterstützung gezielter Tötungen nachgewiesen werden. Der NSA-UA werde jedoch diesem Vorwurf im Rahmen des Untersuchungsauftrages (Komplex „Geheimer Krieg“) intensiv nachgehen. Diese Untersuchung werde sich vermutlich bis ins erste Halbjahr 2016 ziehen, schätzte der SPD-Obmann.
Des Weiteren berichtete Flisek von der letzten öffentlichen Zeugenvernehmung des Ausschusses im Dezember 2014. Befragt wurden General Breitfelder (ehem. Abteilungsleiter Technische Aufklärung im BND) und die Informatikerin und Verfasserin einer Dokumentation zum Projekt „Eikonal“ vom August 2007, die auch die technischen Schwachstellen analysierte. Die Aussagen beider Zeugen hätten wenig neue Erkenntnisse gebracht, aber das Gesamtbild „unserer Erkenntnisse aus den bisherigen Befragungen bekräftigt und abgerundet“, so Flisek.
Keine ungefilterten Daten an NSA geliefert
Zur „Schwachstellenanalyse“ des Projekts konnte die Zeugin darlegen, dass die hierin beschriebenen Defizite nicht zur unkontrollierten Ableitung von Daten an die NSA geführt hätten. Sie habe diese im Auftrag ihrer Abteilungsleitung verfasst. Die über 100seitige Dokumentation beschreibe lediglich die Ergebnisse eines Testbetriebs, denkbare theoretische Risiken und keine realen „Schwachstellen“ im Produktionsbetrieb. Auf die Analyse hin wurden die Sicherheitsvorkehrungen zum Schutz der Grundrechte Deutscher zusätzlich verschärft – mit dem Ergebnis, dass bei der NSA „kaum noch was ankam“. Daten von deutschen Bürgerinnen und Bürgern seien nach Aussagen beider Zeugen in ihrer jeweiligen Amtszeit nicht an US-Dienste übermittelt worden. Die Zeugin bestätigte zudem die Aussage des Projektleiters „Eikonal“ vom 27. November 2014. Danach enthielten die „Sachdaten“, welche neben den manuell gefilterten Meldungen im Rahmen von „Eikonal“ an die NSA weitergeleitet worden seien, keine personenbezogenen Daten sondern lediglich technische Informationen, erläuterte Flisek.
Die Daten seien auch nicht dazu geeignet gewesen, das Netz der Telekom „auszuspionieren“. Letztlich habe es sich um technische Daten zur Übertragungsleitung gehandelt, die man auch aus offen zugänglichen Quellen hätte erlangen können, so Flisek. Die übereinstimmenden und schlüssigen Aussagen der Zeugen in öffentlicher Sitzung hätten sein Bild vom Vorgehen in Frankfurt a. M. verfestigt.
Anja Linnekugel mit bundestag.de und dpa