Internet-Law

Onlinerecht und Bürgerrechte 2.0

13.11.13

Was überwacht der BND?

Das ARD-Magazin FAKT hat gestern über die Internetüberwachung des BND berichtet und darüber, dass der BND im Bereich der Spionage international mitmischen will und deshalb speziell den britischen und amerikanischen Diensten auch etwas anbieten müsse. Die These des Magazins hierzu lautet:

Durch die massenhafte Erfassung von Daten in Frankfurt sieht der BND offensichtlich die Chance, sich im Verbund der westlichen Geheimdienste zu emanzipieren.

Das Manuskript der Sendung kann man bei der ARD downloaden, der Beitrag selbst ist u.a. bei YouTube verfügbar.

Dass der BND angeblich in Frankfurt die Datenleitungen von 25 Internetprovidern am Datenknotenpunkt De-Cix anzapft, wurde bereits vor ca. einem Monat berichtet. Die Maßnahmen wurden laut Spiegel vom Kanzleramt und dem Bundesinnenministerium genehmigt. Offiziell bestätigt haben Bundesregierung oder BND das aber nicht.

Der Bericht der ARD enthält außerdem folgende, merkwürdige Aussage:

Damit die Erhebung und Auswertung wenigstens halblegal stattfindet, ließ sich der BND 2008 vom britischen Geheimdienst helfen, das entsprechende Gesetz neu zu formulieren. Das Ergebnis: Da Daten ständig über Ländergrenzen fließen, wurde der gesamte Datenverkehr per Gesetz zu Auslandskommunikation erklärt – und die darf der BND abhören.

Mir ist nicht klar, welche gesetzliche Änderung das sein sollte. Nach meinem Kenntnisstand fand 2008 insoweit keine einschlägige Gesetzesänderung statt. Eine gesetzliche Regelung, die den gesamten Internetverkehr als Auslandstelekommunikation definiert, mit der Folge, dass der BND (uneingeschränkt) darauf zugreifen könnte, existiert nicht. Das G10-Gesetz besagt in § 5 Abs. 2 S. 2 vielmehr ausdrücklich, dass der BND darauf achten muss, ob Anschlüsse von deutschen Staatsangehörigen erfasst werden. Die Berichterstattung der ARD dürfte an dieser Stelle also unrichtig sein.

Die pauschale Überwachung des Fernmeldeverkehrs und damit auch des Internets durch den BND nennt man im Fachjargon “strategische Fernmeldekontrolle“. Ob die diebsezüglichen Regelungen überhaupt verfassungskonform sind, muss zumindest als offen gelten, wie der Kollege Härting so schön schreibt. Das BVerfG hat die aktuelle Fassung des G10-Gesetzes  jedenfalls noch nicht überprüft.

Daneben stellt sich aber zusätzlich die Frage, ob die tatsächliche Praxis des BND – unabhängig von verfassungsrechtlichen Fragen – überhaupt von den bestehenden gesetzlichen Grundlagen gedeckt ist. Dazu müsste man zunächst natürlich wissen, was der BND tatsächlich macht und das ist nur teilweise bekannt.

Seit einiger Zeit weiß man, dass der BND den E-Mail-Verkehr in größerem Stil überwacht und analysiert. Welcher technischer Mittel er sich dazu bedient und wie die Provider ihn dabei unterstützen, ist aber unklar.

Relativ neu sind demgegenüber die Berichte darüber, dass der BND in großem Stile auch Metadaten erfasst und ganz generell am Datenknotenpunkt De-Cix die Datenleitungen von 25 Internetprovidern anzapft, darunter auch die von deutschen Providern. Diese Maßnahmen sind in der jährlichen Unterrichtung des Bundestages durch das Parlamentarische Kontrollgremium (PKGr) jedenfalls nicht enthalten. Die Bundesregierung ist allerdings gesetzlich dazu verpflichtet, das PKGr umfassend über die allgemeinen Tätigkeiten der Nachrichtendienste des Bundes und über Vorgänge von besonderer Bedeutung zu unterrichten.

Diese Unterrichtung hat im Hinblick auf die Kontrolle des Datenverkehrs am Knotenpunkt der De-Cix durch den BND offensichtlich nicht stattgefunden. Wenn der BND also tatsächlich in Frankfurt in großem Umfang den Internetverkehr überwacht, dann hat die Bundesregierung gegen ihre Pflichten aus dem Kontrollgremiumgesetz verstoßen und das Gremium nicht im gesetzlich vorgeschriebenen Maß unterrichtet.

Die fehlende Einbeziehung des PKGr in die Internetüberwachung würde allerdings auch zur Rechtswidrigkeit der Maßnahme führen. Nach § 5 Abs. 1 G10-Gesetz werden die Telekommunikationsbeziehungen die Gegenstand sog. strategischer Maßnahmen sind, vom Bundesministerium des Inneren mit Zustimmung des Parlamentarischen Kontrollgremiums bestimmt. Wenn diese Zustimmung fehlt, ist auch die Maßnahme als solche rechtswidrig. BND und Bundesregierung sollen bei grundlegenden Entscheidungen nämlich gerade nicht eigenmächtig ohne Zustimmung des Parlaments agieren können.

Für die pauschale Erfassung sowohl von Metadaten als auch von Kommunikationsinhalten an zentralen Internetknotenpunkten hält das deutsche Recht m.E. gar keine ausreichende Rechtsgrundlage bereit. Insbesondere § 5 G10-Gesetz deckt die pauschale Überwachung des Internets nach meiner Einschätzung bereits deshalb nicht ab, weil die Regelung hierfür nicht gemacht wurde und sich die massenhafte und undifferenzierte Erfassung und Speicherung des gesamten Internetverkehrs an zentralen Knotenpunkten schwerlich unter die gesetzliche Regelung subsumieren lässt. Das Gesetz bildet die technische Wirklichkeit nicht ansatzweise ab.

Der des öfteren erhobene Einwand, das G10-Gesetz sei gar nicht einschlägig, wenn der BND nur ausländische Kommunikation überwacht, verfängt nicht. Denn das G10-Gesetz regelt gerade die Überwachung unf Aufzeichnung der Telekommunikation durch Geheimdienste des Bundes. Und diese Maßnahmen finden ganz offensichtlich noch dazu auf deutschem Hoheitsgebiet statt. Maßnahmen der TK-Überwachung durch BND, MAD und Verfassungsschutz unterliegen nach § 1 Abs. 2 G10-Gesetz außerdem der Kontrolle durch das Parlamentarische Kontrollgremium und durch die sog. G 10-Kommission. Der BND muss also in jedem Fall das G10-Gesetz beachten und unterliegt insoweit der parlamentarischen Kontrolle. § 5 Abs. 1 G10-Gesetz spricht im Rahmen sog. strategischer Maßnahmen außerdem ausdrücklich von “internationalen Telekommunikationsbeziehungen”. Das Gesetz gilt also gerade dann, wenn der BND internationale Telekommunikation überwacht. Eine Differenzierung findet in § 5 Abs. 2 S. 2 G10-Gesetz nur zusätzlich danach statt, ob ausgeschlossen werden kann, dass Anschlüsse, deren Inhaber oder regelmäßige Nutzer deutsche Staatsangehörige sind, gezielt erfasst werden.

posted by Stadler at 15:17  

10 Kommentare »

  1. Rein technisch haben sie aber leider gar nicht unrecht. Denn nur weil Start und Ziel IP in Deutschland liegen muss das ja nicht zwingend Innlandskommunikation sein. Stichwort Proxies. Es gibt also lediglich Indizien was Innlandskommunikation ist und was nicht. Das ist auch die selbe Begründung die die NSA nutzt. In den USA reicht es zudem wenn man die internen und geheimen Rechtsinterpretationen anpasst. Das geht in Deutschland vermutlich ähnlich. Außerdem scheint legal oder illegal alle Geheimdienste eh nur zu kümmern wenn man die Daten z.B. in einem Prozess verwenden will. Dann übergibt man die ebenfalls illegal der Polizei und sagt ihr sie soll sich eine Geschichte ausdenken wie sie Legal daran gekommen sind. Deshalb auch die Vorratsdatenspeicherung die braucht man ja wohl nur um zu begründen wie man legal an die Daten gekommen ist die man eh wohl schon seit Ewigkeiten z.B. am DE-CIX abfischt.

    Comment by mark — 13.11, 2013 @ 16:35

  2. @Mark:
    Eine geheime Rechtsauslegung gibt es an sich nicht. Die Rechtsauslegung des BND ist ja nicht verbindlich, sondern voll gerichtlich nachprüfbar.

    Comment by Stadler — 13.11, 2013 @ 16:43

  3. Natürlich ist es Gesetzlich überprüfbar, aber ich stimme da Mark zu, das es gut sein kann das der BND sich da intern Gesetze zurecht biegt. Die Aussage der ARD ist eventuelle etwas missverständlich, Dh nicht das Gesetz hat sich geändert sondern nur die Interpretation des Gesetzes durch den BND.
    Die Frage müsste dementsprechend jetzt sein wie man das gescheit überprüft bekommt was der BND da macht und falls er eben Gesetze rechtswidrig “auslegt” dagegen vorgehen kann.
    Und inwieweit die Bundesregierung davon wusste und es absichtlich verschwiegen hat.

    Und natürlich wie man das in Zukunft besser kontrollieren kann.

    Bzw warum würde das G10 Gesetz noch nicht vom Bundesverfassungsgericht überprüft?

    Comment by Sebs — 13.11, 2013 @ 17:39

  4. Laut einem Artikel in “The Guardian” vom 1. November war es Schweden, das 2008 ein neues Gesetz verabschiedete. GCHQ hat der BND geholfen, die restriktiven Gesetze in Deutschland “neu zu interpretieren”. Gleichzeitig war man begeistert über das riesige technologische Potential der BND “das Herz des Internets anzuzapfen”.
    http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden

    Comment by Dreizack — 13.11, 2013 @ 17:44

  5. @2 Stadler,
    wie kann die Rechtsauslegung des BND gerichtlich nachprüfbar sein, wenn Regierung und/oder G 10-Kommission nicht unterrichtet werden? Diese Möglichkeit besteht, ist aber kaum feststellbar.

    Hat ein Gericht mehr Befugnisse, als die G 10-Kommission? Und wie will ein Gericht das halbwegs objektiv durchsetzen (ohne dass Akten verschwinden)?

    Comment by Joachim — 13.11, 2013 @ 18:27

  6. Der von @Dreizack verlinkte Artikel des Guardians ist sehr aufschlussreich.

    Im Wortlaut: “We have been assisting the BND (…) in making the case for reform or REINTERPRETATION of the very restrictive interception legislation in Germany…”

    Da wie im OP festgestellt, eine einschlägige Gesetzesänderung nicht ersichtlich ist , wird die zweite Alternative in dieser Aussage interessant, also die behauptete weite Auslegung bestehender Vorschriften (des G 10 Gesetzes).

    Dies könnte durch eine geheime, norminterpretierende Verwaltungsvorschrift des Innenministeriums erfolgt sein.

    Dies ist nicht zu weit gegriffen. Denn es gibt hierfür ein Vorbild in der jüngeren Geschichte:
    Von 2005 bis 2008 führte der Bundesverfassungsschutz (verfassungsrechtswidrige) Online-Durchsuchungen (Stichwort: “Bundestrojaner”) auf Grundlage einer durch den damaligen Innenminister Schily erlassenen, geheimen Dienstanweisung durch.
    Auch damals war das PKG nicht wirklich im Bilde.

    Die Hypothese einer solchen Dienstanweisung verhilft auch folgender Aussage im ARD-Bericht wieder zu Sinn:

    “Da Daten ständig über Ländergrenzen fließen, wurde der gesamte Datenverkehr per Gesetz zu AUSLANDSKOMMUNIKATION erklärt”.

    Denn wer jetzt die für Überwachungsmaßnahmen an Internetknoten (“gebündelte Übertragung”) einschlägige Vorschrift des G 10 Gesetz liest, wird feststellen: Es gibt dort einen der “AUSLANDSKOMMUNIKATION” entsprechenden, ausreichend unbestimmten und damit der Auslegung offenen Begriff:

    § 5 Abs. 1 G 10 Gesetz:
    “Auf Antrag des Bundesnachrichtendienstes dürfen Beschränkungen nach § 1 für INTERNATIONALE TELEKOMMUNIKATIONSBEZIEHUNGEN, soweit eine gebündelte Übertragung erfolgt, angeordnet werden.”

    Dem Wortlaut des Gesetzes nach wäre eine Massenüberwachung der gebündelten Datenströme am DECIX Knoten eigentlich unzulässig oder jedenfalls beschränkt auf solche Glasfaserleitungen die direkt ins Ausland gehen.

    Legt man aber den ARD-Bericht zu Grunde, liegt es nahe, dass es eben der Begriff der internationalen Kommunikation ist, welcher durch auslegende Verwaltungsvorschrift so weit gefasst wurde, dass er auch die gesamte Kommunikation, an jedenfalls internationalen Internetknoten wie dem DECIX umfasst.

    Comment by MungoPark — 13.11, 2013 @ 23:53

  7. @Stadler
    RE:@Mark

    “Eine geheime Rechtsauslegung gibt es an sich nicht.”

    Im engeren Sinne kann eine Rechtsauslegung nicht Geheimsache sein, das ist schon richtig.
    Faktisch allerdings kann die Auslegung einer Behörde geheimnisgleich sein. Nämlich dann wenn sie der Öffentlichkeit unbekannt und nicht ohne weiteres zugänglich ist.
    Merke: Für norminterpretierende Verwaltungsvorschriften gibt es KEINE GENERELLE BEKANNTMACHUNGSPFLICHT!

    Comment by MungoPark — 14.11, 2013 @ 00:10

  8. Und selbst wenn das BVG das Gesetz untersucht und ggf. auch die Praxis des BND untersuchen könnte, würde das auch nichts ändern, oder? Welche Konsequenzen könnten aus einem Verstoß denn erwachsen? Dass die Datensammlung rechtswidrig war ändert nichts daran, dass die Daten scheinbar bereits ins Ausland geflossen sind. Es ändert nicht mal etwas, wenn die Daten in Deutschland als Beweismittel verwendet werden, da es kein Verwendungsverbot für rechtswidrig erlangte Beweisstücke gibt.
    Und Konsequenzen, die dafür sorgen, dass rechtswidrige Maßnahmen in Zukunft unterbleiben? Fehlanzeige. Da wird dann jemand strafbefördert, Minister sind nicht haftbar und einen Monat später interessiert es keine Sau mehr.
    Solange die Menschen, die hier gegen geltendes Recht verstoßen nicht mit persönlichen Strafen rechnen müssen, wird so etwas immer wieder passieren und es wird weiterhin keinen interessieren.

    Comment by Tak — 14.11, 2013 @ 09:46

  9. Mal abgesehen, ob die Briten nicht nur prahlen oder was auch immer. Tatsächlich ist es so, dass die strategische Fernmeldeüberwachung nach § 5 G 10 der internationalen Telekommunikation gilt, die von oder nach Deutschland geführt wird. Für sie gilt eine Kapazitätsgrenze von 20 %.

    Prozentual unbegrenzt ist die Überwachung der Ausland-Ausland-Telekommunikation. Sie unterliegt nach Rechtsansicht von BND und Bundesregierung nicht dem G 10 und somit auch nicht der Kontrolle durch die G 10-Kommission. Sie letet sich ab aus § 1 Abs. 2 BNDG.

    Das ist aber schon lange so und hat sich 2008 nicht geändert. In die Regelungsdefizite gab jüngst Bertold Huber, selbst Mitglied der G 10-Kommission, Einblicke: NJW 2013, 2572

    Comment by Jue — 14.11, 2013 @ 21:07

  10. Tipp: Das G10-Gesetz ist für die beschriebene BND-Maßnahme überhaupt nicht einschlägig, denn es normiert (grob gesprochen) nur Beschränkungen des Art. 10 GG. Da die meiste Internetkommunikation aber gleichsam öffentlich ist, wäre im BND-Gesetz nach der Rechtsgrundlage zu suchen.

    Comment by Pete — 15.11, 2013 @ 13:20

RSS-Feed für Kommentare zu diesem Artikel.

Einen Kommentar hinterlassen