Der Bundesnachrichtendienst soll in seiner Vorratsdatenspeicherung auch die Verbindungsdaten von Deutschen speichern dürfen, wenn er einige Daten unkenntlich macht. Das steht im neuen Entwurf zum BND-Gesetz, den wir veröffentlichen. Um diese Daten zu sammeln, soll der Geheimdienst auch Mobilfunk- und Internetanbieter hacken.

Die Bundesregierung arbeitet weiter an einem neuen BND-Gesetz. Im Mai kippte das Bundesverfassungsgericht das erst vier Jahre alte Gesetz für den deutschen Auslandsgeheimdienst. Vor zwei Monaten verschickte das Kanzleramt einen ersten Entwurf für eine Neufassung an die Ministerien. Jetzt hat das Kanzleramt eine neue Version an Interessenverbände versendet, die wir wieder in Volltext veröffentlichen.

Die Referent:innen in der Regierungszentrale haben Einiges überarbeitet, aber die Stoßrichtung bleibt: Alles, was der BND macht, wird legalisiert und ausgeweitet. Der Geheimdienst soll spionieren und abhören: mit „strategischer“ Massenüberwachung, Abschnorcheln von Internet-Leitungen und Hacken von Telekommunikations-Anbietern.

Fantasiegrenze: Ein Drittel der weltweiten Kommunikation

Seit 2001 musste der BND seine Massenüberwachung auf 20 Prozent einzelner Kommunikations-Leitungen beschränken. Schon diese Regel hintertrieb der Geheimdienst mit eigentümlichen Rechtsauffassungen. Seit 2016 darf der BND statt einzelnen Leitungen vollständige Telekommunikationsnetze abhören, ganz ohne Mengenbeschränkung.

Laut Bundesverfassungsgericht geht das nicht, die Richter:innen fordern „einschränkende Maßgaben zum Volumen“. Das Kanzleramt hat eine „Volumenbegrenzung auf höchstens fünfzig Prozent der Übertragungskapazität aller global bestehenden Telekommunikationsnetze“ vorgeschlagen – die Hälfte aller Kommunikation weltweit. Dieser Wert ist so hoch, dass der BND ihn nie erreicht. Viele Akteure haben den Vorschlag kritisiert, auch der Bundesdatenschutzbeauftragte.

Jetzt hat das Kanzleramt den Wert verringert, auf 30 Prozent sämtlicher Kommunikation der Welt. Das ist immer noch unvorstellbar viel und weit mehr, als der BND überhaupt abhören kann. Auch der neue Wert ist also keine wirksame Beschränkung, wie sie das oberste Gericht gefordert hat.

Mobilfunk- und Internetanbieter hacken

In Deutschland kann der BND Kommunikations-Anbieter verpflichten, mit dem Geheimdienst zusammenzuarbeiten. So müssen zum Beispiel Deutsche Telekom und der Internet-Knoten DE-CIX riesige Datenmengen an den BND leiten. In anderen Ländern kann der deutsche Geheimdienst Anbieter nicht zur Zusammenarbeit verpflichten, freiwillig tun das aber nur wenige.

Also überwacht der Geheimdienst Kommunikations-Anbieter auch gegen deren Willen. In Zukunft soll der BND solche Anbieter einfach hacken und die Daten heimlich ausleiten. Im Entwurf heißt es:

Soweit dies zur Durchführung strategischer Aufklärungsmaßnahmen nach Absatz 1 erforderlich ist, darf sich der Bundesnachrichtendienst mit technischen Mitteln Zugang zu informationstechnischen Systemen eines ausländischen Telekommunikations- oder Telemediendienstanbieters im Ausland auch ohne dessen Wissen verschaffen und personenbezogene Daten, die dieser anlässlich der Erbringung seines Dienstes verarbeitet, aus der laufenden Kommunikation erheben.

Als Edward Snowden nachwies, dass die Geheimdienste von USA und Großbritannien genau das tun, war das noch ein Skandal. Heute legalisiert die Bundesregierung so etwas einfach.

Inhaltsdaten, Bestandsdaten, Verkehrsdaten

Der BND zapft demnach offiziell oder heimlich rohe Internet-Datenströme an, bis zu 30 Prozent aller Internet-Kommunikation weltweit. Diese riesigen Datenmengen verarbeitet der Geheimdienst auf seiner Hard- und Software.

Kommunikations-Inhalte wie E-Mails oder Telefonate speichert der BND, wenn ein „Selektor“ anschlägt, also wenn die Kommunikation konkrete Merkmale wie Inhalte, Sender/Empfänger oder technische Kenndaten enthält. Laut Eigenaussage speichert der BND auf diese Weise 270.000 Kommunikations-Inhalte jeden Tag, also drei pro Sekunde.

Andere Datentypen wie Bestandsdaten und Verkehrsdaten speichert der BND fast vollständig. Manche dieser Metadaten – etwa von Deutschen – muss der Geheimdienst vorher herausfiltern, das passiert oft mehr schlecht als recht. Das Kanzleramt will dem BND jetzt erlauben, noch mehr Metadaten zu speichern.

Verkehrsdaten von deutschen Staatsangehörigen

Eigentlich darf der BND die Verkehrsdaten von Deutschen nicht speichern und verarbeiten. Dieses Verbot gilt aber nicht für „Maschine-zu-Maschine-Kommunikation“, wie Geräte im „Internet-der-Dinge“ oder wenn ein Handy mit einem Mobilfunknetz kommuniziert.

Der BND darf auch Metadaten Deutscher speichern, wenn er personenbezogene Daten „unkenntlich“ macht, also „verhasht“. Der Geheimdienst kann also eine Vorratsdatenspeicherung der deutschen Mobilfunkanbieter anfertigen, wenn er Telefon- und Gerätenummer als Hashwert statt Klartext speichert.

Diese Regeln folgen einem weiteren höchstrichterlichen Urteil. Das Bundesverwaltungsgericht hatte 2017 festgestellt, dass es keine „Rechtsgrundlagen zur Verarbeitung von Verkehrsdaten von deutschen Staatsangehörigen“ gibt. Statt das Treiben des BND zu verbieten, wird das Gesetz an die Praxis der Geheimdienste angepasst.

Bundesregierung ist sich weitgehend einig

Das neue Gesetz ist sehr umfassend, der Entwurf ist 139 Seiten lang. Das alte BND-Gesetz von 2016 war in vielen und grundlegenden Punkten verfassungswidrig, deshalb werden große Teile des Gesetzes vollständig neu geschrieben. Das zur Zeit geltende BND-Gesetz besteht aus 36 Paragrafen. Davon sollen nur die ersten beiden Abschnitte bestehen bleiben, die Paragrafen 19 bis 62 werden ersetzt.

Dementsprechend enthält das Gesetz viele weitere relevante Punkte. Das betrifft beispielsweise die Weitergabe der überwachten Daten an Behörden im In- und Ausland oder Hacking-Befugnisse gegen IT-Geräte. Einen großen Teil nimmt die Aufsicht über den BND ein, die Rechtskontrolle soll ein neuer „Unabhängiger Kontrollrat“ übernehmen. Auch dieser Vorschlag wurde bereits wiederholt kritisiert.

Im weiteren Gesetzgebungsverfahren werden relevante Akteur:innen Positionen und Stellungnahmen zum Entwurf abgeben. Substantielle Änderungen sind jedoch unwahrscheinlich. Die Bundesregierung hat sich in den grundlegenden Punkten bereits geeinigt. Noch im Dezember will das Bundeskabinett den Gesetzentwurf verabschieden und auf den Weg bringen.

Auf Netzpolitik der Gesetzentwurf in Volltext:

https://netzpolitik.org/2020/bnd-gesetz-ausspaehen-unter-freunden-wird-legalisiert-und-ausgeweitet/