Ein Artikel der Humanistischen Union
0 Skandale wurden bisher vom Parlamentarischen Kontrollgremium (PKGr) für die Geheimdienste aufgedeckt. Die übliche Vorgehensweise des PKGr besteht darin, dass die Kommission nach Medienberichten oder anderen Hinweisen Dritter die Behörden zur Stellungnahme auffordert.
50% des gesamten Datenaufkommens beim BND entfallen nach Angaben des früheren Präsidenten der Behörde auf die Überwachung sog. Ausland-Ausland-Kommunikation („Routineverkehre“). Die Daten werden bei der Satellitenüberwachung (z.B. in Bad Aibling) bzw. an Internetknoten (wie dem DE-CIX) abgegriffen. Dafür existierten bisher weder Rechtsgrundlagen, noch wurden die Maßnahmen bei den Kontrollgremien beantragt oder diese anderweitig darüber informiert.
Quelle: Aussage von Gerhard Schindler in der Öffentlichen Anhörung des BT-Innenausschuss zur Reform des BND-Gesetzes am 26.9.2016
13 Mitglieder gehören den beiden wichtigsten Kontrollgremien, der G10-Kommission und dem Parlamentarischen Kontrollgremium an. Während die erste ehrenamtlich arbeitet und sich einmal monatlich trifft, besteht letztere aus Abgeordneten, die diese Tätigkeit neben ihren anderen Aufgaben erfüllen und dafür im Schnitt pro Monat drei Stunden zusammenkommen. Beide zusammen sollen die Arbeit von ca. 10.000 Bediensteten in den drei Nachrichtendiensten des Bundes (BND, BfV und MAD) kontrollieren.
98% aller Anträge zur Überwachung der grenzüberschreitenden Kommunikation durch den BND (strategischen Fernmeldeaufklärung nach § 5 G10-Gesetz) werden von der zuständigen G10-Kommission bewilligt. Durch die allgemeine Definition der Gefahrenbereiche, für die eine strategische Fernmeldeaufklärung zulässig ist (§ 5 Abs. 1 G 10), sowie die grobe Bestimmung der Zielregionen, auf die sich die Überwachung bezieht (§ 10 Abs. 4 G 10) ist der Kommission (unabhängig von ihren begrenzten Ressourcen) eine substanzielle Prüfung bzw. Begrenzung der Maßnahmen kaum möglich.
Quelle: Quellen: Nils Muižnieks, Bericht des Menschenrechtskommissars des Europarats nach seinem Besuch in Deutschland vom April/Mai 2015, Rn. 62
20% des gesamten Verkehrs einer überwachten Leitung darf der BND lt. § 10 Abs. 4 G10-Gesetz im Rahmen der strategischen Fernmeldeaufklärung überwachen. Vom Provider wird in der Praxis der gesamte Datenstrom einer überwachten Leitung an den BND ausgeleitet. Welcher Teil davon ausgewertet wird (was das zu sichtende Fünftel ist), entscheidet der Dienst in Eigenregie. Die Auslastung der deutschen Datennetze ist jedoch deutlich niedriger als die Übertragungskapazität der Netze: am größten Datenknoten in Frankfurt (dem DE-CIX) beträgt sie derzeit rund 54%. Effektiv dürfte der BND dort etwa 37% aller Nachrichten auswerten, da sich die Beschränkung auf die Netzkapazität, nicht auf die tatsächlichen Nachrichten bezieht.
Quelle: Traffic Statistics des Betreibers, unter https://www.de-cix.net/about/statistics/
0,02% aller Betroffenen, nämlich ganze 4 Personen bei insgesamt 25.209 „qualifizierten Verkehren“, die von Mitarbeitern des BND bearbeitet und ausgewertet wurden, erhielten im Jahre 2014 eine Benachrichtigung darüber, dass ihre Kommunikation vom BND überwacht wurde. Die Benachrichtigung der Betroffenen ist nach § 12 Abs. 1 G 10-Gesetz eigentlich als Normalfall vorgesehen. Die Ausnahmemöglichkeiten sind jedoch so weit gefasst, dass sie faktisch nie stattfindet. Die Benachrichtigung ist nach § 13 G 10-Gesetz zugleich Voraussetzung dafür, dass sich Betroffene gerichtlich gegen die Maßnahmen wehren können – ohne Benachrichtigung können sie faktisch nicht ihre Betroffenheit nachweisen (s. Klageübersicht in diesem Heft, Fall Härting ./. BRD).
Quelle: Bericht des PKGr über Beschränkungsmaßnahmen nach den §§ 3, 5, 7a und 8 G 10-Gesetz für 2014, BT-Drs. 18/7423 v. 29.01.2016
12.671 Suchbegriffe setzte der BND im Rahmen der strategischen Fernmeldeüberwachung nach § 5 G 10-Gesetz im Jahre 2014 ein. Alle Suchbegriffe müssen zuvor von der G 10-Kommission genehmigt werden. Bei diesen Suchbegriffen handelt es sich z.T. jedoch um technische Ausdrücke. Da die Kommission über keine IT-Spezialisten oder Techniker verfügt, kann sie einen Großteil der Daten selbst nicht lesen. Wie viele eigene oder fremde Suchbegriffe darüber hinaus genutzt wurden, um sog. „Routineverkehre“ zu überwachen, ist nicht bekannt.
Quellen: Bericht des PKGr über Beschränkungsmaßnahmen nach den §§ 3, 5, 7a und 8 G 10-Gesetz für 2014, BT-Drs. 18/7423 v. 29.01.2016; Nils Muižnieks, Bericht des Menschenrechtskommissars des Europarats nach seinem Besuch in Deutschland vom April/Mai 201, Rn. 60
1:15 betrug das Verhältnis zwischen Ziel- und Kontaktpersonen bei einer Stichprobe der Bundesdatenschutzbeauftragten in der Datenbank XKeyscore. Das heißt: auf eine gespeicherte Zielperson (Trefferdatensatz) enthielt die Datenbank Angaben zu 15 weiteren Personen – was aus der Sicht des BND technisch unvermeidbar sei. Die Daten jener Kontaktpersonen sind nach Auffassung der BfDI für die Aufgabenerfüllung des BND nicht erforderlich und wären deshalb umgehend zu löschen. Bei XKeyscore handelt es sich um das zentrale Such- und Auswertungssystem für die Kommunikationsdaten in Bad Aibling.
Quelle: Sachstandsbericht der BfDI, Teil 1 F II b
11 ganze Telekommunikationsvorgänge wurden gemäß dem sogenannten G10-Bericht des Parlamentarischen Kontrollgremiums im gesamten Jahr 2012 an ausländische Nachrichtendienste übermittelt. Später räumte der BND ein, dass er im Rahmen seines Überwachungsprojektes OpenSky allein im Dezember 2012 417 Mio. Datensätze an die NSA übergeben habe – diese wurden in der Statistik jedoch nicht benannt, weil es sich dabei um sog. „Routineverkehre“ handle (die Daten betrafen mutmaßlich keine Deutschen) – technisch handelt es sich jedoch um die gleiche Art von Verbindungsdaten. Eine Korrektur des G10-Berichts erfolgte nicht.
Quellen: Nils Muižnieks, Bericht des Menschenrechtskommissars des Europarats nach seinem Besuch in Deutschland vom April/Mai 2015; Bericht des PKGr über Beschränkungsmaßnahmen nach den §§ 3, 5, 7a und 8 G 10-Gesetz für 2012 (BT-Drs. 18/218 v. 19.12.2013)
Zusammengestellt von Sven Lüders.