Der BND hat die Daten seiner Massenüberwachung illegal gespeichert und muss sie unverzüglich löschen. Das stellt die Bundesdatenschutzbeauftragte in einem geheimen Bericht fest, den wir veröffentlichen. Sie kritisiert schwerwiegende Rechtsverstöße und massive Beschränkungen ihrer Kontrollkompetenz.
Als Edward Snowden vor drei Jahren enthüllte, dass Geheimdienste die digitale Welt nahezu vollständig überwachen, war die Reaktion der Bundesregierung, die Affäre für beendet zu erklären.
Nur eine kleine Behörde leistete Widerstand: Der damalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar schickte seine Mitarbeiter zu einem Kontrollbesuch in die BND-Abhörstation Bad Aibling.
Der BND befürchtete dadurch eine „sehr kritische Öffentlichkeit“. Aus dem Besuch entstand ein viele Seiten dicker „Sachstandsbericht“. Doch der ist „streng geheim“ gestempelt und damit nur wenigen Menschen zugänglich.
Zusätzlich ließ die neue Bundesdatenschutzbeauftragte Andrea Voßhoff eine rechtliche Bewertung dieser Erkenntnisse anfertigen und schickte sie an Geheimdienst-Staatssekretär Fritsche und Ex-BND-Präsident Schindler. Aber dieses Schreiben ist noch immer „geheim“ gestempelt, und wird uns daher per Informationsfreiheitsgesetz verweigert. Kai Biermann fragte auf Zeit Online: „Geheim, weil peinlich?“ Wir haben diese Rechtsbewertung jetzt erhalten und veröffentlichen das Dokument – wie gewohnt – in Volltext.
18 schwerwiegende Rechtsverstöße, zwölf offizielle Beanstandungen
Der Bericht ist in der Tat peinlich für Auslandsgeheimdienst und Bundeskanzleramt: Auf 60 Seiten stellt die oberste Datenschutzbeauftragte gleich 18 schwerwiegende Rechtsverstöße fest und spricht zwölf offizielle Beanstandungen aus.
Eine solche Beanstandung nach Bundesdatenschutzgesetz ist das schärfste Mittel, das der Datenschutzbehörde rechtlich zur Verfügung steht. Noch nie hat eine Behörde so viele Beanstandungen auf einmal erhalten. Sonst spricht die oberste Datenschützerin so viele Beanstandungen in einem ganzen Jahr aus – an alle Behörden und Stellen, für die sie zuständig ist, zusammen.
Schon die Zusammenfassung der wesentlichen Ergebnisse beschreibt schwere Verfehlungen (Hervorhebungen von uns):
Der BND hat meine Kontrolle rechtswidrig mehrfach massiv beschränkt. Eine umfassende, effiziente Kontrolle war mir daher nicht möglich.
Entgegen seiner ausdrücklichen gesetzlichen Verpflichtung hat der BND [sieben] Dateien ohne Dateianordnungen errichtet, (langjährig) genutzt und damit grundlegende Rechtmäßigkeitsvoraussetzungen nicht beachtet. Nach geltendem Recht sind die in diesen Dateien gespeicherten Daten unverzüglich zu löschen. Sie dürfen nicht weiter verwendet werden.
Obgleich sich die vorgenannte Kontrolle nur auf die Außenstelle des BND in Bad Aibling erstreckte, habe ich schwerwiegende Rechtsverstöße festgestellt, die herausragende Bedeutung haben und Kernbereiche der Aufgabenerfüllung des BND betreffen.
Der BND hat ohne Rechtsgrundlage personenbezogene Daten erhoben und systematisch weiter verwendet. Seine Behauptung, er benötige diese Daten, kann die fehlenden Rechtsgrundlagennicht ersetzen. Eingriffe in Grundrechte bedürfen immer eines Gesetzes.
Das deutsche (Verfassungs-)Recht […] gilt auch für personenbezogene Daten, die der BND im Ausland erhoben hatund im Inland weiter verwendet. Diese verfassungsgerichtlichen Vorgaben hat der BND strikt zu beachten.
Bad Aibling: Nur eine von vielen Überwachungs-Stationen
Das sind deutliche Worte, die umso schwerer wiegen, weil die Datenschutzbeauftragte nicht sämtliche Aktivitäten des BND untersucht hat, sondern nur eine einzige Außenstelle im oberbayrischen Bad Aibling. Zeit Online berichtete letztes Jahr über weitere BND-Dienststellen in Deutschland, in denen ebenfalls massenhaft Überwachungsdaten ankommen und verarbeitet werden:
In den BND-Außenstellen in Schöningen, Rheinhausen, Bad Aibling und Gablingen laufen in aller Welt abgesaugte Metadaten ein, 220 Millionen davon an jedem einzelnen Tag.
Doch nicht einmal Bad Aibling konnte die Bundesdatenschutzbeauftragte umfassend prüfen: Mehrfach hat der BND ihre „gesetzliche Kontrollkompetenz rechtswidrig beschränkt“. Das sind „schwerwiegende Rechtsverstöße“.
Smaragd: „Kabelerfassung im außereuropäischen Ausland“
Trotzdem kann der Bericht ein paar Dinge korrigieren, die bisher in der Öffentlichkeit und im Untersuchungsausschuss anders dargestellt wurden. So behauptete der vor zwei Monaten in den Ruhestand versetzte BND-Präsident Gerhard Schindler, dass in Bad Aibling nur Satelliten aus Krisengebieten abgehört werden. Doch jetzt haben wir schwarz auf weiß, dass dort auch Kabel abgehört werden:
ZABBO ist die Satelliten-Erfassung Bad Aibling in Afghanistan und SMARAGD eine Kabelerfassung im außereuropäischen Ausland unter Mitwirkung eines Ausländischen Nachrichtendiensts.
Bereits letztes Jahr berichteten wir, dass der BND an mindestens zwölf Stellen massenhaft Kommunikation aus Kabeln abhört. Jetzt haben wir erstmals schriftlich, dass diese Daten in Bad Aibling ankommen und verarbeitet werden.
Fehlende Dateianordnungen: „Unverzüglich zu löschen“
All diese Daten fließen in die Computersysteme des BND und werden dort in verschiedenen Datenbanken gespeichert und verarbeitet. Das Gesetz schreibt vor, dass der BND für jede Datei eine Dateianordnung erlassen und die Bundesdatenschutzbeauftragte anhören muss. Das hat der BND jedoch bei mindestens sieben Dateien nicht getan:
Entgegen den gesetzlichen Vorgaben […], d. h. rechtswidrig, hat(te) der BND diverse Dateien (VERAS 4, VERAS 6, XKEYSCORE, TND, SCRABBLE, INBE, DAFIS) ohne vorherige Dateianordnungen und ohne meine gesetzlich vorgeschriebene Anhörung errichtet. Ferner hat er in diesen Dateien umfängliche personenbezogene Daten gespeichert und diese Daten ohne die in den jeweiligen Dateianordnungen festzulegenden Vorgaben – insbesondere die Festlegung des konkreten Zwecks der Datei – verwendet. Dies sind schwerwiegende Rechtsverstöße.
Die Folge: Der BND muss alle darin gespeicherten Daten „unverzüglich löschen“ und „jede weitere Verwendung dieser Daten unterlassen“. Eine schallende Ohrfeige für den Geheimdienst.
XKeyscore: „Durchsucht weltweit den gesamten Internetverkehr“
Eine dieser sieben illegalen BND-Dateien ist das berühmt-berüchtige NSA-Tool XKeyscore – das „Google der NSA für die private Kommunikation der Welt“, das „fast alles sammelt, was ein Benutzer im Internet tut“:
Der BND setzt XKEYSCORE sowohl zur Nachrichtengewinnung als auch zur Nachrichtenbearbeitung ein und speichert mittels XKEYSCORE – ohne Dateianordnung – sowohl Meta- als auch Inhaltsdaten.
Im Gegensatz zum Bundesamt für Verfassungsschutz, das XKeyscore laut Eigenaussage nur offline einsetzt, um bereits abgehörte Daten besser zu analysieren, nutzt der BND XKeyscore auch zur Erfassung – also direkt an Internet-Knoten und Glasfaser-Kabeln:
Zum Zweck der Nachrichtengewinnung, d. h. in seiner Funktion als sog. Front-End-System, durchsucht XKEYSCORE zu – frei definierbaren und verknüpfbaren – Selektoren […] weltweit den gesamten Internetverkehr (IP-Verkehr), d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.). In Echtzeit macht XKEYSCORE diese IP-Verkehre unter Zuordnung der Teilnehmer für den Bearbeiter les- und auswertbar […].
(Orte mit XKeycore auf der Welt. Einer ist auch in Bad Aibling)
„Vielzahl personenbezogener Daten unbescholtener Personen“
Diese Massenüberwachung beschränkt sich nicht auf Terroristen, sondern betrifft viele „unbescholtene Personen“:
Aufgrund der […] systemischen Konzeption erfasst XKEYSCORE – unstreitig – […] in den Trefferfällen auch eine Vielzahl personenbezogener Daten unbescholtener Personen. Deren Anzahl vermag der BND nicht zu konkretisieren […]. In einem von mir kontrollierten Fall existierte diesbezüglich ein Verhältnis von 1:15, d. h. zu einer Zielperson wurden personenbezogene Daten von fünfzehn unbescholtenen Personen erfasst und gespeichert, die für die Aufgabenerfüllung des BND – unstreitig – nicht erforderlich waren […].
Diese Datenerhebungen und -verwendungen sind schwerwiegende Verstöße gegen [das] BND-Gesetz.
Diese Grundrechtseingriffe erfolgen ohne Rechtsgrundlage und verletzen damit das Grundrecht der unbescholtenen Personen auf informationelle Selbstbestimmung. Zudem resultieren diese Grundrechtsverletzungen aus der unangemessen – und damit unverhältnismäßig – großen Streubreite dieser Maßnahmen, d. h. der unangemessen großen Anzahl erfasster unbescholtener Personen […].
Nicht genug, dass der deutsche Geheimdienst mit XKeyscore gleich mehrere Gesetze bricht – getreu dem Deal „Daten gegen Software“ gibt der BND die überwachten Daten auch an die NSA:
Die mit XKEYSCORE gewonnen Inhalts- und Metadaten werden – automatisiert G-10-bereinigt – an die NSA übermittelt. Diese Übermittlungen sind weitere schwerwiegende Grundrechtsverstöße.
Filter für Grundrechtsträger: „Erhebliche systemische Defizite“
Doch diese „automatisierte Bereinigung“ funktioniert nicht. Der BND darf als Auslandsgeheimdienst im Rahmen seiner „strategischen“ Massenüberwachung eigentlich keine Deutschen überwachen. Deswegen setzt er das „Daten-Filter-System“ (DAFIS) ein, dass deutsche Staatsbürger und Grundrechtsträger des Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) aus den Überwachungsdaten ausfiltern soll. Bereits letztes Jahr haben wir enthüllt, wie der Filter rechtliche Vorgaben hintertreibt.
Die Bundesdatenschutzbeauftragte geht jetzt noch weiter: Der Filter „weist erhebliche systemische Defizite auf“:
Durch die DAFIS-Filterung werden nach Artikel 10 Grundgesetz geschützte Personen zumindest nicht vollumfänglich ausgesondert. Infolgedessen hat der BND – entgegen den Vorgaben des G-10-Gesetzes – auch personenbezogene Daten dieser nicht ausgesonderten Personen verwendet und damit rechtswidrig in die durch Artikel 10 Grundgesetz geschützte Kommunikation dieser Personen eingegriffen.
Die vollständige Ausfilterung sämtlicher durch das Grundgesetz geschützten Kommunikation ist im Zeitalter der Internetkommunikation nicht machbar. Die gängigen Filter der ersten von drei Stufen sind die deutsche Ländervorwahl +49, die deutsche Top-Level-Domain .de und deutsche IP-Adressen. Wenn wir für unsere Arbeit (Domain mit Endung .org) auf englisch und per IP-Adresse im Ausland (Tor oder VPN) kommunizieren, wird unsere Kommunikation nicht ausgefiltert. Der saloppe Kommentar so mancher Spitzenpolitiker war: „Dann habt ihr eben Pech gehabt.“ Die oberste Datenschutzbeauftragte hingegen meint: Das ist Rechtsbruch.
Der BND weiß, dass er sich auf die „groben“ Filter wie +49 und .de nicht verlassen kann. Deswegen hat er eine „G-10-Positivliste“, in der Telefonnummern, E-Mail-Adressen und Domains gespeichert werden, die auf einer zweiten Stufe herausgefiltert werden. Darauf sind beispielsweise eads.net, eurocopter.com und feuerwehr-ingolstadt.org. Unsere Domain netzpolitik.org ist nicht in dieser zweiten Filterliste – und darf es gar nicht sein, weil schon allein die Speicherung in dieser Blacklist illegal wäre:
Hierfür müsste dem BND das jeweilige Telekommunikationsmerkmal dieser grundgesetzlich geschützten Personen vorab bekannt sein und dieses Datum in der G-10-Positivliste zulässigerweise gespeichert werden dürfen. Derartige Speicherungen sind nach geltendem Recht nicht zulässig.
(Selektoren: Mail-Adressen, Cookies, Geräte-Nummern)
NSA-Selektoren: „Verfassungswidriger Grundrechtseingriff“
Der BND überwacht also mit XKeyscore massenhaft Internetverkehr vieler „unbescholtene Personen“ und kann Grundrechtsträger nicht wirksam herausfiltern. Trotzdem gibt der BND diese Daten unter anderem an die NSA.
Dazu holt der Geheimdienst in Bad Aibling „mehrmals täglich“ US-Selektoren von einem FTP-Server der NSA in Wiesbaden ab, insgesamt sind es circa 14 Millionen. Nach diesen Begriffen sucht der BND in von ihm überwachten Datenströmen wie Internet-Kabeln. Die „hieraus erlangten Treffer“ schickt der BND wieder an die NSA, ganz automatisch. Die NSA-Selektoren und ihre Überwachungsdaten werden also vom BND erhoben, gespeichert, verwendet und übermittelt – das sind alles definierte Rechtsbegriffe. Damit ist der BND die „datenschutzrechtlich verantwortliche Stelle“ und die Bundesdatenschutzbeauftragte darf diese Selektoren einsehen und kontrollieren.
Der BND verhindert die Prüfung der NSA-Selektoren, indem er der obersten Datenschutzbehörde einfach den Einblick verweigert. Damit ist sie in guter Gesellschaft, auch Parlamentarisches Kontrollgremium, G-10-Kommission und NSA-Untersuchungsausschussdürfen die Selektoren nicht sehen – die letzten beidenverklagen die Bundesregierung deswegen. Bisher durfte lediglich Sonderermittler Kurt Graulich weit unter ein Prozent der Selektoren einsehen, aber seine Unabhängigkeit wird nicht zuletzt durch seine Einladung als Sachverständiger der Union bei der Reform des BND-Gesetzes hinterfragt.
Die Weigerung des BND ist laut Bundesdatenschutzbeauftragter eine „rechtswidrige Beschränkung [ihrer] Kontrollkompetenz“, die „faktisch […] zum Ausschluss einer effizienten Datenschutzkontrolle“ führt:
Dies steht in Widerspruch zu den Vorgaben des Bundesverfassungsgerichts. Die Weigerung des BND ist demnach ein verfassungswidriger Eingriff in das Grundrecht der Betroffenen auf informationelle Selbstbestimmung.
Darüber hinaus hat der BND eine eigene Prüfpflicht: Er darf Selektoren „nur erheben und verwenden, sofern diese zur Erfüllung seiner gesetzlichen Aufgaben erforderlich sind“. Diese Erforderlichkeit „muss zum Zeitpunkt der Erhebung im konkreten Einzelfall geprüft werden“. Das hat der BND nicht getan. Es ist fraglich, ob das bei einer automatischen Übermittlung und 14 Millionen Selektoren überhaupt möglich ist. Aber darüber hinaus hat der BND NSA-Selektoren eingesetzt, die er ohne Hintergrundinformationen („Deutungen“) gar nicht prüfen kann. Das ist ein weiterer schwerwiegender Rechtsverstoß, diese Selektoren sind „unzulässig“.
„Ausnahmslose Übermittlung aller Treffer an die NSA“
Das Fazit der Bundesdatenschutzbeauftragten:
Der BND hätte diese Selektoren aufgrund der fehlenden Erforderlichkeit weder verarbeiten noch nutzen dürfen. Er hätte diese Selektoren […] löschen müssen. Entgegen diesen gesetzlichen Vorgaben hat der BND die Selektoren […] als Suchbegriffe verwendet und die hiermit erzielten Treffer […] an die NSA übermittelt. Diese Datenverwendungen sind schwerwiegende Verstöße gegen [BND-Gesetz und Bundesverfassungsschutzgesetz].
Trotz all dieser Gesetzesverstöße hat der BND alle Kommunikationsinhalte, die zu den 14 Millionen US-Selektoren gehörten, direkt an die NSA weitergeleitet:
Die ausnahmslosen Übermittlungen aller aus dem Einsatz der von der NSA übermittelten Selektoren erzielten – G-10-bereinigten – Treffer durch den BND an die NSA sind schwerwiegende Verstöße gegen die Vorgaben des [BND-Gesetz und Bundesverfassungsschutzgesetz].
Zu diesem Ergebnis gelangt man auch, wenn man unterstellt, dass die von der NSA übermittelten Selektoren ausnahmslos für die Aufgabenerfüllung des BND erforderlich sind und das DAFIS-Filtersystem keine systemischen Defizite aufweist.
VERAS: „Sämtliche Metadaten aller Kommunikationsverkehre“
Für Metadaten braucht der BND gar keine Selektoren, diese nimmt der BND gleich alle und speichert sie in einer eigenen Datenbank: VERAS 6. VERAS steht für „Verkehrs-Analyse-System“, die aktuelle Version 6 wurde „von der Bundeswehr im Rahmen der Maßnahme VERBA (VERkehrs-Beziehungs-Analyse) entwickelt“. Für diese Datei gibt es ebenfalls keine Dateianordnung und der BND müsste eigentlich alle Daten sofort löschen. Stattdessen dürfte VERAS eine der größten Dateien des BND sein:
Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind. D. h. auch die Metadaten dieser unbescholtenen Personen werden in VERAS 6 gespeichert und zum Zweck der Metadatenanalyse genutzt. Hieraus gewonnene (Er-)Kenntnisse nutzt der BND u. a. als neue Selektoren.
Der BND speichert also vollständig sämtliche Metadaten ganzer Leitungen. Drei Monate lang. Nicht von Terroristen, sondern von „Unbeteiligten bzw. Unbescholtenen“. „Vorsätzlich und in großem Umfang“. Damit verstößt der BND gegen BND-Gesetz und Verfassungsrecht: „Dies sind schwerwiegende Verstöße.“
Metadatenanalyse: „Auffinden neuer relevanter Personen“
Dieser riesige Berg an Vorratsdaten wird vom BND permanent gerastert: „Wesentlicher Zweck der Metadatenanalyse ist das Auffinden neuer nachrichtendienstlich relevanter Personen“. Und das passiert genau so, wie wir es immer beschreiben: durch soziale Netzwerke und Bewegungsprofile.
Ausweislich des […] Anwendungshandbuchs kann z. B. die Ansicht Topologie jeweils um eine Verbindungsebene erweitert werden. Dieser Vorgang ist beliebig oft durchführbar. In Kombination mit den […] technischen Möglichkeiten, können nicht nur diese Verbindungsebenen beliebig erweitert und technische Selektionen durchgeführt sowie bestimmte Personen gezielt fokussiert, sondern auch Bewegungsprofile dieser Personen erstellt werden.
Vor zwei Jahren war der Geheimdienst-Untersuchungsausschuss überrascht, dass der BND Verbindungsdaten über fünf Ebenen speichert. Jetzt wissen wir: Das war noch untertrieben. Der BND speichert alle Verbindungsdaten und kann diese über „beliebig viele Ebenen“ rastern:
Von mittelbarer ND-Relevanz sind alle Personen, die zu einer unmittelbar ND-relevanten Person in einer Beziehung stehen oder wenn Metadaten aufgrund einer geographischen Betrachtungsweise gespeichert werden. Der Bezug zur unmittelbar ND-relevanten Person kann über beliebig viele Ebenen erfolgen. VERAS 6 enthält keine Zuordnungsbegrenzung.
Behinderung: „Potenziell rechtsmissbräuchliches Verhalten“
Diese „Speicherungen und Verwendungen personenbezogener Metadaten in VERAS unterfallen dem BND-Gesetz und (subsidiär) dem Bundesdatenschutzgesetz“. Doch gleich in mehreren Punkten wird die oberste Datenschützerin daran gehindert, diese Daten ordentlich zu prüfen. Als sie in der riesigen Datenbank nur die Vorratsdaten von Grundrechtsträgern einsehen wollte, waren das zu viele, um angezeigt werden zu können. Also schränkte sie nacheinander den Zeitraum ein: „90 Tage, 30 Tage und einen Tag“. Immer noch zu viele:
In keinem der vorgenannten Fälle konnte systemseitig aufgrund der zu großen (15.002 Treffer übersteigenden) Trefferanzahl eine Anzeige der Treffer erfolgen – auch nicht im Falle der geringstmöglichen zeitlichen Beschränkung auf einen Tag.
Die konkreten Inhalte der gesammelten Vorratsdatenspeicherung konnte die Bundesdatenschutzbeauftragte also nicht prüfen. Aber wie der BND die gespeicherten personenbezogenen Daten verwendet hat, konnte sie nicht wirksam kontrollieren, denn: Es gibt keine Log-Dateien.
Dem BND sind weder Art und Umfang dieser Protokollierungen bekannt, noch war es ihm technisch möglich, auf die Protokolldaten der Version VERAS 6 technisch zuzugreifen. Zudem existierte keine technische Möglichkeit zur Auswertung dieser Protokolldaten.
Das ist ein weiterer schwerwiegender Gesetzesverstoß und eine weitere Beschränkung der Kontrollkompetenz der Bundesdatenschutzbeauftragten. Vor allem da sie „dringend klärungsbedürftige Sachverhalte unter Zuhilfenahme der Protokolldaten“ aufklären wollte.
Doch damit nicht genug, der BND hat aktiv Daten gelöscht:
Circa zwei Wochen vor meiner im Oktober 2014 fortgeführten Kontrolle hatte der BND sämtliche Datenbestände in VERAS gelöscht, die länger als 60 Tage (rückwirkend) gerechnet vom Zeitpunkt Oktober 2014 gespeichert waren, obgleich die Datei VERAS für eine maximale Speicherdauer von 90 Tagen ausgelegt ist.
Obwohl der BND aufgrund des Untersuchungsausschusses ein Lösch-Moratorium hat – also keine Daten löschen darf, die von Parlament und Datenschutzbeauftragter kontrolliert werden – ist das schon die zweite bekannt gewordene Löschung sensibler Daten: Im März 2015 wurden alle E-Mails mit problematischen Selektoren gelöscht, die älter als ein halbes Jahr waren.
(Karte der Mangfall-Kaserne in der BND-Außenstelle Bad Aibling)
SUSLAG: Direkter Datenaustausch zwischen BND und NSA
Auf dem BND-Gelände der Mangfall-Kaserne in Bad Aibling befindet sich auch die SUSLAG (Special US Liaison Activity Germany) – das Verbindungsbüro zum US-Geheimdienst NSA. Dahin leitet der BND die Überwachungsdaten:
Das SUSLAG ist mit dem Gebäude 8, in dem sich u. a. die IT-Server des BND befinden, per Lichtwellenleiter verbunden. Es besteht eine physikalische 100 Mbit/s-Verbindung zwischen dem Serverraum in Bad Aibling und dem SUSLAG-Gebäude.
Vom SUSLAG besteht auch eine technische Verbindung zum US-European Technical Center (ETC) in Wiesbaden. Der Datenaustausch zwischen der Dienststelle des BND in Bad Aibling und dem ETC Wiesbaden erfolgt via SUSLAG.
Die Bundesdatenschutzbeauftragte ist der Auffassung, ihre Kontrollkompetenz erstreckt sich „auch auf das SUSLAG und die dort tätigen Personen“. Also wollte sie diesen Kernbereich der BND-NSA-Zusammenarbeit kontrollieren. Doch der Bundesnachrichtendienst mauert auch hier. Andrea Voßhoff und ihre Mitarbeiter dürfen das Gebäude nicht betreten und noch nicht einmal erfahren, wie viele Menschen dort arbeiten:
Der BND negiert meine diesbezügliche Zuständigkeit. Er hat die Beantwortung meiner Frage nach der Anzahl der in der Liegenschaft in Bad Aibling für US-amerikanische Stellen tätigen Mitarbeiter/Dienstleister verweigert.
Das ist ein weiterer „schwerwiegender Rechtsverstoß“ des Geheimdiensts. Aber er passt ins Bild: Schon vorher hat der BND verheimlicht, vertuscht und gelogen – auch gegenüber der Bundesdatenschutzbeauftragten.
BND-Reform: Alles, was der BND macht, soll legalisiert werden
Das Fazit des 60-seitigen Papiers: „Der BND muss geltendes Recht beachten.“ Heißt: Er tut es nicht.
Diese Kritik ist an Deutlichkeit kaum zu übertreffen. Die sonst eher blasse Andrea Voßhoff verpasst BND und Kanzleramt eine juristische Ohrfeige nach der anderen. Der Geheimdienst bricht dutzendfach Gesetz und Verfassung – und das nur in einem kleinen Ausschnitt seines Treibens.
Doch die Konsequenz daraus ist nicht das Ende der illegalen Handlungen: Noch während die Bundesdatenschutzbeauftragte in Bad Aibling prüfte, rüstete der BND für 300 Millionen Euro seine Technik auf. Und während die Bundesdatenschutzbeauftragte auf eine Antwort aus dem Bundeskanzleramt wartete, erarbeitete die große Koalition eine Reform des BND-Gesetzes, die alles, was der BND macht, einfach legalisiert – und sogar noch ausweitet. Dieses Gesetzespaket soll noch dieses Jahr vom Bundestag verabschiedet werden und schon zum Jahreswechsel in Kraft treten.
Edward Snowden und Andrea Voßhoff haben gezeigt, dass Geheimdienste immer an oder über die Grenzen des Rechts gehen. Jetzt will die Große Koalition das Recht einfach ausweiten.
Wir haben BND, Kanzleramt, BfDI, Abgeordnete, Juristen und NGOs nach einer Bewertung und Einschätzung des Dokuments gefragt und tragen Antworten nach, wie sie eintreffen.
Richter: „BND höhlt Rechtsstaat des Grundgesetzes aus“
Update: Ulf Buermeyer, Mitblogger und Richter am Landgericht Berlin, kommentiert gegenüber netzpolitik.org:
Legal, illegal, uns doch egal – das darf in einem Rechtsstaat niemals die Maxime der Exekutive sein. Die Menschen in Deutschland entscheiden über Gesetze, was Behörden tun dürfen und was nicht. Wenn der BND diese Grenzen nicht einhält, dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll.
Die von der BBDI aufgezeigten massiven Rechtsbrüche machen wieder einmal deutlich, dass die im Geheimen arbeitenden Diensten mit den bisherigen Mitteln nicht zu kontrollieren sind. Es braucht daher endlich eine wirksame Kontrolle durch eine Instanz mit ausreichenden Ressourcen, die das Wirken zehntausender Geheimdienstmitarbeiter wirklich effektiv auf Rechtsmäßigkeit prüfen kann.
Linke: „Wird eng für BND und Bundeskanzleramt“
Update: Martina Renner, Obfrau der Linkspartei im Geheimdienst-Untersungsausschuss, kommentiert gegenüber netzpolitik.org:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Praxis des BND wesentlich intensiver und mit größerer Sachkunde als der Regierungsbeauftragte Graulich untersucht. Angesichts der Beanstandungen der Datenschutzbeauftragten wird es in Zukunft eng für die Zeugen aus BND und Bundeskanzleramt den Untersuchungsausschuss an der Nase rumzuführen und zentrale Annahmen der Opposition zur Überwachungspraxis zurückzuweisen.
BND: „Nicht zuständig“
Update: Der Pressesprecher des BND kommentiert gegenüber netzpolitik.org:
Zuständigkeitshalber verweisen wir an das Bundespresseamt.
SPD: „BND muss in puncto Datenschutz noch nacharbeiten“
Update: Burkhard Lischka, innenpolitischer Sprecher der SPD-Fraktion und Mitglied des Parlamentarischen Kontrollgremiums, kommentiert gegenüber netzpolitik.org:
Die Überprüfung durch die Bundesdatenschutzbeauftragte zeigt, wie wichtig die nun auf den Weg gebrachte Neuregelung der Überwachung von rein ausländischer Telekommunikation im BND-Gesetz ist. Dort sind in Zukunft all diejenigen Fragen geregelt, die derzeit noch zwischen Datenschützern und Nachrichtendienst umstritten sind. Dass der BND bislang sehr eigenwillige Vorstellungen vom Datenschutz hatte, ist indes nicht neu. Die Forderungen der Bundesdatenschutzbeauftragten sind daher nicht von der Hand zu weisen, der BND muss in puncto Datenschutz noch nacharbeiten.
Grüne: „Agieren des BND mit geltendem Recht unvereinbar“
Update: Konstantin von Notz, stellvertretender Vorsitzender der Grünen-Fraktion und Obmann im Geheimdienst-Untersungsausschuss, kommentiert gegenüber netzpolitik.org:
Die rechtlichen Einschätzungen der BfDi zur offen rechtswidrigen Massenüberwachung des Bundesnachrichtendienstes, sind eindeutig. Die Bundesbeauftragte bestätigt die von führenden Staatsrechtlern und uns stets vertretene Rechtsauffassung. Das jahrelange Agieren des BND ist mit geltendem Recht unvereinbar. Der Bericht belegt auch: Bei der Aufklärung haben sowohl der BND als auch das Bundeskanzleramt die unabhängige Kontrolltätigkeit der Beauftragten wiederholt und massiv behindert. Für die weitere Aufklärung ist der Bericht von zentraler Bedeutung.
BfDI: „Kein Kommentar“
Update: Ein Sprecher der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit kommentiert gegenüber netzpolitik.org:
Ich bitte um Verständnis, dass die BfDI zu dieser Angelegenheit keinen Kommentar abgeben wird.
Piraten: „Fordern sofortige Schließung von Bad Aibling“
Update: Patrick Schiffer, Bundesvorsitzender der Piratenpartei Deutschland, kommentiert in einer Pressemitteilung: Das Kanzleramt hat beim BND total versagt!
Das Bundeskanzleramt hat sich durch Unterlassung jeglicher Kontrolle hier ganz klar schuldig gemacht. Es ist völlig unmöglich, dass die Bundesregierung vor reihenweisen Verstößen gegen Gesetze die Augen verschließt und nicht deutlich dagegen Stellung bezieht. Wir fordern bis zum Abstellen dieser Mängel die sofortige Schließung von Bad Aibling und eine juristische wie politische Untersuchung der Vorgänge, einschließlich der Verantwortlichen im Bundeskanzleramt. Unsere Juristen werden die Möglichkeit einer Klage prüfen, nachdem zu erwarten ist, dass das Bundeskanzleramt – wie schon bei der NSA- Affäre – nicht freiwillig eine Aufklärung unterstützen wird. Das Bundeskanzleramt als Geheimdienstkontrolleur hat in Bezug auf die rechtswidrigen Vorgänge beim BND total versagt. Die BND-Reform muss sofort gestoppt werden!
Regierungssprecher: „Verweise auf Regierungspressekonferenz“
Update: Ein Regierungssprecher (an den uns der BND verwiesen hat), kommentiert gegenüber netzpolitik.org:
Wir verweisen auf die diesbezüglichen Äußerungen von Regierungssprecher Steffen Seibert in der heutigen Regierungspressekonferenz.
Grüne: „Grundrecht von unendlich vielen Bürgern verletzt“
Update: Hans-Christian Ströbele, dienstälteste Mitglied des Parlamentarischen Kontrollgremiums und stellvertretender Obmann der Grünen im Geheimdienst-Untersungsausschuss, kommentiert gegenüber netzpolitik.org:
Die zuständige Fachbehörde des Bundes hat festgestellt, dass der BND jahrelang systematisch Gesetze gebrochen und Grundrecht von unendlich vielen Bürgern verletzt hat. Der Geheimdienst setzt diese Praxis auch Monate nach Kenntnis des Berichts fort. Und Bundesregierung und Koalition schweigen dazu. Sie machen sich mitschuldig. Das muss Konsequenzen haben, sonst werden Daten- und Grundrechtsschutz zur Farce, sind nichts mehr wert.
Literatur:
Die globale Überwachung: Der Fall Snowden, die amerikanischen Geheimdienste und die Folgen von Glenn Greenwald
Bürger im Visier der Geheimdienste
NSA, BND & Co.: Die Möglichkeiten der Geheimdienste: Technik, Auswertung, Gegenmaßnahmen von Gilbert Brands
Video:
Quellen: PublicDomain/netzpolitik.org am 03.09.2016
