Gibt es ein Ausland im Internet? Oder, anders gefragt, kann ausländischer und deutscher Datenverkehr sauber getrennt werden? Mit dieser Frage befasst sich ein aktuelles Gutachten des Chaos Computer Club. Es soll zur Klärung der Frage beitragen, ob die BND-Überwachung am Internetknotenpunkt De-Cix in Frankfurt am Main rechtens ist. Die Hackervereinigung kommt zu dem Schluss: eine Trennung von Datenpaketen ausländischer und deutscher Nutzer ist nicht zuverlässig möglich.

BND-Spionage am Netzwerk-Knoten

Seit Jahren schon spioniert der Bundesnachrichtendienst (BND) am Frankfurter Internet-Knotenpunkt De-Cix. Dort wird ein Großteil des deutschen Internet-Datenverkehrs weiterverteilt. Der BND liest einen signifikanten Teil dieses Datenverkehrs mit, teilweise auch im Auftrag des US-Geheimdienstes NSA.

Der BND allerdings darf als Auslands-Geheimdienst keine Deutschen überwachen. Dies wird angeblich durch eine Filterung der Daten erreicht. Allerdings halten viele Experten diese Filterung für unzureichend. Der Verband der Internetwirtschaft eco, der den De-Cix in Frankfurt betreibt, hat deswegen kürzlich gegen den BND geklagt.

Wie eco-Vorstand Klaus Landefeld erklärt, könnten selbst die bestmöglichen Filter nur eine Trefferquote von 99,5% erzielen. Hochgerechnet auf die Datenmenge am De-Cix - rund drei Terabyte pro Sekunde werden dort normalerweise weitergeleitet - ergäbe schon das eine beachtliche Menge an irrtümlichen Treffern. Von dieser Effizienz seien die vom BND aktuell verwendeten Lösungen aber weit entfernt.

Das BND-Gesetz: Legitimierung fragwürdiger Überwachungs-Praktiken

Noch komplizierter wird die Situation durch das geplante BND-Gesetz. Dieses hat sich auf die Fahnen geschrieben, den BND besser zu kontrollieren. Der aktuelle Entwurf enthält allerdings viele Klauseln, die auf das genaue Gegenteil hinauslaufen. Unter anderem soll durch den Entwurf das Internet kurzerhand zum Ausland und somit zum Einsatzgebiet des BND erklärt werden. Damit würden bisher umstrittene Überwachungs-Praktiken legitimiert. Unter anderem deswegen gibt es derzeit viel Kritik an diesem Gesetzesentwurf.

Chaos Computer Club kritisiert die Praxis des BND

In dieser komplizierten Situation beauftragte der NSA-Untersuchungsausschuss den Chaos Computer Club (CCC) mit einem Gutachten. Die Hacker-Vereinigung wurde schon mehrfach als technischer Sachverständiger für Fragen von Überwachung, Netzpolitik und IT-Sicherheit herangezogen. Dieses Mal sollte der CCC klären, ob der BND sich bei seiner sogenannten „strategischen Fernmeldeaufklärung" rechtswidrig verhält oder nicht.

Der Chaos Computer Club kommt zu dem Schluss, dass das Verhalten des BND äußerst problematisch ist. „Das Gutachten offenbart eine Zwickmühle, die der Auslandsgeheimdienst BND totzuschweigen bemüht ist: Einerseits darf er inländische Kommunikationsinhalte nicht analysieren, andererseits kann er sie ohne eine tiefgehende Analyse nicht von ausländischen Datenpaketen unterscheiden,"erklären die Hacker in ihrer Pressemitteilung zur Veröffentlichung des Gutachtens. Im Internet sei heutzutage „eine sichere Zuordnung der geographischen Herkunft von abgehörten Daten ohne eine detaillierte Inhaltsauswertung nicht möglich". Der Weg von Datenpaketen werde von modernen Routern schnell und situativ bestimmt und könne sich auch je nach Topographie und Auslastung des Netzwerks immer wieder ändern. Somit könne beim Abhören nicht festgestellt werden, woher ein Datenpaket komme und wohin es unterwegs sei, ohne dieses Datenpaket bereits eingehend zu untersuchen. Noch weniger lasse sich erkennen, „ob die übermittelten Inhalte von deutschen Grundrechtsträgern oder von zum Belauschen freigegebenen Ausländern stammen".

Hacker fordern Änderungen

Das Fazit des Chaos Computer Club fällt eindeutig aus: die Abhörpraxis des BND ist zutiefst problematisch und muss eingestellt werden. Die Behörden seien zudem der Bevölkerung gegenüber unehrlich, was das Ausmaß der Überwachung und deren Folgen angehe. „Wenn man den Geheimdiensten besser auf die Finger schauen und nicht nur Beteuerungen glauben will, hilft das Verständnis der tatsächlichen technischen Vorgänge im Netz", sagte CCC-Sprecher Frank Rieger. „Niemand sollte sich weiterhin vorgaukeln lassen, der BND oder seine Partnerdienste würden beim Abhören sicher zwischen in- und ausländischen Datenverkehren unterscheiden können, ohne dabei tief in die Inhalte hineinzuschauen."

Der CCC fordert die Bundesregierung auf, die Erkenntnisse des NSA-Untersuchungsausschusses „endlich zur Kenntnis zu nehmen" und sie vor allem auch für ein neues BND-Gesetz heranzuziehen.