Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 30 2014

Bundesregierung glaubt Zusicherung der Firma CSC Solutions, nicht gegen Geheimschutzauflagen verstoßen zu haben [Update]

Wappen des

Wappen des “Bundesamts für Informationsmanagement und Informationstechnik der Bundeswehr”, für das CSC die Beratung zu einem “Führungsinformations-
system” übernahm

Im November hatten wir hier beschrieben, wie die US-Firma Computer Science Corporation (CSC) über ihre Ableger in Deutschland in viele große IT-Vorhaben in Deutschland eingebunden ist. Hierzu gehören unter anderem De-Mail, nPa, ePa, Staatstrojaner, Waffenregister, E-Gerichtsakte oder das E-Strafregister. Die Süddeutsche Zeitung und der Norddeutsche Rundfunk hatten in ihrem Enthüllungsprojekt “Geheimer Krieg” darauf aufmerksam gemacht, dass die Beraterfirma mit ihren elf Tochtergesellschaften aber auch für heikle US-Geheimdienstmissionen angeheuert wurde. Es fiel demnach auf, dass CSC-Firmen häufig “in der Nähe von US-Militärstützpunkten” residieren. Unter anderem sollen Tausende MitarbeiterInnen der NSA zu CSC gewechselt sein. Ein Abhörprogramm der NSA wurde durch ein von CSC geführtes Konsortium durchgeführt. Die Autoren von “Geheimer Krieg” beschrieben CSC als die “EDV-Abteilung der amerikanischen Geheimdienstwelt”.

Viele der im Buch und dem Film versammelten Fakten gehen auf parlamentarische Anfragen (aka “Spähangriffe”) der Linksfraktion und der Grünen zurück. Nun haben Omid Nouripour, Konstantin von Notz und Hans-Christian Ströbele nachgelegt und von der Bundesregierung eine Antwort zu “Sicherheitsrisiken durch die Beauftragung des US-Unternehmens CSC und anderer Unternehmen, die in engem Kontakt zu US-Geheimdiensten stehen” verlangt. Die Drucksache ist diese Woche in das Informationssystem des Bundestag eingestellt worden.

Bundesregierung wäre gern vorher von NDR und Süddeutscher Zeitung informiert worden

Die Angelegenheit bleibt aber weiter nebulös. Das zuständige Bundesinnenministerium (BMI) will jedenfalls von dem Verdacht (“Behauptungen”) nichts gewusst und hiervon erst durch die “jeweiligen Presseveröffentlichungen” erfahren haben. Moniert wird, dass die Kanzlerin vom Rechercheteam der Zeitung bzw. des Senders nicht vorab informiert wurden. Dies hatte beispielsweise der Spiegel getan, als seine Journalisten zum abgehörten Mobiltelefon der Kanzlerin recherchierten.

Also hat das BMI eine schriftliche Stellungnahme der CSC Deutschland eingefordert. Zudem wurden Gespräche mit dem Vorstandsvorsitzenden geführt und die Antworten “mit eigenen Erkenntnissen zusammengeführt”. Heraus kam:

Die Bundesregierung hat keine Anhaltspunkte dafür, dass die CSC Deutschland Solutions GmbH in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat. Es bestehen insbesondere auch keinerlei Anhaltspunkte dafür, dass die CSC Deutschland als selbstständige Gesellschaft vertrauliche Informationen an die amerikanische CSC weitergegeben hat, die von dort aus in andere Hände gelangt sein können.

Es sei aber “potenziell möglich”, dass ausländische Geheimdienste “Erkenntnisse auch mit Hilfe privater Firmen sammeln”. Deshalb werden mit Firmen, die in sensiblen Bereichen tätig sind, Verabredungen zum Geheimschutz getroffen (die sogenannte “Geheimschutzbetreuung”). Hierzu gehören unter anderem Sicherheitsüberprüfungen, aber auch das Versprechen dass niemand etwas Verbotenes tut. Das hat die CSC brav erfüllt. Denn wenn überhaupt sei der Mutterkonzern in den USA für die Zusammenarbeit mit US-Geheimdiensten zuständig:

Die CSC Deutschland Solutions GmbH hat vorgetragen, dass sie in keiner vertraglichen Beziehung zu der US-Regierung, insbesondere nicht zu NSA, FBI und CIA steht. Innerhalb des Gesamtkonzerns sei eine andere Tochterfirma, die CSC North American Public Sector (NPS) als eigenständiger Geschäftsbereich mit Sitz in den USA, für das Geschäft mit US-Behörden zuständig.

Die CSC Deutschland Solutions GmbH operiere also “organisatorisch und personell völlig getrennt”, man habe gegenseitig “keinerlei Einblick in die Verträge und Tätigkeiten”. Folglich hat Bundesregierung laut eigener Aussage keine Anhaltspunkte dafür, dass die CSC Deutschland “in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat”.

Immerhin: Externe MitarbeiterInnen dürfen keine Unterlagen an private Adressen senden

Das gleiche blinde Vertrauen gilt für die Möglichkeit, dass sich die Firma über die Ansprachen hinwegsetzen könnte, etwa wenn sie von US-Geheimdiensten zur Herausgabe von Informationen gezwungen würde:

Die Bundesregierung hat keinerlei Erkenntnisse, dass durch die CSC Deutschland Solutions GmbH versucht wurde, vertragswidrige Soft- oder Hardware einzubringen, um Informationen zum Nachteil der Bundesrepublik Deutschland abzuschöpfen.

Auch für Wirtschaftsspionage und Konkurrenzausspähung gebe es keine Anhaltspunkte. Allerdings wird erklärt, dass das Bundesamt für Verfassungsschutz zwar für die Bekämpfung der Wirtschaftsspionage (einer “durch staatliche Stellen durchgeführten oder organisierten Ausspähung von internen Betriebsgeheimnissen”) zuständig ist, nicht aber für das Ausspähen unter privaten Wirtschaftsunternehmen.

In der Antwort werden zahlreiche Maßnahmen des Geheimschutzes aufgezählt, die von den Angehörigen betreffender Firmen einzuhalten sind. Unter anderem wird in einigen Arbeitsgruppen “ausschließlich mit Hardware (u. a. Computer)” gearbeitet, die durch Bundesbehörden zur Verfügung gestellt werden. Externen MitarbeiterInnen ist es untersagt, Unterlagen an ihre geschäftlichen oder privaten Adressen zu senden. Dienstlich relevante Informationen müssen vor dem Versand “mit einem durch den Bund bereitgestellten Verschlüsselungsmechanismus (Chiasmus) verschlüsselt werden”. Wenn “belastbare Erkenntnisse vorliegen, die Zweifel an der Einhaltung von Vereinbarungen zum Geheimschutz begründen”, bestehe die Möglichkeit des Ausschlusses aus der Geheimschutzbetreuung.

Laut dem Bundesinnenministerium gebe es auch keine rechtliche Handhabe für einen Ausschluss aus dem reglementierten Verfahren zur Vergabe öffentlicher Aufträge. Geprüft wird allerdings, ob die Verträge mit CSC öffentlich gemacht werden könnten: Entweder im Rahmen ihres “Open-Government-Konzeptes” oder wenigstens in der Geheimschutzstelle des Bundestages, wo diese von Abgeordneten eingesehen werden können.

Keine Einsicht in den Quellcode

Zur Auftragsvergabe an CSC bzw. weiteren Firmen enthält die Antwort eine stattliche Tabelle von 109 Seiten. Dort wird auch angegeben, in welchen Fällen die jeweils belieferte Behörde Einsicht in den Quellcode von Software genommen hat: Nämlich niemals. Dies wird teilweise damit begründet, dass die Anwendungen durch das Bundesamt für Sicherheit in der Informationstechnik oder die NATO geliefert wurden. Dort seien sie zuvor zertifiziert worden.

Allerdings handelt es sich durchaus um delikate Anwendungen: CSC war beispielsweise für die Wartung des Maritime Command and Control Information Systems (MCCIS) zuständig, mit dem alle NATO-Staaten ihre Küsten sichern. CSC hat auch am “Führungsinformationssystem der Streitkräfte” mitgearbeitet. Die ebenfalls beteiligte deutsche Firma ESG Elektroniksystem- und Logistik beschreibt das System als “IT-Plattform, die es ermöglicht, auf dem Rechnerbildschirm am Arbeitsplatz, vom Bundesministerium der Verteidigung bis in das Einsatzland, ein gemeinsames Lagebild abzurufen”.

Update: Behauptet wurde in der Antwort, die Bundesregierung sei vom Rechercheteam nicht vorab informiert worden. Auf unsere Nachfrage hat Christian Fuchs, einer der Autoren von “Geheimer Krieg”, dies nun dementiert: “Die Bundesregierung sagt nicht die Wahrheit. Wir haben das Innenministerium erstmals am 26.7.2013 über CSC informiert und standen bis 8.8. manchmal mehrmals täglich in Kontakt mit drei Sprechern. Zudem haben wir am 20.10. vor der SZ/NDR-Berichterstattung nochmals Fragenkataloge an das BMI gesandt und den Kontakt bis 15.11. mit dem BMI wegen CSC gehalten.”

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 29 2014

Der Verfassungsschutz-Präsident und die Innentäter

Gestern machte die Vorabmeldung zu einem Interview die Runde, das der Präsident des Bundesamts für Verfassungsschutz, Hans-Georg Maaßen, dem Handelsblatt gegeben hat. Darin enthalten waren einige Statements, die direkt das Vertrauen in die deutschen Geheimdienste im allgemeinen und den Verfassungsschutz im besonderen fast vollständig wiederherstellten.

Wir sind jetzt mal den vorgesehen Weg des legalen e-Commerce gegangen, haben beim Handelsblatt per Handy 99 Cent für das Interview bezahlt, haben dasselbe nochmal gemacht nachdem nur eine Fehlermeldung kam, um dann die Servicenummer anzurufen, und den Artikel per Mail zukommen zu lassen. Einmal zurücküberwiesen wird auch noch. Sehr nette Leute da im Call-Center, gerne wieder.

Jedenfalls: Im Ganzen gelesen bleibt der Eindruck noch viel vertrauenswiederherstellender.

Der Fokus des Gesprächs liegt, wie könnte es bei diesen Beteiligten auch anders sein, nicht bei der Massenüberwachung, sondern bei Wirtschaftsspionage und Kanzlerinnen-Handy. Zu letzterem: Wie ist das denn abgehört worden? Maaßen:

Wir wissen nicht, wie das Handy abgehört worden ist. Ob aus der Botschaft – oder ob vielleicht über ein Kabel, das durch die USA führt, Daten mitgeschnitten worden sind.

Aber vielleicht ist es auch überhaupt nicht abgehört worden, denn wäre es abgehört worden hätte es schließlich Konsequenzen gehabt:

Wir wissen noch nicht einmal definitiv, dass die Kanzlerin abgehört worden ist. Ansonsten hätte der Generalbundesanwalt – denke ich – ein Ermittlungsverfahren eingeleitet.

Damit ist der Herr Range gemeint, der mittlerweile auch und besonders durch sein Gespür für hohe Diplomatie bekannt ist. Selber so genau wissen kann man das ja auch gar nicht, denn bekanntlich gibt es bisher nur “Hinweise” aber keine Beweise, wie der Verfassungsschutzbundesamtpräsident betont. Und diese Hinweise kommen dann auch noch von so einem suspekten Typen wie diesem Snowden. Was ist das eigentlich für einer, Herr Maaßen?

Er ist ein besonders schillernder Typ.

Gut, das kommt jetzt für jeden, der schonmal ein Bild von Edward Snowden gesehen hat, vielleicht etwas überraschend. Aber das ist ja vermutlich auch anders gemeint:

Dass die Russen ihm nur aus ihrem Werteverständnis für Menschenrechte Asyl gewähren, kann ich nicht glauben.

Das größere Problem als die Spionage der befreundeten Staaten ist übrigens folgendes:

So wie Snowden aus altruistischen, ideologischen oder anderen Gründen nach Moskau geht, so kann es natürlich Personen bei der NSA oder anderen US-Diensten geben, die für ein Zubrot Informationen aus ihrem Bereich an Unternehmen weiterreichen. Das ist nicht auszuschließen. Eine große Gefahr sind deshalb die Innentäter.

Die USA haben übrigens sämtliche Rechtssysteme der Welt bei ihren globalen Programmen im Blick. Naja, vielleicht nicht ganz, aber zumindest die von den wichtigen Ländern:

Ich gehe davon aus, dass die Amerikaner sich an amerikanisches Recht halten.

Wir gehen nach wie vor davon aus, dass sich die Amerikaner in Deutschland an deutsches Recht halten.

Das kommt den Amerikanern sicherlich selber komisch vor, die sind da schon ein wenig weiter in der Debatte. Aber ist natürlich eine interessante Arbeitshypothese, wenn man zufällig gerade eine Behörde leitet, die mit ihrem Cyberabwehrteam die deutschen Internetgrenzen verteidigen soll.

Der Verfassungsschutz ist dennoch stets wachsam und hat Maßnahmen eingeleitet. Das Handelsblatt schreibt schon in der Einleitung:

Mit 14 Modernisierungspaketen bringt Hans-Georg Maaßen seine Behörde auf Vordermann; sogar Hacker hat er schon angeheuert.

Sogar Hacker! Uns sonst? Maaßen:

Wir beraten die Wirtschaft, zum Beispiel mit rund hundert Vortrags- und Informationsveranstaltungen pro Jahr. Der Bundesinnenminister hat mit dem Bundesverband der deutschen Industrie und dem deutschen Industrie- und Handelskammertag Ende August 2013 eine gemeinsame Erklärung zur intensiven Zusammenarbeit zwischen unserem Haus und den Wirtschaftsunternehmen unterzeichnet.

Beruhigend, damit ist die Verfassung dann ja schonmal ziemlich gut geschützt.

Dankbar kann ihm zum Abschluss jeder sein, der beim James-Bond-Schauen eingeschlafen ist und komisch vom glamourösen Verfassungsschutz geträumt hat:

In den deutschen Nachrichtendiensten geht es bürokratischer zu, als viele glauben.

Den ganzen Tag nur stempeln und schreddern.

Wer mehr von Maaßen lesen will, ohne dafür seine Handynummer an das Handelsblatt auszuliefern: Detlef Borchers war neulich beim BDK-Kongress und hat für Heise schöne Zitate eingesammelt.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekk02mydafsoup-01

December 03 2013

Ministerien mussten erneut zu Enthüllungen von “Geheimer Krieg” Stellung nehmen – Keine Ausweisung von US-Spionen

Frank_Rieger_TwitterObwohl es noch keine neue Regierung gibt, hat letzte Woche nach zwei Monaten immerhin mal wieder eine Sitzung des Bundestages stattgefunden (Video). Hierzu gehörte auch die Fragestunde, in der Abgeordnete wöchentlich zwei Fragen beantwortet bekommen. Diesmal ging es viel um die Enthüllungen des Buchs “Geheimer Krieg” von John Goetz und Christian Fuchs und anderen Journalisten, das letzte Woche mal eben zur Auflösung der geheimdienstlichen Tarnorganisation “Hauptstelle für Befragungswesen” geführt hat. Auch die Auftragsvergabe an die US-Firma CSC und ihre Tochterunternehmen war vielfach auf der Agenda der Fragenden.

In vielen Fällen gab es wenig Neues. Die angefragten, verschiedenen Ministerien verwiesen auf frühere Antworten, erklärten sich nicht zuständig oder setzen weiter auf das volle Vertrauen in die US-Regierung, vor allem wenn es um Spionage aus deren Botschaften geht.

Hierzu hatte sich auch Katja Keul erkundigt und wissen wollen, wie das Abhören des Merkelphone weiter geahndet würde (“Sind wir uns beide darüber einig, dass dies gegen deutsches Recht verstößt?)”. Weitere Abgeordnete hatten sich der Debatte angeschlossen:

Cornelia Pieper, Staatsministerin im Auswärtigen Amt:

In der Tat hat die Bundesregierung natürlich auch gegenüber den amerikanischen Regierungsvertretern bis hin zum Präsidenten – das konnten Sie in den Medien verfolgen – ihre Verwunderung zum Ausdruck gebracht.

(Petra Pau [DIE LINKE]: „Verwunderung“!)

Wir arbeiten, wie Sie wissen, an internationalen Datenschutzabkommen. Ich glaube, das ist auch der richtige Weg. Man sollte nicht auf Verunsicherung und hypothetische Behauptungen setzen.

Hierzu gab es eine Zusatzfrage von Heike Hänsel, die wissen wollte wie deutsche Behörden kontrollieren, dass sich ausländische Dienste an das Spionageverbot halten. Auch die Reaktion der US-Botschaft wollte die Abgeordnete erfahren. Staatsministerin Pieper verwies auf “Untersuchungen des Bundesverfassungsschutzes”, alles andere sei geheim und würde im Rahmen der “nachrichtendienstlichen Zusammenarbeit” im Parlamentarischen Kontrollgremium (PKGr) behandelt. Gemeint waren wohl die Überflüge mit Hubschraubern der Bundespolizei, mit denen sich die deutschen Schlapphüte Amtshilfe holten um die Dächer der Botschaften zu überprüfen.

Deutlicher wurde der Staatssekretär des Innenministeriums Ole Schröder in seiner Antwort auf Fragen des Abgeordneten Konstantin von Notz. Es hat demnach bereits vorher Kontrollflüge gegeben:

Im Rahmen des gesetzlichen Auftrages der Spionageabwehr werden einzelne Liegenschaften bestimmter ausländischer Staaten vom BfV bereits seit längerem routinemäßig oder anlassbezogen aus der Luft begutachtet.

Das für die Spionage zuständige Inlandsgeheimdienst fand tatsächlich “verdeckte Aufbauten”, diese ließen aber “nicht zwangsläufig auf das Vorhandensein von SIGINT-Technik schließen”. Gemeint ist die “Signal Intelligence”, also das Abhören funkgebundener Kommunikation oder anderer elektronischer Signale.

Doch Schröder bestätigt die Annahme, dass im Regierungsviertel abgehört wird, durch seine eigene Menschenkenntnis:

Auf die sich aus der Natur der Sache ergebende erhöhte Gefahr einer Ausspähung mobiler Kommunikation im Regierungsviertel Berlins haben die Sicherheitsbehörden regelmäßig sensibilisierend hingewiesen. Dementsprechend werden einzelne Liegenschaften bestimmter ausländischer Staaten vom Bundesamt für Verfassungsschutz, BfV, im Rahmen des gesetzlichen Auftrages der Spionageabwehr bereits seit längerem routinemäßig oder anlassbezogen aus der Luft begutachtet.

Trotz gefundener Aufbauten auf den Dächern, trotz der Einsicht dass eine Spionage im Regierungsviertel wahrscheinlich ist ringt sich der Staatssekretär lediglich zur Phrase durch, man nehme “die aktuell gegen die USA und Großbritannien gerichteten Spionagevorwürfe sehr ernst”. Es handele sich höchstens um Einzelfälle:

Die Aktivitäten der Nachrichtendienste der verbündeten Staaten unterlagen bislang keiner systematischen, sondern ausschließlich einer anlassbezogenen Beobachtung bzw. Bearbeitung in begründeten Einzelfällen. Wenn sich Anhaltspunkte für eine Spionagetätigkeit befreundeter Staaten ergeben, gehen die Verfassungsschutzbehörden diesen mit den zur Verfügung stehenden Mitteln nach.

Es wäre nicht Schröder, der Staatssekretär von Minister Hanns-Peter Friedrich, wenn das Kontrolldefizit nicht in eine Forderung zur technischen Aufrüstung umgemünzt würde. Wie üblich geht es um “Cyber”:

Die Spionageabwehr wird sich auf diese neuen Herausforderungen einstellen – dies nicht nur in personeller, finanzieller und organisatorischer Hinsicht, sondern gerade auch im Hinblick auf eine notwendige weitere Ertüchtigung, um mit den technischen Möglichkeiten Schritt halten zu können. Dies gilt insbesondere auch für die Verstärkung der Cyberspionageabwehr.

Wenn wirklich mal DiplomatInnen beim Spionieren erwischt werden, werden sie entsprechend diplomatischen Gepflogenheiten “einbestellt” und gerügt. Je nach Schwere des Vorwurfs müssen sie das Land verlassen. Dieses Verfahren nennt sich “Stille Ausweisung”. Nach Medienberichten werden auf diese Weise aber nur Spitzeleien aus China, Russland oder Südkorea geahndet. So schrieb die Süddeutsche Zeitung vor zwei Wochen:

In den vergangenen vier Jahren wurden einige Agenten zur Ausreise gedrängt: 2009 reiste ein Nachrichtendienstler aus, der am chinesischen Generalkonsulat in München eingesetzt war. 2010 musste ein Mitglied des südkoreanischen Sicherheitsdienstes NIS gehen, der in Berlin akkreditiert war. 2011 traf es zwei Geheimdienstler, die an der russischen Botschaft gearbeitet hatten. 2012 gab es die stille Ausweisung eines an der russischen Botschaft eingesetzten Offiziers, weil er heimlich versucht haben soll, trotz Ausfuhrverbots militärisch nutzbares Material zu beschaffen. Amerikanische oder britische Agenten fallen so gut wie nie auf. Die letzte stille Ausweisung von US-Agenten in Deutschland liegt 14 Jahre zurück.

Andrej Hunko wollte daher wissen, wie sich die Zahl “Stiller Ausweisungen” im Verhältnis zu anderen Ländern, insbeson­dere Russland und China, darstellt. Staatsministerin Cornelia Pieper gab sich wortkarg. “Stille Ausweisungen” existieren demnach, werden gegen ausländischer Dienste verhängt wenn diese hierzulande beim Spionieren ertappt werden, müssen aber geheim bleiben:

Die Bundesregierung führt keine Statistiken über Persona-non-grata-Erklärungen. Zuletzt wurde im Juni 2012 ein Diplomat ausgewiesen. “Stille Ausweisungen” sind im Wiener Übereinkommen über Diplomatische Beziehungen nicht vorgesehen. Sie betreffen Absprachen zwischen Nachrichtendiensten, die aus nachvollziehbaren Gründen nicht öffentlich gemacht werden können.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 08 2013

Alles geheim! Bundesregierung beantwortet Fragenkatalog zu Geheimdiensten (nicht)

Die Bundestagsfraktion von Bündnis 90/Die Grünen hat der Bundesregierung im September 47 weitere Fragen zur Zusammenarbeit deutscher Geheimdienste und Sicherheitsbehörden mit befreundeten Geheimdiensten und Sicherheitsbehörden zur Beantwortung als Ergänzung einer früheren Anfrage geschickt. Die Antworten sind jetzt eingetroffen (PDF). Im Vergleich zu früheren Antworten der Bundesregierung auf Fragen von Oppositionsfraktionen zum NSA-Skandal gibt es diesmal einen neuen traurigen Rekord: Von 47 Fragen wurden vier beantwortet, davon wurde bei einer Antwort auf eine frühere Antwort verwiesen. Der Rest ist geheim.

Das bei der Antwort wohl federführende Bundesinnenministerium erklärt in der Einleitung erstmal nochmal in den bekannten Geschichten und Buzzwörtern, wie wichtig die Überwachungsmaßnahmen und die Zusammenarbeit mit ausländischen Geheimdiensten sei, um gegen “terroristische Netzwerke” vorgehen zu können. Aller Austausch mit befreundeten Diensten sei selbstverständlich auf Basis existierender Gesetze erfolgt. Nachprüfen lässt sich das leider nicht so genau.

Nach “sorgfältiger Abwägung” ist die Bundesregierung zu “der Auffassung gelangt, dass die erbetenen Auskünfte einzeln und insbesondere in ihrer Zusammenschau geheimhaltungsbedürftig sind.” Gleichwohl sei die Bundesregierung “selbstverständlich bereit, das Informationsrecht des Parlaments unter Wahrung berechtigter Geheimhaltung zu befriedigen”. Informationen zu den Fragen wären mit dem VS-Grad “VS-Geheim” eingestuft in der Geheimschutzstelle des Deutschen Bundestages übermittelt worden.

Der grüne Bundestagsabgeordnete Konstantin von Notz kommentiert die Nicht-Antworten: Geheimdienste außer Kontrolle – Inlandsüberwachung durch BND wirft schwerwiegende Fragen auf.

Aus Parlamentssicht müssen wir deshalb einen Notruf an die Öffentlichkeit absetzen: Trotz öffentlicher Diskussionen über mutmaßlich rechtswidriges Verhalten der Dienste verweigert die Bundesregierung weiter pauschal Aufklärung und eine öffentliche Debatte. Wir halten dieses Vorgehen angesichts der Bedeutung für Rechtsstaat und Demokratie für schlicht skandalös und werden alle möglichen – auch rechtlichen – Schritte sehr gewissenhaft prüfen. Jetzt kommt die Bundesregierung nicht mehr umhin, alle Karten auf den Tisch zu legen. Sie muss erklären, wie sichergestellt wird, dass gesetzliche Vorgaben strikt eingehalten werden. In einem Rechtsstaat dürfen die Geheimdienste eben nicht außer Kontrolle sein.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 18 2013

Geheimdienstzusammenarbeit: Wenn tatsächliche Anhaltspunkte den Verdacht rechtfertigen, dass die Bundesregierung etwas verbirgt

Demonstration im April 2012 zum GTAZ in Berlin-Treptow. Dort schaut die NSA wöchentlich vorbei

Demonstration im April 2012 zum GTAZ in Berlin-Treptow. Dort schaut die NSA wöchentlich vorbei

Letzten Samstag sorgten die Enthüllungsjournalisten John Goetz und Christian Fuchs erneut für Furore: Die beiden meldeten, dass nicht nur der deutsche Auslandsgeheimdienst (Bundesnachrichtendienst, BND) mit dem US-Militärgeheimdienst NSA zusammenarbeitet. Auch das Bundesamt für Verfassungsschutz (BfV) liefert demnach regelmäßig Daten ins befreundete Ausland, obwohl die Behörde eigentlich nur für die geheimdienstliche Tätigkeit im Inland zuständig ist. Im Gegenzug wird das BfV laut heise.de technisch aufpoliert:

So soll die NSA an unseren Verfassungsschutz Werkzeuge zur Analyse des Routings zwischen Kommunikationsnetzen, zur Dekodierung von “verschleierter Übertragung” sowie zur Dekodierung von “herstellerspezifischen Übertragungsverfahren” übergeben haben.

Wöchentlich finden laut der Süddeutschen Zeitung Treffen mit dem NSA im “Gemeinsamen Terrorismusabwehrzentrum” in Berlin-Treptow statt. Dort versammeln sich alle deutschen Sicherheitsbehörden ungeachtet des eigentlich geltenden Trennungsgebots von Polizei und Diensten. Kein Gesetz regelt diese informelle Kungelei.

Goetz und Fuchs wussten auch zu berichten, dass der BND Hilfsarbeiten für die NSA übernimmt – ähnlich stand dies schon auf netzpolitik.org. Dabei geht es um die Abhörstation in Bad Aibling, wo vermutlich die “Strategische Fernmeldeaufklärung” vorgenommen wird: Digitale Datenströme werden dort nach mehreren Tausend Suchbegriffen abgeschnüffelt.

Nach Informationen der Journalisten liefert die NSA hierfür eigene Suchkriterien. Das war der Grund für eine parlamentarische Nachfrage: Der MdB Andrej Hunko wollte wissen, inwiefern bzw. in welchem Umfang es zutrifft, dass die deutschen Geheimdienste “beim Abhören oder Durchdringen digitaler Telekommunikation (auch SIGINT) Suchbegriffe / Suchkriterien verwenden, die von ausländischen Partnerdiensten beigesteuert werden”.

Die Antwort ist: Die Bundesregierung hat etwas zu verbergen. Viele der Angaben sind – wie zu dem Thema üblich – in die Geheimschutzstelle des Bundestages verschoben. Dort haben nur Abgeordnete und besonders überprüfte MitarbeiterInnen Zutritt. Andere Antworten werden sogar komplett verweigert, da dies “erhebliche nachteilige Auswirkungen auf die vertrauensvolle Zusammenarbeit” mit den ausländischen Geheimdiensten habe:

Würden in der Konsequenz eines Vertrauensverlustes Informationen von ausländischen Stellen entfallen oder wesentlich zurückgehen, entstünden signifikante Informationslücken mit negativen Folgewirkungen für die Genauigkeit der Abbildung der Sicherheitslage in der Bundesrepublik Deutschland sowie im Hinblick auf den Schutz deutscher Interessen im Ausland durch den Bundesnachrichtendienst (BND).

Gleichwohl wird bestätigt, dass der BND von “einer Vielzahl ausländischer Nachrichtendienste regelmäßig auch solche Informationen [erhält], die als Grundlage für “weitere – auch technische – Maßnahmen” dienen. Allerdings entzieht sich diese Zusammenarbeit der parlamentarischen Kontrolle, denn der Dienst führt “mangels fachlichen Bedarfs keine gesonderte Statistik”.

Auch andersherum funktioniert die Zusammenarbeit prima: Im Rahmen des “partnerschaftlichen Austausches” erhalten Geheimdienste wie die NSA Informationen, die aus der “Strategischen Fernmeldeaufklärung”, also dem Durchsuchen des Internetverkehrs, abgefischt wurden.

Ob die NSA hierfür tatsächlich Suchbegriffe beisteuert, wie es Fuchs und Goetz beschrieben hatten, erfahren wir aus Gründen des gefährdeten Staatswohls aber nicht.

Dass die NSA selbst Abhöranlagen in Deutschland betreibt, wird seitens der Bundesregierung weiter dementiert. Bis 2006 hatte der US-Geheimdienst hierfür die Anlage in Bad Aibling genutzt, vermutlich auch zur Überwachung deutscher Staatsangehöriger. Danach ging die Überwachungsstation an den BND über und ergänzt damit eine ganze Reihe anderer Abhörstationen, die unter illustren Tarnnamen wie “Bundesstelle für Fernmeldestatistik” oder “Ionosphären-Institut” betrieben werden.

Nach einem Bericht des ZDF-Magazins Zoom unter dem Titel “World Wide War” profitierte die NSA aber auch nach der formalen Übergabe des Datenstaubsaugers in Bad Aibling an den BND: Denn der “Deutschland-Chef der NSA” habe dort weiterhin einen “Direktzugriff”.

Wie dies geschehen soll, lässt das ZDF offen. Denkbar wäre die Beteiligung des “Consolidated Intelligence Center” in Wiesbaden oder das “European Cryptologic Centre” in Darmstadt, beides Anlagen des US-Militärs. Überdies betreibt die NSA laut dem ZDF neue Abhörstationen in Dänemark und der Schweiz, darunter in den Kantonen Wallis und Bern. Wie es sich für einen ordentlichen Geheimdienst gehört, wird dies aber vom Schweizer Nachrichtendienst des Bundes (NDB) zurückgewiesen.

Wie der Inlandsgeheimdienst “Anhaltspunkte” in “Tatsachen” umdeutet

Schließlich gibt die Bundesregierung in der besagten Antwort auf die Schriftliche Frage auch Hinweise zum Bundesamt für Verfassungsschutz: Es würden bei dessen Abhören privater Telekommunikation demnach “keine Suchkriterien/ Suchbegriffe genutzt, die von ausländischen Partnerdiensten beigesteuert werden”. Das Bundesinnenministerium erklärt, dass nur die Telekommunikation “einzelner bestimmter Kennungen (wie beispielsweise Rufnummern) überwacht” würde.

Dies geschehe lediglich in begründeten Fällen:

Dafür müssen tatsächliche Anhaltspunkte dafür vorliegen, dass eine Person, der diese Kennung zugeordnet werden kann, in Verdacht steht, eine bestimmte schwere Straftat zu planen, zu begehen oder begangen zu haben, oder es müssen tatsächliche Anhaltspunkte für den Verdacht bestehen, dass jemand Mitglied einer Vereinigung ist, deren Zwecke oder deren Tätigkeit darauf gerichtet sind, Straftaten zu begehen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind.

Über diese vage formulierten “tatsächlichen Anhaltspunkte” hat sich eine vom Innen- und Justizministerium beauftragte Kommission zwei Jahre lang den Kopf zerbrochen. Ausgangspunkt war eine Überprüfung aller “Sicherheitsgesetze”, die nach 9/11 erlassen worden waren.

Untersucht wurde, ob der Geheimdienst nicht erst bei “Tatsachen”, sondern bereits bei vermeintlich “tatsächlichen Anhaltspunkten” tätig werden darf. Die Mehrheit der Kommission hat daran Zweifel:

Der Unterschied zwischen beiden Formulierungen besteht darin, dass die gedanklichen Schritte der Schlüsse von einer (tatsächlichen) Grundlage auf eine Folgerung (Tatbestandsmerkmal) im menschlichen Denken unendlich groß sind und das besagte Begriffspaar versucht, mit Worten unterschiedliche Längen von gedanklichen Ableitungsketten zu erfassen. Versucht man, menschliches Denken in Worte zu fassen, wird man aber immer mit einem erheblichen Graubereich kämpfen müssen.

Die wunderschöne Schlussfolgerung nochmal verständlicher formuliert:
“Anhaltspunkte” für einen nur vielleicht geplanten Gesetzesübertritt in “Tatsachen” umzudeuten, ist insbesondere beim Großen Lauschangriff, dem Einsatz von Trojaner-Programmen sowie von V-Leuten und Spitzeln hochproblematisch.

Teile der Kommission fragen sich “ob es überhaupt sinnvoll ist, den Nachrichtendiensten derartige Ermittlungsmaßnahmen zu ermöglichen, oder ob sie nicht vielmehr den Polizei- und Strafverfolgungsbehörden vorbehalten bleiben sollten”.

Das Parlamentarische Kontrollgremium als Babyklappe für Verstöße der Geheimdienste?

Übrigens werden in dem Bericht interessante Hinweise gegeben, wie die Arbeit des “Parlamentarischen Kontrollgremiums” (PKGr) verbessert werden könnte. In das Gremium darf jede im Bundestag repräsentierte Partei einE VErtreterIn entsenden. Über das dort Erfahrene dürfen diese aber mit niemanden sprechen.

Laut einer Mehrheit der Kommission sei es aber “kein Verstoß gegen die Verpflichtung zur Geheimhaltung, wenn ein Mitglied der PKGr seinen Fraktionsvorsitzenden von einem in dem Gremium behandelten Sachverhalt unterrichtet, sofern er ihn gleichzeitig auf die Quelle der Information und die sich daraus ergebenden Verpflichtungen zur gesetzlichen Verschwiegenheit hinweist”.

Faktisch könnte das PKGr sogar zu einer – arg abgespeckten – Einrichtung für Whistleblower aus den von ihm beaufsichtigten Geheimdiensten werden. Denn einer der Reformvorschläge sieht vor, dass ein Mitglied des PKGr von Mitarbeitenden der Schnüffelbehörden direkt konsultiert werden kann, ohne den hierfür vorgesehen Dienstweg einhalten zu müssen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekkdarksideofthemoonaren

September 13 2013

Zusammenarbeit mit der NSA: Verfassungsschutz hat im letzten Jahr 864 Datensätze übermittelt, Pofalla sagte zwei

tumblr_mrgtwnEq2L1rav45eo1_1280Im letzten Jahr hat das Bundesamt für Verfassungsschutz der amerikanischen NSA ganze 864 Datensätze übermittelt. Das berichten NDR und Süddeutsche unter Berufung auf ein als geheim eingestuftes Papier. Das steht im Widerspruch zu Aussagen von Kanzleramt-Chef Pofalla, der bisher nur zwei Datensätze zugegeben hat.

NDR und Süddeutsche haben neue Informationen zur Zusammenarbeit von Verfassungsschutz und NSA. Christian Fuchs und John Goetz, NDR:

Laut des Dokumentes aus dem Innenministerium hat der Verfassungsschutz allein im vergangenen Jahr 864 Datensätze an Nachrichtendienste in den USA geliefert. Darüber hinaus übermittelte das BfV “regelmäßig bewertete Sachverhaltsdarstellungen” an seine amerikanischen Partner. An britische Geheimdienste wurden 657 “Datenübermittlungen” im Jahr 2012 gezählt.

Christian Fuchs, John Goetz und Frederik Obermaier für Süddeutsche:

Laut dem Papier übermittelte das Bundesamt allein im vergangenen Jahr 864 Datensätze an die Amerikaner. Pikant daran: Der Verfassungsschutz ist ein Inlandsgeheimdienst, er spioniert nur auf deutschem Boden. Es liegt also nahe, dass der Dienst Informationen über in Deutschland ausgespähte Menschen weitergibt.

Dem als geheim eingestuften Papier zufolge liefert der Verfassungsschutz Daten und bekommt im Gegenzug Informationen und Spionagesoftware aus den Vereinigten Staaten. Allein in den vergangenen vier Jahren soll der deutsche Dienst 4700 Verbindungsdaten aus den USA erhalten haben. Zudem soll es regelmäßige Treffen zwischen Vertretern der NSA und dem Bundesamt geben.

Noch im Juli sagte der Chef des Bundeskanzleramtes Ronald Pofalla:

Zum Vorwurf, Daten deutscher Bürger seien an ausländische Nachrichtendienste übermittelt worden, sagte Pofalla, eine massenhafte Weitergabe habe es nicht gegeben. Übermittelt worden seien an die USA nur zwei Datensätze, in denen es um einen bereits seit geraumer Zeit entführten Deutschen gehe.

Kein Wunder, dass er die Debatte beenden wollte. Jetzt wird’s (hoffentlich) unangenehm für ihn.

Update: Bereits letzte Woche berichteten wir:

Auch “Erkenntnisse” aus der Auslandskommunikation schickt der BND an die NSA, nach einem Durchlauf durch die G 10-Kommission. Hier ist leider keine Zahl angegeben. Die Zahl der vom BND übermittelten “Meldungen” im Jahr 2012 sind mehr als 9.000 an Großbritannien und mehr als 4.000 an US-Dienste.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 09 2013

Projekt 6: CIA und deutsche Dienste betrieben gemeinsame Anti-Terror-Einheit

Der amerikanische Nachrichtendienst CIA und mehrere deutsche Geheimdienste haben jahrelange eine gemeinsame eine Anti-Terror-Einheit namens “Projekt 6″ betrieben. Kernstück der Einheit war eine Datenbank, in der mutmaßliche Terroristen und Dschihadisten geführt wurden um das Umfeld der Terroristen zu überwachen und aufzuklären. Weder der Bundesdatenschutzbeauftragte Peter Schaar noch das parlamentarische Kontrollgremium sollen von der Datenbank gewusst haben.

Wie der Spiegel berichtet, haben die CIA mit zwei deutsche Geheimdienste, dem Bundesnachrichtendienst (BND) sowie dem Bundesamt für Verfassungsschutz (BfV), ab dem Jahr 2005 eine Anti-Terror-Einheit mit dem Namen “Projekt 6″ betrieben haben. Demnach mieteten die drei Geheimdienste ab 2005 Räume in Neuss an und zogen später nach Köln in die Zentrale des BfV. Das Kernstück der Anti-Terror-Einheit war eine Datenbank, “in die persönliche Angaben und Informationen über mutmaßlich Tausende Menschen eingepflegt wurden”, wie der Spiegel in seiner Print-Ausgabe schreibt. Dazu zählen “Fotos, Kfz-Kennzeichen, Internetrecherchen, aber auch Telefonverbindungsdaten”.

Mit einer Software die den Namen “PX” trägt soll es darüber hinaus möglich gewesen sein, das Umfeld möglicher Extremisten besser ausleuchten zu können.

Die Informationen dienten vor allem dazu, offenbar mögliche V-Leute aus der dschihadistischen Szene zu identifizieren und gezielter, mit größerem Vorwissen anzusprechen. Ein Insider präzisiert, dass PX niemals online angeschlossen gewesen sei, sondern stets wie ein Solitär im Netzwerk der Dienste behandelt wurde.


Dass der Kampf gegen den Terrorismus nicht alleiniges Ziel der deutsch-amerikanischen Einheit war und es mit dem Recht nicht immer zu genau genommen wurde, zeigt der Fall eines NDR-Journalisten der in den Fokus der Ermittler rückte, wie Spiegel Online schreibt:

Eine als geheim eingestufte amerikanische Anfrage an das “Projekt 6″ nennt Passnummer, Geburtsdatum und Namen des NDR-Journalisten Stefan Buchen. Dieser habe sich auf “investigativen Journalismus” spezialisiert und möglicherweise einen islamistischen Prediger im Jemen angerufen. Außerdem habe Buchen mehrfach Afghanistan besucht, schrieb der US-Geheimdienst CIA.

Der BND bestätigte auch die Existenz der Einheit. Die deutschen Dienste BND und BfV geben an, dass sie sich mit dem gemeinsamen Projekt an deutsches Recht halten würden. Die Rechtmäßigkeit des Projekts darf aber dennoch in Frage gestellt werden. So schreibt der Spiegel in seiner Print-Ausgabe, dass nach Paragraf 19 “Verfassungsschutzgesetzes die Weitergabe personenbezogener Daten an ausländische Stellen, wenn diese ‘erhebliche Sicherheitsinteressen’ geltend machen können”, gestattet ist. Das selbe Gesetz lege jedoch auch fest, dass für jede “automatisierte Datei” eine sogenannte Dateianordnung benötigt werden, vor deren in Kraft treten der Bundesdatenschutzbeauftragte angehörten werden muss. Das ist jedoch nie geschehen:

Peter Schaar, der dieses Amt seit fast zehn Jahren ausübt, weiß indes von nichts. „Mir ist eine solche Datenbank nicht bekannt und auch nicht im Rahmen einer Dateianordnung gemeldet worden.“

Schaar sagte weiter, dass ein solches Projekt “mindestens vergleichbar mit der Anti-Terror-Datei” sei:

“Wer ein solches Projekt betreibt, müsste auf jeden Fall gewährleisten, dass sämtliche Aktivitäten vollständig protokolliert werden und einer datenschutzrechtlichen Kontrolle unterworfen sind.”

Und genau das scheint nicht der Fall zu sein. Auch langjährige Mitglieder des parlamentarischen Kontrollgremiums (PKGr) gaben laut Spiegel an, von keinem gemeinsamen Projekt von CIA, BND und BfV informiert worden zu sein. Laut Gesetz ist die Bundesregierung verpflichtet das PKGr über “Vorgänge von besonderer Bedeutung“ aufzuklären. Auch wenn diese Formulierung sehr schwammig ist und Spielraum für Interpretationen bietet, fragt man sich schon, wie viel größer die Bedeutung werden kann, nachdem der NSA-Skandal das Licht der Welt erblickt hat und die Beziehungen zu den USA in Frage gestellt werden.

Laut Aussagen des BND ist “Projekt 6″ seit dem Jahr 2010 beendet. Der Spiegel berichtet jedoch von einem neuen Programm mit dem Namen “Nadis WN”, welche seit Juni 2012 existiert. Zugang zu diesem Programm, indem mittlerweile die Funktionen vom “Projekt 6″ aufgegangen sein sollen, haben demnach das BfV und die 16 Landesbehörden. Alleine im letzten Jahr soll das BfV “864 Datensätze an CIA, NSA und sieben weitere US-Geheimdienste” geliefert haben.

“Projekt 6″ zeigt exemplarisch, dass nicht nur die NSA mit ihrem Überwachungsapparat versucht die weltweite Kommunikation zu überwachen. Auch die CIA hat sich scheinbar ein engmaschiges Netz mit ihren Kooperationspartner gebaut, die Überwachung weiter voranzutreiben.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 06 2013

TKÜ ist kein #Neuland: Einsätze digitaler Überwachungstechnik durch Polizei, Zoll und Geheimdienste steigen rapide an

Anders als das Verteidigungsministerium liefert das Bundesinnenministerium seine Antworten auf parlamentarische Initiativen meist pünktlich ab. Das ist aber auch die einzige gute Nachricht zur Beantwortung der Kleinen Anfrage “Neuere Formen der Überwachung der Telekommunikation durch Polizei und Geheimdienste”. Denn dort bleibt das Gebaren der In- und Auslandsgeheimdienste unter Verschluß und ist höchstens in der Geheimschutzstelle des Bundestages einzusehen.

So bleiben größtenteils Antworten zu Bundeskriminalamt (BKA), Zollkriminalamt (ZKA) und Bundespolizei übrig, aber auch diese sind zutiefst besorgniserregend.

Neue Details gibt es etwa über sogenannte “Stille SMS” zum Ausforschen des Standortes von Mobiltelefonen. Ihr Umfang bei Landeskriminämtern wurde zuerst bekannt durch eine parlamentarische Anfrage in Nordrhein-Westfalen, später kamen Angaben zu Bundesbehörden hinzu. Nun heißt es, dass sich diese mittlerweile verdoppeln: Denn Verfassungsschutz, BKA und Bundespolizei haben im ersten Halbjahr 2013 bereits soviele “Ortungsimpulse” verschickt wie im gesamten Jahr 2012. Zahlen zum Bundesnachrichtendienst (BND) bleiben geheim.

Auch das Zollkriminalamt und die acht Zollfahndungsämter Berlin-Brandenburg, Dresden, Essen, Frankfurt/Main, Hamburg, Hannover, München und Stuttgart verschicken immer häufiger “Stille SMS”, um dann über eine Funkzellenabfrage den Standort des Telefons ausfindig zu machen. 2012 wurden beim Zoll 199.023 “Ortungsimpulse” versendet, im ersten Halbjahr 2013 schon 138.779. Die wirklichen Zahlen dürften aber weit höher liegen, denn der Zoll betätigt sich auch in Amtshilfe für Bundespolizei und Landespolizeien. Hierzu versandte “Stille SMS” werden aber nicht statistisch erfasst.

“Stille SMS” bei Bundesbehörden

Auf wieviele Personen sich die “Ortungsimpulse” verteilen und welche Software hierfür genutzt wird, will die Bundesregierung nicht mitteilen. Über eine Kleine Anfrage in Niedersachsen kam heraus, dass die dortige Länderpolizei über einen privaten Anbieter versendet.

Soll der Standort von Mobiltelefonen genauer eingegrenzt werden, können sogenannte “IMSI-Catcher” eingesetzt werden. Bekannte Hersteller der Geräte sind beispielsweise die deutschen Firmen Rohde & Schwarz, Syborg oder auch Gamma International. Die Anzahl von Einsätzen der “IMSI-Catcher” durch Geheimdienste werden in den Unterrichtungen durch das Parlamentarische Kontrollgremium mitgeteilt. Verglichen mit der nun vorgelegten Antwort zeichnet sich für die Geheimdienste auch hier eine Verdoppelung ab. Bei BKA, Bundespolizei und Zoll bleiben die Zahlen in etwa gleich.

Im Gegensatz zu Data Mining-Software, Anwendungen zur Funkzellenabfrage oder Software zum Durchleuchten des Internetverkehrs müssen Exporte von “IMSI-Catchern” beantragt werden. Seit 2011 bis zum 30. Juni 2013 wurden Rohde & Schwarz sowie Syborg Ausfuhrgenehmigungen für Argentinien, Brasilien, Indonesien, Kosovo, Malaysia, Norwegen und Taiwan erteilt.

“Telekommunikationsüberwachungsanlagen” bei BKA und Zoll

Details gibt es nun auch zu den Anlagen, mit denen die Behörden automatische Ausleitung von Telekommunikationsüberwachung (TKÜ) von den Providern vornehmen. Eine “Telekommunikationsüberwachungsanlage” und benötigte Server betreibt das BKA am Standort Wiesbaden. Diese wird auch von der Bundespolizei genutzt. Das Zollkriminalamt und die acht Zollfahndungsämter verfügen jeweils über eigene Server “zum Empfangen der Daten aus der Telekommunikationsüberwachung”.

Bereits in einer früheren Anfrage hatten sich Abgeordnete nach der Technik erkundigt, die in den “Telekommunikationsüberwachungsanlagen” eingesetzt wird. Zunächst wurde mitgeteilt, es handele sich um “typische Standardcomputertechnik”. Erst auf weitere Nachfrage wurden auch “TKÜ-Fachanwendungen” preisgegeben: Demnach werden “Softwarelösungen der Anbieter Syborg, DigiTask, Atis und Secunet genutzt”. Allein das BKA hat hierfür seit 2007 mehr als 10 Millionen Euro für Beschaffung, Lizenzen und Betrieb locker gemacht. Für Bundespolizei und Zoll kommen weitere sechs Millionen hinzu.

Viel spannender ist aber der Hinweis, dass das BKA auch über eine Software namens “Netwitness Investigator” verfügt. Die Beschreibung klingt wie ein kleines PRISM, mit dem abgefischte Daten analysiert werden:

Das BKA setzt die Software “Netwitness Investigator” ausschließlich als forensisches Analysewerkzeug zur Untersuchung/Auswertung von bereits erhobenen Daten ein, jedoch nicht zur Aufzeichnung solcher Daten.

“Netwitness Investigator” wurde von der Gesellschaft für technische Sonderlösungen gekauft. Dabei handelt es sich wohl um eine Tarnfirma des BND. Entgegen einem Bericht des Nachrichtenmagazins FAKT sowie Meldungen der Süddeutschen Zeitung bestreitet das BKA aber, neben “Netwitness Investigator” weitere Produkte der Firmen Narus und Polygon einzusetzen. Auch die Verwendung der Software “Thin Thread” durch den BND wird dementiert.

Interessant ist auch die Auskunft, inwiefern das BKA immer häufiger von der Bildersuche (“Lichtbildvergleich” oder auch “Gesichtserkennungssystem”) Gebrauch macht. Damit werden Fahndungsfotos, etwa aus der Videoüberwachung, mit biometrischen Lichtbildern in polizeilichen Datenbanken abgeglichen. Eingesetzt wird die Software “Face-VACS/DB Scan” von der Firma Cognitec, eingekauft wurde das Produkt bereits 2007. Über eine Schnittstelle steht die Software auch der Bundespolizei und angeschlossenen Landeskriminalämtern zur Verfügung.

Gamma-Trojaner muss nachgebessert werden

Etwas mehr erfahren wir nun auch über das “Kompetenzzentrum Informationstechnische Überwachung” (CC ITÜ), das als Reaktion auf die negative Berichterstattung über polizeilich genutzte Trojaner eingerichtet wurde. Die Spionagetools werden dort nun vom BKA selbst programmiert. Die in der Anfrage verwendeten Begriffe kommen aber nicht gut an, schließlich handele man nach Recht und Gesetz:

Das BKA entwickelt bzw. beschafft zur rechtmäßigen Durchführung von Maßnahmen der informationstechnischen Überwachung im Rahmen der Strafverfolgung bzw. Gefahrenabwehr Überwachungssoftware nach Maßgabe der gesetzlichen Befugnisse. Das BKA distanziert sich daher von einer Verwendung der Begriffe Computerspionageprogramme bzw. staatliche Trojaner.

Fast alle Stellen des neuen CC ITÜ seien nach “internen und externen Personalgewinnungsmaßnahmen” besetzt. Vorübergehend wird bekanntlich ein Trojaner der Münch-Firma Gamma International GmbH genutzt. Wieviel dieser kostet, vermag das BKA nicht zu sagen, denn es käme “darüber hinaus beschaffte Soft- und Hardware” hinzu. Weil diese “technischen Mittel” nur gemeinsam im Einsatz seien, könne keine “Separierung der ausschließlich für den Bereich der Informationstechnischen Überwachung beschafften Sachmittel” erfolgen.

Auch die Landeskriminalämter Bayern, Baden-Württemberg und Hessen sowie das Zollkriminalamt sind beim CC ITÜ mit im Boot. Die Firmen CSC Deutschland Solutions GmbH und 4Soft nehmen laut BKA eine “unterstützende und beratende Funktion wahr”.

Richtig zu funktionieren scheint der Gamma-Trojaner aber noch nicht:

Die kommerzielle Quellen-TKÜ-Software der Fa. Gamma International GmbH entspricht in der bisher vorliegenden Version noch nicht vollständig den Vorgaben und Anforderungen der Standardisierenden Leistungsbeschreibung (SLB). Derzeit werden durch den Hersteller entsprechende Anpassungen der Software vorgenommen, die nach Fertigstellung einer fortgesetzten Quellcode-Prüfung zu unterziehen sind.

Die “rechtskonforme Entwicklung” und den “rechtskonformen Einsatz” der staatlichen Hackersoftware soll nun ein Fachbereich “Monitoring, Test und Protokollierung” sicherstellen. Ursprünglich wurde die Einrichtung eines “Expertengremiums” versprochen. Nun heißt es, darauf sei verzichtet worden.

“Abwehrrechte gegen den Staat” als konkurrierendes “Supergrundrecht”?

Der Bundesinnenminister hatte Popularität erlangt, als er angesichts der Enthüllungen von Edward Snowden von einem “”Supergrundrecht” auf Sicherheit sprach und die NSA-Überwachung als “anti-amerikanisch” abtun wollte. Darauf angesprochen, ob die Bundesregierung diese Aussage teilt, werden die vom Bundesverfassungsgericht postulierten “Abwehrrechte gegen den Staat” zitiert:

Dem Bundesverfassungsgericht zufolge ist die vom Staat zu gewährleistende Sicherheit der Bevölkerung vor Gefahren für Leib, Leben und Freiheit ein Verfassungswert, der mit den Grundrechten in einem Spannungsverhältnis steht. […] Grundrechte sind in erster Linie Abwehrrechte gegen den Staat. Sie sichern die Freiheitssphäre des einzelnen vor Eingriffen der öffentlichen Gewalt. Allgemeininteressen, denen Grundrechtseingriffe dienen, sind in der konkreten Abwägung stets mit den betroffenen Individualinteressen abzuwägen.

Abgewogen hat die Bundesregierung auch, ob die Suchbegriffe des Auslandsnachrichtendienstes bei der Durchleuchtung des Internetverkehrs öffentlich gemacht werden.

Dies hatten die Abgeordneten in der Anfrage gefordert, da diese mehrere tausend Stichwörter lediglich den Mitgliedern der G10-Kommission zur Kenntnis gegeben werden. Nun wird jedoch die Sicherheit der Freiheit vorgezogen:

Die Verwendung von Suchbegriffen durch den BND dient der Aufklärung von Sachverhalten in nachrichtendienstlich relevanten Gefahrbereichen. Die Suchbegriffe spiegeln unmittelbar Arbeitsweisen, Strategien, Methoden und Erkenntnisstand des BND in allen Bereichen der dem BND zugewiesenen Aufgabenbereiche wider. Ihre Offenlegung würde daher dessen Arbeitsfähigkeit und Aufgabenerfüllung in erheblichem Maße beeinträchtigen oder sogar vereiteln. Aus diesem Grund sind die erfragten Informationen von solcher Bedeutung, dass auch ein nur geringfügiges Risiko des Bekanntwerdens unter keinen Umständen hingenommen werden kann.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 16 2013

115 Fragen und kaum Antworten: Bundesregierung klärt Überwachungs-Skandal auf – mit geheimen Antworten

Trotz mehrfach versprochenem Willen zur quasi brutalstmöglichen Aufklärung verweigert die Bundesregierung öffentliche Antworten zum größten Überwachungsskandal der Menschheitsgeschichte. In ihrer Antwort auf eine parlamentarische Anfrage werden die interessantesten Details als geheim deklariert. Pikant ist die Aussage, dass die Bundesregierung eine “Full take” Überwachung für legal hält.

Um im Sommer von Snowden und Wahlkampf etwas Aktionismus zu zeigen, hat die SPD-Bundestagsfraktion vor drei Wochen eine kleine Anfrage mit 115 Fragen an die Bundesregierung gestellt. Am Dienstag wurde die Antwort verschickt, die der Abgeordnete Thomas Oppermann gestern veröffentlichte.

Geheime Antworten

Wenig überraschend sind weite Teile der Antworten ausweichend, andere sind mit den Geheimhaltungsstufen “Nur für den Dienstgebrauch”, “Vertraulich” oder gar “Geheim” versehen. Immer wieder finden sich Sätze wie:

Im Übrigen wird auf das bei der Geheimschutzstelle des Deutschen Bundestages hinterlegte GEHEIM eingestufte Dokument verwiesen.

In die Geheimschutzstelle dürfen nur Abgeordnete ohne Möglichkeit zu Kopien oder Aufzeichnungen. Angefragte Bundestags-Büros wollten netzpolitik.org auch nicht sagen, was sie dort zu Lesen bekamen. Transparenz-Offensive vom Feinsten.

Die USA überwacht keine Deutschen

Die übrigen Antworten sollen beruhigen:

Der Bundesregierung liegen keine Anhaltspunkte dafür vor, dass eine flächendeckende Überwachung deutscher oder europäischer Bürger durch die USA erfolgt.

Die Bundesregierung und auch die Betreiber großer deutscher Internetknotenpunkte haben keine Hinweise, dass durch die USA in Deutschland Daten ausgespäht werden.

Die haben wohl in den letzten Wochen keine Nachrichten gelesen.

500 Millionen Verbindungsdaten jeden Monat

Wir helfen mal mit einem Zitat aus dem Spiegel:

Laut einer internen Statistik werden in der Bundesrepublik monatlich rund eine halbe Milliarde Kommunikationsverbindungen überwacht. Darunter versteht die NSA sowohl Telefonate als auch Mails, SMS oder Chatbeiträge.

Ach die Massenüberwachung! Also das machen wir doch:

Die Bundesregierung geht davon aus, dass die in den Medien behauptete Erfassung von ca. 500 Mio. Telekommunikationsdaten pro Monat durch die USA in Deutschland sich durch eine Kooperation zwischen dem Bundesnachrichtendienst (BND) und der NSA erklären lässt.

Na was denn nun?

Wenn du mal nicht weiter weißt, gründe einen Arbeitskreis

Und weiter mit Unwissenheit. Nach dem “aktuellen Kenntnisstand der Bundesregierung hinsichtlich der Aktivitäten der NSA” gefragt, antwortet diese:

Das Bundesamt für Verfassungsschutz (BfV) hat eine Sonderausweitung eingerichtet, über deren Ergebnisse informiert wird, sobald sie vorliegen.

Wir haben einen Arbeitskreis gegründet.

Botschaften ausspioniert? Welche Botschaften?

Ende Juni berichtete der Guardian:

US intelligence services are spying on the European Union mission in New York and its embassy in Washington, according to the latest top secret US National Security Agency documents leaked by the whistleblower Edward Snowden.

Die Bundesregierung dazu:

Der Bundesregierung liegen keine Erkenntnisse zu angeblichen Ausspähungsversuchen US-amerikanischer Dienste gegen deutsche bzw. EU-Institutionen oder diplomatische Vertretungen vor.

Aha.

Die Versprechen des Herrn Friedrich

Immerhin hatte die NSA unserem Innenminister versprochen, Dokumente zu deklassifizieren. Mal abgesehen davon, dass die Fakten und einige Dokumente durch Snowden ohnehin schon öffentlich sind, bleibt unklar, welche Dokumente den Behörden übergeben werden sollen und wann. Das liege im Aufgabengebiet der USA.

Am Tag der ersten Veröffentlichung aus den Dokumenten hatten die Verantwortlichen aus Deutschland und den USA Wichtigeres zu besprechen:

Am 6. Juni 2013 führte Staatssekretär Fritsche Gespräche mit General Keith B. Alexander Gesprächsgegenstand war ein allgemeiner Austausch über die Einschätzungen der Gefahren im Cyberspace, PRISM war nicht Gegenstand der Gespräche.

Zum umstrittenen Zusatzabkommen zum NATO-Truppenstatut sagt die Bundesregierung:

Das 1959 abgeschlossene Zusatzabkommen zum NATO-Truppenstatut ist weiterhin gültig und wird auch angewendet.

Abhörstation Bad Aibling

Bereits 1999 berichtete der Spiegel über die Bad Aibling Station:

In der vergangenen Woche gab der amerikanische Geheimdienstchef gegenüber Uhrlau und dem Berliner Kanzleramt die Versicherung ab, Bad Aibling sei und bleibe “weder gegen deutsche Interessen noch gegen deutsches Recht gerichtet”.

Uhrlau sieht durch das NSA-Versprechen “die in der Öffentlichkeit entstandene Geheimniskrämerei um Bad Aibling angemessen und eindeutig beendet”. So wird in dem Papier ausdrücklich jedwede “Weitergabe von Informationen an US-Konzerne” ausgeschlossen.

Wie das mit den aktuellen Enthüllungen zur derzeitungen Nutzung zusammen passe, will die Bundesregierung nicht öffentlich sagen: alle Antworten dazu sind geheim.

Welche Überwachungsstationen in Deutschland?

Aber es geht noch weiter:

Durch die NSA genutzte Überwachungsstationen in Deutschland sind der Bundesregierung nicht bekannt.

Da helfen wir gerne mit einem Zitat aus der Wikipedia:

Bei Griesheim in der Nähe von Darmstadt befindet sich der Dagger Complex der US-Armee. Er wird von der NSA genutzt. In Wiesbaden wird zurzeit ein neues Consolidated Intelligence Center der US-Armee errichtet, das 2015 auch die NSA benutzen soll.

Nach den Unterlagen von Edward Snowden „unterhalten NSA-Abhörspezialisten auf dem Gelände der Mangfall-Kaserne in der Nähe der ehemaligen Bad Aibling Station eine eigene Kommunikationszentrale und eine direkte elektronische Verbindung zum Datennetz der NSA.“ Der BND leitet hier Verbindungsdaten von Telefonaten, E-Mails oder SMS an die NSA weiter. Die Bezeichnung der Datenquelle auf NSA Seite hierfür ist Sigad US-987LA bzw. -LB. Laut BND werden diese Daten vor der Weiterleitung an die NSA „um eventuell darin enthaltene personenbezogene Daten Deutscher bereinigt.“

Gern geschehen.

XKeyscore, der “Tyrannosaurus Rex auf Ecstasy”

Immerhin gibt es ein paar neue Details zum Einsatz des Tyrannosaurus Rex auf Ecstasy “XKeyscore” deutscher Behörden:

XKeyscore ist bereits seit 2007 in einer Außenstelle des BND (Bad Aibling) im Einsatz. In zwei weiteren Außenstellen wird das System seit 2013 getestet.

In der Dienststelle Bad Aibling wird bei der Satellitenerfassung XKeyscore eingesetzt. Hierauf bezieht sich offensichtlich die bezeichnete Darstellung des Magazins DER SPIEGEL.

Und der Verfassungsschutz:

Die Software wurde am 17. und 18 Juni 2013 installiert und steht seit dem 19. Juni 2013 zu Testzwecken zur Verfügung.

Man ist sich sicher, dass die NSA keinen Zugriff auf ihre Software hat, denn der Verfassungsschutz betreibt es “abgeschottet”:

Im BfV wird XKeyscore sowohl im Test- als auch in einem möglichen Wirkbetrieb von außen und von der restlichen IT-Infrastruktur des BfV vollständig abgeschottet als „Stand-alone“-System betrieben. Daher kann ein Zugang amerikanischer Sicherheitsbehörden ausgeschlossen werden.

Beim Bundesnachrichtendienst steht keine Erklärung dazu, es ist einfach “sicher”:

Beim BND ist ein Zugriff auf die erfassten Daten oder auf das System XKeyscore durch Dritte ausgeschlossen, ebenso wie ein Fernzugriff.

Deutsche Dienste machen “Full take”

Etwas verwirrend ist die Antwort zur Frage, ob ein “Full Take” deutscher Geheimdienste legal wäre:

„Full take“ bei Überwachungssystemen bedeutet gemeinhin die Fähigkeit, neben Metadaten auch Inhaltsdaten zu erfassen. Eine solche Nutzung wäre im Rahmen und in den Grenzen des Artikel 10-Gesetzes zulässig.

Mit “Full Take” wurden bisher Programme wie das britische Tempora bezeichnet, die einmal ausnahmslos jede Kommunikation ganzer Kommunikationskanäle wie Glasfaserleitungen abhören und speichern. Hat die Bundesregierung hier gerade zugegeben, das auch zu tun? Das wäre tatsächlich ein krasser Skandal.

Sonst ist die Antwort eher wenig aussagekräftig. Aber die Regierung hält ohnehin alle Verdächtigungen für ausgeräumt.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykaddiwearebornfree

April 02 2013

Bundesnachrichtendienst überwacht drei Millionen Telekommunikationsverkehre im Jahr, einmal täglich auch etwas Relevantes

Der Bundesnachrichtendienst hat im Jahr 2011 fast drei Millionen Telekommunikationsverkehre strategisch abgehört. Das geht aus einem Bericht des Parlamentarischen Kontrollgremiums des Deutschen Bundestages hervor. Auch Verfassungsschutz und Militärischer Abschirmdienst überwachen Verdächtige: bei Telekommunikations- und Finanzunternehmen, aber auch mit IMSI-Catchern.

Heute hat das Parlamentarische Kontrollgremium des Deutschen Bundestages berichtet, was die drei deutschen Bundes-Geheimdienste im Jahr 2011 in Bezug auf das Terrorismusbekämpfungsgesetz und das Artikel 10-Gesetz getrieben haben.

Artikel 10-Gesetz

Das Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz) erlaubt den Verfassungsschutzbehörden von Bund und Ländern, Militärischem Abschirmdienst und Bundesnachrichtendienst, Telekommunikation, die dem Brief- oder Postgeheimnis unterliegt, zu überwachen und aufzuzeichnen. Das geht sowohl in Einzelfällen als auch “strategisch”:

Von Strategischen Beschränkungen spricht man, wenn nicht der Brief-, Post- oder Fernmeldeverkehr einer bestimmten Person (= Beschränkung im Einzelfall), sondern internationale Telekommunikationsbeziehungen, bei denen die Übertragung gebündelt erfolgt, nach Maßgabe einer gesetzlich festgelegten Maximalquote anteilig überwacht werden. Aus einer großen Menge verschiedenster Verbindungen werden mit Hilfe von Suchbegriffen einzelne erfasst und ausgewertet.

Und davon haben die Geheimdienste auch 2011 wieder regen Gebrauch gemacht. In den Themenbereichen “Internationaler Terrorismus”, “Proliferation und konventionelle Rüstung” und “Illegale Schleusung” wurden im Jahr 2011 insgesamt 2.875.000 “Telekommunikationsverkehre” abgehört. Das ist etwa einer alls fünf Sekunden. Von den 329.628 “Telekommunikationsverkehren” im Bereich Terrorismus waren 327.557 E-Mails. Diese E-Mails und Telefongespräche wurden nach über 10.000 Suchbegriffen durchforstet. Aus diesem riesigen Datenberg hat man ganze 290 “als nachrichtendienstlich relevant eingestuft”, das sind 0,01 Prozent.

Aber keine Sorge: Im Jahr 2010 war die Anzahl der wegen Terrorismus überwachten E-Mails mehr als drei Mal so hoch wie 2011 und die Relevanz nur ein Fünftel von 2011. Die Erklärung dafür ist … Spam:

Der deutliche Rückgang im Jahre 2011 ist auch darauf zurückzuführen, dass der BND das von ihm angewandte automatisierte Selektionsverfahren auch vor dem Hintergrund der Spamwelle im Jahre 2010 zwischenzeitlich optimiert hat. Hierzu haben unter anderem eine verbesserte Spamerkennung und -filterung, eine optimierte Konfiguration der Filter- und Selektionssysteme und eine damit verbundene Konzentration auf formale Suchbegriffe in der ersten Selektionsstufe beigetragen.

Die richtigen Fragen dazu hat Markus schon beim Vorjahresbericht gestellt:

An welchen Netzknotenpunkten überwachen die Geheimdienste denn die Kommunikation in Echtzeit, wieviele Mails gab es denn insgesamt im Jahr 2010 und werden auf den Postämtern auch die Postkarten von Geheimdiensten auf Schlagwörter untersucht?

Terrorismusbekämpfungsgesetz

Der Bericht zum rot-grünen Terrorismusbekämpfungsgesetz bezieht sich demgegenüber auf einzelne Maßnahmen. Heute im Bundestag schreibt:

Den Angaben zufolge hat das BfV im Jahr 2011 insgesamt 56 Auskunftsverlangen vorgenommen, von denen 115 Personen betroffen waren, und 14 IMSI-Catcher-Einsätze mit 19 Betroffenen durchgeführt. Der überwiegende Teil sei auf Auskunftsverlangen bei Telekommunikations- und Teledienstunternehmen entfallen.

Der Datenjournalist und Freund des Hauses Michael Kreil hat die gesamten Zahlen mal visualisiert:

pkg-2011-590

Update: Rechenfehler gefixt: 5 Sekunden, nicht eine.

vgwort pixel

flattr this!

Reposted bymondkroete mondkroete
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl