Das Kanzleramt hat einen Entwurf zur Reform des BND-Gesetzes vorgelegt, um vor allem die Befugnisse zur Massenüberwachung und staatliches Hacken neu zu regeln.
Der Bundesnachrichtendienst (BND) soll weiterhin im großen Stil mit technischen Mitteln personenbezogene Daten von Ausländern im Ausland erheben und auswerten dürfen. Diese verdachtsunabhängige strategische Fernmeldeaufklärung wird aber an neue Vorgaben geknüpft und strenger kontrolliert. Global und pauschal soll der BND nicht bespitzeln dürfen.
Dies geht aus einem Referentenentwurf des Bundeskanzleramts zur Novelle des BND-Gesetzes hervor, den Netzpolitik.org veröffentlicht hat. Damit sollen die wichtigsten Befugnisse des Auslandsgeheimdienstes insbesondere an die Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom Mai angepasst werden.
Die Massenüberwachung im Ausland liefere "aktuelle Erkenntnisse in Echtzeit" und sei deshalb unverzichtbar, meint das Kanzleramt. Sie soll weiterhin auch nur anhand von Selektoren zulässig sein, also etwa Anschlusskennungen, Signaturen von Übertragungen, geografischen Bereichen, inhaltlichen Suchbegriffen oder eines Telekommunikationsnetzes einer geschlossenen Nutzergruppe.
"Geringerer Eingriff als bei individueller Überwachung"
Die strategische Überwachung greife geringer ein als die individuelle, meint das Bundeskanzleramt. Sie beziehe sich nur auf Datenströme, "deren Ergiebigkeit im Einzelnen nicht vorhersehbar ist". Auch wenn sie mit formalen Suchbegriffen auf die Überwachung einzelner Personen gerichtet sei, sei sie weniger zielgenau und nicht vollständig. Daher werde ein geringer Bruchteil der deutschlandweit und weltweit vorhandenen Netze vom BND erfasst.
Dabei soll der BND künftig maximal 50 Prozent aller bestehenden Telekommunikationsnetze weltweit ausleiten dürfen; zuvor waren es 20 Prozent. Diese Vorgabe habe aber nur auf klassische Telefonnetze gepasst, nicht auf das Internet, hatte Klaus Landefeld, Aufsichtsrat bei der Betreibergesellschaft des Frankfurter Netzknotens DeCix, im NSA-Untersuchungsausschuss des Bundestags gewarnt. Die Provider legten ihre Leitungen so an, dass sie meist nur zu 30 oder 40 Prozent ausgelastet seien. Mit den anvisierten 20 Prozent lande man praktisch bei 50 bis 60 Prozent des insgesamt durchgeleiteten Verkehrs.
Neue BND-Befugnisse
Bisher beschränkte sich die Überwachungsbefugnis des BND auf die Sektoren internationaler Terrorismus, Proliferation und konventionelle Rüstung, illegale Schleusung und "Cyber". Künftig soll strategische Aufklärung auch zulässig sein, wenn Erkenntnisse gewonnen werden könnten "zur Landes- und Bündnisverteidigung sowie Einsätzen der Bundeswehr oder verbündeter Streitkräfte im Ausland", zu "krisenhaften Entwicklungen im Ausland", zu internationalem Extremismus, zu organisierter Kriminalität, zum Schutz kritischer Infrastrukturen oder zur Proliferation von Technik von erheblicher Bedeutung sowie Gefährdungen von Leib, Leben oder Freiheit einer natürlichen Person und "qualitativ vergleichbaren Fällen".
Dazu kommt eine breite Lizenz zum Hacken etwa von "ausländischen Vermittlungsanlagen, Telekommunikationsinfrastruktur" oder vergleichbaren IT-Systemen von Providern, da der BND dort im Gegensatz zu Anbietern im Inland "keinen kooperativen Zugang einrichten" könne. Daher müsse der BND relevante Daten "mit heimlichen Mitteln" beziehungsweise einem Zugriff technische Anlagen der Provider erschließen und dafür Sicherungen überwinden dürfen.
Bundestrojaner jenseits der Grenze
Ableiten dürfe der BND nicht mit Suchbegriffen, durch die gezielt persönliche Daten von Rechtsanwälten und Journalisten abgerufen würden mit dem ausschließlichen Zweck, deren Zeugnisverweigerungsrecht zu unterlaufen. Pressevertreter, die etwa für den Islamischen Staat arbeiteten oder "unter dem Deckmantel des Journalismus bewusst Fake News produzieren, um so für eine ausländische Macht auf die inländische Bevölkerung einzuwirken und destabilisierend zu wirken", dürften laut Kanzleramt aber überwacht werden.
Das Kanzleramt will den BND zudem erstmals offiziell zu individuellen Überwachungen bemächtigen, bei denen in IT-Systeme von Ausländern im Ausland mit technischen Mitteln eingriffen wird wie zum Beispiel mit dem Bundestrojaner. Solches staatliches Hacking betrieben die Agenten "bereits aktuell", dabei würden aber der "Verhältnismäßigkeitsgrundsatz" sowie "strenge formelle Hürden" eingehalten. Künftig gebe es dafür nun eine Rechtsgrundlage.
Kontrolle der Kontrolle
Heimliche Online-Durchsuchungen seien nötig, damit der BND wegen "nicht lösbarer Verschlüsselungsmethoden" seinen Auftrag erfüllen könne. Ziel solcher Eingriffe in die Grundrechte seien meist nicht "persönliche IT-Endgeräte" wie Smartphones, die private Informationen enthalten könnten, sondern dienstlich genutzte Systeme oder Infrastrukturen wie "Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat". Ein anderes Beispiel sei ein "Ablageort im Internet, über den nachrichtendienstlich relevante Inhalte zwischen Mitgliedern einer terroristischen Gruppierung ausgetauscht werden.
Sowohl individuelle wie massenhafte Überwachung sollen von der BND-Spitze genehmigt und von einem neuen "unabhängigen Kontrollrat" geprüft werden. Dieser werde das bisherige "unabhängige Kontrollgremium" ersetzen, personell sowie finanziell deutlich besser ausgestattet sein und die Arbeit des Parlamentarischen Kontrollgremiums sowie der G10-Kommission ergänzen und auch Selektoren einsehen dürfen, um einen zweiten Supergau wie nach dem ungeprüften Einsatz von NSA-Suchbegriffen zu verhindern.
Der Kontrollrat werde als oberste Bundesbehörde in Berlin und Pullach eingerichtet, wo die Abteilung "Technische Aufklärung" des Geheimdienstes verblieben ist. Aus drei Mitgliedern und drei nebenamtlichen Stellvertretern des bisherigen Gremiums werde eine "gerichtsähnliche Rechtskontrolle" bestehend aus zwei Spruchkörpern mit jeweils drei Mitgliedern im Hauptamt. Insgesamt sollen bei der Aufsichtsbehörde 62 Mitarbeiter dem BND auf die Finger sehen.
Quelle: Neue BND-Befugnisse | heise online
Der Bundesnachrichtendienst (BND) soll weiterhin im großen Stil mit technischen Mitteln personenbezogene Daten von Ausländern im Ausland erheben und auswerten dürfen. Diese verdachtsunabhängige strategische Fernmeldeaufklärung wird aber an neue Vorgaben geknüpft und strenger kontrolliert. Global und pauschal soll der BND nicht bespitzeln dürfen.
Dies geht aus einem Referentenentwurf des Bundeskanzleramts zur Novelle des BND-Gesetzes hervor, den Netzpolitik.org veröffentlicht hat. Damit sollen die wichtigsten Befugnisse des Auslandsgeheimdienstes insbesondere an die Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom Mai angepasst werden.
Die Massenüberwachung im Ausland liefere "aktuelle Erkenntnisse in Echtzeit" und sei deshalb unverzichtbar, meint das Kanzleramt. Sie soll weiterhin auch nur anhand von Selektoren zulässig sein, also etwa Anschlusskennungen, Signaturen von Übertragungen, geografischen Bereichen, inhaltlichen Suchbegriffen oder eines Telekommunikationsnetzes einer geschlossenen Nutzergruppe.
"Geringerer Eingriff als bei individueller Überwachung"
Die strategische Überwachung greife geringer ein als die individuelle, meint das Bundeskanzleramt. Sie beziehe sich nur auf Datenströme, "deren Ergiebigkeit im Einzelnen nicht vorhersehbar ist". Auch wenn sie mit formalen Suchbegriffen auf die Überwachung einzelner Personen gerichtet sei, sei sie weniger zielgenau und nicht vollständig. Daher werde ein geringer Bruchteil der deutschlandweit und weltweit vorhandenen Netze vom BND erfasst.
Dabei soll der BND künftig maximal 50 Prozent aller bestehenden Telekommunikationsnetze weltweit ausleiten dürfen; zuvor waren es 20 Prozent. Diese Vorgabe habe aber nur auf klassische Telefonnetze gepasst, nicht auf das Internet, hatte Klaus Landefeld, Aufsichtsrat bei der Betreibergesellschaft des Frankfurter Netzknotens DeCix, im NSA-Untersuchungsausschuss des Bundestags gewarnt. Die Provider legten ihre Leitungen so an, dass sie meist nur zu 30 oder 40 Prozent ausgelastet seien. Mit den anvisierten 20 Prozent lande man praktisch bei 50 bis 60 Prozent des insgesamt durchgeleiteten Verkehrs.
Neue BND-Befugnisse
Bisher beschränkte sich die Überwachungsbefugnis des BND auf die Sektoren internationaler Terrorismus, Proliferation und konventionelle Rüstung, illegale Schleusung und "Cyber". Künftig soll strategische Aufklärung auch zulässig sein, wenn Erkenntnisse gewonnen werden könnten "zur Landes- und Bündnisverteidigung sowie Einsätzen der Bundeswehr oder verbündeter Streitkräfte im Ausland", zu "krisenhaften Entwicklungen im Ausland", zu internationalem Extremismus, zu organisierter Kriminalität, zum Schutz kritischer Infrastrukturen oder zur Proliferation von Technik von erheblicher Bedeutung sowie Gefährdungen von Leib, Leben oder Freiheit einer natürlichen Person und "qualitativ vergleichbaren Fällen".
Dazu kommt eine breite Lizenz zum Hacken etwa von "ausländischen Vermittlungsanlagen, Telekommunikationsinfrastruktur" oder vergleichbaren IT-Systemen von Providern, da der BND dort im Gegensatz zu Anbietern im Inland "keinen kooperativen Zugang einrichten" könne. Daher müsse der BND relevante Daten "mit heimlichen Mitteln" beziehungsweise einem Zugriff technische Anlagen der Provider erschließen und dafür Sicherungen überwinden dürfen.
Bundestrojaner jenseits der Grenze
Ableiten dürfe der BND nicht mit Suchbegriffen, durch die gezielt persönliche Daten von Rechtsanwälten und Journalisten abgerufen würden mit dem ausschließlichen Zweck, deren Zeugnisverweigerungsrecht zu unterlaufen. Pressevertreter, die etwa für den Islamischen Staat arbeiteten oder "unter dem Deckmantel des Journalismus bewusst Fake News produzieren, um so für eine ausländische Macht auf die inländische Bevölkerung einzuwirken und destabilisierend zu wirken", dürften laut Kanzleramt aber überwacht werden.
Das Kanzleramt will den BND zudem erstmals offiziell zu individuellen Überwachungen bemächtigen, bei denen in IT-Systeme von Ausländern im Ausland mit technischen Mitteln eingriffen wird wie zum Beispiel mit dem Bundestrojaner. Solches staatliches Hacking betrieben die Agenten "bereits aktuell", dabei würden aber der "Verhältnismäßigkeitsgrundsatz" sowie "strenge formelle Hürden" eingehalten. Künftig gebe es dafür nun eine Rechtsgrundlage.
Kontrolle der Kontrolle
Heimliche Online-Durchsuchungen seien nötig, damit der BND wegen "nicht lösbarer Verschlüsselungsmethoden" seinen Auftrag erfüllen könne. Ziel solcher Eingriffe in die Grundrechte seien meist nicht "persönliche IT-Endgeräte" wie Smartphones, die private Informationen enthalten könnten, sondern dienstlich genutzte Systeme oder Infrastrukturen wie "Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat". Ein anderes Beispiel sei ein "Ablageort im Internet, über den nachrichtendienstlich relevante Inhalte zwischen Mitgliedern einer terroristischen Gruppierung ausgetauscht werden.
Sowohl individuelle wie massenhafte Überwachung sollen von der BND-Spitze genehmigt und von einem neuen "unabhängigen Kontrollrat" geprüft werden. Dieser werde das bisherige "unabhängige Kontrollgremium" ersetzen, personell sowie finanziell deutlich besser ausgestattet sein und die Arbeit des Parlamentarischen Kontrollgremiums sowie der G10-Kommission ergänzen und auch Selektoren einsehen dürfen, um einen zweiten Supergau wie nach dem ungeprüften Einsatz von NSA-Suchbegriffen zu verhindern.
Der Kontrollrat werde als oberste Bundesbehörde in Berlin und Pullach eingerichtet, wo die Abteilung "Technische Aufklärung" des Geheimdienstes verblieben ist. Aus drei Mitgliedern und drei nebenamtlichen Stellvertretern des bisherigen Gremiums werde eine "gerichtsähnliche Rechtskontrolle" bestehend aus zwei Spruchkörpern mit jeweils drei Mitgliedern im Hauptamt. Insgesamt sollen bei der Aufsichtsbehörde 62 Mitarbeiter dem BND auf die Finger sehen.
Quelle: Neue BND-Befugnisse | heise online