Das Kanzleramt hat einen Entwurf zur Reform des BND-Gesetzes vorgelegt, um vor allem die Befugnisse zur Massenüberwachung und staatliches Hacken neu zu regeln.

Der Bundesnachrichtendienst (BND) soll weiterhin im großen Stil mit technischen Mitteln personenbezogene Daten von Ausländern im Ausland erheben und auswerten dürfen. Diese verdachtsunabhängige strategische Fernmeldeaufklärung wird aber an neue Vorgaben geknüpft und strenger kontrolliert. Global und pauschal soll der BND nicht bespitzeln dürfen.

Dies geht aus einem Referentenentwurf des Bundeskanzleramts zur Novelle des BND-Gesetzes hervor, den Netzpolitik.org veröffentlicht hat. Damit sollen die wichtigsten Befugnisse des Auslandsgeheimdienstes insbesondere an die Vorgaben aus dem Urteil des Bundesverfassungsgerichts vom Mai angepasst werden.

Die Massenüberwachung im Ausland liefere "aktuelle Erkenntnisse in Echtzeit" und sei deshalb unverzichtbar, meint das Kanzleramt. Sie soll weiterhin auch nur anhand von Selektoren zulässig sein, also etwa Anschlusskennungen, Signaturen von Übertragungen, geografischen Bereichen, inhaltlichen Suchbegriffen oder eines Telekommunikationsnetzes einer geschlossenen Nutzergruppe.

"Geringerer Eingriff als bei individueller Überwachung"
Die strategische Überwachung greife geringer ein als die individuelle, meint das Bundeskanzleramt. Sie beziehe sich nur auf Datenströme, "deren Ergiebigkeit im Einzelnen nicht vorhersehbar ist". Auch wenn sie mit formalen Suchbegriffen auf die Überwachung einzelner Personen gerichtet sei, sei sie weniger zielgenau und nicht vollständig. Daher werde ein geringer Bruchteil der deutschlandweit und weltweit vorhandenen Netze vom BND erfasst.

Dabei soll der BND künftig maximal 50 Prozent aller bestehenden Telekommunikationsnetze weltweit ausleiten dürfen; zuvor waren es 20 Prozent. Diese Vorgabe habe aber nur auf klassische Telefonnetze gepasst, nicht auf das Internet, hatte Klaus Landefeld, Aufsichtsrat bei der Betreibergesellschaft des Frankfurter Netzknotens DeCix, im NSA-Untersuchungsausschuss des Bundestags gewarnt. Die Provider legten ihre Leitungen so an, dass sie meist nur zu 30 oder 40 Prozent ausgelastet seien. Mit den anvisierten 20 Prozent lande man praktisch bei 50 bis 60 Prozent des insgesamt durchgeleiteten Verkehrs.

Neue BND-Befugnisse
Bisher beschränkte sich die Überwachungsbefugnis des BND auf die Sektoren internationaler Terrorismus, Proliferation und konventionelle Rüstung, illegale Schleusung und "Cyber". Künftig soll strategische Aufklärung auch zulässig sein, wenn Erkenntnisse gewonnen werden könnten "zur Landes- und Bündnisverteidigung sowie Einsätzen der Bundeswehr oder verbündeter Streitkräfte im Ausland", zu "krisenhaften Entwicklungen im Ausland", zu internationalem Extremismus, zu organisierter Kriminalität, zum Schutz kritischer Infrastrukturen oder zur Proliferation von Technik von erheblicher Bedeutung sowie Gefährdungen von Leib, Leben oder Freiheit einer natürlichen Person und "qualitativ vergleichbaren Fällen".

Dazu kommt eine breite Lizenz zum Hacken etwa von "ausländischen Vermittlungsanlagen, Telekommunikationsinfrastruktur" oder vergleichbaren IT-Systemen von Providern, da der BND dort im Gegensatz zu Anbietern im Inland "keinen kooperativen Zugang einrichten" könne. Daher müsse der BND relevante Daten "mit heimlichen Mitteln" beziehungsweise einem Zugriff technische Anlagen der Provider erschließen und dafür Sicherungen überwinden dürfen.

Bundestrojaner jenseits der Grenze
Ableiten dürfe der BND nicht mit Suchbegriffen, durch die gezielt persönliche Daten von Rechtsanwälten und Journalisten abgerufen würden mit dem ausschließlichen Zweck, deren Zeugnisverweigerungsrecht zu unterlaufen. Pressevertreter, die etwa für den Islamischen Staat arbeiteten oder "unter dem Deckmantel des Journalismus bewusst Fake News produzieren, um so für eine ausländische Macht auf die inländische Bevölkerung einzuwirken und destabilisierend zu wirken", dürften laut Kanzleramt aber überwacht werden.

Das Kanzleramt will den BND zudem erstmals offiziell zu individuellen Überwachungen bemächtigen, bei denen in IT-Systeme von Ausländern im Ausland mit technischen Mitteln eingriffen wird wie zum Beispiel mit dem Bundestrojaner. Solches staatliches Hacking betrieben die Agenten "bereits aktuell", dabei würden aber der "Verhältnismäßigkeitsgrundsatz" sowie "strenge formelle Hürden" eingehalten. Künftig gebe es dafür nun eine Rechtsgrundlage.

Kontrolle der Kontrolle
Heimliche Online-Durchsuchungen seien nötig, damit der BND wegen "nicht lösbarer Verschlüsselungsmethoden" seinen Auftrag erfüllen könne. Ziel solcher Eingriffe in die Grundrechte seien meist nicht "persönliche IT-Endgeräte" wie Smartphones, die private Informationen enthalten könnten, sondern dienstlich genutzte Systeme oder Infrastrukturen wie "Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat". Ein anderes Beispiel sei ein "Ablageort im Internet, über den nachrichtendienstlich relevante Inhalte zwischen Mitgliedern einer terroristischen Gruppierung ausgetauscht werden.

Sowohl individuelle wie massenhafte Überwachung sollen von der BND-Spitze genehmigt und von einem neuen "unabhängigen Kontrollrat" geprüft werden. Dieser werde das bisherige "unabhängige Kontrollgremium" ersetzen, personell sowie finanziell deutlich besser ausgestattet sein und die Arbeit des Parlamentarischen Kontrollgremiums sowie der G10-Kommission ergänzen und auch Selektoren einsehen dürfen, um einen zweiten Supergau wie nach dem ungeprüften Einsatz von NSA-Suchbegriffen zu verhindern.

Der Kontrollrat werde als oberste Bundesbehörde in Berlin und Pullach eingerichtet, wo die Abteilung "Technische Aufklärung" des Geheimdienstes verblieben ist. Aus drei Mitgliedern und drei nebenamtlichen Stellvertretern des bisherigen Gremiums werde eine "gerichtsähnliche Rechtskontrolle" bestehend aus zwei Spruchkörpern mit jeweils drei Mitgliedern im Hauptamt. Insgesamt sollen bei der Aufsichtsbehörde 62 Mitarbeiter dem BND auf die Finger sehen.

Quelle: Neue BND-Befugnisse | heise online

BND-Reform: Bundesregierung stimmt für neue Regeln zur Massenüberwachung

Die Regierung hat einen Entwurf zur Novelle des BND-Gesetzes auf den Weg gebracht, laut dem der Geheimdienst bis zu 30 Prozent aller Netze bespitzeln darf.

Der Bundesnachrichtendienst (BND) soll eine breite Lizenz zum Hacken von "ausländischen Vermittlungsanlagen, Telekommunikationsinfrastruktur" oder vergleichbaren IT-Systemen von Providern erhalten. Einen entsprechenden Entwurf zur Reform des BND-Gesetzes hat das Bundeskabinett am Mittwoch befürwortet. Es soll weitgehende Überwachungspraktiken des Auslandsgeheimdienstes legalisieren und neue Befugnisse schaffen.

Telekommunikationsanbieter in anderen Ländern zu hacken hält die Bundesregierung für nötig, da der BND dort im Gegensatz zu Anbietern im Inland "keinen kooperativen Zugang einrichten" könne. Daher brauche der Geheimdienst die Erlaubnis, sich relevante Daten "mit heimlichen Mitteln" beziehungsweise einem Zugriff auf die Technik zu erschließen und dafür "Sicherungsmaßnahmen zu überwinden".

Die Regierung will den BND nun auch offiziell zu individueller Überwachung in Form von Eingriffen in IT-Systeme von Ausländern im Ausland mit technischen Mitteln wie dem Bundestrojaner ermächtigen. Sie räumt dabei ein, dass die Agenten solches staatliches Hacking "bereits aktuell" durchführten. Dabei würden aber der "Verhältnismäßigkeitsgrundsatz" sowie "strenge formelle Hürden" eingehalten. Künftig gebe es dann eine Rechtsgrundlage.

Wichtige Durchsuchungen
Derlei heimliche Online-Durchsuchungen seien wichtig, damit der BND angesichts des zunehmenden Einsatzes "nicht lösbarer Verschlüsselungsmethoden" seinen Auftrag noch erfüllen könne, heißt es in dem Entwurf. Ziel solcher Eingriffe in die Grundrechte der Betroffenen seien meist nicht "persönliche IT-Endgeräte" wie Smartphones, "die eine Vielzahl privater Informationen beinhalten können", sondern dienstlich genutzte Systeme oder Infrastrukturen wie "Netzwerkelemente einer militärischen Einrichtung in einem Krisenstaat".

Eigentlicher Anlass für die Gesetzesnovelle ist das Urteil des Bundesverfassungsgericht zur verdachtsunabhängigen Massenüberwachung des Bundesnachrichtendienstes in Form der strategischen Fernmeldeaufklärung. Das Gericht erklärte damit den dafür eingesetzten Datenstaubsauger für verfassungswidrig. Sie gaben auch detaillierte Hinweise, wie die Reform aussehen sollte, und dem Gesetzgeber bis Ende 2021 Gelegenheit zum Nachbessern.

Die Regierung bezeichnet das Instrument und Datenerhebungen aus IT-Systemen im Ausland als unverzichtbar. Unverändert soll dort abgezogene Netzkommunikation nur anhand von Selektoren zulässig sein. Verwertbare Ergebnisse erbrachte die Überwachung anhand von tausender eingesetzter Suchbegriffe 2018 aber keine.

Da die Handhabe des Datenstaubsaugers sowie die Auswertung des eingefangenen Materials nicht trivial ist, soll der BND dafür sogar die Hilfe befreundeter Geheimdienste wie der NSA oder dem britischen GCHQ in Anspruch nehmen können. Er "darf ausländische öffentliche Stellen zur Durchführung strategischer Aufklärungsmaßnahmen ersuchen", ist dem Entwurf zu entnehmen. Dies sei unproblematisch, da die eingesetzten Selektoren die gleichen Voraussetzungen erfüllen müssten wie beim BND.

Nur manche Suchbegriffe
Der Auslandsgeheimdienst darf nur Suchbegriffe verwenden und weitergeben, die "bestimmt, geeignet und erforderlich" sind. "Ihre Verwendung muss im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik" stehen. Persönliche Daten von Bürgern und Einrichtungen der EU sowie von öffentlichen Stellen der Mitgliedstaaten dürfen nicht "gezielt" beziehungsweise nur unter erhöhten Anforderungen erhoben werden. Auch für Daten aus einer Vertraulichkeitsbeziehung etwa zu Geistlichen, Verteidigern, Rechtsanwälten und Journalisten gelten etwas höhere Auflagen. Der Kernbereich privater Lebensgestaltung darf nicht berührt werden.

Die "ausländische öffentliche Stelle" soll die übergegebenen Selektoren laut dem neuen Paragrafen auch "für eigene Zwecke" nutzen dürfen, wenn der BND zugestimmt hat und dies grundsätzlich zulässig ist. Trotzdem verweist die Regierung in der Begründung auf das Ziel, den "sogenannten Ringtausch" beim Datensammeln zwischen Geheimdienstpartnern durch die Vorgaben auszuschließen. Beobachter gehen davon aus, dass die hiesigen Agenten mit diesen Klauseln auch die Bedienung des NSA-Werkzeugs XKeyscore outsourcen und das riesige Datenzentrum des US-Geheimdienstes in Utah mitnutzen dürften.

Gefahrenbereiche ausweiten
Die Regierung will die Novelle zugleich nutzen, um die Gefahrenbereiche deutlich auszuweiten, in denen der BND den Datenstaubsauger anwerfen darf. Bisher beschränkte sich die Kompetenz auf die Sektoren internationaler Terrorismus, Proliferation und konventionelle Rüstung, illegale Schleusung und "Cyber". Künftig sollen unter anderem "krisenhafte Entwicklungen im Ausland" mit Gefahren etwa für die Bundeswehr, internationaler Extremismus, Geldwäsche und andere Formen der organisierten Kriminalität, der Schutz kritischer Infrastrukturen oder die Proliferation von Technologien und "Datenverarbeitungsprogrammen von erheblicher Bedeutung" dazukommen.

Gefährdungen von Leib, Leben oder Freiheit einer natürlichen Person und "qualitativ vergleichbaren Fällen" nennt die Regierung als mögliche Einsatzbasis für den Datenstaubsauger. Dazu kommen "Gefährdungen des europäischen Wirtschafts- und Wissenschaftsstandortes" inklusive der Schädigung von Unternehmen in der EU "durch Wirtschaftsspionage" und "Fälle des Diebstahls geistigen Eigentums". Auch "gewichtige Bedrohungen der Sicherheit des Weltraums" tauchen in der langen Liste auf.

Maßnahmen zur individuellen und zur massenhaften Überwachung sollen von der BND-Spitze genehmigt und schon im Vollzug dieser Anordnung von einem neuen "unabhängigen Kontrollrat" geprüft werden. Dieses Organ wird dem Plan nach das bisherige "unabhängige Kontrollgremium" ersetzen, personell sowie finanziell deutlich besser ausgestattet sein sowie die Arbeit des Parlamentarischen Kontrollgremiums sowie der G10-Kommission ergänzen. Es soll etwa auch Selektoren einsehen dürfen, um einen zweiten Gau wie nach dem ungeprüften Einsatz von NSA-Suchbegriffen zu verhindern.

Pullach und Berlin
Der Rat werde als oberste Bundesbehörde mit Sitzen in Berlin und Pullach eingerichtet, wo die Abteilung "Technische Aufklärung" des Geheimdienstes verblieben ist, heißt es. Aus nebenamtlichen Prüfern des bisherigen Gremiums werde eine "gerichtsähnliche Rechtskontrolle" bestehend aus zwei Spruchkörpern mit je drei Mitgliedern im Hauptamt. Insgesamt sollen bei der Aufsichtsbehörde 62 Mitarbeiter dem BND auf die Finger sehen. Ein Austausch mit dem Bundesdatenschutzbeauftragten ist möglich, aber nicht vorgeschrieben.

Reporter ohne Grenzen warf der Regierung vor, "auf Kosmetik statt wirksamem Grundrechtsschutz" zu setzen. Sie bleibe mit dem Entwurf deutlich hinter den Anforderungen des Verfassungsgerichts zurück. Höchst problematisch sei etwa, dass der BND weiterhin Verkehrsdaten wie Informationen über Kommunikationsverbindungen oder die Betreffzeilen von E-Mails sammeln und ungefiltert an ausländische Geheimdienste weitergeben dürfte. Dies lasse weitreichende Rückschlüsse darüber zu, mit wem ein Journalist in Kontakt steht. Ferner könnte der BND selbst entscheiden, wer als Pressevertreter gelten soll. Der Bundestag müsse dringend nachbessern.

Die geheimdienstliche Überwachung werde massiv ausgeweitet, die IT-Sicherheit geschwächt, kritisierte Klaus Landefeld aus dem Vorstand des eco-Verbands der Internetwirtschaft. Der BND könnte mit dem Vorhaben das Kommunikationsverhalten sowie die GPS- und Bewegungsdaten von beliebigen Personen im In- und Ausland ohne Weiteres ausspähen. Neben der allgemeinen Informationsbeschaffung im Internet zählten dazu auch Daten, die beim Online-Banking, bei Hotelbuchungen sowie über Mobilfunkgeräte und Navigationssysteme übermittelt werden. FDP-Fraktionsvize Stephan Thomae sprach von einer verpassten Reformchance: "Sogar das von der Bundeskanzlerin kritisierte 'Abhören unter Freunden' soll möglich sein."

Quelle: BND-Reform: Bundesregierung stimmt für neue Regeln zur Massenüberwachung | heise online

Geheimdienst: Bundestag legalisiert BND-Massenüberwachung erneut

Der BND darf künftig global bis zu 30 Prozent aller Netze bespitzeln, heimlich Online-Durchsuchungen durchführen und eng mit der NSA kooperieren.

Der Bundesnachrichtendienst (BND) erhält breite Befugnis zum Hacken ausländischer Vermittlungsanlagen, Telekommunikationsinfrastruktur und der IT-Systeme von Internet-Providern. Dies hat der Bundestag am Donnerstag im Rahmen der Reform des BND-Gesetzes beschlossen. Für die Initiative stimmten die Regierungsfraktionen von CDU/CSU und SPD, die Opposition war geschlossen dagegen.

Das Parlament verfolgt mit der Novelle das Ziel, Überwachungspraktiken des Auslandsgeheimdienstes zu legalisieren und neue Kompetenzen draufzupacken. Der BND kann künftig so auch offiziell in Computer und Handys von Ausländern im Ausland mit technischen Mitteln wie dem Bundestrojaner eindringen und heimliche Online-Durchsuchungen durchführen. Daten, die bei solchen Eingriffen erhoben wurden, müssen spätestens alle fünf Jahre auf Erforderlichkeit geprüft werden.

Anlass für die Reform ist das Urteil des Bundesverfassungsgericht zur verdachtsunabhängigen BND-Massenüberwachung in Form strategischer Fernmeldeaufklärung. Die Karlsruher Richter erklärten damit den dafür vom Auslandsgeheimdienst verwendeten Datenstaubsauger für verfassungswidrig.

Regierungskoalition trotzt Verfassungsgericht
Die Abgeordneten der Regierungsfraktionen halten dieses Werkzeug und Datenerhebungen aus IT-Systemen in anderen Ländern aber prinzipiell für unverzichtbar. Nach wie vor soll dort abgezogene Netzkommunikation anhand von Selektoren durchsucht werden dürfen. Verwertbare Ergebnisse erbrachte das Fischen in den Datenmengen mithilfe tausender eingesetzter Suchbegriffe 2018 nicht.

Maximal darf der BND fortan bis zu 30 Prozent aller Netze weltweit durchrastern. Bisher lag das Limit bei 20 Prozent für "einzelne" Netze. Schon hier hatten Provider Foul gerufen, da sie ihre Leitungen nicht voll auslasten und die Agenten so letztlich bei einem größeren Datenvolumen landeten.

Im Bett mit der NSA
Da der Datenstaubsauger nicht trivial zu steuern ist, soll der BND dafür die Hilfe befreundeter Geheimdienste wie der NSA oder des britischen GCHQ in Anspruch nehmen können. Er "darf ausländische öffentliche Stellen zur Durchführung strategischer Aufklärungsmaßnahmen ersuchen". Dies sei unproblematisch, da die eingesetzten Selektoren die gleichen Voraussetzungen erfüllen müssten wie beim BND. Persönliche Daten von Bürgern und Einrichtungen der EU sowie von öffentlichen Stellen der Mitgliedstaaten dürfen so etwa nicht "gezielt" erhoben werden. Es gelten erhöhte Anforderungen.

Die ausländischen Spione sollen die übergebenen Selektoren auch "für eigene Zwecke" nutzen dürfen, wenn der BND zugestimmt hat und dies grundsätzlich zulässig ist. Trotzdem verweist der Bundestag auf das Ziel, den "sogenannten Ringtausch" beim Datensammeln zwischen Geheimdienstpartnern auszuschließen. Beobachter gehen davon aus, dass die hiesigen Agenten mit diesen Klauseln die Bedienung des umstrittenen NSA-Werkzeugs XKeyscore outsourcen und das riesige Datenzentrum des US-Geheimdienstes in Utah mitnutzen dürften.

Spionieren für Copyright-Durchsetzung
Das Parlament weitet zudem die Gefahrenbereiche deutlich aus, in denen der BND den Datenstaubsauger anwerfen darf. Bisher beschränkte sich die Kompetenz auf die Sektoren internationaler Terrorismus, Weitergabe von Atomwaffen-Material, illegales Schleusen und "Cyber". Künftig kommen etwa "krisenhafte Entwicklungen im Ausland", internationaler Extremismus, Geldwäsche, der Schutz kritischer Infrastrukturen, die Proliferation von Technologien und "Datenverarbeitungsprogrammen von erheblicher Bedeutung" sowie "Fälle des Diebstahls geistigen Eigentums" dazu.

Für Daten aus einer Vertraulichkeitsbeziehung etwa zu Geistlichen, Verteidigern, Rechtsanwälten und Journalisten gelten höhere Auflagen. Der Bundestag hat hier gegenüber dem Regierungsentwurf klargestellt, dass generell alle "frei und unabhängig" berichtenden Medienvertreter sowie auch regierungskritische Blogger in Staaten geschützt sein sollen, "in denen die Pressefreiheit sehr stark bedroht ist". Zudem hat der BND eine Entscheidung über die Zugehörigkeit einer Person zum Kreis der Berufsgeheimnisträger zu dokumentieren.

"Gerichtsähnliche Rechtskontrolle"
Maßnahmen zur individuellen und zur massenhaften Überwachung müssen von der BND-Spitze genehmigt und schon im Vollzug dieser Anordnung von einem neuen "unabhängigen Kontrollrat" geprüft werden. Dieses Organ wird dem Entwurf nach die Arbeit des Parlamentarischen Kontrollgremiums (PKGr) sowie der G10-Kommission ergänzen. Es soll etwa Selektoren einsehen dürfen, um einen zweiten GAU wie nach dem ungeprüften Einsatz von NSA-Suchbegriffen zu verhindern.

Der Rat werde eine "gerichtsähnliche Rechtskontrolle" übernehmen, erklärt der Bundestag. Die beiden Spruchkammern dürfen nur mit Richtern des Bundesgerichtshofs beziehungsweise des Bundesverwaltungsgerichts besetzt werden. Insgesamt sollen bei der Aufsichtsbehörde 62 Mitarbeiter dem BND auf die Finger sehen. Die Abgeordneten unterstreichen in einem neuen Paragrafen, dass das PKGr die zentrale Rolle bei der Geheimdienstkontrolle einnehme. Whistleblower, die sich an das Gremium wenden, können nach außen anonym bleiben.

Quelle: Geheimdienst: Bundestag legalisiert BND-Massenüberwachung erneut | heise online