Bundesnachrichtendienst Aufrüsten für den Cyberkampf

Der BND will massiv aufrüsten, um künftig besser sichere Internetverbindungen entschlüsseln zu können. Gegner befürchten, dass das Kriminelle auf den Plan rufen könnte.

(Foto: Kacper Pempel/Reuters)

Der Bundesnachrichtendienst will auch geschützte Internet-Verbindungen besser überwachen - und dafür insgesamt 300 Millionen Euro ausgeben. Auch soziale Netzwerke will der Geheimdienst intensiver ausspähen. Angeblich aber nicht in Deutschland.

Von John Goetz und Hans Leyendecker

Der Bundesnachrichtendienst (BND) will künftig auch durch die Verschlüsselungstechniken SSL und HTTPS geschützte Verbindungen im Internet überwachen und deshalb technisch massiv aufrüsten. Für das Jahr 2015 beantragte der Nachrichtendienst nach Informationen von Süddeutscher Zeitung, NDR und WDR vergangene Woche im Vertrauensgremium des Bundestages 28 Millionen Euro für die "Strategische Initiative Technik" (SIT).

Bis zum Jahr 2020 sollen für SIT insgesamt 300 Millionen Euro bewilligt werden. Mit dem Programm will der BND unter anderem soziale Netzwerke im Ausland überwachen und ein Frühwarnsystem für Cyberangriffe einrichten. In diesem Jahr wurden für die Vorbereitung des Programms bereits 6,22 Millionen Euro ausgegeben. Die in vertraulichen Plänen zusammengefasste digitale Aufrüstung ist so umfassend wie kompliziert: Daten aus Vermittlungsanlagen - darunter fallen Knotenpunkte im Ausland - sollen besser erfasst werden. Im nächsten Jahr will sich der Dienst einen weiteren verdeckten Zugang zu einer Vermittlungsstelle im Ausland verschaffen. Das Programm unter dem Kürzel Swop soll 4,5 Millionen Euro kosten.

Wie wichtig ist Ihnen Datenschutz wirklich?

Phishing-Mails, Hacker-Angriffe, abgefange Mails. Fast täglich gibt es neue Hinweise auf die steigende Unsicherheit im Internet. Muss der Staat Sicherheit garantieren oder ist jeder für seine Daten selbst verantwortlich? Diskutieren Sie mit uns. mehr ... Ihr Forum

Der Dienst will einerseits aus Sicherheitsgründen die Abhängigkeit von externen Dienstleistern verringern und mehr auf eigene IT-Fachleute setzen. Andererseits möchte der BND mithilfe externer Spezialisten künftig die Transportverschlüsselung SSL entschlüsseln, die von vielen Shoppingportalen verwendet wird. Dieses Programm, über das auch der Spiegel in seiner neuen Ausgabe berichtet, läuft unter dem Namen Nitidezza und soll ebenfalls 4,5 Millionen Euro kosten.

Sicherheitslücken für geziehlte Spähattacken nutzen

Durch Nitidezza könnten in Zukunft möglicherweise HTTPS-Verbindungen, wie sie von deutschen Anbietern als besonders sicher beworben werden, vom Dienst decodiert werden. Offenbar will der Dienst Software-Sicherheitslücken für gezielte Spähattacken nutzen können. Andererseits soll das Projekt dem Ziel dienen, Software-Schwachstellen besser zu erkennen, um so Regierungsnetze besser schützen zu können.

Kritiker sehen in dem Einkaufsbummel auf zwielichtigem Markt die Gefahr, dass die Händler, die den BND beliefern würden, ihre Kenntnisse auch an Onlinekriminelle weiterreichen könnten. Wer zahlt, befördert das Geschäft. Um besser zu tarnen, wie er Daten abgreift, möchte der BND nun sogenannte Umwegserver einsetzen. Die nennt der Dienst "Honey Pot". Ein solcher Honigtopf - im Moment geht es um ein Exemplar - kostet 1,1 Millionen Euro.

Die Überwachung sozialer Netzwerke in Echtzeit befindet sich offenbar noch in der Aufbauphase. Erst im Juni nächsten Jahres soll ein Prototyp starten. Ziel ist zunächst, Daten von Twitter und von Blogs aufzubereiten. Nach BND-Angaben sollen nur öffentlich zugängliche Daten benutzt werden. So will man sich ein genaueres Bild der Lage im Ausland verschaffen. In die Analyse sollen angeblich keine Datenpakete in deutscher Sprache einfließen; Daten, deren Koordinaten in Deutschland liegen, sollen per Filter ausgesondert werden.