Abhörskandale in USA, Großbritannien und Frankreich So arbeitet der BND

Die britischen und amerikanischen Abhördienste fischen Daten mit dem Schleppnetz, der deutsche BND arbeitet mit einem "Harpunen-System". Allerdings vor allem, weil ihm für alles andere Personal und Speicherkapazität fehlen. Mails mit .de am Ende und Telefonnummern, die mit 0049 beginnen, filtert der BND raus.

Von Hans Leyendecker und Frederik Obermaier

Für alles und jedes gibt es heutzutage Ranglisten - die angeblich besten Ärzte, die angeblich besten Rechtsanwälte, die angeblich besten Pflegeheime. Und natürlich gibt es auch inoffizielle Tabellen mit den angeblich besten Nachrichtendiensten, obwohl bei diesem Gewerbe Noten und Superlative wirklich Ansichtssache sind.

Viele Jahre war der deutsche Auslandsgeheimdienst, der Bundesnachrichtendienst (BND), im Bereich der elektronischen Aufklärung die Nummer drei oder die Nummer vier der Welt: hinter den Amerikanern, den Briten und - vielleicht - den Israelis. So war es der BND, der als erster Dienst ein Telefonat Osama bin Ladens abfing, in dem sich dieser zu den Anschlägen auf das World Trade Center bekannte. Heute ist es an der Spitze der elektronischen Aufklärer ziemlich unübersichtlich geworden. Was machen die Chinesen? Was können die Russen?

Der BND mache das "im Ausland" auch

In der aktuellen Debatte über die Totalüberwachung durch amerikanische und britische Dienste und die Programme "Prism" und "Tempora" fällt der BND durch angebliches Nichtwissen auf: Tempora? Nie gehört. Der BND wisse nur das, was in der Zeitung stehe, sagt der Dienst. Darf man das glauben? Der BND mache das "im Ausland" auch, erklärte der Ex-Nachrichtendienstler Hans-Georg Wieck in einem Interview. Er war von 1985 bis 1990 Präsident des BND. Lang her.

Vor mehr als zwei Jahrzehnten gab es noch nicht al-Qaida, es gab noch nicht Facebook und auch nicht die Milliarden E-Mails, für die sich Dienste heute interessieren. Der Telexverkehr arabischer Universitäten und der serbische Militärfunk waren damals im Programm; seither haben sich die Datenmengen und die Methoden der Dienste ziemlich geändert.

Vom Prinzip her gehen alle Dienste ähnlich vor: Sie beschaffen, sammeln Informationen und werten diese aus. Das macht die amerikanische National Security Agency (NSA) genauso wie Luxemburgs Nachrichtendienst. Beim BND ist alles viel kleiner als bei den Amerikanern und den Briten; die Methode ist auch ein bisschen anders.

Im Tempora-Programm des britischen Government Communications Headquarters (GCHQ) beispielsweise wird ein riesiges Schleppnetz eingesetzt. Jeden Tag sammeln die Briten durch das Anzapfen von Glasfaserkabeln 21.600 Terabyte Daten. Diese werden gespeichert und mithilfe von Softwareprogrammen nach Namen, E-Mail-Adressen und Telefonnummern gefiltert. Man muss sich das wie bei einem Wal vorstellen, der Tonnen von Wasser in sich hineinschwappen lässt - für ein paar Gramm Plankton. "Ansatzbasierte Erfassung" lautet beim BND der Fachbegriff für die Alles-Abgreifen-Strategie.

Früher, als beim Surfen im Internet noch das Modem fiepste, hat auch der deutsche Auslandsgeheimdienst versucht, "ansatzbasiert" zu arbeiten. Der Dienst versuchte beispielsweise, möglichst den gesamten Verkehr auf Leitungsstrecken wie Frankfurt-Teheran abzugreifen und dann zu sichten. Nicht auf jeden Auswerter konnte man sich verlassen, und die Millionen Spams schafften zusätzliche Verwirrung. Die steigenden Bandbreiten - heute werden pro Sekunde 100.000 Gigabyte übers Internet verschickt - machen eine solche Auswertung inzwischen zur Lotterie; die deutschen Speicher würden die Datenmengen nicht fassen. Zudem fehlt es fürs große Schleppnetz an Geld und Personal; die im Rahmen der "Strategischen Initiative Technik" zusätzlich bewilligten fünf Millionen Euro werden daran auch nichts ändern.

Filtersuche nach Terrorismus-Stichwörtern

Der deutsche Dienst setzt daher seit 2011 in den Bereichen Terrorismus, Massenvernichtungswaffen oder dem bandenmäßig organisierten Einschleusen von Menschen auf das "Harpunen-System". Dabei wird nach "harten" und "weichen" Suchkriterien unterschieden: Zunächst kommt die harte Variante zum Einsatz: Spezielle Programme prüfen, wer Absender und wer Empfänger ist, in welcher Sprache von welchem Land aus kommuniziert wird und ob die Tastatur, auf der beispielsweise eine Mail geschrieben wurde, auf jemenitisches Arabisch eingestellt war oder auf brasilianisches Portugiesisch. Wenn etwa ein "Abu.adam22" eine Mail in Somali schreibt, kann das verdächtig sein.

Zur weichen Variante gehören die sogenannten Hitwörter. Die meisten Suchbegriffe gibt es im Bereich "Proliferation und konventionelle Rüstung". 2011 beispielsweise gab es in diesem Bereich rund 13.000 Hitwörter, beim Terrorismus waren es rund 1600. Im Ergebnis werden im Jahr im Bereich des Terrorismus etwa 100 Nachrichten als relevant eingestuft.

Welche Begriffe aber sind ein Hit?

Da wird nicht direkt nach dem Wort "Bombe" oder "Bombenstimmung" gesucht, sondern nach viel spezifischeren Begriffen wie etwa nach genauen Bezeichnungen von Stoffen, die für den Bombenbau wichtig sind. Es dürfen nach dem Gesetz keine Suchbegriffe verwendet werden, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen, oder den Kernbereich privater Lebensgestaltung betreffen können. Ob Theorie und Praxis dasselbe sind, zeigt sich dann im Einzelfall. Die Dienste werden durch die G-10-Kommission des Bundestages kontrolliert, aber nur wenn deutsche Staatsangehörige betroffen sind.