Abhörskandale in USA, Großbritannien und Frankreich:So arbeitet der BND

Bundesnachrichtendienst BND Pullach

Der Sitz des Bundesnachrichtendienstes in Pullach bei München.

(Foto: Alessandra Schellnegger)

Die britischen und amerikanischen Abhördienste fischen Daten mit dem Schleppnetz, der deutsche BND arbeitet mit einem "Harpunen-System". Allerdings vor allem, weil ihm für alles andere Personal und Speicherkapazität fehlen. Mails mit .de am Ende und Telefonnummern, die mit 0049 beginnen, filtert der BND raus.

Von Hans Leyendecker und Frederik Obermaier

Für alles und jedes gibt es heutzutage Ranglisten - die angeblich besten Ärzte, die angeblich besten Rechtsanwälte, die angeblich besten Pflegeheime. Und natürlich gibt es auch inoffizielle Tabellen mit den angeblich besten Nachrichtendiensten, obwohl bei diesem Gewerbe Noten und Superlative wirklich Ansichtssache sind.

Viele Jahre war der deutsche Auslandsgeheimdienst, der Bundesnachrichtendienst (BND), im Bereich der elektronischen Aufklärung die Nummer drei oder die Nummer vier der Welt: hinter den Amerikanern, den Briten und - vielleicht - den Israelis. So war es der BND, der als erster Dienst ein Telefonat Osama bin Ladens abfing, in dem sich dieser zu den Anschlägen auf das World Trade Center bekannte. Heute ist es an der Spitze der elektronischen Aufklärer ziemlich unübersichtlich geworden. Was machen die Chinesen? Was können die Russen?

Der BND mache das "im Ausland" auch

In der aktuellen Debatte über die Totalüberwachung durch amerikanische und britische Dienste und die Programme "Prism" und "Tempora" fällt der BND durch angebliches Nichtwissen auf: Tempora? Nie gehört. Der BND wisse nur das, was in der Zeitung stehe, sagt der Dienst. Darf man das glauben? Der BND mache das "im Ausland" auch, erklärte der Ex-Nachrichtendienstler Hans-Georg Wieck in einem Interview. Er war von 1985 bis 1990 Präsident des BND. Lang her.

Vor mehr als zwei Jahrzehnten gab es noch nicht al-Qaida, es gab noch nicht Facebook und auch nicht die Milliarden E-Mails, für die sich Dienste heute interessieren. Der Telexverkehr arabischer Universitäten und der serbische Militärfunk waren damals im Programm; seither haben sich die Datenmengen und die Methoden der Dienste ziemlich geändert.

Vom Prinzip her gehen alle Dienste ähnlich vor: Sie beschaffen, sammeln Informationen und werten diese aus. Das macht die amerikanische National Security Agency (NSA) genauso wie Luxemburgs Nachrichtendienst. Beim BND ist alles viel kleiner als bei den Amerikanern und den Briten; die Methode ist auch ein bisschen anders.

Im Tempora-Programm des britischen Government Communications Headquarters (GCHQ) beispielsweise wird ein riesiges Schleppnetz eingesetzt. Jeden Tag sammeln die Briten durch das Anzapfen von Glasfaserkabeln 21.600 Terabyte Daten. Diese werden gespeichert und mithilfe von Softwareprogrammen nach Namen, E-Mail-Adressen und Telefonnummern gefiltert. Man muss sich das wie bei einem Wal vorstellen, der Tonnen von Wasser in sich hineinschwappen lässt - für ein paar Gramm Plankton. "Ansatzbasierte Erfassung" lautet beim BND der Fachbegriff für die Alles-Abgreifen-Strategie.

Früher, als beim Surfen im Internet noch das Modem fiepste, hat auch der deutsche Auslandsgeheimdienst versucht, "ansatzbasiert" zu arbeiten. Der Dienst versuchte beispielsweise, möglichst den gesamten Verkehr auf Leitungsstrecken wie Frankfurt-Teheran abzugreifen und dann zu sichten. Nicht auf jeden Auswerter konnte man sich verlassen, und die Millionen Spams schafften zusätzliche Verwirrung. Die steigenden Bandbreiten - heute werden pro Sekunde 100.000 Gigabyte übers Internet verschickt - machen eine solche Auswertung inzwischen zur Lotterie; die deutschen Speicher würden die Datenmengen nicht fassen. Zudem fehlt es fürs große Schleppnetz an Geld und Personal; die im Rahmen der "Strategischen Initiative Technik" zusätzlich bewilligten fünf Millionen Euro werden daran auch nichts ändern.

Filtersuche nach Terrorismus-Stichwörtern

Der deutsche Dienst setzt daher seit 2011 in den Bereichen Terrorismus, Massenvernichtungswaffen oder dem bandenmäßig organisierten Einschleusen von Menschen auf das "Harpunen-System". Dabei wird nach "harten" und "weichen" Suchkriterien unterschieden: Zunächst kommt die harte Variante zum Einsatz: Spezielle Programme prüfen, wer Absender und wer Empfänger ist, in welcher Sprache von welchem Land aus kommuniziert wird und ob die Tastatur, auf der beispielsweise eine Mail geschrieben wurde, auf jemenitisches Arabisch eingestellt war oder auf brasilianisches Portugiesisch. Wenn etwa ein "Abu.adam22" eine Mail in Somali schreibt, kann das verdächtig sein.

Zur weichen Variante gehören die sogenannten Hitwörter. Die meisten Suchbegriffe gibt es im Bereich "Proliferation und konventionelle Rüstung". 2011 beispielsweise gab es in diesem Bereich rund 13.000 Hitwörter, beim Terrorismus waren es rund 1600. Im Ergebnis werden im Jahr im Bereich des Terrorismus etwa 100 Nachrichten als relevant eingestuft.

Welche Begriffe aber sind ein Hit?

Da wird nicht direkt nach dem Wort "Bombe" oder "Bombenstimmung" gesucht, sondern nach viel spezifischeren Begriffen wie etwa nach genauen Bezeichnungen von Stoffen, die für den Bombenbau wichtig sind. Es dürfen nach dem Gesetz keine Suchbegriffe verwendet werden, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen, oder den Kernbereich privater Lebensgestaltung betreffen können. Ob Theorie und Praxis dasselbe sind, zeigt sich dann im Einzelfall. Die Dienste werden durch die G-10-Kommission des Bundestages kontrolliert, aber nur wenn deutsche Staatsangehörige betroffen sind.

Geschützt wird nur vorm Zugriff der eigenen Dienste

Offiziell jedenfalls werden nur noch Absender herausgepickt, die etwa in Somalia, Jemen oder Pakistan leben und auch ein passendes Suchwort verwendeten. 2012 sank die Zahl der herausgefilterten Nachrichten auf ungefähr 800.000. Für 2013 gehen die Geheimen von einer noch niedrigeren Zahl aus. Kein Vergleich also mit den Datenmengen der Briten oder der Amerikaner.

In früheren Zeiten stammten drei Fünftel aller BND-Meldungen aus der eigenen fernmelde-elektronischen Aufklärung. Heute ist es etwa die Hälfte. Von den 6000 Nachrichtendienstlern arbeitet etwa ein Viertel der Belegschaft in diesem Bereich. Wo die Geheimdienstler die Daten abgreifen, ist Betriebsgeheimnis. Der BND legt aber Wert darauf, dass er keine gespeicherten Daten untersuche, sondern die Daten "aus dem fließenden Verkehr" ziehe.

Wichtige Daten können dabei zweimal fünf Jahre lang gespeichert werden. Eine Zusammenarbeit mit Firmen wie Google oder Facebook soll es nicht geben. Allerdings kann der Dienst - wie die Polizei auch - mithilfe eines Gerichts von Providern die Herausgabe von Daten verlangen.

Im Verlauf der Diskussion um Prism und Tempora wurde insbesondere von den Amerikanern betont, das eigene Programm habe daheim und in befreundeten Ländern rund 50 Terroranschläge verhindert. Ob das stimmt? Man kann das so hinnehmen oder nicht, nachprüfen lässt es sich nicht.

In Deutschland soll etwa der geplante Terroranschlag der islamistischen "Sauerlandgruppe" mithilfe der NSA verhindert worden sein. Tatsächlich hat es in dem Fall Hinweise der Amerikaner gegeben, wie sie zustande kamen, weiß nur die NSA.

BND weiß nicht, woher Daten befreundeter Dienste kommen

Der BND bekommt regelmäßig Informationen von befreundeten Diensten. Dabei handelt es sich in aller Regel nicht um Rohdaten, also nicht um konkrete Mails oder Telefonate, sondern nur um Informationen, die aus diesen Quellen stammen können. Ob der deutsche Dienst jemals aus dem britischen Tempora-Programm oder dem amerikanischen Prism Informationen bekommen hat, kann er demnach nicht nachvollziehen. Genommen hätte er sie in jedem Fall. Schließlich verwendet der BND auch Informationen aus Folterstaaten. Beim eigenen Material weist der BND intern auf die besondere Sensibilität der Informationen hin: Wenn ein gelber Strich am Rand steht, sind Telefonanrufe, Faxe oder E-Mails abgefangen worden. "Rotstrich" steht für geknackte diplomatische Funkpost.

Der BND behauptet fest, dass Mails, die auf .de enden oder Telefonnummern, die mit 0049 beginnen, nicht gesammelt werden. Wenn, so die Theorie, ein Deutscher mit einer pakistanischen Mail-Endung (.pk) auf Englisch schreibt und der BND diesen Vorgang erfasst, aber erkennt, dass es sich um einen Deutschen handelt, soll die Nachricht gelöscht und die Absenderadresse in den Spamfilter des BND gesetzt werden. Nachrichten mit dieser Adresse sollen nicht mehr abgegriffen werden. "Was deutsch ist, fliegt raus" sagt ein Geheimer. Das kann man glauben. Als 2008 bekannt wurde, dass der PC eines afghanischen Ministers vom BND ausspioniert wurde, war das keine Nachricht. Als bekannt wurde, dass auch die Mails einer deutschen Journalistin mitgelesen worden waren, war es ein Skandal. Deutsche genießen in Deutschland besonderen Schutz, Briten in Großbritannien - geschützt wird nur vorm Zugriff der eigenen Dienste.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: