Internet-Überwachung Die deutschen Helfer der US-Spione

Zapft Obama Daten der Bundesbürger mit Hilfe deutscher Behörden an?

(Foto: REUTERS)

"Schlüsselpartner" oder Schlüsseldienst für die USA? Es gilt als sicher, dass der Bundesnachrichtendienst am Frankfurter Internetknoten Daten abgreift. Das tut angeblich auch die NSA. Wird sie vom Geheimdienst oder der Bundesbehörde für IT-Sicherheit unterstützt?

Von Frederik Obermaier und Tanjev Schultz

Der Tipp klang gut: Nachdem Bundesinnenminister Hans-Peter Friedrich dem Parlamentarischen Kontrollgremium erklärt hatte, was er über das Spähprogramm des US-Geheimdiensts National Security Agency (NSA) wusste, sagte sein Parteikollege, der CSU-Innenexperte Hans-Peter Uhl, für die Verschlüsselung von Daten sei jeder Bürger selbst zuständig. Der Staat könne nur Hilfestellung leisten, etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit" nennt sich die Bundesoberbehörde. Das klingt nach Sicherheit und ehrlicher Hilfe. Doch Hilfe für wen? Wie neutral ist das BSI wirklich?

In Dokumenten der NSA, die der Ex-Geheimdienstmitarbeiter Edward Snowden verschiedenen Medien zugespielt hat, wird die Hilfe des BSI ausdrücklich erwähnt. Die Behörde war demnach ein "Schlüsselpartner" der NSA.

Vorgänger des 1991 gegründeten BSI war die Zentralstelle für das Chiffrierwesen, eine geheime Dienststelle des Bundesnachrichtendienstes. Sie kümmerte sich in den Fünfzigerjahren um Ver- und Entschlüsselungstechnik. Dass das BSI noch immer im Geheimen fischt, weist das Amt zurück. Die Behörde mit ihren fast 600 Angestellten sei "nicht Deutschlands vierter Geheimdienst", sagte mal ein Sprecher in einem Interview. Zweifel sind erlaubt.

BSI würde vom "Schlüsselpartner" zum Schlüsseldienst

Offiziell gibt sich das BSI als treuer Helfer der Bürger. Es unterstützt das Mail-Verschlüsselungssystem De-Mail, warnt vor Sicherheitslücken in Internet-Browsern und zertifiziert Produkte der Informationstechnik, wie es auf der Homepage des Bonners Amtes heißt. IT-Unternehmen geben den BSI-Experten dabei Einblick ins Innerste ihrer Produkte, in die Baupläne, in die Programmcodes. Sicherheitslücken sollen aufgedeckt werden. Wer am Ende ein BSI-Zertifikat erhält, hat ein sicheres Produkt - so wird es zumindest suggeriert.

Sogar die sichersten Produkte haben jedoch ihre Schwachstellen, und einer kennt sie: der Analyst des BSI. Wenn aber das BSI sein Wissen mit den Amerikanern teilt, weiß auch die NSA, wie man die Sicherheitsschranken umgeht. Der "Schlüsselpartner" BSI würde zum Schlüsseldienst.

Ein Zertifikat vom BSI besitzt auch der weltweit größte Internetknotenpunkt, der De-Cix in Frankfurt. In Sicherheitskreisen kursiert schon länger das Gerücht, dass die NSA an diesem Knotenpunkt Daten abgreift. Es gibt laut Experten wenig andere Stellen in Deutschland, an denen man so viele Daten auf einmal absaugen könne - und laut Snowden sind es immerhin etwa 500 Millionen Kommunikationsvorgänge aus der Bundesrepublik, die jeden Monat von der NSA ausgespäht werden. Die Frage ist allerdings: wie? Und: Hat das BSI dabei geholfen?