Wer sicher sein will, vom Bundesnachrichtendienst (BND) in Ruhe gelassen zu werden, sollte eines nicht tun: ins Ausland gehen und dort für ein ausländisches Unternehmen oder eine Organisation arbeiten. Dann nämlich ist er ein "Funktionsträger" im Sinne des BND und, wie es ein Zeuge im NSA-Untersuchungsausschuss des Bundestages kürzlich freimütig zu Protokoll gab: "Zum Abschuss frei gegeben." So wie jeder andere Ausländer im Ausland.
Stefan Burbaum war zwischen 2002 und 2005 Jurist im BND. Er war speziell für den so genannten G10-Bereich zuständig. An diesem Donnerstag sagte er als Zeuge im NSA-Ausschuss aus. Das Kürzel G10 bezieht sich auf Artikel 10 des Grundgesetzes. Darin ist der Schutz des Fernmeldegeheimnisses festgelegt. Ohne konkreten Verdacht darf kein Deutscher ausgespäht werden. Und wenn der BND im Beifang seiner Spionage Daten von G10-Grundrechtsträgern in die Finger bekommt, muss er sie sofort aussortieren und löschen.
Spitzeln ohne störende Regeln zu beachten
Burbaum bestätigt im Ausschuss das, was als Funktionsträgertheorie die Runde macht. Wenn eine "ausländische juristische Person kommuniziert", dann sei es für den BND "unerheblich, welche natürliche Person das macht", sagt Burbaum. Dem BND ist dann egal, ob ein Deutscher, ein Belgier oder ein Afghane ein Fax schickt oder ein Telefonat im Namen der Organisation führt. G10-Schutz genießt der Deutsche dann nur noch, wenn er von seinem Büro aus privat kommuniziert. Ein juristisches Konstrukt, das sich der BND zurechtgebastelt hat, um ohne störende G10-Prüfung ausländische Organisationen bespitzeln zu können.
Burbaum versichert zwar, dass nach seiner Kenntnis nur sehr selten deutsche Funktionsträger im Ausland abgefischt würden. Unmöglich sei es aber nicht. Bekannt geworden ist etwa, dass der BND offenbar die E-Mails deutscher Mitarbeiter der Welthungerhilfe in Afghanistan mitgelesen haben soll.
Das rechtliche Problem: Der Eingriff in die Grundrechte findet dann statt, wenn während der Überwachung der Mitarbeiter eine private Mail an seine Frau in der Heimat schickt. "In dem Moment wird die Privatsphäre verletzt", sagt der Obmann der Grünen im NSA-Ausschuss, Konstantin von Notz. Die Funktionsträgertheorie sei deshalb "absurd". Martina Renner von der Linken ergänzt, der BND würde nicht einmal Berufsgeheimnisträger wie einen deutschen Journalisten schützen, wenn der für ein ausländisches Medium arbeite.
Das Problem geht für die Opposition, aber auch für Christian Flisek, Obmann der SPD, noch weit darüber hinaus. Mit der Auffassung des BND, Ausländer stünden im Ausland grundsätzlich nicht unter dem Schutz von Artikel 10, bewege sich der Dienst in einem rechtlichen "Graubereich". Es gebe einen "rechtsfreien Raum" für Ausländer.
Flisek, Grüne und Linke wollen das ändern. Schon allein, um gegenüber den US-Amerikanern bessere Karten zum Schutz deutscher Staatsbürger zu haben. "Wir können nicht die Daten ausländischer Bürger für vogelfrei erklären und von anderen fordern, die Daten Deutscher zu schützen", sagt Flisek.
Kaum ein Problem sieht dagegen Roderich Kiesewetter von der Union. "Der BND arbeitet nicht im Graubereich", sagte er nach der Sitzung. Da sei er mit dem Kollegen Flisek im Dissens. Was die Chancen auf eine Gesetzesänderung nicht gerade erhöht.
Bestätigt hat Burbaum auch eine andere, bedenkenswerte Praxis des BND. Nach dem G10-Gesetz, das die Bedeutung des Artikel 10 im Grundgesetz näher regelt, darf der BND maximal 20 Prozent der Bandbreite einer Daten-Leitung absaugen. Damit wollte der Gesetzgeber 2001 eine massenhafte Speicherung von Daten eigentlich verhindern. Offen war bisher, worauf sich die 20 Prozent beziehen. Auf die maximale Kapazität einer Leitung? Oder auf den tatsächlichen Datenstrom in der Leitung? Die Kapazität ist in der Regel ungleich höher als die tatsächlich genutzte Bandbreite.
Burbaum erklärt nun, der BND gehe von der tatsächlichen Kapazität aus. Wenn also eine Leitung nur zu zehn Prozent belegt ist, dann wird dort der gesamte Datenstrom abgefischt. Die 20-Prozent-Regel läuft ins Leere.
Offen bleibt nach dieser Sitzung, ab wann Daten, die der BND etwa am Internetknoten DE-CIX in Frankfurt erhebt, als gespeichert im Sinne des Bundesdatenschutzgesetzes gelten. Burbaum erklärt das Verfahren so: Der Betreiber des Internetknotens doppelt, also kopiert den Datenstrom einer bestimmten definierten Leitung. Diese Kopie des Stroms wird vor Ort in einen Rechner des BND geleitet. Umgehend würden dann Daten von Grundrechtsträgern wie Bundesbürgern herausgesiebt und gelöscht.
Nur: Gelöscht ist schon das falsche Wort. Nach dem Bundesdatenschutzgesetz setzt löschen eine Speicherung voraus. Eine Speicherung von G10-Daten aber wäre verboten. Burbaum berichtigt sich, als ihn der Ausschussvorsitzende Patrick Sensburg darauf hinweist. Er nennt löschen jetzt vernichten, ein Begriff, der im Datenschutzgesetz nicht näher bestimmt ist.
Interessant auch, wie der BND sich Zugang zu Datenknoten verschaffen kann. Die Betreiber können freiwillig kooperieren. Machen sie aber nicht gerne. Der BND hat nur ein Zwangsmittel: Wenn die G10-Kommission des Bundestages eine Spionageaktion bewilligt, die deutsche Grundrechtsträger im Ausland betrifft. Dann muss der Betreiber seine Leitungen zur Verfügung stellen.
Daten nebenbei einfangen - und ungehindert ausschlachten
Der BND nutzt offenbar manche G10-Bewilligung als Vehikel, um an Leitungen etwa in Frankfurt heranzukommen, über die ausschließlich internationale Kommunikation läuft. Verbindungen von Afghanistan nach Pakistan etwa.
Der BND muss zwar alle Grundrechtsträger herausfiltern, die nicht von der Bewilligung der G10-Kommision gedeckt sind. Aber alle anderen Daten kann er ungehindert ausschlachten. Da kann es sich lohnen, irgendeine eher nebensächliche G10-Bewilligung einzuholen, nur um Zugriff auf einen bestimmten Datenstrom zu erlangen.
Die Opposition spricht gerne davon, dass sich der BND die Gesetze für seine Zwecke zurechtbiegt. Nach diesem Tag im Untersuchungsausschuss erscheint das als eine durchaus realistische Annahme.