piwik no script img

De-Cix muss weiter überwachen

Vor dem Bundesverwaltungsgericht klagte der Frankfurter Internetknoten erfolglos gegen den Bundesnachrichtendienst, gibt aber nicht auf und kündigt bereits neue Klagen an

Etliche Terabyte an Daten laufen durch die gelben Glasfaserleitungen der Firma De-Cix in Frankfurt am Main Foto: Boris Roessler/dpa

Aus Leipzig Christian Rath

Der Bundesnachrichtendienst kann am Frankfurter Internetknoten De-Cix weiter „strategisch“ die Telekommunikation überwachen. Das Bundesverwaltungsgericht in Leipzig lehnte jetzt eine Klage des Knotenbetreibers ab. Er könne sich nicht auf die Fernmeldefreiheit berufen.

Schon seit Jahrzehnten betreibt der Bundesnachrichtendienst eine „strategische“ Überwachung der Telekommunikation von Deutschland ins Ausland und umgekehrt. Dabei will er Informationen für Lagebilder gewinnen. Ursprünglich ging es darum, Kriegsvorbereitungen des Ostblocks möglichst frühzeitig zu erkennen. Seit 1994 geht es vor allem um Terrorismus und illegalen Rüstungshandel.

Ab 2009 griff der BND Informationen direkt bei De-Cix ab, dem nach Verkehrsaufkommen wichtigsten Internetknoten der Welt. Einige hundert Netzbetreiber sind dort angeschlossen. Diese werden aber nicht alle überwacht. Vielmehr wählt das Innenministerium aus, welche Betreiber für die Nachrichtendienste relevant sind. 2016 waren dies 47. Aus dieser Liste wählt der BND dann eine Handvoll Netzbetreiber aus, deren Kommunikation tatsächlich überwacht wird, nun aber zu hundert Prozent („full take“).

Technisch funktioniert die Überwachung so, dass De-Cix in seinem Rechenzentrum einen „Splitter“ in die Glasfaserkabel einbaut, der das Lichtsignal verdoppelt und an zwei Leitungen weiterleitet. Die eine Leitung geht zum gewünschten Netzbetreiber, die andere führt zu einem Rechenzentrum des BND.

Dort filtert der BND die internationale Kommunikation mithilfe von Suchbegriffen, wobei das überwiegend E-Mail-Adressen und SMS-Nummern sind. 2016 nutzte der BND mehr als 2.000 derartige Selektoren. Die Treffer werden dann einer Relevanzprüfung unterzogen. Am Ende kommt trotz des großen Aufwands wenig heraus. Im Bereich Terrorismus blieben 34 „nachrichtendienstlich relevante“ Kommunikationen übrig, beim Rüstungshandel waren es 19 und mit Blick auf Cyberkriminalität lag der Ertrag sogar bei null.

De-Cix war von Beginn an skeptisch, fügte sich jedoch, da es für die strategische Überwachung durch den BND eine gesetzliche Grundlage im G-10-Gesetz gibt. Nach den Snowden-Enthüllungen 2013 kam jedoch heraus, wie intensiv der BND mit dem US-Geheimdienst NSA zusammenarbeitete. De-Cix beschloss, gegen die Überwachungsanordnung von 2016 in einem Musterprozess zu klagen. Der Knotenbetreiber kritisierte vor allem, dass es nicht sicher möglich sei, innerdeutsche Kommunikation auszunehmen.

Doch das Bundesverwaltungsgericht entschied, dass De-Cix sich nur auf die Berufsfreiheit berufen kann, nicht auf die Fernmeldefreiheit. De-Cix konnte sich also nicht gegen den Inhalt und die Durchführung der Überwachungsanordnung wenden. Falls die Überwachungsanordnung rechtswidrig sei, so die Richter, wäre das kein Problem von De-Cix. Hierfür hafte schließlich der BND und die Bundesregierung.

De-Cix wird nun einerseits Verfassungsbeschwerde in Karls­ruhe einreichen. „Können wir wirklich gezwungen werden, einen rechtswidrigen Verwaltungsakt umzusetzen?“, formulierte Aufsichtsrat Klaus Landefeld das Problem. Außerdem werde De-Cix eine neue Klage zum Bundesverwaltungsgericht vorbereiten. „Dann berufen wir uns auf die Telefongespräche, die unsere Mitarbeiter in Deutschland führen und die rechtswidrig auch von der strategischen Überwachung erfasst werden“, so Landefeld. ­De-Cix klage dann als normaler Kommunikationsteilnehmer und könne sich somit natürlich auch auf die Fernmeldefreiheit berufen.

Es ist zwar eindeutig, dass der BND keine innerdeutsche Kommunikation überwachen darf, aber die Filter, die auf Endungen wie „.de“ oder deutsche Spracheinstellungen reagieren, funktionieren nicht perfekt. „Bei 500 Milliarden Verbindungen pro Tag kommt man schnell auf Hunderttausende von falsch erhobenen Verbindungen jeden Tag“, erläutert Landefeld.

Parallel hat De-Cix auch bereits gegen die 2016 im BND-Gesetz legalisierte Überwachung von „Ausland-Ausland-Kommunikation“ geklagt. Auch darüber muss zunächst das Bundesverwaltungsgericht entscheiden.

Der BND greift Transitverkehr zwischen Kommmunikationspartnern, die beide im Ausland sitzen, gerne ebenfalls am Frankfurter Knotenpunkt ab. Dabei darf er sogar die Verkehrsdaten ein halbes Jahr lang speichern und auswerten.

meinung + diskussion

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen