Kommentar XKeyscore: Datendeal mit der NSA

D ie Kollegen von „Zeit online“ haben einen bemerkenswerten Vertrag zwischen deutschem Verfassungsschutz und dem US-Geheimdienst NSA enthüllt. Das Bundesamt für Verfassungsschutz (BfV) erhält von der NSA deren Analyse-Software XKeyscore und liefert der NSA im Gegenzug - „im größtmöglichen Ausmaß“ - alle Daten, die für die NSA interessant sein könnten.

Es ist nicht neu, dass der deutsche Verfassungsschutz XKeyscore nutzt. Das wurde schon im Zuge der Snowden-Enthüllungen bekannt. Damals war die Rede von einem Test. Dieser Testbetrieb läuft heute - zwei Jahre später - immer noch. Er scheint in eine Dauernutzung übergegangen zu sein.

Nach den Snowden-Enthüllungen stand in Deutschland zunächst die Zusammenarbeit des BND mit der NSA im Mittelpunkt des Interesses. Es wurde bekannt, dass der deutsche Auslandsgeheimdienst der NSA mehr als 500 Millionen Datensätze pro Monat lieferte. Wie sich alsbald herausstellte, handelte es sich dabei um Daten aus der BND-Auslandsaufklärung, zum Beispiel in Afghanistan. Das Bundesamt für Verfassungsschutz ist dagegen ein Inlandsgeheimdienst. Die Daten, die hier erfasst, ausgewertet und weitergereicht werden, sind Daten aus Deutschland.

Massenüberwachung ja, aber nicht anlasslos

Wenn das BfV nun XKeyscore nutzt, geht es wohl nicht um eine anlasslose Massenüberwachung der Bevölkerung. Hierzu ist nur der BND bei der „strategischen“ Kontrolle der grenzüberschreitenden Kommunikation befugt. Der Verfassungsschutz darf - nach Genehmigung durch die G-10-Kommission des Bundestags - lediglich die Kommunikation einzelner Personen und Gruppen überwachen. Nach den neuesten Zahlen hat er im 2. Halbjahr 2013 rund 80 Maßnahmen mit cirka 800 direkt Betroffenen durchgeführt.

Allerdings entstehen bei der Individualüberwachung heute viel mehr Daten als früher. Der Verfassungsschutz spricht selbst von „Massendatenauswertung“. Die Überwachten telefonieren nicht nur auf dem Festnetz, sondern auch mobil. Sie mailen, simsen, chatten und nutzen soziale Netzwerke. Es fallen Daten in unterschiedlichsten Formaten an. XKeyxcore kann all diese Daten aus dem großem Datenstrom eines Internet-Anschlusses herausfiltern, den richtigen Programmen zuordnen, sie lesen und auswerten. Das NSA-Programm ist deshalb anderen Überwachungsprogrammen weit überlegen. Es spricht viel dafür, dass XKeyxcore im Rahmen der „Erweiterten Fachunterstützung Internet“ (EFI) angewandt wird. Das sind die neuen Referate des Verfassungsschutzes, über die Netzpolitik Anfang des Jahres berichtete und deshalb mit Ermittlungen wegen Landesverrat überzogen wurde.

Ist die Nutzung der NSA-Software eine massive Ausweitung der Überwachung? Auf den ersten Blick versucht der Verfassungsschutz nur, mit der technischen Entwicklung mitzuhalten. Wenn es neue Wege der Kommunikation gibt, brauchen die Überwacher eben auch neue Instrumente der Überwachung. Das aber greift zu kurz. Weil immer größere Teile unseres Lebens digitalisiert werden, hat der Verfassungsschutz immer mehr Zugriff auf das Leben der Überwachten (und ihres Umfeldes). Sie kommunizieren digital, sie informieren sich digital, sie nutzen digitale Unterhaltungsangebote und sie kaufen im Netz ein. XKeyscore sorgt dafür, dass der Verfassungsschutz all das nachvollziehen kann. Die Grenze zur Totalüberwachung des ganzen Lebens ist nicht mehr weit entfernt.

Das ist eine Diskussion von allgemeinem Interesse. Es ist zu hoffen, dass nach der Veröffentlichung des geheimen Vertrags nicht erneut Ermittlungen gegen Journalisten wegen Landesverrats oder ähnlicher Delikte eingeleitet werden.

Von öffentlichem Interesse ist auch, was es heißt, dass der Verfassungsschutz „alle Daten“, die für die NSA interessant sein könnten, mit dieser „im größtmöglichen Ausmaß“ (“to the maximum extent possible“) teilt.

Geheimdienst bleibt schön vage

Selbst wenn man unterstellt, dass nur das als „möglich“ gilt, was rechtlich zulässig ist, so ist die Rechtslage nicht sehr beruhigend. Der Verfassungsschutz kann laut Gesetz Daten in unbegrenztem Maß an ausländische Geheimdienste weitergeben, wenn dies „zur Wahrung erheblicher Sicherheitsinteressen des Empfängers erforderlich ist“ und Belange der Bundesrepublik oder der Betroffenen nicht überwiegen. Das ist so vage, dass hier vieles denkbar und „möglich“ ist.

Der Verfassungsschutz argumentiert, hier handele es sich um die normale Zusammenarbeit zweier Geheimdienste. Wenn das so wäre, warum lässt sich die NSA im Vertrag ausdrücklich zusichern, dass Daten im „größtmöglichen Ausmaß“ zu liefern sind? Dieser Vertragstext ist dank ZEIT nun immerhin schwarz auf weiß nachzulesen. Es wäre jedenfalls eine unschöne Vorstellung, dass das Maß an Datenlieferung von der Angst des Verfassungsschutzes bestimmt wird, man könnte ihm das praktische Arbeitsmittel XKeyxcore wieder wegnehmen.

Misstrauisch macht, dass das Bundesamt nicht sagen will, wie viele Daten bisher an die NSA geliefert wurden und nach welchen Kriterien die Datenweitergabe erfolgt. Möglicherweise trifft das BfV gar keine eigenen Entscheidungen, weil die NSA-Software die Datenweitergabe an den US-Geheimdienst automatisch erledigt.

Auch ein Geheimdienst ist der Gesellschaft rechenschaftspflichtig, zumindest soweit, dass dessen Arbeit qualitativ und quantitativ in ihren Dimensionen nachvollzogen werden kann. Der Verfassungsschutz muss zeigen, dass er sich dieser selbstverständlichen Diskussion stellen will.