Drücken Sie „Enter“, um den Inhalte zu überspringen

BND-Gesetz: Sachverständige kritisieren Hacken und Ausspähen unter Freunden

Innenausschuss Bundestag

Die Geheimdienst-Gesetzgebung in Deutschland folgt einem rechtstaatlich recht fraglichen Muster. Regierungen schlagen neue Befugnisse vor, Parlamente beschließen sie, Juristen klagen dagegen, Gerichte stufen die Gesetze als verfassungswidrig ein und kippen sie. Dann beginnt der Kreislauf von vorn.

Vor bald einem Jahr hat das Bundesverfassungsgericht das BND-Gesetz von 2016 als verfassungswidrig eingestuft. Im Dezember hat die Bundesregierung einen neuen Entwurf auf den Weg gebracht. Gestern hat der Innenausschuss des Bundestags darüber diskutiert. Gleich mehrere Sachverständige warnen: Auch das neue Gesetz dürfte vor dem Bundesverfassungsgericht landen und könnte dort scheitern.

Begrenzung ungenügend und untauglich

Mit dem neuen BND-Gesetz will die Große Koalition die Geheimdienst-Überwachung erneut legalisieren und ausweiten. Der Auslands-Geheimdienst hört schon seit den Neunziger Jahren Kommunikationskabel ab, seit 2001 muss er sich auf 20 Prozent einzelner Leitungen beschränken, aber die Spione halten sich nicht daran.

Als Reaktion auf diese Praxis hat die Große Koalition 2016 die Volumenbeschränkung vollständig gestrichen. Laut Bundesverfassungsgericht ist das grundgesetzwidrig, der BND muss seine Datenerhebung und -verarbeitung beschränken. Der Gesetzentwurf schlägt eine Grenze von „30 Prozent der Übertragungskapazität aller global bestehenden Telekommunikationsnetze“ vor – eine Fantasiegrenze, die der BND nie erreichen kann.

Alle Sachverständigen, die sich zum Vorschlag äußern, kritisieren die 30 Prozent. Für den Bundesdatenschutzbeauftragten Ulrich Kelber ist das „keine tatsächliche Beschränkung“. Professor Markus Löffelmann von der Hochschule des Bundes für öffentliche Verwaltung nennt die Grenze „wenig geeignet“. Klaus Landefeld vom Internetverband eco bezeichnet das als „keine taugliche Begrenzung“. Amnesty International nennt die Fantasiegrenze ebenfalls „nicht wirksam“.

Seit 2009 zapft der BND den Internet-Knoten DE-CIX in Frankfurt am Main an. Klaus Landefeld vom Betreiber eco sagte dem Bundestag, dass der BND mit dem neuen Gesetz „99,9 Prozent aller weltweiten Datenverkehre“ überwachen darf, weil Leitungen und Netze nie unter Volllast laufen. Im Geheimdienst-Untersuchungsausschuss haben die Fraktionen gestritten, ob die BND-Überwachung „massenhaft“ ist. Das neue Gesetz lässt keinen Zweifel, die BND-Überwachung ist „sehr zahlreich“.

Ausspähen und Hacken unter Freunden

In Deutschland verpflichtet der BND Kommunikations-Anbieter, riesige Datenmengen an den Geheimdienst auszuleiten. Im Ausland zapfen die Profispione Mobilfunk- und Internetanbieter gegen deren Willen und Wissen an. In der Vergangenheit war das aufwendig, mit klandestinen Operationen und physikalischen Zugriffen. Mit dem neuen Gesetz soll der BND die Anbieter einfach hacken und Daten massenhaft aus der Ferne ausleiten.

Die Sachverständigen kritisieren das Hacken von Telefongesellschaften und Internetfirmen. Professorin Nora Markard von der Uni Münster nennt es „verfassungsrechtlich höchst bedenklich“. Der Bundesdatenschutzbeauftragte sieht ebenfalls „verfassungsrechtliche Risiken“. Amnesty International bezeichnet diese Eingriffe als „unverhältnismäßig“. Der eco „bewertet die Befugnis grundsätzlich sehr kritisch“.

Neben juristischen Problemen ist das staatliche Hacken ein Sicherheitsdilemma: Im Namen der nationalen Sicherheit wird die IT-Sicherheit geschwächt, weil staatliche Stellen verhindern, dass Sicherheitslücken geschlossen werden. Der Verband der Internetwirtschaft kritisiert, „dies schwächt nicht nur die IT-Sicherheit und die Integrität von IT-Infrastrukturen, sondern allgemein die Vertrauenswürdigkeit von Kommunikation und das Vertrauen in digitale Dienste“.

Auch ein interessanter Artikel:  EU-Gesetz für digitale Dienste: Warum wir eine bessere Regulierung sozialer Medien brauchen

Amnesty International wird noch konkreter. Die Menschenrechts-NGO „setzt sich für zahlreiche Menschenrechtsverteidiger:innen weltweit ein, deren Kommunikation unter Ausnutzung nicht bekannter Sicherheitslücken überwacht wurde und wird“. Die Gefahr: Der BND hält eine Sicherheitslücke geheim, um einen afghanischen Minister zu hacken. Und weil der BND die Lücke nicht schließen lässt, können Diktaturen damit ihre Bevölkerung unterdrücken – oder Deutschland hacken.

Der Internetverband eco weist darauf hin, dass der deutsche Geheimdienst mit dem neuen Gesetz auch „Plattformbetreiber wie Google, Facebook, Amazon und Apple“ hacken darf. Andere Sachverständige wie der Straf- und Völkerrechtler Nikolaos Gazeas stimmen zu und bezeichnen das als „Ausspähen unter Freunden“.

Auslands-Geheimdienst im Inland

Der BND darf alle möglichen Kommunikationsdaten erheben und verarbeiten: Bestands-, Verkehrs- und Inhaltsdaten. Als Auslandsgeheimdienst sind Daten von Personen in Deutschland eigentlich tabu, doch es gibt viele Ausnahmen. Das neue Gesetz schützt „nur individuelle Kommunikationen von natürlichen Personen“. Der Gesetzentwurf definiert Kommunikation zwischen zwei Geräten oder zwischen Mensch und Gerät als „nicht personenbezogen“, womit der BND sie wieder speichern darf.

Der eco nennt Beispiele für Maschinen-Kommunikation: „Informationsbeschaffung im Internet, Online-Banking und Zahlungen, Hotelbuchungen, Navigationssysteme oder die GPS- und Bewegungsdaten von Mobilfunkgeräten“ – alles Daten, die „einen direkten Personenbezug aufweisen“. Laut eco wird das Gesetz „eine umfassende Überwachung des Kommunikationsverhaltens nebst Bewegungsprofilen, Finanztransaktions- und Bewegungsdaten von Personen im In- und Ausland ermöglichen“ – auch von Deutschen.

Das Gesetz ist 128 Seiten lang und beinhaltet weitere kontroverse Regelungen. Ein Streitpunkt ist der Schutz von Journalist:innen und anderen Geheimnisträger:innen. Immerhin hatte die Journalismus-NGO Reporter ohne Grenzen das Urteil gegen das Vorgänger-Gesetz erwirkt. Trotzdem soll der BND auch mit dem neuen Gesetz Medien zu politischen Zwecken überwachen.

Gesetz an Geheimdienst angepasst

Eine weitere Baustelle ist die Kontrolle und Aufsicht über den Geheimdienst. Schon jetzt gibt es zu viele Gremien, die Einzelaspekte kontrollieren sollen, Expert:innen fordern einheitliche und effizientere Strukturen. Stattdessen schafft das Gesetz ein neues Gremium, den „Unabhängigen Kontrollrat“.

Abgeordnete des Parlamentarischen Kontrollgremiums wollen hingegen mehr Befugnisse für die im Grundgesetz vorgeschriebene parlamentarische Kontrolle. Der Bundesdatenschutzbeauftragte forderte mehr Kontrollbefugnisse für seine Behörde. Die SPD-Vorsitzende Saskia Esken hatte das zu „einer ganz, ganz wichtige Bedingung“ gemacht. Gestern war keine Rede davon.

Alles in allem setzt auch das neue BND-Gesetz die bisherige Linie fort: Alles, was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet. Der Rechtswissenschaftler Professor Klaus Gärditz beantwortete eine entsprechende Frage des CDU-Abgeordneten Roderich Kiesewetter: „Das Gesetz wird die Leistungsfähigkeit des BND nicht beeinflussen.“

In wenigen Wochen wird der Bundestag das Gesetz mit den Stimmen der Großen Koalition beschließen. Dann dürften Beschwerden erneut vor dem Bundesverfassungsgericht landen. Das ist der Kreislauf.


Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

Hier weiter lesen...

WEG MIT
§219a!