BND-Präsident Gerhard Schindler hat Versäumnisse seines Hauses bei der Kooperation mit dem US-Geheimdienst NSA eingeräumt, die Zusammenarbeit mit den Amerikanern grundsätzlich aber vehement verteidigt. Die von der NSA übermittelten Suchkriterien für die abgefangenen Daten der Abhörstation in Bad Aibling seien nicht ausreichend gecheckt worden, sagte der Chef des Bundesnachrichtendienstes (BND) am Donnerstagabend im NSA-Untersuchungsausschuss des Bundestages. "Die Überprüfung der Selektoren war von Beginn an unvollständig." Es gebe organisatorische Mängel, die abgestellt werden müssten. Die Kooperation mit der NSA sei aber unverzichtbar.
Der BND überwacht von Bad Aibling aus internationale Satellitenkommunikation aus Krisenregionen wie Afghanistan oder Somalia und lässt die NSA an den abgefischten Daten teilhaben. Die NSA übermittelt dazu seit 2005 Suchbegriffe (Selektoren) wie Handynummern oder Mail-Adressen, um die BND-Datensammlung danach durchsuchen zu lassen. Der US-Geheimdienst nutzte die Kooperation aber über Jahre auch dazu, um an Daten europäischer Ziele heranzukommen.
Dies fiel innerhalb des BND mehrfach auf, unter anderem bei einer Prüfung im August 2013, bei der Tausende problematische Selektoren im aktiven Suchsystem gefunden wurden. Schindler erfuhr von alldem nach eigenen Angaben aber erst im vergangenen März. Auch der zuständige BND-Abteilungsleiter, Hartmut Pauland, erklärte im Ausschuss, er habe bis vor wenigen Wochen nichts von den problematischen Spähversuchen der Amerikaner gewusst.
Schindler sagte, dass die Probleme nicht nach oben gemeldet wurden, habe möglicherweise mit den Strukturen beim BND zu tun - und der schwierigen Kommunikation zwischen Zentrale und Außenstellen. Möglicherweise hätten die Mitarbeiter auch den Eindruck gehabt, dass eine Meldung an die Spitze nichts bringe oder dass sie die Lage wegen der technischen Abhängigkeit von der NSA nicht eskalieren lassen sollten. Ihm selbst habe schlicht die Fantasie gefehlt, sich vorzustellen, dass die Amerikaner für Daten aus Krisengebieten wie Somalia oder Afghanistan Selektoren mit EU-Bezug übermitteln könnten.
Schindler steht seit 2012 an der Spitze des BND. Persönliche Fehler könne er nicht erkennen. Aber er trage als Behördenchef die Verantwortung für die Vorgänge. Wegducken wolle er sich nicht.
Die Zusammenarbeit mit der NSA verteidigte der BND-Chef vehement. Der US-Geheimdienst gefährde nicht die Sicherheit Deutschlands, sondern helfe, diese zu schützen. "Wir sind abhängig von der NSA und nicht umgekehrt." Schindler mahnte: "Ohne internationale Zusammenarbeit könnten wir unseren Auftrag nicht erfüllen." Die Kooperation drohe derzeit aber, nachhaltig Schaden zu nehmen.
Schindler betonte, mögliche Ausspähungen europäischer Ziele durch die NSA wären zwar ein Verstoß gegen eine gemeinsame Vereinbarung beider Geheimdienste, nicht aber ein Verstoß gegen deutsches Gesetz. Es handele sich dabei allein um eine Frage der politischen Bewertung. Er erklärte auch, der BND brauche klare rechtliche Vorgaben, was erlaubt sei und was nicht.
Die Lehren aus der NSA-Affäre
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation
"Es geht nicht mehr um das Ausspähen der Gegenwart, sondern um einen Einblick in die Zukunft. Das ist der Kern von Prism. Präsident Obama hat schon recht, wenn er sagt, die von Prism gesammelten Daten seien doch für sich genommen recht harmlos. Er verschweigt freilich, dass sich daraus statistische Vorhersagen gewinnen lassen, die viel tiefere, sensiblere Einblicke gewähren. Wenn uns nun der Staat verdächtigt, nicht für das was wir getan haben, sondern für das was wir – durch Big Data vorhersagt – in der Zukunft tun werden, dann drohen wir einen Grundwert zu verlieren, der weit über die informationelle Selbstbestimmung hinausgeht."
Prof. Dr. Gunter Dueck, Autor und ehemaliger CTO bei IBM
"Ich glaube, die NSA-Unsicherheitsproblematik ist so ungeheuer übergroß, dass wir uns dann lieber doch gar keine Gedanken darum machen wollen, so wie auch nicht um unser ewiges Leben. Das Problem ist übermächtig. Wir sind so klein. Wir haben Angst, uns damit zu befassen, weil genau das zu einer irrsinnig großen Angst führen müsste. Wir haben, um es mit meinem Wort zu sagen, Überangst."
Oliver Peters, Analyst, Experton Group AG
"Lange Zeit sah es so aus, als würden sich die CEOs der großen Diensteanbieter im Internet leise knurrend in ihr Schicksal fügen und den Kampf gegen die Maulkörbe der NSA nur vor Geheimgerichten ausfechten. [...] Insbesondere in Branchen, die große Mengen sensibler Daten von Kunden verwalten, wäre ein Bekanntwerden der Nutzung eines amerikanischen Dienstanbieters der Reputation abträglich. [...] Für die deutschen IT-Dienstleister ist dies eine Chance, mit dem Standort Deutschland sowie hohen Sicherheits- und Datenschutzstandards zu werben."
Dr. Wieland Alge, General Manager, Barracuda Networks
"Die Forderung nach einem deutschen Google oder der öffentlich finanzierten einheimischen Cloud hieße den Bock zum Gärtner zu machen. Denn die meisten Organisationen und Personen müssen sich vor der NSA kaum fürchten. Es sind die Behörden und datengierigen Institutionen in unserer allernächsten Umgebung, die mit unseren Daten mehr anfangen könnten. Die Wahrheit ist: es gibt nur eine Organisation, der wir ganz vertrauen können. Nur eine, deren Interesse es ist, Privatsphäre und Integrität unserer eigenen und der uns anvertrauten Daten zu schützen - nämlich die eigene Organisation. Es liegt an uns, geeignete Schritte zu ergreifen, um uns selber zu schützen. Das ist nicht kompliziert, aber es erfordert einen klaren Willen und Sorgfalt."
James Staten, Analyst, Forrester Research
"Wir denken, dass die US-Cloud-Provider durch die NSA-Enthüllungen bis 2016 rund 180 Milliarden Dollar weniger verdienen werden. [...] Es ist naiv und gefährlich, zu glauben, dass die NSA-Aktionen einzigartig sind. Fast jede entwickelte Nation auf dem Planeten betreibt einen ähnlichen Aufklärungsdienst [...] So gibt es beispielsweise in Deutschland die G 10-Kommission, die ohne richterliche Weisung Telekommunikationsdaten überwachen darf."
Benedikt Heintel, IT Security Consultant, Altran
"Der Skandal um die Spähprogramme hat die Akzeptanz der ausgelagerten Datenverarbeitung insbesondere in den USA aber auch in Deutschland gebremst und für mehr Skepsis gesorgt. Bislang gibt es noch keinen Hinweis darauf, dass bundesdeutsche Geheimdienste deutsche IT-Dienstleister ausspäht, jedoch kann ich nicht ausschließen, dass ausländische Geheimdienste deutsche Firmen anzapfen."
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation
"Die NSA profitiert von ihren Datenanalysen, für die sie nun am Pranger steht, deutlich weniger als andere US-Sicherheitsbehörden, über die zurzeit niemand redet. Das sind vor allem die Bundespolizei FBI und die Drogenfahnder von der DEA. [...] Es gibt in der NSA eine starke Fraktion, die erkennt, dass der Kurs der aggressiven Datenspionage mittelfristig die USA als informationstechnologische Macht schwächt. Insbesondere auch die NSA selbst."
Aladin Antic, CIO, KfH Kuratorium für Dialyse und Nierentransplationen e.V.
"Eine der Lehren muss sein, dass es Datensicherheit nicht mal nebenbei gibt. Ein mehrstufiges Konzept und die Einrichtung zuständiger Stellen bzw. einer entsprechenden Organisation sind unabdingbar. [...] Generell werden im Bereich der schützenswerten Daten in Zukunft vermehrt andere Gesichtspunkte als heute eine Rolle spielen. Insbesondere die Zugriffssicherheit und risikoadjustierte Speicherkonzepte werden über den Erfolg von Anbietern von IT- Dienstleistern entscheiden. Dies gilt auch für die eingesetzte Software z.B. für die Verschlüsselung. Hier besteht für nationale Anbieter eine echte Chance."
ein nicht genannter IT-Verantwortliche einer großen deutschen Online-Versicherung
"Bei uns muss keiner mehr seine Cloud-Konzepte aus der Schublade holen, um sie dem Vorstand vorzulegen. Er kann sie direkt im Papierkorb entsorgen."
Die Befragung von Schindler dauerte bis in die Nacht. Die Obleute reagierten irritiert auf die Aussagen. Der Grünen-Obmann Konstantin von Notz sagte, die Botschaft der relevanten Personen der BND-Führung laute: "Mein Name ist Hase, ich weiß von nichts." Das sei sehr merkwürdig. Die Linke-Obfrau Martina Renner sagte, sie habe Zweifel an den Darstellungen. SPD-Obmann Christian Flisek sprach von einem "Schwarzer-Peter-Spiel" und beklagte, niemand beim BND wolle die Verantwortung für die Versäumnisse übernehmen. (dpa/tc)