PRISM

Editorial: Auch der BND lauscht fleißig mit

Vorratsdatenspeicherung gehört auf den Prüfstand
AAA
Teilen

Zunehmend kommen mehr und mehr Details im Prism-Überwachungsskandal zum Vorschein. Längst steht beispielsweise fest, dass nicht nur die NSA Zugriff auf die Server zahlreicher Internetunternehmen hat und den Datenverkehr an zahlreichen Internetknoten mitschneidet, sondern auch andere Dienste. So soll der deutsche Internet-Austauschknoten DE-CIX - übrigens der größte seiner Art weltweit - den Angaben zufolge der NSA keinen Zugriff ermöglichen. Sehr wohl lauscht aber der BND mit. Den Angaben zufolge erlaubt das Gesetz dem BND, bis zu 20 Prozent des Traffics zu durchleuchten, in der Regel soll sich der BND sogar mit 5 Prozent zufrieden geben.

Was die meisten Medien bisher nicht aufgegriffen haben: Wenn er ausreichend genaue Filterregeln spezifizieren darf, dann sind diese 5 Prozent mehr als genug, so dass der BND alle für ihn relevanten Inhalte mitschneiden kann. Beispielsweise ist ein Großteil des Internet-Datenverkehrs verschlüsselt, insbesondere in Peer-2-Peer- oder VPN-Netzen, oder auch zwischen Browser und Web-Server bei Verwendung von SSL. Da die gängigen Verschlüsselungsalgorithmen stark genug sind, um auch den Geheimdiensten zu widerstehen, müssen sich diese bei verschlüsseltem Datenverkehr darauf beschränken, mitzuloggen, wer wann mit wem über welchen Port wie viele Daten ausgetauscht hat. Dazu reichen aber die IP-Header aus, die nur wenige Prozent des Traffics ausmachen.

Auch der BND hat große OhrenAuch der BND hat große Ohren Aber auch bei Klartextdaten ist es für die Dienste mitnichten sinnvoll, alles mitzuschneiden. Schließlich wiederholt sich vieles. Die Homepage von Spiegel Online, ein Deep Link auf eine Bombenbauanleitung oder ein bestimmtes YouTube-Video sehen schließlich in einer Stunde nicht viel anders aus als jetzt. Es reicht, wenn die Dienste allgemeine Web-Inhalte ab und zu spiegeln. Und dazu brauchen sie diese noch nicht einmal mitzuschneiden. Sie können diese auch von einem beliebigen Client aus ganz normal aufrufen und dann speichern.

Gegenseitige Hilfe - freiwillig und unfreiwillig

Weiterhin stellt sich die Frage, wie eng BND, NSA und Co. zusammenarbeiten. Zwar ist Deutschland für die USA nur ein "Partner dritter Stufe", dem man wenig traut und entsprechend intensiv überwacht. Andererseits ist es sehr wahrscheinlich, dass die NSA Daten zu Zielpersonen des BND hat und umgekehrt, und sich beide Dienste in der Vergangenheit darauf geeinigt haben, das jeder jährlich eine bestimmte Zahl von Abfragen im Datenschatz des anderen machen darf. Und schwupp-die-wupp, hat die NSA eben doch legal Zugriff auf DE-CIX-Daten im Rahmen der gegenseitigen Amtshilfe. Alternativ ist genauso denkbar, dass die NSA sich illegal Zugriff auf BND-Daten verschafft hat. Schließlich hat die NSA ja auch Wanzen in EU-Gebäuden installiert, um gezielt Politiker abzuhören, oder Chinas Mobilfunk und Internet gehackt.

Vor dem genannten Hintergrund ist auch die EU-Vorratsdatenspeicherung kritisch zu sehen. Es ist davon auszugehen, dass alles, was gespeichert wird, auch in die falschen Hände gelangen kann. Weniger Speicherung ist hier mehr. Klar erleichtern Vorratsdaten die Aufklärung von Verbrechen. Aber ebenso erleichtern sie die Begehung von Verbrechen, vom Betrug über Nötigung bis hin zu Kapitaldelikten. Je mehr Datenspuren seines Opfers ein Angreifer auswerten kann, desto mehr Macht hat er. Limitieren wir diese Macht, indem wir die Datenspeicherung limitieren. Und indem wir Diensteanbieter (z.B. Netzbetreiber) dazu verpflichten, ihre interne Kommunikation so zu gestalten, dass diese möglichst wenig Angriffspunkte für externe Späher bietet.

Teilen

Weitere Editorials