LTO.de - Legal Tribune Online - Aktuelles aus Recht und Justiz
 

BVerwG zu BND-Überwachung an Internetknotenpunkt: Geheim­di­enst darf weiter Rechen­zen­tren anzapfen

von Dr. Markus Sehl

31.05.2018

Der Auslandsgeheimdienst BND darf weiter in Deutschland an einem privaten Internetknoten Daten abgreifen, entschied das BVerwG. Die spannendsten Grundrechtsfragen blieben ungeklärt, als nächstes könnte das BVerfG entscheiden.

Als das Bundesverwaltungsgericht (BVerwG) in Leipzig am Mittwochabend gegen 22.30 Uhr dann doch noch seine Entscheidung verkündete, waren die Vertreter von Kläger und Beklagte längst auf dem Weg nach Hause. In Zukunft werden die beiden Streitparteien wohl weiter zusammenarbeiten müssen.

Das BVerwG hat dem Bundesnachrichtendienst (BND) Recht gegeben. Er darf in großem Stil bei dem privaten Betreiber eines Internetknotenpunktes in Frankfurt am Main Daten abgreifen (Urt. v. 30. Mai 2018 Az. 6 A 3.16). Das Bundesinnenministerium (BMI) darf per Anordnung das Unternehmen zwingen, bei der strategischen Überwachung des BND mitzuhelfen. Dagegen hatte sich der Betreiber De-Cix gewehrt; man wolle sich nicht länger zum "Komplizen" des BND machen, hatte Aufsichtsratsmitglied Klaus Landefeld vor Prozessbeginn erklärt. Das Aufgabengebiet des deutschen Auslandsgeheimdienstes BND liegt zwar in der Informationsbeschaffung mit Auslandsbezug, allerdings macht er sich seit Jahren einen Standortvorteil im Zentrum von Deutschland zunutze: In Frankfurt am Main liegt der nach eigenen Angaben weltgrößte Internetknotenpunkt.

Massenüberwachung in Frankfurt am Main – ohne konkreten Verdacht

Durch ihn fließen jeden Tag mehr als fünf Terabyte pro Sekunde, in Form von E-Mails, WhatsApp-Nachrichten, Chats, Social Media Posts – von über 700 Internetdiensteanbietern aus mehr als 60 Ländern, aus Russland genauso wie aus dem Nahen Osten, aus Asien wie auch aus Deutschland. Und damit im großen Stil auch durch die digitalen Finger des BND.

Der Geheimdienst hat sich dort an bestimmten Glasfaserkabeln ein sog. Y-Stück installieren lassen: Die durchfließenden Daten werden in einen zweiten Kabelarm des Y-Stücks kopiert, der BND erhält so eine komplette Kopie der Daten, einen sog. "full take". Das nennt man strategische Telekommunikationsüberwachung oder auch anlasslose Massenüberwachung - also eine Überwachung ohne konkreten Verdacht. Der BND filtert anschließend die Daten nach bestimmten Suchbegriffen, überprüft sie auf nachrichtendienstliche Relevanz und verwertet sie weiter.Die Betreibergesellschaft hatte das Abzapfen bei ihr lange Zeit geduldet, nun wehrte sie sich aber vor dem BVerwG. Das Unternehmen wirft dem BND vor, dass er an ihrem Standort auch innerdeutsche Kommunikation mitliest – was dem BND nicht erlaubt ist.

Deutsche Kommunikation aus Überwachung aussortieren – aber wie?

Nach § 5 Abs. 1 des Artikel 10 Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G-10-Gesetz) darf eine strategische Überwachung nur für "internationale Telekommunikationsbeziehungen" erfolgen. Die entscheidende Frage ist also, wie stellt der BND sicher, dass er aus dem Datenstrom keine Kommunikation zwischen deutschen Staatsbürgern mitliest.

Im Vorfeld war klar geworden, dass die Anwälte von De-Cix dem BND eine solche trennscharfe Aussortierung nicht zutrauen. Dass der BND sich nicht darauf verlässt nur nach E-Mail-Adress-Endungen ".de" oder einer deutschen Ländervorwahl zu unterscheiden, dürfte dabei klar sein. An der Tauglichkeit der Filtertechnik hatte aber auch die Bundesdatenschutzbeauftragte erhebliche Zweifel. Für den BND ist es zugleich heikel, allzu viel über sein genaues Vorgehen preiszugeben. Das Leipziger Urteil ist für ihn nun äußerst glücklich ausgefallen, er musste nicht zu sehr in Details zu seinem Umgang mit den Daten gehen, weil das BVerwG die Feststellungsklage der Betreiberin bereits aus anderen Gründen für nicht begründet hielt. Soweit die Pressemitteilung des Gerichts das erkennen lässt, wird sich die Urteilsbegründung nicht mit der Frage der Aussortierung deutscher Kommunikation beschäftigen.

Internetknotenbetreiber kann sich nicht auf Art. 10 GG berufen

Prüfungsgegenstand sei nur die Anordnungen des BMI aus den Jahren 2016 und 2017, die den Betreiber zur Mitwirkung zwingen – nicht aber die dahinter liegenden Beschränkungen des Fernmeldeverkehrs. Das BVerwG stellt klar, dass sich das Unternehmen zwar auf die Berufsfreiheit nach Art. 12 GG berufen könne, allerdings nicht auf den Schutz des Fernmeldegeheimnisses aus Art. 10 Abs. 1 GG. "Dieses Grundrecht schützt die Vertraulichkeit der Telekommunikationsverkehre", teilt das BVerwG mit. "Darauf kann sich jedoch die Klägerin in ihrer Eigenschaft als Vermittlerin von Telekommunikationsverkehren nicht berufen." Damit sind die spannenden Fragen rund um die Befugnisse und ihre Voraussetzungen nach dem G-10-Gesetz größtenteils vom Tisch.

Das BVerwG, das in erster Instanz für die Rechtssache des BND zuständig ist, führt weiter aus, dass für die Rechtmäßigkeit der Beschränkungsanordnung allein die beklagte Bundesrepublik Deutschland die Verantwortung trägt.

Das BMI hatte auf Antrag des BND Beschränkungen des Fernmeldegeheimnisses für die Frankfurter Rechenzentren auf der Grundlage von § 5 G-10-Gesetz angeordnet. Das G-10-Gesetz konkretisiert einfachgesetzlich, unter welchen Voraussetzungen Grundrechtseingriffe in das Fernmeldegeheimnis nach Art. 10 GG möglich sind.An der Anordnung selbst hatte der 6. Senat des BVerwG nichts auszusetzen. Sie lege insbesondere in noch hinreichend bestimmter Weise die Verpflichtung zur Bereitstellung der Datenströme fest, die über die in der Beschränkungsanordnung aufgeführten Übertragungswege abgewickelt werden.

Auch genügten die gesetzlichen Grundlagen der Verpflichtungsanordnungen den Anforderungen an eine Berufsausübungsregelung nach Art. 12 Abs. 1 GG.

Für den BND dürfte die Entscheidung des BVerwG einen wertvollen Sieg bedeuten. Mit dem Zugriff auf den Datenknotenpunkt behält er eine wichtige Verhandlungsmasse im internationalen Austausch mit anderen Geheimdiensten.

Operation "Eikonal" durch Snowden und NSA-Skandal aufgedeckt

Nach den Enthüllungen von Edward Snowden und dem Skandal zur NSA-Überwachung, hatte der deutsche Gesetzgeber die strategische Fernmeldeaufklärung des BND 2016 auf eine eigene und neue gesetzliche Grundlage gestellt. Darin wurde auch der Zugriff auf Internetknotenpunkte wie den in Frankfurt am Main legalisiert. Durch die Arbeit des NSA-Untersuchungsausschuss im Bundestag wurde öffentlich, dass der BND über mehrere Jahr Daten in Frankfurt abgezapft und auch an den US-amerikanischen Geheimdienst NSA weitergegeben hat, die Operation lief unter dem Codenamen "Eikonal". Das Vorgehen in Frankfurt am Main ist seitdem nicht mehr geheim.

Klägeranwalt: "Der BND hat sich den größten Teich ausgesucht"

Der stellvertretende Grünen-Fraktionsvorsitzende und frühere Obmann im NSA-Untersuchungsausschuss, Konstantin von Notz, schrieb auf dem Kurznachrichtendienst Twitter zu der Entscheidung des BVerwG: "Problem mit dem FullTakes des #BND in Frankfurt am #D-Cix ist u.a., dass so alle Dienste aller Länder an allen Knotenpunkten anlasslos abfischen. Das gilt für die Kommunikation aller BürgerInnen seien sie Richter, Journalisten, Hebammen, Ärztinnen, Politiker".

Der Rechtsanwalt der Klägerin Sven-Erik Heun betonte vor dem Prozess: "Der BND hat sich den größten Teich ausgesucht, in dem er fischen kann". Dabei ließen die Anordnungen aus dem BMI nicht erkennen, ob sie das zuständige Kontrollgremium des Bundestags überhaupt durchlaufen haben.

Dagegen erläuterte Rechtsanwalt Wolfgang Roth für die Bundesregierung, dass die Regierung als Schutz für von Überwachungen Betroffene die G-10-Kommission des Bundestages installiert habe.
Diese Kommission müsse die Eingriffe in das Fernmeldegeheimnis erlauben. Eine detailliertere Anordnung könne es aufgrund der Geheimhaltung nicht geben, betonte Roth.

Die gesetzliche Ermächtigung des § 5 G-10-Gesetz hält der Betreiber De-Cix für verfassungswidrig. Das Aufsichtsratsmitglied Landefeld hatte bereits im Vorfeld des Leipziger Verfahrens angekündigt, dass man notfalls bis nach Karlsruhe zum Bundesverfassungsgericht ziehen wolle.

Update 31.05.2018, 15.30 Uhr:

Das Management von De-Cix kündigte am Donnerstag an, das Bundesverfassungsgericht anzurufen. So solle geklärt werden, ob das Unternehmen zur Umsetzung von Anordnungen verpflichtet ist, "welche zwar formal korrekt sein mögen, aber aus unserer Sicht inhaltlich weiter fragwürdig sind". Das Urteil des Bundesverwaltungsgericht gebe aber insofern Rechtssicherheit, als es klargestellt habe, dass die Verantwortung ausschließlich die Bundesregierung und ihre Organe tragen müssten.


mit Material der dpa

Zitiervorschlag

Markus Sehl, BVerwG zu BND-Überwachung an Internetknotenpunkt: Geheimdienst darf weiter Rechenzentren anzapfen . In: Legal Tribune Online, 31.05.2018 , https://www.lto.de/persistent/a_id/28899/ (abgerufen am: 16.07.2019 )

Infos zum Zitiervorschlag
Kommentare
  • 31.05.2018 14:57, M.D.

    Ich weise darauf hin, dass ich das schon die ganze Zeit gesagt habe. Die Überwachung des Internets lässt sich nicht im Klageweg stoppen und das ist auch gut so, weil es hier um die nationale Sicherheit geht. Ja, so etwas gibt es wirklich!

    • 31.05.2018 15:41, derHutmacher

      Das ist doch Unsinn, was Sie da tippen. Schon mal was von ThinThread gehört? Nein, dann schauen Sie sich mal diese Doku dazu an. Es geht nicht um nationale Sicherheit, ging es nie. Es geht allein um die Sicherung der Macht.

      http://www.phoenix.de/content/phoenix/tv_programm/terrorjagd_im_netz/2563222

    • 31.05.2018 17:26, M.D.

      Unsinn ist es nicht, denn es macht Sinn. Es ist lediglich nicht in Ihrem Sinne.

      Worum es dabei geht, ist ein anderes Thema. Da die Zusammenarbeit mit NSA und GCHQ aufgrund stetig abkühlender transatlantischer Beziehungen künftig nicht mehr garantiert werden kann, muss der BND zwingend über entsprechende eigene Möglichkeiten verfügen. Damit erübrigt sich die gesamte Diskussion.

    • 31.05.2018 17:38, derHutmacher

      Es bleibt dennoch Unsinn. Und eine Massenüberwachung kann niemand wollen. Das Gute an der Sache ist, der BND ist ohnehin viel zu unfähig. Von daher erübrigt sich die gesamte Diskussion wirklich.

  • 31.05.2018 16:38, Jörn Erbguth

    Fehlt da nicht irgendwie der effektive Rechtschutz? Die Betroffenen dürfen nichts von der Überwachung erfahren und der Dienstleister, der zur Beihilfe der ggf. rechtswidrigen Maßnahme verpflichtet wird, darf sich auf Art. 10 GG nicht berufen. Vielmehr wird ihm gesagt, er sei für seine Beihilfe auch dann nicht verantwortlich, wenn er erhebliche Zweifel an der Rechtsmäßigkeit der Maßnahme hätte. Ich dachte über diese Argumentation, die mich an das Argument des "Befehlsnotstands" bezogen auf die Zeit vor 80 Jahren erinnert, seien wir hinweg - wohl leider doch nicht.

    • 02.06.2018 09:57, Irene Latz

      Das ist für mich der entscheidende Punkt.
      Dass es die Notwendigkeit gibt, Missbrauch zu stoppen, war klar geworden im ("NSA") Untersuchungsausschuss.
      Nun verhält sich Klaus Landefeld so, wie wir alle es aus unserer Geschichte gelernt haben sollten: handelt mutig und verantwortlich, versucht auf dem Rechtsweg, unser Grundgesetz wieder wirksam zu machen.
      Und unsere Justiz? : fordert ihn auf, sich wieder hinzusetzen und zum Mitläufer des Machtmissbrauchs zu werden.
      Da war K E I N E Auflage an den BND in diesem Urteil, kein Auftrag an den Datenschutzbeauftragten (den BND mit zu kontrollieren), keine Forderung, das neue unabhängige Prüfgremium - endlich vollständig zu informieren über das Tun der deutschen Geheimdienste, s. dazu 07.12.2017, Tagesschau-Bericht von Reiko Pinkert, NDR: "Wenn BND-Kontrolleure nicht kontrollieren können"
      ( - zur Erinnerung an die Untersuchungsausschüsse unseres Bundestags: geschwärzte Akten, verweigerte Selektoren, Edward Snowden ohne Zeugenschutz im U.A., geschredderte Beweisakten beim NSU-U.A., derweil aber Verlust der Trennung Geheimdienste/Polizei, angebliche "Gefährder" Journalisten zu Unrecht beim G20 disakkreditiert, "Landesverrat" gegen netzpolitik.org, EU-Diplomaten ausgespäht ... was muss denn noch alles geschehen?).
      => Wir brauchen EUGH, EU-Menschenrechtsgerichtshof!
      Aber WARUM ist das so? Was geht in der deutschen Justiz vor ?

  • 01.06.2018 20:22, Volkswirt

    Gibt es eine Möglichkeit nach Art 34 GG Schadensersatzansprüche geltend zu machen - etwa wenn in meinem Namen Mail verschickt werden, oder Web Seiten erstellt werden um Dritte zu Täuschen ...
    Grundgesetz für die Bundesrepublik Deutschland Art 34
    Verletzt jemand in Ausübung eines ihm anvertrauten öffentlichen Amtes die ihm einem Dritten gegenüber obliegende Amtspflicht, so trifft die Verantwortlichkeit grundsätzlich den Staat oder die Körperschaft, in deren Dienst er steht. Bei Vorsatz oder grober Fahrlässigkeit bleibt der Rückgriff vorbehalten. Für den Anspruch auf Schadensersatz und für den Rückgriff darf der ordentliche Rechtsweg nicht ausgeschlossen werden. DANKE

  • 02.06.2018 18:19, jogi

    Ich bin mir nicht sicher ob die Datenkonzentration bei einem privaten Betreiber oder bei staatlichen Stellen besser aufgehoben sind. Es ist natürlich sinnvoll, das Gerichte und Parlamente das staatliche Handeln kontrollieren, falls wir allen staatlichen Organen misstrauen, hilft nur noch auswandern. Aber wohin? Es müsste dann schon der Mond oder Mars sein. Wir müssen als Gesellschaft unseren Staat stützen und leider lehrt die Erfahrung, dass man auch einen Geheimdienst benötigt. Man sollte sich nicht in der Sicherheit wiegen, das der BND unfähig ist, ich erwarte das er nicht alle tut was er könnte. Die Internetkommunikation wird immer wieder mit einer Postkarte verglichen, daher sollte man generell vorsichtig mit den Daten umgehen. Falls man davon ausgeht, das Verschlüsselungen funktionieren, werden auch die Geheimdienste meistens daran scheitern. Verschlüsselungen weisen auch immer wieder Schwachstellen auf. Wobei manche Schwachstellenanalysen eher einen theoretischen Wert haben. Sie werden nur wirksam, wenn die Verschlüsselung grob falsch genutzt wird. Ich lege meine medizinischen Daten nicht in der Cloud ab, Daten die mir wichtig sind, habe ich zu Hause in speziell gesicherten Bereichen. Es gibt auch dort viele theoretische Möglichkeiten dran zu kommen zB Einbruch, Sicherheitssystemfehler, ich werde es aber jedem schwer machen meine Daten gegen meinen Willen zu erhalten.

    • 02.06.2018 18:33, Volkswirt

      Ein kurzer Verweis auf einen Standart-Artikel für welchen Zweck denn die Daten überhaupt erhoben werden: "https://www.economist.com/node/21553006" Die Bevölkerung wird fein sauber ge-clustered... in Hinblick auf die Möglichkeit eines Bügerkrieges.

      Bei "komischen" Verhalten erfolgt dann eine Überwachung, welche in der Zerschlagung des sozialen Umfelds endet.

    • 13.06.2018 03:48, Martin

      Sehr interessant, der Link von "Volkswirt" zum Economist Artikel führt ins Leere, anscheinend wurde er schnell gelöscht. Auch in Internet Archiven ist er nicht zu finden.

  • 13.06.2018 04:04, Martin

    Das Bundesverwaltungsgericht argumentiert lt. eigener Pressemitteilung wie folgt: "Sie [DE-CIX] kann sich nicht auf den Schutz des Fernmeldegeheimnisses nach
    Art. 10 Abs. 1 GG berufen. Dieses Grundrecht schützt die Vertraulichkeit der
    Telekommunikationsverkehre. Darauf kann sich jedoch die Klägerin in ihrer
    Eigenschaft als Vermittlerin von Telekommunikationsverkehren nicht berufen.
    Sie trifft keine Verantwortung oder Haftung für die Rechtmäßigkeit der
    Beschränkungsanordnung; diese trifft allein die beklagte Bundesrepublik
    Deutschland."

    M.E. ist dieses Argument, vorgebracht um nicht in der Sache entscheiden zu müssen, schlichtweg skandalös. Denn es geht ja nicht nur darum, ob sich DE-CIX auf Grundrechte berufen kann. DE-CIX ist als Vermittler von Telekommunikationsdienstleistungen auch glasklarer Normadressat, also Gesetzesbefehlsempfänger von § 88 Abs. 2 Satz 1 TKG, das Management von DE-CIX ist darüberhinaus von § 206 StGB selbst oder als Beihelfende bzw. Mittäter rechtswidriger Überwachungsmaßnahmen mit 5 Jahren Gefängnisstrafe bedroht.

    Die Argumentation des Bundesverwaltungsgerichts, dass DE-CIX keine Verantwortung treffe, sondern einfach gefälligst der Verwaltungsanordnung zu folgen habe und sich damit nicht darum zu scheren habe, ob sie nicht die Vertraulichkeit der Telekommunikation schützen müsse, ist daher mehr als zweifelhaft und kaum vertretbar.

  • 13.06.2018 08:20, Volkswirt

    Der gewünschte Artikel ist online - google - "the economist condor civil war"

    Titel: What makes heroic strife

    Quelle: The ecomomist vom 21. April 2012

    Ztiat:
    Politicians faced with such uprisings may thus be interested in yet another piece of software, known as Condor, which has been developed by Peter Gloor of the Massachusetts Institute of Technology. Dr Gloor is certainly not in the business of saving the jobs of Middle-Eastern dictators. He is actually a consultant to the Christian Democratic Union, Germany's largest political party. But all politicians in power, whether democrats or dictators, share a distaste for demonstrations and protests on the streets.
    Condor works by sifting through data from Twitter, Facebook and other social media, and using them to predict how a public protest will evolve. It does so by performing what Dr Gloor calls “sentiment analysis” on the data.
    Sentiment analysis first classifies protesters by their clout. An influential Twitter user, for instance, is one who has many followers but follows few people himself. His tweets are typically upbeat (containing words or phrases such as “great”, “fun”, “funny”, “good time”, “hilarious movie”, “you'll love” and so forth), are rapidly retweeted, and appear to sway others. In a nod to the methods developed by Google, Dr Gloor refers to this process as “PageRanking for people”.

    Having thus ranked protesters, Condor then follows those at the top of the list to see how their output changes. Dr Gloor has found that, in Western countries at least, non-violent protest movements begin to burn out when the upbeat tweets turn negative, with “not”, “never”, “lame”, “I hate”, “idiot” and so on becoming more frequent. Abundant complaints about idiots in the government or in an ideologically opposed group are a good signal of a movement's decline. Complaints about idiots in one's own movement or such infelicities as the theft of beer by a fellow demonstrator suggest the whole thing is almost over.
    Condor, then, is good at forecasting the course of existing protests. Even better, from the politicians' point of view, would be to predict such protests before they occur. Not surprisingly, several groups of researchers are trying to do this too.