Inhalt

NSA-Ausschuss
Franz-Ludwig Averdunk
Prüfverfahren ohne Testbetrieb

BSI-Zertifizierung von Überwachungsgerät klärt zentrale Frage nicht

Der Separator ist ein zentrales Gerät bei der Überwachung der Telekommunikation durch den Bundesnachrichtendienst (BND). Zertifiziert wurde ein Prototyp vor zehn Jahren durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Doch was wirklich in Separatoren steckt und wie sie eingesetzt werden, weiß das BSI nicht. „Erschütternd“ fand das Christian Ströbele (Grüne) vergangene Woche im NSA-Untersuchungsausschuss. „Der Prüfmodus irritiert mich“, sagte Martina Renner (Linke). Allerdings: So sind nun mal die Vorgaben für das BSI-Prüfverfahren.

Jedenfalls berichtete dies der damals zuständige Ingenieur Martin Golke als Zeuge vor dem Ausschuss. Gesehen habe er das Gerät am Ende des Prüfverfahrens vor Ort in einem BND-Labor. Kabel seien da herausgekommen und LED-Lampen hätten geblinkt. Einen Testbetrieb bekam er nicht zu sehen, es gab keine Simulation. Power-Point-Infos und Handbücher – vom BND bereitgestellt – waren neben Gesprächen mit Technikern des Geheimdienstes offenkundig die wesentliche Basis der Zertifizierung. Wusste Golke denn, ob es sich um ein Gerät des BND oder womöglich der NSA handelte? Er verneinte die Frage von Roderich Kiesewetter (CDU). Die Innereien des Separators nahm das BSI ohnehin nicht unter die Lupe.

Aufhorchen im Ausschuss: Durfte das BSI dies vielleicht gar nicht? Immerhin steckten in dem Separator Bauteile von US-Firmen, wie der BND-Ingenieur A.S. aussagte – wenngleich nach seiner Darstellung kein Zubehör von der NSA. Haben die US-Zulieferer verboten, ihre Teile genauer unter die Lupe zu nehmen? Nein, beschied A. S. Er selbst habe den Separator aufgeschraubt und das Innere genau inspiziert.

Heikles Geschäft Er, der BND-Mann. Aber eben nicht das BSI. Dessen Zertifizierung – das machten die Fragen der Abgeordneten deutlich – helfen also wenig weiter bei der Beurteilung einer zentrale Fragen im Ausschuss: Stellte der BND sicher, dass bei der umstrittenen Überwachung eines Internet-Knotens in Frankfurt am Main (Projekt Eikonal) keine innerdeutschen Kontakte ins Visier kamen und keine Daten, die zwischen Deutschland und dem Ausland ausgetauscht wurden? Deren Überwachung ist dem Auslandsgeheimdienst untersagt. Und alles überlagernd die Frage: Was schöpfte die NSA dabei ab?

Um Lehren für den Gesetzgeber ging es Christian Fliesek (SPD). Ob eine laufende Kontrolle der Überwachungsapparaturen nicht sinnvoll sei? „In der Tat“, sagte Golke. Aber: „Da müsste ich einen anderen Hebel haben.“ Tatsächlich ist das Separieren, wie er es schilderte, ein heikles Geschäft. Per T-Stück würden die Daten beim Provider aus dem normalen Telekommunikationsverkehr ausgeleitet. Der Separator habe zwei Ausgänge. Einen für die „Routine“, wie es im BND-Jargon heiße: reine Auslandsaufklärung, also Daten, auf die er zugreifen dürfe. Und einen getrennten Ausgang für Datenverkehr mit Deutschlandbezug. Nur dass dies per Gerät und Software möglich ist, hat das BSI laut Golke geprüft. 

Aus Politik und Zeitgeschichte

© 2021 Deutscher Bundestag