Akteure | BMI und untergeordnete Behörden | BSI

Die Rolle des BSI in der PRISM-Ausspähaffäre

29. Januar 2014 | Von | Kategorie: BMI UND SICHERHEITSBEHÖRDEN, POLITISCHE KONTROLLE

Rund 22 Millionen Email-Adressen wurden in den ersten Tagen beim BSI-Sicherheitstest zur Überprüfung eingegeben. Das berichtete die Zeit am 24.01. 1,3 Millionen seien vom „Identitätsdiebstahl“ betroffen, was einer Rate von 6% entspricht. Seit Ende letzter Woche ist das Thema jedoch wieder in der Versenkung verschwunden.

Dass der Test vor allem dem BSI genützt hat, haben wir hier bereits dargestellt: Verfügt das Amt nun doch über eine umfangreiche Liste aktueller Email-Konten und zu jedem Konto auch noch über eine IP-Adresse, von der aus die entsprechende Anfrage gestellt wurde.

Wer den Test durchgeführt hat, musste eine Einverständniserklärung abgeben damit, dass seine „personenbezogenen Daten, die bei der Nutzung des … Sicherheitstests anfallen, zur Durchführung des Tests und zur Missbrauchserkennung erhoben, verarbeitet und genutzt werden dürfen.“ Folgt man dem gesunden Menschenverstand, so ist der Test „durchgeführt“, sobald der Abgleich zwischen eingegebener Email-Adresse und der BSI-Liste stattgefunden hat. Email- und IP-Adresse wären danach also zu löschen. Wäre da nicht noch die Formulierung von der „Missbrauchserkennung“. Was sich genau hinter dieser Formulierung verbirgt, insbesondere was „Durchführung der Missbrauchserkennung“ sein soll, bleibt offen.

Das ist bedauerlich, denn gerade das BSI, dem in Fachkreisen ohnehin der Ruch eines „Geheimdienstes“ anhaftet, steht in bemerkenswerter Nähe zur amerikanischen NSA. Dies ergibt sich aus der Antwort der Bundesregierung im Deutschen Bundestag vom 23.09.2013 zur ‚Rolle des Bundesamts für Sicherheit in der Informationstechnik in der PRISM-Ausspähaffäre‘.

BSI – Partnerbehörde der NSA

Die Bundesregierung erklärt dort, dass das BSI im Rahmen seiner Aufgabenstellung im internationalen Rahmen jeweils mit Behörden zusammen arbeitet, denen die „entsprechenden Aufgaben in Partnerländern zugewiesen sind. Das gilt insbesondere für solche Länder, mit denen die Bundesrepublik Deutschland über supranationale und internationale Organisationen verbunden ist (z.B. Europäische Union, NATO).

Konkret gefragt nach der Zusammenarbeit mit Geheimdiensten der USA sagt die Bundesregierung:

„…ergab sich die Zusammenarbeit mit der NSA der USA aufgrund der jeweiligen Rolle als Nationale Kommunikationssicherheits- und Cybersicherheitsbehörde. Diese Zusammenarbeit resultierte direkt aus der Mitgliedschaft der Bundesrepublik Deutschland in der NATO.“


Art und Umfang der Zusammenarbeit ist im sogenannten Zusatzabkommen zum NATO-Truppenstatut geregelt: Es enthält in Artikel 3, Absatz 2 eine – aus der Sicht der Vereinigten Staaten und anderer Verbündeter – wunderbar umfassende Verpflichtung für deutsche Behörden und die Behörden der Stationierungsstreitkäfte, …

„alle Nachrichten, die für die Wahrung und Förderung der Sicherheit der Bundesrepublik Deutschland, der Entsendestaaten und deren Streitkräfte von Bedeutung sind, zu sammeln, auszutauschen und zu schützen.“

Diese supranationale Verpflichtung wurde auch umgesetzt in deutsches Recht und findet sich bereits in der ersten Fassung des [G10-]Gesetzes zur Einschränkung des Post- und Fernmeldegeheimnisses wieder:

„Den Verfassungsschutzbehörden des Bundes und der Länder, dem Militärischen Abschirmdienst und dem Bundesnachrichtendienst [wird] das Recht ein[geräumt], die Telekommunikation zu überwachen und aufzuzeichnen bzw. die dem Brief- oder Postgeheimnis unterliegenden Sendungen zu öffnen und einzusehen” und zwar „zur Abwehr von drohenden Gefahren für die freiheitliche demokratische Grundordnung oder den Bestand oder die Sicherheit des Bundes oder eines Landes einschließlich der Sicherheit der in der Bundesrepublik Deutschland stationierten Truppen der nicht-deutschen Vertragsstaaten des Nordatlantikvertrages“.

Entgegen landläufiger Meinung gehört es übrigens nicht zu den gesetzlichen Aufgaben des BSI, sich um die Sicherheit privater Email-Nutzer zu sorgen oder diese zu warnen.

Umso mehr stellt sich die Frage, was das BSI im Rahmen seiner gesetzlichen Aufgaben und im Rahmen der Verpflichtungen aus dem Zusatzabkommen aus dem NATO-Truppenstatut mit den erhobenen Daten anfängt und ob diese an die NSA oder Geheimdienste anderer Länder weitergegeben wurden bzw. werden.

______________________________________________________________________________________________________________

Hinweis

Vor der letzten Änderung des BSI-Gesetzes im Jahr 2009 erhielt ich, im Rahmen einer Anhörung mehrere Sachverständiger durch den Innenausschuss des Deutschen Bundestages, die Gelegenheit, eine Stelllungnahme zum Gesetzentwurf abzugeben. Diese findet sich hier auf der Seite des Deutschen Bundestages, genauso wie die überwiegend ebenfalls kritischen Stellungnahmen anderer Gutachter, wie auch des damaligen Bundesdatenschutzbeauftragten, Peter Schaar. Die Kritik wandte sich gegen die umfassenden (und in der Öffentlichkeit weitgehend unbekannten) Befugnisse des BSI. Dessen ungeachtet wurde der Gesetzentwurf weitgehend unverändert verabschiedet.

Weitere Beiträge auf diesem Blog zum gleichen oder verwandten Thema

Teil 4 vom 10.07.2013: Es gibt Rechtsgrundlagen…
Teil 5 vom 17. Juli 2013: Vision 2015: Ein global vernetztes und integriertes Geheimdienstunternehmen
Teil 7 vom 02. August 2013: Eng aufeinander abgestimmt: Das amerikanische ‚Vision 2015‘-Konzept und die Politik der Inneren Sicherheit in Europa
Teil 8 vom 09. August 2013: Kooperation zwischen BND und NSA und der Umgang damit im Wahlkampf
Teil 9 vom 19. September 2013: It’s the NATO, stupid!
Fette Beute: Der Sicherheitstest des BSI
Wirtschaftskrimi beim BND – ein Staatssgeheimnis? Praktische Beispiele für den Umgang der Bundesregierung mit Anfragen im Bundestag
Staatswohl oder Wohl der Regierung?! Über den Umgang der Bundesregierung mit Anfragen im Bundestag

 

Schlagworte: , , ,

Schreibe einen Kommentar