Deutschland

B E R WA C H U N G

Daten aus der Blechdose

Der Bundesnachrichtendienst leitet massenhaft Metadaten an den US-Partnerdienst NSA weiter. Auch die technische Kooperation zwischen den Abhrspezialisten ist enger als bisher bekannt.

enn sie an ihre Zeit in Deutschland denken, an den idyllischen Chiemsee und an das malerische bayerische Stdtchen Bad Aibling, dann geraten Agenten des US-Geheimdienstes NSA bisweilen ins Schwrmen. Wer einmal eine Freibier-E-Mail bekommen hat und wisse, dass Leberkse weder aus Leber noch aus Kse gemacht wird, der knne sich als echter BayernVeteran betrachten, heit es in einer Kleinen Bad Aibling Nostalgie von ehemaligen NSA-Mitarbeitern. Die Liebeserklrung an die bajuwarische Lebensart und an die groe Abhrbasis sdstlich von Mnchen findet sich in Dokumenten des NSA-Whistleblowers Edward Snowden, die der SPIEGEL einsehen konnte. Die berwachungsanlage ist fr ihre weien Radome bekannt, die aussehen wie riesige Golfblle und modernste Abhrtechnik beherbergen. Offiziell wurde sie im September 2004 geschlossen. In der Mangfall-Kaserne jedoch, nur ein paar hundert Meter von den verlassenen NSA-Gebuden entfernt, zogen unauffllig die Mitarbeiter der Fernmeldeweitverkehrsstelle der Bundeswehr ein, verlegten Kabel zu den Lauschkugeln und bernahmen heimlich die groangelegte berwachung der Funk- und Satellitenkommunikation. Die angebliche militrische Dienststelle ist in Wahrheit eine Tarneinrichtung des Bundesnachrichtendienstes (BND). Auch NSA-Abhrspezialisten zogen auf das Kasernengelnde in ein binnen weniger Monate errichtetes fensterloses Gebude, das wegen seiner Metallverkleidung von den deutschen BND-Kollegen spttischliebevoll als Blechdose (Tin Can) bezeichnet wird.
30

Denn beide Chefs haben sich ffentlich Das Tte--Tte der Nachrichtendienste in der Mangfall-Kaserne wurde in den fol- erstaunlich eindeutig festgelegt. BNDgenden Jahren unter wechselnden Code- Chef Gerhard Schindler sagte, 2012 seien namen zu einem ihrer umfangreichsten nur in zwei Fllen die Daten deutscher Staatsbrger an die Amerikaner weiterKooperationsprojekte in Deutschland. Hier in Bad Aibling knnte sich die gereicht worden. Kanzleramtschef RoAntwort auf eine Frage verbergen, die nald Pofalla sprach sogar davon, die deutdeutsche Politiker und die deutsche f- schen Dienste htten den Datenschutz zu 100 Prozent eingehalten. fentlichkeit seit Wochen umtreibt. Die Opposition wartet nur darauf, dieIn den Snowden-Dokumenten ist die Rede von zwei Datensammelstellen (Si- se Aussagen widerlegen zu knnen. Die gads), ber die der umstrittene US-Ge- SPD machte die Snowden-Enthllungen heimdienst allein im Dezember vergan- zum Thema im Bundestagswahlkampf: genen Jahres unter der berschrift Ger- Privatsphre, heit es auf einem Plakat many Last 30 Days rund 500 Millionen spttelnd zu einem Bild der Kanzlerin, Metadaten erfasste (SPIEGEL 31/2013). Neuland fr Merkel? Der Umstand, dass massenhaft MetaGenannt werden die Codenamen US987LA und US-987LB. Der BND geht daten von deutschem Boden aus in NSAinzwischen davon aus, dass der erste da- Datenbanken gelangen, drfte die Diskussion um die Rolle des BND und seine von fr Bad Aibling steht. Tag fr Tag, Monat fr Monat leitet Zusammenarbeit mit der NSA erneut der BND hier massenhaft Verbindungs- verschrfen. Neue Dokumente aus dem daten der von ihm belauschten Kommu- Snowden-Archiv belegen zudem, dass nikation an die NSA weiter. Telefonnum- auch die Zusammenarbeit rund um das mern, E-Mail-Adressen, IP-Anschlsse umstrittene Sphprogramm XKeyscore, sogenannte Metadaten, die dann in die ber dessen Lieferung und Einsatz der gigantischen Datenbanken der Amerika- SPIEGEL vor zwei Wochen berichtete, weitaus enger ist als bislang bekannt. ner flieen. Auf Anfrage erklrt der BND: Man Noch vor Wochen gab es den Unterlagehe davon aus, dass die Sigad US- gen zufolge ein Treffen von NSA-Mitarbei987LA und -LB den Stellen Bad Aib- tern mit Leuten des BND und des Bundesling und der Fernmeldeaufklrung in Af- amts fr Verfassungsschutz (BfV), bei dem ghanistan zuzuordnen sind. es um die neuesten AnwendungsmglichOffiziell wartet die Bundesregierung in keiten von XKeyscore gehen sollte. Zudem der Frage, wo in Deutschland die in den bernahmen nicht nur Deutsche die SphNSA-Unterlagen dokumentierten Meta- programme der Amerikaner die US-Gedaten gewonnen wurden, noch auf eine heimdienstler zeigten den Dokumenten zuAntwort aus den USA. Fr den BND und folge ihrerseits Interesse an zwei BND-Prodas Kanzleramt, das den Auslandsgeheim- grammen. Diese seien nach Einschtzung dienst beaufsichtigt, ist die Klrung, was amerikanischer Experten teilweise sogar und wer genau sich hinter den beiden Da- leistungsfhiger als die eigenen Lsungen. tensammelstellen verbirgt und was genau Aus Sicht der Bundesregierung gibt es bermittelt wurde, uerst heikel. einen Weg, die Rolle der DatensammelD E R S P I E G E L 3 2 / 2 0 1 3

Lauschposten in Bad Aibling

ULLSTEIN BILD

stellen sollten sich die BND-Informationen als richtig erweisen womglich einigermaen gesichtswahrend darzustellen. Denn die in Bad Aibling gewonnenen Daten betreffen offenbar legale Ziele der Auslandsberwachung des BND ausgespht wrden vorwiegend Datenstrme in Afghanistan und im Nahen Osten. Der BND rumte auf Anfrage ein, Verbindungsdaten an die NSA zu bermitteln, und erklrte dazu: Vor der Weiterleitung von auslandsbezogenen Metadaten werden diese in einem mehrstufigen Verfahren um eventuell darin enthaltene personenbezogene Daten Deutscher bereinigt. Deutscher Telekommunikations-

verkehr und deutsche Staatsangehrige seien von diesen Erfassungen nicht betroffen. Zudem habe man bislang keine Anhaltspunkte, dass die NSA personenbezogene Daten deutscher Staatsangehriger in Deutschland erfasst. Damit wrden die in Bad Aibling abgezweigten und an die NSA weitergeleiteten Daten zwar technisch in Deutschland erhoben sie betrfen aber in der Regel nicht deutsche Staatsbrger, deren Kommunikation nach dem G-10-Gesetz, das die Befugnisse der Nachrichtendienste regelt, weitgehend vor dem BND geschtzt ist. Der massenhafte Datentransfer nach bersee wirft allerdings neue, grundstz-

Ausriss aus einem NSA-Dokument vom 8. April

liche Fragen nach der Rechtmigkeit der Geheimdienstzusammenarbeit auf. Auf welcher rechtlichen Grundlage kooperiert der BND in diesem ungeheuren Ausma mit der NSA? Wie ist die Weitergabe dieser Metadaten berhaupt einzuordnen, zumal dank Unterlagen aus dem Snowden-Archiv nun bekanntgeworden ist, welche weitreichenden Analysemglichkeiten diese bieten? Und wie will der BND bei den in Rede stehenden Mengen ausschlieen, dass sich nicht doch Metadaten von Grundrechtstrgern darunter befinden, also von Deutschen, die nicht ausgespht werden drfen? Auch die NSA darf US-Brger in der Regel nicht abhren, kann aber eigenen Unterlagen zufolge nicht sicherstellen, dass ihr das nicht doch unterluft. Darum gibt es dort spezielle Verfahren, wie mit derlei Schnffelpannen umzugehen ist. Existieren die beim BND auch? Und was ist angesichts der gewaltigen Datentransfers von der Aussage des Kanzleramtsministers zu halten, die deutschen Dienste htten sich genau an den Datenschutz gehalten? Der BND erklrt dazu: Alle Aktivitten im Rahmen von Kooperationen mit anderen Nachrichtendiensten laufen unter Einhaltung der Gesetze, insbesondere des BND-Gesetzes und des G-10-Gesetzes. Die Fragen zum Datenaustausch stellen sich umso drngender, als Bad Aibling ausweislich der Unterlagen aus dem SnowdenArchiv zumindest zeitweise nicht der einzige BND-Horchposten auf deutschem Boden war, von dem aus in groem Umfang Daten an die NSA geliefert wurden und das nach NSA-Angaben sogar tglich. In einem Reisebericht aus dem Jahr 2006 schwrmen Mitglieder einer NSADelegation von ihrem ersten Besuch der
31

D E R

S P I E G E L

3 2 / 2 0 1 3

Deutschland
BND-Abhreinrichtung in Schningen unter anderem zwei Systeme mit den bei Braunschweig. Dort sammelten den Namen Mira4 und Veras. In einigen Aufzeichnungen der Besucher zufolge da- Punkten haben diese Werkzeuge Fhigmals rund hundert BND-Mitarbeiter mit keiten, die die US-SIGINT-Mglichkeiten Hilfe von 19 Antennen die Signale von bertreffen, heit es in dem Papier. Wenn man dem Reisebericht der USSatelliten- und Mobilfunkbetreibern am Delegation Glauben schenkt, gab es desHindukusch und in Afrika. In dem Papier ist die Rede von 400 000 halb eine Art Deal unter Kollegen: Der Mitschnitten allein beim Satelliten-Telefo- BND antwortete positiv auf die NSA-Bitniebetreiber Thuraya, 14 000 Mitschnitten te nach einer Kopie von Mira4 und VEbeim kommerziellen Satellitenbetreiber RAS, heit es darin. Im Gegenzug htten Inmarsat und 6000 tglich beim Mobilfunk, auch die Deutschen Bitten nach Unterzudem wrden tglich 62 000 Mails aus- sttzung geuert. gespht. Die NSA profitiert von dieser In diesem Geist hat sich die ZusamSammlung, heit es in dem Papier, vor menarbeit offenbar fortentwickelt, und allem von Mitschnitten aus Afghanistan, nirgendwo in Deutschland war sie so eng die der BND tglich an uns weiterleitet. wie auf dem Gelnde der Mangfall-KaDamit konfrontiert, erklrt der BND, serne, seit 2004 Sitz der Special United derzeit wrden aus der dortigen Erfassung States Liaison Activity Germany, kurz Suslag, des NSA-Statthalters vor Ort. keine Daten an die NSA weitergeleitet. NSA mit BND-Experten zusammen, die auf Daten aus Russland spezialisiert sind. Die gemeinsame Fernmeldeaufklrung lief 2004 an und richtete sich gegen Terrorismus, Proliferation und andere auslndische Ziele. In der Blechdose bauten die NSA-Spezialisten eine eigene Kommunikationszentrale auf und etablierten den Dokumenten zufolge erstmals eine direkte elektronische Verbindung zum NSANetz. Damit stand die Tr fr den groangelegten Datentransfer offen. Angesichts gemeinsamer deutsch-amerikanischer Arbeitsgruppen zur Aussphung liegt die Frage nahe, ob die Dienste ber die gegenseitigen Aufklrungsmglichkeiten nicht bestens im Bilde gewesen sein mssen. Das gilt umso mehr, als gerade der technische Austausch sich in den Jahren danach eher intensivierte. Die Amerikaner trainierten Deutsche zu dem besonders ergiebigen Sphprogramm XKeyscore mit dem die NSA sowohl den BND als auch das Bundesamt fr Verfassungsschutz ausstattete (SPIEGEL 30/2013). Einem Dokument aus dem SnowdenArchiv zufolge fhrten im Oktober 2011 der deutsche NSA-Statthalter und der BND das Programm XKeyscore gemeinsam dem Bundesamt fr Verfassungsschutz vor. Das XKeyscore System des BND habe dabei erfolgreich den DSL-Datenverkehr eines deutschen Terrorverdchtigen analysiert, heit es in dem Papier, das der SPIEGEL einsehen konnte. Als Ergebnis dieser erfolgreichen Demonstration habe der Vizeprsident des BfV die Software formal angefordert, heit es weiter. Auch danach blieben die Dienste ber das ergiebige Sphprogramm und dessen Weiterentwicklung offenbar in engem Kontakt. Dabei ging es ausweislich der Unterlagen auch um bislang unbekannte Analyse-Mglichkeiten des Programms etwa um Verhaltenserkennung (behavior detection). Darunter wird gemeinhin die Mglichkeit verstanden, aufgrund von Verhaltensmustern bestimmte Situationen, Gruppen oder sogar Individuen zu erkennen. Das Ziel von Trainingsstunden durch die Amerikaner sei es, den Deutschen die Fhigkeiten von XKeyscore nherzubringen, insbesondere dessen Aufsprvermgen (discovery capabilities). Eine solche Sitzung, in der Vertreter von Bundesnachrichtendienst und Verfassungsschutz neue Einzelheiten ber XKeyscore erfahren sollten und in der es insbesondere um behavior detection gehen sollte, war laut den Dokumenten im April in Bad Aibling geplant nur wenige Wochen bevor Edward Snowdens Enthllungen ber XKeyscore & Co. begannen. H UBERT G UDE ,
L AURA POITRAS , M ARCEL ROSENBACH

Ausschnitt aus einem TV-Beitrag zur NSA: US-987LA ist Bad Aibling zuzuordnen

Das gute Kooperationsklima in Bayern Der Reisebericht der NSA-Delegation ist aus einem weiteren Grund interessant. zelebrierte die damalige NSA-Vertreterin Noch immer steht die Frage im Raum, mit ihren deutschen Kollegen zum ersten welche Einzelheiten der amerikanischen Jahrestag in der Blechbchse sogar symSphprogramme die deutschen Dienste bolisch sie pflanzten einen Baum vor und die Aufsicht im Kanzleramt zu wel- dem NSA-Gebude. Bei Symbolik und rumlicher Nhe chem Zeitpunkt kannten. Bei vielen Dementis der vergangenen Wochen fiel auf, blieb es nicht. Die NSA-Niederlassung dass diese sich explizit und ausschlielich begann damals offenbar eine strategiauf Prism bezogen. Womglich aus gu- sche Zusammenarbeit, die sich in zwei konkreten Geheimdienst-Joint Ventutem Grund. Der Delegationsbericht der NSA-Grup- res auf deutschem Boden niederschlug: pe aus dem Jahr 2006 lsst auf eine enge So liefen zum Zeitpunkt der Feierstunde Zusammenarbeit gerade in den techni- einem NSA-Dokument zufolge bereits schen Fragen des Aussphens schlieen. zwei gemeinsame Operationen von NSA Man habe diesbezglich einen neuen und BND, das Joint Analysis Center Level erreicht, heit es darin. Die BND- (Gemeinsames Analysezentrum) und die Seite schaffte es damals offenbar, die Be- Joint Sigint Activity (Gemeinsame sucher zu beeindrucken. BND-Spezialis- Fernmeldeaufklrung). In dem ersten Projekt arbeiteten demten htten ihren US-Kollegen verschiedene BND-Analysewerkzeuge vorgefhrt, nach fnf zivile Analyse-Spezialisten der
32
D E R S P I E G E L 3 2 / 2 0 1 3