Beschlussfassung und Bericht - netzpolitik.org · Deutscher Bundestag Drucksache 18/12850 18....

Deutscher Bundestag Drucksache 18/1285018. Wahlperiode 23.06.2017

Beschlussfassung und Bericht des 1. Untersuchungsausschusses nach Artikel 44 des Grundgesetzes*

Beschlussempfehlung

Der Bundestag wolle beschließen: Der Bericht des 1. Untersuchungsausschusses nach Artikel 44 des Grundgesetzes wird zur Kenntnis genommen.

Berlin, den 23. Juni 2017 Der 1. Untersuchungsausschuss

Prof. Dr. Patrick Sensburg Vorsitzender

Nina Warken Berichterstatterin

Christian Flisek Berichterstatter

* eingesetzt durch Beschluss vom 20. März 2014

Vorabfassung - w

ird durch die endgültige Fassung ersetzt.

Deutscher Bundestag 18. Wahlperiode 2 Drucksache 18/12850

Erster Teil: Einsetzung des Untersuchungsausschusses und Verlauf des Verfahrens 34

A. Einsetzung des Untersuchungsausschusses ........................................................................... 34

I. Enthüllungen durch Edward J. Snowden .................................................................. 34 II. Parlamentarische Behandlung der Enthüllungen vor Einsetzung des

1. Untersuchungsausschusses der 18. Wahlperiode .................................................. 36 III. Einsetzungsantrag ........................................................................................................ 39 IV. Plenardebatte und Einsetzungsbeschluss ................................................................... 45 V. Konstituierung des Untersuchungsausschusses ......................................................... 48

1. Mitglieder des Untersuchungsausschusses ............................................................... 48 2. Bestimmung des Vorsitzenden und der stellvertretenden Vorsitzenden................... 49 3. Benennung der Obleute und der Berichterstatter ...................................................... 50 4. Benannte Mitarbeiterinnen und Mitarbeiter der Fraktionen ..................................... 50 5. Beauftragte der Mitglieder der Bundesregierung und des Bundesrates .................... 52

a) Beauftragte der Mitglieder der Bundesregierung ................................................ 52 aa) Bundesministerium des Innern ...................................................................... 52 bb) Bundeskanzleramt ......................................................................................... 53 cc) Bundesministerium der Justiz und für Verbraucherschutz ............................ 54 dd) Bundesministerium der Verteidigung ........................................................... 54 ee) Bundesministerium für Wirtschaft und Energie ............................................ 55 ff) Auswärtiges Amt ........................................................................................... 55

b) Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ................ 55 c) Beauftragte der Mitglieder des Bundesrates ....................................................... 55

6. Ausschusssekretariat ................................................................................................. 56 VI. Erweiterung des Untersuchungsauftrages ................................................................. 58

B. Verlauf des Untersuchungsverfahrens .................................................................................. 67

I. Beschlüsse zum Verfahren .......................................................................................... 67 II. Vorbereitung der Beweiserhebung ............................................................................. 76

1. Sitzungstage .............................................................................................................. 76 2. Sitzungssäle .............................................................................................................. 76 3. Obleutebesprechungen ............................................................................................. 76 4. Beratungssitzungen................................................................................................... 76

III. Beweiserhebung durch Beiziehung sächlicher Beweismittel .................................... 78 1. Herkunft und Art der Beweismittel .......................................................................... 78 2. Vorlagen sächlicher Beweismittel ohne Anerkennung einer

Rechtspflicht ........................................................................................................... 80 3. Vollständigkeitserklärungen ..................................................................................... 83 4. Schwärzungen und Herausnahmen ........................................................................... 84 5. Geheimschutz ........................................................................................................... 85 6. Rechtliche Grundlagen ............................................................................................. 85 7. Besondere Einsichtnahmeverfahren ......................................................................... 88

a) Sogenanntes Kanzleramtsverfahren .................................................................... 88 b) Sogenanntes Chausseestraßenverfahren ............................................................. 88

8. Konsultation der Regierungen der Five Eyes-Staaten .............................................. 93 9. Einsetzung einer unabhängigen sachverständigen Vertrauensperson ..................... 104 10. Veröffentlichung von vertraulichen Informationen ................................................ 113

a) Presseveröffentlichungen zu einer Unterrichtung über eine Kooperation des BND mit einem britischen Nachrichtendienst ....................... 113

b) Veröffentlichung von Ausschussunterlagen durch WikiLeaks ......................... 114 aa) Veröffentlichung von Ausschussunterlagen durch WikiLeaks im

Mai 2015 ..................................................................................................... 114 bb) Veröffentlichung von Ausschussunterlagen durch WikiLeaks im

Dezember 2016 ........................................................................................... 115

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 3 Drucksache 18/12850c) Kritik an der Veröffentlichung eingestufter Dokumente .................................. 116

IV. Beweiserhebung durch Vernehmung von Zeugen................................................... 118 1. Zeugen .................................................................................................................... 118 2. Dauer der Vernehmungen ....................................................................................... 122 3. Ort der Vernehmungen ........................................................................................... 123 4. Öffentlichkeit .......................................................................................................... 124 a) Ausschluss und Beschränkung der Öffentlichkeit .................................................. 124 b) Ton- und Filmaufnahmen sowie Ton- und Bildübertragungen .............................. 127 c) Berichterstattung aus öffentlichen Beweisaufnahmesitzungen ............................... 128 5. Keine Veröffentlichung der Stenografischen Protokolle der

Beweisaufnahmesitzungen ..................................................................................... 128 6. Geheimschutz ......................................................................................................... 129 a) Umgang mit als VS-NfD eingestuften Dokumenten und stiller Vorhalt ................ 129

b) Umgang mit als VS-NfD eingestuften Dokumenten ........................................ 129 c) Stiller Vorhalt ................................................................................................... 130

d) Einstufung der Zeugenvernehmung ........................................................................ 130 e) Nachträgliche Herabstufung von Vernehmungsprotokollen .................................. 132 f) Nutzung von VS-Laptops und VS-Notizbüchern während der

Zeugenvernehmung ................................................................................................ 133 7. Aussagegenehmigungen ......................................................................................... 133 a) Erteilte Genehmigungen ......................................................................................... 134 b) Beschränkung der Genehmigungen ........................................................................ 134 c) Umgang mit den Genehmigungen .......................................................................... 137 8. Auskunftsverweigerungsrechte .............................................................................. 138 a) Rechtsgrundlage ..................................................................................................... 138 b) Belehrung der Zeugen ............................................................................................ 138 c) Geltendmachung durch die Zeugen ........................................................................ 138 9. Rechtliche Beistände .............................................................................................. 138 10. Auslandszeugen ...................................................................................................... 140 11. Vernommene Auslandszeugen ............................................................................... 140 12. Nicht vernommene Auslandszeugen ...................................................................... 140

a) Edward J. Snowden ........................................................................................... 141 aaa) Ladung des Zeugen .......................................................................... 141 bbb) Haltung der Bundesregierung zum möglichen

Auslieferungsschutz ......................................................................... 149 b) Glenn Greenwald .............................................................................................. 151 c) CEOs von Facebook, Microsoft, Google und Apple ........................................ 152

13. Abschluss der Vernehmung von Zeugen ................................................................ 154 V. Beweiserhebung durch Einholen von Sachverständigengutachten ....................... 158

1. Eingeholte Gutachten ............................................................................................. 158 2. Dauer und Ort der Vernehmungen ......................................................................... 159 3. Öffentlichkeit .......................................................................................................... 159 4. Bild- und Tonaufzeichnungen ................................................................................ 160

VI. Einladung von Auskunftspersonen ........................................................................... 161 VII. Gerichtliche Auseinandersetzungen im Zusammenhang mit dem

Untersuchungsgegenstand ......................................................................................... 162 1. Gerichtsverfahren unter formeller Beteiligung des Ausschusses ........................... 162

a) Snowden I (2 BvE 3/14) ................................................................................ 162 b) Snowden II (1 BGs 125/16 / 1 ARs 1/16) ..................................................... 162

2. Gerichtsverfahren ohne formelle Beteiligung des Ausschusses ............................. 162 a) NSA-Selektorenlisten I (2 BvE 2/15) ............................................................ 162 b) NSA-Selektorenlisten II (2 BvE 5/15) .......................................................... 163

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 4 Drucksache 18/12850

C. Delegationsreise in die USA .................................................................................................. 165

D. Parallele Untersuchungen und Aktivitäten ......................................................................... 167

I. Untersuchungen des Generalbundesanwalts beim Bundesgerichtshof ................. 167 II. Datenschutzrechtliche Kontrolle durch die BfDI .................................................... 171 III. Untersuchung des Parlamentarischen Kontrollgremiums ..................................... 173 IV. Aktivitäten der G 10-Kommission ............................................................................ 176 V. Untersuchung des Europäischen Parlaments .......................................................... 177 VI. Untersuchung des Brasilianischen Senats ................................................................ 178 VII. Untersuchungen des Europarats ............................................................................... 179 VIII. Aktivitäten der Vereinten Nationen ......................................................................... 180

E. Zeit- und Arbeitsaufwand ..................................................................................................... 182

F. Abschlussbericht .................................................................................................................... 183

I. Zeitplan ....................................................................................................................... 183 II. Behandlung von geheimschutzrechtlich eingestuften Teilen des

Berichtsentwurfs ........................................................................................................ 184 1. Von der Bundesregierung als VS-NfD eingestuftes Beweismaterial ..................... 184 2. Von der Bundesregierung als VS-VERTRAULICH oder höher

eingestuftes Beweismaterial und vom Untersuchungsausschuss als GEHEIM oder höher eingestufte Stenografische Protokolle .................................. 184

III. Aufnahme von Berichtsteilen in den Abschlussbericht........................................... 185 1. Gang des Verfahrens und ermittelte Tatsachen ...................................................... 185 2. Ergebnis der Untersuchung .................................................................................... 185 3. Sondervoten ............................................................................................................ 186

IV. Gewährung rechtlichen Gehörs ................................................................................ 1881. Entscheidung über die Gewährung rechtlichen Gehörs .......................................... 188 2. Zustellung ............................................................................................................... 188 3. Stellungnahmen ...................................................................................................... 189

V. Feststellung der Teile des Abschlussberichts und Vorlage an den Deutschen Bundestag ................................................................................................. 190

VI. Beratung im Plenum .................................................................................................. 192

G. Umgang mit den Beweismaterialien und Protokollen nach Abschluss der Untersuchung ......................................................................................................................... 193

I. Behandlung der Protokolle und Materialien nach Kenntnisnahme des Berichts durch den Deutschen Bundestag ................................................................ 193

II. Rückgabe von Beweismaterialien und Mehrausfertigungen von Protokollen nach Kenntnisnahme des Berichts durch den Deutschen Bundestag .................................................................................................................... 195

Zweiter Teil: Feststellungen zum Sachverhalt 197

A. Grundlegendes zur Auslandsaufklärung durch Nachrichtendienste der sogenannten Five Eyes ........................................................................................................... 197

I. Die nachrichtendienstliche Zusammenarbeit der USA, des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands im Verbund der Five Eyes ..................................................................................................................... 197 1. Rahmenbedingungen und Ursprünge ..................................................................... 197 2. Kenntnisstand vor den Snowden-Enthüllungen ...................................................... 198

a) Der ECHELON-Bericht des Europäischen Parlaments zu Beginn des Untersuchungszeitraums ............................................................................. 198

b) Verstärkte internationale Zusammenarbeit als Folge der Anschläge vom 11. September 2001 .................................................................................. 203

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 5 Drucksache 18/128503. Verdeutlichung von technischer Methodik und Ausmaß durch die

Snowden-Enthüllungen und weitere Veröffentlichungen (insbesondere durch WikiLeaks) ................................................................................................... 206 a) Strategische Aufklärung in Kommunikationsnetzen......................................... 206

aa) PRISM ......................................................................................................... 206 aaa) Beschreibung in den Snowden-Dokumenten .................................... 207 bbb) Bezugnahmen durch US-amerikanische Stellen .............................. 209 ccc) Beschreibung durch deutsche Stellen ............................................... 210 ddd) Nutzung im Rahmen der ISAF-Mission in Afghanistan? ................ 212

bb) UPSTREAM ............................................................................................... 213 cc) TEMPORA .................................................................................................. 214

aaa) Medienberichterstattung ................................................................... 214 bbb) Beschreibung in den Snowden-Dokumenten .................................... 215 ccc) Beschreibung durch Sachverständige und Zeugen ........................... 217

dd) BOUNDLESS INFORMANT ..................................................................... 218 aaa) Beschreibung in den Snowden-Dokumenten und in

Medienberichten .............................................................................. 218 bbb) Beschreibung durch deutsche Stellen ............................................... 218

ee) XKEYSCORE ............................................................................................. 219 aaa) Beschreibung in den Snowden-Dokumenten und in

Medienberichten .............................................................................. 219 bbb) Beschreibung durch deutsche Stellen ............................................... 220

b) Gezielte Spionage mit technischen Mitteln....................................................... 221 aa) QUANTUMTHEORY ................................................................................ 221 bb) REGIN ........................................................................................................ 221 cc) ANT-Werkzeuge ......................................................................................... 222

c) Hinweise auf das Ausspähen ausländischer und internationaler Entscheidungsträger und Institutionen .............................................................. 223 aa) Frankreich ................................................................................................... 223 bb) Brasilien ...................................................................................................... 224 cc) Belgien ........................................................................................................ 225 dd) Europäische Union ...................................................................................... 225 ee) Vereinte Nationen ....................................................................................... 226

II. Rechtsgrundlagen für die Fernmeldeaufklärung durch Nachrichtendienste der Five Eyes und Veränderungen in Folge der Snowden-Enthüllungen .............................................................................................. 2271. Vereinigte Staaten von Amerika (USA) ................................................................. 227

a) Rechtslage vor den Snowden-Enthüllungen ...................................................... 227 aa) Vierter Verfassungszusatz ........................................................................... 227

aaa) Gewährleistungen des Vierten Verfassungszusatzes ....................... 227 bbb) Anwendbarkeit des Vierten Verfassungszusatzes bei

Auslandsbezug ................................................................................. 228 bb) Internationaler Pakt über bürgerliche und politische Rechte ....................... 229 cc) Foreign Intelligence Surveillance Act 1978 ................................................ 230

aaa) Überwachungsbefugnisse auf Grund einer richterlichen Einzelfallanordnung ......................................................................... 231

bbb) Überwachungsbefugnisse ohne richterliche Einzelfallanordnung ......................................................................... 233

1) Maßnahmen gemäß Section 102 FISA .......................................... 233 2) Maßnahmen gemäß Section 702 FISA .......................................... 233

dd) Executive Order 12333 ................................................................................ 235 ee) USA PATRIOT ACT .................................................................................. 237

b) Gesellschaftliche und politische Diskussionen in Folge der Snowden-Enthüllungen ..................................................................................... 238 aa) Erkenntnisse aus den eingeholten Sachverständigengutachten ................... 238 bb) Erkenntnisse auf Grund der Delegationsreise des Ausschusses in

die USA ....................................................................................................... 241 c) Rechtsentwicklung in Folge der Snowden-Enthüllungen .................................. 241

aa) Verfassungsrechtliche Entwicklungen ........................................................ 242 bb) Völkerrechtliche Entwicklungen ................................................................. 242 cc) Reformen auf Ebene des einfachen Rechts ................................................. 243

aaa) Presidential Policy Directive 28 ....................................................... 243

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 6 Drucksache 18/12850bbb) USA FREEDOM Act ....................................................................... 245 ccc) Judicial Redress Act ......................................................................... 245

d) Bewertung der Rechtsentwicklung durch US-amerikanische Gesprächspartner im Rahmen der Delegationsreise des Ausschusses in die USA ........................................................................................................ 246

2. Vereinigtes Königreich (UK) ................................................................................. 249 a) Rechtslage vor den Snowden-Enthüllungen ...................................................... 249

aa) Internationaler Pakt über bürgerliche und politische Rechte ....................... 249 bb) Datenschutzübereinkommen des Europarats ............................................... 250 cc) Europäische Menschenrechtskonvention .................................................... 252 dd) Recht der Europäischen Union .................................................................... 254 ee) Einfachrechtliche Vorschriften .................................................................... 255

aaa) Telecommunications Act 1984 ........................................................ 255 bbb) Security Service Act 1989 (SSA) ..................................................... 255 ccc) Intelligence Services Act 1994 (ISA) .............................................. 255 ddd) Data Protection Act 1998 (DPA) ..................................................... 256 eee) Human Rights Act 1998 (HRA) ....................................................... 256 fff) Regulation of Investigatory Powers Act 2000 (RIPA) ..................... 257 ggg) Erfassung von Kommunikationsinhalten ......................................... 257

1) Erfassung und Weitergabe von Kommunikationsmetadaten ........................................................... 258

2) Commissioner ............................................................................... 259 3) Investigatory Powers Tribunal ...................................................... 259

hhh) Justice and Security Act 2013 .......................................................... 260 b) Gesellschaftliche und politische Diskussionen in Folge der

Snowden-Enthüllungen ..................................................................................... 260 c) Rechtsentwicklung in Folge der Snowden-Enthüllungen .................................. 262

aa) Spruchpraxis des Investigatory Powers Tribunal ........................................ 262 bb) Data Retention and Investigatory Powers Act 2014 (DRIPA) .................... 263 cc) Investigatory Powers Act (IPA) .................................................................. 263

3. Australien, Kanada, Neuseeland ............................................................................. 264

B. Nachrichtendienstliche Aktivitäten der Five Eyes-Staaten in Deutschland und ihre Aufklärung durch deutsche Stellen ...................................................................... 265

I. Behördliche Aufklärung in Bezug auf einzelne Nachrichtendienstaktivitäten der Five Eyes-Staaten .............................................. 266 1. Mutmaßliche massenhafte Erfassung von Kommunikationsvorgängen

mit Deutschlandbezug ............................................................................................ 266 a) Angebliche Erfassung von 500 Millionen Datensätzen monatlich aus Deutschland durch die NSA .................................................................... 266 aa) Anfängliche Presseberichterstattung ........................................................... 266 bb) Aufklärung durch den BND und weitere Presseberichterstattung ............... 267 cc) Befassung des Bundeskanzleramtes ............................................................ 269 dd) Revidierende Presseberichterstattung .......................................................... 272 ee) Beweisaufnahme des Ausschusses .............................................................. 273

b) Angebliche Übermittlung von 220 Millionen täglich erfassten Metadaten durch den BND an die NSA ............................................................ 275 aa) Presseberichterstattung ................................................................................ 275 bb) Beweisaufnahme des Ausschusses .............................................................. 276

2. Mutmaßliche Überwachung des Mobiltelefons der Bundeskanzlerin .................... 277 a) Anhaltspunkte ................................................................................................... 277 b) Reaktion der Bundeskanzlerin .......................................................................... 281 c) Reaktionen von US-amerikanischer Seite ......................................................... 282 d) Aufklärungsbemühungen deutscher Behörden ................................................. 284

aa) Generalbundesanwalt beim Bundesgerichtshof .......................................... 284 bb) Bundesamt für Verfassungsschutz .............................................................. 290 cc) Bundesamt für Sicherheit in der Informationstechnik ................................. 292

3. Mutmaßliche Überwachung anderer Personen aus dem Bereich der Bundesregierung ..................................................................................................... 294 a) Anhaltspunkte ................................................................................................... 294 b) Aufklärungsbemühungen deutscher Behörden ................................................. 296

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 7 Drucksache 18/128504. Mutmaßliche Wirtschaftsspionage ......................................................................... 297

a) Stellungnahmen aus den Five Eyes-Staaten zum Verdacht der Wirtschaftsspionage .......................................................................................... 298

b) Beweisaufnahme durch den Ausschuss ............................................................ 299 aa) Zur Terminologie ........................................................................................ 300 bb) Einschätzung durch deutsche Stellen .......................................................... 302

aaa) Bundesnachrichtendienst ................................................................. 302 bbb) Bundeskanzleramt ............................................................................ 304 ccc) Bundesamt für Verfassungsschutz ................................................... 307 ddd) Weitere Behörden ............................................................................ 308

II. Behördliche Aufklärung in Bezug auf die generelle nachrichtendienstliche Tätigkeit der Five Eyes-Staaten in Deutschland .............. 310 1. Generalbundesanwalt beim Bundesgerichtshof ...................................................... 310 2. Bundesministerium des Innern ............................................................................... 312

a) Einrichtung der Projektgruppe NSA ................................................................. 312 b) Erkenntnisse der Projektgruppe NSA ............................................................... 313

3. Bundesamt für Verfassungsschutz .......................................................................... 314 a) Einrichtung und Aufbau der SAW TAD ........................................................... 314 b) Aufgaben und Arbeitsweise der SAW TAD ..................................................... 316 c) Einzelerkenntnisse der SAW TAD ................................................................... 318

aa) Schwierigkeiten bei der Prüfung der Snowden-Dokumente ........................ 318 bb) Erkenntnisse zu Programmen der NSA und des GCHQ ............................. 320 cc) Erkenntnisse zum Personal der US-Nachrichtendienste und zu

den diplomatischen Liegenschaften der USA ............................................. 322 d) Ergebnis der SAW TAD ................................................................................... 327

4. Bundesamt für Sicherheit in der Informationstechnik ............................................ 328 a) Zusammenarbeit des BSI mit dem BfV und dem BND .................................... 329 b) Plausibilität der in den Snowden-Dokumenten beschriebenen

Techniken ......................................................................................................... 330 c) Erkenntnisse aus den veröffentlichten Snowden-Dokumenten ......................... 331

aa) Strategische Aufklärung .............................................................................. 332 bb) Individualisierte Aufklärungsangriffe mit technischen Mitteln .................. 333

aaa) Tailored Access Operations (TAO) und Advanced Network Technology (ANT) ............................................................ 334

bbb) Der Fall Belgacom als Beispiel eines Advanced Persistent Threat (APT) .................................................................................... 335

cc) Schwächung von IKT-Systemen ................................................................. 336 aaa) Überprüfung der Regierungsnetze (IVBB, IVBV/BVN) ................. 336 bbb) Schwachstellen der Verschlüsselungsprotokolle HTTPS

bzw. SSL/TLS .................................................................................. 340 ccc) Backdoors in Verschlüsselungssoftware .......................................... 342

III. Aufklärung auf politischer Ebene ............................................................................. 344

C. Maßnahmen in Deutschland zum Schutz vor nachrichtendienstlicher Aufklärung durch die Five Eyes ........................................................................................... 350

I. Überprüfung der Behördennetze und Stärkung der IT-Sicherheit ....................... 350 1. Maßnahmen und Initiativen vor den Snowden-Enthüllungen ................................. 351

a) Politisch-strategische Ebene ............................................................................. 352 b) Abhörrisiken in Berlin-Mitte ............................................................................ 353 c) IT-Infrastruktur des Bundes und IVBB ............................................................ 360

aa) Informationstechnik .................................................................................... 361 bb) Mobile Kommunikationstechnik ................................................................. 364

d) Prävention auf Nutzerebene .............................................................................. 365 2. Erfordernis und Umsetzung weiterer Maßnahmen nach den Snowden-

Enthüllungen .......................................................................................................... 366 a) Maßnahmenpaket Sichere Regierungskommunikation ................................. 368 b) Betreiberwechsel IVBV/BVN .......................................................................... 371 c) Konsolidierung der IT des Bundes und Beschaffungen .................................... 375 d) Fortschreibung der Gefährdungsanalyse Berlin-Mitte ...................................... 377

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 8 Drucksache 18/12850II. Empfehlungen von Sachverständigen zur Stärkung der

Datensicherheit und des Schutzes von IT-Infrastrukturen .................................... 379 1. Technische Möglichkeiten ...................................................................................... 379

a) Ende-zu-Ende-Verschlüsselung ........................................................................ 379 b) Schengen-Routing und Datensouveränität ........................................................ 381 c) Hochtreiben der Aufklärungskosten ................................................................. 385

2. Ausbildung von Spezialisten und Experten ............................................................ 386 III. Neuausrichtung der Spionageabwehr ...................................................................... 389

1. Anlassbezogene Beobachtung der Five Eyes und dementsprechende Erkenntnislage der Spionageabwehr vor den Snowden-Enthüllungen ................... 390 a) Spionageabwehr bezüglich klassischer Zielländer ........................................ 394 b) 360-Grad-Sachgebiet im BfV ........................................................................... 395

2. Beginn einer systematischen Bearbeitung der Five Eyes infolge der Snowden-Enthüllungen ........................................................................................... 397 a) Ausweitung des 360-Grad-Blicks ..................................................................... 400 b) Sockelbearbeitung auch der Botschaften von Partnerländern ........................... 402

aa) Der Special Collection Service .................................................................... 404 bb) Hubschrauberumflug des US-Generalkonsulats in Frankfurt am

Main ............................................................................................................ 407 cc) Die Rolle der US-Botschaft in Berlin .......................................................... 408

IV. Aufhebung der Verwaltungsabkommen zum Artikel 10-Gesetz aus dem Jahr 1968 mit den USA und Großbritannien .................................................. 412 1. Gespräche mit der US-Seite ................................................................................... 413 2. Gespräche mit der britischen Seite ......................................................................... 415 3. Umsetzung .............................................................................................................. 415

V. Gespräche und Verhandlungen über Zusicherungen einer Nichtausspähung Deutschlands und einen gegenseitigen Spionageverzicht ........................................................................................................ 416 1. Angebot eines No Spy-Abkommens im August 2013? ....................................... 416

a) Aktenbefunde und Zeugenaussagen .................................................................. 416 aa) Klärende Kontakte zwischen Deutschland und den USA im Juli

2013 ............................................................................................................. 416 bb) Gespräch zwischen Vertretern der deutschen und der US-Dienste

am 5. August 2013 ...................................................................................... 419 b) Die Erklärung von Kanzleramtsminister Pofalla am

12. August 2013 ................................................................................................ 428 aa) Erklärung im Wortlaut ................................................................................ 429 bb) Begrifflichkeit ............................................................................................. 431

2. Fortgang der Verhandlungen und begleitende Bemühungen der Bundesregierung um einen gegenseitigen Spionageverzicht .................................. 435 a) Die Verhandlungen zwischen BND und NSA über ein

Kooperationsabkommen zwischen den Diensten (No Spy-Abkommen) .................................................................................................... 436 aa) Aufnahme von Verhandlungen ................................................................... 436 bb) Weiterer Verlauf .......................................................................................... 438

b) Gespräche und Korrespondenz zwischen Regierungsvertretern über die Geltung deutschen Rechts in Deutschland und die gegenseitige öffentliche Versicherung einer Nichtausspähung ............................................. 442

c) Allgemeine Rahmenbedingungen für die Verhandlungen und Gespräche ......................................................................................................... 450 aa) Parallele Verhandlungen von deutscher Seite mit Großbritannien .............. 450 bb) Vorbehalte aus den USA gegen den Abschluss von No Spy-

Abkommen mit einzelnen Staaten ............................................................. 451 3. Ergebnis der Verhandlungen über ein No Spy-Abkommen und

Resultat der Gespräche sowie Korrespondenz zwischen Regierungsvertretern .............................................................................................. 454 a) Sachstand zu Beginn des Jahres 2014 ............................................................... 454 b) Entwicklung im Frühjahr 2014 ......................................................................... 465

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 9 Drucksache 18/12850c) Zeugenaussagen zum Charakter der Verhandlungen ........................................ 474

D. Allgemeine Feststellungen zur Zusammenarbeit deutscher Behörden mit Nachrichtendiensten der Five Eyes ...................................................................................... 484

I. Notwendigkeit und Grenzen internationaler Zusammenarbeit ............................. 484 1. Zur Notwendigkeit einer solchen Kooperation ....................................................... 484 2. Rahmenbedingungen von Kooperationen ............................................................... 488 3. Grundsatz der gegenseitigen Nichtausspähung im Rahmen von

konkreten nachrichtendienstlichen Kooperationen ................................................. 489 II. Rechtsgrundlagen und Praxis des Datenaustauschs mit den Five Eyes ................ 490

1. Rechtliche Grundlagen und gesetzliche Beschränkungen ...................................... 490 a) Rechtliche Grundlagen für den BND ................................................................ 490

aa) Gesetzliche Grundlagen .............................................................................. 490 aaa) Rechtsgrundlagen für die Übermittlung von

personenbezogenen Daten aus sog. Routineverkehren .................... 490 bbb) Rechtsgrundlagen für die Übermittlung von Daten, die

Art. 10 des Grundgesetzes (GG) unterfallen .................................... 493 ccc) Rechtliche Grenzen der Annahme von durch AND

übermittelten Daten .......................................................................... 502 bb) Die Dienstvorschrift des BND zur Übermittlung von

Informationen durch den Bundesnachrichtendienst (DV Übermittlung) .............................................................................................. 504

b) Rechtliche Grundlage für das Bundesamt für Verfassungsschutz (BfV) ................................................................................................................. 505 aa) Datenerhebung im BfV ............................................................................... 505

aaa) Allgemeine rechtliche Vorgaben ...................................................... 505 bbb) Zuständigkeiten ................................................................................ 506

bb) Rechtliche Grundlage für die Übermittlung von personenbezogenen Daten an andere Nachrichtendienste ........................... 507 aaa) § 19 BVerfSchG ............................................................................... 507 bbb) § 4 Abs. 4 Artikel 10-Gesetz ............................................................ 508 ccc) Dienstvorschrift zur Datenweitergabe an ausländische

Nachrichtendienste ........................................................................... 509 2. Praxis der Datenübermittlung an Nachrichtendienste der Five Eyes ...................... 511

a) Praxis des BfV .................................................................................................. 511 aa) Zur Datenerhebung durch das BfV ............................................................. 511

aaa) Genese einer G 10-Anordnung ........................................................ 511 bbb) Durchführung von G 10-Maßnahmen des BfV ................................ 511

1) PERSEUS ...................................................................................... 512 2) Datenausleitung beim Provider ..................................................... 512 3) Verschriftung von Erkenntnissen .................................................. 513 4) Sicherstellung der Rechtmäßigkeit der G 10-

Bearbeitung ................................................................................... 513 ccc) Umgang mit erfassten G 10-Daten ................................................... 514 ddd) Löschung von erfassten Daten ......................................................... 514 eee) Zu G 10-Maßnahmen führende Hinweise von ANDs ...................... 514 fff) Art der erfassten Daten .................................................................... 515 ggg) Umfang der durch das BfV erfassten G 10-Daten ........................... 515

bb) Datenübermittlung an den BND .................................................................. 515 cc) Datenübermittlung an AND ........................................................................ 516

aaa) Verfahren ......................................................................................... 516 bbb) Kenntnis der G 10-Kommission von der Übermittlung

von G 10-Daten an ANDs ................................................................ 517 ccc) Dokumentation der Übermittlungen ................................................ 517 ddd) Kontrolle der Übermittlungen durch die Fachaufsicht ..................... 518 eee) Erkenntnisse des BfDI zum Umfang der Übermittlungen

an US-Nachrichtendienste ................................................................ 518 b) Praxis des BND ................................................................................................. 519

aa) Vorrang der AND-Zusammenarbeit mit den USA ...................................... 519 bb) Unterschiede im Ansatz der Fernmeldeaufklärung von Staaten

der Five Eyes und der Bundesrepublik Deutschland ................................... 519

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 10 Drucksache 18/12850cc) Rohdaten und sog. Finished Intelligence ..................................................... 520 dd) Austausch von Informationen in Form von sog. Finished

Intelligence .................................................................................................. 521 ee) Austausch von Rohmaterial in Form von Inhalts- und Metadaten .............. 522 ff) Zum Verfahren des Datenaustauschs der Abteilung TA des BND

mit den Five Eyes ........................................................................................ 522 gg) Zur Frage eines sog. Ringtauschs mit AND der Five Eyes-

Staaten ......................................................................................................... 523 III. Behördlicher Datenschutz im BND .......................................................................... 526

1. Rechtsgrundlage ..................................................................................................... 526 2. Organisation des behördlichen Datenschutzes im BND ......................................... 528 3. Zuständigkeit .......................................................................................................... 529

a) Keine Zuständigkeit für G 10 ........................................................................... 529 b) Sachliche Zuständigkeit .................................................................................... 529 c) Örtliche Zuständigkeit ...................................................................................... 530

4. Arbeitsweise ........................................................................................................... 530 a) Schulungen ....................................................................................................... 530 b) Beratung der Leitung und der Fachabteilungen ................................................ 531 c) Dateianordnungsverfahren ................................................................................ 531

aa) Vorabkontrolle ............................................................................................ 533 bb) Nachkontrolle .............................................................................................. 534

d) Projekt Datenlandschaft Abteilung Technische Aufklärung ......................... 534 IV. Grundlagen der behördlichen Aufsicht über den BND und das BfV .................... 536

1. Struktur der Kontrolle durch die Dienst-, Fach- und Rechtsaufsicht über den BND ................................................................................................................. 536 a) Organisation der Dienst-, Fach- und Rechtsaufsicht über den BND ................ 536 b) Arbeitsweise der Dienst-, Fach- und Rechtsaufsicht über den BND ................ 537

aa) Melde- und Berichtspflichten des BND gegenüber dem Bundeskanzleramt ....................................................................................... 539

bb) Proaktive Fach- und Dienstaufsicht durch das Bundeskanzleramt .............. 542 c) Spezifische Probleme der dienst-, fach- und rechtsaufsichtlichen

Kontrolle des BND ........................................................................................... 543 aa) Probleme der Struktur des BND .................................................................. 543 bb) Aufsicht über die sog. Routineerfassung des BND ..................................... 544 cc) Interessenkonflikte? .................................................................................... 545

2. Fachaufsicht über das BfV ..................................................................................... 545 V. Technische Ertüchtigung und Austausch von Know how ....................................... 547

1. Hintergrund und Notwendigkeit ............................................................................. 547 a) Zur technischen Zusammenarbeit des BfV mit AND ....................................... 547 b) Zur technischen Zusammenarbeit des BND mit der NSA ................................ 549

aa) Bedeutung der Kooperation mit dem BND für die USA ............................. 550 bb) Die technische Asymetrie zwischen BND und NSA ................................... 550

2. Praxis des Austauschs von Know how in Workshops u. ä. ..................................... 551 a) Zusammenarbeit des BSI mit US-amerikanischen und britischen

Stellen ............................................................................................................... 551 b) Workshops der NSA für das BfV und das Bundeskriminalamt

(BKA) ............................................................................................................... 554 3. Technische Ertüchtigung deutscher Nachrichtendienste am Beispiel der

Überlassung von XKEYSCORE durch die NSA ................................................... 555 a) Presseberichterstattung und Snowden-Dokumente zur Verwendung

von XKEYSCORE durch BND und BfV ......................................................... 556 b) Unterrichtungen über die Verwendung von XKEYSCORE im BND............... 560 c) Zum Einsatz von XKEYSCORE in Außenstellen des BND ............................. 561

aa) Einsatz in der Ausland-Ausland-Fernmeldeaufklärung .............................. 562 bb) Technische Rahmenbedingungen ................................................................ 564 cc) Abgespeckte Version im Vergleich zum XKEYSCORE der

NSA ............................................................................................................. 566

E. Die Nutzungsüberlassung von XKEYSCORE durch die NSA an das BfV ...................... 567

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 11 Drucksache 18/12850I. Presseberichte auf der Grundlage von Snowden-Dokumenten zum

Einsatz von XKEYSCORE im BfV .......................................................................... 567 1. Presseberichterstattung im Juli 2013 ...................................................................... 567 2. Interviewäußerungen von Edward Snowden im Januar 2014 ................................. 575 3. Berichterstattung im August 2015 über eine angeblich vereinbarte

Datenweitergabe an die NSA ................................................................................. 575 II. Feststellungen des Ausschusses zur Vereinbarung der Überlassung von

XKEYSCORE an das BfV, Rahmenbedingungen und Durchführung des Testbetriebs .......................................................................................................... 576 1. Vereinbarung zur Nutzung von XKEYSCORE durch das BfV (Terms

of Reference) .......................................................................................................... 577 a) Interessen der beteiligten Dienste BfV, NSA und BND ................................... 577

aa) Interesse des BfV an Erhalt und Nutzung von XKEYSCORE .................... 577 bb) Motive der NSA für die Überlassung von XKEYSCORE an das

BfV .............................................................................................................. 580 cc) Interesse des BND an der Überlassung von XKEYSCORE an

das BfV ....................................................................................................... 583 b) Gang der Verhandlungen und die Rolle des BND ............................................ 584

aa) Angebot der Software im Jahr 2011 ............................................................ 585 bb) Erwartungen im Hinblick auf eine baldige Nutzung von

XKEYSCORE durch das BfV ..................................................................... 586 cc) Konsolidierung des ersten Entwurfs der Terms of Reference ..................... 587 dd) Weitere Konsolidierung und Unterzeichnung der finalen Terms

of Reference ................................................................................................ 587 ee) Zur Rolle des NSA-Verbindungsbeamten ................................................... 588

c) Konkrete Erwartungshaltungen der US-Seite und wesentliche Bestandteile der Terms of Reference ................................................................ 590 aa) Von deutscher Seite angenommene Erwartungen der NSA ........................ 590 bb) Konkrete Formulierungen in den Terms of Reference ................................ 592 cc) Einrichtung eines direkten Informationskanals des BfV zur NSA .............. 596

2. Rahmenbedingungen und notwendige Vorbereitungen für die testweise Erprobung von XKEYSCORE durch das BfV ....................................................... 599 a) Einsatzzweck und Verwendungsart von XKEYSCORE im BfV:

Analyse statt Erfassung ..................................................................................... 599 b) Baugleichheit mit der NSA-Version von XKEYSCORE? ............................... 602 c) Der erwartete Mehrwert durch die Verwendung von XKEYSCORE

im BfV .............................................................................................................. 603 aa) Erweiterte Decodierfähigkeit ...................................................................... 604 bb) Schreiben neuer Decoder für die Darstellung von neuen

Protokollen .................................................................................................. 605 cc) Sog. Fingerprints ......................................................................................... 606

d) Gründe für die Verwendung einer Fremdsoftware ........................................... 606 e) Zur Frage der Erforderlichkeit einer Dateianordnung für

XKEYSCORE im BfV ..................................................................................... 607 aa) Gesetzliche Grundlage ................................................................................ 607 bb) Keine eigenständige Dateianordnung für XKEYSCORE im BfV .............. 608

f) Einrichtung von XKEYSCORE im BfV ........................................................... 609 g) Technische Ausgestaltung von XKEYSCORE im BfV als Stand-

alone-System ..................................................................................................... 611 h) Fachliche Etablierung von XKEYSCORE im BfV .......................................... 611

aa) Abordnung eines BND-Mitarbeiters zum BfV ............................................ 611 bb) Schulungen der Mitarbeiter des BfV durch den BND und die

NSA ............................................................................................................. 613 cc) Anfängliche Probleme bei der Etablierung von XKEYSCORE

im BfV ......................................................................................................... 613 i) Keine rechtlichen Bedenken im BfV gegen den Einsatz von

XKEYSCORE im BfV ..................................................................................... 616 j) Einrichtung der sog. AG POSEIDON/XKEYSCORE im BfV ......................... 617

3. Durchführung des sog. Proof of Concept und Fortführung der Erprobung von XKEYSCORE im BfV .................................................................. 617

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 12 Drucksache 18/12850a) Proof of Concept zur Prüfung der grundsätzlichen Eignung ............................ 617

aa) Vorgelagerter Funktionstest und dessen Unterbrechung in Folge der Snowden-Enthüllungen ......................................................................... 618

bb) Ergebnis der Eignungsprüfung von XKEYSCORE im BfV (Evaluierungsbericht zum Proof of Concept) .............................................. 619

b) Fortgeführte Erprobung von XKEYSCORE im BfV ........................................ 619 aa) Gründe für die lange Dauer des Testbetriebs von XKEYSCORE

im BfV ......................................................................................................... 619 bb) Reaktionen der NSA und des BND auf die zeitlichen

Verzögerungen? .......................................................................................... 621 cc) Der Testbetrieb als Legende? ...................................................................... 622

c) Begleitende Erstellung eines IT-Sicherheitskonzepts ....................................... 622 aa) Ausnahmegenehmigung der Amtsleitung für den Beginn des

Proof of Concept mit Echtdaten ohne fertiges Sicherheitskonzept ............. 624 bb) Verwendung von Echtdaten in Eignungstest und Testbetrieb ..................... 625 cc) Beginn der Erstellung des IT-Sicherheitskonzepts ...................................... 626 dd) Dauer der Erstellung des IT-Sicherheitskonzepts ....................................... 627 ee) Nichtübernahme des Entwurfs eines IT-Sicherheitskonzepts vom

BND ............................................................................................................ 629 ff) Keine Einbindung des BSI im Untersuchungszeitraum .............................. 630

d) Der Datentransfer zwischen Berlin und Köln während des Proof of Concept und der weiteren Erprobungsphase ..................................................... 631 aa) Zunächst Datenstransport mittels der sog. G 10-Tasche ............................. 631

aaa) Speicherkapazität der in der G 10-Tasche transportierten Festplatten ........................................................................................ 632

bbb) Sicherung der Daten während des Transports mittels G 10-Tasche ..................................................................................... 632

ccc) Zum Alter der Daten ..................................................................... 632 1) Transport 1 .................................................................................... 634 2) Transport 2 .................................................................................... 635 3) Transport 3 .................................................................................... 635 4) Dateneinspielung in Berlin ............................................................ 635

ddd) Möglichkeit eines full take und einer Echtzeitanalyse? ................ 636 bb) Später Datentransfer mittels eines Exportservers ........................................ 636

e) Übergang von XKEYSCORE im BfV in den Wirkbetrieb ............................... 637 aa) Entscheidung über den Übergang in einen Wirkbetrieb .............................. 637 bb) Neue Referatsgruppe im BfV für den Einsatz von XKEYSCORE ............. 638 cc) Ort des Betriebs ........................................................................................... 638 dd) Weiterhin Betrieb als Stand-alone-System .................................................. 638 ee) Weiterhin keine Echtzeitanalyse und keine Nutzung zur

Datenerfassung ............................................................................................ 639 ff) Erfordernis einer eigenständigen Dateianordnung im

Wirkbetrieb? ................................................................................................ 639 gg) Zeugenaussagen zur Menge der mit XKEXSCORE analysierten

Daten ........................................................................................................... 640 4. Zu Kenntnis und Beteiligung anderer deutscher Stellen ......................................... 640

a) BMI ................................................................................................................... 640 b) PKGr ................................................................................................................. 642 c) BfDI, insbesondere Kontrollbesuch beim BfV ................................................. 642 d) BSI .................................................................................................................... 645

III. Zeugenaussagen zu explizit in der öffentlichen Berichterstattung erhobenen Vorwürfen ................................................................................................ 647 1. XKEYSCORE im BfV als Teil eines weltumspannenden

XKEYSCORE-Datennetzes der NSA?................................................................... 647 a) Vorkehrungen zum Ausschluss eines unbemerkten Datenabflusses

aus XKEYSCORE im BfV ............................................................................... 649 aa) Sicherheit der Räumlichkeiten und Zugangsbegrenzungen ........................ 649 bb) Innentäterproblematik, keine Exportmöglichkeit,

Rechteverwaltung u. a. ................................................................................ 650 cc) Schwachstellen durch die behördliche Zusammenarbeit mit dem

BND? .......................................................................................................... 652 dd) Die Einspielung von Updates als Schwachstelle? ....................................... 653

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 13 Drucksache 18/12850ee) Fehlende Kenntnis des Quellcodes als Risiko? ........................................... 654 ff) Nutzung von XKEYSCORE im BfV als Stand-alone-System .................... 655

b) Zur Art der mit XKEYSCORE beim BfV analysierten Daten .......................... 656 aa) Auswahl der Maßnahmen, aus denen zu analysierende Daten

stammten ..................................................................................................... 656 bb) Keine von der NSA eingesteuerten Suchbegriffe ........................................ 657

c) Zum Umfang der mittels XKEYSCORE analysierten Daten während des Testbetriebs .................................................................................. 658

2. Zur Frage der Weitergabe von Informationen, die durch die Analyse mit XKEYSCORE gewonnen wurden, insbesondere an die NSA ................................ 659 a) Weitergabe innerhalb des BfV .......................................................................... 659 b) Weitergabe an den BND? ................................................................................. 660 c) Weitergabe an die NSA? ................................................................................... 661

F. Die Zusammenarbeit des BND mit Nachrichtendiensten der Five Eyes im Bereich der Ausland-Ausland-Fernmeldeaufklärung ........................................................ 663

I. Rahmenbedingungen und technische Herausforderungen..................................... 663 1. Bedeutung der Fernmeldeaufklärung für die Aufgabenerfüllung des

BND ....................................................................................................................... 664 2. Herausforderungen aufgrund einer veränderten Sicherheitslage und

deren organisatorische Folgen im BND ................................................................. 664 3. Technische Herausforderungen durch den Übergang von satelliten- zu

kabelgebundener Kommunikation .......................................................................... 665 4. Technische Herausforderungen durch den Übergang von leitungs- zu

paketvermittelter Kommunikation .......................................................................... 669 a) Leitungsvermittelte Kommunikationsverkehre (Telefonie/Fax) ................... 669 b) Paketvermittelte Kommunikationsverkehre ...................................................... 670

aa) Problematik des dynamischen Transportwegs ............................................ 671 bb) Möglichkeit der Unterscheidung von inländischem und

ausländischem Datenverkehr? ..................................................................... 673 aaa) Sachverständigengutachten .............................................................. 674 bbb) Zeugenaussagen ............................................................................... 675

5. Relevanz und Erfassung von Metadaten ................................................................. 676 a) Zur Begrifflichkeit des Metadatums im Kontext .............................................. 676

aa) Definition des Begriffs Metadaten .............................................................. 676 aaa) Sachverständige ............................................................................... 677 bbb) Zeugenaussagen ............................................................................... 678

bb) Die Begriffe Verkehrs- und Nutzungsdaten und deren Beziehung zum Begriff Metadaten ................................................................................ 679 aaa) Verkehrsdaten .................................................................................. 679

1) Rechtliche Einordnung .................................................................. 679 2) Technische Einordnung ................................................................. 681

bbb) Nutzungsdaten.................................................................................. 681 1) Rechtliche Einordnung .................................................................. 681 2) Technische Einordnung ................................................................. 682

ccc) Verhältnis von Verkehrs- und Nutzungsdaten ................................. 682 ddd) Verhältnis des Begriffs Metadaten zu Verkehrs- und

Nutzungsdaten.................................................................................. 682 cc) Problematik der Verwendung sogenannter Schichtmodelle ........................ 683

b) Metadatenzentrierter Ansatz innerhalb des BND ............................................. 684 II. Rechtsgrundlagen für die strategische Fernmeldeaufklärung des BND

und der Schutz von Grundrechtsträgern ................................................................. 687 1. Die Aufgabe des BND nach § 1 Abs. 2 Satz 1 BNDG ........................................... 687 2. Das Auftragsprofil der Bundesregierung (APB) .................................................... 689

a) Zustandekommen .............................................................................................. 691 b) Aktualisierung und Ergänzung ......................................................................... 691 c) Aufklärungsziele ............................................................................................... 692 d) Zur Bindung des BND an das APB .................................................................. 692 e) Umsetzung des APB durch den BND ............................................................... 693 f) Kontrolle der Umsetzung des APB durch das Bundeskanzleramt .................... 694

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 14 Drucksache 18/128503. Anderes Regelungsregime für die strategische Fernmeldeaufklärung des

BND nach § 5 Artikel 10-Gesetz ............................................................................ 695 a) Allgemeines ...................................................................................................... 695 b) Zuständigkeiten und Verfahren ......................................................................... 698

aa) Zuständigkeiten für den G 10-Bereich im BND .......................................... 698 bb) Antrag .......................................................................................................... 699 cc) Juristische Kontrolle von G 10-Maßnahmen im BND ................................ 699 dd) Löschung von G 10-Daten .......................................................................... 701

c) Zur Praxis der strategischen Fernmeldeaufklärung nach § 5 Artikel 10-Gesetz .............................................................................................. 701

4. Die Frage der Rechtsgrundlage für die Routineaufklärung des BND .................... 704 a) Zur Frage der Geltung von Art. 10 GG für die Ausland-Ausland-

Aufklärung ........................................................................................................ 705 b) Die Funktionsträgertheorie ............................................................................ 710 c) Der offene Himmel und die Theorie des virtuellen Auslands .................... 713 d) Datenerhebung des BND im Geltungsbereich des BNDG (§ 1

Abs. 2 Satz 2 BNDG) ....................................................................................... 715 III. Die Zusammenarbeit von BND und NSA in Bad Aibling ....................................... 716

1. Zur Geschichte der BND-Außenstelle Bad Aibling ............................................... 716 2. Von der Combined Group Germany (CGG) zur Joint SIGINT Activity

(JSA) ....................................................................................................................... 718 3. Übernahme von Hard- und Software durch den BND ............................................ 719 4. Zur praktischen Zusammenarbeit von BND- und US-Personal in der

Joint SIGINT Activity (JSA) .................................................................................. 720 5. Das MoA von 2002 als Grundlage der Zusammenarbeit ........................................ 722

a) Genese des MoA vom 28. April 2002 ............................................................... 722 b) Regelungsbereiche des MoA ............................................................................ 727

aa) Aufklärungsauftrag ..................................................................................... 729 bb) Ausgeschlossene Bereiche .......................................................................... 730

aaa) G 10-Erfassungen / Erfassung von US-Staatsbürgern ..................... 730 bbb) Kein Ringtausch zwischen Deutschland und den USA .................... 731 ccc) Aufklärung von EU-Zielen .............................................................. 732 ddd) In Snowden-Dokumenten genannte Ausschlüsse ............................. 734

6. Grundlegendes zum Einsatz von Selektoren der NSA zur Erfassung von Ausland-Ausland-Verkehren durch den BND in Bad Aibling und die Weiterleitung von Daten an die NSA ..................................................................... 737 a) Telekommunikationsmerkmale, Selektoren, Permutationen ............................. 738 b) Vermeidung der Erfassung G 10-geschützter Verkehre schon durch

Streckenauswahl ............................................................................................... 740 c) Die Steuerung von NSA-Selektoren in der Satellitenerfassung des

BND in Bad Aibling ......................................................................................... 742 d) Die vorherige Prüfung der NSA-Selektoren auf G 10-Relevanz

mittels DAFIS ................................................................................................... 743 aa) Die drei Stufen von DAFIS ......................................................................... 743 bb) Die sog. Ablehnungsliste als Ergebnis der DAFIS-Filterung ...................... 744

e) Übermittlung der mittels NSA-Selektoren erfassten Daten an die NSA nach erneuter G 10-Prüfung durch DAFIS .............................................. 745

f) Kein Selektoreneinsatz bei Metadaten, aber G 10-Bereinigung ....................... 745 7. Einzelheiten zur Prüfung von NSA-Selektoren durch den BND ............................ 746

a) Die Entwicklung des Verfahrens von einer händischen hin zu einer automatisierten Prüfung .................................................................................... 746 aa) Prüfung der Initial Load im April 2005 ................................................... 746 bb) Händische Prüfung von April 2005 bis Juni 2008 vor Ort in Bad

Aibling ........................................................................................................ 747 cc) Automatisierte Prüfung durch die BND-Zentrale seit Juni 2008 ................ 748 dd) Neue IP-Datenbank im Jahr 2011 und das Problem der Equations ................................................................................................. 751

ee) Auflösung der JSA im Jahr 2012: Auswirkungen auf die Beanstandungsquote? .................................................................................. 754

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 15 Drucksache 18/12850ff) Bewertung der automatisierten Prüfung durch den Zeugen

Schindler ..................................................................................................... 755 b) Der Fund von Selektoren zu EADS und Eurocopter Ende

2005/Anfang 2006 ............................................................................................ 757 aa) Das Geschehen im Jahr 2006 ...................................................................... 758 bb) Kenntnis im Bundeskanzleramt von den Selektoren zu EADS

und Eurocopter bereits im Jahr 2008? ........................................................ 763 cc) Kenntnis im Bundeskanzleramt aufgrund von Vermerken aus

den Jahren 2010 und 2011? ......................................................................... 768 c) Die Prüfungen durch Dr. M. T. im Sommer 2013 und daraus

folgende Deaktivierungen von NSA-Selektoren in Bad Aibling ...................... 772 aa) Die sogenannte 2000er-Liste als ein Ergebnis des Prüfvorgangs ................ 773 bb) Abstimmung des Prüfungsauftrags? ............................................................ 775 cc) Zeitpunkt der Beauftragung des Dr. M. T. .................................................. 775 dd) Durchführung der Prüfung .......................................................................... 776 ee) Erste Teilergebnisse .................................................................................... 777 ff) Prüfungen und Deaktivierung von NSA-Selektoren in Bad

Aibling durch W. O. und das Aufwachsen der sogenannten Ablehnungsliste (40 000er-Liste) ............................................................ 778 aaa) Umsetzung durch W. O. in Unkenntnis der Analyse durch

Dr. M. T. .......................................................................................... 780 bbb) Verlauf der Prüfung durch W. O. ..................................................... 780 ccc) Zur Anzahl der von W. O. deaktivierten NSA-Selektoren ............... 781

gg) Endergebnis der Prüfung von Dr. M. T. ...................................................... 782 hh) Folgen für die Selektorenprüfung in der BND-Zentrale.............................. 783

d) Kenntnisstand im BND und Bundeskanzleramt sowie Ausübung der Fach- und Dienstaufsicht .................................................................................. 784 aa) Keine Meldung auf dem Dienstweg durch D. B. ......................................... 784 bb) Ausdruck der sogenannten Ablehnungsliste im März 2015

infolge des Beweisbeschlusses BND-26 und Kenntnis in BND und Bundeskanzleramt ................................................................................ 786

cc) Pressemitteilung der Bundesregierung vom 23. April 2015 ........................ 789 dd) Aufklärungsbemühungen sowie Umsetzung fachaufsichtlicher

Maßnahmen im BND ab März 2015 ........................................................... 791 ee) Informationsbesuch des Bundeskanzleramtes am 20. März 2015

in Pullach ..................................................................................................... 794 ff) Zwischenzeitliche Aussetzung der Erfassung von IP-Verkehren

mittels NSA-Selektoren ............................................................................... 795 e) Feststellungen der auf Vorschlag des Ausschusses durch die

Bundesregierung eingesetzten sachverständigen Vertrauensperson Dr. Graulich ..................................................................................................... 796 aa) Allgemeines................................................................................................. 796 bb) Untersuchte Selektorenlisten ....................................................................... 797

aaa) Die sogenannte Ablehnungsliste ...................................................... 797 bbb) Die Vorversion der sogenannten 2 000er-Liste ............................ 798 ccc) Die sogenannte 2005er-Liste ........................................................ 798 ddd) Der sogenannte Nachfund 1 ............................................................. 799 eee) Summarische Auswertung von EU-Regierungsadressen

vom August 2013 ............................................................................. 799 cc) Deutsche und europäische Ziele in den Listen der NSA-

Selektoren .................................................................................................... 799 aaa) Ablehnungsliste Internet .................................................................. 800 bbb) Ablehnungsliste Telefonie ............................................................... 800 ccc) Vorversion der 2 000er-Liste ........................................................ 801 ddd) Die 2005er-Liste ........................................................................... 801 eee) Nachfund 1 ....................................................................................... 801 fff) Summarische Auswertung von EU-Regierungsadressen

im August 2013 ................................................................................ 802 dd) Zur Dauer der Steuerung einschlägiger Selektoren ..................................... 802 ee) Zur Frage eines Verstoßes gegen das MoA ................................................. 803 ff) Bewertungen der sachverständigen Vertrauensperson

Dr. Graulich ................................................................................................ 804

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 16 Drucksache 18/128508. Rechtliche Einordnung der Datenerfassung und -übermittlung im

Bereich der Satellitenaufklärung durch den BND (sogenannte Weltraumtheorie) .................................................................................................... 805

9. Datenschutzrechtliche Kontrolle durch den/die BfDI............................................. 811 a) Anfragen des ehemaligen BfDI Schaar ............................................................ 814 b) Beratungs- und Kontrollbesuche ....................................................................... 817

aa) Kontrollbesuch im Dezember 2013 ............................................................. 817 bb) Zweiter Kontrollbesuch im Oktober 2014 ................................................... 821

c) Sachverhaltsfeststellungen und Bewertungen der BfDI .................................... 823 aa) Fehlende Dateianordnung ........................................................................... 825 bb) G 10-Filterung mithilfe von DAFIS ............................................................ 829 cc) Weltraumtheorie .......................................................................................... 831 dd) US-Selektoren und SUSLAG ...................................................................... 832 ee) Datenweitergabe an die NSA ...................................................................... 833

d) Stellungnahme des Bundeskanzleramtes .......................................................... 834 IV. Die Operation EIKONAL von BND und NSA ........................................................ 835

1. EIKONAL als Operation von BND und NSA auf Grundlage des MoA aus dem Jahr 2002 .................................................................................................. 835 a) Gegenstand der Operation: Erfassung von kabelgebundenen

leitungsvermittelten und später paketvermittelten Kommunikationsverkehren ............................................................................... 837

b) Aufklärungsziel und Interessen der beteiligten Dienste .................................... 838 aa) Spezielle Interessen des BND ..................................................................... 839 bb) Spezielle Interessen der NSA ...................................................................... 840

c) Auswahl des Telekommunikationsbetreibers ................................................... 841 d) Keine Kenntnis der Deutsche Telekom AG von der Zusammenarbeit

des BND mit der NSA ...................................................................................... 843 2. Die Ausleitung leitungsvermittelter Verkehre auf Grundlage des

sogenannten Transit-Vertrags ................................................................................. 844 a) Unbedenklichkeitserklärung des Bundeskanzleramts (sogenannter

Freibrief) ........................................................................................................... 844 aa) Vorgespräch mit der Konzernleitung .......................................................... 844 bb) Bedenken der Deutsche Telekom AG und deren Wunsch nach

einer Bestätigung der Rechtmäßigkeit einer Ausleitung an den BND ............................................................................................................ 845

cc) Abstimmung zwischen BND und Bundeskanzleramt ................................. 846 dd) Eingang des sogenannten Freibriefs bei der Deutsche Telekom

AG ............................................................................................................... 847 b) Der sogenannte Transit-Vertrag ........................................................................ 849 c) Beginn und Ende der Ausleitung leitungsvermittelter Verkehre ...................... 851

aa) Probebetrieb Telefonie (2004 bis 2005) ...................................................... 852 bb) Wirkbetrieb Telefonie (2005 bis 2007) ....................................................... 852

3. Die Ausleitung paketvermittelter Verkehre auf Grundlage einer G 10-Anordnung .............................................................................................................. 853 a) Bedenken der Deutsche Telekom AG wegen der Umstellung des

Netzes auf IP-Vermittlung ................................................................................ 853 b) Verständigung zwischen BND und Bundeskanzleramt, eine G 10-

Anordnung zu erwirken .................................................................................... 854 c) Das Erfordernis einer Zertifizierung der zur Erfassung

paketvermittelter Verkehre eingesetzten Technik durch das BSI ..................... 858 aa) Gegenstand der Prüfung .............................................................................. 859

aaa) Das sogenannte Erfassungs- und Verarbeitungssystem EVN G10 III .................................................................................... 859

bbb) Keine Betrachtung der Behandlung von Routineverkehren ......................................................................... 859

bb) Ablauf der Prüfung ...................................................................................... 860 aaa) Prüfungszeitraum ............................................................................. 861 bbb) Vor-Ort-Prüfungen ........................................................................... 861

cc) Zertifizierung durch das BSI als Ergebnis der Prüfung ............................... 863 dd) Empfehlungen des BSI und deren Umsetzung ............................................ 864

Vorabfassung - w


Deutscher Bundestag 18. Wahlperiode 17 Drucksache 18/12850ee) Einzelheiten zum Separator als Teil des Erfassungs- und

Verarbeitungssystems EVN G 10 III ........................................................... 866 aaa) Grundsätzliche technische Funktionsweise des Separators .............. 866 bbb) Datenreduktion ................................................................................. 868 ccc) Aufteilung in G 10- und Routineverkehre ........................................ 870 ddd) Weitere Behandlung der drei verbliebenen Kategorien ................... 871

ff) DAFIS als auf den Separator folgende Datenverarbeitungsstufe ................ 871 d) Erlass der G 10-Anordnung am 20. Oktober 2005 ........................................... 872

aa) Erweiterung einer bestehenden G 10-Anordnung auf die Erfassung paketvermittelter Verkehre ......................................................... 872

bb) Die G 10-Anordnung ................................................................................... 873 4. Betriebsphasen der IP-Erfassung ............................................................................ 879

a) Probebetrieb IP (ab 2006) ................................................................................. 879 b) Erweiterter Probebetrieb und die Erstellung des sogenannten

Schwachstellenberichts ..................................................................................... 880 aa) Der sogenannte Schwachstellenbericht ....................................................... 881

aaa) Anlass............................................................................................... 882 bbb) Untersuchungsauftrag ...................................................................... 883 ccc) Zeitraum der Untersuchung ............................................................. 883 ddd) Ge

Beschlussfassung und Bericht - netzpolitik.org · Deutscher Bundestag Drucksache 18/12850 18....

Documents

Transcript of Beschlussfassung und Bericht - netzpolitik.org · Deutscher Bundestag Drucksache 18/12850 18....