Manfred Kloiber: Die Nachrichtendienste sind in dieser Woche im politischen Berlin in den Fokus gerückt. Der NSA-Untersuchungsausschuss ließ sich erklären, wie am weltweit größten Internet-Knoten, dem DE-CIX in Frankfurt, Daten von den Nachrichtendiensten abgezapft werden. Deren Zuständigkeiten sollen noch ausgeweitet werden. Am Mittwoch hat das Bundeskabinett den "Entwurf eines Gesetzes zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes verabschiedet". Welche Zusammenarbeit wird da genau geregelt, Peter Welchering?
Peter Welchering: Es geht nicht nur um die Zusammenarbeit der 19 deutschen Nachrichtendienste untereinander, sondern auch mit der Polizei, dem Bundesamt für die Sicherheit in der Informationstechnik und mit ausländischen Stellen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, hat zwei Erkenntnisse nach Lektüre des Gesetzestextes vorgetragen. 1: "Dieser Gesetzesentwurf ändert die Sicherheitsarchitektur der Bundesrepublik Deutschland." und 2: "Bisherige Schranken für die Datenverarbeitung in zentralen Dateien fallen zu großen Teilen weg." Und tatsächlich macht es dieser Gesetzesentwurf leichter, dass nicht Daten, personenbezogene Daten, sehr persönliche Daten unter den Nachrichtendiensten ausgetauscht werden - auch mit ausländischen Partnerdiensten. Und dieser Austausch hat Konsequenzen: Es können auf dieser neuen Datenbasis nahezu beliebige Persönlichkeitsprofile und prädiktive Analysen gefahren werden, also Prognosen über das Verhalten von Menschen. Das ist die eine Gefahr. Die andere Gefahr liegt in einer Ausweitung der Zuständigkeiten einzelner Nachrichtendienste.
Kloiber: Welcher Nachrichtendienst profitiert denn von der Ausweitung der Zuständigkeiten am meisten?
Welchering: Der BND, ganz klar. BND erhält als neuen Aufgabenbereich, Cyber-Angriffe durch Aufklärung des internationalen Telekommunikationsverkehrs abzuwehren. In den Erläuterungen zum Gesetzesentwurf heißt es da sogar ausdrücklich: "Der BND trägt dadurch dazu bei, die Sicherheit von IT-Systemen zu verbessern". und vier Zeilen weiter: "Mit dem neuen Gefahrenbereich leistet der BND seinen Beitrag zum Ausbau der IT-Sicherheit der Bundesverwaltung, der Verbesserung der IT-Sicherheit bei Unternehmen sowie für einen verstärkten Schutz der Bürgerinnen und Bürger in einem sicheren Netz."
Kloiber: Das klingt ja ein bisschen nach Sonntagsrede. Was hat denn das für ganz konkrete Auswirkungen?
Welchering: Zunächst eine Verstärkung der Überwachung der Internetknoten. Das wird auch den DE-CIX in Frankfurt betreffen. Dort wird stärker überwacht werden. Der BND darf die Erkenntnisse aus dieser Überwachung an ausländische Sicherheitsbehörden weitergeben. Das ist fast eine Art Freibrief für die Datenweiterleitung an die NSA. Noch gravierender, ist die sehr starke Betonung, dass der BND Cyber-Gefahren mit abwehren soll. Und dabei legen die Autoren des Gesetzesentwurfes großen Wert darauf, dass der BND "technisch nur durch ihn generierbare Erkenntnisse zur Cyber-Bedrohungslage und -Abwehr beisteuert". Das ist von vielen Kritikern als der erste Schritt bezeichnet worden, den BND zum zentralen Cyberabwehrdienst auszubauen. Das Bundesamt für die Sicherheit in der Informationstechnik muss sich mit dem Zufriedengeben, was der BND an Erkenntnissen an sie weitergibt. Das BSI hingegen ist verpflichtet, dem BND zuzuliefern.
Kloiber: Inwieweit ändert sich da die Position des BND innerhalb der Sicherheitsarchitektur in der Bundesrepublik?
Welchering: Der BND entwickelt sich in Richtung National Security Agency. Damit wird aus dem Auslandsnachrichtendienst ein technischer Nachrichtendienst. Die Verschiebung dieser Position wird sehr vorsichtig vorgenommen, beispielsweise durch eine neue Nummer 8 in Paragraph 5 des Gesetzes zur Beschränkung des Brief- Post- und Fernmeldegeheimnisses. Da darf der BND nun auch dem Entwurf zufolge überwachen, um folgende Gefahr zu erkennen und abzuwehren, nämlich die Gefahr eines "Angriffs mittels Schadprogrammen oder vergleichbaren schädlich wirkenden informationstechnischen Mitteln auf die Vertraulichkeit, Integrität oder Verfügbarkeit von IT-Systemen in Fällen von erheblicher Bedeutung mit Bezug zur Bundesrepublik Deutschland". Das ist ganz trickreich. Denn die Autoren des Entwurfs stellen in ihren Erläuterungen selbst fest, dass der BND dadurch auch bei Denial-of-Service-Attacken, Hardwaremanipulationen oder generell Cyberspionage zuständig wird. Das ist ein wichtiger erster Schritt, den BND in Richtung einer National Security Agency zu entwickeln.
Kloiber: Was passiert nun mit diesem Gesetzesentwurf?
Welchering: Der geht jetzt in die parlamentarische Beratung. Die wird spannend, weil nicht wenige IT-Rechtler, aber auch zivilgesellschaftliche Gruppen den Entwurf als verfassungswidrig einschätzen. Und selbst die zurückhaltende Bundesdatenschutzbeauftragte Andrea Voßhoff hat kritisiert, dass der Entwurf nicht so richtig klärt, welche technischen Ermittlungsmittel welche Dienste gegen welche Betroffenen einsetzen dürfen. Davon profitiert der BND, weil er seine Überwachungstätigkeit so Stück für Stück auch auf das Inland ausdehnen kann, entweder per Datenaustausch mit anderen Diensten oder selbst dort tätig wird. Dass die Folie Nationale Security Agency hier die Entwicklung bestimmt, wird sehr deutlich.