NSA Geheimdienst-Untersuchungsausschuss 27.11.2014 “Nutzung gesetzlicher Befugnisse mit erwünschten Nebeneffekten”


Live-Blog aus dem Geheimdienst-Untersuchungsausschuss, 27.November 2014


Die bisherigen Protokolle

  1. 22.05.2014 (5. Sitzung) Sachverständigenanhörung: Wolfgang Hoffmann-Riem, Matthias Bäcker, Hans-Jürgen Papier:
    Die gesamte deutsche Auslandsaufklärung ist rechtswidrig
  2. 05.06.2014 (7. Sitzung) Sachverständigenanhörung: Stefan Talmon, Helmut Philipp Aust, Douwe Korff:
    Globale Überwachung ist völlig unvereinbar mit fundamentalen Rechtsprinzipien
  3. 03.07.2014 (11. Sitzung) Zeugenvernehmung: William Binney, Thomas Drake:
    größte Bedrohung der Demokratie seit amerikanischem Bürgerkrieg
  4. 25.09.2014 (14. Sitzung) Zeugenvernehmung: Herr R. U., BND:
    Was machen NSA und BND in Bad Aibling?
  5. 09.10.2014 (16. Sitzung) Zeugenvernehmung: Frau RDn Dr. F., BND:
    Der BND speichert Verbindungsdaten über fünf Ebenen
  6. 16.10.2014 (18. Sitzung) Zeugenvernehmung: Herr T. B., BND:
    Sitzung nach wenigen Minuten abgebrochen
  7. 06.11.2014 (20. Sitzung) Zeugenvernehmung: Herr T. B. und Frau G. L., BND:
    Funktionsträger fallen nicht unter G-10-Schutz
  8. 13.11.2014 (22. Sitzung) Zeugenvernehmung: Herr W. K., BND:
    Metadaten sind keine personenbezogenen Daten

Disclaimer

Dieses Protokoll ist nach bestem Wissen und Können erstellt, erhebt jedoch keinen Anspruch auf Vollständigkeit oder umfassende Korrektheit.


Vor der Sitzung.

Heute tagt die 24. Sitzung des Geheimdienst-Untersuchungsausschusses im Bundestag. Zeuge diesmal ist Dr. Stefan Burbaum, ehemaliger “G-10-Jurist” des Bundesnachrichtendiensts. Angekündigt sind auch die nicht-öffentlichen Sitzungen der vorherigen BND-Zeugen T. B. und G. L. Wir sitzen wie immer drin und bloggen live.

Gliederung

  1. Fragerunde 1: Vorsitzender, Die Linke, SPD, Die Grünen, CDU/CSU
  2. Fragerunde 2: Die Linke, CDU/CSU, Die Grünen, SPD
  3. Fragerunde 3: Die Linke, CDU/CSU, Die Grünen, SPD
  4. Fragerunde 4: Die Linke, CDU/CSU, Die Grünen, SPD
  5. Fragerunde 5: Die Linke, Die Grünen

* Formalitäten: Vorsitzender

Kernaussagen

  • Im Bundesnachrichtendienst (BND) sind Verantwortlichkeit für Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G-10-Gesetz) und Bundesdatenschutzgesetz (BDSG) streng getrennt.
  • Der BND vertritt die Rechtsauffassung, dass Ausländer, die im Ausland kommunizieren, keinen Grundrechtsschutz nach Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) genießen. In der allerersten öffentlichen Sitzung des Untersuchungsausschusses widersprachen drei Schwergewichte des deutschen Verfassungsrechts dieser Rechtsauffassung: “Die gesamte deutsche Auslandsaufklärung ist rechtswidrig.” Opposition und SPD wollen das gesetzlich regeln, die Union eher nicht.
  • Der BND wollte von Telekommunikations-Betreibern wie dem DE-CIX(Internet-Knoten in Frankfurt am Main) Zugriff auf Glasfaser-Leitungen, um diese einerseits mit Selektoren und Filtern von Grundrechtsträgern nach Artikel 10 zu “bereinigen”, andererseits aber auch die übrigen “Routine-Verkehre” zu verwenden und an andere ausländische Nachrichtendienste weiter zu geben. Die Opposition bezeichnet das als “Trick”, der BND als “Nutzung gesetzlicher Befugnisse mit erwünschten Nebeneffekten”.
  • Mindestens ein Telekommunikations-Betreiber widersprach dieser Rechtsauffassung des BND und sagte, das sei illegal, auch nach § 206 Strafgesetzbuch: Verletzung des Post- oder Fernmeldegeheimnisses. Daraufhin “überzeugte” das Bundeskanzleramt den Telekommunikations-Betreiber mit einem persönlichen Treffen und einem “Freibrief” von der Rechtauffassung des BND.
  • Mit einem Telekommunikations-Betreiber wurde vertraglich geregelt, dass er Daten an den BND ausleiten soll. Der BND hat dann Daten auch anderen ausländischen Geheimdiensten weiter geleitet.
  • Offenbar gibt der BND Daten nicht nur an die NSA und Geheimdienste der “Five Eyes”, sondern auch weitere ausländische Geheimdienste.
  • Telekommunikations-Betreiber geben dem BND an einem Übergabepunkt Kopien der Daten auf Telekommunikationsleitungen. Laut G-10-Jurist werden davon heraus gefilterte und nicht-selektierte Daten “gelöscht”. Löschen setzt aber “gespeicherte personenbezogene Daten” voraus. Darauf hingewiesen, spricht er lieber von “vernichten”, da zu diesem Zeitpunkt keine Speicherung stattfinde und die Datenmenge aus der Dopplung zu groß für eine Übertragung nach Pullach sei.
  • Die “Funktionsträger-Theorie”, nach der deutsche Staatsbürger im Ausland, wenn sie als Vertreter einer ausländischen Firma oder Nichtregierungsorganisation kommunizieren, keinen Grundrechtsschutz nach Artikel 10 des Grundgesetzes (Brief-, Post- und Fernmeldegeheimnis) genießen, wurde auch vom G-10-Jurist bestätigt. Das gilt auch für deutsche Journalisten, die für ausländische Medien tätig sind.
  • Der BND darf 20 Prozent “der auf Übertragungswegen zur Verfügung stehenden Übertragungskapazität” überwachen. Mehrmals wurde gefragt, ob sich die 100 Prozent auf mögliche oder aktuell genutzte Bandbreite beziehen. Die Antworten waren uneindeutig, die Opposition denkt, dass der BND das zu seinen Gunsten auslegt.

Patrick Sensburg, Vorsitzender

$Begrüßung
$Formalitäten

Zeuge 1: Dr. Stefan Burbaum, Bundesnachrichtendienst

Dr. Stefan Burbaum, 43 Jahre alt, Jurist, arbeite im Innenministerium.

$Danke

Seit einigen Jahren Leiter des Haushaltsreferats im BMI. 2002-2005 im Bundesnachrichtendienst (BND). Referent, dann Sachgebietsleiter, Bereich Technische Aufklärung. für juristische Fragen der G-10-Angelegenheiten. 2003-2005 G-10-Beauftragter des BND. Danach Wechsel ins BMI, zunächst für zwei Jahre abgeordnet, dann ins BMI versetzt. Bis 2008 verschieden Tätig, zunächst Fachaufsicht Bundesamt für Verfassungsschutz (BfV). Teilweise auch dort G-10-Fragen BfV. Bitte um Nachsicht, ist alles lange her. Ab 9.01.2005 im BND ausgeschieden, seit 10.1. im Bundesministerium des Innern (BMI). Habe mich mit den Fragen nicht mehr beschäftigt. Weiß manches nicht mehr präzise. Ist lange her. Meine Merkfähigkeit ist nicht mehr gut ausgeprägt. Habe mich vorbereitet, Akten beim BND gelesen. Versucht, mich zu erinnern. Manches weiß ich nicht. Bin gespannt auf ihre Fragen.

Fragerunde 1: Vorsitzender

Sensburg: Jura, 2 Staatsexamen?

Burbaum: Konstanz, Manchester, Speyer, Brüssel.

Sensburg: Beruf?

Burbaum: Wissenschaftlicher Mitarbeiter Uni Konstanz.

Sensburg: Nach Uni?

Burbaum: Direkt zum BND.

Sensburg: Wie viele Jahre BND?

Burbaum: Juli 2002 bis Januar 2005.

Sensburg: Nur BND? Oder auch im Ausland?

Burbaum: Nur in Pullach.

Sensburg: Andere Dienststellen?

Burbaum: Nein.

Sensburg: Andere besucht?

Burbaum: Ja. Einführungskurs, durch Dienststellen reisen. Außenstellen besuchen.

Sensburg: Welche Position im Untersuchungszeitraum?

Burbaum: Referent Justiziariat Technische Aufklärung, danach Sachgebietsleiter.

Sensburg: Wie viele Mitarbeiter?

Burbaum: Damals ca. acht. Leiter, zwei Juristen, drei Sachbearbeiter, zwei Bürosachbearbeiter.

Sensburg: Drei Volljuristen inklusive Leiter?

Burbaum: Ja.

Sensburg: Welche Aufgaben?

Burbaum: Im Stab der Abteilung angesiedelt. Grundsatzzuständigkeit für alles Juristische in Abteilung. Stellungnahmen Gesetzesänderungen, Datenschutzrecht, Vertragsrecht. Was ein Justiziariat so macht. Schwerpunkt G-10-Bereich. Im BND relativ abgeschottet. Aufgabe exklusiv. Was im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (G-10-Gesetz) steht.

Sensburg: Können sie juristische Fragen beantworten?

Burbaum: Werde es versuchen.

Sensburg:§ 1 Abs. 3 BDSG Subsidiaritätsprinzip. Spezialgesetz geht vor. Ist es exklusiv G-10-Gesetz oder BDSG? Wann werden sie tätig?

Burbaum: Ja, Exklusivitäts-Verhältnis. G-10-Gesetz vor Bundesdatenschutzgesetz (BDSG). Gesamter Vorgang Erhebung, Verarbeitung, Übermittlung von G-10-Daten. Rangverhältnis. Für andere Daten nicht.

Sensburg: Überschneidungen BDSG und G-10? Oder: entweder, oder? trennt sich das zu 100 Prozent?

Burbaum: Hängt von Daten ab. G-10-Daten speziell, andere Daten nicht. Keine Schnittmenge. Entscheidet sich nach Daten.

Sensburg:Datenschutzbeauftragte Dr. F. sprach auch von Trennung. Wie wird das geprüft? Steht ja nicht auf dem Datum drauf.

Burbaum: Langer und ausführlicher Selektions-Prozess. Mehrere Stufen. Technisch, am Ende händisch im Zweifel. Vereinfacht: G-10-Daten identifiziert und getrennt von Nicht-G-10-Daten. Langer, kaskadenartiger Prozess.

Sensburg: Spannend. Beschreiben, bitte. Wie kommt ein Datum rein?

Burbaum: G-10-Maßnahme beschreibt Übertragungswege. Lichtwellenleiter, kabelgebunden, Beispiel leitungsvermittelte Kommunikation. In Lichtwellenleiter viele Bündel, vom Betreiber gedoppelt und an BND übergeben. Da ist Verkehr drin. Das ist Übertragungsweg.

Sensburg: Vom Betreiber gedoppelt? Der übernimmt Ausleitung?

Burbaum: Nach G-10: Übertragungswege sind technische Übermittlungswege wie einzelne Lichtwellenleiteranteile. Beschränkungsanordnung bekommt Betreiber. Telekommunikations-Überwachungsverordnung (TKÜV): Betreiber verpflichtet, diese Wege dem BND zu doppeln. Daraus wählt BND bestimmte aus und legt sie auf Selektionspools. Nach Kriterien (Telefonnummer) entscheiden, ob G-10 oder nicht. Leitung aus Deutschland oder Ausland-Ausland. G-10-Weg (aus oder nach Deutschland): an Computer selektiert, ob ein Verkehr G-10-geschützt ist. Dann heraus gefiltert und auf Suchbegriffsprofil geleitet. Die werden genehmigt. Ist genehmigter Suchbegriff drin? Nein: Vernichtung. Ja: Weiterleitung an nachrichtendienstliche Relevanz-Prüfug. Dann schaut Bearbeiter drauf und guckt nach. Das ist der Selektions-Prozess.

Sensburg: Sind sie da involviert worden, wie Daten aus Glasfasern ausgelesen werden? Sie sprachen vom Betreiber, der Übertragungsweg doppelt.

Burbaum: Bin kein Techniker. Doppel heißt wohl, Übertragungsweg bei Betreiber wird technisch kopiert/dupliziert und den eigentlichen Weg weiterlaufen, die Kopie an den BND leiten.

Sensburg: Sie haben das nicht angeguckt?

Burbaum: Doch.

Sensburg: Einrichtung des Betreibers? BND darf besuchen?

Burbaum: Ja. Technische Vorschriften. TKÜV. Telekommunikationsgesetz(TKG). Vom Einvernehmen mit Bundesnetzagentur (BNetzA). Geräte vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert.

Sensburg: Betreiber macht Anschluss, Geräte vom BND?

Burbaum: Betreiber stellt zu doppelnde Kommunikation bis Übergabepunkt bereit und gibt sie dort an BND.

Sensburg: Wie Filterung? Daten in welcher Form?

Burbaum: Im Moment sind wir noch an Dopplungs-Punkt. Da wird gefiltert.

Sensburg: Am Rechner?

Burbaum: Ja, große Rechner. Gefiltert und in Kaskaden ausgewählt, welche Übertragungswege genommen werden. BND nicht nicht alle, nur Auswahl, Kapazitätsgründe. Vor Ort selektiert. Ergebnis weitergeleitet an andere BND-Stellen.

Sensburg: Welcher Anteil wird weitergeleitet?

Burbaum: Genaue Zahlen nicht. Rechtliche Vorschriften sprechen von 20 Prozent des gesamten Übertragungswegs. War deutlich niedriger damals. Aus technischen Gründen.

Sensburg: Vor Ort: Frage gestellt, dass das sicher ist, nur an den BND geht? Oder auch dritte?

Burbaum: Ausschließen kann man nie etwas. Damals Frage nicht gestellt. Bereiche bei Betreiber extrem gesichert, die haben auch Vorkehrungen. Leistungsfähigkeit anderer Nachrichtendienste kann ich nicht beurteilen. Übergabepunkte maximal gesichert.

Sensburg: Warum waren sie da?

Burbaum: Ja, Prüfung, ob es funktioniert. Und Einspielung von Suchprofilen.

Sensburg: Dafür fahren sie hin? Warum nicht von Zentrale?

Burbaum: War nicht fernsteuerbar, weiß nicht genau, warum.

Sensburg: Mit USB-Stick oder eingetippt?

Burbaum: Damals eine CD.

Sensburg: Aufteilung der Zuständigkeit: Datenschutz und G-10. Wie kam diese Trennung? Im Gesetz nicht zwingend. § 1 Abs. 3 BDSG: “Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor.” Vielleicht auch überlappend.

Burbaum: Ja, aber nur wenn BDSG weitergeht. Ist aber nicht der Fall. Und greift in Kompetenz der G-10-Kommission ein. Die ist ja exklusiv verantwortlich für G-10-Daten. G-10-Kommission bittet Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) um Stellungnahme.

Sensburg: G-10-Kontrolle intensiver als Datenschutzrecht?

Burbaum: Ja.

Sensburg: Wie stellt sich das dar? Datenschutzbeauftragte hat starke Stellung, sie sind weisungsgebunden.

Burbaum: Nein, waren wir nicht. Hatten eigene Funktion. G-10-Beauftragter vom Präsidenten bestellt und unmittelbar verantwortlich. Vergleichbar mit behördlicher Datenschutzbeauftragten.

Sensburg: Sie sind Fachabteilung?

Burbaum: Ja.

Sensburg: Im Amt so geregelt?

Burbaum: Ja. Damals, wohl auch heute.

Sensburg: Mehr an Schutz G-10 > BDSG?

Burbaum: Rechtlich: mehr Kontrollbefugnisse durch G-10-Kommission. G-10 trifft alle Regelungen für G-10-Bereich, die in BDSG gar nicht so speziell geregelt sein können. Kann BDSG gar nicht, ist ja allgemeines Gesetz. Unterschiedliche Qualität rechtlich. G-10-Bereich auch besonders geschützt und isoliert. G-10-Daten nur an bestimmte Mitarbeiter weitergeleitet. Spezielle Ansprechpartner. Geregelt, wie Daten weitergeleitet werden. Keine großen Datenbanken für viele Mitarbeiter wie bei BDSG. Auch: Kennzeichnungspflicht, G-10-Daten sind zu kennzeichnen. Viele Unterschiede, die G-10 strenger machen als BDSG.

Sensburg: Wie finde ich G-10-Daten punktgenau? Wie funktionieren die Filter? Berlin-Düsseldorf ist G-10?

Burbaum: Nein,d er ist innerdeutsch, den dürfen wir nicht abgreifen. Aufgabe BND ist Sammlung über Ausland. G-10 kommt nur in Ausland-Deutschland oder Deutschland-Ausland zusammen.

Sensburg: Keine deutschen Daten?

Burbaum: Innerdeutsche Datenwege nicht.

Sensburg: Und: zwei deutsche SIM-Karten?

Burbaum: Wissen sie ja noch nicht. Verkehr Deutschland-Syrien. Was da drin ist, wissen sie nicht. Sie wissen aber, dass Berlin-Düsseldorf nur innerdeutsch ist. Das dürfen sie nicht angucken.

Sensburg: OK, Deutschland-Syrien. Wie funktioniert G-10-Filterung?

Burbaum: Verschiedene Kriterien. Zunächst formal. Am einfachsten mit Telefonnummer, Vorwahl, Fax, E-Mails mit der Top-Level-Domain .de. Auch bei Telex. Filterkriterien. Immer für beide Kommunikationsteilnehmer. Sobald ein Kommunikationsteilnehmer betroffen ist, ist es G-10-Verkehr.

Sensburg: Dann?

Burbaum: Wird es im G-10-Strang weitergeleitet und geprüft, ob Selektor anschlägt. Wenn ja: Weiterleitung, wenn nein: nicht.

Sensburg: Ausländische Satelliten: Wo ist Datenerhebung? Satellit im Weltraum oder Schüssel in Bad Aibling?

Burbaum: Erhebung nach meiner Auffassung nicht im Satelliten. Ist aber nicht relevant. Sondern: unterliegen Telekommunikations (TK)-Teilnehmer dem Fernmeldegeheimnis oder nicht?

Sensburg: Datum ist entscheidend?

Burbaum: Teilnehmer der Kommunikation sind entscheidend. Sobald ein TK-Teilnehmer Fernmeldegeheimnis unterliegt, ist es G-10-Verkehr.

Fragerunde 1: Die Linke

Renner: Grundsätzliche Frage: G-10-Gesetz und TKÜV. Welche Rangordnung zueinander?

Burbaum: Formal: Gesetz und Verordnung. Aber keine Konkurrenz, regeln unterschiedliche Dinge. TKÜV richtet sich an Betreiber, G-10-Gesetz an BND.

Renner: Kopie bei Betreiber angefertigt. § 27 Abs. 3 TKÜV. Ist 20-Prozent-Regel aus § 10 Abs. 4 G-10-Gesetz einschlägig?

Burbaum: G-10-Anordnung kann man nur bekommen, wenn G-10-Gremium zustimmt, für 20-Prozent-Regel.

Renner: 20 Prozent sind für “zur Verfügung stehende Übertragungswege”.

Burbaum: Muss unterscheiden, über welche Kommunikationsarten man spricht. Satellit: Welche Kapazitäten hat Satellit? Dann wählt man aus, was ist 20 Prozent? Ich wähle Übertragungswege auf Satelliten aus und unterlege sie der Beschränkung. Daraus wähle ich 20 Prozent maximal aus, die ich in G-10-Verfahren hineinbringe?

Renner: Und leitungs-/paketvermittelte Kommunikation?

Burbaum: Im Grunde genauso, nur Wege anders.

Renner: Wie technisch? 20 Prozent von was durch wen erhoben?

Burbaum: Bei paketvermittelt unsicher. Existierte zu meiner Zeit nicht.

Renner: Doch.

Burbaum: Fing an, gab Überlegungen. Auch paketvermittelt auf Übertragungswegen übermittelt. Auch hier: ich bestimme übertragungswege und unterlege sie der 20-Prozent-Regel. Das selbe wie leitungsgebunden.

Renner: E-1-Bündel aus leitungsgebundener Kommunikation auswählen. Bist heute gültig, dass man diese Bündel auswählen kann? Oder ist das nicht mehr so eindeutig, welches Bündel welche Landeskommunikation hat?

Burbaum: Seit 2005 nicht mehr damit befasst.

Renner: Aber anderer Bereiche dazu?

Burbaum: Nein, seit 2008 Haushaltsbereich.

Renner: Aber damals konnte man das auswählen?

Burbaum: Leitungsgebunden, ja.

Renner: Paketvermittelt?

Burbaum: Weiß ich nicht.

Renner:

Burbaum: Problem bei Paketvermittlung war: Übertragungswege kann man bestimmen, aber man bekommt nicht zwangsläufig die gesamte Kommunikation zu sehen. Zufallsmoment sehr viel größer. Hat aber keine Auswirkung auf 20-Prozent-Regel.

Renner: Gab es Überlegung, paketvermittelt zu 100 Prozent erfassen?

Burbaum: Nein. Technisch nicht möglich. Und Gesetz gilt ja. Hatten viele andere Probleme als 20-Prozent-Regel. Wir hatten sowieso viel weniger Kapazitäten.

Renner: Zu hier Zuständigkeit gab es ja Vorbereitung, Glasfasern in Frankfurt zu erheben. Können sie ausschließen, dass mehr als 20 Prozent erhoben wurden?

Burbaum: Für G-10: ja.

Renner: Und Rest?

Burbaum: Weiß ich nicht.

Fragerunde 1: SPD

Flisek: G-10 vs. allgemeiner Datenschutz. BDSG ist allgemein, G-10 bereichspezifisch?

Burbaum: Ja.

Flisek: Regelung in BDSG: Anwendungsvorrang. § 1 Abs. 3 BDSG: “Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor.” Exklusivität nicht abschließend, sondern ergänzend, oder?

Burbaum: Sehe ich auch so. Aber BDSG ist nirgendwo weitergehend als G-10. Läuft also leer. Aber rechtlich haben sie Recht.

Flisek: G-10-Justiziariat exklusiv abschließend zuständig. Organisatorisch: G-10-Jurist berichtet unmittelbar Präsidenten. Nicht klassisch weisungsgebunden, aber schon Präsident unterstellt. Unterschied zu klassischem Datenschutzbeauftagten?

Burbaum: Kann Stellung Datenschutzbeauftragter nicht abschließend beurteilen. Funktion G-10-Beauftragter hat sich nicht in Hierarchie abgebildet. Besondere Stellung durch Präsidenten. Wir hätten sagen können: Achtung, verstößt gegen G-10. Ist damals nicht vorgekommen.

Flisek: Wie war Zusammenarbeit G-10 und Datenschutzbeauftragte?

Burbaum: Bei G-10-Daten war das exklusiv. Gegenseitig so anerkannt. G-10-Daten in exklusiven Dateien verarbeitet. Übrige Daten in anderen Dateien.

Flisek: Bestrebungen des/der Datenschutzbeauftragten, dass sie auch Kontrollbefugnis für G-10-Bereich wollte?

Burbaum: Nicht, dass ich mich erinnern könnte. Hat sich an Exklusivität gehalten.

Flisek: Routine-Verkehre Auslands-Auslands-Kommunikation. G-10 ist schärfer (grundrechtsfreundlicher) als allgemeine Datenschutzregeln. Mit G-10-Anordnung nicht nur G-10-Verkehre offengelegt, sondern auch in großen Umfang Routine-Verkehre. Wie werden die behandelt, angesichts der Ausgangsposition? Welches Regime?

Burbaum: Zu paketvermittelt muss ich mich zurückhalten. Rechtsqualität: Wird früh unterschieden, ob Verkehr G-10-geschützt ist oder nicht. Danach als G-10 behandelt oder nicht. Das unterliegt dann allgemeinem Datenschutz.

Flisek: Aber da kam man ja nur durch G-10-Anordnung ran. Kein Problem?

Burbaum: Nein.

Flisek: Ist das der Zweck, mit G-10-Anordnungen Routine-Verkehre anzuzapfen?

Burbaum: Sehe ich nicht so. Grundsätzlich kein Unterschied. G-10 ist ja grundrechtsfreundlicher. Wir dürfen ja rechtlich auch Routine-Verkehre erheben. Daneben eben auch G-10-Verkehre. Aus gesetzlichen Regelungen kann ich nicht erkennen, dass das eine verboten wäre, wenn man das andere tut. Oder dass ein Verhältnis geregelt wird. Aufwand für G-10-Maßnahme ist ja wesentlich höher als bei Erhebung sonstiger personenbezogener Daten. Erst-Recht-Schluss. Wenn ich G-10 erheben darf, darf ich ja erst recht sonstige Daten erheben.

Flisek: Nachvollziehbar. Aber: wie werden Daten weiter behandelt? Wie kann ich ausschließen, dass es in Routine-Verkehre keine Grundrechtsträger gibt?

Burbaum: Grundrechtsträger kann es geben, aber nicht nach Fernmeldegeheimnis.

Flisek: Und Fernmeldegeheimnis?

Burbaum: Dass in Routineverkehr plötzlich G-10-Verkehr auftaucht?

Flisek: Ja.

Burbaum: Organisation in BND war: es gab regelmäßige Schulungen aller Mitarbeiter, was G-10-Verkehre sind und wie man damit umgehen. Sollte so etwas vorkommen… Ich weiß es nicht mehr. Kann mich nicht erinnern, dass es das gab. Aber Mitarbeiter wären informiert gewesen und hätten uns informiert.

Flisek: Gab es Diskussionen über Reichweite von Artikel 10? Des personellen Schutzbereiches? Hatten ja die Sachverständigen-Anhörung am Anfang des Untersuchungs-Ausschusses. Gab es solche Diskussionen?

Burbaum: Nein. Haben Praxis an Bundesverfassungsgericht (BVerfG)-Urteil 1999 ausgerichtet. Danach Gesetzesnovelle, die das bestätigt hat. Juristen haben viel Meinungen. BND-Praxis beruht bis heute vollständig auf BVerfG-Urteil. Das hat Unterscheidung gemacht, danach hat sich nichts geändert.

Flisek: “Erst recht”-Schluss: Warum geht BND dann nicht ohne G-10-Anordnung an die TK-Unternehmen?

Burbaum: BND will auch G-10-Verkehre bekommen. Ist ja unter anderem der Auftrag. Betreiber sind nach G-10 und TKÜV-System verpflichtet, das zu tun. Ohne G-10 keine Verpflichtung, dan bräuchte man Kooperation.

Flisek: Ist aber ein Umweg. BND will ja Routine-Verkehre.

Burbaum: Sehe ich nicht als Umweg. Historisch: kommen ja von Satellitenaufklärung, in erster Linie Ausland-Ausland. Vor G-10-Gesetz gab es Weisung: Sofern Fernmeldegeheimnis-Daten drin sind, sind die zu löschen. Irgendwann gab es G-10, dann wurde das angewendet. Dann kabelgebunden/leitungsvermittelt. Historisch, nicht Umweg.

Flisek: Heute anders aufziehen? Ändern?

Burbaum: Nein. Nur erklären, wie es war. Nicht ändern.

Flisek: BND-Gesetz spricht oft von Geltungsbereich des Gesetzes. Weltraumtheorie, Theorie des virtuellen Auslands. Welche Regelung gilt für welche Verkehre, gilt oft territorial. Im Zeitalter der weltweiten digitalen Kommunikation, wenn meine E-Mail an sie zweimal über Atlantik geht, ist Territorialität nicht zeitgemäß? Ist das nicht längst überholt?

Burbaum: Würde das differenziert beantworten. Sind mit BND-Gesetz gestartet. Das bezieht sich ja auch viele Arten der TK-Erhebung. Gerne trennen von Fernmeldeaufklärung. Normal Erhebung endet an der Grenze. Fernmeldeaufklärung: BVerfG sagte, das muss man nicht entscheiden. Ist in der Tat schwer. Ist ja keine reine territoriale Betrachtungsweise. Auch Deutscher, der im Ausland kommuniziert, genießt G-10-Schutz, da wird ja Territorialität schon verlassen. Schwierige Frage, muss man beobachten. Zweimal über Atlantik ist für Grundrechtsschutz nicht entscheidend. Durchaus sinnvoll, das von Teilnehmern einer Kommunikation abhängig zu machen, unabhängig von territorialer Geltung. Das ist dann keine rechtliche Frage, sondern technisch sicherzustellen.

Flisek: BVerfG-Entscheidung meinen sie die von 1999?

Burbaum: Ja.

Flisek: Kann ich nachvollziehen.

Fragerunde 1: Die Grünen

Notz: Spannende Zeit im BND, Umbruch nach 9-11, auch technisch. Uns interessiert vor allem Umstellung von leitungsgebundener auf paketvermittelte Kommunikation. Sie sagen, dass sie für Paketvermittlung nichts genaues sagen?

Burbaum: Kann nicht sagen, wie das praktisch gelaufen ist. Aber theoretische Überlegungen.

Notz: Das interessiert mich. Gab es da Diskussionen/Streit?

Burbaum: Klar.

Notz: Wer mit wem?

Burbaum: Viele Diskussionen. Einfach: Techniker und Juristen. Sprechen nicht immer die selbe Sprache. Kein Streit, eher gemeinsame Überlegungen. Gesetz ist ja nicht anders, muss es nur anders umsetzen.

Notz: Bewusstsein für technische und juristische Probleme bei Umstellung?

Burbaum: Definitiv.

Notz: Dopplung der Daten von TK-Betreiber vorgenommen. Was ist “Dopplung”?

Burbaum: Kopie gemacht. Am Übergabepunkt in Rechner des BND geleitet. Eins-zu-Eins-Kopie von definiertem Bündel.

Notz: Was ist die Dopplung für ein Vorgang? Kopie, Pufferung, Speicherung, Erfassung?

Burbaum: Speicherung nicht. Kopie ja. Erfassung nein. Erfassung erst ab Verarbeitung.

Notz: Gedoppelt und ausgeleitet ist noch nicht erfasst?

Burbaum: Ja.

Notz: Kann man anders sehen?

Burbaum: Selbstverständlich.

Notz: Rechtsgrundlage für Doppelung ist?

Burbaum: G-10-Beschränkungsanordnung mit TKÜV.

Notz: Mal abwegig: Man will nicht G-10-Daten erfassen,sondern den “Abfall”. Gäbe es dafür eine Rechtsgrundlage?

Burbaum: Bei personenbezogene Daten wäre Rechtsgrundlage BND-Gesetz. Für G-10 gilt Beschränkungs-Anordnung. Keine Exklusivität.

Notz: Nicht-G-10-Daten bräuchte man andere rechtliche Grundlage?

Burbaum: Ja, habe ich aber.

Notz: Übergabepunkt maximal gesichert. Warum?

Burbaum: Schon alleine im Interesse des Betreibers. Und auch im Interesse des BND, um Verfahren gegen Angriffe anderer Dienste zu sichern.

Notz: Datenschutzrechtlich und technisch so sensibel,dass niemand anderes ran sollte?

Burbaum: Ja.

Notz: BND-Gesetz für Nicht-10-Daten wäre Grundlage. Was im BND-Gesetz?

Burbaum: Generell § 2 Abs. 1: Berechtigung, nachrichtendienstliche Mittel anzuwenden.

Notz: 20-Prozent-Regel. Von was? Abstrakt maximal mögliche Bandbreite? Oder tatsächliche bespielte Bandbreite?

Burbaum: Von Übertragungswegen.

Notz: Von möglicher oder aktueller Bandbreite?

Burbaum: Sie meinen, wenn Bündel nicht genutzt wird?

Notz: Wird ja nicht immer gesamte Bandbreite genutzt.

Burbaum: Man nimmt ja die mögliche Kapazität Das ist Bezugspunkt.

Notz: Also abstrakte Bandbreite, die bespielt werden könnte? Und wenn nur 10 Prozent genutzt werden, dürfen sie alles nehmen?

Burbaum: Habe ich nicht verstanden.

Notz: Leitung hat 100 MBit/s. Laufen nur 10 MBit/s Daten drüber. Dürfen sie die komplett ableiten?

Burbaum: Ich unterlege die Leitung einer Beschränkungs-Anordnung. Ich darf 20 Prozent anordnen, egal ob die da sind oder nicht?

Notz: 10 Prozent dürfen sie zu 100 Prozent mitnehmen? Mögliche, nicht tatsächliche Datenmenge.

Burbaum: Ja. Kann ja nur kleiner sein.

Notz: Kann man das juristisch auch anders sehen? Dass das so nicht gemeint war? Gibt ja ungeheure Kapazitäten. Kann Gesetzgeber das so gemeint haben?

Burbaum: Habe mich falsch ausgedrückt. Geht nicht über maximale potentielle Kapazität. Ich kann das ja für jede Leitung bestimmen. Ich unterlege nur bestimmter Leitungen der Beschränkung.

Notz: Verstehe ich. Aber sie nutzen ja auch von Bündel nie 100 Prozent.

Fragerunde 1: CDU/CSU

Kiesewetter: Rechtsgrundlage für Handeln des BND. Routineerfassung von Auslandskommunikation und Datenübergabe in Bad Aibling gab es unterschiedliche Rechtsauffassung. [Liest wie immer Fragen ab.] Leitung meinte, Routineaufklärung ist § 1 Abs. 2 BND-Gesetz, kein G-10-Schutz. 2013 wissen sie ja nicht. Zu ihrer Zeit: rechtliche Auseinandersetzung bekannt?

Burbaum: Ist mir nicht bekannt, außer dem, was ich im Internet gelesen habe. Damals gab es den Streit nicht. Kann ich mich nicht erinnern.

Kiesewetter: Ex-G-10-Mitglied Dr. Seiffert schrieb 2002 einen Aufsatz. Kennen sie den?

Burbaum: Nein.

Kiesewetter: Können wir ihnen gerne geben. Regierung vertrat 2001 die Auffassung, [liest wieder ab, komme nicht mit.] Ist es richtig, dass diese Ansicht bekannt und akzeptiert war?

Burbaum: Richtig, dass Unterscheidung G-10 und Routine-Verkehre in Kanzleramt und G-10-Kommission bekannt war. Dass das keine personenbezogenen Daten seien, daran kann ich mich nicht erinnern. Ist ja eine andere Frage.

Kiesewetter: Hatten sie damals eine Position dazu?

Burbaum: Habe ich gerade geschildert.

Kiesewetter: Bitte ausführen.

Burbaum: Bei Fernmeldeaufklärung ist zu differenzieren, ob ein Verkehr dem FMG unterliegt, wer die Teilnehmer sind. Ist ein TK-Teilnehmer in Deutschland, Deutscher oder inländische juristische Person, ist die gesamte Kommunikation durch Fernmeldegeheimnis geschützt. Ist das keiner der TK-Teilnehmer ist Kommunikation Routineverkehr.

Kiesewetter: Dr. Seiffert schreibt [2001 Suchbegriff aus Auslands-Auslands-Aufklärung, G-10-kommunikation kann Einsicht nehmen]. Bekannt?

Burbaum: Nein.

Kiesewetter: Uns interessiert, ob das in der Praxis eine Rolle gespielt hat. Wurde eine Kontrollfunktion der G-10-Kommission für Auslands-Auslands-Aufklärung diskutiert? Filter, Selektoren?

Burbaum: Filtersysteme wurden regelmäßig diskutiert. G-10-Kommission hat regelmäßig Prüfbesuche durchgeführt. Wir haben denen gezeigt, was sie sehen wollten. Haben nur verwendet,was die gebilligt haben.

Kiesewetter: Datenschutzbeauftragte Frau Dr. F. sagte, dass unterschiedliche Rechteauffassungen keine Auswirkungen hatten. [Menschenwürde, Willkürverbot. BND-Datenbanken differenzieren nicht nach Geltungsbereich des BND-Gesetzes, alle Daten gleich behandelt, unterschiedlich von Herkunft. Entspricht § 2 ff. BNDG]. Können sie sich dem anschließen?

Burbaum: So wie sie das vorgelesen haben, ja. Klar gab es Datenbanken mit verschiedenen Verkehren.

Kiesewetter: Auch zu ihrer Zeit alle Daten nach G-10 behandelt?

Burbaum: Nein, nur G-10-Daten?

Kiesewetter: Wie wurden Routinedaten behandelt?

Burbaum: War nicht mein Bereich, sondern allgemeiner Datenschutz. Routinedaten nach Positiv-Selektion herausgefiltert und in nachrichtendienstliche Verarbeitung gegeben. Beantwortet ihre Frage nur rudimentär, weiß es nicht besser, war nicht mein Bereich.

Kiesewetter: Bestimmte Dateien und Verfahren. Datenschutzbeauftragte sagte,dass es für manche Dateien keine Datei-Anordungen gäbe. Wie waren Datei-Anordungen bei ihnen?

Burbaum: Thema gab es, rechtliche Regelungen gab es. Bezog sich auf verschiedene Dateien. Unterlag in der tat der Datenschutzbeauftragten,wir allenfalls beratend zuständig. In Abstimmung mit BfDI erlassen. Wenn es die nicht gab, im Nachhinein korrigiert. Ist die Datei dauerhaft vorhanden oder nur vorübergehend? Wenn dauerhaft, dann braucht es ein Anordnungsverfahren?

Kiesewetter: Damals neue anordnungs-pflichtige Dateien angelegt?

Burbaum: Nein.

Kiesewetter: Wären sie zuständig gewesen?

Burbaum: Nein.

Kiesewetter: Hätten sie davon erfahren?

Burbaum: Ja.

Kiesewetter: Kennen sie die Datenbank VERAS?

Burbaum: Name ist mir bekannt, näheres weiß ich nicht.

Kiesewetter: Wurden damals Dateien angelegt, bei denen nicht sicher war, ob das Kanzleramt der Dateianordnung zustimmen würde?

Burbaum: Gab vorübergehende Dateien, die dann auch gelöscht wurden. Für dauerhafte Dateien ist mir das nicht bekannt.

Kiesewetter: Haben sie direkt mit Kanzleramt gesprochen?

Burbaum: Ich kann nur über G-10 sprechen. Bei Dateianordnungen hatte ich keinen Kontakt, im G-10-Bereich sehr enger Kontakt, ja.

Kiesewetter: Keine weiteren Fragen

Sensburg: Daten werden mit Wissen der Anbieter gewonnen, danach an BND geleitet, dann durch Selektoren ausgewählt. Richtig?

Burbaum: Schon beim Betreiber selektiert. Übertragungsweg wird gedoppelt, beim Betreiber in System des BND geleitet, dort selektiert, dann weitergeleitet.

Sensburg: Gedoppelter Bereich wird weitergeleitet?

Burbaum: Nein, selektierter Bereich. Gedoppelt, in BND-Systeme vor Ort eingeleitet.

Sensburg: Also doch?

Burbaum: Sonst kann man ja nicht selektieren.

Sensburg: Wird das da gespeichert? (§ 3 Abs. 4 Nr. 1 BDSG: Definition Speicherung: “das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zweck ihrer weiteren Verarbeitung oder Nutzung”.)

Burbaum: Nein: Einleitung, Selektion, Weiterleitung. Rest Vernichtung.

Sensburg: Was heißt “Einleitung in System des BND”? Technisch? Bin auch Jurist.

Burbaum: Natürlich ein Kommunikationsfluss, der in Computer eingeleitet wird, der unterscheidet, ob das G-10-relevanter Verkehr ist oder nicht. Gedoppelter Weg wird unmittelbar selektiert. Keine Speicherung von gesamtem gedoppeltem Weg.

Sensburg: Das ist eine Verarbeitung. Also massenhaft.

Burbaum: Ist keine Verarbeitung. Man muss ja selektieren, relevante Inhalte identifizieren. Warum Speicherung? Braucht man nicht, tut man nicht. Kann ja im Fluss selektieren und Vorreduzierung erreichen.

Sensburg: Vorreduzierung bei Einleitung oder woanders?

Burbaum: Vor Ort. Selektion aus Fluss. Was daraus hervorgeht, wird weitergeleitet.

Fragerunde 2: Die Linke

Hahn: Will da bleiben, ist ja relevant. Nach meinem Verständnis gibt es da einen Rechner des BND, der saugt zunächst (genehmigt oder nicht) alles auf, was aus dieser Leitung kommt. Das hat dann der BND. Ob Fluss oder nicht. Am Ende wird etwas herausgespuckt. Dann wird noch irgendwas vernichtet. Im Kern hat der BND zunächst alles aufgesagt. Richtig?

Burbaum: Ist die frage, was sie mit “haben” meinen. Wir versuchen, aus laufendem Kommunikationsstrang relevante Kommunikation herauszufiltern, per Selektion. Einer von beiden muss das, Betreiber oder BND. Rechtlich ist das Aufgabe des BND. Also kann es nicht anders sein…

Hahn: …dass der BND alle Daten hat.

Burbaum: …dass der Strang in einen Rechner des BND geleitet wird. Was bei Selektion nicht relevant ist, wird in dem Moment vernichtet.

Hahn: Das was da bleibt, wird gepuffert oder kurzfristig gespeichert?

Burbaum: Bin ich zu wenig Techniker. Nicht weiter verarbeitete Verkehre werden unmittelbar bei Selektion gelöscht.

Hahn: Wie ist ihre Auffassung dazu. Könnten ja die Zahl der Selektoren verringern. Je weniger Selektoren man einsetzt, je weniger bekommt man raus. Und andersherum. Wenn sie ganz viele einsetzen, haben sie vom massenhaften Abfischen in jedem Fall riesige Datenmengen, die an BND weitergeleitet werden.

Burbaum: Müssen Unterscheiden nach G-10-Selektoren und anderen. Suchbegriffe muss ich mit im G-10-Bereich von G-10-Kommission genehmigen lassen. Zum Teil relativ lange Listen. Nicht beliebig beeinflussbar.

Hahn: Aber sie haben zunächst die Hoheit über die Daten. Sie könnten ja auf die Idee kommen, die Löschfunktion auszuschalten, dann haben sie alles.

Burbaum: Nein. Wenn ich die Selektion ausschalte, bekomme ich gar nichts mehr.

Hahn: Aber sie können die Löschfunktion ausschalten, der BND hat das ja programmiert.

Burbaum: Könnte sagen, der BND tut das nicht, aber das wollen sie nicht hören.

Hahn: Wie viel Prozent ist G-10-Bereich, wie viel Routine und wie viel gelöscht?

Burbaum: Kann ich nicht sagen. Größter Teil wird gelöscht.

Hahn: 51 Prozent?

Burbaum: Nageln sie mich nicht auf Zahlen fest, kann ich nicht sagen. Verhältnis Routine und G-10 hängt von Übertragungsweg ab. Würde schätzen, Routine ist mehr, kommt aber drauf an.

Hahn: Afghanistan nach Afghanistan, Hilfsorganisationen, die sind ja in Routineverkehr.

Burbaum: Frage, wie man Selektion gestaltet. Wenn BND weiß, dass in bestimmten Hilfsorganisationen deutsche Arbeiten, kommen die in den G-10-Bereich. Wenn man das nicht feststellen kann, greift das was ich vorhin gesagt habe. Mitarbeiter sind geschult, stellen das fest und überführen das dann in G-10-Bereich.

Hahn: Bei Welthungerhilfe wurden tausende Telefonate erhoben, hat der BND ja gesagt. Würde ja nie genehmigt, sie hatten siede Daten aber.

Burbaum: Weiß ich nicht.

Hahn: Kabel Frankfurt. Sie kriegen Genehmigung von G-10-Kommission aufgrund eines Antrags, den müssen sie begründen. Der TK-Anbieter gibt ihnen einen Zugang, sie fischen einen Bereich ab, haben aber im Monat 10 Telefonate für ihren Antrag, aber Millionen anderer, die sie alle mitnehmen. Ist das verhältnismäßig?

Burbaum: Müssen sie unterscheiden. Kann im G-10-Bereich nicht stattfinden. Ist nur im Routinebereich denkbar, aber da gibt es auch Positivselektion. BND lässt sich nicht mit Daten überrollen.

Hahn: Sie wären doch ohne die Anordnung nie an das Kabel ran gekommen. Mit Antrag kriegen sie aber alles. Das ist doch ein Hineingehen durch die Hintertür. Ist das verhältnismäßig und zulässig?

Burbaum: Der BND hat daraus nie ein Geheimnis gemacht. Nach meiner Ansicht ist das rechtlich nicht verboten.

Fragerunde 2: CDU/CSU

Ostermann: Kein Dateianordnungsverfahren ist Verstoß gegen § 6 BND-Gesetz. Fehlen des Verfahrens bedeutet nicht, dass Datei rechtswidrig wäre. Was ist die Bedeutung der Dateianordnung?

Burbaum: Ich bin kein Datenschutz-Experte. Wenn die Beauftragte das sagt, wird das stimmen. Datei-Anordung regelt Art und Weise der Datenverarbeitung in einer Datei. Ist das Anordnungsverfahren nicht vorhanden, entwickelt man die Anordnung, stimmt das mit BfDI ab und geht weiter vor.

Ostermann: Ablehnung einer Erteilung und Nicht-Durchführung: Rechtsfolge die gleiche?

Burbaum: Nein. Wenn keine vorhanden ist, muss man eine erstellen.Wen Ablehnung, Datei löschen.

Warken: Memorandum of Agreement (MoU).

Burbaum: Bitte Nicht-öffentlich (NÖ). MoU nicht rechtsverbindlich, sondern Vereinbarung. War in der Tat zum Teil mit Umsetzung befasst. Für den Legal Annex. Wir beachten beide die Rechtsanordnung und verstoßen nicht dagegen. Was dann geschehen ist, müssen wir NÖ besprechen. Mit NSA war das sehr vertrauensvolle Zusammenarbeit. gemeinsamen Schulungen von Mitarbeitern etc.

Warken: Eikonal. Rechtliche Bedenken. [Liest Süddeutsche 04.10.2014 vor: Im BND gab es Warnungen und rechtliche Bedenken. Einhaltung von deutschem Recht durch NSA kann BND nicht überprüfen. Volle Kontrolle nicht möglich.] Können sie Vorkehrungen für Eikonal erläutern, mit denen Einhaltung von deutschem Recht gesichert werden soll?

Burbaum: Lieber NÖ. Rahmenbedingungen habe ich gerade geschildert. BSI-zertifizierte Geräte, andere nicht verwenden.

Warken: Nichts zu Bedenken des BND bekannt?

Burbaum: Das MoU gab es. Umsetzung war längerer Prozess, einzelne Schritte diskutiert. Rechtliche Fragen gab es: wie wird selektiert, ab wann werden Daten weitergegeben. Langwieriger Prozess. Großteil nach meiner Zeit.

Warken: Weitere Fragen nicht-öffentlich.

Sensburg: Daten, die nicht selektiert werden, werden gelöscht?

Burbaum: Im G-10-Bereich: ja.

Sensburg:§ 4 Abs. 5 BDSG: Definition Löschen: “das Unkenntlichmachen gespeicherter personenbezogener Daten.”

Burbaum: Stimmt, dann ist “löschen” falsch. Dann lieber “vernichten”.

Sensburg: Was ist “vernichten”?

Burbaum: Verkehre werden über ein Profil geleitet, die, die nicht identifiziert werden, werden gelöscht, nicht behalten.

Sensburg: Ich hoffe, dass ich weiß, was sie meinen. Aber ich soll ihnen keine Worte in den Mund legen. Werden Daten gespeichert, gepuffert, auf Rechnern des BND abgelegt?

Burbaum: So, wie sie es mit “rauspicken” beschrieben haben, trifft es das gut.

Hahn: Es gibt ja eine Kopie.

Sensburg: Was ist mit dem Bereich, der nicht herausgepickt wird?

Burbaum: Nicht weiter verwendet,nicht gespeichert.

Warken:Spiegel 16.06.2014: MoU-Partner verpflichten sich, Grundrechte einzuhalten. Gab es Ausnahmen für Anbahnungen terroristischer Aktivitäten?

Burbaum: Nein. Intention war ja Terror-Bekämpfung. Also galten Regeln auch da, gab keine Ausnahmen.

Warken: Wir untersuchen auch Ringtausch. Ließ MoU Ringtausch zu?

Burbaum: Nein.

Fragerunde 2: Die Grünen

Ströbele: Bei Eikonal gab es Probleme mit Betreiber in Frankfurt bezüglich Rankommen an Daten, Anfertigung von Kopie und Weitergabe an BND. Gab es da Probleme?

Burbaum: Gab Diskussionen.

Ströbele: Wie gelöst?

Burbaum: Viele Gespräche. Am Ende ein Schrieben des Kanzleramts an den Betreiber.

Ströbele: Wer?

Burbaum: Entweder Abteilungsleiter 6 oder Chef des Kanzleramts.

Ströbele: Was stand da drin?

Burbaum: Die Rechtsauffassung des Kanzleramts.

Ströbele: Sie waren nicht so überzeugend wie das Kanzleramt?

Burbaum: Ja.

Ströbele: Kann es auch anders gewesen sein? Dass der Betreiber nur G-10-Daten weitergeben sollte?

Burbaum: Viel von dem müssen wir nicht-öffentlich behandeln. Es ging ja um paketvermittelte Kommunikation. Ging um Routine-Verkehre im Rahmen einer G-10-Anordnung. Das wurde besprochen.

Ströbele: Keine G-10-Anordnung eingeholt?

Burbaum: Für leitungsvermittlung ja, paketvermittelt dann auch, daraufhin erweitert worden.

Ströbele: Nach Schreiben von Kanzleramt Bedenken des Betreibers beseitigt und sie konnten loslegen?

Burbaum: Ja.

Ströbele: Gab es Ausnahmen für deutsche Staatsbürger,die nicht unter G-10 fallen? Stichwort Funktionsträger.

Burbaum: Besteht ja nur, wenn eine juristische Person beteiligt ist, die kann ja nicht selbst kommunizieren. Ist insofern keine Ausnahme. Wenn eine juristische Person betroffen ist, ist der Funktionsträger die juristische Personen. Ist kleine Ausnahme. Aber ein deutscher Staatsbürger kann als Funktionsträger einer ausländischen Organisation fungieren.

Ströbele: Der gilt dann nicht als Grundrechtsträger? Beispiel Welthungerhilfe?

Sensburg: Herr Ströbele, wir hatten das ausführlich in nicht-öffentlicher Sitzung. Ich unterbreche gleich die Sitzung.

Ströbele: Geschäftsführer Welthungerhilfe kann als Funktionsträger keinen Grundrechtsschutz genießen?

Burbaum: Entscheidend ist, ob er als Staatsbürger oder als Funktionsträger kommuniziert. Jede Kommunikation von Siemens wäre geschützt, weil Siemens eine deutsche Firma ist.

Ströbele: Gibt es Ausnahmen,dass deutsche Staatsbürger kommunizieren,wo sie sagen, das fällt nicht unter Grundrechtsschutz?

Burbaum: Es ist zu entscheiden, ob die Kommunikation der juristischen Person oder der natürlichen Person zuzuordnen ist. § 13 Abs. 9 GG [Er meint Art. 19, Anm. d. R.]: Nur inländische juristische Personen genießen Grundrechtsschutz.

Ströbele: Der telefoniert. Und sie entscheiden, ob er geschäftlich oder privat kommuniziert. Und wie wissen sie das?

Burbaum: Wenn da irgendwas vorkommt, ist die gesamte Kommunikation geschützt.

Ströbele: Und wie wissen sie das vorher?

Burbaum: Kann man nicht vorher wissen.

Ströbele: Also wenn so jemand kommuniziert, ist er erst mal bei ihnen gespeichert, und dann wählen sie aus?

Burbaum: Kann passieren.

Ströbele: Wie häufig?

Burbaum: So gut wie nie. In Ausnahmen kann das sein, haben sie recht.

Ströbele: Ist das irgendwo schriftlich definiert, was ein Funktionsträger ist und wie weit das geht?

Burbaum: Ist in der BND-Dienstanweisung niedergelegt.

Ströbele: Wo? Damit wir das finden?

Burbaum: Wo das heute ist, weiß ich nicht mehr. Aber das Kanzleramt kann ihnen das bestimmt geben.

Ströbele: Haben sie das der G-10-Kommission mal gesagt?

Burbaum: Kommt ja relativ häufig vor. Kein ungewöhnlicher Fall. Beispiel Proliferation.

Ströbele: Dann brauchen sie keine G-10-Beschränkung?

Burbaum: Ja, iranische Firma kommuniziert aus Iran proliferations-relevant nach deutscher Firma. Damit ist es G-10-Verkehr. Es kommunizieren aber zwei juristische Personen. Mit deutschen Geschäftsführer haben sie ihren Fall.

Ströbele: Machen sie das auch ohne G-10-Anordnung?

Burbaum: Nein, sie brauchen ja den G-10-Suchbegriff genehmigt.

Fragerunde 2: SPD

Flisek: Routine-Verkehre, G-10-Regime. Der Rest ist “zum Abschuss freigegeben”, sagte anderer Zeuge. G-10-Kommission genehmigt Suchbegriffe. Routine-Verkehre unterliegen keiner solchen Beschränkung?

Burbaum: Korrekt.

Flisek: Was würde dagegen sprechen, Suchbegriffe auch für Routine-Verkehre anzuordnen?

Burbaum: Entscheidung des Gesetzgebers.

Flisek: Aus der praktischen operativen Tätigkeit des BND. Gibt es praktische Gründe?

Burbaum: Weiß nicht, was sie mit praktischen Gründen meinen. Denkbar ist es, auch das der G-10-Kommission vorzulegen. Die sind aber nur für G-10-Verkehre zuständig.

Flisek: Man könnte ja auch definieren, dass sie auch für mit G-10-Anordnungen erhobene Verkehre zuständig sein soll. Wir sollen ja auch Schlussfolgerungen erarbeiten. Gibt es praktische Gründe, dass man bei Routine-Verkehren flexibler sein muss?

Burbaum: Wäre eine Entscheidung der G-10-Kommission, wie flexibel sie ist. Aus meiner Meinung muss man da flexibler sein. Aber ist halt Mehrarbeit für G-10-Kommission. Praktischen Grund dagegen sehe ich nicht. Das wird regelmäßig diskutiert und überprüft. Wäre möglich, gleiches Verfahren.

Flisek: Sind sie mit Suchbegriffen für Routine-Verkehre in Kontakt gekommen?

Burbaum: Nicht intensiv. Weiß, dass es sie gibt.

Flisek: Wie viele haben den Ursprung bei anderen Diensten?

Burbaum: Kann keine Zahlen nennen, sind aber sicher welche. Gibt ja regelmäßigen Informationsaustausch.

Flisek: Gibt ja G-10-Prüfung und Prüfung der Suchbegriffe nach “deutschen Interessen”. Fand diese Prüfung bei ihnen statt?

Burbaum: Kann ich nicht genau sagen, darin war ich nicht eingebunden. Deutsche Interessen spielen immer eine Rolle, auch bei G-10-Prüfung. Deutsche Telefonnummern dürfen sie nach G-10 sowieso nicht nehmen. Nicht tägliche Arbeit, aber kommt immer wieder vor.

Flisek:G-10-Gesetz § 10 Abs. 4: “In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.” Wie wird “Übertragungsweg” in G-10-Anordnung ausgestaltet?

Burbaum: Übertragungswege sind Anlagen an einem G-10-Antrag, in denen die bezeichnet werden. Beispiel Satellit und Lichtwellenleiter.

Flisek: Beschränkung der Übertragungskapazität, 20 Prozent-Anteil. Was bedeuten 20 Prozent der Kapazität auf Übertragungsweg? Konkret, nicht abstrakt.

Burbaum: Wird im Antagstext geschildert. Satelliten haben bestimmte Übertragungswege, die haben bestimmte Kapazität, die dort theoretisch laufen kann. Im Begründungstext des Antrags wird ausgerechnet, wie hoch die gesamte Kapazität ist und wie groß der Anteil ist, den BND aufgreifen kann. Daran macht sich der Prozentsatz fest.

Flisek: Zwei geografische Punkte? Deutschland-Kabul? Dort 100 Kabel. Beschränkung ist 20 Kabel?

Burbaum: Könnten sie nur, wenn sie hundert Kabel jeweils einzeln der Beschränkung unterlegen.

Flisek: In Anlagen stehen konkrete Kabelbezeichnungen?

Burbaum: Ja.

Flisek:Süddeutsche 04.10.2014: BND hat jahrelang Daten Deutscher an die NSA übermittelt. Stimmt das?

Burbaum: Nach meiner Kenntnis nicht.

Flisek: Ist es generell verboten, Daten deutscher Bürger an die NSA zu übermitteln?

Burbaum: G-10-Daten waren damals nicht übermittelbar. Danach wurde das geändert, um das zu erlauben. Zu meiner Zeit aber nicht.

Flisek: Auch nicht in Eilfällen wie Geiselnahmen?

Burbaum: Zu meiner Zeit kategorisch nicht.

Flisek: Waren sie in der Ausgestaltung der Kooperation eingebunden?

Burbaum: Ja.

Flisek: Nähere Angaben?

Burbaum: Gerne NÖ. Es ging darum,. mit den USA die Art der Nachrichtenverarbeitung zu besprechen, welche Regeln und Gesetze gibt es, was ergibt sich daraus.

Flisek: Clash der Rechtskultur? Hatten sie direkte Kontakte mit den USA?

Burbaum: Ja. Clash war das überhaupt nicht. Interessen waren relativ gleich. USA haben ja ähnliche Regeln wie G-10, um US-Bürger zu schützen. War immer Konsens, dass diese Bereiche ausgeschlossen werden aus Kooperation. Nicht so unterschiedlich.

Flisek: Es gab zu ihrer Zeit keine Misstöne?

Burbaum: In den rechtlichen Diskussionen gar nicht, war sehr kooperativ.

Flisek: Unter Bezugnahme auf Vereinbarung? Klare Geschäftsgrundlage?

Burbaum: Ja, genau.

Flisek: Wie untersuchen ja, wie wir sicherstellen, dass andere Dienste (Five Eyes) Grundrechte deutscher Bürger nicht verletzen. Wie können wir fordern, dass USA sensibel gegenüber deutschen Bürgern sind (was ja faktisch nicht der Fall ist), während unser operatives Verständnis bei Ausführen auch nicht anders ist. Zitat “zum Abschuss freigegebene” Daten. Wie können wir uns da positionieren? Macht da nicht jeder mit ausländischen Daten, was er will und schützt nur eigene Bürger? In Zeiten weltweiter digitaler Kommunikation ja sehr nationalistisches Denken.

Burbaum: Verstehe die Frage gut, ist nicht ganz leicht. In einer Operation ist das nicht leicht, aber gut möglich, Standards festzusetzen. So wie ich das erlebt habe, ist Tätigkeit von Nachrichtendiensten sehr nationalistisch. Bin mir nicht sicher, ob es Kooperationen schon immer gab. Ist ja technisch auch heikel. Ist aber auch naheliegend. Man wird nie vermeiden können, dass Dienste nationalen Interessen dienen. Das ist ihre Aufgabe. Man muss wählen: Wen wählt man sich als Partner? Damals war Zielrichtung der Dienste der Terrorismus. So lange jedes Land einen Dienst hat, wird der auch nationalen Interessen dienen, das ist ja ihr Sinn. Also muss man gegenseitige Rechtsgrundlagen achten, sonst kann man die eigenen Standards auch nicht von anderen verlangen. Im Völkerrecht ist Spionage weder erboten noch erlaubt, in diesem Graubereich bewegt man sich.

Flisek: Das könnte man ja völkerrechtlich ändern?

Burbaum: Möchte mir nicht anmaßen zu beurteilen, was man da machen kann. Aber ich halte das für unwahrscheinlich, dass das passieren wird. Da wäre ich wenig optimistisch. Das wird nationalistisch bleiben.

Sensburg: Wollen sie etwas essen?

Burbaum: Ich hätte gerne ein Käsebrötchen.

Fragerunde 3: Die Linke

Renner: G-10-Filter bei paketvermittelter Kommunikation. Bei E-Mail-Filterung reicht ja Filterung nach TLD .de nicht. Man nutzt Virtual Private Networks (VPN). Gibt es eine vollständige Liste deutscher IP-Adressen? Deutsche Staatsbürger, die dauerhaft im Ausland leben und dort kommunizieren. Wie hoch ist der Anteil, von G-10-Trägern,die nach der automatisierten G-10-Filterung noch in Routine-Verkehren zu finden sind? Nach Dopplung und Ausleitung ist ja eine riesige Datenmenge, hunderttausende, Millionen von Daten. Wie hoch ist der Anteil von G-10-relevanten Daten nach automatisierter Filterung pro Monat? Zu ihrer Zeit oder bei juristischen Überlegungen?

Burbaum: Paketvermittelt. Dazu kann ich keine Zahlen nennen, hatte zu meiner Zeit noch nicht stattgefunden. Damals waren Teile tatsächlich IP-Adress-Zuordnungen, +49-Ländercode. Aber es war klar, dass man damit alleine nicht weiterkommt. Es braucht eine Kombination verschiedener Maßnahmen. Zu Zahlen kann ich mich nicht äußern. IP-Adress-Zuordnung war ein Teil der Selektion, nicht alles. Auch: Art der Kommunikation: Fax wird anders selektiert als E-Mail. Fax/Telex leichter als E-Mail.

Renner: Wir fragen nach Menge, weil uns immer gesagt wird, wir sollen uns keine Sorgen machen, weil am Ende nochmal alles händisch angeguckt wird. Daher fragen wir uns, ob das überhaupt zu bewerkstelligen ist. Ging das, bei so vielen möglichen Fehlerquellen?

Burbaum: Dass man zu wenig Leute hätte, hat man nicht als Problem gesehen. Wenn es nicht genug Leute sind, dauert es halt länger. Aber das war damals nicht Teil der Diskussion. Wir haben das erst einmal strukturell entwickelt. Menschliche Endkontrolle war klar, dass das immer der Fall sei würde.

Renner: Diskussion damals: Gab es da auch Unterscheidung Metadaten und Inhaltsdaten?

Burbaum: Sie unterlegen ja den gesamten Datenstrom der G-10-Filterung. Die G-10-Filterung passiert ja zum großen Teil anhand von Metadaten. Da wird nicht differenziert.

Renner: E-Mails, Domains, IPs, VPNs. Gab es keine Gedanken, wie viel da durch rauscht?

Burbaum: Klar haben wir das mit gedacht. Vorrangiger Ansatzpunkt für Selektion sind Metadaten, sind der Anfasser für Selektion.

Renner: Nach “Anfassen”: Gab es Überlegungen, angefasste Daten an einen ausländischen Nachrichtendienst (AND) zu geben? Automatisiert?

Burbaum: Weiß nicht genau,worauf sie zielen. Im G-10-Bereich: nein.

Renner: Routinebereich?

Burbaum: Im Routinebereich ist das durchaus üblich.

Renner: Können sie zu 100 Prozent ausschließen, dass dort G-10-Daten drin sind?

Burbaum: 100 Prozent ist ein großes Wort. Nach menschlichem Ermessen… 100 Prozent war das Ziel. Paketvermittelt kann ich nicht sagen.

Renner: Weiterleitung an AND immer erst nach händischer Auswertung, nie vorher?

Burbaum: Nach meiner Kenntnis ja. Aber paketvermittelt war nach meiner Zeit.

Fragerunde 3: CDU/CSU

Kiesewetter: Keine Fragen mehr.

Fragerunde 3: Die Grünen

Notz: Kann auch ein AND zu einem TK-Betreiber in Deutschland gehen und Daten abfischen wollen?

Burbaum: Hypothetische Frage.

Notz: Konkrete Frage: Dürfte er das rechtlich?

Burbaum: Nein, ist strafbar.

Notz: Sehe ich auch so. Wenn eine AND zum ND kommt und die Daten will: Wäre das ein Problem?

Burbaum: Selbstverständlich, kein Unterschied.

Notz: Wäre das unter irgendwelchen Vorraumsetzungen rechtlich legitim in Deutschland?

Burbaum: Meiner Meinung nach: nein.

Notz: Pakistan, Afghanistan. Wenn man da Auslands-Verkehre erfasst: Kann man da auch innereuropäische Verkehre Abfassen, E-Mail von Frankreich nach Polen. Wäre das auch interessant?

Burbaum: Soweit ich weiß: nein, die gehören nicht zum Aufklärungsprofil. Technisch kann ich das nicht beurteilen.

Notz: Wenn ein AND sagt: BND, bitte greife diese Daten dort für uns ab, wäre das ausgeschlossen?

Burbaum: Wäre eine eigene Aufgabe des BND. Das müsste im Aufklärungsauftrag der Bundesregierung stehen.

Notz: DE-CIX bis 2005 gelaufen in Frankfurt?

Burbaum: Leitungsvermittelt ja, paketvermittelt noch nicht.

Notz: Warum noch nicht?

Burbaum: Man war technisch noch nicht so weit.

Notz: Sie haben Außenstellen besucht: welche?

Burbaum: Bad Aibling, Schöningen, Schwarzwald. Steht bei Wikipedia. Das waren die Stellen, an die ich mich erinnern kann.

Notz: Wurde lange über Selektoren und Filter diskutiert. Reden sie da von allen Daten-Erfassungen oder nur von bestimmten? Ein Datenstrang Metadaten und ein Datenstrom Verkehrs- und Inhaltsdaten, dann VoIP, Netzwerkdaten. Gilt das, was sie gesagt haben, für alle Stränge? Oder nur für zweiten Strang IP-Verkehre?

Burbaum: Soweit ich weiß: für alle. Sid ja unterschiedliche Arten der Verkehre. Selektions-Mechanismus muss für alle gelten. Würde das auch nicht differenzieren, läuft ja auch auf den selben Leitungen.

Notz: Selektion reden sie immer leitungsgebunden. Ich will auch paketvermittelt wissen.

Burbaum: Gilt auch dafür. Ansatzpunkt für Selektion ist in erster Linie Metadaten. Das bezieht sich ja auch inhaltliche Kommunikation, das ist ja Ziel der Fernmeldeaufklärung.

Notz: Wie soll das funktionieren? Eine Glasfaser sind ja hunderttausende Daten, erster G-10-Filter “so weit wie möglich vorne“. Das filtern sie G-10 heraus, aber nicht perfekt, sind ja Hunderttausende.

Burbaum: Gibt ja Selektions-Kaskaden, sind keine hunderttausende.

Notz: Viel viele sind das?

Burbaum: Kann ich nicht sagen.

Notz: Das sagen hier alle! Kann das sein, dass niemand weiß, ob das 15 oder eine Milliarde sind? Ist das nicht kurios?

Burbaum: Mag kurios klingen, hängt aber von technischen Verfahren ab. Bei G-10 habe ich keine genauen Zahlen im Kopf.

Notz: Mengen-Einschätzug?

Burbaum: Bei G-10 2-3-stellige Meldungen im Monat.

Notz: These “keine massenhafte Datenweitergabe” kann nicht stimmen, wenn niemand sagen kann, wie viele Daten weitergeleitet wurden. “Selektoren” sind ja nichts anderes als Rasterung. Wenn G-10 nicht gilt, gilt für den Rest § 2 Abs. 1 BNDG bei Kabelerfassung. Hatte BVerfG in den letzten Jahren nichts anderes gemacht, als bei Massendaten-Rasterungen Normen einzuziehen, um das dicht zu bekommen? Kommt ihnen bei Verweis auf § 2 Abs. 1 nicht komisch vor, dass das noch passen kann? Wollen sie da keine spezialgesetzliche Norm?

Burbaum: […]

Notz: Würden sie sich eine solche Norm wünschen?

Burbaum: Aus heutiger Sicht wäre mir das egal. Aus damaliger Perspektive stelle ich mir das schwer vor. Massendatenerfassung im polizeilichen Bereich ist etwas völlig anderes als bei Nachrichtendiensten. Polizeien haben das Problem, aus vorhandenen Daten, das herauszufiltern, was einen interessiert. Bei uns ist das anders, wir filtern ja nur heraus, was wir brauchen.

Notz: Funkzellenabfragen: 500.000 Mobilfunknummern rastern ist das gleiche.

Fragerunde 3: SPD

Lischka: Konnten sich BND-Mitarbeiter auch bei G-10-Fragen an sie wenden?

Burbaum: Ja.

Lischka: Sind sie da auf Probleme gestoßen, die mit unserem Untersuchungsauftrag zu tun haben?

Burbaum: Nein.

Lischka: Was Zusammenarbeiten mit ausländischen Dienste angeht?

Burbaum: Nein. Zusammenarbeit ist kein Geheimnis. Und bei Kooperation mit den USA ist mir so etwas nicht bekannt.

Lischka: Sie sind nicht über Dinge gestolpert, dass einzelne Dinge, die in der Praxis laufen, rechtlich zweifelhaft sind?

Burbaum: Nein.

Lischka: In der Regel haben sie Mitarbeiter bestätigt, dass das, was sie machen, rechtmäßig ist.

Burbaum: Im großen und ganzen ja. Ich hab nicht alles als prima abgestempelt, aber es kamen alle möglichen Fragen auf und die haben wir versucht, zu klären.

Lischka: Haben sie mal eine Restauffassung vertreten, die hinterher korrigiert wurde, von wem auch immer? Oder Diskussionen?

Burbaum: Diskussionen gab es. Kann mich nicht erinnern, dass meine Rechtsauffassung geändert worden wäre.

Lischka: Was waren die Diskussionen?

Burbaum: NÖ.

Fragerunde 4: Die Linke

Renner: Waren sie an gesetzlichen oder vertraglichen Vereinbarungen mit TK-Anbietern beteiligt?

Burbaum: Gesetzlich und vertraglich?

Renner: Ja, es gibt ja beides.

Burbaum: Ja, war in beiden Fällen beteiligt.

Renner: Gab es Ausleitungen von Metadaten an einen AND oder war das vorgesehen?

Burbaum: Ausleitungen von Metadaten?

Renner: Ausleitung, Ableitung, Weitergabe, wie sie es nennen. Weitergabe von Metadaten an AND?

Burbaum: Als Teil der vertraglichen Vereinbarung?

Renner: Ja.

Burbaum: Nein.

Renner: Hat man dem das absichtlich nicht gesagt?

Burbaum:

Renner: TK-Anbieter, BND, AND. Wusste der TK-Anbieter von der Weitergabe?

Torsten Akmann, Innenministerium: Das sind Fragen, die als Verschlusssache (VS) eingestuft sind.

Renner: Wurde ja beantwortet. Der Anbieter wusste es nicht, und das war auch so gewollt. Ist es möglich, dass an einen AND gegeben werden, die Staatsbürger des AND beinhalten? Sie bereinigen ja nur G-10 nach Deutschen. Ist das diskutiert wurden?

Burbaum: Mit den Amerikanern natürlich diskutiert. Die Amerikaner wollten ja, das ihr G-10-Pendant auch beachtet wird. Da war der Betreiber nicht beteiligt. Sein Gesprächspartner ist eine deutsche Behörde. Der darf davon ausgehen,das eine deutsche Behörde sich verhält, wie sich eine deutsche Behörde verhält, nämlich rechtmäßig.

Renner: Ein Geheimdienst verhält sich, wie sich ein Geheimdienst verhält. Gibt ja auch weitere Beteiligte von Datenweitergaben, die nicht in Vertrag stehen. Müsste Weitergabe nicht aufgenommen werden?

Burbaum: IMHO nicht.

Renner: Wenn ich einen Vertrag mit meiner Krankenkasse habe, was sie mit den Daten meiner elektronischen Gesundheitskarte (eGK) darf, möchte ich schon wissen, ob sie die Daten auch an die Pharma-Industrie geben darf.

Burbaum: Da haben sie recht. Es geht ja nicht um eine Krankenversicherung. Wir haben ja gesetzliche Regelungen. Die müssen wir nicht nochmal Teil des Vertrages machen.

Renner: Das hätte man dem Vertragspartner sagen dürfen.

Burbaum: Das ist keine rechtliche Frage.

Renner: Funktionsträger. Wir haben uns auf juristische Personen wie Firmen und Nichtregierungsorganisation (NGO) konzentriert. Was ist, wenn ein Journalist für ein ausländisches Magazin tätig ist?

Burbaum: Das muss man individuell beurteilen, ob er privat oder für das Magazin kommuniziert.

Fragerunde 4: CDU/CSU

Kiesewetter: Keine Fragen.

Fragerunde 4: Die Grünen

Ströbele: Auslands-Auslands-Verkehr in Frankfurt: Grundrechtsträger werden ausgefiltert.

Burbaum: Ja.

Ströbele: Filtern sie auch US-Amerikaner heraus?

Burbaum: Nein, wir filtern, ob das nachrichtendienstlich relevant ist oder nicht.

Ströbele: Filtert der BND irgendwelche anderen Verfassungsrechtsträger heraus?

Burbaum: Nicht aus eigenem Interesse, nicht selbst.

Ströbele: Das ist befreit von deutschen Grundrechtsträgern, aber nicht von anderen?

Burbaum: Ja.

Ströbele: Sie waren ja für Satellit, Leitung und Paketvermittelt zuständig.

Burbaum: Im G-10-Bereich, ja.

Ströbele: Besteht bei der Ausfilterung deutscher Grundrechtsträger ein Unterschied zwischen den Übertragungsarten (Satellit, Leitung, Paket) oder sind das die selben? Hinsichtlich der Sicherheit.

Burbaum: Da tue ich mich schwer, abschließende Filterung für paketvermittelt kenne ich nicht.

Ströbele: Satellit und Leitung?

Burbaum: Ja, gleich.

Ströbele: Kennen sie die Diskussion, dass man bei Leitungs-/Paketvermittelt keine 100 Prozent filtern kann, sondern nur 95 Prozent?

Burbaum: Leitungsgebunden nein? Paketvermittelt war ich nicht bis zum Schluss dabei. So lange ich dabei war, war das schwieriger.

Ströbele: Unsicherer?

Burbaum: Entwicklungsphase, kein Betrieb. Technisch anders. Unsicherer würde ich nicht sagen. Weiß nicht, was tatsächlich im Betrieb war.

Ströbele: Wurden diese Probleme auch im Kanzleramt erörtert?

Burbaum: War von vornherein klar, dass das maximal sicher sein muss. Das wusste auch das Kanzleramt.

Ströbele: Wurden Zweifel auch im Kanzleramt besprochen?

Burbaum: Soweit ich mich erinnere nicht.

Ströbele: Hat das Kanzleramt nicht mal gesagt “das ist sicher”?

Burbaum: Das weiß ich nicht.

Ströbele: Wurde Eikonal mal wegen der Unsicherheit in Frage gestellt?

Burbaum: Zu meiner Zeit nicht. Das heiß nicht, dass es nicht geschehen ist. Damals stellte sich die Frage nicht.

Ströbele: Sie haben ja Zeitung und Internet gelesen. Es wird ja behauptet,dass es deswegen gescheitert sein soll. Können sie das bestätigen?

Burbaum: Entspricht nicht dem, was damals diskutiert wurde. Kann es nicht beurteilen, was danach passiert ist.

Ströbele: Wurde ihnen gesagt, dass das durch die händische Kontrolle ausgeschlossen wir?

Burbaum: Ausgeschlossen nicht, aber es war klar, dass die Handkontrolle am Ende immer sei muss. Das ist immer der Fall.

Ströbele: Das ist ja nur für wenige hundert Fälle.

Burbaum: Ja, am Ende reden wir über relativ kleine Zahlen. Länger war ich nicht dabei.

Ströbele: Wie viele Personen gab es für die händische Endkontrolle?

Burbaum: Weiß ich nicht.

Ströbele: Zu ihrer Zeit?

Burbaum: Damals acht.

Ströbele: Sowohl Satelliten als auch Leitungen?

Burbaum: Das bezog sich auf G-10-Verkehre.

Ströbele: Acht Personen insgesamt, die ganze Zeit.

Burbaum: Ja.

Ströbele: Wurde später gesagt, dass es zu viele sind, dass man das nicht mehr leistbar ist, mit paketvermittelter Kommunikation?

Burbaum: Nein, bin ja aus dem BND weg.

Ströbele: Zusammenarbeit mit der NSA. War Datenweitergabe eine Art Geben-und-Nehmen-“Geschäft”?

Burbaum: Eine-zu-eins-Beziehung weiß ich nicht. Manches lieber nicht-öffentlich. Aber beiderseitige Kooperation.

Fragerunde 4: SPD

Flisek: Keine weiteren Fragen.

Fragerunde 5: Die Linke

Renner: Gibt es Datenweitergabe an europäische Nicht-Five-Eyes-AND?

Burbaum: Nicht im G-10-Bereich.

Akmann: Gehört nicht zum Untersuchungsgegenstand.

Renner: Wir untersuchen, ob Daten von Grundrechtsträgern weitergegeben wurden. Mir ist schnurz, ob an USA oder Spanien.

Sensburg: Geht’s noch klarer?

Akmann: Ziffer im Untersuchungsauftrag, die das erfasst?

Renner: Römisch III.

Akmann: Dafür hat er keine Aussagegenehmigung.

Renner: Durch die Aussage haben sie deutlich gemacht, dass der Nagel auf den Kopf getroffen wurde.

Sensburg: Diskutieren wir später.

Renner: Zu konkreten Programmen brauche ich nicht fragen?

Akmann: Ja.

Renner: Bei der Datennutzung kommen Programme zum Einsatz. Sind die BND-eigen, von Drittanwendern, Open Source, modifiziert, von AND zur Verfügung gestellt?

Burbaum: Frage zielt auf G-10-Filterung. Wer das hergestellt hat, weiß ich nicht. Dass da AND-Programme eingesetzt werden, ist unwahrscheinlich. Ich nehme an, das sind BND-Entwicklungen.

Renner: Open Source?

Burbaum: Weiß ich nicht.

Renner: Programme von Dritten vielleicht mit Hintertür?

Burbaum: Haben sie Recht. Der BND hat genug Eigeninteresse, das zu vermeiden.

Fragerunde 5: Die Grünen

Notz: Paketvermittelter Abgriff von Routine-Verkehren in Deutschland. Schreiben von Kanzleramt an TK-Anbieter. Wie wurde das bezeichnet?

Burbaum: Weiß ich nicht mehr.

Notz: Werde den Namen nicht sagen, aber wäre lustig gewesen. Was hat das bewirkt?

Burbaum: Dass der Betreiber mitgemacht hat.

Notz: Worüber war der Betreiber besorgt?

Burbaum: Über die rechtliche Zulässigkeit der gesamten Maßnahme.

Notz: Der gesamten Maßnahme? Welcher?

Burbaum: [Schaut zur Regierung] Darf ich das öffentlich sagen? Nein.

Notz: Sie hatten keine rechtlichen Bedenken?

Burbaum: Nein.

Notz: Also, Datenabfluss und Weitergabe an AND war rechtlich okay?

Burbaum: War nicht Thema.

Notz: Was dann?

Burbaum: [Schaut zur Regierung] War die Frage, ob man auch Routine-Verkehre aus einer G-10-Anordnung weiterverwenden darf.

Notz: Weitergabe an AND?

Burbaum: War nicht Teil des Vertrags.

Notz: Aha. Ist es zulässig?

Burbaum: Ist eine andere Frage.

Notz: Deswegen stelle ich sie ja.

Burbaum: Meiner Meinung nach ist das zulässig.

Notz: Einen AND auf deutschem Boden Zugriff auf Routine-Verkehre geben. Das haben sie dem Betreiber nicht gesagt. Aber das ist die Kernfrage. Dafür hat das Kanzleramt eien Freibrief erteilt.

Wolff, Bundeskanzleramt: Das sind doch alles keine Fragen, nur Ausführungen.

Sensburg: Sie können auch einfach ausführen, sie haben echt Minuten.

Notz: Wenn man Routinedaten aus G-10-Anordnugnen an einen AND gibt: Könnte das ein Problem für den TK-Anbieter sind?

Burbaum: Was sind Kommunikationsdaten?

Notz: Informationen über den technischen Aufbau des TK-Anbieters.

Burbaum: War nicht Teil der Verarbeitung.

Notz: Wäre das problematisch?

Burbaum: Sind keine personenbezogenen Daten.

Notz: Netzwerkdaten weitergegeben.

Burbaum: Sie unterstellen, dass das passiert ist. Ich weiß davon nichts.

Notz: Vier Datentypen: Metadaten, Inhaltsdaten, Netzwerkdaten.

Burbaum: Welche Daten?

Notz:Border Gateway Protocol (BGP) und Label Distribution Protocol (LDP). Wenn der Anbieter Routinedaten ohne Anordnung gibt, kann er sich strafbar machen? § 206 StGB: Verletzung des Post- oder Fernmeldegeheimnisses?

Burbaum: Nur wenn das Fernmeldegeheimnis verletzt wird.

Notz: Sie haben das ja mit TK-Anbieter und Kanzleramt diskutiert. Warum hatte der Betreiber bedenken?

Burbaum: Müssen sie den Betreiber fragen.

Notz: Sie waren ja dabei.

Burbaum: Ist das mit der Genehmigungsanordnung der G-10-Anordnung erlaubt, Routine-Verkehre weiterzugeben? Oder muss man da die Nicht-G-10-Daten vernichten? Wir und Kanzleramt: muss nicht vernichtet werden. Gemeinsam im Kanzleramt geklärt.

Notz: Gab es ein Rechtsgutachten des Kanzleramts? Oder was war die Grundlage des Freibriefs aus dem Kanzleramt?

Burbaum: Gutachten weiß ich nicht. Die haben mit uns diskutiert.

Notz: Worauf hat sich das Kanzleramt berufen, als es den Freibrief ausgestellt hat?

Burbaum: Auf sich selbst.

Notz: Was war Grundlage der Rechtsauffassung des Kanzleramts?

Burbaum: Vollständige Rechtsgrundlage kenne ich nicht. Ich weiß nur, was wir ihnen geschickt haben.

Notz: Kann sei, dass Kanzleramt einfach ihre Begründung übernommen hat?

Burbaum: Weiß ich nicht. Weiß nur, was entschieden wurde.

Sensburg: Andere Fraktionen haben keine Fragen mehr. Also weiter Grüne.

Ströbele: Routine-Verkehre ist der Rest nach der G-10-Filterung?

Burbaum: Ja.

Ströbele: Sie sind zur G-10-Kommission, haben G-10-Beschränkung bekommen, haben “versucht”, G-10 herauszufiltern und haben den Rest als Routine-Verkehre weitergegeben? Ist das ein Trick?

Burbaum: Das ist kein Trick, das ist die Nutzung gesetzlicher Befugnisse mit erwünschten Nebeneffekten.

Ströbele: Wollten sie nur G-10? Oder alles?

Burbaum: Das ist ja kein entweder, oder.

Ströbele: Händische Nachauswertung: an was findet die statt? Beispiel Satelliten-Kommunikation. Wo sitzen die händischen Mitarbeiter und filtern da nochmal nach? Müssen die nicht die 500 Millionen Metadaten im Monat nach-filtern?

Burbaum: Im G-10-Bereich habe ich die Zahlen nicht. Was im G-10-Bereich an händischer Kontrolle passiert..

Ströbele: Wo gucken sie nach? Bei Gesamtmasse oder G-10-Ausfilterung?

Burbaum: Nur G-10-gefiltertes. Am Ende haben sie einen Verkehr, den sie ansehen könne, ein Fax. Dort können sie händisch kontrollieren, ob das alles richtig ist.

Ströbele: Also bei den schon “verdächtigen” TK-Verkehren nochmal nachgeprüft, nicht bei der großen Masse?

Burbaum: Die große Masse kommt ja gar nicht soweit.

Ströbele: Aber 500 Millionen sagt nicht nur Snowden, sondern auch der BND.

Burbaum: Das ist aber kein G-10.

Ströbele: Ist diese große Masse wirklich sauber?

Burbaum: Im Routinebereich, nach dem sie jetzt fragen, passiert auch eine Selektion. Es gucken sich ja keine unendliche Zahl BND-Mitarbeiter Faxe an, das passiert ja technisch. Das was da übrig bleibt, wird von Menschen nachrichtendienstlich behandelt.

Notz: Weitergabe von Metadaten an anderen AND: Kann da diese händische Sortierung überhaupt stattfinden?

Burbaum: Hypothetische Frage, weiß nicht, ob das passiert.

Notz: Könnte das dort passieren?

Burbaum: Theoretisch ja, ist denkbar. Ist eine Frage, was technisch davor passiert.

Notz: Was muss ein G-10-Filter tun?

Burbaum: Maximal menschenmöglich G-10-Verkehre identifizieren und trennen, geringstmögliche Fehleranfälligkeit.

Notz: Haben sie das geleistet?

Burbaum: Habe ich nicht in Aktion gesehen.

Notz: Warum war das damals noch nicht so?

Burbaum: War technisch noch nicht soweit.

Notz: Es ging also damals noch nicht. Nicht-deutsche Staatsbürger genießen keinerlei Fernmeldegeheimnis?

Burbaum: Nur, wenn sie in Deutschland sind oder mit deutschen kommunizieren.

Notz: Nicht-Deutsche, im Ausland, genießen die überhaupt Grundrechtsschutz? Ich polemisiere: Dürfte der BND die entführen?

Burbaum:

Notz: Haben Menschen Grundrechtsschutz, die nicht Deutsche sind und zufällig im Ausland sind. Soll es ja ein paar geben.

Burbaum: Der BND ist eine deutsche Behörde und unterliegt deutschen Gesetzen. Das Fernmeldegeheimnis gilt nicht immer.

Notz: Das Fernmeldegeheimnis gilt für Ausländer nicht?

Burbaum:

Notz: Keinerlei Grundrechtsschutz?

Burbaum: Schwierige Frage. Unterliegen sie Artikel 10? Müsste man mal prüfen. Sehe ich kein Hindernis. Kommt drauf an.

Notz: Ein Franzose telefoniert mit einem Belgier in Belgien. Dar der BND das ohne jede Einschränkung abschnorcheln?

Jemand: Natürlich.

Burbaum: Der BND darf das.

Notz: Wir hatten Strafrechtler, die sehen das anders.

Burbaum: Ich vertrete die Auffassung des BVerfG.

Notz: Sie sagen, das BVerfG sagt, Ausländer im Ausland haben keinen Grundrechtsschutz?

Burbaum: Das BVerfG hat es offen gelassen, ist eine Auslegungsfrage.

Notz: Und sie legen es aus? Wogegen könnte der Feibrief de Kanzleramts an den TK-Anbieter verstoßen?

Akmann: Ich hab da ein Schreiben im Kopf, aber das ist eingestuft.

Notz: Rein theoretische Frage. Wie kann man so eine komplexe Frage ohne Rechtsgutachten beantworten?

Burbaum: Wir hatten damals eins für uns erstellt. Ob es ein weiteres braucht, ist eine Frage, wie komplex die Frage eigentlich ist. Der BND kann im Rahmen seiner Aufgaben TK-Daten erheben?

Notz: Ohne Rechtsgrundlage.

Burbaum: Rechtsgrundlage ist das BND-Gesetz.

Notz: Keine weiteren Fragen.

Jetzt nicht-öffentlicher Teil. Beschluss zum Ausschuss der Öffentlichkeit. Nicht-öffentliche Befragung von Burbaum. Danach nicht-öffentliche Befragung von T. B. und G. L.

Danach Presse-Statements der Obleute, die Daniel Lücking aufgenommen und hochgeladen hat.

Mit freundlicher Genehmigung von netzpolitik.org


Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.


KOMMENTARE


Andrea 27. NOV 2014 @ 14:21
Also ich sage dazu mal:
dieser werte Agent lügt hier, dass sich die Balken biegen! Der wusste mehr! Warum?? Hier mal die neueste Warnung von golem.de lesen:
http://www.golem.de/news/richterlicher-beschluss-us-justiz-umgeht-smartphone-verschluesselung-1411-110816.html
Dazu hätte ich gerne mal ein paar Antworten. Ich möchte von dem Knil wissen, was er davon weiss, welche Geräte und Hersteller hier betroffen sind?? Außerdem möchte ich wissen, wie man sich dagegen wehren kan??
Außerdem gibt es von zdnet.de eine weitere aktuelle Warnung:
http://www.zdnet.de/88211999/gesetzentwurf-britische-isps-sollen-ip-adressen-kuenftig-12-monate-speichern/
Damit wäre dass sogar ein eklatanter Bruch des Urteils vom Europäischen Gerichtshof zum Verbot der Vorratsdatenspeicherung!! Und was weiss dieser Agent hiervon?? Ich verlange Antworten!!
Antworten


Andrea 27. NOV 2014 @ 14:22
Darüber möchte ich von diesem Agenten auch hierüber:
http://www.spiegel.de/netzwelt/netzpolitik/nsa-gibt-ueberwachungs-rohdaten-an-israel-weiter-a-921748.html
was wissen. Und zwar: enthielten diese Rohdaten, die hier an Israels Geheimdienst Mossad weitergegeben wurden, auch Daten von uns deutschen Bürgern?? Wenn ja, dann wäre das hochkarätig illegal gewesen!! Und warum verhindert dass unsere Bundesregierun nicht??
Ich verlange Antworten!!
Antworten


Andrea 27. NOV 2014 @ 14:26
Außerdem würde ich gerne zu diesem Absatz aus einem aktuellen Bericht der Süddeutschen Zeitung (Seite 3, erster Absatz):
http://www.sueddeutsche.de/politik/nsa-ausschuss-des-bundestags-das-zweifelhafte-gebaren-von-bnd-und-bundesregierung-1.2238644-3
“Die Weltraumtheorie des BND”
“An diesem Donnerstag kommt ein ehemaliger G10-Jurist des BND in den Ausschuss. Er soll den Ausschussmitgliedern in diesem Zusammenhang einige heikle Fragen beantworten. Eine lautet, was es mit der Weltraumtheorie auf sich hat. Daten, die im Ausland erhoben werden, darf der BND problemlos an andere ausländische Dienste weitergeben, sie sind nicht vom BND-Gesetz geschützt. In Bad Aibling erfasst der BND aber auch Daten von Satelliten. Die Datenschutzbeauftrage des BND hat ausgesagt, dass diese Daten auf jeden Fall unter das BND-Gesetz fallen, weil die Daten auf deutschem Boden erfasst würden. Ihr Chef, BND-Präsident Gerhard Schindler, hat eine gänzlich andere Auffassung. Die Daten würden im Weltraum erhoben. Sie fielen deshalb nicht unter das BND-Gesetz.”
wissen, wie der BND auf diese absolut absurde Idee kommt!! Seit wann hat der BND bitte das Recht, unsere zivilen Satelliten anzuzapfen? Was geht denn hier ab?? Und seit wann fallen diese Daten von uns bitte under das BND-Gesetz?? Was soll dieser Stuss?? Da kann man wirklich nur Herrn Schindler recht geben, dass diese Daten von uns eben NICHT dem BND gehören, sondern UNS BÜRGERN!! UNSERE DATEN GEHÖREN UNS und sonst NIEMANDEM!!
Antworten


Markus Beckedahl 27. NOV 2014 @ 14:33
Das Protokoll der Sitzung, wo diese Theoreie aufgestellt wurde, haben wir selbstverständlich auch geschrieben. Müsste diese hier sein: https://netzpolitik.org/2014/live-blog-5-anhoerung-geheimdienst-untersuchungsausschuss-was-machen-nsa-und-bnd-in-bad-aibling/
Antworten


Bernd 28. NOV 2014 @ 13:55
Auch wenn ich mich wiederhole: Herzlichen Dank für die fleißige Berichterstattung!
Antworten


Interessierter Bürger 28. NOV 2014 @ 14:12
Wenn man den Protagonisten beim Strampeln zwischen Ö, NÖ und FW (Fast Wahrheit) mal zuschauen möchte, kann man so als normaler Bürger eigentlich an der öffentlichen Sitzung als Zuschauer teilnehmen?
Wenn ja, wie stellt man das an? Ich nehme an Perso muss man mitbringen?
Antworten


Markus Beckedahl 28. NOV 2014 @ 14:14
Vorher beim Sekretariat anmelden. Steht alles auf der Webseite vom Ausschuss auf bundestag.de.
Antworten


Andre Meister 28. NOV 2014 @ 14:35
Genauer, dort: http://bundestag.de/bundestag/ausschuesse18/ua/1untersuchungsausschuss/-/280254
Antworten

Advertisements

Veröffentlicht am 29. November 2014 in Deutschland heute Abend, Tagesthemen und mit , , getaggt. Setze ein Lesezeichen auf den Permalink. Hinterlasse einen Kommentar.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: