Denn sie wissen nicht, was sie tun?

Überwachung Rechtsauffassungen können eines sehr gut: verschieden sein. Wie grundverschieden Recht aufgefasst werden kann, zeigte heute erneut der NSA-Untersuchungsausschuss.
Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

In der 27. Sitzung des NSA-Untersuchungsausschusses trat heute erstmals ein Zeuge mit BND-Hintergrund und vollem Namen in Erscheinung. Doch nicht nur der volle Name fiel auf. Bereitwillig gab der Zeuge Auskunft über Dinge, die bisher in der Öffentlichkeit eher vermieden wurden.

Zeuge Dr. Stefan Burbaum war von etwa Juni 2002 bis Januar 2005 im BND tätig bevor er zum Innenministerium wechselte. Zuletzt sei er 2008 mit G10-Daten befasst gewesen. Der Jurist mit der Befähigung zum Richteramt war zunächst im Justiziariat technische Aufklärung als Referent tätig, bevor er die gleiche Abteilung als Leiter zu verantworten hatte.

In seine Zeit fiel nach den Schilderungen offenbar die rechtliche Anpassung der G10 Regelungen. Zuvor wurde überwiegend im Bereich der leitungsvermittelten Kommunikation das G10 Gesetz angewendet. Mit der zunehmenden Digitalisierung kam der Umstieg auf die IP- und datenpaketbasierte Übertragung.

Bisher vermieden es Zeugen die Internetprovider zu stark in den Fokus der Aufmerksamkeit zu rücken. Burbaum sprach jedoch recht freigiebig darüber, was niemand mehr leugnen kann: auch der BND hat offenbar Überwachungsräume in den Datencentern bei den Telekommunikationsanbietern, in denen die Datenströme zunächst dupliziert und im Anschluss nach den G10-Vorgaben und Selektoren gefiltert werden.

Die Filtertechnik ist vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert. Ohne diese Form der Vorsortierung wäre die BND-Dienststelle in Pullach mit der Auswertung der Datenmenge schlichtweg überfordert.

Kreativ? Jederzeit!

Das Publikum im Saal 4.900 lernte heute einen weiteren obskuren BND-Begriff. Der BND kann – so geht es aus den Ausführungen des Zeugen hervor – Daten nicht nur „löschen“ sondern auch Daten „zerstören“.

Der BND ist offenbar auch recht kreativ mit der Auflage „maximal 20%“ einer Datenleitung überwachen zu dürfen.

20% - Was bringen die Rechentricks?

Arbeiten wir einmal derart kreativ, wie der BND mit großen Datenleitungen offenbar umgeht. Das eigene VDSL-Modem ist ein guter Ansatzpunkt. Es gibt 3 Arten um aus einer Leitung „maximal 20 %“ herauszulesen und zu definieren:

Variante 1: Realer Internetverkehr


Beim normalen surfen oder dem Download aus dem Internet ist in der Regel nur ein Teil der Leitung ausgelastet. Im Bild erkennbar: von maximal möglichen 50 MBit/s (51.386 kbit/s) ist nur der gelb markierte Bereich ausgelastet. Rechnen wir davon „20 %“ ergibt sich noch kein Bild, was einer Totalüberwachung gleichkommen würde. Es würden lediglich bis rund 7 Mbits (7.000 kbit/s) in der Spitze untersucht.

http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/11/Downstream-300x93.png

Variante 2 - Aktuelle Datenrate


Der Internetprovider stellt mir eine Leitung mit maximal 50 MBit/s an Internetgeschwindigkeit im Download zur Verfügung. Berechnen wir davon „20 %“, ergeben sich 10 MBit/s, die überwacht werden dürften. Im Vergleich zur Variante 1 ist das bereits eine 50 prozentige Steigerung von Daten, die überwacht werden dürften.

Variante 3 - Leitungskapazität

Beim Blick in die Werte der VDSL-Leitung wird deutlich, dass die beiden Kupferadern, aus denen mein VDSL-Modem die Daten saugt noch deutliche Reserven haben. Die Leitungskapazität liegt bei mehr als 92 MBit/s (92.778 kbit/s).

Rechnen wir auch hier clever, dann ergeben sich rund 18 MBit/s an abgreifbaren Daten. Fast die doppelte Menge von Variante 2 und deutlich in Richtung der dreifachen Kapazität von Variante 1.

http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/11/141127_Leitung_DSL-300x171.png
Mit dieser Option wären nahezu 2/3 bis ¾ meines gesamten in Bild 1 gezeigten Datenverkehrs im Bereich der „20 %“-Hürde.

Fazit:

Wir dürfen raten, welche Rechtsauffassung nun durch Dienste vertreten wird, wenn es um Glasfaserleitungen geht. Internetprovider müssen einen stabilen Betrieb des Netzes gewährleisten.

Insofern dürften die Glasfaserleitungen deutliche Reserven haben, um nicht bei erhöhter Nutzung oder Streaming zusammen zu brechen. Fahren einzelne Server oder Leitungen versehentlich unter Vollast, wie durch Routing der Internetverkehr umverteilt und eine gleichmäßige Auslastung angestrebt.
Ist das nicht mehr sicherzustellen, dann müssen zusätzlich Leitungen gelegt werden.

Spekulation? Mal nachrechnen

Rechnen wir bei einem normalen Haushaltsanschluss doch mal hoch, wie lange die Internetleitung bei maximaler Auslastung laufen muss, damit 20 % reale Auslastung erreicht werden.

Ein Downloadrechner leistet dabei gute Dienste. Bei der im Beispiel gezeigten 50 MBit/s-Leitung wären im Dauerbetrieb pro Tag 540 Gigabyte an Daten herunter zu laden. Das wären pro Tag nach der Tabelle 67,5 Kinofilme in HD – rund 16.200 Gigabyte, also 2025 Kinofilme in 30 Tagen.

Volumen "1 Tag-Vollast"

http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/11/141127_50GB_1_Tag-300x194.png

Volumen "30 Tage_Vollast"

http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/11/141127_50GB_30Tage-300x191.png

20 % davon ergeben ein Volumen von 3.240 Gigabyte. In der Kinofilmscala sind das 405 Kinofilme - immer noch ganz schön viel. Schaue ich auf mein Datenvolumen der letzten Monate zurück stelle ich fest, dass ich gar nicht so viele Daten über die Leitung sende und empfange.

Klar: ist der Rechner an, dann soll es schnell gehen. 5 Minuten für eine Linux-Distribution oder 20 Minuten für einen HD-Kinofilm. Doch die meiste Zeit ist die Leitung kaum beschäftigt.

Außer Haus arbeiten, Nachts schlafen – im Oktober kamen nur etwa 20 Gigabyte an Datenverkehr auf meiner Internetleitung zusammen. Nichteinmal 1 % von dem Wert, den 20 % Überwachung an dieser Leitung zu Tage fördern würde.

http://www.wieistmeineip.de/download-rechner/

Ergänzung 28.11.2014 - 12:30 Uhr:

Das Rechenbeispiel zeigt, was von der "20%"-Grenze zu halten ist. Je nachdem wo diese "20%"-Grenze angelegt wird, birgt sie einerseits die Möglichkeit zur Totalüberwachung.

Andererseits streut die harmlos wirkende Zahl "20 %" Sand in die Augen derer, die beim Wort "Totalüberwachung" zusammenzucken oder regelmäßig leugnen, dass diese Totalüberwachung stattfinden würde.

Sollten die Dienste aus dem Datenstrom zusätzlich noch bestimmte Pakete herausfiltern - z.B. IP-TV oder Youtube-Videos, auf die auf anderem Weg zugegriffen werden kann - , dann wird schnell deutlich, das 20% ausreichen, um die Totalüberwachung möglich zu machen.

Ein handelsübliches DSL-Modem kann seit Jahren den Datenstrom analysieren und priorisieren, unterscheidet zwischen unterschiedlichen Arten von Datenpaketen, die entweder priorisiert oder nachrangig vermittelt werden können.

Zahlreiche Möglichkeiten so an der Auswahl der Daten zu drehen, dass am Ende vielleicht nur 20% des gesamten ausgeleiteten Datenverkehrs abgegriffen werden, doch letztlich die Qualität der Daten so hoch ist, dass nahezu 100% an relevanten Informationen abgegriffen worden sind.

http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/11/Prio.png







Reden ist Silber – Schweigen Gold ...

In der 27. Sitzung wurde nicht erläutert, welche Kabel- und Glasfaserverbindungen der BND duplizieren lässt, filtert und anschließend auswertet. Die oft erwähnten Funktionsträger – also die Personengruppe von Deutschen, die trotz Schutz durch das G10 Gesetz damit rechnen muss in die Überwachung des BND zu geraten - war erneut ein Thema.

Schlüssige Antworten, wie technisch zwischen schützenwerter Privatkommunikation und erfassungswürdiger Funktionsträgerkommunikation unterschieden werden kann, gab es aber nicht.

Klar ist: spätestens wenn bei der händischen Überprüfung ein Datensatz auffällt, der nach G10-Gesetz zu löschen ist, wurde bereits das Grundrecht eines Deutschen verletzt.

Die Regierungsbank
Heitere Momente haften diesem Ausschuss immer dann an, wenn sich die Zeugen unwohl fühlen oder die Vertreter auf der Regierungsbank beginnen zu intervenieren. Aus den Reihen des Kanzleramtes beschwert sich regelmäßig Herr Wolff.

Das Thema war heute, dass der Obmann der Grünen Konstantin von Notz doch gar keine Fragen stellen würde. Der Ausschussvorsitzende Patrick Sensburg watschte verbal ab und meinte, Herr von Notz könne seine Redezeit nach Belieben nutzen und habe keine Fragepflicht.

Der Vertreter des Bundesinnenministeriums Herr Akmann tadelte, die Fragen von Obfrau Martina Renner seien vom Untersuchungsauftrag des Ausschusses nicht gedeckt. Eine der subtilen - aber dennoch so zu benennenden - Formen des Drucks, der auf die Abgeordneten ausgeübt wird.

Martina Renner hatte danach gefragt, ob eventuell die Dienste anderer Länder in Kooperation mit dem BND gestanden haben oder noch stehen. Das wäre ein netter Beifang gewesen– doch laut Herrn Akmann sind nur die Five-Eyes-Staaten Teil des Untersuchungsauftrages. Kooperation mit Russen, Spanieren oder Franzosen? B-N-D : Bitte Nicht Diskutieren!

Fragen Sie nicht mich, fragen Sie doch …

Der Affentanz „Dazu kann ich nur in nicht-öffentlicher Sitzung etwas sagen“ der aus vergangenen Sitzungen schon traurige Berühmtheit erlangt hatte, blieb dem Publikum heute weitestgehend erspart. Kaum mehr als drei Mal zog der Zeuge die „NÖ“-Karte.

Zum ersten Mal nach fast zwei Stunden der laufenden Sitzung. Anlass war der Themendrift in Richtung EIKONAL. Im Vergleich zu den vorherigen Zeugen war er in rechtlichen Fragen kompetent, wiegelte aber bei technischen Aspekten ab. Bei den Technikern war es zuletzt umgekehrt.

Es bleibt die Frage, wer beim BND befragt werden muss, um einen Überblick über das Zusammenspiel von technischen Möglichkeiten und rechtlichen Limitierungen zu bekommen. Auskunft darüber scheint offenbar nur die NSA geben zu können.

Grundrechte? Menschenrechte?


In den Abschlussstatements findet Konstantin von Notz die treffendsten Worte. Wir können uns nicht exponieren und mit dem Finger auf die Five Eyes Dienste zeigen, wenn wir operativ genau so arbeiten und Menschenrechte in aller Welt verletzen, wo der BND aktiv wird:



Martina Renner thematisierte ebenso wie Hans Christian Ströbele, dass eine Reform des BND-Gesetztes, sowie des G10 Gesetzes dringend notwendig ist:



Für Christian Flisek scheinen die Folgefragen und ein möglicher Beifang eindeutig in den Bereich des parlamentarischen Kontrollgremiums zu fallen:



Roderich Kiesewetter geht mit der vom Zeugen beschriebenen "Graubereich-Therorie" nicht konform:

http://www.2010to2013.medienkonsument.de/wp-content/uploads/2014/11/Graubereich-300x106.png


Hans Christian Ströbele: "Wir müssen dafür ausgehen, dass auch die Daten Deutscher an die NSA weitergeleitet wurden, weil die Filter nicht in der Lage waren Grundrechtsträger vollständig auszusortieren."



Zu meinem persönlichen Satz des Tages küre ich eine Äußerung des Zeugen:

"Das Bundeskanzleramt ist groß genug, um selbst eine Rechtsansicht zu finden."

Ich denke, genau das benennt das Kernproblem: BND steht offenbar manchmal auch einfach nur für „Blind Nur Durchwinken“.

Linkempfehlung:

Protokoll der Sitzung bei Netzpolitik.org

00:43 28.11.2014
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.
Geschrieben von

Daniel Lücking

Journalist - verfolgt den 1. Untersuchungsauschuss des Bundestags zum Attentat am Breitscheidplatz vom 19.12.2016
Daniel Lücking

Kommentare 3

Avatar
Ehemaliger Nutzer | Community
Avatar