BSI ohne Einblicke beim BND
Umgang des BND mit der Telekommunikationsüberwachung: Zur Zertifizierung während des Betriebs hat das BSI keine Möglichkeit
BSI-Ingenieur Martin Golke bekräftigte auf Nachfrage, dass BSI-Auflagen in Form von Empfehlungen an den Nutzer nie zu überprüfen gewesen seien
(12.02.15) - Beim operativen Umgang des BND mit der Telekommunikationsüberwachung bleibt das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) außen vor. So schilderte es BSI-Ingenieur Martin Golke vor dem NSA-Untersuchungsausschuss. Er hatte 2005 eine BND-Anlage geprüft, mit der Daten ausgefiltert werden. Mit ihnen darf sich der deutsche Auslandsgeheimdienst nicht befassen, wenn deutsche Staatsbürger betroffen sind. Eingeschlossen darin ist vor allem die Weitergabe beispielsweise an die NSA.
Golke machte klar, dass er diesen sogenannten Separator vor allem anhand von BND-Dokumentationen untersucht habe - bis hin zur Inaugenscheinnahme im Entwicklungslabor des Dienstes, bei der aber keine Funktionssimulation vorgenommen worden sei. Der weitere Einsatz des Separators und die Einhaltung von Auflagen werde vom BSI nicht kontrolliert. Golke sagte: "Wenn es zertifiziert ist, dann ist das Dingen weg."
Er bekräftigte auf Nachfrage des Ausschussvorsitzenden Patrick Sensburg (CDU), dass BSI-Auflagen in Form von Empfehlungen an den Nutzer nie zu überprüfen gewesen seien: "Da musste ich mich auf den BND verlassen."
Martina Renne (Die Linke) hakte da ein: "Dieser Prüfungsmodus irritiert mich" - Unterlagen, die der Auftraggeber BND zu Verfügung gestellt habe, Befassung nur während der Entwicklungsphase. "Läuft das auf Treu und Glauben hinaus?", fragte sie. Golke bekräftigte: Zur Zertifizierung während des Betriebs hat das BSI "keine Möglichkeit."
Das sei nun mal gesetzliche Grundlage, stellte Christian Fliesek (SPD) fest. Doch eigentlich entscheide dann doch "die Praxis, wie der Hase läuft". Er verknüpfte damit die Frage an Golke, ob eine Kontrolle im Praxisbetrieb nicht sinnvoll sei. Für die Bundestagsabgeordneten als die Gesetzgeber sei eine solche fachmännische Einschätzung wichtig. "In der Tat", befand der BSI-Ingenieur.
Warum ist denn dann überhaupt eine Prüfung durch das Bundesinstitut nötig? Das wollte Konstantin von Notz (Bündnis 90 / Die Grünen) wissen. "Weil es die Verordnung gibt", so Gohlke. Notz meinte: "Sie gucken ja gar nicht in die Maschine hinein." Was der Zeuge bestätigte. Wie das Gerät eingesetzt werde, das wisse also nur "der liebe Gott", so der Abgeordnete. Golke ergänzte: "Und der BND."
Roderich Kiesewetter (CDU) wollte es genau wissen: Bei der Zertifizierung spreche die BSI Empfehlungen für die Nutzung des Geräts aus. Werde denn kontrolliert, ob die umgesetzt werden? Golke verneinte. Und weiter: Wisse der Zertifikator, ob es sich beim Prüfverfahren um ein BND-Gerät oder etwa eins der NSA handele? Golke: "Woher das Gerät kommt, weiß ich nicht."
Der BND-Ingenieur A.S. berichtete als Zeuge von der Entwicklung des Filtersystems im Jahr 2005. Die Daten, die bei den Providern abgegriffen wurden und werden, seien in drei wesentliche Kategorien unterteilt worden: eindeutige Verbindungen zwischen Ausland und Ausland, auf die der BND zugreifen durfte, und Daten mit Inlandsbezug, die für den BND tabu sind. Nicht klar zuzuordnenden Daten, also der Bereich drei, seien wie Inlands-Daten behandelt worden. Die NSA habe bei der Entwicklung nicht mitgeholfen, noch seien Komponenten von ihr eingebaut worden, versicherte A.S. Allerdings sei den BND-Entwicklern klar gewesen, dass bei der Nutzung die NSA eine Rolle spielen könnte.
In der 33. Sitzung des Untersuchungsausschusses fungierte die SPD-Abgeordnete Susanne Mittag erstmals als stellvertretende Vorsitzende. Sie löste in dieser Aufgabe ihren Fraktionskollegen Hans-Ulrich Krüger ab, der das Gremium verließ - aus gesundheitlichen Gründen, wie der Vorsitzende sagte. (Deutscher Bundestag: ra)