Menu | Plenum | Parlaments-TV |
Der Verfassungsschutz sieht sich als Leidtragender der Enthüllungen des US-Geheimdienst-Dissidenten Edward Snowden. Seither sei seine Behörde in der Öffentlichkeit dem Vorwurf "ungebremster Überwachung und Ausspähung der Privatsphäre unverdächtiger Bundesbürger" ausgesetzt, klagte Ulrich Berzen, Leiter der Abteilung 3 im Bundesamt für Verfassungsschutz (BfV), am Donnerstag, 14. April 2016, vor dem 1. Untersuchungsausschuss (NSA) unter Vorsitz von Prof. Dr. Patrick Sensburg (CDU/CSU). Auch hätten nach der Veröffentlichung der Snowden-Dokumente "Personen mit extremistischen Bestrebungen" ein zunehmend konspiratives Verhalten an den Tag gelegt, was ihre Beobachtung erschwere. Der 57-jährige Berzen ist Jurist und ehemaliger Kriminalbeamter. Beim Verfassungsschutz wurde er 2007 Referatsgruppenleiter. An der Spitze der für Abhörmaßnahmen zuständigen Abteilung 3 steht er seit Mai 2013.
In Berzens Abteilung war die "Arbeitsgruppe Poseidon" angesiedelt, die seit Herbst 2012 die Einführung der Spionagesoftware XKeyscore im BfV vorbereitete. Der Name "Poseidon" für das Projekt gehe auf einen Wunsch der amerikanischen National Security Agency (NSA) zurück, die XKeyscore entwickelt und dem Verfassungsschutz überlassen hatte. Offenbar sei die NSA daran interessiert gewesen, "dass die Herkunft des Systems nicht auf sie zurückzuführen war", mutmaßte der Zeuge.
Nach seiner Darstellung war es die beim Verfassungsschutz für die Beobachtung radikalislamischer Bestrebungen zuständige Abteilung 6, die den Erwerb der Spionagesoftware angebahnt hatte. Diese Abteilung sei ihres Aufklärungsanliegens wegen in besonderem Maße international vernetzt und führe unter anderem mit der NSA "routinemäßige Fachgespräche". Bei einer dieser Gelegenheiten habe die NSA im März 2011 vorgeschlagen, dem Verfassungsschutz XKeyscore zu überlassen.
Das Interesse eines amerikanischen Geheimdienstes an der technischen Ertüchtigung deutscher Sicherheitsbehörden liegt für Berzen auf der Hand. Vor dem Ausschuss erinnerte er daran, dass die Anschläge des 11. September 2001 in Hamburg vorbereitet worden waren. Auch die radikalislamische "Sauerland-Gruppe", die mit amerikanischer Hilfe 2007 dingfest gemacht werden konnte, habe Anschläge auf US-Ziele in Deutschland geplant.
Schließlich habe 2008 ein radikalislamischer Einzeltäter einen tödliches Attentat auf US-Soldaten am Frankfurter Flughafen verübt. Natürlich habe sich die NSA von der Zusammenarbeit mit dem BfV "auch Daten versprochen", räumte Berzen ein. Es sei der deutschen Seite aber gelungen, den Hinweis, dass die Weitergabe von Erkenntnissen nur nach Maßgabe deutschen Rechts möglich sei, in die Kooperationsvereinbarung "hineinzuverhandeln".
XKeyscore, das als besonders leistungsstarkes Instrument zur Auswertung von Telekommunikationsdaten gilt, läuft seit drei Jahren beim Verfassungsschutz im Testbetrieb. Das bedeute, erläuterte Berzen, dass bisher nur eine sehr geringe Datenmenge eingespeist werde. Im Anfang waren es drei Überwachungsvorgänge, die das System bearbeitet habe, mittlerweile seien es sieben. Dabei betreibe der Verfassungsschutz im Durchschnitt über 50 gesetzlich genehmigte Abhörmaßnahmen gleichzeitig.
Derzeit laufe XKeyscore auf einem Server mit nur vier angeschlossenen Arbeitsstationen in einem abgeschirmten Bereich der Berliner BfV-Niederlassung. Sein Wunsch sei, das System möglichst bald regulär nutzen zu können, und zwar dauerhaft, denn er halte seinen "Mehrwert" für erwiesen, betonte Berzel. Bisher sei aber die Sicherheitsüberprüfung noch nicht abgeschlossen.
Das BfV nutzt XKeyscore nach Angaben des zuständigen Referatsgruppenleiters André Treuenfels ausschließlich zur Auswertung individueller Ermittlungsergebnisse. "Von einer anlasslosen und flächendeckenden Massenüberwachung kann für den Verfassungsschutz keine Rede sein", betonte Treuenfels als weiterer Zeuge in der Sitzung.
Der heute 47-jährige Jurist ist seit 1999 bei der Kölner Behörde tätig. Seit 2012 leitet er eine Referatsgruppe in der für Abhörmaßnahmen zuständigen Abteilung 3.
XKeyscore ist eine hoch leistungsfähige Software zur Verknüpfung und Analyse erfasster Telekommunikationsdaten. Beim Bundesnachrichtendienst (BND) ist das von der amerikanischen National Security Agency (NSA) entwickelte System seit 2007 im Einsatz. Treuenfels berichtete dem Ausschuss, wie er zusammen mit anderen ranghohen Verfassungsschützern im Herbst 2011 der von BND und NSA gemeinsam betriebenen Abhöranlage in Bad Aibling einen Besuch abstattete, um sich das System dort vorführen zu lassen.
Er habe dann im Laufe des Jahres 2012 an mehreren Besprechungen mit NSA-Vertretern teilgenommen, um die Bedingungen zu erörtern, unter denen die Amerikaner bereit waren, dem Verfassungsschutz XKeyscore zu überlassen. Seit Herbst 2012 habe eine "Arbeitsgruppe Poseidon" die Einführung des Systems vorbereitet.
Treuenfels bestätigte die Angaben anderer Zeugen, dass seine Behörde lediglich die Analysefunktion des Systems nutze, das auf einem nach außen vollständig abgeschotteten Computer in Berlin installiert sei und nach wie vor auf Probe laufe. Das Rohmaterial werde von der Abhöranlage "Perseus" in Köln erfasst. Dort speisten die zur Kooperation mit den Sicherheitsbehörden gesetzlich verpflichteten Telekom-Anbieter die Daten jener Zielpersonen ein, für die der Verfassungsschutz in einem aufwendigen Verfahren eine Abhörgenehmigung erwirkt habe. Allerdings sei "Perseus" der "unglaublich dynamischen" technischen Entwicklung auf dem Telekom-Sektor nur bedingt gewachsen. Um mit jeder Neuerung Schritt halten zu können, müsste das System ständig nachgerüstet werden. Das wäre teuer und mühevoll, sagte Treuenfels.
Hier biete XKeyscore eine Lösung: "Es versetzt den Verfassungsschutz in die Lage, die eigenen technischen und analytischen Fähigkeiten weiterzuentwickeln und bislang nicht auswertbare Telekommunikationsdaten auswerten und nutzen zu können." Aus eigener Kraft ein solches System zu entwickeln, hätte personelle, fachliche und finanzielle Ressourcen erfordert, über die der Verfassungsschutz nicht ohne weiteres verfüge. Das Angebot der NSA sei daher willkommen gewesen.
Diese habe ihrerseits ein nachvollziehbares Motiv, deutsche Sicherheitsbehörden in die Lage zu versetzen, terroristische Aktivitäten, die sich schließlich auch gegen US-Ziele richten könnten, effizienter vorbeugend aufzuklären: "Amerikanische Sicherheitsinteressen sind überall betroffen", sagte Treuenfels. "Ich glaube, dass die Amerikaner überhaupt ein Interesse haben, auch Verbündete zu ertüchtigen." In den Gesprächen mit der NSA habe die deutsche Seite "nochmals deutlicher gemacht, dass deutsche Gesetze einzuhalten sind", fügte der Zeuge hinzu.
Der Verfassungsschutz betreibe prinzipiell keine Massenüberwachung, sondern Aufklärung in streng definierten und kontrollierten Einzelfällen, betonte Treuenfels. Dies ergebe sich schon aus den Zahlen: In der zweiten Jahreshälfte 2014 seien lediglich 345 Haupt- und 308 Nebenbetroffene überwacht worden.
Bereits am Mittwoch, 13. April, hatte ein ehemaliger Abteilungsleiter des BND vor dem Ausschuss bekräftigt, dass seine Behörde nur mit erheblichem Misstrauen bei der Überwachung internationaler Datenverkehre mit der NSA kooperiert habe.
"Wir wissen schon, für wen wir arbeiten, und von wem wir bezahlt werden, und dass es unsere Aufgabe ist, Dinge zu verhindern, die uns schaden", sagte der Zeuge Dieter Urmann bei seiner Vernehmung, zu der er über Video aus Regensburg zugeschaltet war. Der heute 64-jährige pensionierte Berufssoldat leitete von 2006 bis 2008 in der Pullacher BND-Zentrale die Abteilung 2 "Technische Aufklärung".
In dieser Funktion wurden ihm, wie er am Mittwoch erneut berichtete, Anfang 2006 Auffälligkeiten unter den Suchmerkmalen gemeldet, die die NSA zur Einspeisung in die gemeinsam betriebene Abhöranlage in Bad Aibling geliefert hatte.
Ein zuständiger Sachbearbeiter habe Selektoren entdeckt, die sich erkennbar und vereinbarungswidrig gegen deutsche Ziele gerichtet hätten. Es seien allerdings nur wenige gewesen, zwischen fünf und zehn, schätzte der Zeuge, der sich auf die genaue Anzahl nicht festlegen mochte: "Ich habe in meiner letzten Vernehmung schon erläutert, dass ich mir Zahlen nicht merken kann, und das hat sich nicht geändert."
Urmann war ein erstes Mal am 5. März 2015 vor dem Ausschuss aufgetreten. Etwa sechs Wochen später erfuhr die Öffentlichkeit, dass der BND 2013 in Bad Aibling etwa 40.000 NSA-Selektoren entdeckt hatte, die zur Ausspähung europäischer Partner geeignet waren. Seither wollte der Ausschuss Urmann zu diesem Thema erneut befragen. Einer Ladung für den 12. Juni 2015 hatte Urmann krankheitsbedingt nicht nachkommen können, und auch am Mittwoch war er nur eine Stunde lang verfügbar.
Zur weiteren Aufhellung des Sachverhalts konnte er nicht viel beitragen, weil sein Gedächtnis ihn im Stich ließ. Schließlich sei der Vorgang schon zehn Jahre her: "Ich weiß nicht, was Sie für eine Vorstellung haben, was man da noch an Details wissen muss."
Immerhin meinte er sich zu erinnern, dass die Anfang 2006 festgestellten fragwürdigen Selektoren sich auf Firmen, nicht auf Personen, bezogen, und dass es einen vergleichbaren Vorgang in der Zusammenarbeit mit der NSA bis dahin noch nicht gegeben hatte. Welche Firmen betroffen waren, wusste der Zeuge nicht mehr zu sagen: "Ich kann mich nur erinnern, dass da etwas war, bei dem man gesagt hat: Das können wir auf keinen Fall durchgehen lassen."
Urmann meldete den Vorfall dem damaligen BND-Präsidenten Ernst Uhrlau. Der BND suchte das Gespräch mit den Amerikanern. Diese hätten "die übliche Antwort" gegeben, dass es sich um einen "Bürofehler" gehandelt habe: "Wir waren durch diese Sache vorgewarnt. Wir haben da schon beobachtet, wann immer irgendwelche Selektoren eingestellt wurden."
Ebenfalls keine präzisen Erinnerungen hatte der Zeuge an eine Unterredung mit dem damaligen Kanzleramtschef Dr. Thomas de Maizière (CDU) und dem BND-Präsidenten, an der er im Januar 2008 teilgenommen hatte. Die NSA hatte den Wunsch geäußert, die Zusammenarbeit zu intensivieren.
Die deutsche Seite lehnte ab, nicht zuletzt, weil der BND und auch Urmann Einwände erhoben haben sollen. Welcher Art und wie sie begründet waren, wusste der Zeuge nicht mehr zu sagen. Der BND sei der NSA damals mit generellem Misstrauen begegnet: "Insgesamt war die Stimmung etwas zurückhaltender. Das war auch eine Frage der Zusammenarbeit zwischen zwei sehr unterschiedlich großen Partnern." (wid/15.04.2016)
Mittwoch, 13. April:
Donnerstag, 14. April: