- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

BSI ohne Einblicke beim BND


Umgang des BND mit der Telekommunikationsüberwachung: Zur Zertifizierung während des Betriebs hat das BSI keine Möglichkeit
BSI-Ingenieur Martin Golke bekräftigte auf Nachfrage, dass BSI-Auflagen in Form von Empfehlungen an den Nutzer nie zu überprüfen gewesen seien

(12.02.15) - Beim operativen Umgang des BND mit der Telekommunikationsüberwachung bleibt das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) außen vor. So schilderte es BSI-Ingenieur Martin Golke vor dem NSA-Untersuchungsausschuss. Er hatte 2005 eine BND-Anlage geprüft, mit der Daten ausgefiltert werden. Mit ihnen darf sich der deutsche Auslandsgeheimdienst nicht befassen, wenn deutsche Staatsbürger betroffen sind. Eingeschlossen darin ist vor allem die Weitergabe beispielsweise an die NSA.

Golke machte klar, dass er diesen sogenannten Separator vor allem anhand von BND-Dokumentationen untersucht habe - bis hin zur Inaugenscheinnahme im Entwicklungslabor des Dienstes, bei der aber keine Funktionssimulation vorgenommen worden sei. Der weitere Einsatz des Separators und die Einhaltung von Auflagen werde vom BSI nicht kontrolliert. Golke sagte: "Wenn es zertifiziert ist, dann ist das Dingen weg."

Er bekräftigte auf Nachfrage des Ausschussvorsitzenden Patrick Sensburg (CDU), dass BSI-Auflagen in Form von Empfehlungen an den Nutzer nie zu überprüfen gewesen seien: "Da musste ich mich auf den BND verlassen."

Martina Renne (Die Linke) hakte da ein: "Dieser Prüfungsmodus irritiert mich" - Unterlagen, die der Auftraggeber BND zu Verfügung gestellt habe, Befassung nur während der Entwicklungsphase. "Läuft das auf Treu und Glauben hinaus?", fragte sie. Golke bekräftigte: Zur Zertifizierung während des Betriebs hat das BSI "keine Möglichkeit."

Das sei nun mal gesetzliche Grundlage, stellte Christian Fliesek (SPD) fest. Doch eigentlich entscheide dann doch "die Praxis, wie der Hase läuft". Er verknüpfte damit die Frage an Golke, ob eine Kontrolle im Praxisbetrieb nicht sinnvoll sei. Für die Bundestagsabgeordneten als die Gesetzgeber sei eine solche fachmännische Einschätzung wichtig. "In der Tat", befand der BSI-Ingenieur.

Warum ist denn dann überhaupt eine Prüfung durch das Bundesinstitut nötig? Das wollte Konstantin von Notz (Bündnis 90 / Die Grünen) wissen. "Weil es die Verordnung gibt", so Gohlke. Notz meinte: "Sie gucken ja gar nicht in die Maschine hinein." Was der Zeuge bestätigte. Wie das Gerät eingesetzt werde, das wisse also nur "der liebe Gott", so der Abgeordnete. Golke ergänzte: "Und der BND."

Roderich Kiesewetter (CDU) wollte es genau wissen: Bei der Zertifizierung spreche die BSI Empfehlungen für die Nutzung des Geräts aus. Werde denn kontrolliert, ob die umgesetzt werden? Golke verneinte. Und weiter: Wisse der Zertifikator, ob es sich beim Prüfverfahren um ein BND-Gerät oder etwa eins der NSA handele? Golke: "Woher das Gerät kommt, weiß ich nicht."

Der BND-Ingenieur A.S. berichtete als Zeuge von der Entwicklung des Filtersystems im Jahr 2005. Die Daten, die bei den Providern abgegriffen wurden und werden, seien in drei wesentliche Kategorien unterteilt worden: eindeutige Verbindungen zwischen Ausland und Ausland, auf die der BND zugreifen durfte, und Daten mit Inlandsbezug, die für den BND tabu sind. Nicht klar zuzuordnenden Daten, also der Bereich drei, seien wie Inlands-Daten behandelt worden. Die NSA habe bei der Entwicklung nicht mitgeholfen, noch seien Komponenten von ihr eingebaut worden, versicherte A.S. Allerdings sei den BND-Entwicklern klar gewesen, dass bei der Nutzung die NSA eine Rolle spielen könnte.

In der 33. Sitzung des Untersuchungsausschusses fungierte die SPD-Abgeordnete Susanne Mittag erstmals als stellvertretende Vorsitzende. Sie löste in dieser Aufgabe ihren Fraktionskollegen Hans-Ulrich Krüger ab, der das Gremium verließ - aus gesundheitlichen Gründen, wie der Vorsitzende sagte. (Deutscher Bundestag: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Ausschuss debattiert über Uploadfilter

    Ein Antrag (19/8966) der Fraktion Die Linke zur europäischen Urheberrechtsrichtslinie hat den Ausschuss Digitale Agenda unter Leitung von Hansjörg Durz (CSU) in seiner 31. Sitzung beschäftigt. Darin hatte die Fraktion die Bundesregierung aufgefordert, bei der anstehenden Abstimmung im Rat der Europäischen Union am kommenden Montag gegen die Annahme der Urhaberrechtsrichtlinie (96/9/EG und 2001/29/EG) zu stimmen. Die Kritik der Fraktion richtet sich vor allem gegen die Regelungen in Artikel 17 (ehemals Artikel 13), durch die Onlineplattformen zum Einsatz technischer Mittel verpflichtet werden, um einer Haftung für über ihre Plattform begangene Urheberrechtsverletzungen zu entgehen.

  • Stand bei der ePrivacy-Verordnung

    Die Deutsche Bundesregierung geht nicht davon aus, dass die Verhandlungen über die ePrivacy-Verordnung vor den Europawahlen abgeschlossen werden. Nach gegenwärtigem Sachstand sei dies eher unwahrscheinlich, heißt es in der Antwort (19/8919) auf eine Kleine Anfrage (19/8227) der FDP-Fraktion. Derzeit werde ein Vorschlag auf der Grundlage aktueller Präsidentschaftstexte weiterhin auf der Ebene der Ratsarbeitsgruppe diskutiert. Ein genauer Zeitplan liege nicht vor, so die Bundesregierung weiter. Die Verordnung soll den Privatsphärenschutz bei elektronischer Kommunikation stärken, im Prinzip analog zur EU-Datenschutzgrundverordnung.

  • Steuerhinterziehung bleibt Herausforderung

    Die Digitalisierung und Globalisierung der Weltwirtschaft stellt nach Ansicht von Christian von Haldenwang vom Deutschen Institut für Entwicklungspolitik (DIE) die Bekämpfung illegaler Finanzströme sowie aggressiver Steuerplanung und Steuervermeidung vor große Herausforderungen. Mit Steuerquoten von unter 20 Prozent in manchen Entwicklungsländern sei "kein Staat zu machen", sagte Haldenwang im Ausschuss für wirtschaftliche Zusammenarbeit und Entwicklung.

  • Missbrauch des Abmahnrechts verhindern

    Der Petitionsausschuss sieht Handlungsbedarf, um den Missbrauch des Abmahnrechts zu verhindern. In der Sitzung verabschiedete der Ausschuss mit den Stimmen der Fraktionen von CDU/CSU, SPD, FDP, Die Linke und Bündnis 90/Die Grünen eine Beschlussempfehlung an den Bundestag, eine Petition zu der Problematik dem Bundesministerium der Justiz und für Verbraucherschutz "als Material" zu überweisen. Die AfD-Fraktion hatte für das höhere Votum "zur Berücksichtigung" plädiert. Mit der Petition wird gefordert, dass vor einer zahlungspflichtigen Abmahnung an Kleinunternehmer erst eine kostenfreie Mahnung verpflichtend sein soll. Zur Begründung wird darauf verwiesen, dass kleine Fehler der Unternehmer schnell und teuer abgemahnt würden. Kleinunternehmern müsse aber die Möglichkeit gegeben werden, Fehler zu korrigieren, da sie nicht - wie größere Unternehmen - über eine anwaltliche Abteilung verfügten.

  • Bundesrechnungshof will prüfen

    Der Bundesrechnungshof wird in absehbarer Zeit prüfen, ob das Bundesverteidigungsministerium seine Praxis bei der Vergabe von Verträgen an Externe nach Kritik an Verstößen gegen Regeln und Recht tatsächlich geändert hat. Dies hat Abteilungsleiter Hans-Joachim Waller bei seiner Zeugenvernehmung im Untersuchungsausschuss des Verteidigungsausschusses klargemacht. Bei der Sitzung unter Vorsitz von Wolfgang Hellmich (SPD) sagte Waller, das Ministerium habe die entsprechende Dienstvorschrift verschärft: "Wenn diese eins zu eins befolgt wird, dürften Fehler eigentlich nicht mehr auftreten." Allerdings habe der Bundesrechnungshof schon 2008 und 2009 Vertragsabschlüsse mit Externen beanstandet und dennoch zwischen 2016 und 2018 wieder Fehler festgestellt. Auf die Frage, ob die Bundeswehr aus den jetzt vom Ausschuss untersuchten Vorgängen gelernt habe, meinte er: "Das hoffe ich." Aber selbst nach den alten Vorgaben hätte es nicht zu den Verstößen kommen können, wenn sich alle daran gehalten hätten, gab er sich überzeugt.