- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

BSI ohne Einblicke beim BND


Umgang des BND mit der Telekommunikationsüberwachung: Zur Zertifizierung während des Betriebs hat das BSI keine Möglichkeit
BSI-Ingenieur Martin Golke bekräftigte auf Nachfrage, dass BSI-Auflagen in Form von Empfehlungen an den Nutzer nie zu überprüfen gewesen seien

(12.02.15) - Beim operativen Umgang des BND mit der Telekommunikationsüberwachung bleibt das Bundesinstitut für Sicherheit in der Informationstechnik (BSI) außen vor. So schilderte es BSI-Ingenieur Martin Golke vor dem NSA-Untersuchungsausschuss. Er hatte 2005 eine BND-Anlage geprüft, mit der Daten ausgefiltert werden. Mit ihnen darf sich der deutsche Auslandsgeheimdienst nicht befassen, wenn deutsche Staatsbürger betroffen sind. Eingeschlossen darin ist vor allem die Weitergabe beispielsweise an die NSA.

Golke machte klar, dass er diesen sogenannten Separator vor allem anhand von BND-Dokumentationen untersucht habe - bis hin zur Inaugenscheinnahme im Entwicklungslabor des Dienstes, bei der aber keine Funktionssimulation vorgenommen worden sei. Der weitere Einsatz des Separators und die Einhaltung von Auflagen werde vom BSI nicht kontrolliert. Golke sagte: "Wenn es zertifiziert ist, dann ist das Dingen weg."

Er bekräftigte auf Nachfrage des Ausschussvorsitzenden Patrick Sensburg (CDU), dass BSI-Auflagen in Form von Empfehlungen an den Nutzer nie zu überprüfen gewesen seien: "Da musste ich mich auf den BND verlassen."

Martina Renne (Die Linke) hakte da ein: "Dieser Prüfungsmodus irritiert mich" - Unterlagen, die der Auftraggeber BND zu Verfügung gestellt habe, Befassung nur während der Entwicklungsphase. "Läuft das auf Treu und Glauben hinaus?", fragte sie. Golke bekräftigte: Zur Zertifizierung während des Betriebs hat das BSI "keine Möglichkeit."

Das sei nun mal gesetzliche Grundlage, stellte Christian Fliesek (SPD) fest. Doch eigentlich entscheide dann doch "die Praxis, wie der Hase läuft". Er verknüpfte damit die Frage an Golke, ob eine Kontrolle im Praxisbetrieb nicht sinnvoll sei. Für die Bundestagsabgeordneten als die Gesetzgeber sei eine solche fachmännische Einschätzung wichtig. "In der Tat", befand der BSI-Ingenieur.

Warum ist denn dann überhaupt eine Prüfung durch das Bundesinstitut nötig? Das wollte Konstantin von Notz (Bündnis 90 / Die Grünen) wissen. "Weil es die Verordnung gibt", so Gohlke. Notz meinte: "Sie gucken ja gar nicht in die Maschine hinein." Was der Zeuge bestätigte. Wie das Gerät eingesetzt werde, das wisse also nur "der liebe Gott", so der Abgeordnete. Golke ergänzte: "Und der BND."

Roderich Kiesewetter (CDU) wollte es genau wissen: Bei der Zertifizierung spreche die BSI Empfehlungen für die Nutzung des Geräts aus. Werde denn kontrolliert, ob die umgesetzt werden? Golke verneinte. Und weiter: Wisse der Zertifikator, ob es sich beim Prüfverfahren um ein BND-Gerät oder etwa eins der NSA handele? Golke: "Woher das Gerät kommt, weiß ich nicht."

Der BND-Ingenieur A.S. berichtete als Zeuge von der Entwicklung des Filtersystems im Jahr 2005. Die Daten, die bei den Providern abgegriffen wurden und werden, seien in drei wesentliche Kategorien unterteilt worden: eindeutige Verbindungen zwischen Ausland und Ausland, auf die der BND zugreifen durfte, und Daten mit Inlandsbezug, die für den BND tabu sind. Nicht klar zuzuordnenden Daten, also der Bereich drei, seien wie Inlands-Daten behandelt worden. Die NSA habe bei der Entwicklung nicht mitgeholfen, noch seien Komponenten von ihr eingebaut worden, versicherte A.S. Allerdings sei den BND-Entwicklern klar gewesen, dass bei der Nutzung die NSA eine Rolle spielen könnte.

In der 33. Sitzung des Untersuchungsausschusses fungierte die SPD-Abgeordnete Susanne Mittag erstmals als stellvertretende Vorsitzende. Sie löste in dieser Aufgabe ihren Fraktionskollegen Hans-Ulrich Krüger ab, der das Gremium verließ - aus gesundheitlichen Gründen, wie der Vorsitzende sagte. (Deutscher Bundestag: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Transparenz bei Gesetzentwürfen

    Referentenentwürfe des Bundesministeriums der Justiz und für Verbraucherschutz und die dazu eingegangenen Stellungnahmen werden grundsätzlich auf der Internetseite des Ministeriums veröffentlicht. Das schreibt die Deutsche Bundesregierung in der Antwort (19/6989 / 19/6988) auf eine Kleine Anfrage der Fraktion Die Linke (19/6618) zum Entwurf des Gesetzes zur Stärkung des Rechts des Angeklagten auf Anwesenheit in der Verhandlung. Die betroffenen Verbände seien beteiligt worden, Änderungen seien daraufhin nicht erfolgt.

  • Aufsicht prüft Indexfonds

    Die Deutsche Bundesregierung prüft derzeit das XXII. Hauptgutachten der Monopolkommission, in dem es auch um die Auswirkungen sogenannter Indexfonds auf den Wettbewerb geht. Die Entwicklung im Bereich dieser Fonds werde von allen relevanten Institutionen wie der Bundesanstalt für Finanzdienstleistungsaufsicht und der Bundesbank geprüft, heißt es in der Antwort der Deutsche Bundesregierung (19/6675) auf eine Kleine Anfrage der FDP-Fraktion (19/6303).

  • Siegel für faire Kleidung in Arbeit

    Das von Bundesentwicklungsminister Gerd Müller (CSU) angekündigte Siegel für faire Kleidung soll laut Deutscher Bundesregierung im Laufe des Jahres eingeführt werden. Das geht aus einer Antwort (19/7043) auf eine Kleine Anfrage (19/6528) der FDP-Fraktion hervor. Das Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung habe am 13.September 2018 im Rahmen eines Runden Tisches einen Entwurf für ein Umsetzungskonzept mit interessierten Vertretern aus der Textilwirtschaft, Zivilgesellschaft, Standardorganisationen und Verbraucherorganisationen diskutiert. Aktuell werde es weiter ausgearbeitet.

  • Keine internen Wirtschaftsprüfungen

    In Bezug auf die Vergabe von externen Beratungs- und Unterstützungsleistungen bei der Pkw-Maut und der Lkw-Maut haben das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) und seine nachgeordneten Behörden seit 2013 keine internen Wirtschaftsprüfungen durchgeführt. Das geht aus der Antwort der Deutschen Bundesregierung (19/6627) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/6237) hervor. Die Notwendigkeit des Bedarfs werde vor der Ausschreibung einer Beratungsleistung standardmäßig überprüft, heißt es in der Antwort. Der Zuschlag werde vergaberechtskonform auf das wirtschaftlichste Angebot erteilt.

  • Änderungen transparent nachvollziehbar

    Die Transparenz und Nachvollziehbarkeit ihres Handelns betont die Deutsche Bundesregierung in ihrer Antwort (19/6986) auf eine Kleine Anfrage der Fraktion Die Linke zu möglicher Einflussnahme Dritter auf Gesetzesvorhaben (19/6581). Darin heißt es, die Veröffentlichungen zum Entwurf des Gesetzes zur Umsetzung der Ehe für alle (Bundesratsdrucksache 432/18) seien auf der Internetseite des Bundesjustizministeriums zu finden. Referentenentwürfe des Ministeriums und die dazu eingegangenen Stellungnahmen würden an dieser Stelle grundsätzlich veröffentlicht werden.