05.08.2013

ÜBERWACHUNG Daten aus der Blechdose

Der Bundesnachrichtendienst leitet massenhaft Metadaten an den US-Partnerdienst NSA weiter. Auch die technische Kooperation zwischen den Abhörspezialisten ist enger als bisher bekannt.
Wenn sie an ihre Zeit in Deutschland denken, an den idyllischen Chiemsee und an das malerische bayerische Städtchen Bad Aibling, dann geraten Agenten des US-Geheimdienstes NSA bisweilen ins Schwärmen. Wer einmal "eine Freibier-E-Mail bekommen hat" und wisse, "dass Leberkäse weder aus Leber noch aus Käse gemacht wird", der könne sich als echter Bayern-Veteran betrachten, heißt es in einer "Kleinen Bad Aibling Nostalgie" von ehemaligen NSA-Mitarbeitern.
Die Liebeserklärung an die bajuwarische Lebensart und an die große Abhörbasis südöstlich von München findet sich in Dokumenten des NSA-Whistleblowers Edward Snowden, die der SPIEGEL einsehen konnte. Die Überwachungsanlage ist für ihre weißen "Radome" bekannt, die aussehen wie riesige Golfbälle - und modernste Abhörtechnik beherbergen. Offiziell wurde sie im September 2004 geschlossen.
In der Mangfall-Kaserne jedoch, nur ein paar hundert Meter von den verlassenen NSA-Gebäuden entfernt, zogen unauffällig die Mitarbeiter der "Fernmeldeweitverkehrsstelle der Bundeswehr" ein, verlegten Kabel zu den Lauschkugeln und übernahmen heimlich die großangelegte Überwachung der Funk- und Satellitenkommunikation.
Die angebliche militärische Dienststelle ist in Wahrheit eine Tarneinrichtung des Bundesnachrichtendienstes (BND). Auch NSA-Abhörspezialisten zogen auf das Kasernengelände - in ein binnen weniger Monate errichtetes fensterloses Gebäude, das wegen seiner Metallverkleidung von den deutschen BND-Kollegen spöttisch-liebevoll als Blechdose ("Tin Can") bezeichnet wird.
Das Tête-à-Tête der Nachrichtendienste in der Mangfall-Kaserne wurde in den folgenden Jahren unter wechselnden Codenamen zu einem ihrer umfangreichsten Kooperationsprojekte in Deutschland.
Hier in Bad Aibling könnte sich die Antwort auf eine Frage verbergen, die deutsche Politiker und die deutsche Öffentlichkeit seit Wochen umtreibt.
In den Snowden-Dokumenten ist die Rede von zwei Datensammelstellen ("Sigads"), über die der umstrittene US-Geheimdienst allein im Dezember vergangenen Jahres unter der Überschrift "Germany - Last 30 Days" rund 500 Millionen Metadaten erfasste (SPIEGEL 31/2013). Genannt werden die Codenamen "US-987LA" und "US-987LB". Der BND geht inzwischen davon aus, dass der erste davon für Bad Aibling steht.
Tag für Tag, Monat für Monat leitet der BND hier massenhaft Verbindungsdaten der von ihm belauschten Kommunikation an die NSA weiter. Telefonnummern, E-Mail-Adressen, IP-Anschlüsse - sogenannte Metadaten, die dann in die gigantischen Datenbanken der Amerikaner fließen.
Auf Anfrage erklärt der BND: Man gehe davon aus, "dass die Sigad US-987LA und -LB" den Stellen "Bad Aibling und der Fernmeldeaufklärung in Afghanistan zuzuordnen sind".
Offiziell wartet die Bundesregierung in der Frage, wo in Deutschland die in den NSA-Unterlagen dokumentierten Metadaten gewonnen wurden, noch auf eine Antwort aus den USA. Für den BND und das Kanzleramt, das den Auslandsgeheimdienst beaufsichtigt, ist die Klärung, was und wer genau sich hinter den beiden Datensammelstellen verbirgt und was genau übermittelt wurde, äußerst heikel.
Denn beide Chefs haben sich öffentlich erstaunlich eindeutig festgelegt. BND-Chef Gerhard Schindler sagte, 2012 seien nur in zwei Fällen die Daten deutscher Staatsbürger an die Amerikaner weitergereicht worden. Kanzleramtschef Ronald Pofalla sprach sogar davon, die deutschen Dienste hätten den Datenschutz zu 100 Prozent eingehalten.
Die Opposition wartet nur darauf, diese Aussagen widerlegen zu können. Die SPD machte die Snowden-Enthüllungen zum Thema im Bundestagswahlkampf: "Privatsphäre", heißt es auf einem Plakat spöttelnd zu einem Bild der Kanzlerin, "Neuland für Merkel?"
Der Umstand, dass massenhaft Metadaten von deutschem Boden aus in NSA-Datenbanken gelangen, dürfte die Diskussion um die Rolle des BND und seine Zusammenarbeit mit der NSA erneut verschärfen. Neue Dokumente aus dem Snowden-Archiv belegen zudem, dass auch die Zusammenarbeit rund um das umstrittene Spähprogramm "XKeyscore", über dessen Lieferung und Einsatz der SPIEGEL vor zwei Wochen berichtete, weitaus enger ist als bislang bekannt.
Noch vor Wochen gab es den Unterlagen zufolge ein Treffen von NSA-Mitarbeitern mit Leuten des BND und des Bundesamts für Verfassungsschutz (BfV), bei dem es um die neuesten Anwendungsmöglichkeiten von XKeyscore gehen sollte. Zudem übernahmen nicht nur Deutsche die Spähprogramme der Amerikaner - die US-Geheimdienstler zeigten den Dokumenten zufolge ihrerseits Interesse an zwei BND-Programmen. Diese seien nach Einschätzung amerikanischer Experten teilweise sogar leistungsfähiger als die eigenen Lösungen.
Aus Sicht der Bundesregierung gibt es einen Weg, die Rolle der Datensammelstellen - sollten sich die BND-Informationen als richtig erweisen - womöglich einigermaßen gesichtswahrend darzustellen. Denn die in Bad Aibling gewonnenen Daten betreffen offenbar legale Ziele der Auslandsüberwachung des BND - ausgespäht würden vorwiegend Datenströme in Afghanistan und im Nahen Osten.
Der BND räumte auf Anfrage ein, Verbindungsdaten an die NSA zu übermitteln, und erklärte dazu: "Vor der Weiterleitung von auslandsbezogenen Metadaten werden diese in einem mehrstufigen Verfahren um eventuell darin enthaltene personenbezogene Daten Deutscher bereinigt." Deutscher Telekommunikationsverkehr und deutsche Staatsangehörige seien von diesen Erfassungen nicht betroffen. Zudem habe man bislang keine Anhaltspunkte, dass die "NSA personenbezogene Daten deutscher Staatsangehöriger in Deutschland erfasst".
Damit würden die in Bad Aibling abgezweigten und an die NSA weitergeleiteten Daten zwar technisch in Deutschland erhoben - sie beträfen aber in der Regel nicht deutsche Staatsbürger, deren Kommunikation nach dem G-10-Gesetz, das die Befugnisse der Nachrichtendienste regelt, weitgehend vor dem BND geschützt ist.
Der massenhafte Datentransfer nach Übersee wirft allerdings neue, grundsätzliche Fragen nach der Rechtmäßigkeit der Geheimdienstzusammenarbeit auf. Auf welcher rechtlichen Grundlage kooperiert der BND in diesem ungeheuren Ausmaß mit der NSA? Wie ist die Weitergabe dieser Metadaten überhaupt einzuordnen, zumal dank Unterlagen aus dem Snowden-Archiv nun bekanntgeworden ist, welche weitreichenden Analysemöglichkeiten diese bieten? Und wie will der BND bei den in Rede stehenden Mengen ausschließen, dass sich nicht doch Metadaten von Grundrechtsträgern darunter befinden, also von Deutschen, die nicht ausgespäht werden dürfen?
Auch die NSA darf US-Bürger in der Regel nicht abhören, kann aber eigenen Unterlagen zufolge nicht sicherstellen, dass ihr das nicht doch unterläuft. Darum gibt es dort spezielle Verfahren, wie mit derlei Schnüffelpannen umzugehen ist.
Existieren die beim BND auch? Und was ist angesichts der gewaltigen Datentransfers von der Aussage des Kanzleramtsministers zu halten, die deutschen Dienste hätten sich genau an den Datenschutz gehalten?
Der BND erklärt dazu: "Alle Aktivitäten im Rahmen von Kooperationen mit anderen Nachrichtendiensten laufen unter Einhaltung der Gesetze, insbesondere des BND-Gesetzes und des G-10-Gesetzes."
Die Fragen zum Datenaustausch stellen sich umso drängender, als Bad Aibling ausweislich der Unterlagen aus dem Snowden-Archiv zumindest zeitweise nicht der einzige BND-Horchposten auf deutschem Boden war, von dem aus in großem Umfang Daten an die NSA geliefert wurden - und das nach NSA-Angaben sogar "täglich".
In einem Reisebericht aus dem Jahr 2006 schwärmen Mitglieder einer NSA-Delegation von ihrem ersten Besuch der BND-Abhöreinrichtung in Schöningen bei Braunschweig. Dort sammelten den Aufzeichnungen der Besucher zufolge damals rund hundert BND-Mitarbeiter mit Hilfe von 19 Antennen die Signale von Satelliten- und Mobilfunkbetreibern am Hindukusch und in Afrika.
In dem Papier ist die Rede von 400 000 Mitschnitten allein beim Satelliten-Telefoniebetreiber Thuraya, 14 000 Mitschnitten beim kommerziellen Satellitenbetreiber Inmarsat und 6000 täglich beim Mobilfunk, zudem würden täglich 62 000 Mails ausgespäht. "Die NSA profitiert von dieser Sammlung", heißt es in dem Papier, vor allem von Mitschnitten aus Afghanistan, "die der BND täglich an uns weiterleitet".
Damit konfrontiert, erklärt der BND, derzeit würden aus "der dortigen Erfassung keine Daten an die NSA weitergeleitet".
Der Reisebericht der NSA-Delegation ist aus einem weiteren Grund interessant. Noch immer steht die Frage im Raum, welche Einzelheiten der amerikanischen Spähprogramme die deutschen Dienste und die Aufsicht im Kanzleramt zu welchem Zeitpunkt kannten. Bei vielen Dementis der vergangenen Wochen fiel auf, dass diese sich explizit und ausschließlich auf "Prism" bezogen. Womöglich aus gutem Grund.
Der Delegationsbericht der NSA-Gruppe aus dem Jahr 2006 lässt auf eine enge Zusammenarbeit gerade in den technischen Fragen des Ausspähens schließen. Man habe diesbezüglich einen "neuen Level" erreicht, heißt es darin. Die BND-Seite schaffte es damals offenbar, die Besucher zu beeindrucken. BND-Spezialisten hätten ihren US-Kollegen verschiedene BND-Analysewerkzeuge vorgeführt, unter anderem zwei Systeme mit den Namen "Mira4" und "Veras". "In einigen Punkten haben diese Werkzeuge Fähigkeiten, die die US-SIGINT-Möglichkeiten übertreffen", heißt es in dem Papier.
Wenn man dem Reisebericht der US-Delegation Glauben schenkt, gab es deshalb eine Art Deal unter Kollegen: "Der BND antwortete positiv auf die NSA-Bitte nach einer Kopie von Mira4 und VERAS", heißt es darin. Im Gegenzug hätten auch die Deutschen Bitten nach Unterstützung geäußert.
In diesem Geist hat sich die Zusammenarbeit offenbar fortentwickelt, und nirgendwo in Deutschland war sie so eng wie auf dem Gelände der Mangfall-Kaserne, seit 2004 Sitz der "Special United States Liaison Activity Germany", kurz "Suslag", des NSA-Statthalters vor Ort.
Das gute Kooperationsklima in Bayern zelebrierte die damalige NSA-Vertreterin mit ihren deutschen Kollegen zum ersten Jahrestag in der Blechbüchse sogar symbolisch - sie pflanzten einen Baum vor dem NSA-Gebäude.
Bei Symbolik und räumlicher Nähe blieb es nicht. Die NSA-Niederlassung begann damals offenbar eine "strategische Zusammenarbeit", die sich in zwei konkreten Geheimdienst-"Joint Ventures" auf deutschem Boden niederschlug: So liefen zum Zeitpunkt der Feierstunde einem NSA-Dokument zufolge bereits zwei gemeinsame Operationen von NSA und BND, das "Joint Analysis Center" (Gemeinsames Analysezentrum) und die "Joint Sigint Activity" (Gemeinsame Fernmeldeaufklärung).
In dem ersten Projekt arbeiteten demnach fünf zivile Analyse-Spezialisten der NSA mit BND-Experten zusammen, die auf Daten aus Russland spezialisiert sind. Die gemeinsame Fernmeldeaufklärung lief 2004 an und richtete sich gegen "Terrorismus, Proliferation und andere ausländische Ziele".
In der Blechdose bauten die NSA-Spezialisten eine eigene Kommunikationszentrale auf und etablierten den Dokumenten zufolge erstmals eine direkte elektronische Verbindung zum NSA-Netz. Damit stand die Tür für den großangelegten Datentransfer offen.
Angesichts gemeinsamer deutsch-amerikanischer Arbeitsgruppen zur Ausspähung liegt die Frage nahe, ob die Dienste über die gegenseitigen Aufklärungsmöglichkeiten nicht bestens im Bilde gewesen sein müssen. Das gilt umso mehr, als gerade der technische Austausch sich in den Jahren danach eher intensivierte. Die Amerikaner trainierten Deutsche zu dem besonders ergiebigen Spähprogramm XKeyscore - mit dem die NSA sowohl den BND als auch das Bundesamt für Verfassungsschutz ausstattete (SPIEGEL 30/2013).
Einem Dokument aus dem Snowden-Archiv zufolge führten im Oktober 2011 der deutsche NSA-Statthalter und der BND das Programm XKeyscore gemeinsam dem Bundesamt für Verfassungsschutz vor.
Das "XKeyscore System des BND" habe dabei "erfolgreich den DSL-Datenverkehr eines deutschen Terrorverdächtigen analysiert", heißt es in dem Papier, das der SPIEGEL einsehen konnte. Als Ergebnis dieser erfolgreichen Demonstration habe der Vizepräsident des BfV die Software "formal angefordert", heißt es weiter.
Auch danach blieben die Dienste über das ergiebige Spähprogramm und dessen Weiterentwicklung offenbar in engem Kontakt.
Dabei ging es ausweislich der Unterlagen auch um bislang unbekannte Analyse-Möglichkeiten des Programms - etwa um "Verhaltenserkennung" ("behavior detection"). Darunter wird gemeinhin die Möglichkeit verstanden, aufgrund von Verhaltensmustern bestimmte Situationen, Gruppen oder sogar Individuen zu erkennen. Das Ziel von Trainingsstunden durch die Amerikaner sei es, den Deutschen die Fähigkeiten von XKeyscore näherzubringen, insbesondere dessen "Aufspürvermögen" ("discovery capabilities").
Eine solche Sitzung, in der Vertreter von Bundesnachrichtendienst und Verfassungsschutz neue Einzelheiten über XKeyscore erfahren sollten und in der es insbesondere um "behavior detection" gehen sollte, war laut den Dokumenten im April in Bad Aibling geplant - nur wenige Wochen bevor Edward Snowdens Enthüllungen über XKeyscore & Co. begannen.
Von Gude, Hubert, Poitras, Laura, Rosenbach, Marcel

DER SPIEGEL 32/2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.

DER SPIEGEL 32/2013
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

ÜBERWACHUNG:
Daten aus der Blechdose