Einsichten aus Voßhoffs Kritik am BND und Bundeswehr-Kooperationen

Am 1.9. wurde durch die Seite netzpolitik.org ein Bericht der Bundesdatenschutz-Beauftragten Andrea Voßhoff veröffentlicht, der auf Basis der Snowden-Enthüllungen die BND-Tätigkeiten begutachtet und bewertet. Dieser Bericht enthält neben der lesenswerten Stellungnahme zum eigenwilligen Selbstverständnis des Nachrichtendienstes auch weitere Puzzle-Teile zu möglichen Kooperationen der Bundeswehr und des Bundesnachrichtendienstes, über die hier im Zuge des Weißbuches, der geplanten Cybersicherheits-Strategie und dem neuen Cyber-Bereich der Bundeswehr spekuliert wurde.

Die kurze Version davon lautet: Sollte die Bundeswehr tatsächlich die präventiven und teilweise offensiven Cyber-Operationen durchführen und/oder aufbauen wollen, die im Aufbaubericht zum Cyber-Bereich vorgesehen sind, dann wird sie dabei Kooperationen mit anderen Diensten benötigen. Zum einen ergibt sich dies aufgrund des stets notwendigen parlamentarischen Mandats von Operationen sowie aus der allgemeinen verfassungsrechtlichen Eingrenzung auf ausschließlich defensive Aufgabe – die Spionage in fremden Netzen zur Lagebildaufklärung in Friedenszeiten überschreitet diese Grenze bereits deutlich.

Ein möglicher Kandidat für diese Aufgabe ist der Bundesnachrichtendienst, der im Rahmen seiner Aufgabe als Sicherheitsorgan eine Bevollmächtigung für die Analyse und Auswertung fremder Netze hat. Wie der Bericht von Frau Voßhoff deutlich macht, sammelt der BND seit langem im Zuge von Kooperation mit der NSA sowie unter Zuhilfenahme der NSA-eigenen XKEYSCORE-Software fleißig Daten über Kommunikations- und Internetverbindungen und speichert diese in eigenen Datenbanken. Dabei werden scheinbar komplette Teile von Netzwerken ausgehorcht und insbesondere die immer anfallenden Metadaten gesichtet und aufgehoben. Eine dieser Datenbanken ist VERAS, ein Projekt dass von der Bundeswehr selbst entwickelt wurde:

Für Metadaten braucht der BND gar keine Selektoren, diese nimmt der BND gleich alle und speichert sie in einer eigenen Datenbank: VERAS 6. VERAS steht für „Verkehrs-Analyse-System“, die aktuelle Version 6 wurde „von der Bundeswehr im Rahmen der Maßnahme VERBA (VERkehrs-Beziehungs-Analyse) entwickelt“. Für diese Datei gibt es ebenfalls keine Dateianordnung und der BND müsste eigentlich alle Daten sofort löschen. Stattdessen dürfte VERAS eine der größten Dateien des BND sein:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind. D. h. auch die Metadaten dieser unbescholtenen Personen werden in VERAS 6 gespeichert und zum Zweck der Metadatenanalyse genutzt. Hieraus gewonnene (Er-)Kenntnisse nutzt der BND u. a. als neue Selektoren.
(Q: netzpolitik.org)

Angenommen die Bundeswehr hat selbst noch Zugriff auf dieses System oder Teile davon oder Teile der militärischen Personalhilfe beim BND (lt. Bundeswehr-Journal ca 10% der BND-Ressourcen / lokale Kopie) gehören zum Fachpersonal des VERAS-System, dann wäre eine solche Metadaten-Datenbank nebst entsprechender Auswertung und Analyse eine effektive Quelle für die angestrebte Lagebildaufklärung – umso mehr, wenn durch Zuarbeit fremder Nachrichtendienste die Informationen gegebenenfalls angereichert werden könnten. Das Metadaten sehr aufschlußreich haben bereits einige Studien belegen können, wie bspw. hier eine Analyse von E-Mail-Metadaten (Q: makeuseof.com / lokale Kopie) oder von Kommunikationsprotokollen (Q: divsi.de / lokale Kopie).

Das ganze ist im Augenblick reine Spekulation, allerdings verdichten sich langsam die Zeichen, dass mit der anstehen neuen Cybersicherheits-Strategie sowie den Versuchen, die aus demokratischer Sicht überbordenden Befugnisse des BND, gesetzlich zu legitimieren, dass hier Strukturen nach US-Vorbild geschaffen werden sollen.