Neunzehn Fragen, kaum Antworten: Die Bundestagsabgeordneten Andrej Hunko und Jan Korte von den Linken haben von der Bundesregierung Details zur E-Mail-Überwachung durch die deutschen Geheimdienste verlangt. Die Antwort auf ihre Kleine Anfrage ist wenig erhellend: Fast alle Angaben sind als "geheim" oder als "vertraulich" eingestuft. Nur ein paar Sätze deuten an, über welche Mittel insbesondere der Bundesnachrichtendienst ( BND ) verfügt.

Im Februar hatte das Parlamentarische Kontrollgremium (PKG) des Bundestages einen Bericht veröffentlicht, nach dem Verfassungsschutz, BND und Militärischer Abschirmdienst (MAD) im Jahr 2010 die Inhalte von 37 Millionen E-Mails durchsucht haben. Gesucht wurde dabei nach mehr als 15.000 Begriffen aus den Bereichen Terrorismus, Proliferation und Schleusung. Grundlage der E-Mail-Überwachung nach Suchbegriffen ist das G-10-Gesetz . Darin ist geregelt, wie und wann Geheimdienste in das nach Artikel 10 des Grundgesetzes garantierte Brief-, Post- und Fernmeldegeheimnis eingreifen dürfen.

Doch die Abgeordneten wollten mehr wissen als in diesem Bericht stand. Die Standardantwort der Bundesregierung auf die Fragen lautete allerdings: "Einzelheiten zu den technischen Fähigkeiten des BND können in diesem Zusammenhang nicht öffentlich dargestellt werden, da aus ihrem Bekanntwerden sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf den Modus Operandi, die Fähigkeiten und Methoden der Behörde ziehen und so eine Erfassung vermeiden könnten … Im Ergebnis könnte dies für die Funktionsfähigkeit der Sicherheitsbehörde und mithin für die Interessen der Bundesrepublik Deutschland schädlich sein oder aber die Sicherheit der Bundesrepublik Deutschland gefährden."

Die Abgeordneten dürfen die Informationen nun zwar bei der Geheimschutzstelle des Bundestages einsehen, sie aber nicht kopieren oder weitergeben.

Zu den wenigen Informationen, die in dem zehnseitigen Papier enthalten sind, gehört eine vage Andeutung auf die Frage, ob die Geheimdienste in der Lage sind, auch per SSH oder PGP verschlüsselte E-Mails auszuwerten: "Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung", heißt es von Seiten der Bundesregierung. Die Schlussfolgerung, der BND könne also PGP knacken, ist damit aber nicht unbedingt richtig.

PGP – kurz für Pretty Good Privacy – gilt als sicheres Verschlüsselungsverfahren , so lange ein Benutzer seinen geheimen Schlüssel nicht herausgibt. Die Technik arbeitet mit zwei Schlüsseln, einem öffentlichen und einem privaten. Zum Lesen einer Mail braucht es beide, einer allein genügt nicht. Sind die Schlüssel lang genug, gilt PGP als nicht zu knacken. Hacker wie Jacob Appelbaum wundern sich deshalb, dass einige Journalisten schreiben, der BND könne PGP überwinden.