Neunzehn Fragen, kaum Antworten: Die Bundestagsabgeordneten Andrej Hunko und Jan Korte von den Linken haben von der Bundesregierung Details zur E-Mail-Überwachung durch die deutschen Geheimdienste verlangt. Die Antwort auf ihre Kleine Anfrage ist wenig erhellend: Fast alle Angaben sind als "geheim" oder als "vertraulich" eingestuft. Nur ein paar Sätze deuten an, über welche Mittel insbesondere der Bundesnachrichtendienst ( BND ) verfügt.

Im Februar hatte das Parlamentarische Kontrollgremium (PKG) des Bundestages einen Bericht veröffentlicht, nach dem Verfassungsschutz, BND und Militärischer Abschirmdienst (MAD) im Jahr 2010 die Inhalte von 37 Millionen E-Mails durchsucht haben. Gesucht wurde dabei nach mehr als 15.000 Begriffen aus den Bereichen Terrorismus, Proliferation und Schleusung. Grundlage der E-Mail-Überwachung nach Suchbegriffen ist das G-10-Gesetz . Darin ist geregelt, wie und wann Geheimdienste in das nach Artikel 10 des Grundgesetzes garantierte Brief-, Post- und Fernmeldegeheimnis eingreifen dürfen.

Doch die Abgeordneten wollten mehr wissen als in diesem Bericht stand. Die Standardantwort der Bundesregierung auf die Fragen lautete allerdings: "Einzelheiten zu den technischen Fähigkeiten des BND können in diesem Zusammenhang nicht öffentlich dargestellt werden, da aus ihrem Bekanntwerden sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf den Modus Operandi, die Fähigkeiten und Methoden der Behörde ziehen und so eine Erfassung vermeiden könnten … Im Ergebnis könnte dies für die Funktionsfähigkeit der Sicherheitsbehörde und mithin für die Interessen der Bundesrepublik Deutschland schädlich sein oder aber die Sicherheit der Bundesrepublik Deutschland gefährden."

Die Abgeordneten dürfen die Informationen nun zwar bei der Geheimschutzstelle des Bundestages einsehen, sie aber nicht kopieren oder weitergeben.

Zu den wenigen Informationen, die in dem zehnseitigen Papier enthalten sind, gehört eine vage Andeutung auf die Frage, ob die Geheimdienste in der Lage sind, auch per SSH oder PGP verschlüsselte E-Mails auszuwerten: "Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung", heißt es von Seiten der Bundesregierung. Die Schlussfolgerung, der BND könne also PGP knacken, ist damit aber nicht unbedingt richtig.

PGP – kurz für Pretty Good Privacy – gilt als sicheres Verschlüsselungsverfahren , so lange ein Benutzer seinen geheimen Schlüssel nicht herausgibt. Die Technik arbeitet mit zwei Schlüsseln, einem öffentlichen und einem privaten. Zum Lesen einer Mail braucht es beide, einer allein genügt nicht. Sind die Schlüssel lang genug, gilt PGP als nicht zu knacken. Hacker wie Jacob Appelbaum wundern sich deshalb, dass einige Journalisten schreiben, der BND könne PGP überwinden.

BND hat Zugang zu Mail-Anbietern

Ob er es kann, geht aus der Antwort der Bundesregierung nicht hervor. Korte vermutet, dass es dem BND nur möglich ist, wenn er mit Hilfe zum Beispiel von Trojanern an den privaten Schlüssel der Betroffenen gelangt. "Dies traue ich den Geheimdiensten des Bundes zu. Offenbar existiert dort auch Software, die dann beim Entschlüsseln helfen kann", schrieb Korte per E-Mail. Er räumte ein, dass er nicht wisse, was der BND wie knacken kann: "Hier hätte aber eine offenere Antwort geholfen, das wachsende Misstrauen in die Schnüffelei deutscher Polizeien und Geheimdienste zu entkräften." 

Auch wie genau der BND seine "strategische Fernmeldeaufklärung" durchführt, welche Firmen dabei die notwendige Technik liefern, was das Ganze kostet, wie die Suchbegriffe bestimmt werden, nach denen E-Mails gescannt werden und wer Zugriff auf die vermeintlichen "Treffer" hat, will die Bundesregierung nicht öffentlich verbreiten.

Interessant an ihrer Antwort sind noch zwei Punkte: Erstens geht aus ihr hervor, dass die Telekommunikationsanbieter "eine vollständige Kopie der Telekommunikation" bereitstellen. So steht es in der "Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung von Telekommunikation" (TKÜV) . Was bedeutet, dass Mail-Anbieter ihre kompletten Daten an den Geheimdienst übermitteln, wahrscheinlich, indem sie eine Schnittstelle zu ihren Servern bereitstellen.

Überwachen darf der BND davon aber höchstens 20 Prozent, wie die Bundesregierung ausführt. Hunko und Korte ist unklar, wie sichergestellt wird, dass sich der BND daran hält.

Zweitens geht aus der Antwort der Regierung hervor, dass es keine Statistiken darüber gibt, in wie vielen Fällen die Überwachung "ermittlungsrelevante" Ergebnisse hervorgebracht hat oder wie viele schwere Straftaten verhindert werden konnten. Im Bericht des Parlamentarischen Kontrollgremiums dagegen heißt es, in 213 Fällen – von 37 Millionen E-Mails – habe es verwertbare Hinweise gegeben.

So bleibt Hunko nicht viel anderes übrig, als zu spekulieren, was der BND so alles tut und kann: "Ich gehe davon aus, dass der Auslandsgeheimdienst auch ausländische Rechner mit Trojanern ausspioniert", schreibt er in einer Stellungnahme . Danach gefragt hatte er nicht. Aber eine Antwort hätte er von der Bundesregierung wohl auch kaum bekommen.

Korrektur: In der ersten Version des Artikels wurde nahegelegt, der Linkenpolitiker Korte glaube, dass der BND in der Lage sei, PGP zu knacken. Die Aussage beruhte auf einer missverstandenen Aussagein der Stellungnahme Kortesund wurde korrigiert. Wir bitten um Entschuldigung. (Kai Biermann)