Metadaten helfen Amerikas Geheimdiensten beim Töten. Und der Bundesnachrichtendienst hilft der NSA und der CIA, genau solche Metadaten zu sammeln. Nicht gezielt, sondern massenhaft. Viele Millionen Metadaten fischt der BND ab und reicht sie an die amerikanischen Dienste weiter. Genauer: 220 Millionen jeden Tag.

Im deutschen Auslandsgeheimdienst vollzieht sich ein Paradigmenwechsel. Statt einzelnen Verdächtigen nachzuforschen, setzt der BND auf Massenüberwachung. Recherchen von ZEIT ONLINE zeigen nun zum ersten Mal, wie umfangreich dieser Umbau ist und wie problematisch. 

Früher belauschten Spione Menschen, sie kopierten heimlich Briefe und hörten Telefonate ab. Sie wollten wissen, was die Leute sagen, was sie miteinander verabreden und sich gegenseitig weitererzählen. Bis heute bestimmt der mithörende Agent mit den Kopfhörern auf den Ohren die Vorstellung davon, wie Überwachung funktioniert. Doch das ist die Vergangenheit. 

Die Spione der Gegenwart interessieren sich für ganz andere Spuren: Metadaten. Aus ihnen können die Geheimdienste herauslesen, wer wann wo mit wem und wie lange kommunizierte. Jede E-Mail trägt solche Metadaten, jede SMS, jedes digitale Bild, jede WhatsApp-Nachricht. Wer sie interpretieren kann, weiß nicht nur, was Menschen einander erzählen. Metadaten verraten viel mehr: Wo Menschen gerade sind, woher sie kamen, was sie im Moment tun, sogar was sie planen. Sie enttarnen jedes Versteck und jeden heimlichen Kontakt. "We kill people based on metadata", sagte der frühere NSA- und CIA-Chef Michael Hayden 2014. Wer die passenden Metadaten kennt, weiß, wohin er die tödliche Drohne schicken muss. 

Genau so gehen NSA und CIA vor. Die menschlichen Ziele, auf die amerikanische Drohnen im Jemen, in Somalia oder Afghanistan ihre Hellfire-Raketen abschießen, werden mit ebensolchen weltweit mitgeschnittenen Metadaten ermittelt – mit GPS-Standortkoordinaten, mit Kommunikationsmustern, mit Kennungen von Mobiltelefonen. Anhand dieser Informationen lassen sich auch Profile erstellen und Muster im Verhalten der Zielperson erkennen. So können die Geheimdienste mit großer Sicherheit voraussagen, was eine bestimmte Person als Nächstes tun wird, wo sie sich zu einem bestimmten Zeitpunkt aufhalten wird. Für die NSA sind Metadaten eine der wichtigsten Informationsquellen. 

Auch im BND weiß man schon lange um die Macht der Metadaten. Seit dem 11. September 2001 wird dort überlegt, die Arbeit stärker auf solche Daten zu stützen. Seit 2002 nahmen diese Überlegungen Kontur an, belegen Aktenvermerke des Dienstes. Sie zeigen auch, dass der BND inzwischen große Teile seiner Überwachung auf die Auswertung von Metadaten umgestellt hat. 

ZEIT ONLINE hat von geheimen Akten des Auslandsnachrichtendienstes erfahren, aus denen hervorgeht, dass fünf Dienststellen daran beteiligt sind, Metadaten in großem Stil zu sammeln. In den BND-Außenstellen in Schöningen, Rheinhausen, Bad Aibling und Gablingen laufen in aller Welt abgesaugte Metadaten ein, 220 Millionen davon an jedem einzelnen Tag. Zwischen einer Woche und sechs Monaten werden sie dort gespeichert und nach bislang unbekannten Kriterien sortiert. Die Daten werden aber nicht nur gesammelt. Sie werden auch genutzt, um Verdächtige zu beobachten und zu verfolgen. 

Woher der BND die Daten genau bezieht, ist noch unklar. Der NSA-Untersuchungsausschuss des Bundestages hat aufgedeckt, dass der Geheimdienst sowohl Satellitenkommunikation als auch Internetkabel abhört. Die 220 Millionen Metadaten sind nur ein Teil dessen, was bei diesen Abhöraktionen anfällt. Sicher ist, dass die Metadaten allein aus "ausländischen Wählverkehren" stammen, also aus Telefonaten und SMS, die über Mobilfunk und Satelliten geführt und verschickt wurden.

Daten werden zehn Jahre lang gespeichert

Von diesen 220 Millionen Daten, die jeden Tag anfallen, wird ein Prozent dauerhaft archiviert. Zwei Millionen Metadaten landen also in einer fünften Dienststelle. Dort werden sie in einer Datenbank für "Langfristanalysen" für zehn Jahre abgelegt. In diesem Langfrist-Speicher ist noch keine Internetkommunikation enthalten, keine Daten aus sozialen Netzwerken, keine E-Mails. Auch für diese interessiert sich der BND und sammelt sie in bislang noch unbekanntem Umfang. Allein der Telefondatenspeicher enthält jedoch schon "circa 11 Milliarden Einträge pro Jahr".

Doch offensichtlich ist das dem BND längst noch nicht genug. ZEIT ONLINE konnte weitere Geheimakten einsehen. Dort finden sich Hinweise, dass der Geheimdienst noch viel mehr solcher Informationen sammeln will. So hat der BND schon vor einigen Monaten im Bundestag beantragt, seinen Etat um 300 Millionen Euro aufzustocken. Mit diesem Geld soll die elektronische Ausstattung hochgerüstet werden. Der Name des Projekts: Strategische Initiative Technik (SIT). Darin findet sich ein Programm mit dem Namen EASD. Die Abkürzung steht für "Echtzeitanalyse von Streaming-Daten". Wie die Akten belegen, will der BND fast 700.000 Euro investieren, um eine spezielle Datenbank-Software namens Hana zu installieren. Hergestellt wird sie vom deutschen Software-Konzern SAP. 

Das System Hana ist eine sogenannte In-Memory-Datenbank. Alle dort gespeicherte Daten liegen nicht auf Festplatten, sondern im sogenannten RAM, dem Arbeitsspeicher. Auf diesen kann innerhalb von Millisekunden zugegriffen werden. Hana kann deshalb Suchanfragen in einer Sekunde beantworten, für die ein festplattengestütztes System mindestens einen halben Tag brauchen würde. Fragt ein Agent ein solches System: Wo ist uns dieser Terrorist schon einmal aufgefallen?, erhält er unmittelbar ein Ergebnis. Wichtiger allerdings ist, dass Hana auch komplexe Anfragen fast ebenso schnell verarbeiten kann. Das heißt, die Datenbank kann viele verschiedene Daten miteinander verknüpfen, um Muster herauszulesen. Solche Technik braucht man, wenn man Metadaten in großem Stil auswerten will.

Verschleiert als Routineverkehr

Vielen Bürgern ist nicht bewusst, wie aussagekräftig Metadaten sind. Der BND tut einiges dafür, dass das so bleibt. Während der Anhörungen vor dem NSA-Untersuchungsausschuss sprechen die Geheimdienstler beispielsweise konsequent von "Routineverkehren", wenn sie Metadaten meinen. Das klingt nach schlechtem Sex und soll verschleiern, dass sich dahinter eine flächendeckende, anlasslose und massenhafte Überwachung verbirgt.

Außerdem argumentieren die Agenten, dass sie solche Routineverkehre überall in der Welt ohne Beschränkungen absaugen und nach Gutdünken verwenden dürfen. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar teilt diese Ansicht ganz und gar nicht. Er ist der Meinung, dass auch Metadaten durch das Grundrecht des Brief- und Postgeheimnisses geschützt sind. 

Aber selbst wenn Metadaten nicht unter dem Schutz des Grundgesetzes stehen sollten, müsste sich der BND eine Langfrist-Datenbank, die nach dem Gesetz eine "automatisierte Datei" ist, vom Kanzleramt genehmigen lassen. Über jede automatisierte Datei, in der Daten länger als sechs Monate gespeichert werden sollen, muss außerdem die Bundesbeauftragte für Datenschutz informiert werden.

Leider ist nicht zu erfahren, ob Letzteres geschehen ist. Dateianordnungsverfahren zu geheimen Dateien sind ebenfalls geheim, lautet die Antwort der Bundesbeauftragten auf entsprechende Fragen. Man könne sich dazu nicht äußern und die Existenz einer solchen Anordnung weder dementieren noch bestätigen. Es bleibt also nur die Hoffnung, dass die Datensammlung ordentlich genehmigt wurde. Eine kleine Hoffnung. Denn der BND hat schon andere Datenbanken teilweise über Jahre hinweg ohne die gesetzlich vorgeschriebene Zustimmung der Kontrollbehörden betrieben

Informationen werden nur "reaktiv" preisgegeben

Die Nebelmaschine des BND funktioniert offenbar auch gegenüber der Bundesregierung. Es war 2013, in der Zeit der großen Aufregung um die Enthüllungen Edward Snowdens. Im Juni und Juli des Jahres versicherten Regierungsmitglieder wie Kanzleramtsminister Ronald Pofalla immer wieder, NSA und BND hielten sich an deutsche Gesetze. 

Diskutiert wurden damals jedoch nur Inhaltsdaten, also Gesprächsmitschnitte sowie die Inhalte von Faxen und E-Mails. Um Metadaten ging es noch gar nicht. Erst Mitte August 2013 deutet der Grünen-Politiker Hans-Christian Ströbele erstmals an, dass es noch eine zweite Überwachungsebene geben könnte. Nach einer Sitzung des Parlamentarischen Kontrollgremiums sagte er, er habe erfahren, dass der Bundesnachrichtendienst "Hunderte von Millionen von Informationen von Kommunikationsverbindungen" aus der Auslandsaufklärung speichere und an die USA weiterleite. Die Dimension des Problems jedoch erkannte auch Ströbele damals offenbar nicht. 

Im BND war man wohl ganz zufrieden damit, dass sich die öffentliche Debatte an anderen Themen abkämpfte und wirkte darauf hin, dass sich das auch nicht änderte. Ein Beispiel: ZEIT ONLINE hat Kenntnis von geheimen Akten, aus denen hervorgeht, dass der BND die Information über die Anzahl der abgefischten Metadaten für die Sitzung des Parlamentarischen Kontrollgremiums am 26. Juni 2013 zusammengestellt hatte. Doch selbst vor dem geheim tagenden und sehr verschwiegenen Kontrollgremium wollte der Dienst seine Aktivitäten nicht direkt offenbaren. Die Informationen sollten nur "reaktiv" vorgetragen werden, ist in der Akte vermerkt – also nur, wenn die Parlamentarier gezielt danach fragen.

Kontrolleure erfahren nur, was sie schon wissen

Die Geheimdienstler gehen oft so vor. Damit erschweren sie es den Parlamentariern gewaltig, ihrer Kontrollaufgabe nachzukommen. Denn auf diese Weise können die Abgeordneten die Geheimdienstler nur noch dazu zwingen, zuzugeben, was die Kontrolleure ohnehin schon wissen. "Sie können ja nur nach konkreten Vorgängen fragen, wenn sie davon schon Kenntnis haben", sagt Gisela Piltz. Sie war für die FDP im Bundestag und zur fraglichen Zeit Mitglied im Parlamentarischen Kontrollgremium. "Es war immer schwierig, umfassende Informationen zu erhalten, offensichtlich trauen die Nachrichtendienste auch Parlamentariern nicht unbegrenzt." 

Ähnlich geht es gegenwärtig im NSA-Untersuchungsausschuss zu. Ein Unterabteilungsleiter des BND namens W.K. hatte beispielsweise im November 2014 im Ausschuss zum ersten Mal eine Zahl genannt: 500 Millionen. Das sei die Menge an Metadaten, die vom BND an die NSA gesandt werde – jeden Monat. Die große Menge erkläre sich dadurch, dass ein einzelnes Telefonat schon Dutzende von Metadaten enthalte. Vermitteln wollte er: So viel ist das alles nicht. 

Tatsächlich steckt schon hinter diesen 500 Millionen Metadaten des Herrn K. ein Gegenwert von vielen Millionen Telefonaten oder SMS. Und das ist nur ein Bruchteil dessen, was wahrscheinlich übermittelt wird. Denn die 500 Millionen im Monat beziehen sich allein auf das Satellitenabhörprogramm in Bad Aibling. Wie viele der 220 Millionen täglich gesammelten Metadaten aus den anderen Abhörprogrammen in die USA gesendet werden, ist bislang nicht öffentlich geworden. W.K. verlor darüber kein Wort.

Nachtrag: Bei der Sitzung des NSA-Untersuchungsausschusses am 5. Februar 2015 sagte der gleiche W.K. vom BND, dass nur ein kleiner Teil der gesammelten Daten an die USA geschickt werde. Wie viele genau, wollte er nicht beziffern. Zitat: "Das ist weniger als ein Promillebereich, der an die USA geht." Das wären im Zweifel immernoch mehrere hunderttausend bis Millionen Metadaten am Tag.

FDP-Politikerin Piltz und auch verschiedene Mitglieder des NSA-Ausschusses fordern daher längst eine Überarbeitung der Geheimdienstkontrolle. Sie wünschen sich mehr Leute, mehr Sachverstand. Vor allem aber: mehr Einblick in die Arbeit der Agenten.

Eine englischsprachige Fassung des Artikels findet sich hier.

Haben Sie Informationen zu diesem Thema? Oder zu anderen Vorgängen in Politik und Wirtschaft, von denen Sie finden, dass die Öffentlichkeit sie erfahren sollte? Wir sind dankbar für jeden Hinweis. Dokumente, Daten oder Fotos können Sie hier in unserem anonymen Briefkasten deponieren.