Das Bundesamt für Verfassungsschutz (BfV) besitzt seit 2013 die Spionagesoftware XKeyscore der NSA, das ist kein Geheimnis mehr. Noch immer ungeklärt hingegen ist die Frage: Warum eigentlich? Was will der Verfassungsschutz mit dem Programm, das Unmengen Metadaten und Inhalte von Kommunikation in Echtzeit sammeln, analysieren und entschlüsseln kann? Was erhoffen sich die Nachrichtendienstler davon?

Die Antwort der Bundesregierung darauf ist nicht sehr aussagekräftig. Es scheint, als wüsste sie es selbst noch nicht.

Dem Verfassungsschutz ist es verboten, Daten ohne konkreten Anlass zu sammeln und zu verarbeiten, das darf nur der Bundesnachrichtendienst. Der Inlandsnachrichtendienst soll hingegen einzelne Personen beobachten und muss jede dieser Überwachungen einzeln genehmigen lassen, da sie in das Grundrecht auf freie Kommunikation eingreifen. Trotzdem will das BfV unbedingt XKeyscore nutzen, wie der Vertrag mit dem US-Geheimdienst NSA belegt, den ZEIT ONLINE öffentlich gemacht hatte. Ein Programm, von dem Spiegel Online schreibt, es sei "das Super-Google der Five-Eyes-Geheimdienste, das allsehende Internet-Auge". Und das die Enthüllungsseite The Intercept als das "mächtigste Werkzeug der Massenüberwachung" beschreibt.

Massenüberwachung? Die Bundesregierung wird einsilbig, wenn es um diese Frage geht. Die Bundestagsfraktion der Linkspartei hat sie gerade danach gefragt. Erhebliche Teile der Antwort auf die Kleine Anfrage sind als "VS-Geheim" eingestuft. In den öffentlich zugänglichen Bereichen heißt es dazu lediglich: "XKS wird im Rahmen der G10-Auswertung zur Analyse von bereits erhobenen G10-Daten eingesetzt und ergänzt somit das dem BfV zur Verfügung stehende Instrumentarium zur Auswertung von nach G10 erhobenen Daten. Hierin besteht auch der Mehrwert."

Der etwas kryptische Satz meint, dass mit XKS – also XKeyscore nur solche Daten durchsucht werden sollen, die das BfV im Rahmen seiner gesetzlichen Aufgaben besitzen darf – weil es sie nach den Vorschriften des sogenannten G10-Gesetzes erhoben hat. Wenn es also jemanden abhört, wenn es seine Mobilfunkverbindungen, seine Internetnutzung überwacht, dann soll XKeyscore dabei helfen, aus diesen Daten noch schlauer zu werden, um noch mehr über diesen einen Menschen zu erfahren. XKeyscore wird nicht wie bei der NSA und beim BND dazu eingesetzt, um im Internet nach neuen Verbindungen und Informationen zu suchen. Die Rechner, auf denen das Programm im Verfassungsschutz läuft, sind nicht mit dem Internet verbunden.

Der Mehrwert? Diese Antwort auf die Frage gibt die Bundesregierung seit längerer Zeit nahezu unverändert. So hieß es auf eine frühere Anfrage der SPD: "XKeyscore ist ein Erfassungs- und Analysewerkzeug zur Decodierung (Lesbarmachung) von modernen Übertragungsverfahren im Internet. Im BfV soll XKeyscore als ein Tool zur vertieften Analyse der ausschließlich im Rahmen von G10-Maßnahmen erhobenen Internetdaten eingesetzt werden."

Seit fast drei Jahren im Testbetrieb

Seltsam daran ist, dass der Verfassungsschutz die mächtige Software gar nicht nutzt, die er so dringend wollte und die er für so wichtig hält, dass er der NSA sogar garantierte, alle damit erhobenen Daten zu teilen, wenn sie für die NSA relevant sein könnten. XKeyscore wurde bereits im Juni 2013 auf Computern in Berlin-Treptow installiert. Seitdem läuft das Programm offiziell im Testbetrieb, mehr aber auch nicht.

Verfassungsschutz - Der Preis sind unsere Daten Das Bundesamt für Verfassungsschutz hat die Spionagesoftware XKeyscore von der NSA erhalten – und sendet dieser dafür die Daten deutscher Bürger. ZEIT-ONLINE-Redakteur Kai Biermann kommentiert den Deal.

Auf die Frage der Linken, wann das Bundesamt denn nun über die grundsätzliche Verwendung entscheide, antwortet die Bundesregierung: "Über eine endgültige Verwendung im BfV wurde wegen noch andauernder Tests noch nicht entschieden."

Martina Renner, Obfrau der Linkspartei im NSA-Untersuchungsausschuss, sagt: "Es ist absolut unglaubwürdig, dass eine reduzierte Form der NSA-Software XKeyscore jahrelang nur getestet wird. Hier stellen sich sofort neue Fragen: Mit welchen Daten wird getestet? Was passiert mit den Ergebnissen? Was bedeutet überhaupt 'Test'?"

"Entweder ist etwas faul, oder das Projekt ist undurchführbar"

Zumindest die Frage nach den Daten lässt sich ein wenig beantworten. In internen Unterlagen des Verfassungsschutzes finden sich an mehreren Stellen Hinweise darauf, dass es echte Daten sind, mit denen man XKeyscore testet – also Daten aus Abhörmaßnahmen von deutschen Staatsbürgern.

Erwähnt sind mehrere Überwachungsanordnungen, die während der Testphase allein im Jahr 2013 eingespeist wurden. Insgesamt waren es demnach etwas mehr als 800 Gigabyte Daten, die durch XKeyscore liefen, beziehungsweise durch Poseidon, wie der Verfassungsschutz die Software intern nennt. Da sich die zugrunde liegenden Überwachungsanordnungen nur auf wenige Menschen bezogen, bedeutet es, dass diese Personen und ihre Kommunikation dank XKeyscore wohl komplett durchleuchtet wurden.

Wie zufrieden der Dienst mit den Ergebnissen war, lässt sich aus den Unterlagen nicht erkennen. Dass es nach fast drei Jahren Testbetrieb noch immer keine Entscheidung gibt, spricht eher gegen die Software. Oder gegen den Verfassungsschutz. Martina Renner sagt: "Sollte das BfV tatsächlich drei Jahre brauchen, um festzustellen, ob eine Software gesetzeskonform einsetzbar ist, dann ist entweder im BfV etwas faul oder es ist Zeit, das Projekt als undurchführbar einzustellen."