Erstaunliche Gleichzeitigkeit: Im Europasaal des Bundestags steht seit März der Bundesnachrichtendienst vor Gericht. Ein Untersuchungsausschuss versucht zu klären, wie tief der BND in die weltweite Überwachung des amerikanischen Geheimdienstes NSA verstrickt ist. Stundenlang befragen Abgeordnete einzelne Mitarbeiter des BND und versuchen herauszufinden, wen der Dienst alles ausforscht. Derweil verhandelt der BND nur wenige Meter weiter mit Mitgliedern des Haushaltsausschusses darüber, wie sich diese Überwachung in Zukunft noch verbessern und ausbauen ließe. Und verlangt dafür mehr Geld.

Der Bundestag, so wünscht es sich der Auslandsgeheimdienst, soll ihm über seinen normalen Etat hinaus ein Modernisierungspaket in Höhe von 300 Millionen Euro genehmigen. "Strategische Initiative Technik (SIT)" heißt das Konzept. Es soll den Bundesnachrichtendienst "im Cyberbereich auf Augenhöhe mit den Partnern" bringen. So ist es in den als geheim gekennzeichneten Plänen des BND zu lesen.

Einiges von dem, was der BND sich wünscht, ist nachvollziehbar. Wer einen schlagkräftigen Geheimdienst will, muss ihm auch die notwendigen Mittel geben. Doch in der Liste der 26 Projekte verstecken sich nach Informationen von ZEIT ONLINE auch bedenkliche bis gefährliche Vorhaben. Sie gehen sehr viel weiter als das, was der Spiegel und die Süddeutsche Zeitung unter dem Projektnamen NITIDEZZA zuletzt berichteten.

Die Projektpläne zeigen, dass der BND in seinen Überwachungswünschen nicht besser ist als die NSA. Der Dienst will beispielsweise bei fremden Internetanbietern nach technischen Schwachstellen suchen, sie ausnutzen und sich so heimlich in deren Systeme hacken. Dort will er dann Daten unerkannt absaugen. Auch will der BND wie die NSA Verschlüsselungen brechen und in als sicher geltende Lösungen Hintertüren einbauen, durch die er dann spionieren kann. Schließlich will der Dienst möglichst jeden denkbaren Weg nutzen, um Menschen im Internet zu überwachen und zu identifizieren.

Als Auslandsgeheimdienst darf der BND keine deutschen Bürger ausforschen. Doch die Projektskizzen legen nahe, dass es die Beamten mit dem Datenschutz nicht allzu genau nehmen. Beispielsweise scheinen sie kein Problem damit zu haben, ihre Informationen mit anderen Geheimdiensten zu tauschen. Aber gerade der Ringtausch, wie ihn die NSA, der britische GCHQ und der BND betreiben, wird im Untersuchungsausschuss heftig kritisiert.

Neue Kooperation mit fremdem Geheimdienst

In der Liste des BND findet sich zum Beispiel ein Projekt namens ALLIANCE. Dahinter steht das Vorhaben, mit einem nicht genannten "europäischen Nachrichtendienst" eine "gemeinsame Dienststelle" aufzubauen. Neun Millionen Euro soll das kosten. In dieser Dienststelle sollen neue Werkzeuge entwickelt werden, mit denen das Internet ausgespäht werden kann und Daten ausgewertet werden können.

In den Planungen schreibt der BND, es gehe nicht darum, die Daten auch gemeinsam abzufischen. Man halte sich an die nationalen Vorschriften zur Datenübermittlung. Doch es gab schon einmal eine solche gemeinsame Dienststelle, in der deutschen Abhörstation in Bad Aibling. Dort werteten BND und NSA jahrelang zusammen Informationen aus. Eben diese Zusammenarbeit wird vom Untersuchungsausschuss scharf kritisiert. Denn bis heute ist nicht klar, welche Vereinbarungen die deutschen und amerikanischen Beamten getroffen und unterschrieben hatten und ob sie damit gegen Gesetze verstießen. Während dieser Fall also noch gar nicht aufgeklärt ist, sollen im Rahmen von ALLIANCE schon neue Kooperationsverträge geschlossen werden.

Bei fremden Internetanbietern einbrechen

Unter der Abkürzung SWOP für "Operative Unterstützung von Switch-Operationen" will der BND in die Netze fremder Internetanbieter einbrechen. Schon im kommenden Jahr soll für 4,5 Millionen Euro "ein weiterer verdeckter Zugang zu Vermittlungsanlagen im Ausland geschaffen werden". Offenbar existiert ein solcher verdeckter Zugang also schon und der BND gedenkt nun, diesen Weg der Netzüberwachung auszudehnen. 400.000 Euro will der Dienst dafür ausgeben, in den Systemen von Providern nach Schwachstellen zu suchen. Die sollen anschließend ausgenutzt werden, um an Internetvermittlungsknoten, so genannte Switches, heranzukommen.

SWOP richte sich ausschließlich und gezielt gegen Ausländer im Ausland, schreibt der BND. Doch die Spionage am deutschen Netzknoten De-CIX in Frankfurt am Main hat gezeigt, dass der Dienst technisch gar nicht in der Lage ist, alle Informationen über Deutsche sicher herauszufiltern. Außerdem ist diese Methode genau jene Art von Spionage, für die die NSA international gescholten wird. Auch sie hat Internetzugangsanbieter angebohrt und damit letztlich die Sicherheit des Internets und die aller Nutzer gefährdet.

Nur um ein Beispiel zum Vergleich zu nennen: Als dank Edward Snowden bekannt wurde, dass der britische GCHQ den belgischen Telekomanbieter Belgacom infiltriert hatte, sprachen Politiker von einem "kriegerischen Akt". Konstantin von Notz, der für die Grünen als Obmann im NSA-Untersuchungsausschuss sitzt, findet diese Idee denn auch "völlig indiskutabel". So würden nur neue Sicherheitslücken für die gesamte Infrastruktur geschaffen und nicht mehr Sicherheit erreicht.

Twitter und Blogs überwachen

Ein weiteres Projekt nennt sich "Echtzeitanalyse von Streamingdaten" (EASD). Richtiger wäre: Internetüberwachung. Schon die Kreditauskunftei Schufa hatte ein solches System bauen wollen. Später kam das Verteidigungsministerium auf dieselbe Idee. Nun also auch der BND. Zu verlockend sind die Informationen, die über die Social-Media-Plattformen von Facebook bis Twitter durchs Internet rauschen. Der BND würde gern "allgemein zugängliche Daten aus Social-Media-Plattformen" nutzen, um automatisiert Trends und Krisen erkennen zu können. 2015 soll die erste Ausbaustufe fertig sein. Sie soll zunächst Twitter und Blogs analysieren.

Der GCHQ betreibt schon ein solches Überwachungssystem. Mit dem Programm SQUEAKY DOLPHIN werten die Briten YouTube und Facebook aus. Auch dort lautet das Argument, so könnten Krisen frühzeitig erkannt werden. Kritiker warnen jedoch, solche Projekte seien der Einstieg in die vollständige Überwachung und Auswertung aller Äußerungen im Internet.

Denn: Darf alles, was öffentlich ist, auch einfach so ausgewertet und im Zweifel gegen den Sprecher verwendet werden? Ist es in Ordnung, wenn jemand verhaftet wird, nur weil er bei Twitter einen schlechten Scherz über eine Bombendrohung machte? Solche Fälle gab es schon. Sie werfen die Frage auf, wie weit es mit der Meinungsfreiheit im Netz noch her ist. Nur weil etwas öffentlich zugänglich ist, bedeute es nicht, dass es auch von Geheimdiensten genutzt werden dürfe, sagt auch von Notz: "Hier befindet sich die Bundesregierung und ihr Geheimdienst in einem schwerwiegenden Rechtsirrtum, und wir warnen aufs Schärfste vor einem entsprechenden Übergriff. Es fehlt jegliche Rechtsgrundlage."

Viel Heu, wenig Nadeln

Gleichzeitig ist der Nutzen wohl eher gering. Denn in keinem anderen Bereich ist das Verhältnis von Heu zu Nadel – um eine Metapher der NSA zu nutzen – so schlecht wie bei Social Media. Terroristen nutzen andere Kanäle als Twitter. Die wenigen Tropfen Anschlagspläne, Geldflüsse oder Rekrutierungsversuche sind hier in einem Meer alltäglicher Äußerungen von ganz normalen Bürgern versteckt. Sie alle zu überwachen, um vielleicht ein paar Infobrocken zu finden, wirkt unverhältnismäßig.

Auch bei EASD verspricht der BND, dass keine deutschen Daten im Kescher landen. Wenn Tweets oder Blogeinträge auf Deutsch verfasst wurden, wenn sie aus der deutschen Zeitzone stammen, wenn Koordinaten auf Deutschland weisen, will man sie nicht speichern. Auch gehe es nicht um personenbezogene Informationen, sondern nur um abstrakte Analysen. Doch ob und wie solche Beschränkungen eingehalten werden, wird kaum zu überprüfen sein. Schon jetzt gestehen die entsprechenden parlamentarischen Gremien ein, dass sie dazu nicht in der Lage sind.

Rückkehr zur Analyse der Gesprächsinhalte

Dann ist da noch das Projekt VIPER. Es ist mit 38 Millionen Euro das teuerste Einzelprojekt im Plan, das Kürzel steht für "Verbesserung der IP-Erfassung". Es ist der Versuch, wieder mehr Inhalte zu analysieren, also zu erfahren, was genau in Mails, Faxen oder SMS geschrieben steht. Diese Inhaltsanalyse hatte der BND in den vergangenen Jahren angesichts der übergroßen Datenmengen stark zurückgefahren.

Bislang wurden alle Kommunikationsinhalte, die dem Dienst interessant erschienen, erst einmal gespeichert. Erst danach wurde untersucht, was davon zu brauchen ist. Auf diese Weise entstand sehr viel Datenmüll. Es komme zu "hoher Belastung der Systeme", schreibt der BND. Die Speicher sind also offenbar voll. Auch die Datenschutzbeauftragte des BND hatte im Untersuchungsausschuss zugegeben, dass die neue Speicherung von Inhaltsdaten kein Schwerpunkt mehr sei. Der Dienst habe sich deswegen darauf verlegt, Verkehrsdaten, also sogenannte Metadaten zu untersuchen. Sie zeigen, wer an wen eine E-Mail schickte oder von welchem Anschluss zu welchem anderen telefoniert wurde.

VIPER soll das wieder ändern. Es soll Verkehrsdaten und Inhalte gleichzeitig erfassen. Mithilfe der Metadaten, die sich schneller analysieren lassen, soll ausgewählt werden, welche Inhalte wichtig sein könnten. Die können dann nahezu zeitgleich gespeichert und automatisch analysiert werden. Dazu wünscht sich der BND auch eine neue Übersetzungssoftware. Mit anderen Worten: Der BND will die Kommunikation über das Internet schneller und gründlicher überwachen – natürlich die von Terroristen und anderen Bösewichten. Doch zeigt die bisherige Praxis, dass auch Unschuldige im Raster landen können.

Angriff statt Verteidigung

Schließlich findet sich noch das Beispiel ZEUS auf der Wunschliste. Wieder ein Akronym, diesmal für Zentrales Entwicklungs- und Unterstützungsprojekt SSCD. SSCD wiederum steht für sigint support to cyber defense, heißt also so viel wie Aufklärung von elektronischen Signalen zur Unterstützung von Abwehrmaßnahmen gegen Angriffe im Internet. 17,5 Millionen Euro braucht der BND dafür.

BND-Präsident Gerhard Schindler hatte die SSCD-Strategie schon im Frühjahr angekündigt. Gemeinsam mit anderen Diensten will der BND Angriffe im Internet erkennen und aufklären. SSCD soll eine Art vorgelagerte Frontlinie sein, um Attacken zu sehen, bevor sie Computer und Netze in Deutschland erreichen. Ein Frühwarnsystem. ZEUS ist der zentrale Baustein des BND dafür und soll bis 2017 fertig sein. Es ist eine Mischung aus Datenfischerei und Datenanalyse mit dem Ziel, Angreifer und Opfer von digitalen Attacken identifizieren zu können.

ZEUS wirkt wie der Versuch, Methoden zu etablieren, die zur Massenüberwachung gedacht sind. Auch haben die Pläne offensichtlich nicht viel mit Abwehr zu tun, auch wenn das so formuliert wird. Beispielsweise soll im Rahmen des Projekts Technik gekauft werden, die Daten aus heimlich angebohrten Glasfaserkabeln verarbeiten kann. Über solche Kabel verläuft der größte Teil des gesamten Internetverkehrs. Die Daten daraus heimlich auszuleiten, ist ein klarer Angriff und keine Verteidigungsmaßnahme mehr.

Auch stellt sich die Frage, ob Organisationen wie das Bundesamt für Sicherheit in der Informationstechnik nicht besser geeignet sind, um Angriffe im Netz zu beobachten. Schließlich ist es ihre Aufgabe, die deutsche Infrastruktur zu schützen.

Constanze Kurz, Informatikerin und eine Sprecherin des Chaos Computer Clubs, sagt über SSCD: "Der BND versucht hier, seine digitalen Spionageangriffe mit dem Mäntelchen der Abwehr von sogenannten Cybergefahren zu kaschieren. Das ist technisch unseriös und politisch der Versuch, sich einen Aufgabenbereich anzueignen, der nicht in die Hände einer klandestinen Spionageorganisation gehört."

Kontrolle der Dienste gleich mit aufstocken

Derzeit sieht es ganz danach aus, als werde der Bundestag dem BND seine Wünsche erfüllen. Jedenfalls wurden in diesem Jahr schon sechs Millionen Euro bewilligt und ausgegeben, um SIT anzuschieben. Das geheime Vertrauensgremium des Haushaltsausschusses hat am Mittwoch abermals darüber beraten. Bislang zumindest wurde nichts von der Liste gestrichen. Es scheint derzeit vor allem darum zu gehen, für all die Wünsche eine Rechtsgrundlage zu schaffen, also die Gesetze zu verändern, um die Technik möglich zu machen.

Immerhin kommen einige der vom BND gewünschten Verfahren einer Rasterfahndung gleich. Der Grüne Bundestagsabgeordnete Konstantin von Notz hat daher auch "massive Zweifel", ob Analyseprogramme, die massenhaft Inhaltsdaten und Metadaten rastern, überhaupt zulässig sind.

Für Michael Waidner, den Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, drängt sich dabei vor allem eine Frage auf: Wie kann ein Parlament einen technisch so hochgerüsteten Dienst noch effektiv kontrollieren? Waidner sagt: "Zur Bewertung der Vorschläge des BND und zur Kontrolle dessen, was dann letztlich beschafft und wie es auf Dauer eingesetzt wird, wird mindestens soviel Sachverstand benötigt wie beim BND selbst. Wenn das Parlament über ein solches Programm für den BND berät, sollte es gleichzeitig auch über die Organisation und Finanzierung einer Kontrolle beraten."

Haben Sie Informationen zu diesem Thema? Oder zu anderen Vorgängen in Politik und Wirtschaft, von denen Sie finden, dass die Öffentlichkeit sie erfahren sollte? Wir sind dankbar für jeden Hinweis. Dokumente, Daten oder Fotos können Sie hier in unserem anonymen Briefkasten deponieren.