Nach Informationen von ZEIT ONLINE werden vom BND etwa alle E-Mail-Adressen mit der Endung .de sowie alle Telefonnummern mit der Landesvorwahl 0049 herausgefiltert. Doch viele E-Mail-Adressen haben andere Endungen, Deutsche könnten sich auch unter internationalen Domains registriert haben. Und welcher Entwicklungshelfer benutzt im Ausland nicht ein Handy mit lokalem Netz?

Der BND könne nicht gewährleisten, dass Deutsche und ihre Kommunikationsverbindungen von der Weitergabe betroffen sind, sagt der IT-Fachanwalt Thomas Stadler. Er hat seine Zweifel an der Rechtsmäßigkeit der Zusammenarbeit zwischen dem BND mit der NSA und kommt in seinem Blog zu dem Schluss, "dass der BND die Vorgaben des G-10-Gesetzes nicht befolgen kann und sich deshalb rechtswidrig verhält". Zudem hat er erhebliche Zweifel, dass die Daten vom BND legal erhoben wurden.

Stadler sieht in der massenhaften Datenweitergabe einen weiteren Beleg für die unzureichende Kontrolle der Geheimdienste. In der Unterrichtung an den Bundestag stehe kein Wort über die Übermittlung der Verbindungsdaten. Und die Regierung erwecke den Anschein, nichts zu wissen. "Wenn die Bundesregierung nichts von der millionenfachen Datenweitergabe weiß, hat der BND ein gefährliches Eigenleben entwickelt", sagt der Jurist.

Das würde Stadler als eine Konsequenz aus der Affäre als Erstes beenden: "Die Kompetenzen des BND bei der Überwachung von Telekommunikationsdaten müssen enger gefasst und klarer formuliert werden", sagt er. Außerdem würde er "die Horchposten der NSA" in Deutschland schließen. Das allerdings sei politisch wohl unvorstellbar, fügt er hinzu.