Dreieinhalb Jahre lang hat der NSA-Untersuchungsausschuss des Bundestags öffentlich und geheim Zeugen befragt, hat Millionen Seiten an Akten studiert und bewertet. Nun legt er seinen Abschlussbericht vor (hier als PDF mit 1.822 Seiten).

Doch was hat das Gremium erreicht und was nicht? Was wurde aufgeklärt, was hat sich geändert? Wir ziehen ein Fazit.

Was hat der Ausschuss nicht geschafft?

Um die Ergebnisse der Ausschussarbeit richtig einordnen zu können, ist es nötig, zunächst festzustellen, was der Untersuchungsausschuss nicht erreicht hat:

  • Der Ausschuss hat Edward Snowden nicht gehört. Damit haben die Abgeordneten den Hauptbelastungszeugen ignoriert – obwohl sich der Ausschuss überhaupt erst wegen der Veröffentlichungen Snowdens konstituiert hatte. Er war als Zeuge Nummer eins benannt worden. Ausgesagt hat er trotzdem nie.
  • Der Ausschuss hat die Suchbegriffe der National Security Agency (NSA) und damit viele der wichtigsten Sachbeweise selbst nie gesehen. Stattdessen wurden diese Selektoren genannten Begriffe von einem Sonderermittler der Bundesregierung untersucht, den manche für parteiisch halten. Der Ausschuss hat also in einem der heikelsten Punkte nur Informationen aus zweiter Hand bekommen.
  • Der Ausschuss wollte transparent ermitteln und Transparenz schaffen. Doch ohne die Berichte diverser Medien wären die Kooperationsprojekte des Bundesnachrichtendienstes (BND) und des Verfassungsschutzes mit NSA und CIA sowie dem britischen GCHQ und weiteren Geheimdiensten nie bekannt geworden. Da alle Akten und Zeugenbefragungen dazu als streng geheim eingestuft wurden, hätte die Öffentlichkeit von den heiklen Projekten nie etwas mitbekommen.
  • Neben den bekannt gewordenen Kooperationen des BND gab es weitere Projekte, mit denen digitale Kommunikation in Deutschland angezapft werden sollte. Eines davon wird Wharpdrive genannt. Edward Snowden hatte dazu Dokumente veröffentlicht. Der Ausschuss hat das Projekt jedoch nicht untersucht, da die Bundesregierung die Herausgabe der entsprechenden Akten verweigerte. Worum es genau geht, bleibt deshalb unbekannt.
  • Der einstimmig vom Bundestag beschlossene Untersuchungsauftrag gab vor, die Tätigkeit der Geheimdienste aller Five-Eyes-Staaten zu untersuchen. Doch lediglich zur NSA und zu einigen Aktionen des britischen GCHQ gibt es dank Snowden Akten. Die Arbeit der anderen Geheimdienste bleibt im Dunkeln, da die Bundesregierung sich weigert, entsprechende Dokumente an den Ausschuss zu übergeben. Es liege nicht in ihrer Hoheit, solche Akten dem Bundestag zu übergeben, wenn die betroffenen Länder dem nicht zustimmen, argumentiert sie. Großbritannien, Kanada, Australien und Neuseeland stimmen nicht zu, daher bleiben auch die deutschen Akten zu Kooperationen mit ihnen verschlossen.
  • Nicht eindeutig geklärt werden konnte auch die Frage, ob von deutschen Geheimdiensten übermittelte Daten von den USA dazu benutzt werden, um die Raketen ihrer Drohnen auf Menschen zu lenken. Deutschland hat Daten übermittelt und die USA nutzen diese Art Daten zur Zielfindung. Ob sie deutsche Daten dazu nutzten, ist unklar.
  • Der Vorwurf, die NSA habe das Mobiltelefon von Angela Merkel abgehört, konnte nicht untersucht werden. Die Bundeskanzlerin selbst hatte entschieden, dass ihr Handy nicht analysiert werden soll. Die USA gestanden den Vorwurf zwar indirekt ein, lieferten aber keine weiteren Hinweise, die hätten beraten werden können.
  • Über die Frage, ob die Bundesregierung 2013 gelogen hat, als sie sagte, sie verhandele mit den USA ein No-Spy-Abkommen, kann weiter trefflich spekuliert werden. Ja, es gab diverse Verhandlungen. Der Inhalt dieser Verhandlungen wurde jedoch nicht eindeutig geklärt. Haben die USA wirklich versprochen, in Deutschland nicht mehr zu spionieren? Haben Vertreter der Bundesregierung und der deutschen Dienste das nur geglaubt und falsch verstanden? Ging es wirklich um den Ausschluss gegenseitiger Spionage oder doch mehr um Bedingungen für eine Kooperation? Die Opposition sagt, die Regierung habe die Wähler belogen. Die Koalition ist anderer Meinung.

Was hat der Ausschuss erreicht?

Trotz dieser Einschränkungen hat der Ausschuss mehr herausgefunden, als anfangs erwartet worden war. Das ist nicht unbedingt ein Lob, denn es bedeutet auch, dass viele Beobachter kaum etwas von einem parlamentarischen Untersuchungsausschuss zum Thema Geheimdienste erwartet hatten. Mit anderen Worten: Geheimdienste gelten selbst im demokratischen Rechtsstaat Deutschland als unkontrollierbar.

  • Der NSA-Ausschuss hat trotzdem beweisen können, dass der BND und das Bundeskanzleramt Gesetze wissentlich ignoriert haben, weil sie glaubten, nur so zu möglichst vielen Ergebnisse kommen zu können.
  • Er konnte nachweisen, dass sich der BND in den Dienst von NSA und GCHQ stellte, um im Gegenzug neue Technik für seine eigene Internetüberwachung von diesen Diensten zu erhalten.
  • Er zeigte, wie der BND der NSA dabei hilft, Daten und Informationen in Deutschland zu sammeln. Dank seiner Ermittlungen zum Thema Selektoren konnte er das Verständnis dafür ausbauen, wie Geheimdienste im Internet arbeiten.
  • Der Ausschuss erweiterte das Wissen darum, wie wichtig die amerikanische Militärbasis Ramstein für den Drohnenkrieg der USA ist und wie viel deutsche Regierungsstellen von der Rolle Ramsteins wussten.
  • Er fand Belege dafür, dass der BND befreundete Politiker abgehört hat.
  • Er belegte, dass alle Geheimdienstkontrollen versagt haben. Verstöße wurden entweder nicht bemerkt oder sie konnten nicht verhindert oder beendet werden. In den Befragungen zeigte sich, dass das für alle Kontrollebenen galt, also für die internen Kontrollen der Nachrichtendienste, für die Fachaufsicht durch das Bundeskanzleramt, für die externe Kontrolle durch Datenschützer und schließlich für die verschiedenen parlamentarischen Kontrollgremien.

Hätte man sich den Aufwand dann nicht sparen können?

Nein. Das Parlament soll die Regierung kontrollieren. Der Ausschuss hat genau das versucht und es ist ihm an vielen Stellen gelungen. Und der NSA-Ausschuss hat bewiesen, dass die Kontrolle von Nachrichtendiensten in Deutschland verbessert werden muss. Wenn die Kontrolle anschließend nicht besser wird, liegt das nicht in der Verantwortung des Ausschusses.

Politische Konsequenzen? Keine

Was ist bei deutschen Nachrichtendiensten schiefgegangen?

Der ursprüngliche Auftrag des Untersuchungsausschusses war es, die Späh- und Überwachungspraxis der NSA zu untersuchen. Im Laufe der Zeit konzentrierte sich der Ausschuss aber zunehmend auf die Arbeit des Bundesnachrichtendienstes. Folgendes trat zutage:

  • Der BND hat in Bad Aibling und damit auf deutschem Boden Telefongespräche abgefangen, die über Satelliten geführt wurden. Dafür hatte er dem Gesetz nach keine Befugnis. Der BND als Auslandsgeheimdienst darf in Deutschland keine Daten sammeln, weil die Gefahr besteht, dass in solchen Sammlungen vom Grundgesetz geschützte deutsche Daten enthalten sein könnten. Mit dem Argument, die Daten kämen von Satelliten, also aus dem Weltraum, und würden damit nicht unter das deutsche Recht fallen, sammelte der BND sie trotzdem ein.
  • Die Datenschutzbeauftragte des BND kritisierte dieses Abhören intern und hielt es für einen Verstoß gegen geltendes Recht. Auch dass die gefundenen Informationen an ausländische Dienste weitergegeben wurden, hielt sie für einen Gesetzesverstoß. Die Leitung des BND und das Bundeskanzleramt ignorierten diese Expertenmeinung jedoch.
  • Der BND ging Kooperationen mit ausländischen Geheimdiensten ein, um auf deutschem Boden Datenleitungen anzuzapfen und die daraus gewonnenen Informationen weiterzugeben. Bekannt wurden die Operationen Glotaic, Eikonal (und deren ab 2009 laufende Nachfolgeoperation am De-CIX) sowie Monkeyshoulder. Diese Kooperationen wurden etabliert, obwohl über die entsprechenden Leitungen teilweise zu mehr als 90 Prozent deutsche Daten transportiert werden. Das sagte der Chef des De-CIX, Klaus Landefeld. Solche Daten sind vom Grundgesetz eigentlich vor einem solchen Zugriff geschützt. Der De-CIX hat den BND deswegen verklagt. Der Vorwurf: Der BND könne sich bei diesen Operationen gar nicht an die geltenden Gesetze halten, weil seine Technik inländische und ausländische Kommunikation nicht sauber trennen könne.
  • Die Abhörtechnik des BND, mit der er Datenleitungen ausspäht, wurde nie von einer unabhängigen Stelle auf Sicherheit und Datenschutz überprüft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nur technische Beschreibungen der Geräte abgenommen, die Geräte aber nie im echten Betrieb gesehen. Ob daraufhin ausgesprochene Empfehlungen des BSI für den Datenschutz im Betrieb auch wirklich umgesetzt wurden, wurde nie überprüft. Deshalb weiß nur der BND, welche Daten wie aus den Datenleitungen gefiltert werden. Bis heute ist nicht geklärt, wie viele deutsche Daten abgesaugt wurden und werden.
  • Der vom BND entwickelte dreistufige Filter namens Dafis (Datenfiltersystem), mit dem deutsche Bürger vor Ausspähung geschützt werden sollen, wurde ebenfalls nie überprüft. Der BND gestand sogar ein, dass der Filter nie vollständig funktioniert hat. Das System könne nicht zu 100 Prozent garantieren, dass keine deutschen Daten durchgelassen werden. Noch dazu wurde die dritte Filterstufe, in der Namen, Begriffe und Firmen stehen, die nicht erfasst werden dürfen, nur "anlassbezogen" und daher ungenügend gepflegt. Das heißt, erst wenn Probleme auffielen, wurde reagiert, nicht vorher. Diese Filterstufe wurde auch erst 2006 eingeführt, nachdem aufgefallen war, dass Selektoren der NSA nach Telefonnummern von Eurocopter und EADS suchten und damit gegen deutsche Interessen verstießen. Die Bundesdatenschutzbeauftragte prüfte das Filtersystem nach Bekanntwerden der Affäre, sie hält es für illegal und ungeeignet.
  • Der BND hat der G10-Kommission des Bundestages Informationen vorenthalten. Diese Kommission soll die Geheimdienste kontrollieren. Sie durfte nie die technischen Filter begutachten, die der BND nutzt, um deutsche Daten zu schützen. Der BND hat ihr auch nie mitgeteilt, was er im Rahmen des Projektes Eikonal alles aus Telekom-Leitungen in Frankfurt absaugte. Hätte er es getan, hätte die G10-Kommission das Projekt nie genehmigt. Sie tat es nur, weil sie den wahren Umfang nicht kannte.
  • Der BND nutzte wohl 14 Millionen Suchbegriffe und Suchcodes der NSA, um in den von ihm abgefangenen Daten nach Informationen zu stöbern. Eine Kontrolle, wonach genau die NSA suchen ließ, fand nur unvollständig statt. Viele der Suchcodes, die ihm automatisch in die eigenen Systeme geschickt wurden, konnte der BND nicht verstehen und nicht einordnen. Auch waren es zu viele, um sie alle einzeln zu überprüfen. Die automatisierte Überprüfung dieser Selektoren ab 2008 blieb ebenfalls unvollständig, obwohl dem BND selbst mehrfach problematische Selektoren aufgefallen waren. Es ist also weiterhin unklar, ob deutsche Daten von den NSA-Suchbegriffen erfasst oder deutsche Interessen durch sie verletzt wurden.
  • Probleme mit diesen Selektoren hatten Mitarbeiter im BND selbst zwar schon früh bemerkt. Doch sie meldeten sie weder ihrer Führung noch dem für die Kontrolle zuständigen Bundeskanzleramt. Obwohl es klare Vorschriften dafür gibt, dass Aufsichtsbehörden wie das Kanzleramt über besondere Vorkommnisse informiert werden müssen, geschah das nicht. Im Jahr 2013 wurden die NSA-Selektoren – als Reaktion auf Snowdens Veröffentlichungen – abermals überprüft. Wieder fielen Probleme auf. Zehntausende Begriffe wurden beanstandet und gelöscht, weil sie beispielsweise europäische Politiker und Institutionen betrafen. Wieder wurden die Leitung des BND und das Bundeskanzleramt nicht über die Funde informiert. Sie erfuhren erst zwei Jahre später davon – durch die Arbeit des NSA-Untersuchungsausschusses.
  • Der Ausschussvorsitzende Patrick Sensburg schreibt in seinem Buch über den Ausschuss, er sei sich sicher, dass es nie einen "Ringtausch" der Geheimdienste von Informationen gegeben habe. Allerdings wurde das Projekt mit der größten Gefahr eines solchen Datentausches nie ausführlich untersucht, im Feststellungsteil des Abschlussberichtes finden sich nur wenige, brüchige Sätze über die Aktion namens Monkeyshoulder. Medien berichteten ausführlicher. Am 1. Mai 2015 schrieb der Spiegel, die NSA, der britische Geheimdienst GCHQ und der BND planten einen Ringtausch: Um an die Informationen einer zentralen Datenleitung der Deutschen Telekom in Frankfurt am Main zu gelangen, habe der GCHQ dem BND 2012 ein "ausgefeiltes Erfassungs- und Verarbeitungssystem" angeboten. Der BND sollte es nutzen, um Datenleitungen anzuzapfen, die durch Deutschland verlaufen, und daraus Rohdaten zu übermitteln. Im Gegenzug wollten die Briten Daten aus ihrer eigenen Auslandserfassung liefern. Als dritten Partner wollten die Deutschen die NSA einbinden. Das Projekt wurde 2013 noch vor dem Start gestoppt. Welche Daten genau getauscht werden sollten, ist nicht klar.
  • Der BND baute und nutzte Datenbanken, die nicht genehmigt worden waren. Jede Datensammlung der Nachrichtendienste muss vom Bundeskanzleramt abgesegnet sein. Das jedoch geschah mehrfach nicht. Zum Teil wurden in ungenehmigten Datenbanken über Jahre hinweg sensible Informationen gesammelt.
  • Der BND erschuf zum Teil irrwitzige Rechtsdefinitionen, um seine Datenabgriffe zu rechtfertigen. Kein Rechtsexperte außerhalb von BND und Bundeskanzleramt teilt diese Rechtsauffassungen.
  • Die deutsche Spionageabwehr ignorierte die Gefahr, von befreundeten Geheimdiensten ausgespäht zu werden. Dienste von Partnerländern wurden nicht systematisch beobachtet. 

Gab es nun anlasslose massenhafte Überwachung?

Ja, es sieht zumindest danach aus. Allerdings hängt die Beurteilung von der Frage ab, wie man anlasslos und wie man massenhaft definiert.

  • Dass in großem Stil überwacht wurde, ist unzweifelhaft, schon die genannten Projekte Eikonal und Glotaic belegen das. Und es wurden viele Daten ausgefiltert. Sehr viele Daten.
  • Die Bundesregierung und der BND sagen allerdings, diese Daten seien nicht anlasslos gesammelt worden, sondern beispielsweise, um Terroristen zu finden. Und sie sagen, es seien nicht massenhaft Daten gesammelt worden, da es nur ein winziger Teil der Unmengen von Daten gewesen sei, die im Internet kursieren. Die Opposition ist sich hingegen sicher: Die Sammlungen wurden anlasslos und massenhaft vorgenommen.
  • Deutsche waren davon betroffen. Der sogenannte Sonderermittler hat knapp 40.000 Selektoren der NSA geprüft, die vom BND aussortiert worden waren. 640 dieser Selektoren betrafen illegalerweise Deutsche, also 1,6 Prozent. In den 14 Millionen NSA-Selektoren könnten demnach schätzungsweise 224.000 illegale Selektoren sein.
  • Bei der Bewertung dieser Frage sollte auch berücksichtigt werden, dass nur ein winziger Teil der Arbeit ausländischer Geheimdienste in Deutschland untersucht werden konnte. Von den fünf Ländern der Five Eyes verweigerten vier komplett die Zusammenarbeit mit dem Untersuchungsausschuss. Kooperationen deutscher Dienste mit anderen Ländern wie Israel oder Frankreich waren gleich gar nicht Thema der Aufklärungsversuche.

Welche Folgen hat die Arbeit des NSA-Ausschusses?

Obwohl einige Kernfragen nicht beantwortet konnten, haben die Bundesregierung und die Geheimdienste einige Konsequenzen aus den Ergebnissen der Untersuchung gezogen. Allerdings nicht immer so, wie man es hätte erwarten können:

  • BND-Präsident Gerhard Schindler wurde entlassen.
  • Einige wenige Mitarbeiter der Abteilung Technische Aufklärung, die für die meisten Verfehlungen verantwortlich ist, wurden innerhalb des BND versetzt.
  • Einer der Verantwortlichen der Affäre, der BND-Unterabteilungsleiter Wilfried Karl (in den Befragungen tauchte er nur als W.K. auf), wurde zum Chef einer eigenen Behörde befördert. Zitis soll künftig dabei helfen, Verschlüsselungen zu knacken.
  • Konsequenzen für die politisch Verantwortlichen gab es keine. Als einer der Hauptverantwortlichen wurde Ronald Pofalla ausgemacht. Er war in den fraglichen Jahren Kanzleramtsminister und in dieser Funktion verantwortlich für die Geheimdienste. Allerdings schied er schon 2014 aus der Bundesregierung aus und arbeitet heute bei der Deutschen Bahn. Die Rolle der beiden Amtsvorgänger von Pofalla, Frank-Walter Steinmeier und Thomas de Maizière, wurde nicht einmal thematisiert. Aber auch anderen Politikern wie Ernst Uhrlau, Günter Heiß oder Klaus-Dieter Fritsche, die für die Kontrolle des BND zuständig waren und sind, passierte nichts.
  • Der Verfassungsschutz baute seine Spionageabwehr aus, er bekam mehr Geld und mehr Stellen.
  • Der Etat des Bundesnachrichtendienstes wurde erheblich erhöht. Das Geld wird vor allem in den Ausbau der Überwachung digitaler Daten investiert.
  • Ein neues BND-Gesetz wurde verabschiedet. In erster Linie erlaubt es dem BND nun all die Dinge, die im NSA-Ausschuss als problematisch und als Rechtsbrüche identifiziert worden waren.

Die Verantwortlichen:

2003 2001 2002 2010 2008 2005 2004 2006 2007 2009 2011 2012 2013 2014 2015 Chef des BND Geheimdienst- Koordinatorim Kanzleramt Beauftragterdes Bundes für die Nachrichten- dienste Kanzleramts-minister Koalition AugustHanning ErnstUhrlau GerhardSchindler ErnstUhrlau Klaus-DieterFritsche Klaus-DieterFritsche GünterHeiß PeterAltmaier RonaldPofalla Frank-WalterSteinmeier ThomasdeMaizière 9/11 Eikonal-Vertrag Glotaic beschlossen Start Glotaic Freibrief Telekom-Vertrag BND hat Zweifel Eikonal verschwiegen NSA-Selektoren Datenschutz gelockert G-10 missbraucht BND-Kontrolle Glotaic beendet Schwachstellenbericht USA wollen mehr de Maizère in den USA NSA-Selektoren Eikonal beendet Eurocopter Geheimvertrag Aufklärung Pullach informiert Distanz zum BND Snowden 12.000 Selektoren Monkeyshoulder gestoppt Monkeyshoulder SPD Grüne CDU/CSU SPD CDU/CSU SPD CDU/CSU FDP