BND-Urteil: Große Datenabfrage nicht rechtswidrig (Update)

Der Serverraum von De-Cix in Frankfurt.
dpa Der Bundesnachrichtendienst (BND) darf weiterhin in großem Umfang Daten beim Internet-Knoten De-Cix aus Frankfurt am Main abzapfen. Das Bundesverwaltungsgericht in Leipzig wies gestern eine Klage des Betreibers von De-Cix gegen den BND ab. Der Betreiber könne verpflichtet werden, bei der strategischen Fernmeldeüberwachung durch den BND mitzuwirken, betonte der 6. Senat in seiner Urteilsbegründung. Der Geheimdienst sei berechtigt, auf Anordnung des Bundesinnenministeriums internationale Telekommunikation zu überwachen und aufzuzeichnen.

Abfrage weit über vorgesehener Beschränkung

Der Serverraum von De-Cix in Frankfurt.
dpa Der Nachrichtendienst zapft seit Jahren zu Aufklärungszwecken in großem Stil Daten aus dem - nach Verkehrsaufkommen - größten Internet-Knotenpunkt der Welt ab. Dabei erhalten die Agenten die Daten nicht nur aufgrund eines konkreten Tatverdachts, sondern im Zuge der sogenannten strategischen Fernmeldeüberwachung, also anlasslos.

"Der BND hat sich den größten Teich ausgesucht, in dem er fischen kann", erklärte Rechtsanwalt Sven-Erik Heun von der Klägerseite in der rund dreistündigen Anhörung. Und wer sich an De-Cix wende, bekomme einen riesigen Datensatz, in dem auch nationaler Telekommunikationsverkehr vorhanden ist. "Das ist unserer Ansicht nach rechtswidrig", betonte Heun. Außerdem erhebe der BND den Datenverkehr eines bestimmten Protokolls vollständig, ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20 Prozent.

Aus Sicht des De-Cix ließen die Anordnungen aus dem Bundesinnenministerium überdies nicht erkennen, ob sie das zuständige Kontrollgremium des Bundestags überhaupt durchlaufen haben. Im Zuge des NSA-Untersuchungsausschusses war herausgekommen, dass bei De-Cix abgegriffene Daten über den BND möglicherweise an die NSA gelangten.

Dagegen machte Rechtsanwalt Wolfgang Roth für die Bundesregierung geltend, dass die Regierung als Schutz für von Überwachungen Betroffene die G-10-Kommission des Bundestages installiert habe. Diese Kommission müsse die Eingriffe in das Fernmeldegeheimnis erlauben. Eine detailliertere Anordnung könne es aufgrund der Geheimhaltung aber nicht geben, erklärte Roth.

Haftung und Verantwortung beim Bundesinnenministerium

Dieser Argumentation folgte das Bundesverwaltungsgericht. Das Bundesinnenministerium legt laut 6. Senat die Übertragungswege sowie den Umfang des Überwachungsmaterials fest und kann einen Betreiber von Telekommunikationsdiensten, wie De-Cix, verpflichten, den BND bei der Überwachung zu unterstützen. Die Haftung und Verantwortung liege daher nicht beim Betreiber, sondern beim Bundesinnenministerium. Aus diesem Grund könnten sich die Betreiber von De-Cix auch nicht auf den Schutz des Fernmeldegeheimnisses berufen.

Zur Urteilsverkündung waren weder die Klägerin noch die Beklagte anwesend. Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu.

Richterlicher Segen für deutsche Teilnahme am weltweiten Überwachungsstaat

Das Management von De-Cix kündigte heute an, das Bundesverfassungsgericht anzurufen. So solle geklärt werden, ob das Unternehmen zur Umsetzung von Anordnungen verpflichtet ist, "welche zwar formal korrekt sein mögen, aber aus unserer Sicht inhaltlich weiter fragwürdig sind". Das Urteil des Bundesverwaltungsgerichts gebe aber insofern Rechtssicherheit, als es klargestellt habe, dass die Verantwortung ausschließlich die Bundesregierung und ihre Organe tragen müssten.

Der rechtspolitische Sprecher der Linken-Fraktion im Hessischen Landtag, Ulrich Wilken, kritisierte: "Weder Bundesregierung, noch Geheimdienste oder Bundesverwaltungsrichter haben aus dem NSA-Überwachungsskandal gelernt und die notwendigen Konsequenzen gezogen." Es bleibe bei der massenhaften Abschöpfung von Daten. "Die deutsche Teilnahme am weltweiten Überwachungsstaat ist damit höchstrichterlich abgesegnet."

Hinter dem Kürzel De-Cix verbirgt sich der nach Betreiberangaben weltweit größte Internet-Knoten. Die Abkürzung steht für Deutsche Commercial Internet Exchange. Mit zeitweise mehr als sechs Terabyte pro Sekunde weist er den höchsten Datendurchsatz weltweit auf. Auch ein Großteil des deutschen Internetverkehrs läuft dort hindurch.

Der 1995 gegründete Knotenpunkt ist heute auf 19 Rechenzentren in Frankfurt am Main verteilt. Betreiberin ist die Firma De-Cix mit Sitz in Köln, eine Tochter des Verbands der Internetwirtschaft (eco). Derzeit sind mehr als 700 Internetdienstanbieter und andere Organisationen aus mehr als 60 Ländern am De-Cix angebunden.