Editorial: Auch der BND lauscht fleißig mit

Vorratsdatenspeicherung gehört auf den Prüfstand

Auch der BND hat große Ohren Auch der BND hat große Ohren
Foto: dpa Zunehmend kommen mehr und mehr Details im Prism-Überwachungsskandal zum Vorschein. Längst steht beispielsweise fest, dass nicht nur die NSA Zugriff auf die Server zahlreicher Internetunternehmen hat und den Datenverkehr an zahlreichen Internetknoten mitschneidet, sondern auch andere Dienste. So soll der deutsche Internet-Austauschknoten DE-CIX - übrigens der größte seiner Art weltweit - den Angaben zufolge der NSA keinen Zugriff ermöglichen. Sehr wohl lauscht aber der BND mit. Den Angaben zufolge erlaubt das Gesetz dem BND, bis zu 20 Prozent des Traffics zu durchleuchten, in der Regel soll sich der BND sogar mit 5 Prozent zufrieden geben.

Was die meisten Medien bisher nicht aufgegriffen haben: Wenn er ausreichend genaue Filterregeln spezifizieren darf, dann sind diese 5 Prozent mehr als genug, so dass der BND alle für ihn relevanten Inhalte mitschneiden kann. Beispielsweise ist ein Großteil des Internet-Datenverkehrs verschlüsselt, insbesondere in Peer-2-Peer- oder VPN-Netzen, oder auch zwischen Browser und Web-Server bei Verwendung von SSL. Da die gängigen Verschlüsselungsalgorithmen stark genug sind, um auch den Geheimdiensten zu widerstehen, müssen sich diese bei verschlüsseltem Datenverkehr darauf beschränken, mitzuloggen, wer wann mit wem über welchen Port wie viele Daten ausgetauscht hat. Dazu reichen aber die IP-Header aus, die nur wenige Prozent des Traffics ausmachen.

Auch der BND hat große Ohren Auch der BND hat große Ohren
Foto: dpa Aber auch bei Klartextdaten ist es für die Dienste mitnichten sinnvoll, alles mitzuschneiden. Schließlich wiederholt sich vieles. Die Homepage von Spiegel Online, ein Deep Link auf eine Bombenbauanleitung oder ein bestimmtes YouTube-Video sehen schließlich in einer Stunde nicht viel anders aus als jetzt. Es reicht, wenn die Dienste allgemeine Web-Inhalte ab und zu spiegeln. Und dazu brauchen sie diese noch nicht einmal mitzuschneiden. Sie können diese auch von einem beliebigen Client aus ganz normal aufrufen und dann speichern.

Gegenseitige Hilfe - freiwillig und unfreiwillig

Weiterhin stellt sich die Frage, wie eng BND, NSA und Co. zusammenarbeiten. Zwar ist Deutschland für die USA nur ein "Partner dritter Stufe", dem man wenig traut und entsprechend intensiv überwacht. Andererseits ist es sehr wahrscheinlich, dass die NSA Daten zu Zielpersonen des BND hat und umgekehrt, und sich beide Dienste in der Vergangenheit darauf geeinigt haben, das jeder jährlich eine bestimmte Zahl von Abfragen im Datenschatz des anderen machen darf. Und schwupp-die-wupp, hat die NSA eben doch legal Zugriff auf DE-CIX-Daten im Rahmen der gegenseitigen Amtshilfe. Alternativ ist genauso denkbar, dass die NSA sich illegal Zugriff auf BND-Daten verschafft hat. Schließlich hat die NSA ja auch Wanzen in EU-Gebäuden installiert, um gezielt Politiker abzuhören, oder Chinas Mobilfunk und Internet gehackt.

Vor dem genannten Hintergrund ist auch die EU-Vorratsdatenspeicherung kritisch zu sehen. Es ist davon auszugehen, dass alles, was gespeichert wird, auch in die falschen Hände gelangen kann. Weniger Speicherung ist hier mehr. Klar erleichtern Vorratsdaten die Aufklärung von Verbrechen. Aber ebenso erleichtern sie die Begehung von Verbrechen, vom Betrug über Nötigung bis hin zu Kapitaldelikten. Je mehr Datenspuren seines Opfers ein Angreifer auswerten kann, desto mehr Macht hat er. Limitieren wir diese Macht, indem wir die Datenspeicherung limitieren. Und indem wir Diensteanbieter (z.B. Netzbetreiber) dazu verpflichten, ihre interne Kommunikation so zu gestalten, dass diese möglichst wenig Angriffspunkte für externe Späher bietet.

Weitere Editorials

31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?
02.01.22 - Editorial: Weg von Weihnachten!
26.12.21 - Editorial: Zahlen wird teurer