Ein Hacker erklärt, was der deutsche NSA-Untersuchungsausschuss über die Schweiz sagt

In der Kolumne "Anarchy In The Internet" kommentieren Hacker des Chaos Computer Club netzpolitische Aktualitäten und Dauerbrenner. Titelfoto: Ein Protest gegen PRISM | Foto von Mike Herbst | Wikimedia | CC BY-SA 2.0 "Erlauben Sie uns eine Bemerkung vorneweg: Der Nachrichtendienst des Bundes (NDB) weist bereits seit 2013 darauf hin, dass er nicht mit der NSA zusammenarbeitet." So beginnt die Antwort von Karin Suini vom Schweizer Verteidigungsdepartement auf einen kürzlich von mir eingereichten Fragenkatalog an den Schweizer Geheimdienst NDB. Gefragt habe ich nach der Möglichkeit oder dem Interesse, dass der NDB in Zukunft die Geheimdienstsuchmaschine XKeyscore einsetzen könnte, die zwar von der NSA stammt, allerdings auch vom deutschen BND ("Bundesnachrichtendienst") eingesetzt wird. Der BND ist jüngst oft im Rampenlicht: Der sogenannte NSA-Untersuchungsausschuss wirft seit rund drei Jahren Licht auf mögliche Aktivitäten der NSA auf deutschem Boden und beleuchtet, inwieweit deutsche Dienste (wie der BND) selber in diese verstrickt sind. Da kann sich für die Schweiz die Frage stellen, wie realistisch es ist, dass der NDB indirekt über den BND nach NSA-Rosinen wie XKeyscore greifen kann.

In der Schweiz tritt am 1. September das Geheimdienstgesetz NDG in Kraft. Der NDB soll analog zu den deutschen Kollegen des BND neuerdings auch "kabelgebundene Leitungen" nach Suchbegriffen (auch: Selektoren) durchscannen können. Bereits leistet sich die Schweiz seit 2006 im Vollbetrieb das Abhörsystem namens "Onyx", um satellitengestützte Datenströme zu durchsuchen, doch ist über konkrete Schweizer Suchbegriffe nur wenig bekannt. Zwar gibt es einen längeren Bericht von 2003 seitens der Geschäftsprüfungsdelegation des Parlaments, das die Geheimdienstkontrolle ausübt und erstmals das Onyx-System untersuchte, allerdings bleibt die Analyse nur grob.

Trotzdem können Mindsets und Methoden auf Grund des Stands der Technik und gerade seit den im Juni 2013 laufenden Snowden-Enthüllungen erahnt werden, was dann wiederum Rückschlüsse auf mögliche NDB-Suchbegriffe erlaubt. Generell gehe ich davon aus, dass der NDB im Eifer mit Bruder BND und Schwester NSA mitzuhalten, im gleichen Fahrwasser mitschwimmt. Durch das NDG erhält der NDB nämlich genauso wie NSA und BND die Möglichkeit, Glasfaserleitungen Schweizer Provider anzuzapfen und sogar Räume von Anbieterinnen von Telekommunikationsdienstleistungen zu verwanzen. Einerseits kocht auch der NDB nur mit Wasser, andererseits ist der NDB als vergleichsweise kleiner Geheimdienst stark vom Tauschgeschäft auf dem Geheimdienstbasar angewiesen. Das bestätigt Markus Seiler, Chef des Schweizer NDB, schon vor der Annahme des NDG in einem Interview mit der NZZ bisweilen selber:

So ist es also nicht komplett absurd, anzunehmen, dass die regionalen Dienste international abgestimmte Überwachungsstrategien und entsprechend -suchbegriffe anwenden, um ähnliche Ergebnisse zu erzeugen. Dies umso mehr, wenn den Beteuerungen Glauben geschenkt wird, dass es bei der Massenüberwachung weltweiter Kommunikationsströme darum geht, globale Phänomene wie Terrorismus, die Weitergabe von Massenvernichtungswaffen und organisierte Kriminalität zu erkennen.

Einen interessanten Einblick in die Praxen der globalisierten Massenüberwachung liefert der NSA-Untersuchungsausschuss: Dieser wurde nach Artikel 44 des deutschen Grundgesetzes von Seiten deutscher Parlamentarier eingesetzt und hat als wesentlichen Untersuchungsgegenstand herauszufinden, inwiefern NSA-Überwachung deutsche Interessen und verbriefte Grundrechte tangiert. Zuletzt war auch stärker im Fokus, inwiefern der BND selber an der Verletzung deutscher und der Interessen befreundeter Staaten involviert ist.

Verfolgst du die Twitter-Timeline unter dem Hashtag #NSAUA oder den Netzpolitik-Liveblog zu den jeweiligen Sitzungen des NSA-Untersuchungssausschusses aufmerksam, entsteht der Eindruck, dass die Sitzungen nicht frei von Humor sind und mithin theatralischen Charakter aufweisen.

Ich wollte mir selber ein Bild machen, wie es um die NSA-Untersuchungsauschusssitzungen (NSAUA) bestellt ist und ob auch inhaltliche Bezüge zur Schweiz sichtbar werden. Zusammen mit einer Schweizer Delegation von Aktivisten des Chaos Computer Clubs in Zürich (CCCZH) mache ich mich also auf: Anflugsziel Berlin, ab Hauptbahnhof U-Bahn 55 bis Bundestag, Paul-Löbe-Haus an der Konrad-Adenauer-Strasse 1.

In dieser Woche sollten die zwei letzten Sitzungen (in bereits 130. und 131. Ausführung) des NSAUA stattfinden. Am Montag wurden Staatssekretär Klaus-Dieter Fritsche vom Bundeskanzleramt und Peter Altmaier als "Bundesminister für besondere Aufgaben"  vernommen. Zudem hatte in hoher politischer Verantwortung Bundeskanzlerin Angela Merkel am Donnerstag vor dem deutschen Parlament auszusagen.

Vorab: technisch sehr ergiebig waren die Sitzungen nicht. Sowohl Staatssekretär Fritsche als auch Peter Altmaier wurde nicht müde zu behaupten, der Begriff des "Selektors" sei ihnen erst seit Freitag, dem 13. März 2015 bekannt, als zunehmend umfassende vom BND erstellte oder der NSA eingespeiste Selektoren ans Licht kamen. Dabei wurde eindeutig, dass der BND Institutionen und Unternehmen ausspionierte: bekanntgewordene Suchbegriffe gingen von EADS (heute Airbus), Eurocopter über Israel bis zum Internationalen Währungsfonds (IWF) mit Sitz in Genf. Das bedeutet, je nach Ausgestaltung der Suchbegriffe, dass alle Kommunikation abgefangen wird, welche einerseits über diese Organisation handelt oder von und zu diesen Organisationen führt.  Nur wenig später schien die Kampfzone noch weiter ausgebaut: der Spiegel berichtet über die massenhafte Ausspähung von Daten bei Organisationen wie Care International, Oxfam oder dem Internationalen Komitee vom Roten Kreuz (IKRK), abermals in Genf. Doch damit nicht genug. Der Spiegel bringt die regelrecht organisierte diplomatische Spionage exemplarisch auf den Punkt:

Damit wird offenkundig, dass Massenüberwachung, wie von Edward Snowden wiederholt beteuert, nicht vor allen Dingen dem internationalen Terror oder organisiert Kriminellen beikommt, sondern vor allem nützlich ist, diplomatische und wirtschaftliche Spionage zu betreiben sowie die Zivilgesellschaft in Schach zu halten. Schliesslich zeigt das National Intelligence Priorities Framework (NIPF) für den NSA-Überwachungskomplex auf, dass Terrorismus ("TERR") nur eines von 32 Überwachungsbereichen darstellt.

Dass Massenüberwachung für den Bereich des Terrors und auch dem Drogenhandel nicht funktioniert, ist bisweilen amtlich belegt. In einem Bericht des Europäischen Parlaments "über die Existenz eines globalen Abhörsystems für private und wirtschaftliche Kommunikation" (gemeint ist der Abhörverbund der Massenüberwachung ECHELON) steht auf Seite 38 unmissverständlich:

Eine Beteiligung der Schweiz am ECHELON-Abhörverbund konnte nie bestätigt werden, wie die Geschäftsprüfungsdelegation 2003 in ihrer Untersuchung vom Onyx-System zur Funk-Massenüberwachung festhält. Andererseits kann und muss davon ausgegangen werden, dass die Schweiz auch in diesem Bereich einen Datenaustausch betreibt. So antwortet Philipp Bürgi, Fürsprecher NDB, am 4. Juni 2015 auf Fragen im Zusammenhang mit der Abhörung von Swisscom-Leitungen durch den deutschen BND und einer möglichen Beteiligung des NDB wie folgt:

Dies erstaunt aus technischer Sicht wenig, denn während für Spitzen aus Politik und Wirtschaft, "harte" Suchbegriffe wie Telefonnummern oder E-Mail-Adressen leicht einzugeben sind, bewegen sich Terroristen und Kriminelle vornehmlich verdeckt. Und selbst wenn E-Mail-Adressen bekannt sind: Die Wahrscheinlichkeit kann als gering eingeschätzt werden, dass eine Terrorzelle, die etwas auf sich gibt, tatsächlich unachtsam genug ist, Anschlagspläne per E-Mail herumzureichen.

Noch dünner wird das Eis, wenn keine harten Selektoren bekannt sind: wenn also auf inhaltlicher Grundlage (zum Beispiel im Inhalt von E-Mails oder SMS) nach Terroristen oder Kriminellen getrachtet werden muss. Auch Menschen, die Schädigendes im Schilde führen, bedienen sich der Alltagssprache und nutzen Wörter wie alle anderen auch. Bloss ist der Anteil von tatsächlichen Terroristen oder sonstigen Kriminellen verschwindend gering im Verhältnis zur Gesamtpopulation. Ist ein solcher "soft selector" zu spezifisch, wird also nach einem Begriff gesucht, der kaum vorkommt, so resultieren nur wenige bis keine Treffer. Werden zu offene Suchbegriffe eingesetzt, so ist mit immens hohen Falschtrefferquoten zu rechnen. Strukturell ist die Fehlerrate immer sehr hoch, weil es keine eigentliche Terroristen- oder Kriminellensprache, geschweige denn genug Daten gibt, die kohärent für solche Gruppen stehen.

Wie jüngere Anschläge zeigen, ist es nicht einfach möglich, Profile von Terroristen zu erstellen, die über viele gemeinsame Merkmale verfügen: mal erfolgen Anschläge als Einzeltäter – auch nach nur sehr geringer Zeit der Radikalisierung –, mal wird zu Bomben, mal zu Äxten gegriffen, in anderen Fällen wird ein LKW in eine Menschenmenge manövriert.

Wird nun zum Beispiel die Miete oder die Steuerung eines LKWs als mögliches "Feature" für einen möglichen Terroranschlag in ein System der Massenüberwachung eingespeist, kann man sich leicht ausmalen, wie hoch die Fehlerraten bei der Trefferstatistik sind. Sie nähern sich 100 Prozent, da es nur in sehr wenigen Einzelfällen (etwa in Nizza oder Berlin) zu solchen Taten bisher überhaupt kam. Dies steht in keinem Verhältnis zu den Millionen von LKW-Fahrten und -Mieten weltweit.

Im NSAUA wurde insbesondere von Bundesminister Altmaier und auch Bundeskanzlerin Merkel immer wieder betont, dass die Ausspähung von Freunden nicht geht. Gleichzeitig ist offenkundig, dass Massenüberwachung überhaupt nicht zu kontrollieren ist. Es ist aus meiner Sicht weder den rechtlich und politisch Verantwortlichen noch parlamentarischen Instanzen zuzutrauen, dass sie über das nötige technische Verständnis verfügen, um abzuschätzen, was das Ausmass der eingesetzten Methoden ist.

Hingegen wurde im NSAUA klar, dass die Schweiz und Deutschland nicht nur Freunde sind, sondern auch der NDB und der BND sich (zu) gut kennen. Altmaier wurde am Montag im NSAUA gefragt, wie denn der Umgang im Bundeskanzleramt mit Pressemeldungen über geheimdienstliche Auswüchse des BND sei. Darauf antwortete er mit einem Beispiel, wonach der BND kürzlich mit einem Partnerdienst, der vor kurzem ein Referendum gehabt habe, eine "Operation" ausgeführt habe. Da keine Länder ausser die Schweiz per Volksabstimmung die Massenüberwachung einführen, ist die Rechnung klar: Das Land ist die Schweiz. In der Schweiz wurde kürzlich über das Geheimdienstgesetz NDG abgestimmt. Von Schweizer Seite selber war die Zusammenarbeit nie in Erfahrung zu bringen: Frau Isabelle Graber, Kommunikationschefin NDB, quittierte entsprechende Telefonate mit der notorischen "kein Kommentar"-Aussage.

Es kann erwartet werden, dass der NDB durch den verstärkten Eintritt in den Handel mit privaten Daten von Bürgern, Behörden und Unternehmen zunehmend selber beleuchtet wird. Er wird von sich aus zwar lichtscheu bleiben, doch er muss damit rechnen, dass der willkürliche Datenhandel mit unseren Privatdaten nicht unbemerkt bleibt.

VICE auf Facebook .