Die Tests des Bundesamtes für Verfassungsschutz mit der Software XKeyscore
der Abgeordneten Martina Renner, Frank Tempel, Dr. André Hahn, Katrin Kunert, Halina Wawzyniak und der Fraktion DIE LINKE.
Vorbemerkung
Im August 2013 ließ die Bundesregierung, nachdem das Programm bzw. die Software XKeyscore durch die Snowden-Dokumente an die Öffentlichkeit geraten war, in der Antwort auf eine Kleine Anfrage dazu verlauten, dass „[gemäß] den geltenden Regelungen des Artikel 10-Gesetzes […] das Bundesamt für Verfassungsschutz (BfV) im Rahmen der Kommunikationsüberwachung nur Individualüberwachungsmaßnahmen durch[führt]. Dies bedeutet, dass grundsätzlich nur die Telekommunikation einzelner bestimmter Kennungen (wie bspw. Rufnummern) überwacht werden darf. Voraussetzung hierfür ist, dass tatsächliche Anhaltspunkte dafür vorliegen, dass die Person, der diese Kennungen zugeordnet werden kann, in Verdacht steht, eine schwere Straftat (sogenannte Katalogstraftat) zu planen, zu begehen oder begangen zu haben. Die aus einer solchen Individualüberwachungsmaßnahme gewonnenen Kommunikationsdaten, werden zur weiteren Verdachtsaufklärung technisch aufbereitet, analysiert und ausgewertet. Zur verbesserten Aufbereitung, Analyse und Auswertung dieser aus einer Individualüberwachungsmaßnahme nach Artikel 10-Gesetz gewonnenen Daten testet das BfV gegenwärtig eine Variante der Software XKeyscore.“ (Bundestagsdrucksache 17/14560). Über den Erhalt von XKeyscores hat das BfV der Bundesregierung am 22. Juli 2013 berichtet, über „erste Sondierungen“ wurde die Bundesregierung schon Anfang 2012, ein Jahr vorher also, unterrichtet. Seit dem 19. Juni 2013 „steht die Software zu Testzwecken zur Verfügung“ (ebd.)
Inzwischen wurden zwar weitere Einzelheiten bekannt, die allerdings den genauen Umgang, die Funktion und die, auch rechtliche, Bedeutung der Software in der Anwendung des BfV nicht klarer machten.
„DER SPIEGEL“ definiert das Programm folgendermaßen: „XKEYSCORE – Software, mit der Analysten Spähmöglichkeiten ausleuchten können, bevor das Ziel formal festgelegt wurde. Kann alle Kommunikationsinhalte abgreifen (full take) und sehr schnell Usernamen und Passwörter ausspionieren. XKeyscore kann alle Suchen automatisch nach drei Stunden wiederholen, was dem Analysten Spionage nahezu in Echtzeit ermögliche“ (SPIEGEL ONLINE vom 18. Juni 2014).
Diese Funktionsbeschreibung erklärt die oben zitierte gewundene Darstellung der Bundesregierung, wirft mehr als rechtliche Fragen an den realen Einsatz des Programms beim BfV auf und klärt nicht das besondere Interesse der US-amerikanischen NSA und des Bundesnachrichtendienstes (BND) an der Übernahme von XKeyscore durch das BfV. Denn genau ein solches besonderes und dringendes Interesse wird aus Veröffentlichungen wie „ZEIT ONLINE“ vom 26. August 2015 deutlich, in denen von regelrechten Deals zwischen NSA und BND mit Vertretern bis zur obersten Ebene des BfV die Rede ist, und zwar gemäß dem Motto „Software gegen Daten“. Im April 2013 sollen diese Verhandlungen mit einer Übereinkunft zwischen den drei beteiligten Diensten zur Überlassung des Programms an das BfV abgeschlossen worden sein.
Damit ist aber der Stand der Verwendung des Programms durch das BfV keineswegs geklärt, denn am 29. Oktober 2015 antwortete die Bundesregierung auf eine Schriftliche Frage der Abgeordneten Martina Renner der Fraktion DIE LINKE. offensichtlich mit dem Textbaustein der eingangs zitierten Antwort vom August 2013: „Das Bundesamt für Verfassungsschutz testet gegenwärtig eine Variante der Software XKeyscore, um ihren Mehrwert für einen möglichen späteren generellen und dauerhaften Einsatz bewerten zu können“ (Bundestagsdrucksache 18/6521).
Seit zweieinhalb Jahren testet das BfV also eine Software, über deren Verwendung nach langen Verhandlungen eine Übereinkunft getroffen wurde, ohne dass die Bundesregierung den „Mehrwert“ derselben nennen kann oder will und bisher auch über die konkreten Gründe für eine derart lange Testphase schweigt.
Wir fragen die Bundesregierung:
Fragen20
Welche Variante von XKeyscore wurde seit 2013 durch welche Abteilung des BfV getestet, und von welchem Ausgangsprogramm – z. B. des BND oder der NSA – ist die dem BfV zur Verfügung stehende Softwareversion eine Variante, und worin unterscheidet sie sich genau von der Ausgangsversion?
Wann genau haben die Tests im BfV begonnen, und welche Modifikationen wurden im Laufe der Jahre an der dem BfV zur Verfügung stehenden Variante von XKeyscore durch wen (BfV, NSA oder BND) vorgenommen?
War ursprünglich eine so lange Testphase vorgesehen?
Wenn nein, welche Probleme haben die lange Dauer erzwungen?
Gab es unterschiedliche, abgrenzbare oder definierbare Testphasen, und wenn ja, welche Ziele wurden in den jeweiligen Phasen konkret verfolgt, und mit welchen Ergebnissen wurden diese jeweils abgeschlossen?
Wann und durch welche Testergebnisse unterstützt wurde von wem über die grundsätzliche Verwendbarkeit von XKeyscore durch das BfV entschieden?
Welche technischen Entwicklungen im oder für das BfV wurden/werden durch die Übernahme von XKeyscore hinfällig, worin genau besteht der „Mehrwert“ von dem die Bundesregierung in den zitierten Antworten spricht, und welche Rolle spielt das BfV-eigene neue System Perseus?
Was wird derzeit mit welchen Daten und welchen Ergebnissen genau getestet, worin unterscheiden sich diese von denen im Jahr 2014, und worin unterscheidet sich die aktuelle Testphase von einem Regelbetrieb?
Worin besteht das besondere Interesse der NSA an einer Verwendung von XKeyscore durch das BfV?
Worin besteht das besondere Interesse des BND an einer Verwendung von XKeyscore durch das BfV?
Welche technischen, juristischen und politischen Probleme stehen der Übernahme in den Regelbetrieb im Weg?
Welche personellen, qualifikatorischen und organisatorischen Veränderungen/Entwicklungen im BfV sind seit Beginn der Tests von XKeyscore notwendig geworden, welche davon sind umgesetzt?
Aus welchen Gründen, mit welchem Status, und welchen genauen Aufgaben arbeitet ein Verbindungsmann des BND in welcher Abteilung des BfV, wurde seine Stelle im BND neu besetzt, und gehörte er zu den militärischen Mitarbeitern des BND?
Welche Rolle haben die Veröffentlichungen über die NSA und das Programm XKeyscore für die interne Arbeit gespielt, und welche Auswirkungen hatte die teilweise sehr scharfe öffentliche Kritik auf die interne Arbeit und die Öffentlichkeitsarbeit?
Von wem ging die allererste Überlegung, das erste Angebot bzw. die erste Nachfrage aus, das XKeyscore für das BfV zu verwenden?
Welche haushalterischen Folgen hat die Übernahme von XKeyscores durch das BfV seit Beginn der Tests entfaltet (bitte nach Jahr, Personal und sonstige Kosten aufführen)?
In welchen Titeln wurden im Jahr 2013 Kosten und/oder Projekte aufgeführt, die mit der Übernahme und den Tests von XKeyscore verbunden waren (bitte mit Titel und Höhe aufführen)?
Inwieweit ist die Überlassung von XKeyscore an das BfV im Laufe der Verhandlungen und Tests an die Bedingung der Weitergabe von Daten an BND und NSA geknüpft, wie es die veröffentlichten Teile der „Terms of reference“ vom April 2013 (ZEIT ONLINE vom 26. August 2015) nahelegen?
Inwiefern eröffnet die Verwendung von XKeyscore durch das BfV weitergehende Möglichkeiten der Datenweitergabe an BND und NSA als bisher, und welche Änderungen der gesetzlichen Grundlagen sind dafür nötig bzw. werden nötig werden?
Wann und durch wen wurden das Parlamentarische Kontrollgremium (PKGr), das Vertrauensgremium des Haushaltsausschusses (VG) und die G-10-Kommission über den Einsatz und die mit XKeyscore verbundenen Tests und Entwicklungen informiert?
Welche anderen Mitgliedstaaten der Europäischen Union testen seit wann XKeyscore, bzw. setzen das Programm seit wann im Regelbetrieb ein?