GKR-Forum

a_6.jpg a_6.jpg

#1

BND - der geheime Zulieferer für die NSA

in Aus der Welt der Wissenschaft 29.05.2018 08:54
von franzpeter | 9.685 Beiträge

"Full Take"

BND - der geheime Zulieferer für die NSA

Beim Bundesverwaltungsgericht hat die Betreiberfirma De-Cix Klage wegen
Rechtsbruch der Bundesregierung eingelegt und will aus seiner Rolle als
unfreiwilliger Geheimdienst-Helfer aussteigen, weil im Zuge des
NSA-Untersuchungsausschusses herauskam, dass bei ihnen abgezapfte Daten über
den Umweg des BND an den US-Abhörgiganten NSA gelangten.


Der "Komplize" will nun nicht mehr: Seit Jahren zapft der Geheimdienst Daten vom
De-Cix in Frankfurt für die NSA ab.


Seit Jahren ist der deutsche Auslandsgeheimdienst hier aktiv, leitet Daten ab.
Die Methode ist meist dieselbe, in die Glasfaserleitungen wird ein sogenanntes
Y-Stück des BND eingebaut, also eine Abzweigung. Darin befindet sich ein Prisma,
das durchgeleitete Licht wird gebrochen und in ein BND-Glasfaserkabel gelenkt.
Das Licht transportiert die Daten. Der Geheimdienst erhält auf diese Weise eine
ungefilterte und vollständige Kopie.

Um die Rechte von Millionen Internetnutzern wird es am Mittwoch vor Gericht
trotzdem gehen, vor allem um jene aus Deutschland.


Die Rechtslage ist klar: Der BND als reiner Auslandsdienst darf innerdeutsche
Kommunikation nicht "strategisch", also ohne konkreten Verdacht, überwachen.
De-Cix aber wirft dem BND nach Informationen von Süddeutscher Zeitung, NDR und
WDR genau dies vor.


Der Datenfilter des BND, um im Datenstrom die reine Auslandskommunikation
abzugrenzen, sei völlig untauglich, befand Andrea Voßhoff, die
Bundesdatenschutzbeauftragte, nach einem Kontrollbesuch beim BND in Bad Aibling.
Das Datenstromfilter "Dafis" weise "erhebliche systemische Defizite" auf,
schrieb sie im März an das Kanzleramt.

Das Kanzleramt, zuständig für den BND, weist die Kritik zurück.



SZ 28. Mai 2018

Überwachung am De-Cix

Betreiber des weltgrößten Internetknotens wirft BND Rechtsbruch vor

Der "Komplize" will nicht mehr: Seit Jahren zapft der Geheimdienst Daten vom
De-Cix in Frankfurt ab. Nun will der Betreiber die Verbindung kappen - und zieht
vor Gericht.

Von Georg Mascolo und Ronen Steinke

In Frankfurt am Main befindet sich einer der größten Internet-Knoten der Welt.
Er spielte beim geheimen Datenaustausch zwischen BND und NSA eine wichtige
Rolle. Einen Abend im April haben viele deutsche Internetnutzer noch in guter,
schlechter Erinnerung. Twitter, Facebook und Whatsapp liefen nur langsam, Serien
auf Netflix ruckelten. Der Grund war ein Stromausfall in einem kleinen Teil des
größten Internetknotens der Welt.

De-Cix ist ein Gigant: Er ist der größte Stromverbraucher Frankfurts, größer
als der Flughafen - aber versteckt in zwanzig unscheinbaren Rechenzentren im
ganzen Stadtgebiet. Es dauerte, bis Techniker das Problem fanden.


Geht es nach der Betreiber-GmbH, wird ein anderer Kunde hier demnächst ganz
abgeschaltet: der Bundesnachrichtendienst (BND).
Seit Jahren ist der deutsche
Auslandsgeheimdienst hier aktiv, leitet Daten ab. Die Methode ist meist
dieselbe, in die Glasfaserleitungen wird ein sogenanntes Y-Stück des BND
eingebaut, also eine Abzweigung. Darin befindet sich ein Prisma, das
durchgeleitete Licht wird gebrochen und in ein BND-Glasfaserkabel gelenkt. Das
Licht transportiert die Daten. Der Geheimdienst erhält auf diese Weise eine
ungefilterte und vollständige Kopie.

Aber De-Cix will nicht mehr, das Unternehmen hat Klage eingereicht, formal gegen
das Bundesinnenministerium, von dem die Anordnungen kommen.
An diesem Mittwoch
wird vor dem Bundesverwaltungsgericht in Leipzig verhandelt - und womöglich auch
schon entschieden.


Der Bund sagt: De-Cix verstehe die komplizierte Materie nicht

Gestritten wird erbittert, die Betreiberfirma De-Cix wirft der Bundesregierung
Rechtsbruch und technisches Unverständnis vor. Anwälte des Bundes halten
ähnlich hart dagegen: De-Cix verstehe offenbar die komplizierte Materie nicht.

Für beide Seiten geht es um viel: De-Cix will aus seiner Rolle als
unfreiwilliger Geheimdienst-Helfer aussteigen, schon weil im Zuge des
NSA-Untersuchungsausschusses herauskam, dass bei ihnen abgezapfte Daten über den
Umweg des BND an den US-Abhörgiganten NSA gelangten. Man wolle nicht länger
"Komplize" sein - so hart drückt sich Klaus Landefeld aus, ein Mitglied im
Aufsichtsrat von De-Cix.


Für den BND ist Frankfurt zentral. Russische Daten müssen den Knoten
passieren, ebenso jene aus China, Afrika und Nahost. In Frankfurt pulsiert die
Hauptschlagader des Netzes, hier laufen 1200 Glasfaserkabel aus aller Welt
zusammen, in Spitzenzeiten rauschen mehr als sechs Terabit pro Sekunde hindurch.
Das bedeutet einen Standortvorteil für den deutschen Geheimdienst, eine
glückliche Lage für den BND. Das macht ihn auch für internationale Partner
attraktiv.
All das steht auf dem Spiel, wenn die Richter am Mittwoch entscheiden
sollten, dass der BND seine Prismen wieder ausbauen muss. Der ehemalige
BND-Präsident Gerhard Schindler sagte einmal in vertraulicher Runde, ohne
Fernmeldeaufklärung "kann ich den Laden dichtmachen".

Jahrelang hat die Betreiberfirma De-Cix still kooperiert, bis jetzt. Die
Bundesregierung will sich keine Rebellion gefallen lassen.
Ihre Anwälte
argumentieren, De-Cix sei gar nicht befugt zu klagen. Die Betreiberfirma könne
sich nur dann auf das Fernmeldegeheimnis aus Artikel 10 des Grundgesetzes
berufen, wenn sie selbst als Unternehmen betroffen sei, aber nicht "als
Sachwalterin der Grundrechte Dritter".

Die De-Cix GmbH - eine hundertprozentige Tochter des Verbands der
Internetwirtschaft Eco, mit milliardenschweren Mitgliedern wie der Deutschen
Telekom, Google oder Ebay - könne nicht stellvertretend für die Verbraucher
klagen, soll das heißen.

Um die Rechte von Millionen Internetnutzern wird es am Mittwoch vor Gericht
trotzdem gehen, vor allem um jene aus Deutschland. Die Rechtslage ist klar: Der
BND als reiner Auslandsdienst darf innerdeutsche Kommunikation nicht
"strategisch", also ohne konkreten Verdacht, überwachen. De-Cix aber wirft dem
BND nach Informationen von Süddeutscher Zeitung, NDR und WDR genau dies vor.


Der Filter für Auslandskommunikation war laut De-Cix völlig untauglich

Der Geheimdienst, schreiben Anwälte von De-Cix, habe keine Möglichkeit,
E-Mails oder Chat-Nachrichten von Deutschen wirksam herauszufiltern: "Technisch
lässt sich der "innerdeutsche" Charakter solcher Kommunikation nicht
verlässlich ermitteln."


Das Kanzleramt, zuständig für den BND, weist diese Kritik zurück. Der Dienst
prüfe "viele Schichten" der Übertragungsprotokolle, mit inzwischen sehr
komplexen, "mehrdimensionalen Filtern". Man achte nicht nur plump auf die
Ländervorwahl 0049 oder die Domain-Endung ".de", viele Deutsche kommunizierten
heute über andere Domains, etwa den Mailprovider gmail.com. Wenn am Ende eine
Mail eines Deutschen durch den Filter rutsche, werde sie "per Hand
rausgeschmissen"; das sei aber selten.

Nachprüfen lässt sich das nicht. Deshalb verweisen die De-Cix-Betreiber auf
schlechte Erfahrungen in der Vergangenheit. Lange wurde im BND ein Filter namens
Dafis genutzt, um im Datenstrom die reine Auslandskommunikation abzugrenzen.

Der sei völlig untauglich, befand Andrea Voßhoff, die
Bundesdatenschutzbeauftragte, nach einem Kontrollbesuch beim BND in Bad Aibling.
"Dafis" weise "erhebliche systemische Defizite" auf, schrieb sie im März an das
Kanzleramt.


Der Ton ist gereizt

Und es gibt noch einen zweiten Vorwurf an die Adresse der Bundesregierung. Er ist
noch etwas heftiger, es geht um angebliche bewusste Irreführung.
Eine
gesetzliche Regel besagt, dass der BND nie mehr als 20 Prozent eines Datenstroms
scannen darf.

Die Regel stammt noch aus den Neunzigerjahren, als die Richter des
Bundesverfassungsgerichts den Geheimdienst zwingen wollten, zielgerichteter zu
arbeiten.
An Sinn und Unsinn der starren 20-Prozent-Vorgabe scheiden sich die
Geister. Selbst die De-Cix-Leute gestehen dem BND zu, die alte Regel sei unter
den heutigen Bedingungen paketvermittelter Kommunikation "faktisch schon gar
nicht operationalisierbar". Aber Gesetz sei Gesetz. Die Regierung mogle sich
herum.

Der Trick: Angeblich verlange die Regierung von De-Cix, dass man ihr Zugriff auf
eine absurd hohe Zahl von Internet-Providern gewähre. In Wahrheit nutze der BND
65 Prozent davon fast nie. Der einzige Grund, weshalb die Regierung so viel
verlange: "Wenn die rechnerische Bezugsgröße nur stark genug erhöht wird, kann
der BND (...) den von ihm wirklich gewünschten Verkehr zu 100 Prozent
überwachen ("Full Take")."

Der Ton ist gereizt: Ein Anwalt der Bundesregierung schrieb vor wenigen Wochen
zurück, die profitorientierten De-Cix-Betreiber meinten wohl, sie trügen
überhaupt keine Verantwortung, wenn ihre Infrastruktur "für
Telekommunikationsverkehre terroristischen, sicherheits- und
friedensgefährdenden sowie demokratiefeindlichen Inhalts genutzt wird".



Quelle:
http://www.sueddeutsche.de/digital/ueber...h-vor-1.3994191
<http://www.sueddeutsche.de/digital/ueberwachung-am-de-cix-betreiber-des-weltgroessten-internetknotens-wirft-bnd-rechtsbruch-vor-1.3994191>


Mit freundlichen Grüßen
franzpeter
nach oben springen

#2

BND - der geheime Zulieferer für die NSA (2)

in Aus der Welt der Wissenschaft 31.05.2018 13:11
von franzpeter | 9.685 Beiträge

Inklusive nationaler Telekommunikationsverkehr

BND-Spionage (für die NSA) als strategische Überwachung

Der Betreiber könne verpflichtet werden, bei der strategischen
Fernmeldeüberwachung durch den BND mitzuwirken, betonte der 6. Senat in seiner
Urteilsbegründung. Der Geheimdienst sei berechtigt, auf Anordnung des
Bundesinnenministeriums internationale Telekommunikation zu überwachen und
aufzuzeichnen.


Derzeit sind mehr als 700 Internetdienstanbieter und andere Organisationen aus
mehr als 60 Ländern am De-Cix angebunden.

Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu.




spiegel.de 31. Mai 2018

Klage abgewiesen

BND darf am Internet-Knoten weiter Daten abzapfen

Der Bundesnachrichtendienst greift Daten aus einem Internet-Knoten in Frankfurt
ab. Dessen Betreiber wollte dies nicht länger hinnehmen - muss er aber,
entschied nun das Bundesverwaltungsgericht.

Der Bundesnachrichtendienst (BND) darf weiterhin in großem Umfang Daten beim
Internet-Knoten De-Cix aus Frankfurt am Main abzapfen. Das
Bundesverwaltungsgericht in Leipzig wies am späten Mittwochabend eine Klage des
Betreibers von De-Cix gegen den BND ab.


Der Betreiber könne verpflichtet werden, bei der strategischen
Fernmeldeüberwachung durch den BND mitzuwirken, betonte der 6. Senat in seiner
Urteilsbegründung. Der Geheimdienst sei berechtigt, auf Anordnung des
Bundesinnenministeriums internationale Telekommunikation zu überwachen und
aufzuzeichnen.


Der BND zapft seit Jahren zu Aufklärungszwecken in großem Stil Daten aus dem
Internet-Knotenpunkt ab. Dabei erhalten die Agenten die Daten nicht nur aufgrund
eines konkreten Tatverdachts, sondern im Zuge der sogenannten strategischen
Fernmeldeüberwachung, also anlasslos. Diese Praxis stand gerichtlich auf dem
Prüfstand, der De-Cix-Betreiber hatte geklagt.

Die Betreiberfirma ist überzeugt, dass rechtswidrig Daten aus einem rein
inländischen Netzknotenpunkt erhoben und inländischer
Telekommunikationsverkehr ausgewertet werde. Das Gesetz ermächtige lediglich
die Überwachung von internationalen, grenzüberschreitenden
Telekommunikationsbeziehungen. Zudem erhebe der BND den Datenverkehr eines
bestimmten Protokolls vollständig, ohne die gesetzlich vorgesehene quantitative
Beschränkung auf 20 Prozent
.



Daten gelangen möglicherweise zur NSA

"Der BND hat sich den größten Teich ausgesucht, in dem er fischen kann", sagte
Rechtsanwalt Sven-Erik Heun von der Klägerseite in der rund dreistündigen
Anhörung. Und wer sich an De-Cix wende, bekomme einen riesigen Datensatz, in dem
auch nationaler Telekommunikationsverkehr vorhanden ist. "Das ist unserer Ansicht
nach rechtswidrig."

Außerdem erhebe der BND den Datenverkehr eines bestimmten Protokolls
vollständig, ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20
Prozent.

Aus Sicht des De-Cix ließen die Anordnungen aus dem Bundesinnenministerium
überdies nicht erkennen, ob sie das zuständige Kontrollgremium des Bundestags
überhaupt durchlaufen haben. Im Zuge des NSA-Untersuchungsausschusses war
herausgekommen, dass bei De-Cix abgegriffene Daten über den BND möglicherweise
an die NSA gelangten.

Dagegen erläuterte Rechtsanwalt Wolfgang Roth für die Bundesregierung, dass
diese als Schutz für von Überwachungen Betroffene die G-10-Kommission des
Bundestages installiert habe. Diese Kommission müsse die Eingriffe in das
Fernmeldegeheimnis erlauben. Eine detailliertere Anordnung könne es aufgrund der
Geheimhaltung nicht geben, sagte Roth.


Das Bundesverwaltungsgericht verhandelt am Mittwoch in erster Instanz. Zur
Urteilsverkündung gegen 22.30 Uhr waren weder die Klägerin noch die Beklagte
anwesend. Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die
Entscheidung zu.



Was hinter De-Cix steckt

Hinter dem Kürzel De-Cix verbirgt sich der nach Betreiberangaben weltweit
größte Internet-Knoten. Die Abkürzung steht für Deutsche Commercial Internet
Exchange. Mit zeitweise mehr als sechs Terabyte pro Sekunde weist er den
höchsten Datendurchsatz weltweit auf. Auch ein Großteil des deutschen
Internetverkehrs läuft dort hindurch.


Der 1995 gegründete Knotenpunkt ist heute auf 19 Rechenzentren in Frankfurt am
Main verteilt. Betreiberin ist die Firma De-Cix mit Sitz in Köln, eine Tochter
des Verbands der Internetwirtschaft (eco).

Derzeit sind mehr als 700 Internetdienstanbieter und andere Organisationen aus
mehr als 60 Ländern am De-Cix angebunden.



juh/dpa

Quelle:
http://www.spiegel.de/netzwelt/netzpolit...-a-1210243.html
<http://www.spiegel.de/netzwelt/netzpolitik/de-cix-betreiber-von-internet-knoten-verliert-klage-gegen-bnd-a-1210243.html>


Mit freundlichen Grüßen
franzpeter
nach oben springen


Besucher
0 Mitglieder und 6 Gäste sind Online

Wir begrüßen unser neuestes Mitglied: JasperBassler
Forum Statistiken
Das Forum hat 2586 Themen und 13319 Beiträge.

Heute waren 0 Mitglieder Online:

Besucherrekord: 71 Benutzer (12.03.2015 19:47).

Xobor Einfach ein eigenes Forum erstellen | ©Xobor.de