BND späht Internetknotenpunkt in Frankfurt aus

MDR INFO, 10.10.13
–> Beitrag anhören

Am Wochenende wurde durch einen Bericht des Nachrichtenmagazins Spiegel bekannt, dass der Bundesnachrichtendienst am Internetknoten in Frankfurt den E-Mailverkehr abfängt und durchsucht. Es wurden auch mehrere in Deutschland ansässige Internet-Provider genannt, die betroffen seien. Geheimdienstarbeit ist geheim. Und so ist es kein Wunder, dass auch vieles weiterhin geheim bleibt.

Der Knotenpunkt in Frankfurt ist – am Datenverkehr gemessen –  die weltweit größte Schnittstelle im Internet. DE-CIX ist ihr Name. Dieser Knotenpunkt wird durch den Verband der deutschen Internetwirtschaft eco betrieben. Hier laufen Daten aus aller Welt ein und in alle Welt hinaus. Für den Auslandsgeheimdienst, dem Bundesnachrichtendienst, ist das ein idealer Standort, um E-Mails abzufangen. Man spricht allerdings ungern über Details dieser Arbeit: ein sehr nettes Telefonat, aus dem nicht zitiert werden darf, und eine E-Mail, deren Absender nicht genannt werden darf, außer, dass die E-Mail vom Bundesnachrichtendienst – kurz BND genannt – kommt. Doch zumindest deren Inhalt ist zitierbar. Darin wird bestätigt, dass es eine Anordnung vom 13. Juni 2013 des Bundesinnenministerium gibt, am Internetknotenpunkt in Frankfurt Datenströme umzuleiten. Wörtlich heißt es:

Durch ein mehrstufiges Verfahren wird sichergestellt, dass rein innerdeutsche Verkehre weder erfasst noch gespeichert werden.

Das ist der wunde Punkt. Der BND darf nur im Ausland aktiv sein, nicht im Inland. Deshalb müssen sogenannte innerdeutsche E-Mails aussortiert werden. Doch das funktioniert nicht, ohne die Maildatei zu öffnen. Denn die einzige Möglichkeit festzustellen, welchen Weg eine E-Mail hinter und noch vor sich hat, sind die sogenannten Header-Informationen. Diese stehen in derselben Datei, in der sich auch der eigentliche Text der E-Mail befindet. Man muss sich das wie eine herkömmliche Postkarte vorstellen. Rechts steht die Adresse, wo die Karte hin soll, links der Text.

Was steht also steht hinter dem vom BND erwähnten „mehrstufigen Verfahren“, welches innerdeutschen Mailverkehr aussortiert, ohne ihn zu lesen? Das Bundesinnenministerium weiß es nicht, der Bundesnachrichtendienst sagt es nicht.

Denkbar wäre, dass die Provider wie 1 und 1, Freenet oder Strato, die deutschen Datenströme vorsortieren würden. Bei allen Anbietern gibt es jedoch die gleiche Antwort. Für Strato stellt Christina Witt klar:

Wir hatten keine Kenntnis von der im Spiegel erwähnten vertraulichen BND-Anordnung an den eco und waren nicht involviert. Das ganze liegt außerhalb unseres Einflussbereiches.

Doch bei eco, dem Verband der deutschen Internetwirtschaft und Betreiber des Knotenpunktes, ist man noch zurückhaltender: Man sagt gar nichts. Es wird nicht einmal dementiert, dass man mit dem BND zusammenarbeite.

Kein Wunder, denn über den Knoten DE-CIX dürfte die Mehrzahl der sogenannten innerdeutschen E-Mails laufen. Wenn der Datenstrom einmal als Kopie umgeleitet wird, lässt sich ohne komplizierten Aufwand in Bruchteilen einer Sekunde jede E-Mai digital nach verdächtigen Schlüsselwörtern, Absende- und Empfängeradressen und anderen Kriterien absuchen und dann auch zwischenspeichern. Empfänger und Absender bekommen davon gar nichts mit, weil die Original-Maildatei ungehindert und unverzögert zugestellt wird.

(c) Michael Voß, www.michael-voss.de

Schreibe einen Kommentar