Betreiber von Internetknoten verliert Klage
Der deutsche Bundesnachrichtendienst (BND) greift zu Aufklärungszwecken in großem Stil ungefiltert Daten aus einem Internetknoten in Frankfurt am Main ab. Dessen Betreiber wollte das nicht länger hinnehmen - muss er aber, entschied das deutsche Bundesverwaltungsgericht Ende Mai.
Dieser Artikel ist älter als ein Jahr.
Der BND darf weiterhin in großem Umfang Daten beim Internetknoten DE-CIX (Deutsche Commercial Internet Exchange) aus Frankfurt am Main abzapfen. Das Verwaltungsgericht in Leipzig wies eine Klage des Betreibers von DE-CIX gegen den BND ab. Der Betreiber könne verpflichtet werden, bei der strategischen Fernmeldeüberwachung durch den BND mitzuwirken, so der 6. Senat in seiner Urteilsbegründung.
Der Geheimdienst sei berechtigt, auf Anordnung des deutschen Innenministeriums internationale Telekommunikation zu überwachen und aufzuzeichnen. Der Nachrichtendienst zapft seit Jahren zu Aufklärungszwecken in großem Stil Daten aus dem - nach Verkehrsaufkommen - größten Internetknotenpunkt der Welt ab. Dabei erhalten die Agenten die Daten nicht nur aufgrund eines konkreten Tatverdachts, sondern im Zuge der strategischen Fernmeldeüberwachung, also anlasslos.
„Größter Teich ausgesucht“
„Der BND hat sich den größten Teich ausgesucht, in dem er fischen kann“, erklärte Rechtsanwalt Sven-Erik Heun von der Klägerseite in der rund dreistündigen Anhörung. Und wer sich an DE-CIX wende, bekomme einen riesigen Datensatz, in dem auch nationaler Telekommunikationsverkehr vorhanden sei. „Das ist unserer Ansicht nach rechtswidrig“, betonte Heun. Außerdem erhebe der BND den Datenverkehr eines bestimmten Protokolls vollständig, ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20 Prozent.
Dieser „fulltake“, die Ausleitung sämtlicher Kommunikation ohne Unterscheidung, bedeute nichts anders als eine weltweite, anlasslose Massenüberwachung, erklärte Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen. Die Praxis sei rechtsstaatlich höchst problematisch. „Wir möchten uns bei den Klägern ausdrücklich bedanken.“ Das Gericht habe die Klage eher aus rein formalen Gründen abgelehnt, sagte Andre Hahn von der Linken-Fraktion. „Eine Entscheidung in der Sache ist aber dringend erforderlich.“
Über den BND an die NSA
Das Leipziger Urteil verpflichte den Betreiber, etwas zu tun, was aus seiner Sicht rechtswidrig sei, sagte Klaus Landefeld vom DE-CIX der dpa. Nach Auffassung des Unternehmens verstößt die Ausleitung der Daten gegen den Artikel 10 des Grundgesetzes. Zudem ließen die Anordnungen aus dem Innenministerium nicht erkennen, ob sie das zuständige Kontrollgremium des Bundestags überhaupt durchlaufen haben. Im Zuge des NSA-Untersuchungsausschusses war herausgekommen, dass bei DE-CIX abgegriffene Daten über den BND möglicherweise an die NSA gelangten.
Dagegen machte Rechtsanwalt Wolfgang Roth für die deutsche Regierung geltend, dass die Regierung als Schutz für von Überwachungen Betroffene die G-10-Kommission des Bundestages installiert habe. Diese Kommission müsse die Eingriffe in das Fernmeldegeheimnis erlauben. Eine detailliertere Anordnung könne es aufgrund der Geheimhaltung aber nicht geben, erklärte Roth.
Keine Rechtsmittel zugelassen
Dieser Argumentation folgte das Verwaltungsgericht. Das Innenministerium legt laut 6. Senat die Übertragungswege sowie den Umfang des Überwachungsmaterials fest und kann einen Betreiber von Telekommunikationsdiensten wie DE-CIX verpflichten, den BND bei der Überwachung zu unterstützen. Die Haftung und Verantwortung liege daher nicht beim Betreiber, sondern beim Innenministerium. Aus diesem Grund könnten sich die Betreiber von DE-CIX auch nicht auf den Schutz des Fernmeldegeheimnisses berufen.
Das Verwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu. DE-CIX werde die Rechtsfrage, ob das Unternehmen tatsächlich zur Umsetzung von Anordnungen verpflichtet ist, die aus eigener Sicht fragwürdig sind, beim deutschen Verfassungsgericht in Karlsruhe vorlegen, kündigte Landefeld an. Zudem werde geprüft, inwieweit durch eine weitere Klage vor dem Verwaltungsgericht in Leipzig die eigenen Grundrechte des Unternehmens und seiner Mitarbeiter geltend gemacht werden könnten.
Sechs Terabyte pro Sekunde
DE-CIX ist laut Betreiberangaben weltweit der größte Internetknoten. Mit zeitweise mehr als sechs Terabyte pro Sekunde weist er den höchsten Datendurchsatz der Welt auf. Auch ein Großteil des deutschen Internetverkehrs läuft dort hindurch. Der 1995 gegründete Knotenpunkt ist heute auf 19 Rechenzentren in Frankfurt am Main verteilt. Betreiberin ist die Firma DE-CIX Management mit Sitz in Köln, eine Tochter des Verbands der Internetwirtschaft (eco).
Derzeit sind mehr als 700 Internetdienstanbieter und andere Organisationen aus mehr als 60 Ländern am DE-CIX angebunden. Nach Angaben von Landefeld versucht DE-CIX seit 2008 immer wieder, sich gegen den Zugriff durch den BND zur Wehr zu setzen.
Links:
