Um zu beteuern, dass der BND selbst im Berichtszeitraum 2010 die strategische Fernmeldeaufklärung nach den geltenden gesetzlichen Vorgaben erfüllte, hob das Parlamentarische Kontrollgremium mit Sitzung vom 29. Februar 2012 die Verpflichtung zur Geheimhaltung auf und gab eine öffentliche Bewertung ab. Das ist nach § 10 Abs. 2 Kontrollgremiumgesetz (PKGrG) mit einer Mehrheit von zwei Dritteln der anwesenden Mitglieder möglich und war ursprünglich als ein Sanktionsinstrument zur Herstellung zumindest partieller Öffentlichkeit gedacht. Im vorliegenden Fall wurde es zu einer Art Vertrauenserweis genutzt.
In seiner den BND entlastenden Bewertung verlautbarte das Gremium, „dass die hohe Zahl der erfassten E-Mails im Jahre 2010 ein bislang einmaliger Ausreißer aufgrund einer weltweiten Spamwelle war. Es wurde deutlich, dass aufgrund von Verfahrenssicherungen der inländische E-Mail-Verkehr nicht betroffen ist. Der Aufklärung unterliegt lediglich ein eingeschränkter Teil internationaler Verkehre, der automatisiert stark gefiltert wird. Nur ein geringer Anteil dieser E-Mails wird manuell bearbeitet.“
Mit der am Folgetag per Pressemitteilung bekannt gemachten Erklärung ward nicht nur kurzerhand die seinerzeit öffentlich diskutierte Massenerfassung von E-Mails durch den BND beiseite geschoben, sondern offenbarte sich auch eine Mischung aus praktiziertem Kontrolldefizit und aktiver Bemäntelung durch das den deutschen Auslandsnachrichtendienst beaufsichtigende Parlamentarische Kontrollgremium. Sie ist aus dreierlei Gründen als bemerkenswert einzustufen.
Erstens: Der Verweis auf vermeintlich nicht betroffene inländische E-Mail-Verkehre unterschlug sowohl den Hinweis darauf, dass diese nach den gesetzlichen Bestimmungen aus § 5 G 10 generell nicht der Überwachung durch den BND unterworfen sein dürfen, als auch die Konkretisierung dessen, in welcher Form sichergestellt war, dass inländische E-Mail-Verkehre, die – beispielsweise ohne eine „.de“-Endung versehen – über Server im Ausland geroutet werden, nicht erfasst wurden.
Ähnliches ist in Hinsicht auf die suggerierte Unbedenklichkeit in der Eingriffsqualität in das Fernmeldegeheimnis zu konstatieren. Bezeugungen über eine automatisierte Filterung und nur geringe manuelle Bearbeitung der überwachten internationalen Telekommunikationsverkehre mit Ausgangs- oder Endpunkt in Deutschland kaschierten, dass ein Eingriff nach Urteil des Bundesverfassungsgerichts (1 BvR 2226/94, 1 BvR 2420/95, 1 BvR 2437/95, Rz. 187) bereits dann vorliegt, wenn die Kommunikation für den BND verfügbar gemacht wird, und nicht erst, wenn erfasste oder relevante Treffer generiert werden.
Zweitens: In der drei Wochen zuvor veröffentlichten Unterrichtung für den Berichtszeitraum 2010 (BT-Drs. 17/8639) hatte das Kontrollgremium die enorme Zahl von mehr als 37 Mio. nach Suchbegriffen erfassten Telekommunikationsverkehren mit einem „sehr hohe[n] Spam-Anteil“ begründet. Festgestellt wurde: „Allgemeinen Schätzungen zufolge liegt der Spam-Anteil im internationalen E-Mail-Aufkommen bei etwa 90 Prozent.“ Zugleich wurden in einem Anflug von Transparenz erstmals der zahlenmäßige Anteil der erfassten E-Mails für zwei von drei der vom BND überwachten Gefahrenbereiche nach dem Kriterienkatalog gemäß § 5 Abs. 1 G 10 ausgewiesen.
Doch blieben diese Angaben nicht nur unvollständig – so wurden für den Bereich Proliferation/Internationaler Rüstungshandel keine Angaben gemacht –, sondern waren in gewisser Weise auch irreführend. Der partielle Ausweis von erfassten E-Mail-Treffern erklärte nicht die Zunahme in der absoluten Zahl der nach Suchbegriffen erfassten Telekommunikationsverkehre. Mehr noch: Hinweise auf hohe Spam-Anteile waren auch in den Unterrichtungen der Jahre zuvor nichts Ungewöhnliches.
Entsprechend wurde bereits für den Berichtszeitraum 2007 (BT-Drs. 16/11559) „ein ca. 90 prozentiger Anteil an Spam“ für die Bereiche Internationaler Terrorismus und Proliferation/Internationaler Rüstungshandel benannt, war im Folgejahr für den Berichtszeitraum 2008 (BT-Drs. 17/549) von einem „hohe[n] Spam-Anteil“ für beide Bereiche die Rede und wurde schließlich für den Berichtszeitraum 2009 (BT-Drs. 17/4278) ein „sehr hohe[r] Spam-Anteil“ (Bereich: Internationaler Terrorismus) sowie „ein hoher Spam-Anteil“ (Bereich: Proliferation/Internationaler Rüstungshandel) ausgewiesen.
Da die offizielle Unterrichtung durch das Kontrollgremium keine Erklärung für die Massenerfassung von E-Mails bot und sich zugleich die mediale Öffentlichkeit – hier exemplarisch in Form der seinerzeitigen Berichterstattung durch die „Bild“-Zeitung – des Themas angenommen hatte, musste nachträglich eine Begründung gefunden werden. Ausweislich der öffentlichen Bewertung wurde eine solche in der Sitzung vom 29. Februar 2012 durch den BND nachgereicht und vom Kontrollgremium akzeptiert. Verlautbart wurde jener „bislang einmaliger Ausreißer aufgrund einer weltweiten Spamwelle“.
Drittens: Der BND-Bescheid von Ausreißer und Spam-Welle wurde durch das Kontrollgremium entgegengenommen, ohne diesen auf seine Richtigkeit hin zu prüfen. Offenbar fand nicht einmal eine Plausibilitätsprüfung – etwa durch einen Abgleich mit internationalen Spam-Statistiken von IT-Sicherheitsunternehmen – statt. Eine solche hätte sofort Zweifel aufgeworfen. Denn in der Unterrichtung für den Berichtszeitraum 2010 (BT-Drs. 17/4278) war die enorme Zunahme in der Anzahl der erfassten Treffer ausdrücklich mit einem gegenüber 2009 sehr hohen Spam-Anteil begründet worden.
Analysen über internationale IT-Bedrohungen von McAfee (Threat-Report: Viertes Quartal 2010) und Kapersky (Security Bulletin 2010/2011 u. 2011/2012) hingegen sahen im Jahr 2010 das weltweite Spam-Aufkommen gegenüber dem Vorjahr deutlich zurückgehen. Demnach bildete 2009, in dem die Anzahl der erfassten Treffer um ein Vielfaches niedriger lag als in 2010, das Spam-Rekordjahr weltweit – eine Diskrepanz, die zumindest erklärungsbedürftig erscheint.
Ausreichende Indizien lagen demzufolge vor, um einen Sachverständigen mit der Untersuchung des Vorfalls zu beauftragen. Das ist dem Parlamentarischen Kontrollgremium nach § 7 Abs. 1 PKGrG mit einer Mehrheit von zwei Dritteln seiner Mitglieder möglich, wurde im vorliegenden Fall aber erst gar nicht in Erwägung gezogen. Umstandslos wurde die Erklärung des BND akzeptiert. Bestehende Kontrollbefugnisse blieben somit ungenutzt – ein Sachverhalt, der sich auch an anderer Stelle zeigt und zugleich strukturelle Ursachen hat.
Beispielsweise stuft das Bundeskanzleramt Informationen darüber, wie viele Telekommunikationsverkehre durch den BND tatsächlich gefiltert werden, als „Geheim“ ein. Angaben dazu sind, wie einer Kleinen Anfrage (BT-Drs. 17/9640) der Bundestagsfraktion DIE LINKE zu entnehmen ist, in die Geheimschutzstelle des Bundestags verschoben. Eine rechtliche Verpflichtung zur Geheimhaltung jedoch besteht nicht.
Im Gegenteil: Das Kontrollgremium erstattet nach § 14 Abs. 1 G 10 Bericht über Durchführung sowie Art und Umfang der vom BND ergriffenen strategischen Beschränkungen. Dass nach dem vom Bundesverfassungsgericht verwandten Eingriffsbegriff zum Umfang auch die Basis des nachfolgenden Abgleichs mit Suchbegriffen zählt, ist naheliegend. Doch unterrichtet das Kontrollgremium nicht über die Zahl der tatsächlich überwachten – maximal dürfen 20 % des Traffics kontrolliert werden – Telekommunikationsverkehre.
Das hat auch strukturelle Gründe: Der Auslandsgeheimnis ist ein Instrument der Regierung, im Kontrolgremium spiegeln sich zugleich die Mehrheitsverhältnisse des Bundestages mit entsprechender Dominanz der jeweiligen Regierungsfraktionen und bestehen statt Minderheitenrechte in entscheidenden Fragen Zwei-Drittel-Quoren. Im Falle der angeblichen Spam-Welle allerdings gilt das Quorum-Argument nur bedingt, hier traten andere Ursachen in einem praktizierten Kontrolldefizit hinzu.
tl;dr
Auch die Kontrolle des Umfangs der Überwachung steht unter dem Rubrum tarnen, täuschen, tricksen; das Parlamentarische Kontrollgremium versagt beim Beantworten der Frage, ob der BND die rechtlichen Vorgaben einhält.
Teil I: Sinkende Trefferrelevanz bei stark steigender Netzüberwachung
Teil III: 20 Prozent von allem
Teil IV: Kontrolliert von Juristen
[…] Teil II: Zahlen außer Kontrolle […]
Der abschließende Satz: „Im Falle der angeblichen Spam-Welle allerdings gilt das Quorum-Argument nur bedingt, hier traten andere Ursachen in einem praktizierten Kontrolldefizit hinzu.“, wurde ebenso wie der Hinweis auf „Teil III“ nachträglich hinzugefügt.
[…] Teil II: Zahlen außer Kontrolle […]