beschlussempfehlung und bericht -...

Deutscher Bundestag Drucksache 18/1285018. Wahlperiode 23.06.2017

Beschlussempfehlung und Bericht des 1. Untersuchungsausschusses gemäß Artikel 44 des Grundgesetzes

Beschlussempfehlung

Der Bundestag wolle beschließen, den Bericht des 1. Untersuchungsausschusses nach Artikel 44 des Grundgesetzes zur Kenntnis zu nehmen.

Berlin, den 23. Juni 2017

Der 1. Untersuchungsausschuss gemäß Artikel 44 des Grundgesetzes

Prof. Dr. Patrick Sensburg Vorsitzender

Nina Warken Berichterstatterin

Christian Flisek Berichterstatter

Eingesetzt durch Beschluss vom 20. März 2014

Drucksache 18/12850 – 2 – Deutscher Bundestag – 18. Wahlperiode

Erster Teil: Einsetzung des Untersuchungsausschusses und Verlauf des Verfahrens.....36

A. Einsetzung des Untersuchungsausschusses ........................................................................... 36

I. Enthüllungen durch Edward J. Snowden .................................................................. 36 II. Parlamentarische Behandlung der Enthüllungen vor Einsetzung

des 1. Untersuchungsausschusses der 18. Wahlperiode ............................................ 38 III. Einsetzungsantrag ........................................................................................................ 41IV. Plenardebatte und Einsetzungsbeschluss ................................................................... 47V. Konstituierung des Untersuchungsausschusses ......................................................... 50

1. Mitglieder des Untersuchungsausschusses ............................................................... 502. Bestimmung des Vorsitzenden und der stellvertretenden

Vorsitzenden ............................................................................................................. 51 3. Benennung der Obleute und der Berichterstatter ...................................................... 524. Benannte Mitarbeiterinnen und Mitarbeiter der Fraktionen ..................................... 525. Beauftragte der Mitglieder der Bundesregierung und des

Bundesrates .............................................................................................................. 54 a) Beauftragte der Mitglieder der Bundesregierung ................................................ 54

aa) Bundesministerium des Innern ...................................................................... 54 bb) Bundeskanzleramt ......................................................................................... 55 cc) Bundesministerium der Justiz und für Verbraucherschutz ............................ 56 dd) Bundesministerium der Verteidigung ............................................................ 56 ee) Bundesministerium für Wirtschaft und Energie ............................................ 57 ff) Auswärtiges Amt ........................................................................................... 57

b) Bundesbeauftragte für den Datenschutz und dieInformationsfreiheit ............................................................................................ 57

c) Beauftragte der Mitglieder des Bundesrates ....................................................... 576. Ausschusssekretariat ................................................................................................. 58

VI. Erweiterung des Untersuchungsauftrages ................................................................. 61

B. Verlauf des Untersuchungsverfahrens .................................................................................. 70

I. Beschlüsse zum Verfahren ........................................................................................... 70 II. Vorbereitung der Beweiserhebung ............................................................................. 79

1. Sitzungstage .............................................................................................................. 792. Sitzungssäle .............................................................................................................. 793. Obleutebesprechungen.............................................................................................. 794. Beratungssitzungen ................................................................................................... 79

III. Beweiserhebung durch Beiziehung sächlicher Beweismittel .................................... 811. Herkunft und Art der Beweismittel .......................................................................... 812. Vorlagen sächlicher Beweismittel „ohne Anerkennung einer

Rechtspflicht“ ........................................................................................................... 83 3. Vollständigkeitserklärungen ..................................................................................... 874. Schwärzungen und Herausnahmen ........................................................................... 875. Geheimschutz ........................................................................................................... 886. Rechtliche Grundlagen ............................................................................................. 887. Besondere Einsichtnahmeverfahren ......................................................................... 91

a) Sogenanntes Kanzleramtsverfahren .................................................................... 92b) Sogenanntes Chausseestraßenverfahren .............................................................. 92

8. Konsultation der Regierungen der Five Eyes-Staaten .............................................. 979. Einsetzung einer unabhängigen sachverständigen

Vertrauensperson .................................................................................................... 108 10. Veröffentlichung von vertraulichen Informationen ................................................ 118

a) Presseveröffentlichungen zu einer Unterrichtung über eineKooperation des BND mit einem britischen Nachrichtendienst ....................... 118

b) Veröffentlichung von Ausschussunterlagen durch WikiLeaks ......................... 120

Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/12850

aa) Veröffentlichung von Ausschussunterlagen durch WikiLeaks im Mai 2015 .............................................................................. 120

bb) Veröffentlichung von Ausschussunterlagen durch WikiLeaks im Dezember 2016 .................................................................... 120

c) Kritik an der Veröffentlichung eingestufter Dokumente .................................. 121IV. Beweiserhebung durch Vernehmung von Zeugen ................................................... 124

1. Zeugen .................................................................................................................... 1242. Dauer der Vernehmungen ....................................................................................... 1283. Ort der Vernehmungen ........................................................................................... 1304. Öffentlichkeit .......................................................................................................... 130

a) Ausschluss und Beschränkung der Öffentlichkeit ............................................ 130b) Ton- und Filmaufnahmen sowie Ton- und Bildübertragungen ......................... 134c) Berichterstattung aus öffentlichen Beweisaufnahmesitzungen ......................... 134

5. Keine Veröffentlichung der Stenografischen Protokolle derBeweisaufnahmesitzungen ..................................................................................... 134

6. Geheimschutz ......................................................................................................... 135a) Umgang mit als VS-NfD eingestuften Dokumenten und stiller

Vorhalt .............................................................................................................. 135 b) Umgang mit als VS-NfD eingestuften Dokumenten ......................................... 136c) Stiller Vorhalt ................................................................................................... 136d) Einstufung der Zeugenvernehmung .................................................................. 136e) Nachträgliche Herabstufung von Vernehmungsprotokollen ............................. 138f) Nutzung von VS-Laptops und VS-Notizbüchern während der

Zeugenvernehmung........................................................................................... 140 7. Aussagegenehmigungen ......................................................................................... 140

a) Erteilte Genehmigungen ................................................................................... 140b) Beschränkung der Genehmigungen .................................................................. 140c) Umgang mit den Genehmigungen .................................................................... 144

8. Auskunftsverweigerungsrechte ............................................................................... 144a) Rechtsgrundlage ................................................................................................ 144b) Belehrung der Zeugen ....................................................................................... 144c) Geltendmachung durch die Zeugen .................................................................. 144

9. Rechtliche Beistände .............................................................................................. 14510. Auslandszeugen ...................................................................................................... 14611. Vernommene Auslandszeugen ............................................................................... 14712. Nicht vernommene Auslandszeugen ...................................................................... 147

a) Edward J. Snowden ........................................................................................... 147aa) Ladung des Zeugen ..................................................................................... 147 bb) Haltung der Bundesregierung zum möglichen

Auslieferungsschutz .................................................................................... 156 b) Glenn Greenwald .............................................................................................. 158c) CEOs von Facebook, Microsoft, Google und Apple ........................................ 158

13. Abschluss der Vernehmung von Zeugen ................................................................ 161V. Beweiserhebung durch Einholen von Sachverständigengutachten ....................... 164

1. Eingeholte Gutachten ............................................................................................. 1642. Dauer und Ort der Vernehmungen ......................................................................... 1653. Öffentlichkeit .......................................................................................................... 1664. Bild- und Tonaufzeichnungen ................................................................................ 167

VI. Einladung von Auskunftspersonen ........................................................................... 168VII. Gerichtliche Auseinandersetzungen im Zusammenhang mit dem

Untersuchungsgegenstand ......................................................................................... 169 1. Gerichtsverfahren unter formeller Beteiligung des Ausschusses ........................... 169

a) „Snowden I“ (2 BvE 3/14) ................................................................................ 169b) „Snowden II“ (1 BGs 125/16 / 1 ARs 1/16) ..................................................... 169


2. Gerichtsverfahren ohne formelle Beteiligung des Ausschusses ............................. 169a) „NSA-Selektorenlisten I“ (2 BvE 2/15) ............................................................ 169b) „NSA-Selektorenlisten II“ (2 BvE 5/15) ........................................................... 170

C. Delegationsreise in die USA .................................................................................................. 172

D. Parallele Untersuchungen und Aktivitäten ......................................................................... 174

I. Untersuchungen des Generalbundesanwalts beim Bundesgerichtshof ...................................................................................................... 174

II. Datenschutzrechtliche Kontrolle durch die BfDI .................................................... 178III. Untersuchung des Parlamentarischen Kontrollgremiums ..................................... 180IV. Aktivitäten der G 10-Kommission ............................................................................ 183V. Untersuchung des Europäischen Parlaments .......................................................... 184 VI. Untersuchung des Brasilianischen Senats ................................................................ 185VII. Untersuchungen des Europarats ............................................................................... 186VIII. Aktivitäten der Vereinten Nationen ......................................................................... 187

E. Zeit- und Arbeitsaufwand ..................................................................................................... 189

F. Abschlussbericht .................................................................................................................... 190

I. Zeitplan ....................................................................................................................... 190 II. Behandlung von geheimschutzrechtlich eingestuften Teilen des

Berichtsentwurfs ........................................................................................................ 190 1. Von der Bundesregierung als VS-NfD eingestuftes Beweismaterial ..................... 1902. Von der Bundesregierung als VS-VERTRAULICH oder höher

eingestuftes Beweismaterial und vom Untersuchungsausschuss alsGEHEIM oder höher eingestufte Stenografische Protokolle .................................. 190

III. Aufnahme von Berichtsteilen in den Abschlussbericht ........................................... 1921. Gang des Verfahrens und ermittelte Tatsachen ...................................................... 1922. Ergebnis der Untersuchung .................................................................................... 1923. Sondervoten ............................................................................................................ 193

IV. Gewährung rechtlichen Gehörs ................................................................................ 1951. Feststellungsteil ...................................................................................................... 195

a) Entscheidung über die Gewährung rechtlichen Gehörs zumFeststellungsteil ................................................................................................ 195

b) Zustellung ......................................................................................................... 196c) Stellungnahmen ................................................................................................ 196

2. Gemeinsames Sondervotum der Oppositionsfraktionen ......................................... 196V. Feststellung der Teile des Abschlussberichts und Vorlage an den

Deutschen Bundestag ................................................................................................. 197 VI. Abberufung der Berichterstatter der Oppositionsfraktionen ................................ 200VII. Beratung im Plenum .................................................................................................. 205

G. Umgang mit den Beweismaterialien und Protokollen nach Abschluss der Untersuchung .................................................................................................................. 206

I. Behandlung der Protokolle und Materialien nach Kenntnisnahme des Berichts durch den Deutschen Bundestag ......................................................... 206

II. Rückgabe von Beweismaterialien und Mehrausfertigungen vonProtokollen nach Kenntnisnahme des Berichts durch denDeutschen Bundestag ................................................................................................. 208

Zweiter Teil: Feststellungen zum Sachverhalt...................................................................210

A. Grundlegendes zur Auslandsaufklärung durch Nachrichtendienste der sogenannten Five Eyes .................................................................................................... 210


I. Die nachrichtendienstliche Zusammenarbeit der USA, des Vereinigten Königreichs, Kanadas, Australiens und Neuseelands im Verbund der Five Eyes ......................................................................................... 210 1. Rahmenbedingungen und Ursprünge ..................................................................... 2102. Kenntnisstand vor den Snowden-Enthüllungen ...................................................... 211

a) Der „ECHELON-Bericht“ des Europäischen Parlaments zuBeginn des Untersuchungszeitraums ................................................................ 211

b) Verstärkte internationale Zusammenarbeit als Folge derAnschläge vom 11. September 2001 ................................................................. 216

3. Verdeutlichung von technischer Methodik und Ausmaß durch dieSnowden-Enthüllungen und weitere Veröffentlichungen(insbesondere durch WikiLeaks) ............................................................................ 219 a) Strategische Aufklärung in Kommunikationsnetzen ......................................... 220

aa) PRISM ......................................................................................................... 220 aaa) Beschreibung in den Snowden-Dokumenten .................................... 221 bbb) Bezugnahmen durch US-amerikanische Stellen .............................. 223 ccc) Beschreibung durch deutsche Stellen ............................................... 224 ddd) Nutzung im Rahmen der ISAF-Mission in

Afghanistan? .................................................................................... 225 bb) UPSTREAM ............................................................................................... 227 cc) TEMPORA .................................................................................................. 228

aaa) Medienberichterstattung ................................................................... 228 bbb) Beschreibung in den Snowden-Dokumenten .................................... 229 ccc) Beschreibung durch Sachverständige und Zeugen ........................... 231

dd) BOUNDLESS INFORMANT ..................................................................... 232 aaa) Beschreibung in den Snowden-Dokumenten und in

Medienberichten............................................................................... 232 bbb) Beschreibung durch deutsche Stellen ............................................... 233

ee) XKEYSCORE ............................................................................................. 233 aaa) Beschreibung in den Snowden-Dokumenten und in

Medienberichten............................................................................... 233 bbb) Beschreibung durch deutsche Stellen ............................................... 235

b) Gezielte Spionage mit technischen Mitteln ....................................................... 235aa) QUANTUMTHEORY ................................................................................ 235 bb) REGIN......................................................................................................... 236 cc) ANT-Werkzeuge ......................................................................................... 237

c) Hinweise auf das Ausspähen ausländischer und internationalerEntscheidungsträger und Institutionen .............................................................. 237 aa) Frankreich ................................................................................................... 238 bb) Brasilien ...................................................................................................... 238 cc) Belgien ........................................................................................................ 239 dd) Europäische Union ...................................................................................... 240 ee) Vereinte Nationen ....................................................................................... 241

II. Rechtsgrundlagen für die Fernmeldeaufklärung durchNachrichtendienste der Five Eyes und Veränderungen in Folgeder Snowden-Enthüllungen ....................................................................................... 242 1. Vereinigte Staaten von Amerika (USA) ................................................................. 242

a) Rechtslage vor den Snowden-Enthüllungen ...................................................... 242aa) Vierter Verfassungszusatz ........................................................................... 242

aaa) Gewährleistungen des Vierten Verfassungszusatzes........................ 242 bbb) Anwendbarkeit des Vierten Verfassungszusatzes bei

Auslandsbezug ................................................................................. 243 bb) Internationaler Pakt über bürgerliche und politische Rechte ....................... 244 cc) Foreign Intelligence Surveillance Act 1978 ................................................ 245

aaa) Überwachungsbefugnisse auf Grund einer richterlichen Einzelfallanordnung .................................................... 246

bbb) Überwachungsbefugnisse ohne richterliche Einzelfallanordnung ......................................................................... 248

1) Maßnahmen gemäß Section 102 FISA .......................................... 2482) Maßnahmen gemäß Section 702 FISA .......................................... 249


dd) Executive Order 12333 ................................................................................ 251 ee) USA PATRIOT ACT .................................................................................. 253

b) Gesellschaftliche und politische Diskussionen in Folge der Snowden-Enthüllungen ..................................................................................... 253 aa) Erkenntnisse aus den eingeholten

Sachverständigengutachten ......................................................................... 254 bb) Erkenntnisse auf Grund der Delegationsreise des

Ausschusses in die USA .............................................................................. 256 c) Rechtsentwicklung in Folge der Snowden-Enthüllungen .................................. 257

aa) Verfassungsrechtliche Entwicklungen ........................................................ 257 bb) Völkerrechtliche Entwicklungen ................................................................. 258 cc) Reformen auf Ebene des einfachen Rechts ................................................. 259

aaa) Presidential Policy Directive 28 ....................................................... 259 bbb) USA FREEDOM Act ....................................................................... 261 ccc) Judicial Redress Act ......................................................................... 261

d) Bewertung der Rechtsentwicklung durch US-amerikanische Gesprächspartner im Rahmen der Delegationsreise des Ausschusses in die USA ................................................................................... 263

2. Vereinigtes Königreich (UK) ................................................................................. 265 a) Rechtslage vor den Snowden-Enthüllungen ...................................................... 265

aa) Internationaler Pakt über bürgerliche und politische Rechte ....................... 265 bb) Datenschutzübereinkommen des Europarats ............................................... 266 cc) Europäische Menschenrechtskonvention .................................................... 269 dd) Recht der Europäischen Union .................................................................... 271 ee) Einfachrechtliche Vorschriften .................................................................... 271

aaa) Telecommunications Act 1984 ........................................................ 272 bbb) Security Service Act 1989 (SSA) ..................................................... 272 ccc) Intelligence Services Act 1994 (ISA) ............................................... 272 ddd) Data Protection Act 1998 (DPA) ..................................................... 273 eee) Human Rights Act 1998 (HRA) ....................................................... 273 fff) Regulation of Investigatory Powers Act 2000

(RIPA) .............................................................................................. 274 ggg) Erfassung von Kommunikationsinhalten ......................................... 274

1) Erfassung und Weitergabe von Kommunikationsmetadaten ........................................................... 275

2) Commissioner ............................................................................... 276 3) Investigatory Powers Tribunal ...................................................... 276

hhh) Justice and Security Act 2013 .......................................................... 277 b) Gesellschaftliche und politische Diskussionen in Folge der

Snowden-Enthüllungen ..................................................................................... 277 c) Rechtsentwicklung in Folge der Snowden-Enthüllungen .................................. 279

aa) Spruchpraxis des Investigatory Powers Tribunal ........................................ 279 bb) Data Retention and Investigatory Powers Act 2014

(DRIPA) ...................................................................................................... 280 cc) Investigatory Powers Act (IPA) .................................................................. 280

3. Australien, Kanada, Neuseeland ............................................................................. 281

B. Nachrichtendienstliche Aktivitäten der Five Eyes-Staaten in Deutschland und ihre Aufklärung durch deutsche Stellen ................................................ 282

I. Behördliche Aufklärung in Bezug auf einzelne Nachrichtendienstaktivitäten der Five Eyes-Staaten .............................................. 283 1. Mutmaßliche massenhafte Erfassung von

Kommunikationsvorgängen mit Deutschlandbezug ............................................... 283 a) Angebliche Erfassung von 500 Millionen Datensätzen

monatlich „aus Deutschland“ durch die NSA ................................................... 283 aa) Anfängliche Presseberichterstattung ........................................................... 283 bb) Aufklärung durch den BND und weitere

Presseberichterstattung ................................................................................ 284 cc) Befassung des Bundeskanzleramtes ............................................................ 287 dd) Revidierende Presseberichterstattung .......................................................... 290


ee) Beweisaufnahme des Ausschusses .............................................................. 290 b) Angebliche Übermittlung von 220 Millionen täglich erfassten

Metadaten durch den BND an die NSA ............................................................ 293 aa) Presseberichterstattung ................................................................................ 293 bb) Beweisaufnahme des Ausschusses .............................................................. 293

2. Mutmaßliche Überwachung des Mobiltelefons derBundeskanzlerin ..................................................................................................... 295 a) Anhaltspunkte ................................................................................................... 295b) Reaktion der Bundeskanzlerin .......................................................................... 299c) Reaktionen von US-amerikanischer Seite ......................................................... 301d) Aufklärungsbemühungen deutscher Behörden ................................................. 302

aa) Generalbundesanwalt beim Bundesgerichtshof ........................................... 302 bb) Bundesamt für Verfassungsschutz .............................................................. 309 cc) Bundesamt für Sicherheit in der Informationstechnik ................................. 311

3. Mutmaßliche Überwachung anderer Personen aus dem Bereich derBundesregierung ..................................................................................................... 313 a) Anhaltspunkte ................................................................................................... 313b) Aufklärungsbemühungen deutscher Behörden ................................................. 315

4. Mutmaßliche Wirtschaftsspionage ......................................................................... 316a) Stellungnahmen aus den Five Eyes-Staaten zum Verdacht der

Wirtschaftsspionage .......................................................................................... 318 b) Beweisaufnahme durch den Ausschuss ............................................................ 319

aa) Zur Terminologie ........................................................................................ 319 bb) Einschätzung durch deutsche Stellen .......................................................... 321

aaa) Bundesnachrichtendienst.................................................................. 322 bbb) Bundeskanzleramt ............................................................................ 324 ccc) Bundesamt für Verfassungsschutz ................................................... 326 ddd) Weitere Behörden ............................................................................ 328

II. Behördliche Aufklärung in Bezug auf die generellenachrichtendienstliche Tätigkeit der Five Eyes-Staaten inDeutschland ................................................................................................................ 330 1. Generalbundesanwalt beim Bundesgerichtshof ...................................................... 3302. Bundesministerium des Innern ............................................................................... 332

a) Einrichtung der Projektgruppe NSA ................................................................. 332b) Erkenntnisse der Projektgruppe NSA ............................................................... 333

3. Bundesamt für Verfassungsschutz .......................................................................... 334a) Einrichtung und Aufbau der SAW TAD ........................................................... 335b) Aufgaben und Arbeitsweise der SAW TAD ..................................................... 336c) Einzelerkenntnisse der SAW TAD ................................................................... 338

aa) Schwierigkeiten bei der Prüfung der Snowden-Dokumente ........................ 338 bb) Erkenntnisse zu Programmen der NSA und des GCHQ ............................. 340 cc) Erkenntnisse zum Personal der US-Nachrichtendienste und

zu den diplomatischen Liegenschaften der USA ......................................... 343 d) Ergebnis der SAW TAD ................................................................................... 347

4. Bundesamt für Sicherheit in der Informationstechnik ............................................ 349a) Zusammenarbeit des BSI mit dem BfV und dem BND .................................... 350b) Plausibilität der in den Snowden-Dokumenten beschriebenen

Techniken.......................................................................................................... 351 c) Erkenntnisse aus den veröffentlichten Snowden-Dokumenten ......................... 352

aa) Strategische Aufklärung .............................................................................. 353 bb) Individualisierte Aufklärungsangriffe mit technischen

Mitteln ......................................................................................................... 354 aaa) Tailored Access Operations (TAO) und Advanced

Network Technology (ANT) ............................................................ 354 bbb) Der Fall Belgacom als Beispiel eines Advanced

Persistent Threat (APT) ................................................................... 356 cc) Schwächung von IKT-Systemen ................................................................. 357


aaa) Überprüfung der Regierungsnetze (IVBB, IVBV/BVN) ..................................................................................... 357

bbb) Schwachstellen der Verschlüsselungsprotokolle HTTPS bzw. SSL/TLS ..................................................................... 362

ccc) Backdoors in Verschlüsselungssoftware .......................................... 364 III. Aufklärung auf politischer Ebene ............................................................................. 365

C. Maßnahmen in Deutschland zum Schutz vor nachrichtendienstlicher Aufklärung durch die Five Eyes ........................................................................................... 372

I. Überprüfung der Behördennetze und Stärkung der IT-Sicherheit ....................... 372 1. Maßnahmen und Initiativen vor den Snowden-Enthüllungen ................................. 373

a) Politisch-strategische Ebene ............................................................................. 374b) Abhörrisiken in Berlin-Mitte ............................................................................ 375c) IT-Infrastruktur des Bundes und IVBB............................................................. 383

aa) Informationstechnik .................................................................................... 384 bb) Mobile Kommunikationstechnik ................................................................. 387

d) Prävention auf Nutzerebene .............................................................................. 3872. Erfordernis und Umsetzung weiterer Maßnahmen nach den

Snowden-Enthüllungen ........................................................................................... 389 a) Maßnahmenpaket „Sichere Regierungskommunikation“ ................................. 391b) Betreiberwechsel IVBV/BVN ........................................................................... 395c) Konsolidierung der IT des Bundes und Beschaffungen .................................... 399d) Fortschreibung der Gefährdungsanalyse Berlin-Mitte ...................................... 401

II. Empfehlungen von Sachverständigen zur Stärkung derDatensicherheit und des Schutzes von IT-Infrastrukturen .................................... 403 1. Technische Möglichkeiten ...................................................................................... 403

a) Ende-zu-Ende-Verschlüsselung ........................................................................ 403b) Schengen-Routing und Datensouveränität ........................................................ 405c) Hochtreiben der Aufklärungskosten ................................................................. 409

2. Ausbildung von Spezialisten und Experten ............................................................ 411III. Neuausrichtung der Spionageabwehr ...................................................................... 414

1. Anlassbezogene Beobachtung der Five Eyes unddementsprechende Erkenntnislage der Spionageabwehr vor denSnowden-Enthüllungen ........................................................................................... 415 a) Spionageabwehr bezüglich „klassischer“ Zielländer ........................................ 419b) 360-Grad-Sachgebiet im BfV ........................................................................... 420

2. Beginn einer systematischen Bearbeitung der Five Eyes infolge derSnowden-Enthüllungen ........................................................................................... 423 a) Ausweitung des 360-Grad-Blicks ..................................................................... 426b) Sockelbearbeitung auch der Botschaften von Partnerländern ........................... 428

aa) Der Special Collection Service .................................................................... 430 bb) Hubschrauberumflug des US-Generalkonsulats in Frankfurt

am Main ...................................................................................................... 433 cc) Die Rolle der US-Botschaft in Berlin .......................................................... 434

IV. Aufhebung der Verwaltungsabkommen zum Artikel 10-Gesetzaus dem Jahr 1968 mit den USA und Großbritannien ........................................... 439 1. Gespräche mit der US-Seite ................................................................................... 4402. Gespräche mit der britischen Seite ......................................................................... 4423. Umsetzung .............................................................................................................. 442

V. Gespräche und Verhandlungen über Zusicherungen einer Nichtausspähung Deutschlands und einen gegenseitigen Spionageverzicht ........................................................................................................ 444 1. Angebot eines „No Spy-Abkommens“ im August 2013? ....................................... 444

a) Aktenbefunde und Zeugenaussagen .................................................................. 444aa) Klärende Kontakte zwischen Deutschland und den USA im

Juli 2013 ...................................................................................................... 444


bb) Gespräch zwischen Vertretern der deutschen und der US-Dienste am 5. August 2013 ......................................................................... 447

b) Die Erklärung von Kanzleramtsminister Pofalla am12. August 2013 ................................................................................................ 456aa) Erklärung im Wortlaut ................................................................................ 458 bb) Begrifflichkeit ............................................................................................. 459

2. Fortgang der Verhandlungen und begleitende Bemühungen derBundesregierung um einen gegenseitigen Spionageverzicht .................................. 464 a) Die Verhandlungen zwischen BND und NSA über ein

Kooperationsabkommen zwischen den Diensten („No Spy-Abkommen“) .................................................................................................... 465 aa) Aufnahme von Verhandlungen ................................................................... 465 bb) Weiterer Verlauf .......................................................................................... 467

b) Gespräche und Korrespondenz zwischen Regierungsvertreternüber die Geltung deutschen Rechts in Deutschland und diegegenseitige öffentliche Versicherung einer Nichtausspähung ......................... 472

c) Allgemeine Rahmenbedingungen für die Verhandlungen undGespräche.......................................................................................................... 479 aa) Parallele Verhandlungen von deutscher Seite mit

Großbritannien ............................................................................................ 480 bb) Vorbehalte aus den USA gegen den Abschluss von „No

Spy-Abkommen“ mit einzelnen Staaten ...................................................... 481 3. Ergebnis der Verhandlungen über ein „No Spy-Abkommen“ und

Resultat der Gespräche sowie Korrespondenz zwischenRegierungsvertretern .............................................................................................. 484 a) Sachstand zu Beginn des Jahres 2014 ............................................................... 484b) Entwicklung im Frühjahr 2014 ......................................................................... 495c) Zeugenaussagen zum Charakter der Verhandlungen ........................................ 505

D. Allgemeine Feststellungen zur Zusammenarbeit deutscher Behörden mit Nachrichtendiensten der Five Eyes ............................................................................... 516

I. Notwendigkeit und Grenzen internationaler Zusammenarbeit ............................. 516 1. Zur Notwendigkeit einer solchen Kooperation ....................................................... 5162. Rahmenbedingungen von Kooperationen ............................................................... 5213. Grundsatz der gegenseitigen Nichtausspähung im Rahmen von

konkreten nachrichtendienstlichen Kooperationen ................................................. 521 II. Rechtsgrundlagen und Praxis des Datenaustauschs mit den Five

Eyes .............................................................................................................................. 523 1. Rechtliche Grundlagen und gesetzliche Beschränkungen ...................................... 523

a) Rechtliche Grundlagen für den BND ................................................................ 523aa) Gesetzliche Grundlagen .............................................................................. 523

aaa) Rechtsgrundlagen für die Übermittlung von personenbezogenen Daten aus sog. Routineverkehren ............................................................................. 523

bbb) Rechtsgrundlagen für die Übermittlung von Daten, die Art. 10 des Grundgesetzes (GG) unterfallen .............................. 526

ccc) Rechtliche Grenzen der Annahme von durch AND übermittelten Daten .......................................................................... 536

bb) Die Dienstvorschrift des BND zur Übermittlung von Informationen durch den Bundesnachrichtendienst (DV Übermittlung) .............................................................................................. 538

b) Rechtliche Grundlage für das Bundesamt fürVerfassungsschutz (BfV) .................................................................................. 539 aa) Datenerhebung im BfV ............................................................................... 539

aaa) Allgemeine rechtliche Vorgaben ...................................................... 539 bbb) Zuständigkeiten ................................................................................ 540

bb) Rechtliche Grundlage für die Übermittlung von personenbezogenen Daten an andere Nachrichtendienste ........................... 541 aaa) § 19 BVerfSchG ............................................................................... 541


bbb) § 4 Abs. 4 Artikel 10-Gesetz ............................................................ 542 ccc) Dienstvorschrift zur Datenweitergabe an

ausländische Nachrichtendienste ..................................................... 544 2. Praxis der Datenübermittlung an Nachrichtendienste der Five Eyes ...................... 545

a) Praxis des BfV .................................................................................................. 545aa) Zur Datenerhebung durch das BfV .............................................................. 545

aaa) Genese einer G 10-Anordnung ......................................................... 545 bbb) Durchführung von G 10-Maßnahmen des BfV ................................ 546

1) PERSEUS ...................................................................................... 5462) Datenausleitung beim Provider ..................................................... 5463) Verschriftung von Erkenntnissen .................................................. 5474) Sicherstellung der Rechtmäßigkeit der G 10-

Bearbeitung ................................................................................... 547 ccc) Umgang mit erfassten G 10-Daten ................................................... 548 ddd) Löschung von erfassten Daten ......................................................... 548 eee) Zu G 10-Maßnahmen führende Hinweise von ANDs ...................... 548 fff) Art der erfassten Daten .................................................................... 549 ggg) Umfang der durch das BfV erfassten G 10-Daten ........................... 549

bb) Datenübermittlung an den BND .................................................................. 550 cc) Datenübermittlung an AND ........................................................................ 550

aaa) Verfahren ......................................................................................... 550 bbb) Kenntnis der G 10-Kommission von der

Übermittlung von G 10-Daten an ANDs .......................................... 552 ccc) Dokumentation der Übermittlungen ................................................. 552 ddd) Kontrolle der Übermittlungen durch die

Fachaufsicht ..................................................................................... 552 eee) Erkenntnisse des BfDI zum Umfang der

Übermittlungen an US-Nachrichtendienste...................................... 553 b) Praxis des BND ................................................................................................. 553

aa) Vorrang der AND-Zusammenarbeit mit den USA ...................................... 553 bb) Unterschiede im Ansatz der Fernmeldeaufklärung von

Staaten der Five Eyes und der Bundesrepublik Deutschland ...................... 554 cc) Rohdaten und sog. Finished Intelligence ..................................................... 555 dd) Austausch von Informationen in Form von sog. Finished

Intelligence .................................................................................................. 556 ee) Austausch von Rohmaterial in Form von Inhalts- und

Metadaten .................................................................................................... 557 ff) Zum Verfahren des Datenaustauschs der Abteilung TA des

BND mit den Five Eyes ............................................................................... 557 gg) Zur Frage eines sog. Ringtauschs mit AND der Five Eyes-

Staaten ......................................................................................................... 558 III. Behördlicher Datenschutz im BND ........................................................................... 561

1. Rechtsgrundlage ..................................................................................................... 5612. Organisation des behördlichen Datenschutzes im BND ......................................... 5643. Zuständigkeit .......................................................................................................... 564

a) Keine Zuständigkeit für G 10............................................................................ 564b) Sachliche Zuständigkeit .................................................................................... 564c) Örtliche Zuständigkeit ...................................................................................... 565

4. Arbeitsweise ........................................................................................................... 565a) Schulungen........................................................................................................ 565b) Beratung der Leitung und der Fachabteilungen ................................................ 566

c) Dateianordnungsverfahren ................................................................................ 567aa) Vorabkontrolle ............................................................................................ 568 bb) Nachkontrolle .............................................................................................. 569

d) Projekt „Datenlandschaft Abteilung Technische Aufklärung“ ......................... 570


IV. Grundlagen der behördlichen Aufsicht über den BND und dasBfV ............................................................................................................................... 572 1. Struktur der Kontrolle durch die Dienst-, Fach- und Rechtsaufsicht

über den BND ......................................................................................................... 572 a) Organisation der Dienst-, Fach- und Rechtsaufsicht über den

BND .................................................................................................................. 572 b) Arbeitsweise der Dienst-, Fach- und Rechtsaufsicht über den

BND .................................................................................................................. 573 aa) Melde- und Berichtspflichten des BND gegenüber dem

Bundeskanzleramt ....................................................................................... 575 bb) Proaktive Fach- und Dienstaufsicht durch das

Bundeskanzleramt ....................................................................................... 578 c) Spezifische Probleme der dienst-, fach- und

rechtsaufsichtlichen Kontrolle des BND ........................................................... 579 aa) Probleme der Struktur des BND .................................................................. 579 bb) Aufsicht über die sog. Routineerfassung des BND ..................................... 580 cc) Interessenkonflikte? .................................................................................... 581

2. Fachaufsicht über das BfV ..................................................................................... 582V. Technische Ertüchtigung und Austausch von Know how ....................................... 584

1. Hintergrund und Notwendigkeit ............................................................................. 584a) Zur technischen Zusammenarbeit des BfV mit AND ....................................... 584b) Zur technischen Zusammenarbeit des BND mit der NSA ................................ 586

aa) Bedeutung der Kooperation mit dem BND für die USA ............................. 587 bb) Die technische Asymetrie zwischen BND und NSA ................................... 588

2. Praxis des Austauschs von Know how in Workshops u. ä. ..................................... 589a) Zusammenarbeit des BSI mit US-amerikanischen und

britischen Stellen ............................................................................................... 589 b) Workshops der NSA für das BfV und das Bundeskriminalamt

(BKA) ............................................................................................................... 591 3. Technische Ertüchtigung deutscher Nachrichtendienste am

Beispiel der Überlassung von XKEYSCORE durch die NSA ............................... 593 a) Presseberichterstattung und Snowden-Dokumente zur

Verwendung von XKEYSCORE durch BND und BfV .................................... 593 b) Unterrichtungen über die Verwendung von XKEYSCORE im

BND .................................................................................................................. 598 c) Zum Einsatz von XKEYSCORE in Außenstellen des BND ............................. 599

aa) Einsatz in der Ausland-Ausland-Fernmeldeaufklärung ............................... 600 bb) Technische Rahmenbedingungen ................................................................ 603 cc) „Abgespeckte Version“ im Vergleich zum XKEYSCORE

der NSA ....................................................................................................... 604

E. Die Nutzungsüberlassung von XKEYSCORE durch die NSA an das BfV .......................................................................................................................................... 605

I. Presseberichte auf der Grundlage von Snowden-Dokumenten zum Einsatz von XKEYSCORE im BfV .......................................................................... 605 1. Presseberichterstattung im Juli 2013 ...................................................................... 6052. Interviewäußerungen von Edward Snowden im Januar 2014 ................................. 6143. Berichterstattung im August 2015 über eine angeblich vereinbarte

Datenweitergabe an die NSA ................................................................................. 614 II. Feststellungen des Ausschusses zur Vereinbarung der

Überlassung von XKEYSCORE an das BfV, Rahmenbedingungenund Durchführung des Testbetriebs ......................................................................... 615 1. Vereinbarung zur Nutzung von XKEYSCORE durch das BfV

(Terms of Reference) .............................................................................................. 616 a) Interessen der beteiligten Dienste BfV, NSA und BND ................................... 616

aa) Interesse des BfV an Erhalt und Nutzung von XKEYSCORE ............................................................................................. 616


bb) Motive der NSA für die Überlassung von XKEYSCORE an das BfV........................................................................................................ 619

cc) Interesse des BND an der Überlassung von XKEYSCORE an das BfV ................................................................................................... 622

b) Gang der Verhandlungen und die Rolle des BND ............................................ 623aa) Angebot der Software im Jahr 2011 ............................................................ 624 bb) Erwartungen im Hinblick auf eine baldige Nutzung von

XKEYSCORE durch das BfV ..................................................................... 625 cc) Konsolidierung des ersten Entwurfs der Terms of Reference ..................... 626 dd) Weitere Konsolidierung und Unterzeichnung der finalen

Terms of Reference ..................................................................................... 627 ee) Zur Rolle des NSA-Verbindungsbeamten ................................................... 627

c) Konkrete Erwartungshaltungen der US-Seite und wesentlicheBestandteile der Terms of Reference ................................................................ 629 aa) Von deutscher Seite angenommene Erwartungen der NSA ........................ 629 bb) Konkrete Formulierungen in den Terms of Reference ................................ 631 cc) Einrichtung eines direkten Informationskanals des BfV zur

NSA ............................................................................................................. 636 2. Rahmenbedingungen und notwendige Vorbereitungen für die

testweise Erprobung von XKEYSCORE durch das BfV ....................................... 639 a) Einsatzzweck und Verwendungsart von XKEYSCORE im

BfV: Analyse statt Erfassung ............................................................................ 639 b) Baugleichheit mit der NSA-Version von XKEYSCORE? ................................ 641c) Der erwartete Mehrwert durch die Verwendung von

XKEYSCORE im BfV ..................................................................................... 643 aa) Erweiterte Decodierfähigkeit ...................................................................... 644 bb) Schreiben neuer Decoder für die Darstellung von neuen

Protokollen .................................................................................................. 645 cc) Sog. Fingerprints ......................................................................................... 646

d) Gründe für die Verwendung einer Fremdsoftware ........................................... 646e) Zur Frage der Erforderlichkeit einer Dateianordnung für

XKEYSCORE im BfV ..................................................................................... 647 aa) Gesetzliche Grundlage ................................................................................ 647 bb) Keine eigenständige Dateianordnung für XKEYSCORE im

BfV .............................................................................................................. 648 f) Einrichtung von XKEYSCORE im BfV ........................................................... 649g) Technische Ausgestaltung von XKEYSCORE im BfV als

Stand-alone-System .......................................................................................... 651 h) Fachliche Etablierung von XKEYSCORE im BfV ........................................... 652

aa) Abordnung eines BND-Mitarbeiters zum BfV ............................................ 652 bb) Schulungen der Mitarbeiter des BfV durch den BND und

die NSA ....................................................................................................... 653 cc) Anfängliche Probleme bei der Etablierung von

XKEYSCORE im BfV ................................................................................ 654 i) Keine rechtlichen Bedenken im BfV gegen den Einsatz von

XKEYSCORE im BfV ..................................................................................... 657 j) Einrichtung der sog. AG POSEIDON/XKEYSCORE im BfV ......................... 657

3. Durchführung des sog. Proof of Concept und Fortführung derErprobung von XKEYSCORE im BfV .................................................................. 658 a) Proof of Concept zur Prüfung der grundsätzlichen Eignung ............................ 658

aa) Vorgelagerter Funktionstest und dessen Unterbrechung in Folge der Snowden-Enthüllungen................................................................ 659

bb) Ergebnis der Eignungsprüfung von XKEYSCORE im BfV (Evaluierungsbericht zum Proof of Concept) .............................................. 660

b) Fortgeführte Erprobung von XKEYSCORE im BfV ........................................ 660aa) Gründe für die lange Dauer des Testbetriebs von

XKEYSCORE im BfV ................................................................................ 660 bb) Reaktionen der NSA und des BND auf die zeitlichen

Verzögerungen? .......................................................................................... 662 cc) Der Testbetrieb als Legende? ...................................................................... 663

c) Begleitende Erstellung eines IT-Sicherheitskonzepts ....................................... 663


aa) Ausnahmegenehmigung der Amtsleitung für den Beginn des Proof of Concept mit Echtdaten ohne fertiges Sicherheitskonzept ...................................................................................... 665

bb) Verwendung von Echtdaten in Eignungstest und Testbetrieb ................................................................................................... 666

cc) Beginn der Erstellung des IT-Sicherheitskonzepts ...................................... 668 dd) Dauer der Erstellung des IT-Sicherheitskonzepts ....................................... 668 ee) Nichtübernahme des Entwurfs eines IT-Sicherheitskonzepts

vom BND .................................................................................................... 670 ff) Keine Einbindung des BSI im Untersuchungszeitraum .............................. 671

d) Der Datentransfer zwischen Berlin und Köln während desProof of Concept und der weiteren Erprobungsphase ....................................... 672 aa) Zunächst Datenstransport mittels der sog. G 10-Tasche ............................. 672

aaa) Speicherkapazität der in der G 10-Tasche transportierten Festplatten ................................................................ 673

bbb) Sicherung der Daten während des Transports mittels G 10-Tasche ..................................................................................... 673

ccc) Zum „Alter“ der Daten ..................................................................... 674 1) Transport 1 .................................................................................... 6762) Transport 2 .................................................................................... 6763) Transport 3 .................................................................................... 6774) Dateneinspielung in Berlin ............................................................ 677

ddd) Möglichkeit eines „full take“ und einer Echtzeitanalyse? ............................................................................... 677

bb) Später Datentransfer mittels eines Exportservers ........................................ 678 e) Übergang von XKEYSCORE im BfV in den Wirkbetrieb ............................... 678

aa) Entscheidung über den Übergang in einen Wirkbetrieb .............................. 679 bb) Neue Referatsgruppe im BfV für den Einsatz von

XKEYSCORE ............................................................................................. 680 cc) Ort des Betriebs ........................................................................................... 680 dd) Weiterhin Betrieb als Stand-alone-System .................................................. 680 ee) Weiterhin keine Echtzeitanalyse und keine Nutzung zur

Datenerfassung ............................................................................................ 681 ff) Erfordernis einer eigenständigen Dateianordnung im

Wirkbetrieb? ................................................................................................ 681 gg) Zeugenaussagen zur Menge der mit XKEXSCORE

analysierten Daten ....................................................................................... 682 4. Zu Kenntnis und Beteiligung anderer deutscher Stellen ......................................... 682

a) BMI ................................................................................................................... 682b) PKGr ................................................................................................................. 684c) BfDI, insbesondere Kontrollbesuch beim BfV ................................................. 684d) BSI .................................................................................................................... 687

III. Zeugenaussagen zu explizit in der öffentlichen Berichterstattungerhobenen Vorwürfen ................................................................................................ 689 1. XKEYSCORE im BfV als Teil eines weltumspannenden

XKEYSCORE-Datennetzes der NSA? ................................................................... 689 a) Vorkehrungen zum Ausschluss eines unbemerkten

Datenabflusses aus XKEYSCORE im BfV ...................................................... 691 aa) Sicherheit der Räumlichkeiten und Zugangsbegrenzungen ........................ 691 bb) Innentäterproblematik, keine Exportmöglichkeit,

Rechteverwaltung u. a. ................................................................................ 692 cc) Schwachstellen durch die behördliche Zusammenarbeit mit

dem BND? ................................................................................................... 694 dd) Die Einspielung von Updates als Schwachstelle? ....................................... 695 ee) Fehlende Kenntnis des Quellcodes als Risiko? ........................................... 696 ff) Nutzung von XKEYSCORE im BfV als Stand-alone-

System ......................................................................................................... 697 b) Zur Art der mit XKEYSCORE beim BfV analysierten Daten .......................... 698

aa) Auswahl der Maßnahmen, aus denen zu analysierende Daten stammten ........................................................................................... 699


bb) Keine von der NSA eingesteuerten Suchbegriffe ........................................ 700 c) Zum Umfang der mittels XKEYSCORE analysierten Daten

während des Testbetriebs .................................................................................. 700 2. Zur Frage der Weitergabe von Informationen, die durch die

Analyse mit XKEYSCORE gewonnen wurden, insbesondere andie NSA .................................................................................................................. 702 a) Weitergabe innerhalb des BfV .......................................................................... 702b) Weitergabe an den BND? ................................................................................. 702c) Weitergabe an die NSA? ................................................................................... 703

F. Die Zusammenarbeit des BND mit Nachrichtendiensten der Five Eyes im Bereich der Ausland-Ausland-Fernmeldeaufklärung .................................. 706

I. Rahmenbedingungen und technische Herausforderungen ..................................... 706 1. Bedeutung der Fernmeldeaufklärung für die Aufgabenerfüllung

des BND ................................................................................................................. 707 2. Herausforderungen aufgrund einer veränderten Sicherheitslage und

deren organisatorische Folgen im BND ................................................................. 707 3. Technische Herausforderungen durch den Übergang von satelliten-

zu kabelgebundener Kommunikation ..................................................................... 708 4. Technische Herausforderungen durch den Übergang von leitungs-

zu paketvermittelter Kommunikation ..................................................................... 712 a) Leitungsvermittelte Kommunikationsverkehre

(„Telefonie/Fax“) .............................................................................................. 712 b) Paketvermittelte Kommunikationsverkehre ...................................................... 713

aa) Problematik des dynamischen Transportwegs ............................................ 714 bb) Möglichkeit der Unterscheidung von inländischem und

ausländischem Datenverkehr? ..................................................................... 717 aaa) Sachverständigengutachten .............................................................. 717 bbb) Zeugenaussagen ............................................................................... 718

5. Relevanz und Erfassung von Metadaten ................................................................. 719a) Zur Begrifflichkeit des Metadatums im Kontext .............................................. 720

aa) Definition des Begriffs Metadaten .............................................................. 720 aaa) Sachverständige ............................................................................... 720 bbb) Zeugenaussagen ............................................................................... 722

bb) Die Begriffe Verkehrs- und Nutzungsdaten und deren Beziehung zum Begriff Metadaten .............................................................. 723 aaa) Verkehrsdaten .................................................................................. 723

1) Rechtliche Einordnung .................................................................. 7232) Technische Einordnung ................................................................. 724

bbb) Nutzungsdaten .................................................................................. 725 1) Rechtliche Einordnung .................................................................. 7252) Technische Einordnung ................................................................. 726

ccc) Verhältnis von Verkehrs- und Nutzungsdaten ................................. 726 ddd) Verhältnis des Begriffs Metadaten zu Verkehrs- und

Nutzungsdaten .................................................................................. 726 cc) Problematik der Verwendung sogenannter Schichtmodelle ........................ 727

b) Metadatenzentrierter Ansatz innerhalb des BND .............................................. 728II. Rechtsgrundlagen für die strategische Fernmeldeaufklärung des

BND und der Schutz von Grundrechtsträgern ........................................................ 731 1. Die Aufgabe des BND nach § 1 Abs. 2 Satz 1 BNDG ........................................... 7312. Das Auftragsprofil der Bundesregierung (APB) .................................................... 733

a) Zustandekommen .............................................................................................. 735b) Aktualisierung und Ergänzung .......................................................................... 735c) Aufklärungsziele ............................................................................................... 736d) Zur Bindung des BND an das APB .................................................................. 737e) Umsetzung des APB durch den BND ............................................................... 737f) Kontrolle der Umsetzung des APB durch das

Bundeskanzleramt ............................................................................................. 739


3. Anderes Regelungsregime für die strategischeFernmeldeaufklärung des BND nach § 5 Artikel 10-Gesetz .................................. 739 a) Allgemeines ...................................................................................................... 739b) Zuständigkeiten und Verfahren ......................................................................... 742

aa) Zuständigkeiten für den G 10-Bereich im BND .......................................... 742 bb) Antrag .......................................................................................................... 743 cc) Juristische Kontrolle von G 10-Maßnahmen im BND ................................ 744 dd) Löschung von G 10-Daten .......................................................................... 745

c) Zur Praxis der strategischen Fernmeldeaufklärung nach § 5Artikel 10-Gesetz .............................................................................................. 746

4. Die Frage der Rechtsgrundlage für die Routineaufklärung desBND ....................................................................................................................... 749 a) Zur Frage der Geltung von Art. 10 GG für die Ausland-

Ausland-Aufklärung ......................................................................................... 750 b) Die „Funktionsträgertheorie“ ............................................................................ 755c) Der „offene Himmel“ und die Theorie des „virtuellen

Auslands“ .......................................................................................................... 759 d) Datenerhebung des BND im Geltungsbereich des BNDG (§ 1

Abs. 2 Satz 2 BNDG) ........................................................................................ 760 III. Die Zusammenarbeit von BND und NSA in Bad Aibling ....................................... 761

1. Zur Geschichte der BND-Außenstelle Bad Aibling ............................................... 7612. Von der Combined Group Germany (CGG) zur Joint SIGINT

Activity (JSA) ......................................................................................................... 763 3. Übernahme von Hard- und Software durch den BND ............................................ 7654. Zur praktischen Zusammenarbeit von BND- und US-Personal in

der Joint SIGINT Activity (JSA) ............................................................................ 766 5. Das MoA von 2002 als Grundlage der Zusammenarbeit ........................................ 768

a) Genese des MoA vom 28. April 2002 ............................................................... 768b) Regelungsbereiche des MoA ............................................................................ 773

aa) Aufklärungsauftrag ...................................................................................... 775 bb) Ausgeschlossene Bereiche .......................................................................... 776

aaa) G 10-Erfassungen / Erfassung von US-Staatsbürgern ...................... 776 bbb) Kein Ringtausch zwischen Deutschland und den

USA ................................................................................................. 777 ccc) Aufklärung von EU-Zielen .............................................................. 778 ddd) In Snowden-Dokumenten genannte Ausschlüsse ............................. 780

6. Grundlegendes zum Einsatz von Selektoren der NSA zurErfassung von Ausland-Ausland-Verkehren durch den BND inBad Aibling und die Weiterleitung von Daten an die NSA .................................... 783 a) Telekommunikationsmerkmale, Selektoren, Permutationen ............................. 784b) Vermeidung der Erfassung G 10-geschützter Verkehre schon

durch Streckenauswahl ..................................................................................... 787 c) Die Steuerung von NSA-Selektoren in der Satellitenerfassung

des BND in Bad Aibling ................................................................................... 789 d) Die vorherige Prüfung der NSA-Selektoren auf G 10-Relevanz

mittels DAFIS ................................................................................................... 790 aa) Die drei Stufen von DAFIS ......................................................................... 790 bb) Die sog. Ablehnungsliste als Ergebnis der DAFIS-Filterung ...................... 791

e) Übermittlung der mittels NSA-Selektoren erfassten Daten andie NSA nach erneuter G 10-Prüfung durch DAFIS ......................................... 792

f) Kein Selektoreneinsatz bei Metadaten, aber G 10-Bereinigung ....................... 7927. Einzelheiten zur Prüfung von NSA-Selektoren durch den BND ............................ 793

a) Die Entwicklung des Verfahrens von einer händischen hin zueiner automatisierten Prüfung ........................................................................... 793 aa) Prüfung der „Initial Load“ im April 2005 ................................................... 793 bb) Händische Prüfung von April 2005 bis Juni 2008 vor Ort in

Bad Aibling ................................................................................................. 794


cc) Automatisierte Prüfung durch die BND-Zentrale seit Juni 2008 ............................................................................................................. 795

dd) Neue IP-Datenbank im Jahr 2011 und das Problem der „Equations“ ................................................................................................. 798

ee) Auflösung der JSA im Jahr 2012: Auswirkungen auf die Beanstandungsquote? .................................................................................. 801

ff) Bewertung der automatisierten Prüfung durch den Zeugen Schindler ..................................................................................................... 802

b) Der Fund von Selektoren zu EADS und Eurocopter Ende2005/Anfang 2006 ............................................................................................ 804 aa) Das Geschehen im Jahr 2006 ...................................................................... 805 bb) Kenntnis im Bundeskanzleramt von den Selektoren zu

EADS und Eurocopter bereits im Jahr 2008? .............................................. 811 cc) Kenntnis im Bundeskanzleramt aufgrund von Vermerken

aus den Jahren 2010 und 2011? ................................................................... 816 c) Die Prüfungen durch Dr. M. T. im Sommer 2013 und daraus

folgende Deaktivierungen von NSA-Selektoren in Bad Aibling ...................... 820 aa) Die sogenannte 2000er-Liste als ein Ergebnis des

Prüfvorgangs ............................................................................................... 822 bb) Abstimmung des Prüfungsauftrags? ............................................................ 823 cc) Zeitpunkt der Beauftragung des Dr. M. T. .................................................. 824 dd) Durchführung der Prüfung .......................................................................... 824 ee) Erste Teilergebnisse .................................................................................... 825 ff) Prüfungen und Deaktivierung von NSA-Selektoren in Bad

Aibling durch W. O. und das Aufwachsen der sogenannten Ablehnungsliste („40 000er-Liste“) ............................................................ 826 aaa) Umsetzung durch W. O. in Unkenntnis der Analyse

durch Dr. M. T. ................................................................................ 828 bbb) Verlauf der Prüfung durch W. O. ..................................................... 829 ccc) Zur Anzahl der von W. O. deaktivierten NSA-

Selektoren ........................................................................................ 830 gg) Endergebnis der Prüfung von Dr. M. T. ...................................................... 831 hh) Folgen für die Selektorenprüfung in der BND-Zentrale .............................. 832

d) Kenntnisstand im BND und Bundeskanzleramt sowieAusübung der Fach- und Dienstaufsicht ........................................................... 833 aa) Keine Meldung auf dem Dienstweg durch D. B. ......................................... 833 bb) Ausdruck der sogenannten Ablehnungsliste im März 2015

infolge des Beweisbeschlusses BND-26 und Kenntnis in BND und Bundeskanzleramt ....................................................................... 835

cc) Pressemitteilung der Bundesregierung vom 23. April 2015 ........................ 838 dd) Aufklärungsbemühungen sowie Umsetzung

fachaufsichtlicher Maßnahmen im BND ab März 2015 .............................. 840 ee) Informationsbesuch des Bundeskanzleramtes am 20. März

2015 in Pullach ............................................................................................ 844 ff) Zwischenzeitliche Aussetzung der Erfassung von IP-

Verkehren mittels NSA-Selektoren ............................................................. 845 e) Feststellungen der auf Vorschlag des Ausschusses durch die

Bundesregierung eingesetzten sachverständigenVertrauensperson Dr. Graulich ......................................................................... 846 aa) Allgemeines ................................................................................................. 846 bb) Untersuchte Selektorenlisten ....................................................................... 847

aaa) Die sogenannte Ablehnungsliste ...................................................... 847 bbb) Die Vorversion der sogenannten „2 000er-Liste“ ............................ 848 ccc) Die sogenannte „2005er-Liste“ ........................................................ 848 ddd) Der sogenannte Nachfund 1 ............................................................. 849 eee) Summarische Auswertung von EU-

Regierungsadressen vom August 2013 ............................................ 849 cc) Deutsche und europäische Ziele in den Listen der NSA-

Selektoren .................................................................................................... 849 aaa) Ablehnungsliste Internet .................................................................. 850 bbb) Ablehnungsliste Telefonie ............................................................... 850 ccc) Vorversion der „2 000er-Liste“ ........................................................ 851


ddd) Die „2005er-Liste“ ........................................................................... 851 eee) Nachfund 1 ....................................................................................... 852 fff) Summarische Auswertung von EU-

Regierungsadressen im August 2013 ............................................... 852 dd) Zur Dauer der Steuerung einschlägiger Selektoren ..................................... 852 ee) Zur Frage eines Verstoßes gegen das MoA ................................................. 853 ff) Bewertungen der sachverständigen Vertrauensperson

Dr. Graulich ................................................................................................ 854 8. Rechtliche Einordnung der Datenerfassung und -übermittlung im

Bereich der Satellitenaufklärung durch den BND (sogenannteWeltraumtheorie) .................................................................................................... 856

9. Datenschutzrechtliche Kontrolle durch den/die BfDI ............................................. 861a) Anfragen des ehemaligen BfDI Schaar ............................................................ 864b) Beratungs- und Kontrollbesuche ....................................................................... 867

aa) Kontrollbesuch im Dezember 2013 ............................................................. 867 bb) Zweiter Kontrollbesuch im Oktober 2014 ................................................... 871

c) Sachverhaltsfeststellungen und Bewertungen der BfDI .................................... 874aa) Fehlende Dateianordnung ............................................................................ 877 bb) G 10-Filterung mithilfe von DAFIS ............................................................ 880 cc) Weltraumtheorie .......................................................................................... 882 dd) US-Selektoren und SUSLAG ...................................................................... 883 ee) Datenweitergabe an die NSA ...................................................................... 884

d) Stellungnahme des Bundeskanzleramtes .......................................................... 885IV. Die Operation EIKONAL von BND und NSA ......................................................... 887

1. EIKONAL als Operation von BND und NSA auf Grundlage desMoA aus dem Jahr 2002 ......................................................................................... 887 a) Gegenstand der Operation: Erfassung von kabelgebundenen

leitungsvermittelten und später paketvermitteltenKommunikationsverkehren ............................................................................... 889

b) Aufklärungsziel und Interessen der beteiligten Dienste .................................... 890aa) Spezielle Interessen des BND ..................................................................... 891 bb) Spezielle Interessen der NSA ...................................................................... 892

c) Auswahl des Telekommunikationsbetreibers.................................................... 894d) Keine Kenntnis der Deutsche Telekom AG von der

Zusammenarbeit des BND mit der NSA ........................................................... 896 2. Die Ausleitung leitungsvermittelter Verkehre auf Grundlage des

sogenannten Transit-Vertrags ................................................................................. 896 a) Unbedenklichkeitserklärung des Bundeskanzleramts

(sogenannter Freibrief) ...................................................................................... 897 aa) Vorgespräch mit der Konzernleitung .......................................................... 897 bb) Bedenken der Deutsche Telekom AG und deren Wunsch

nach einer Bestätigung der Rechtmäßigkeit einer Ausleitung an den BND .............................................................................. 898

cc) Abstimmung zwischen BND und Bundeskanzleramt ................................. 899 dd) Eingang des sogenannten Freibriefs bei der Deutsche

Telekom AG ................................................................................................. 899 b) Der sogenannte Transit-Vertrag ........................................................................ 902c) Beginn und Ende der Ausleitung leitungsvermittelter Verkehre ...................... 904

aa) Probebetrieb Telefonie (2004 bis 2005) ...................................................... 904 bb) Wirkbetrieb Telefonie (2005 bis 2007) ....................................................... 905

3. Die Ausleitung paketvermittelter Verkehre auf Grundlage einerG 10-Anordnung ..................................................................................................... 906 a) Bedenken der Deutsche Telekom AG wegen der Umstellung

des Netzes auf IP-Vermittlung .......................................................................... 906 b) Verständigung zwischen BND und Bundeskanzleramt, eine

G 10-Anordnung zu erwirken ........................................................................... 907 c) Das Erfordernis einer Zertifizierung der zur Erfassung

paketvermittelter Verkehre eingesetzten Technik durch das BSI ..................... 911 aa) Gegenstand der Prüfung .............................................................................. 912


aaa) Das sogenannte Erfassungs- und Verarbeitungssystem EVN G10 III .................................................. 912

bbb) Keine Betrachtung der Behandlung von „Routineverkehren“ ......................................................................... 913

bb) Ablauf der Prüfung ...................................................................................... 913 aaa) Prüfungszeitraum ............................................................................. 914 bbb) Vor-Ort-Prüfungen ........................................................................... 915

cc) Zertifizierung durch das BSI als Ergebnis der Prüfung ............................... 916 dd) Empfehlungen des BSI und deren Umsetzung ............................................ 917 ee) Einzelheiten zum Separator als Teil des Erfassungs- und

Ver

beschlussempfehlung und bericht -...

Documents