Interview mit DE-CIX-Aufsichtsratsmitglied Klaus Landefeld:

Grundrechte am Internetdrehkreuz schützen

Der Bundesnachrichtendienst (BND) zapft zu Aufklärungszwecken jede Menge Daten aus dem größten Internet-Knotenpunkt der Welt, DE-CIX, ab. An dem Frankfurter „Internet-Drehkreuz“ passieren die Datenströme der größten Internet-Provider weltweit. Jahrelang hat die DE-CIX Management GmbH, die eine hundertprozentige Tochter des Verbands der Internetwirtschaft (eco) ist und den Knotenpunkt betreibt, mit dem BND kooperiert. Dann hat das Unternehmen gegen die Bundesregierung geklagt. Ein Vorwurf von DE-CIX lautet, dass der BND durch die zunächst vollständige Kopie von Daten des Knotenpunkts auch innerdeutsche Kommunikation „strategisch“, also anlasslos, überwacht. Das sei – schließlich ist der BND ein Auslandsgeheimdienst – verfassungswidrig. Der BND argumentiert dagegen, dass wirksame Filter die deutsche Kommunikation heraus selektieren. Mit UdL Digital sprach Klaus Landefeld, DE-CIX-Aufsichtsratsmitglied und eco-Vorstand Infrastruktur und Netze, über die rechtswidrige BND-Praxis, eine notwendige Reform der Abhörgesetzgebung und Betreiberverantwortung.

Klaus Landefeld. Foto: DE-CIX.

Seit Jahren kooperieren Sie mit dem BND. Warum haben Sie sich nun dazu entschieden juristisch gegen die Praxis der Ausleitung von Kommunikation an den BND vorzugehen?

Wir hatten bereits im Jahr 2009 beim BND, später dem Bundeskanzleramt und der G10-Kommission Bedenken geäußert, ob die Praxis der Ausleitung von Daten in diesem Umfang und an dieser Stelle überhaupt gesetzeskonform ist. Damals versicherte man uns, dass es in dieser Hinsicht keinerlei rechtliche Bedenken gebe und als mittelständisches Unternehmen waren wir zunächst bereit, das zu akzeptieren. Als dann nach der Snowden-Affäre und der Einsetzung des NSA-Untersuchungsausschusses Stimmen von verschiedenen Verfassungsrechtlern und Zeugen im Untersuchungsausschuss lauter wurden, die die Rechtmäßigkeit der Ausleitungspraxis des BND in Frage stellten, wollten wir selbst Klarheit schaffen. Wir haben Prof. Papier, den ehemaligen Präsidenten des Bundesverfassungsgerichts, mit einem Gutachten zur Recht- oder Unrechtmäßigkeit dieser Praxis beauftragt. Darin kommt er zu dem Schluss, dass die Praxis eindeutig gegen die Buchstaben des Gesetzes verstößt, sodass wir anschließend die Klage beim Bundesverwaltungsgericht eingereicht haben.

Das Bundesverwaltungsgericht hat die Klage von DE-CIX abgewiesen. Mit welcher Begründung und was schließen Sie daraus?

Die Begründung lautete, dass wir als Unternehmen nicht die Grundrechte für die Bürger geltend machen können. Alleiniger Rechtewahrer in Sachen Telekommunikationsüberwachung sei die G10-Kommission [dies ist ein an keine Weisungen gebundenes Organ, das in geheimen Sitzungen über Notwendigkeit und Zulässigkeit von Eingriffen in das Brief-, Post- und Fernmeldegeheimnis entscheidet und vom parlamentarischen Kontrollgremium für die Dauer einer Wahlperiode eingesetzt wird].

Wenn die G10-Kommission aber nichts unternimmt stellt sich die Frage: Wo bleibt der effektive Rechtsschutz für die Bürger? Jede Möglichkeit, die Ausleitungspraxis des BND zu legalisieren würde zunächst eine effektive Kontrolle erfordern. So, wie unser parlamentarisches Kontrollgremium, die G10-Kommission oder das Unabhängige Gremium arbeiten, gibt es aber keine funktionierende Kontrolle. Sie sind personell schlecht ausgestattet, bekommen kaum Unterlagen vorgelegt und niemand hält eine effektive Gegenrede. Unsere Sicht auf die Dinge ist momentan, dass das Bundesverwaltungsgericht den Fall aus dem Grund nicht behandeln will, weil es dann entscheiden müsste, dass die Praxis nicht rechtmäßig ist. Alle ungeklärten Rechtsfragen wollen wir nun dem Bundesverfassungsgericht vorlegen. Die Frage ist doch: Kann man uns verpflichten etwas zu tun, was aus unserer Sicht buchstäblich gegen das Gesetz verstößt?

Was fordern Sie konkret von der Politik in Deutschland?

Was wir fordern ist eine Überarbeitung des G10-Gesetzes. Keine moderne Telekommunikation findet mehr so statt, wie es in diesem Gesetz vorgesehen ist. Es müsste die ganze technisch-rechtliche Grundlage geändert werden, damit der Dienst wieder rechtskonform arbeiten kann. Es kann nicht sein, dass ein Dienst der Bundesrepublik Deutschland im Inland faktisch gegen unsere Verfassung verstoßen muss, um seine Aufgaben wahrzunehmen. Außerdem fordern wir Reformen dahingehend, dass ein absichtliches Umgehen der Beschränkungs- und Überprüfungsmaßnahmen des BND nicht einfach stattfinden kann. Zum Beispiel umgeht der BND die 20-Prozent-Regel, nach der Geheimdienste nur ein Fünftel der Leitungskapazität ausleiten dürfen mit einer kreativen Rechtsinterpretation. Er fordert einfach viel mehr Leitungen an, als eigentlich gebraucht werden und guckt sich dann den Leitungsinhalt bestimmter Verbindungen zu 100 Prozent an. Das ist ganz klar gezielte und nicht strategische Überwachung, wie im G10-Gesetz vorgesehen. Auch Überprüfungsmaßnahmen funktionieren nicht. Ich denke da etwa an das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die vom BND eingesetzten technischen Systeme überprüfen soll oder an die Bundesnetzagentur, welche die Art und Weise prüfen soll, wie ausgeleitet wird. All das wird momentan ausgehebelt.

Der BND gibt vor, keine deutschen User zu überwachen. Für wie effektiv halten Sie die Filter? Könnten technische Lösungen die Filter in Zukunft verbessern?

Ich möchte nicht ausschließen, dass es irgendwelche technischen Filter geben könnte, die funktionieren. Persönlich halte ich es aber für unmöglich, dass ein solcher Filter zu 100 Prozent erfassen kann, was Auslandskommunikation ist und was nicht. Es gilt hier das Gesetz der großen Zahl. Der BND bekommt einige Milliarden Verbindungen am Tag. Selbst wenn ein Filter zu 99,99 Prozent inländische Kommunikation aussortiert, blieben bei der Menge an Verbindungen, die ausgeleitet werden, immer noch mehrere Millionen Fehler übrig. Das größere Problem ist aber nicht der Filter, sondern die gezielte Suche nach Daten, die der BND noch vor der Filterung durchführt. Bei diesen Daten handelt es sich außerdem nicht wie bei der Vorratsdatenspeicherung nur um Verbindungsdaten, sondern um komplette Inhalte – also beispielsweise komplette E-Mails.

Gerhard Schindler, ehemaliger BND-Präsident sagte einmal in vertraulicher Runde, dass er ohne Fernmeldeaufklärung „den Laden dicht machen könne“. Ein Anwalt der Bundesregierung äußerte die Kritik, dass DE-CIX sich nicht aus der Verantwortung ziehen sollte, wenn ihre Infrastruktur für Telekommunikationsverkehre terroristischen, sicherheits- und friedensgefährdenden sowie demokratiefeindlichen Inhalts genutzt werde. Welche Verantwortung haben Sie als Betreiber solch einer wichtigen Infrastruktur?

Es wird immer das gleiche Argument gebracht: „Wenn ihr die Ausleitung nicht genehmigt und es einen Sicherheitsvorfall gibt, seid ihr verantwortlich.“ Genauso schwer wie ein Sicherheitsvorfall wiegt meiner Meinung nach aber der permanente Verstoß gegen die Grundrechte der Bürger. Es geht uns nicht darum, die Zusammenarbeit mit dem BND grundsätzlich beenden zu wollen, sondern primär darum, dass die Gesetzeslage und die technischen Gegebenheiten wieder in Einklang gebracht werden. Dann hätten wir auch kein Problem mehr damit, die Maßnahmen umzusetzen.