Mein Kollege Thomas Stadler geht einer Frage nach, die in der aktuellen Diskussion um die Abhöraktivitäten des BND leider viel zu selten gestellt wird: Darf der BND überhaupt massenweise Gesprächs- und Verbindungsdaten sammeln?
Aus Sicht der Behörden ist die Antwort sonnenklar: Ja, dürfen wir. So lautet die nun schon dutzendfach wiederholte Rechtfertigung. Unter keinen Umständen darf dabei die Beteuerung fehlen, der Nachrichtendienst halte sich zu 100 Prozent an die Gesetze.
Genau das ist aber mehr als fraglich. Ganz im Gegenteil ist relativ leicht festzustellen, dass die gesetzlichen Grundlagen für die vom BND praktizierte Datenabschöpfung gerade nicht ausreichen. Ernsthaft, so klärt Stadler auf, komme lediglich § 5 G10-Gesetz in Betracht. Denn nur dort findet sich eine Erlaubnis zum Datensammeln, die ungefähr nach dem klingt, was der BND eingestandermaßen so macht.
Dumm nur, dass die Vorschrift sich erkennbar nur auf die Durchforstung von Gesprächsinhalten bezieht. Von Verbindungsdaten, die zudem massenhaft an die NSA durchgereicht worden sein sollen, steht gar nichts im Gesetz.
Selbst wenn man darüber großzügig hinwegsieht, stellt sich laut Stadler noch ein anderes Problem. Laut Gesetz dürfen nämlich keinesfalls Suchbegriffe verwendet werden, die Identifizierungsmerkmale enthalten, die zu einer gezielten Erfassung bestimmter Telekommunikationsanschlüsse führen. Das bedeutet: Eine Überwachung nach dem Gießkannenprinzip ist zulässig, nicht jedoch die gezielte Suche nach der Nadel im Heuhaufen.
Sofern der BND allerdings nur Auslandsverbindungen ohne Beteiligung von Deutschen überwacht, gilt diese Einschränkung nicht. Das Problem ist aber die Methode, mit der der BND Deutsche aus der Kontrolle raushalten will. So sollen Rufnummern mit der Vorwahl +49 und E-Mail-Adressen mit der Endung .de angeblich nicht kontrolliert werden.
Dieser “Filter” basiert aber auf jenen Identifizierungsmerkmale, die der BND gerade nicht nutzen darf. Außerdem ist er nicht mehr als ein Feigenblatt. Unzählige Deutsche haben E-Mail-Accounts mit “.com”-Kennung, etwa bei G-Mail. Und Internettelefonie, die an keine “Vorwahl” gebunden ist, soll ja auch nicht mehr ganz so exotisch sein. Die angeblichen Sicherungen sind also nicht nur von der Methode her unzulässig. Sie sind auch ungeeignet, um den erstrebten Schutz deutscher Staatsbürger zu erreichen.
Zu Recht kommt Thomas Stadler deshalb zum Ergebnis, dass § 5 G10-Gesetz die Aktivitäten des BND nicht abdeckt, schon gar nicht, wenn es um Verbindungsdaten geht.
Auch das BND-Gesetz selbst enthält übrigens Regelungen, die man der Bundesregierung mal vorhalten könnte. In § 6 steht zum Beispiel, dass der BND Datenspeicher nur anlegen darf, wenn das Bundeskanzleramt die Datei ausdrücklich genehmigt hat. Das BND-Gesetz wurde extra um diesen “Dateivorbehalt” ergänzt, damit Alleingänge der Geheimdienste künftig schwerer werden.
Auch der Datenaustausch mit den USA steht unter diesem Vorbehalt. Das passt nicht so recht zu der Ahnungslosigkeit, welche die Bundesregierung gerade in den Anfängen der Affäre demonstrativ zur Schau gestellt hat.