Zugriff über Server

© APA/dpa/Julian Stratenschulte

Digital Life
03/27/2015

BND überwacht Hauptnetzknoten DE-CIX ohne Kontrolle

Bei einer Anhörung vor dem deutschen NSA-Untersuchungsausschuss erhebt der Manager des Frankfurter Knotenpunktes DE-CIX schwere Vorwürfe gegen den Bundesnachrichtendienst.

Laut DE-CIX-Chef Klaus Landefeld greift der Bundesnachrtichtendienst (BND) seit 2009 Daten am Internetknotenpunkt in Frankfurt ab, wie Golem schreibt. Technische Standards, wie bei anderen Datensammelaktionen, gebe es dabei nicht, so Landefeld am Donnerstag vor dem Untersuchungsausschuss des Bundestags in Berlin. Schon im August 2008 habe sich der BND erstmals um einen Zugang zum Knoten bemüht und sich genaue Informationen über die Technik aushändigen lassen. Einen Zugriff direkt am Knotenpunkt durch ausländische Nachrichtendienste hält Landefeld hingegen für unwahrscheinlich, da der Knotenpunkt gut geschützt sei.

Für ausländische Dienste sei es vermutlich einfacher, sich mit dem BND über einen Datenaustausch zu arrangieren. Der österreichische Knotenpunkt Vienna Internet Exchange (VIX) hat gegenüber der futurezone eine ähnliche Überwachung in der Vergangenheit ausgeschlossen.

Maulkorb von ganz oben

Landefeld kritisiert, dass die Bedenken des DE-CIX-Managements auf Betreiben des Bundeskanzleramtes abgewürgt wurden. Der Versuch, die zuständige G10-Kommission zu informieren, sei durch eine Anweisung gescheitert. Das Absaugen der Daten passiere derzeit ohne ausreichende rechtliche Grundlagen. So gebe es zwar eine Beschränkung auf 20 Prozent der Kapazität einer Leitung, das helfe laut Landefeld aber wenig, da die meisten Betreiber ihre Leitungen ohnehin nie stärker als zu 50 Prozent belasten.

Der BND greife am Knotenpunkt den kompletten Traffic einiger Autonomer Systeme ab, das sind Ansammlungen von IP-Netzen, welche als Einheit verwaltet werden. Neben 19 Netzwerken aus dem Ausland soll der BND 2011 laut Spiegel auch die Verbindungen zu sechs deutschen Unternehmen überwacht haben, darunter 1&1 Freenet, Strato AG, QSC, Lambdanet und Plusserver. Offiziell darf der BND 20 Prozent des internationalen Datenverkehrs nach Stichworten durchsuchen, laut Landefeld sind aber wohl auch regelmäßig dutsche Leitungen erfasst worden. Das tatsächliche Ausmaß der Überwachung lässt sich zudem nicht quantifizieren, da es nicht statistisch erfasst wird. Als einzig sinnvolle Schutzmaßnahme für Internetnutzer bezeichnet der DE-CIX-Chef Ende-zu-Ende-Verschlüsselung.