Trotz skeptischer Fragen in der Verhandlung billigt das deutsche Bundesverwaltungsgericht das Anzapfen des Frankfurter Internetknotens DE-CIX durch den Bundesnachrichtendienst. Nun soll das Bundesverfassungsgericht entscheiden.
Der Betreiber des weltgrößten Internetknotens DE-CIX in Frankfurt am Main muss auf Anordnung der Regierung dem Bundesnachrichtendienst Zugriff auf seine Datenleitungen gewähren. Das entschied das Bundesverwaltungsgericht Ende Mai in Leipzig in erster und letzter Instanz. Die gegenüber der DE-CIX Management GmbH als Betreiber “ergangenen Verpflichtungsanordnungen begegnen keinen rechtlichen Bedenken”, hieß es laut der Pressemitteilung [1] zur Begründung.
Die Richter haben jedoch nicht die Frage geklärt, ob das massenhafte Abhören des Internetverkehrs das Telekommunikationsgeheimnis deutscher Bürger verletzt. Der DE-CIX, eine hundertprozentige Tochterfirma des IT-Verbands Eco, hatte die Klage im September 2016 eingereicht. Das Gericht (Abbildung 1) berief sich dabei auf das so genannte Artikel-10-Gesetz, das Anbieter von Telekommunikationsdienstleistungen zur Mitwirkung bei Abhörmaßnahmen verpflichtet.

Abbildung 1: Der Anordnung der Regierung stehen keinen rechtlichen Bedenken entgegen, so hat das Bundesverwaltungsgericht entschieden. Quelle: Bundesverwaltungsgericht, Foto: Michael Moser
Prüfungsgegenstand seien lediglich die “Anordnungen ihrer Verpflichtung zur Mitwirkung” gewesen, deren gesetzliche Grundlagen sich als Berufsausübungsregelungen im Sinne von Artikel 12 des Grundgesetzes darstellten. Der DE-CIX könne vom Bundesverwaltungsgericht nicht verlangen, dass die zugrunde liegenden Beschränkungen des Telekommunikationsgeheimnisses überprüft würden.
Telekommunikationsgeheimnis spielt keine Rolle
Zur Begründung hieß es: Da der DE-CIX lediglich Telekommunikationsverkehre vermittele, könne sich der Betreiber nicht auf den Schutz des Telekommunikationsgeheimnisses berufen. Den Betreiber treffe keine Verantwortung oder Haftung für die Rechtmäßigkeit der Beschränkungsanordnung. Das Bundesverwaltungsgericht hatte hingegen im vergangenen Dezember dem BND untersagt, Telefonverbindungsdaten deutscher Bürger selbst in anonymisierter Form beliebig in einer Datenbank zu sammeln.
Nach Ansicht des Gerichts ist zudem die bisher übliche Praxis zulässig, dass der DE-CIX vom Bundesinnenministerium eine allgemeine Abhöranordnung erhält, vom BND hingegen Angaben über die genau auszuleitenden Datenleitungen. Der BND könne “eine Auswahl der tatsächlich zu überwachenden Übertragungswege im Rahmen der durch die Beschränkungsanordnung gesetzten Vorgaben verbindlich treffen”, hieß es.
Schwere Vorwürfe gegen Regierung
Der DE-CIX versucht bereits seit Jahren, sich gegen die Datenausleitung des BND zu wehren. So hatte Eco-Vorstand Klaus Landefeld im März 2015 im NSA-Untersuchungsausschuss des Bundestags schwere Vorwürfe gegen die Regierung erhoben. Die vorgeschriebene Beschränkung auf 20 Prozent der Leitungskapazitäten sei praxisfern, da ein seriöser Anbieter aus Angst vor Datenverlust seine Leitungen ohnehin nicht zu mehr als 50 Prozent auslaste. Zudem wolle der BND keine bestimmten Leitungen abhören, sondern den kompletten Traffic bestimmter autonomer Systeme.
Landefeld hatte in seiner Vernehmung eingeräumt, dass der BND erstmals 2008 vorstellig geworden sei und seit 2009 am DE-CIX Daten abgreife. Damals sei erstmals eine Überwachungsanordnung eingetroffen, die konkrete Nummern autonomer Systeme enthalten habe. “Bei manchen Strecken ist mir nicht klar, wo nicht-G10-geschützte Verkehre sein sollen”, hatte Landefeld gesagt. Dazu zähle beispielsweise ein regionaler deutscher Internetprovider, bei dem davon auszugehen sei, dass immer eine Seite der Kommunikation geschützt sei.
Formale Kritik an Verfügungen
Diese Fragen spielten in der dreistündigen Verhandlung in Leipzig nach Angaben von Verhandlungsteilnehmern keine Rolle. Die Fragen widmeten sich “weniger den grundsätzlichen Problemen einer massenhaften Datenausleitung, sondern eher Bestimmtheits- und Befugniserörterungen der betrachteten Verwaltungsakte”, berichtete Constanze Kurz für Netzpolitik.org [2].
Der Vorsitzende Richter Ingo Kraft habe dabei eine Anordnung des Bundesinnenministeriums hochgehalten und den Anwalt der Regierungsseite gefragt: “Glauben Sie nicht, dass das verbesserungsfähig wäre?” Und laut “Taz” [3] fügte er hinzu: “Wenn mir ein Mitarbeiter so etwas vorgelegt hätte, als ich noch in der Verwaltung arbeitete, hätte ich das sofort in den Papierkorb geworfen. Wir haben sehr lange gebraucht, dieses Schreiben überhaupt zu verstehen.”
Trotz dieser Defizite behielt die Regierung am Ende jedoch recht. Das ist auch ein eher schlechtes Zeichen für die Erfolgsaussichten eines zweiten Verfahrens gegen den BND. Dabei geht es um das neue BND-Gesetz, das dem Geheimdienst vollen Zugriff auf Internetknoten erlaubt. Auch in diesem Fall besteht nach Ansicht Landefelds das Problem, dass nicht sauber zwischen geschützter Inlandskommunikation und nicht geschützter Auslandskommunikation unterschieden werden kann. Die eingesetzten Filter des BND seien nicht zuverlässig genug.
Mit diesen Fragen dürfte sich künftig das Bundesverfassungsgericht in Karlsruhe beschäftigen. Das DE-CIX-Management hat bereits angekündigt, bei einer Niederlage eine Verfassungsklage einzureichen.
Positive Seite
Das unterlegene DE-CIX-Management konnte der Niederlage auch eine positive Seite abgewinnen. Das Bundesverwaltungsgericht habe “klargestellt, dass die Verantwortung für die Rechtmäßigkeit ausschließlich die Bundesregierung und ihre Organe tragen müssen”, teilte das Unternehmen mit.
Die alleinige Verantwortung für die Wahrung der Rechte der Bürger und Unternehmen obliege demnach der G10-Kommission, “welche nun offenbar auch für die Behandlung innerdeutscher Kommunikation zuständig sein soll”. Zudem bestätigte das Unternehmen, die offenen Rechtsfragen zum Grundrechtsschutz nun dem Bundesverfassungsgericht in Karlsruhe vorzulegen.
Der DE-CIX will darüber hinaus prüfen, inwieweit durch eine weitere Klage in Leipzig die eigenen Grundrechte des Unternehmens und seiner Mitarbeiter als Kommunikationsteilnehmer geltend gemacht und effektiv sichergestellt werden können. “Wir sehen uns gegenüber unseren Kunden stets in der Pflicht, darauf hinzuwirken, dass eine strategische Fernmeldeüberwachung ihrer Telekommunikation ausschließlich in rechtmäßiger Weise stattfindet”, hieß es weiter.
Grundsatzurteil gefordert
Nicht direkt vom aktuellen Urteil betroffen sieht Eco-Vorstand Landefeld die noch laufende Klage gegen die Umsetzung des neuen BND-Gesetzes. Dabei würden andere Rechtsfragen berührt, die jedoch noch nicht öffentlich gemacht werden könnten, teilte er auf Anfrage weiter mit.
Bedauern über die Entscheidung äußerte der Linke-Abgeordnete André Hahn. Erneut habe sich ein Höchstgericht verweigert, die “heiße Kartoffel” der massenhaften Überwachung des Internetverkehrs durch den BND anzufassen und in der Sache zu entscheiden, sagte das Mitglied des Parlamentarischen Kontrollgremiums für die Geheimdienste. Das Gericht habe den denkbar einfachsten Ausweg gewählt und die Klage aus eher formalen Gründen abgewiesen. “Eine Entscheidung in der Sache ist aber dringend erforderlich”, sagte Hahn. (uba)
Infos
- Mitteilung Bundesverwaltungsgericht: http://www.bundesverwaltungsgericht.de/pm/2018/38
- Bericht Netzpolitik.org: https://netzpolitik.org/2018/bnd-vor-dem-bundesverwaltungsgericht-massenueberwachung-am-de-cix-rechtswidrig/
- Bericht Taz: https://www.taz.de/Verhandlung-zu-Internet-Knotenpunkt/!5509814/






