Schriftliche Anfrage
Ausspähung eines Erlanger Studenten durch die NSA
Ein Erlanger Student hostete einen TOR-Server und wurde von der NSA ausspioniert. Die Antwort auf meine Schriftliche Anfrage (pdf) zeigt, dass die Regierung von diesem Fall erst durch die Presse erfahren hat und dass sie wenig Hilfe leistet, damit BürgerInnen ihre Daten schützen können.
Was ist TOR und ist es noch sicher?
TOR (The-Onion-Router) ist ein Netzwerk zur Anonymisierung von Kommunikation im Internet. Es wurde vom US-Militär entwickelt und diente ursprünglich der Datensicherheit von Diplomaten, Dissidenten und Journalisten in autoritären Systemen. Heute nutzen viele internetaffine Menschen, die sich Sorgen um ihre Daten machen TOR – ebenso wie Rauschgifthändler, Terroristen und andere Kriminelle. Das bayerische Innenministerium geht davon aus, dass TOR auch vor dem Hintergrund diverser Geheimdienstskandale nicht „vollständig systematisch erfasst und de-anonymisiert“ werden kann.
Fall des Erlanger Studenten
Bevor der Fall in den Medien veröffentlicht wurde, hat auch die Bayerische Regierung davon nicht gewusst. Bekannt ist der Regierung nur, dass allgemein Nachrichtendienste der USA, aber auch anderer Länder versuchen, Nutzer von TOR zu identifizieren. TOR sammelt die Adressen der Nutzer an neun Punkten (sogenannte „directory authorities“), daher ist die Regierung nicht überrascht, dass genau an dieser Stelle versucht wird einzuhaken. Der Erlanger Student betrieb einen TOR-Server. Ob weitere Bürgerinnen und Bürger, sowie Organisationen wie der Chaos Computer Club von NSA-SPähaktivitäten in Bayern betroffen sind, weiß die Regierung nicht.
Rechtliche Konsequenzen von NSA-Spähaktionen gegen deutsche BürgerInnen
Die Presse berichtete, dass der Erlanger Student Ziel des NSA-Spähprogramm XKeyscore gewesen sei. Daher hat die Staatsanwaltschaft Nürnberg-Fürth in Abstimmung mit der Generalbundesanwaltschaft in Karlsruhe am 4.7.14 ein Ermittlungsverfahren „gegen Unbekannt zum Nachteil der Bundesrepublik Deutschland wegen des Verdachts der geheimdienstlichen Agententätigkeit und des Abfanges von Daten“ eingeleitet. Nun ermittelt die Polizei.
Zusammenarbeit der Behörden
Wie arbeiten die deutschen Behörden in einem solchen Fall zusammen? Das Bundesamt für Verfassungsschutz informiert das Bayerische Landesamt für Verfassungsschutz. Zu Überwachungstätigkeiten ausländischer Geheimdienste gibt es zwischen den beiden Behörden auch generell einen regelmäßigen Austausch.
Die Informationen des Bundesnachrichtendienst gelangen über das Bundesamt für Verfassungsschutz an das Bayerische Landesamt für Verfassungsschutz, nicht, wie von mir gefragt, direkt an das sogenannte „Cyber-Allianz-Zentrum, das beim Bayerischen Verfassungsschutz angesiedelt ist.
Nutzung von XKeyscore
Das Innenministerium verweist mich mit meiner Frage nach der Nutzung von XKeyscore an Bundestagsdokumente und den laufenden NSA-Untersuchungsausschuss.
Die Regierung weiß dazu selbst nichts, betont aber, dass der bayerische Verfassungsschutz das Programm XKeyscore nicht verwendet.
Wie können sich die Bürger schützen?
Aufgrund früherer Äußerungen wollte ich wissen, ob die Staatsregierung weiterhin an ihrer Einschätzung festhält, dass sich BürgerInnen selbst vor solchen Überwachungsattacken schützen sollen, auch wenn offenbar gerade diese Verschlüsselungsmöglichkeiten Ziel der NSA sind.
Die Regierung verweist auf bisherige Landtagsdokumente und einen Bericht im Innenausschuss sowie auf die notwendige globale Vernetzung der Staaten bei Abwehrkonzepten gegen Spähangriffe. Bayern selbst könne seine Bürger nicht ohne die Bundesebene schützen und steht daher im Dialog mit der Bundesregierung (die CSU ist ja bekanntlich Teil der Bundesregierung) und den USA. Die bayerische Regierung sieht es als Aufgabe des Staates, BürgerInnen und Unternehmen zu informieren und zu sensibilisieren.
Datensparsamkeit ist für die bayerische Regierung „immer noch der beste Datenschutz“, ebenso betont sie die regelmäßige Aktualisierung von Programmen, auch von TOR.
In Bayern werde momentan in der Arbeitsgruppe „Datenschutz/Schutz des Bürgers“ die staatlichen Maßnahmen evaluiert, koordiniert und weiterentwickelt. Das BSI-Portal zur Informationen gegen Cybercrime (s.u.) wird empfohlen.
Weitere Details finden Sie hier in der gesamten Antwort auf meine Schriftliche Anfrage.
Zum Weiterlesen
- Informationsportal des Bundesamtes für Sicherheit in der Informationstechnik
- Die Computerwoche hat über meine Anfrage am 03.07.2014 berichtet.
- Diese Anfrage habe ich auch bei Grün Digital, dem grünen Blog zur Netzpolitik, veröffentlicht.