Der Bundesnachrichtendienst (BND) darf weiterhin in großem Umfang Daten beim Internetknoten De-Cix aus Frankfurt am Main abzapfen. Das Bundesverwaltungsgericht in Leipzig wies am späten Mittwochabend eine Klage des Betreibers von De-Cix gegen den BND ab. Der Betreiber könne verpflichtet werden, bei der strategischen Fernmeldeüberwachung durch den BND mitzuwirken, betonte der 6. Senat in seiner Urteilsbegründung. Der Geheimdienst sei berechtigt, auf Anordnung des Bundesinnenministeriums internationale Telekommunikation zu überwachen und aufzuzeichnen.

Der BND zapft seit Jahren zu Aufklärungszwecken in großem Stil Daten aus dem Internetknotenpunkt ab. Dabei erhalten die Agenten die Daten nicht nur aufgrund eines konkreten Tatverdachts, sondern im Zuge der sogenannten strategischen Fernmeldeüberwachung, also anlasslos. Diese Praxis stand gerichtlich auf dem Prüfstand, der De-Cix-Betreiber hatte geklagt.

Die Betreiberfirma ist überzeugt, dass rechtswidrig Daten aus einem rein inländischen Netzknotenpunkt erhoben und inländischer Telekommunikationsverkehr ausgewertet werde. Das Gesetz ermächtige lediglich die Überwachung von internationalen, grenzüberschreitenden Telekommunikationsbeziehungen. Zudem erhebe der BND den Datenverkehr eines bestimmten Protokolls vollständig, ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20 Prozent.

Daten gelangen möglicherweise zur NSA

"Der BND hat sich den größten Teich ausgesucht, in dem er fischen kann", sagte Rechtsanwalt Sven-Erik Heun von der Klägerseite in der rund dreistündigen Anhörung. Und wer sich an De-Cix wende, bekomme einen riesigen Datensatz, in dem auch nationaler Telekommunikationsverkehr vorhanden ist. "Das ist unserer Ansicht nach rechtswidrig." Außerdem erhebe der BND den Datenverkehr eines bestimmten Protokolls vollständig, ohne die gesetzlich vorgesehene quantitative Beschränkung auf 20 Prozent.

Aus Sicht von De-Cix ließen die Anordnungen aus dem Bundesinnenministerium überdies nicht erkennen, ob sie das zuständige Kontrollgremium des Bundestags überhaupt durchlaufen haben. Im Zuge des NSA-Untersuchungsausschusses war herausgekommen, dass bei De-Cix abgegriffene Daten über den BND möglicherweise an die NSA gelangten.

Dagegen erläuterte Rechtsanwalt Wolfgang Roth für die Bundesregierung, dass diese als Schutz für von Überwachungen Betroffene die G-10-Kommission des Bundestages installiert habe. Diese Kommission müsse die Eingriffe in das Fernmeldegeheimnis erlauben. Eine detailliertere Anordnung könne es aufgrund der Geheimhaltung nicht geben, sagte Roth.

Das Bundesverwaltungsgericht verhandelte am Mittwoch in erster Instanz. Zur Urteilsverkündung gegen 22.30 Uhr waren weder die Klägerin noch die Beklagte anwesend. Das Bundesverwaltungsgericht ließ keine Rechtsmittel gegen die Entscheidung zu.

Was hinter De-Cix steckt

Hinter dem Kürzel De-Cix verbirgt sich der nach Betreiberangaben weltweit größte Internetknoten. Die Abkürzung steht für Deutsche Commercial Internet Exchange. Mit zeitweise mehr als sechs Terabit pro Sekunde weist er den höchsten Datendurchsatz weltweit auf. Auch ein Großteil des deutschen Internetverkehrs läuft dort hindurch.

Der 1995 gegründete Knotenpunkt ist heute auf 19 Rechenzentren in Frankfurt am Main verteilt. Betreiberin ist die Firma De-Cix mit Sitz in Köln, eine Tochter des Verbands der Internetwirtschaft (eco). Derzeit sind mehr als 700 Internetdienstanbieter und andere Organisationen aus mehr als 60 Ländern an De-Cix angebunden.

Video: Inside BND - Innenansichten einer verschwiegenen Truppe