Hierzu sind zwei Dinge zu sagen: Die Bundes-regierung hat bekundet, dass von den im Zuge des Erlasses der sogenannten G-10-Gesetzgebung 1968 vereinbarten Verwaltungsabkommen seit der Wiedervereinigung kein Gebrauch mehr gemacht worden sei. Da diese Abkommen auch nur die Möglichkeit vorsahen, dass die Alliierten deutsche Stellen um bestimmte Maßnahmen der Aufklärung ersuchen durften, ist die Bundesregierung insoweit auch in einer Position, über diese Frage Auskunft zu geben. Fest steht jedenfalls, dass sie sich in dieser Frage eindeutig und insoweit mit erheb-lichem politischem Risiko positioniert hat.Sodann wird auf das Zusatzabkommen zum NATO-Truppenstatutvon 1959 verwiesen. Artikel3 Absatz2 dieses Vertrages enthält Bestimmungen zum Austausch von Nachrichten. Legt man diese Norm im Lichte ihres Regelungszusammenhangs und der Umstände des Vertragsschlusses aus, so wird deutlich, dass diese Klausel mitnichten weit-reichende Befugnisse zur allgemeinen Überwa-chung der deutschen Bevölkerung vermittelt. Zum einen bestimmt schon Artikel2 des NATO-Trup-penstatuts, dass eine Truppe die Pflicht hat, das Recht des Aufnahmestaats zu beachten. Zum an-deren wurde dasZusatzabkommen nach der Wie-dervereinigung 1994 geändert und Artikel3 durch einen neuen Absatz3 ergänzt, der die Übermittlung personenbezogener Daten einschränkt. Weiter wird klargestellt, dass die vorgesehene enge Verbin-dung zwischen den deutschen undausländischen Behörden nicht zur Durchführung von Maßnahmen verpflichtet, welche gegen das jeweilige nationale Recht verstoßen. Meiner Auffassung nach liegt es somit nicht nahe, das Zusatzabkommen so zu verstehen, als ob es den Vereinigten Staaten oder dem Vereinig-ten Königreich auch nach der deutschen Wieder-vereinigung noch Befugnisse zur Überwachung verleihen würde. Mir ist auch nicht bekannt, dass sich diese Staaten in dieser Richtung eingelassen hätten.

Sensburg: Sie haben Selektoren von NSA bekommen und was dann damit gemacht? K.M.: Geprüft, 3-stufig, G-10-Erkennung (.de-Mail Adressen suchen, +49, …) Sensburg: Wie machen sie das? K.M.: Dateien, die geliefert werden, werden in Wortbank eingewiesen und Suchprofil wird drüberlaufen gelassen. Sensburg: Suchprofil ist G-10-Filter. Stehen da auch einzelne, bekannte Selektoren drin, nicht nur „.de“? K.M.: Erstmal nur offensichtliche Merkmale. Wolff: Wenns um Details geht: Konkrete Filtermechanismen NÖ. Sensburg: Gibts neben den offensichtlichen Filterkriterien auf Stufe 1 noch weitere? K.M.: Ja, dienststellenspezifisch. Sensburg: Geht nur um Stufe eins, weil nicht seriös rauszufiltern, „hotmail.com“ ist nicht als deutsch zu erkennen. K.M.: Fällt nicht unter Stufe 1. Sensburg: Dann, was macht Stufe 2? K.M.: Adressen, Telko-Merkmale, die nicht deutsch aussehen, aber Deutschen zuzuordnen sind. Wird täglich überarbeitet. Auch meine Aufgabe. Sensburg: Stufe 3? K.M.: Suchen auch in der Deutung, wenn AND eine Deutung liefert (Person- oder Firmenname). Wenn D oder EU-Interessen (irgendwas mit „German…“) enthalten sind, dann wird in Stufe 3 ausgefiltert Sensburg: Also mail@volkswagen.com würde in Stufe 2 gefiltert? K.M.: Wenn bekannt dass D, dann ja, ansonsten evtl. in 3. Stufe Sensburg: Krieterien für 2. Stufe werden täglich aktualisiert, Prüfung der Selektoren aber wöchentlich? K.M.: Täglich erst seit Mitte März, bis März 2015 nur wöchentlich. Auch bei Rohmaterial, das wir an ANDs liefern. (!) Sensburg: Gehts um Selektoren, die reinkommen oder die sie finden? K.M.: Täglich werden Kriterien von Stufe 2 geprüft, außerdem wenn neue Selektorenlisten kommen. AND-Listen nicht täglich, nur wenn neue Profile an Außenstellen verschickt werden. Immer zwischen Selektorenlisten und Rohmaterial. Sensburg: Wieviel kommt heute noch rein? K.M.: KA. Prüfe für Bad Aibling Selektorenlisten. Wortbank-Material durchläuft die von mir programmierte Datenbank. Wenn ich von mir spreche, ist das ein größerer Kreis, die Wortbank-Grupe. Hat 4 Mitglieder. Sensburg: Warum Wortbank-Gruppe, weil Datenbank von Worten, die interessant sind? K.M.: Ja, quasi.

K.M.: Rund 30.000 Begriffe, die nicht zu Treffern führen sollen, inzwischen täglich gepflegt.

K.M.: Irgendwann mal EADS auf die Positiv-G-10-Liste gesetzt (Stufe 2). Ob es Treffer gab oder nicht, KA.

Ströbele: Wurden ihnen Suchmerkmale mitgeteilt? W.O.: Nein, mein Auftrag war, in Profil nach Europäern zu suchen. Ich sollte aus dem Internet-Profile eine Liste an Europäern rausziehen. Ströbele: Wie viele, dürfen sie nicht sagen? W.O.: Ja. (!) Ströbele: Im Februar 2015 wurden sie gebeten, das auszudrucken? W.O.: Ja. (!) Ströbele: Lag ihnen Beweisbeschluss BND-26 vor? W.O.: Ja. (! (!)) Ströbele: Waren sie vorher schon mal an Beweisantrag zu NSAUA beteiligt? W.O.: Ja. (!) Ströbele: Und da kamen sie nicht auf die Idee, die Akten mit ihrem Ausdruck 2013 zu vervollständigen? Wir beantragten ja „alles, was relevant ist für NSAUA“. W.O.: [Redet mit Eisenberg.] Ich soll die Frage nicht beantworten. Ströbele: Warum? Eisenberg: Hat mit Beweisgegenstand nichts zu tun. Ströbele: Doch! Sensburg: Welchen Beweisantrag haben sie bearbeitet? W.O.: BND-26. Ströbele: Ja, aber vorher schon andere. [Eisenberg plappert.] Wolff: Es gibt verschiedene Beweisanträge. Notz: BND-9. „Alle relevanten Unterlagen für den NSAUA.“ (!) Wolff: Kann man darüber diskutieren. Sensburg: Warum Ablehnungsliste nicht schon vorher vorgelegt? W.O.: Ich weiß nicht, ob ich alle Beweisbeschlüsse gesehen habe und involviert war.

Ströbele: Wurden ihnen Suchmerkmale mitgeteilt? W.O.: Nein, mein Auftrag war, in Profil nach Europäern zu suchen. Ich sollte aus dem Internet-Profile eine Liste an Europäern rausziehen. Ströbele: Wie viele, dürfen sie nicht sagen? W.O.: Ja. (!) Ströbele: Im Februar 2015 wurden sie gebeten, das auszudrucken? W.O.: Ja. (!) Ströbele: Lag ihnen Beweisbeschluss BND-26 vor? W.O.: Ja. (! (!)) Ströbele: Waren sie vorher schon mal an Beweisantrag zu NSAUA beteiligt? W.O.: Ja. (!) Ströbele: Und da kamen sie nicht auf die Idee, die Akten mit ihrem Ausdruck 2013 zu vervollständigen? Wir beantragten ja „alles, was relevant ist für NSAUA“. W.O.: [Redet mit Eisenberg.] Ich soll die Frage nicht beantworten. Ströbele: Warum? Eisenberg: Hat mit Beweisgegenstand nichts zu tun. Ströbele: Doch! Sensburg: Welchen Beweisantrag haben sie bearbeitet? W.O.: BND-26. Ströbele: Ja, aber vorher schon andere. [Eisenberg plappert.] Wolff: Es gibt verschiedene Beweisanträge. Notz: BND-9. „Alle relevanten Unterlagen für den NSAUA.“ (!) Wolff: Kann man darüber diskutieren. Sensburg: Warum Ablehnungsliste nicht schon vorher vorgelegt? W.O.: Ich weiß nicht, ob ich alle Beweisbeschlüsse gesehen habe und involviert war.

Ströbele: Das haben sie weitergemeldet? W.O.: Ja. Dann Anweisung von G-10-Juristen 20AB bekommen: rausnehmen. Ströbele: Keine weitere Anweisung? W.O.: Nein.

Ströbele: EADS und Eurocopter waren scharf, eh sie die gefunden haben? W.O.: KA.

Europa ist kein G-10

Hahn: Wie ändern sich Bestandteile? E-Mail-Adresse? W.O.: Neueintrag innerhalb von Equation. Wird auch geprüft. Hahn: Wird nur Neueintrag geprüft? W.O.: Ja, aber bei Ablehnung ganze Equation disapproved. Hahn: Lassen sich einzelne Selektoren zu Equation zuordnen? W.O.: Ja. Hahn: Wie? W.O.: Es wird immer ganze Equation übermittelt. Aber nur neuer Teil wöchentlich geprüft. Hahn: Wie? W.O.: Ein bereits abgelehnter Selektor kann nicht neu eingestellt werden. Hahn: Werden IP-Selektoren auch auf Satelliten gesteuert oder auch bei Kabel? W.O.: Beides, auch Eikonal. (!)

Hahn: Wie viele Selektoren sind im Regelfall in einer Equation? W.O.: Eine Telefonnummer mit Wildcards und Blanks. Hahn: Warum Wildcard? Wolff: NÖ. Hahn: Warum? Wolff: Details der Erfassung. Wie Permutationen funktionieren. NÖ.

Hahn: Welche BND-Selektoren hat NSA geprüft? W.O.: Alle, die in Bad Aibling waren und gesteuert werden sollen. Hahn: Wird ja Geheimnis um Auftragsprofil des BND (APB) gemacht. Aber USA können das ja aus BND-Selektoren ablesen? W.O.: USA wissen, wonach BND in Bad Aibling sucht, ja. Hahn: Aber es wird nicht alles eingespeist in Bad Aibling? W.O.: Nein, gibt Sperrvermerke. Darf ist das sagen? Wolff: Ja, grob. W.O.: Es gibt Sperrvermerke für Selektoren gegenüber bestimmten AND. (!)

Warken: Ziffer 5, Blatt 19 der Akte: „Seit Herbst 2007 wurde durch LA60 in manueller Strichliste festgehalten, welche E-Mails an JSA weitergegeben wurde. Bei 30.000 Verkehre in 3 Fälle nicht erkannte G-10-relevanz, zweimal reine Serverkommunikation. Also Strichliste eingestellt.“ (!) Bericht leider nicht mehr in Akte, ebensowenig Strichliste. Waren sie mit diesem Bericht befasst? W.O.: Aus diesem Absatz würde ich deuten, dass es sich um Projekt Eikonal handelt. Dort wurde jede weitergegebene E-Mail manuell geprüft. Da gab es eine Strichliste. Warken: Die wurde eingestellt? W.O.: Ja. Warken: Haben sie die Strichlisten geführt? W.O.: Ja. (!) Warken: War G-10-Referat einverstanden, die Strichliste einzustellen? W.O.: Ja. Warken: Ist die Strichliste noch vorhanden? W.O.: Glaube ich nicht. Warken: Bundesregierung? Wolff: KA, können wir prüfen.

Warken: Bericht Besuch G-10-Referat 20AB in Bad Aibling, 15.02.2008. Erinnern sie sich? W.O.: Waren öfters da. Spezielles Datum: KA. Warken: Was wurde generell besprochen? W.O.: Probleme. Warken: Danach Anweisungen oder Änderungen? W.O.: War nie Thema bei uns, nur in Pullach. Warken: Konkreter Bericht: Darstellung des Ist-Zustandes. „Einführung eines automatisierten Verfahrens zentral in Pullach nachdenken. Bisher Einstellung der USA-Selektoren händisch geprüft, gegen Stichproben an.“ Was bedeutet „Einstellung nach Rücksprache nach 20AA“? W.O.: Lesen? Warken: MAT A BND-38a, BND 39a, Blatt 17 ff. W.O.: [Liest.] Dieses Protokoll war mir nicht bekannt. Warken: Bei mir Eindruck, vorher noch nicht mal stichprobenartig überprüft. W.O.: Ich habe das 2005-2008 selbst gemacht. Warken: Wie erklären sie dann diese Empfehlung? W.O.: KA. (!)

Warken: Wann Prüfung nach Pullach verlagert? W.O.: Frühjahr/Sommer 2008c.

Warken: T.B. unterrichtet? W.O.: KA. U.K., G-10-Jurist.

Warken: Im Mai sprachen sie hier über problematische Funde EADS und Eurocopter. Wann? W.O.: EADS 2005, Eurocopter 2006.

Notz: Jede Woche schicken sie das nach Pullach und die entscheiden. Dann löschen sie in einer Nacht- und Nebelaktion zehntausende. Aber mit der Zentrale reden sie nicht? Nicht komisch? W.O.: Nicht im Geringsten.

Notz: Hat man Equations geprüft? Dass die richtig sind? W.O.: Nein. (!)

Notz: IP-Datenbank war nur US-Selektoren, BND hat ja eigene. W.O.: Ja. Notz: Hatte NSA Zugriff darauf? W.O.: Ja, bis 2012.

Notz: Gab es eine manuelle Prüfung in dem Zeitraum um 2008? W.O.: KA. (!) Notz: Generelle Prüfung 2011 bekannt? W.O.: Nein. (!)

Flisek: Gab es Prüfinstanz in Pullach von Beginn der Kooperation? Oder wurden NSA-Selektoren auchmal ohne eingestellt? W.O.: 2005-2008. Flisek: Warum dann geändert? W.O.: Menge wurde zu groß, sie manuell zu prüfen.

T.B.? W.O.: War in Bad Aibling mein Vorgesetzter.

Flisek: Sie waren der erste, denen die berühmten Selektoren EADS und Eurocopter aufgefallen sind? W.O.: Ja. (!) Flisek: Wann? W.O.: 2005-2006. Wolff: Konkrete Selektoren NÖ. Flisek: Warum relevant? W.O.: Könnte ja möglicherweise G-10 betreffen. Flisek: Zufallsfund damals? W.O.: Ja. (!) Flisek: Vorgesetzten gemeldet? W.O.: Nein, G-10-Juristen in Zentrale. Flisek: Was passierte dann? W.O.: Ich wurde aufgefordert, das rauszunehmen. Flisek: Struturelle Änderungen? W.O.: KA. (!)

Flisek: Wenn Oettinger in Krisengebiete reist, landet seine Kommunikation in Pullach? W.O.: Ja. (!)

Flisek: Sie erstellten das für Bad Aibling? W.O.: Ja.

Flisek: E-Mail-Adresse guenther-oettinger@ec.europa.eu. Nur dies als Selektor. Wie gehen sie damit um? W.O.: Wann? Flisek: Vor Auftrag R.U. W.O.: Vor Auftrag wäre die eingestellt gewesen. (!) Flisek: Oettinger ist G-10-relevant. EU-Kommission. Wäre scharf gestellt bis 2013? W.O.: Ja.

mein Auftrag war, nach Europäern zu suchen. Hahn: Und sie haben das nur anhand der E-Mail-Domains getan? W.O.: Ja

Hahn: Sie waren nur für Mails zuständig? W.O.: Nein, für alle Selektoren zuständig. Habe nur die Mails überprüft.

Sensburg: Gibt aber noch mehr Selektoren? Wie ist das mit Messenger-Diensten? Wolff: NÖ.

Hahn: Sie wollen auf den Prüfungsabstand der Selektoren nicht korrigieren? W.O.: Nein, hat sich nichts geändert. Einmal wöchentlich die neuen. Alle drei Monate das Gesamtprofil. (!) Hahn: Sie sagten, sie haben Selektoren zur Prüfung geschickt. An wen? W.O.: Ich habe 2005-2008 selbst geprüft. Danach zur Prüfung in die Zentrale. Hahn: Wer? W.O.: Sachgebiet T2AB.

Hahn: Ist ihnen da etwas aufgefallen? Gab ja seitdem neue Veröffentlichungen. Möchten sie etwas ihrer Aussagen korrigieren? W.O.: Nein.

Sensburg: Wie viel Prozent der Gesamtdatenbank fiel nach Prüfung nach Europäern raus? Wolff: NÖ. (!) Sensburg: Schade.

Sensburg: Gab es eine Nachkorrektur in ihrer Zeit? Kam das vor? W.O.: Ja, 2013 wurde ich von meinem Dienststellenleiter R.U. aufgefordert, nach Europäern zu suchen. (!) Sensburg: Auftrag mündlich? W.O.: Ja. Sensburg: War das bekannt, dass die nicht gefiltert werden? Oder Schock? W.O.: War bekannt. Haben wir ja gesehen. Sensburg: Haben sie gefragt, warum? W.O.: KA. Habe Auftrag einfach ausgeführt.

W.O.: IP-Gesamtdatenbank hat nur NSA-Selektoren.

Sensburg: Ist in Gesamtdatenbank von Wählverkehren klar, welcher AND die Selektoren geliefert hat? W.O.: Nein.

Sensburg: Bis Einstellung kontinuierlich mehr, nie weniger? W.O.: Ja.

W.O.: 14 Millionen steht im Raum. (!) KA, welcher Zeitraum.

Wenn deutsche Behörden sich zwar an der Erhebung nicht beteiligt haben, die Erhebung ihnen nicht zurechenbar ist, sie aber dann von den Daten Gebrauch machen, ist das genauso makelhaft, wenn die Erstgewinnung eindeutig gegen deutsches Recht verstieß.

Das Schlimmste ist die sogenannte Auslandsaufklärung durch den Bundesnachrichtendienst. Verschiedenen Stel-lungnahmen der Bundesregierung auch aus jüngster Zeit lässt sich entnehmen, dass nach Auffassung der Bundesregierung und damit wohl auch nach Auffassung des Bundesnachrichten-dienstes dieses G-10-Gesetz nur gilt für Tele-kommunikationsverkehre, bei denen zumindest ein Beteiligter sich in der Bundesrepublik befin-det.

Das heißt also, dass es eine Pflicht der Staats-organe zur Gewährleistung der Vertraulichkeit und Integrität von informationstechnischen Sys-temen gibt

Ich habe mal versucht, ein bisschen rauszukriegen, ob denn diese 20 Prozent in der Praxis erreicht werden. Das scheint unterschiedlich zu sein. Aber zum Beispiel beim größten deutschen und auch weltweiten Internetknoten, dem DE-CIX in Frankfurt, liegt die regelmäßige durchschnittliche Auslastung unter 20 Prozent, sodass man davon ausgehen kann, dass der Bundesnachrichten-dienst den DE-CIX komplett überwachen dürfte.

Das G-10-Gesetz sagt, dass die Telekommunikations-überwachung sich maximal auf 20 Prozent der Übertragungskapazität des jeweiligen Übertra-gungswegs beziehen darf.

Hier droht keine Totalüberwachung der Gesellschaft.

Das wiegt deshalb umso schwerer, weil der Straftatenkatalog des § 3 G-10-Gesetz auch Straftatbestände aufzählt, die ihrerseits bereits Planungshandlungen unter Strafe stellen. Das heißt: Eine Überwachung kann an die Planung einer Planung anknüpfen.