In Frankfurt gibt es einen „dicken“ Internet-Knoten namens DE-CIX. Betrieben wird er von einer GmbH, das Verkehrsaufkommen in Spitzenzeiten beläuft sich dort auf ca. 6 TBit – pro Sekunde. Das bedeutet zu Veranschaulichungszwecken, dass in jeder Sekunde ein Datenträger mit einer stattlichen Größe von 750 Gigabyte durch den Knoten gereicht wird. Wenn man einmal annimmt, dass eine E-Mail mit ein bischen PDF-Anhang 40 KB umfasst, reden wir von rund 787 Millionen E-Mails, die jede Sekunde durch den Knoten fließen. Einzelheiten finden sich hier: https://de.wikipedia.org/wiki/DE-CIX
Das ist ein gigantisches Datenaufkommen. Und deswegen attraktiv für die Dienste. Denn es muss nur an zentraler Stelle der „Datensaugrüssel“ angebracht werden und schon ist man im Bilde. Dank der schönen Big-Data-Analysetools.
Eine abstrakte Gefahr?
Nein, wenn sich man aus Anlass der Pressemitteilung Nr. 38/2018 des Bundesverwaltungsgerichts vom 31.05.2018 ein wenig mit der Thematik befasst. Nach den gesetzlichen Bestimmungen darf der Bundesnachrichtendienst auf Anordnung des Bundesinnenministeriums gebündelte Datenübertragungen überwachen und aufzeichnen. Hiergegen wehrte sich der Betreiber des Knotenpunkts ohne Erfolg. Dabei kommt der ehemalige Präsident des Bundesverfassungsgerichts a. D., Prof. Hans-Jürgen Papier, zu dem Ergebnis, dass Zugriffe des Bundesnachrichtendienstes auf einen Datenaustauschpunkt wie den DE-CIX insgesamt rechtswidrig sind. Zudem könne bei einer „Ausleitung“ an einem Datenaustauschpunkt wie dem des DE-CIX sowohl in rechtlicher wie auch in tatsächlicher Hinsicht nicht sichergestellt werden, dass die einfach-gesetzlichen Eingriffsvoraussetzungen gewahrt werden (http://rsw.beck.de/rsw/upload/NVwZ/NVwZ-Extra_2016_15.pdf, S. 15). Letzteres betrifft beispielsweise das Problem, dass nach § 5 des G10-Gesetzes nur internationale Telekommunikationsbeziehungen der Überwachung unterliegen sollen. Man muss dem BND also vertrauen, dass Filter zur Anwendung kommen, die nationale Telekommunikationsbeziehungen aus der Überwachung herausnehmen. Ich persönlich habe da meine Zweifel. Der Betreiber strebt eine Überprüfung durch das Bundesverfassungsgericht an, https://www.heise.de/newsticker/meldung/BND-Ueberwachung-De-CIX-Betreiber-will-vors-Bundesverfassungsgericht-4062601.html.
Da es sich eben nicht um eine abstrakte Gefahr handelt, muss also der Selbstdatenschutz weiter in den Focus rücken: https://emailselfdefense.fsf.org/de/ | Mandanteninformation zum Thema