El documento filtrado tiene fecha de julio del año pasado y lo firman varios agentes de la inteligencia alemana en Bad Aibling, a 650 kilómetros de Berlín.
Fue justamente esa localidad del sureste alemán a la que Edward Snowden señaló con el dedo en 2013: el exagente de la NSA contó en sus famosos papeles que la BND funcionaba como una subsede de la inteligencia estadounidense, dato que confirmó el diario alemán Der Spiegel en abril del año pasado. El pequeño pueblecito había servido como centro de operaciones para espiar a multitud de políticos europeos y grandes empresas.
El informe de Bad Aibling es top secret, al igual que el análisis legal que ha llevado a cabo la nueva Comisaria para la Protección de Datos alemán, Andrea Voßhoff. Netzpolitik había solicitado leer el informe, pero su petición fue denegada. Al final, una fuente anónima se lo envió.
XKeyscore, el juguete americano
Voßhoff dice en su informe que la BND cometió hasta 18 infracciones de la ley de protección de datos alemana y formula hasta 12 denuncias contra la agencia. Según la Comisaria para la Protección de Datos, la BND también creó siete bases de datos sin autorización. Utilizaron la misma herramienta de software que la NSA llevaba usando hasta 2013 para espiar a sus ciudadanos: XKeyscore, conocida popularmente como “el Google de la NSA”.
Según Die Zeit, el gobierno de Barack Obama y Angela Merkel firmaron un acuerdo en abril de 2013 para proporcionar el software al Bundesamtes für Verfassungsschutz (BfV), algo así como la agencia de seguridad alemana, a cambio de datos de sus ciudadanos. El informe filtrado ahora refleja que XKeyscore fue instalado en, al menos, una de las siete bases de datos.
El “Google de la NSA” permite los barridos de información a gran escala utilizando palabras clave, escaneando “todos los metadatos y los datos contenidos en el tráfico de Internet y guardando los deseados (emails, chats, información de las redes sociales, así como datos privados, como mensajes en foros, etc.)”, según el informe de Bad Aibling. Fue así como la NSA escuchó masiva e indiscriminadamente a millones de ciudadanos estadounidenses durante años. En 2008, hasta 500 servidores utilizaban este software para recopilar datos.
XKeyscore recopiló en Alemania “un gran número de datos personales de personas inocentes”. Hasta tal punto que “el BND no es capaz de precisarlo”, continúa el informe. La comisaria asegura que “el ratio era de 1:15”. O lo que es lo mismo, por cada persona sospechosa, la agencia de espionaje alemán guardaba los datos personales de 15 inocentes.
Enviar 14 millones de datos al día
Para colmo, los datos eran también compartidos con la agencia de espionaje estadounidense: “El contenido y los metadatos recopilados por XKeyscore son transferidos a la NSA, a lo que le sigue un proceso automático de limpieza de la información protegida por la ley G-10”, explica Voßhoff en el informe. La G-10 es la ley que regula los poderes de vigilancia de las agencias de inteligencia alemanas.
La comisaria se queja de que la BND restringió su actuación en numerosas ocasiones, impidiéndole actuar para frenar las ilegalidades de un programa de vigilancia que llegó a transferir hasta 14 millones de datos al día.
Cuando la base de datos administrada por XKeyscore se llenó, el BND creó otra más grande, VERAS-6, que almacenó millones de metadatos de todas las comunicaciones que entraban o salían del país durante tres meses. “Todas las personas que tengan conexión con un sospechoso e incluso si sus metadatos son almacenados por una causa geográfica son indirectamente relevantes para el BND”, explica Voßhoff.
El informe concluye de forma aséptica que “el BND tiene que respetar la ley”, por lo que pide que todas las bases de datos sean borradas “de forma inmediata” y que la información contenida en ellas no pueda volver a utilizarse nunca más. De momento, solo sabemos que el año pasado se aumentó el presupuesto de la BND en 300 millones de euros y que en junio de este año el gobierno aumentó los poderes de la agencia y legalizó todas las prácticas llevadas a cabo. Se espera que las nuevas disposiciones entren en vigor a principios del año que viene.
