Es wird immer wieder angeführt, dass der BND keine totale Überwachung der Internetkommunikation zwischen der BRD und dem Ausland vornehmen darf. Die Befugnisse des BND seien damit im Vergleich zum us-amerikaischen NSA weit mehr eingeschränkt und mit unseren Grundrechten vereinbar. Im so genannen G10-Gesetz steht in §10, Absatz 4:
In den Fällen der §§ 5 und 8 sind die Suchbegriffe in der Anordnung zu benennen. Ferner sind das Gebiet, über das Informationen gesammelt werden sollen, und die Übertragungswege, die der Beschränkung unterliegen, zu bezeichnen. Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.
Zur Sammlung von Informationen darf der Anteil der zur Verfügung stehenden Übertragungskapazität höchstens 20% betragen. Unter Kapazität versteht man im Kontext von Datenübertragung die maximal mögliche Rate der Daten, die fehlerfrei über einen Kanal übertragen werden kann. Diese Datenübertragungsrate bezeichnet die Menge an Daten je Zeiteinheit. Der BND darf also maximal 20% der Daten sammeln, die je Zeiteinheit übertragen werden.
Schaut man sich nun einmal an, wie sich die über das Internet übertragenen Daten zusammensetzen, stellt man zunächst fest, dass ein Großteil durch die Übertragung von Multimediaangeboten (Video on Demand, Videokonferenzen) und File-Sharing zustande kommt. Man kann also annehmen, dass ein Großteil der Daten ohnehin nicht gespeichert werden muss, weil er im Netz verfügbar ist, d.h. unabhängig von einer Überwachungsmaßnahme abrufbar ist. Nicht zuletzt aufgrund effektiven Verschlüsselungsmethoden, konzentrieren sich Geheimdienste auf Verbindungsdaten. Diese eigenen sich beispielsweise zur Erstellung von Bewegungs- und Kommunikationsprofilen und werden aus den Headern der IP-Pakete entnommen, ohne die wesentlich größeren Inhalte der Pakete analysieren zu müssen. IP-Pakete sind die kleinste Einheit von Daten, die im Internet zirkuliert. IPv4-Header sind zwischen 20 und 60bytes (160-480Bits) groß, IPv6-Header sind ungefähr doppelt so groß. Ein IP-Paket inkl. Header kann bis zu 65,535 bytes groß sein.
Wenn der BND also auch nur 5% der übertragenen Daten sammelt und auswertet, dann ist der Datenbestand immer noch ausreichend groß, um alle Verbindungsdaten von E-Mails, Video-Telefonate und Seitenaufrufe im WWW, etc. zu protokollieren. Man muss natürlich bedenken, dass die über Deutschland gerouteten Daten nur einen kleinen Teil des gesamten Datenaufkommens im WWW ausmachen.
In puncto Überwachung des auswärtigen Internetverkehrs wurden dem BND in Deutschland ähnliche Freiheiten eingeräumt, wie der NSA in den USA. Das Ausmaß der Überwachung ist aufgrund des hiesigen Traffics zwar geringer, doch kann die Datenerfassung laut Gesetz ebenso effizient erfolgen wie in den USA. Das würde erklären, warum die Bundesregierung schier regungslos den öffentlichen Forderung zur Aufklärung der NSA-Ausspähungen gegenüber steht. Wer im Glashaus des Panoptikums sitzt, wird nicht mit Steinen werfen.