Im Rahmen einer Tagung des NSA-Untersuchungsausschusses im Bundestag erklärte Monika Genkova, die ehemalige Leiterin des IT-Sicherheitsmanagements im BfV, mit Bezug auf einen internen Vermerk, dass es beim BND kein Sicherheitskonzept für den Einsatz der Spähsoftware Xkeyscore gegeben habe. Zuvor hatte sie bereits bestätigt, dass ein durch den Auslandsgeheimdienst an die Staatsschützer weitergereichter Konzeptentwurf nicht berücksichtigt wurde, da es für die Software-Tester des Bundesamts einfacher gewesen sei, ein eigenes Konzept von Grund auf neu zu entwickeln.
Dieses eigene Sicherheitskonzept des BfV soll laut Genkova zum Zeitpunkt ihres Ausscheidens bereits "recht weit gediehen" gewesen sein. Dass der BND beim Umgang mit Xkeyscore offensichtlich auf festgelegte IT-Sicherheitsmaßnahmen verzichtet hat, erklärte sie vor dem NSA-Ausschuss mit dem Umstand, dass der BND andere, vermutlich geringere Anforderungen an die Sicherheit gehabt habe.
Der NSA-Untersuchungsausschuss wurde vor etwa zwei Jahren in der Folge der NSA-Affäre vom Deutschen Bundestag im Auftrag aller Fraktionen eingesetzt. Seine primäre Aufgabe ist die Aufklärung der Hintergründe und des Ausmaßes der Spionage-Aktivitäten durch ausländische Geheimdienste in der Bundesrepublik Deutschland. Im Rahmen der Untersuchungen geriet der BND wiederholt in Erklärungsnot. Zuletzt machte unter anderem die sogenannte „Weltraumtheorie“ Schlagzeilen, die besagt, dass Daten, die über einen Satelliten durch den BND erfasst wurden, nicht unter die Anwendung des BND-Gesetzes fallen und dementsprechend keine Überschreitungen der Befugnisse darstellen. Laut Netzpolitik gibt es für diese juristische Theorie allerdings keine echte Grundlage.
