Lauschangriff auf alle digitalen Netze

Bis zum 31. August sollen die Mitglieder der Arbeitsgruppe "Lawful Interception" (SEC LI) des European Telecom Standards Institute (ETSI) über eine neue Version des universellen Schnittstellenstandards, der Polizei und Nachrichtendiensten Zugang zu allen digitalen Netzen verschaffen soll, abgestimmt haben. Als europäischer Standard festgeschrieben wird damit ab Ende dieses Monats ein System von Überwachungsschnittstellen für alle digitalen Telefonnetze (PSTN, ISDN, GSM, GPRS).

Verzahnt werden dabei die Schaffung der technischen und gesetzlichen Regelungen. Das jüngst von der britischen Foundation for Information Policy Research veröffentlichte Papier ENFOPOL 55 der EU-Arbeitsgruppe Polizeiliche Zusammenarbeit (PCWG) ist das politische Gegenstück zu den technischen Überwachungsanforderungen. Es enthält die so genannten "International User Requirements" (IUR), die die operativen Bedürfnisse der "User" – in diesem Fall der Behörden und Geheimdienste – für die Überwachung des gesamten Telecom- und Internet-Verkehrs laufend neu festschreibt. Was das Pflichtenheft TS 101 331 fordert, ist in der Neuversion des Standards ES 201 671 technisch zum großen Teil bereits erfüllt. ENFOPOL 55 formuliert gewissermaßen nachträglich die Anforderungen an TS 101 331 auf einer Ebene, die auch EU-Politikern verständlich ist. Wie das Vorgänger-Dokument ENFOPOL 98 ist ENFOPOL 55 bereits in Form eines EU-Ratsbeschlusses abgefasst. Das Dokument macht einen ziemlich fertig ausgearbeiteten Eindruck, das Zusatzakronym ECO 143 weist es bereits als Ratspapier aus.

In Paragraf 8 verlangt ENFOPOL 55 von allen Betreibern digitaler Netze, dass sie die Möglichkeit "für eine Anzahl simultaner Überwachungen schaffen". Dabei seien alle Vorkehrungen zu treffen, "um die Identität der überwachenden Behörden zu schützen und so die Vertraulichkeit der Ermittlungen zu gewährleisten". Das bedeutet nichts anderes, als dass die Identität der überwachenden Behörden voreinander strikt geheim gehalten werden muss. Der Paragraf ist somit ein reiner Geheimdienstparagraf, der jedem EU-Mitgliedstaat die Möglichkeit schafft, die ETSI-Schnittstellen seinen eigenen Geheimdiensten zu öffnen. Ein Grundsatz aller Nachrichtendienste weltweit ist es, weder den eigenen Polizeibehörden noch befreundeten Diensten ihre augenblickliche Tätigkeit und vor allem die Herkunft ihrer Informationen preiszugeben. Paragraf 5.1 von ENFOPOL 55 verpflichtet die Netzbetreiber zusätzlich zur Geheimhaltung darüber, wie viele Überwachungen stattfinden und wie diese ausgeführt werden.

Die in der c't und in Auszügen in Telepolis erschienen ETSI-Dossiers, in denen personelle und institutionelle Verflechtungen der ETSI- Arbeitsgruppe zu Geheimdiensten aus Holland, England, Russland und Israel aufgezeigt wurden, hatten bei der ETSI bereits für einige Unruhe gesorgt. Robin Gape, der Vorsitzende der Arbeitsgruppe SEC LI, schlug vor, den Betreiber der US-Website Cryptome, wo einige nicht zur Publikation bestimmte Dokumente von SEC LI erhältlich sind, durch ETSI-Anwälte auffordern zu lassen, die Dokumente vom Netz zu nehmen. Zeitgleich sollten Schreiben an den Heise-Verlag und den ORF mit der Aufforderung ergehen, die Links zu Cryptome in Telepolis und Futurezone zu entfernen. Die zitierte Mitteilung ging nicht nur an die Mitglieder der Arbeitsgruppe SEC LI, sondern wurde auch an die deutsche Regulierungsbehörde RegTP und an das österreichische Ministerium für Transport, Innovation und Verkehr gerichtet.

Siehe dazu:

Den vollständige Artikel von Erich Moechel: "Lauschangriff: Die ETSI-Dossiers, Teil 3", bringt c't in Ausgabe 17/2001 (seit Montag, dem 13. August, im Handel).

Die in Telepolis veröffentlichten ETSI-Dossiers:

• Die ETSI-Dossiers: Europäische Schnittstellen zur Überwachung sämtlicher digitaler Netze
• Die ETSI-Dossiers II: Der Griff der Geheimdienste nach dem Internet
• Die ETSI-Dossiers, Teil 3: Abhörstandards für digitale Netze vor der Verabschiedung

(Erich Moechel) (fr)