Vom Internet zum Fahndungsnetz -

 

die "Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation"

 

Verfasser: Richard Schapke

 

Die zunehmenden polizeistaatlichen Tendenzen in der BRD - ganz gleich, wer gerade die Regierungsmehrheit stellt - haben einen neuen Ausdruck gefunden. Die Bundesregierung zauberte die beinahe zwei Jahre lang auf Eis liegende Telekommunikations-Überwachungsverordnung TKÜV der Regierung Kohl aus einer Schublade des Bundeswirtschaftsministeriums hervor. Wir gestatten uns an dieser Stelle den Hinweis, daß der rapide Anstieg der - richterlich angeordneten! - Überwachungsmaßnahmen in der BRD mit einem Kriminalitätsrückgang einhergeht.

Hintergrund der Ausweitung nachrichtendienstlicher Abhöroperationen ist das auf OECD-Ebene angestrebte Cybercrime-Abkommen. Die OECD-Mitgliedsstaaten beabsichtigen, sich auf international verbindliche Abhörstandards und Rechtsgrundlagen zur Bekämpfung krimineller Nutzung des Internet zu verständigen. Wie bei derartigen Vorhaben üblich, müssen derzeit Kinderpornographie und Organisierte Kriminalität als Vorwände herhalten. Mittelfristig werden derartige Standards dann auf Terrorismus und Extremismus ausgedehnt, was die politische Überwachung der Bevölkerung rechtfertigt.

Bereits mit der neuen G 10-Verordnung wurden die Befugnisse des Bundesnachrichtendienstes außerordentlich erweitert. Der BND überwacht nunmehr nicht nur die Telekommunikation via Richtfunk oder Satellit, sondern auch die glasfaserkabelgestützten Verbindungen. Auf diese Weise wird die Auslandsaufklärung automatisch zur Routineüberwachung bei Bedrohungen der Inneren Sicherheit. Exlizit werden "Zufallsfunde", die zur Vorbereitung von Partei- und Vereinsverboten sowie zur Bekämpfung einzelner Links- wie Rechtsoppositioneller nicht mehr wie bislang üblich vernichtet, sondern an Polizei und Nachrichtendienste weitergegeben - die langfristige Konsequenz wird eine weitere Intensivierung der elektronischen BND-Inlandsaufklärung sein. Mit Hilfe der TKÜV folgt nun die Kompetenzausweitung der offiziellen Inlandsnachrichtendienste und der Polizei.

In Gestalt der TKÜV begegnen uns sowohl die berüchtigten International User Requirements (IUR) als auch die Absichten des Enfopol-Systems wieder (wir verweisen auf den entsprechenden Artikel). Ziel der Verordnung ist es, mit Abhörmaßnahmen den gesamten Bereich der Telekommunikation zu erfassen. Unter Telekommunikation ist auch der Verkehr mit e-mails zu verstehen, daher werden neben Telekommunikationsunternehmen auch Internetprovider dazu verpflichtet, Lauscheinrichtungen zu installieren. Diese Überwachungsschnittstellen werden nur für von den Nachrichtendiensten handverlesenes Personal mit unbedingter politischer Zuverlässigkeit zugänglich sein. Lediglich die Betreiber von Nebenstellenanlagen und Firmennetzwerke sollen von dieser Verpflichtung ausgenommen werden.

Auf Anforderung der Sicherheitsorgane müssen die Provider Verbindungsdaten und die Mailkommunikation an die bundesrepublikanischen Bedarfsträger übermitteln. Der Anhang zum TKG vom Herbst 1999 verpflichtet die Anbieter, Telekommunikationsverbindungen sage und schreibe ein halbes Jahr lang aufzubewahren. Aufgezeichnet und auf Antrag weitergeleitet werden Sprach- und Datenübertragungen, ganz gleich ob via Festnetz oder Mobilfunk. Bei Mobilfunknutzern werden selbstredend auch die Mailboxen nicht mehr sicher sein. Betreiber von ISDN-Anschlüssen müssen Steuerdaten bereitstellen, hinzu kommt die Benachrichtigung, ob es sich um Sprach-, Daten- oder Faxkommunikation handelt.

Bereits § 88 des Telekommunikationsgesetzes TKG verpflichtet den Anbieter, "die zu überwachende Telekommunikation vollständig zu erfassen". Zur Datenanforderung berechtigt sind Polizei, Justizverwaltungen, Zollkriminalamt, BKA und Verfassungsschutz. In der für die Überwachung erforderlichen richterlichen Anordnung werden Zeitraum und Umfang der Maßnahme festgelegt. Das Opfer ist anhand von Rufnummer, Mailadresse und Kreditkartennummer erkenntlich. Angefordert werden können die reinen Verbindungsdaten sowie die Inhalte aller von einer bestimmten Kennung herrührenden oder an diese gerichteten Telekommunikation.

Den technischen Standards der Multimediagesellschaft zufolge kann eine Überwachungsmaßnahme innerhalb von 10 Minuten eingeleitet werden, bei außerbetrieblichen Zeitpunkten rechnet man mit 6 Stunden. Verschlüsselte Daten sind im Klartext oder mit Nachschlüssel des Anbieters zu übermitteln. Probleme sollen angeblich noch bei der Verschlüsselung durch den User selbst bestehen, sofern er PGP oder GnuPG benutzt, wobei der Verfasser hier seine begründeten Zweifel hat.

Zum Einsatz kommen wird aller Wahrscheinlichkeit nach eine dem vom amerikanischen FBI entwickelten Carnivore (mittlerweile in Data Collection System 1000 umgetauft) vergleichbare Technologie. Die entsprechenden Schnittstellenregelungen vergibt das European Telecommunications Standards Institute ETSI. Dieses erarbeitete bereits 1999 Abhörstandards, die den Zugriff auf Telefonate und den Internetverkehr sogar ohne das Wissen der Telekommunikationsanbieter erlauben.

Die Telekommunikationsanbieter haben die entsprechenden Einrichtungen auf eigene Rechnung anzuschaffen. Vor Inbetriebnahme ist die Abnahme durch die Regulierungsbehörde für Telekommunikation und Post bei Androhung einer Geldstrafe von 20.000 DM vorgeschrieben. Da die Gerätschaften nicht gerade billig sind, erwarten Fachleute schon jetzt einen deutlichen Anstieg der Internetgebühren. In den Niederlanden ist bereits eine vergleichbare Verordnung in Kraft getreten und wird dort infolge der immensen Abhörkosten etwa ein Drittel der Provider in den Konkurs treiben.Ohne Personalkosten und laufende Ausgaben werden die Kosten einer Erstinstallation auf 15.000 DM geschätzt. Der Verbraucher bezahlt seine eigene Überwachung.