kassiber 46 - Juli 2001
Europäische Strafverfolger fordern die totale Telekommunikations-Überwachung

Lauschangriff hoch zehn


Nach der Verabschiedung zahlreicher Lauschgesetze sollen nun die Verkehrsdaten jahrelang gespeichert und anonyme Netzzugänge verboten werden. Polizeistellen und Geheimdiensten in Europa reicht der große Lauschangriff auf's Netz nicht mehr aus. Nun wollen sie mit einer verschärften Neuauflage der angestaubten Enfopol-Papiere auch noch erreichen, daß Telekommunikationsanbieter aller Couleur ihnen die gesamten anfallenden Verbindungsdaten über Jahre hinweg aufbewahren. Ihr Ziel ist es, umfangreiche Nutzerprofile zu erstellen. Selbst Verschlüsselung hilft da nur noch begrenzt weiter, da sich durch das softwaregestützte Schürfen in den Datenbergen Relationsorganigramme erstellen lassen. Einzig mit Anonymisierungsdiensten könnten die Nutzer ihre Privatsphäre noch schützen. Sie stehen daher auf der Abschußliste der Eurocops ganz oben.

Es liest sich wie eine Mischung aus dem Alptraum von Datenschützern, Bürgerrechtlern sowie der Telekommunikationswirtschaft und einem Märchen aus 1001 Nacht, was die britische Organisation Statewatch Mitte der Woche auf den Webseiten ihrer Kampagne "SOS Europa" veröffentlicht hat: Geht es nach den Wünschen der europäischen Strafverfolger, sollen in Zukunft jedes Telefongespräch - aus dem Festnetz genauso wie vom Handy -, jedes Fax, jede E-Mail, die Inhalte aller Webseiten sowie der gesamte Netztraffic aufgezeichnet und "für mindestens sieben Jahre" archiviert sowie für die "Bedarfsträger" zugänglich gemacht werden.

Hinter der exorbitanten Forderung steht mal wieder die europäische Arbeitsgruppe für polizeiliche Zusammenarbeit, besser bekannt unter dem Kürzel Enfopol. Telepolis hatte das Treiben der jahrelang außerhalb jeglicher Kontrolle agierenden Truppe 1998 aufgedeckt. Schon damals hatte die Organisation, hinter der ein vom FBI und der NSA bestimmtes, euphemistisch "International Law Enforcement Telecommunications Seminar" (ILETS) getauftes Gremium steht , umfangreiche technische Leitlinien für Telekommunikations-Abhörmaßnahmen in Form der sogenannten International User Requirements (IUR) propagiert.

Der damit geplante "Lauschangriff hoch zehn" wurde nicht zuletzt aufgrund der von den Telepolis-Berichten ausgelösten Medienschelte zunächst auf Eis gelegt beziehungsweise teilweise in das Europäische Rechtshilfeabkommen eingebaut, das vor knapp einem Jahr verabschiedet wurde und nun von den Parlamenten der 15 Mitgliedsstaaten der Europäischen Union ratifiziert werden soll. Damit soll der grenzenlose Austausch abgehörter Telekommunikationsdaten möglich werden.

Ähnliche Bestimmungen sieht die Cybercrime-Konvention des Europarats vor, dem neben den EU-Staaten zahlreiche andere Nationen angehören oder assoziiert sind. Trotz heftiger Kritik von Datenschützern und Politikern hat das umstrittene Abkommen die Parlamentarische Versammlung des Gremiums bereits passiert. Es soll im Spätsommer dem Ministerkomitee vorgelegt und verabschiedet werden.


Big Brother formiert sich

Die neuen Enfopol-Dokumente, die Statewatch teilweise bereits vom zuständigen - nicht mit dem Europarat zu verwechselnden - Rat der Europäischen Union ausgehändigt bekommen und auf der SOS-Europa-Seite veröffentlicht hat, knüpfen weitgehend an die alten Leitlinien und das in ihnen steckende Gedankengut an. Wie bisher stellen die Strafverfolger klar, daß es ihnen um die lückenlose Überwachung aller Formen von Telekommunikation geht, also neben dem "klassischen" Telefonverkehr auch um E-Mail, Mobil- und Satellitenfunk sowie die Webnutzung geht. "Kennungen", zu denen die Europolizisten Zugang haben wollen, umfassen Nutzeradressen, Gerätenummern, Paßwörter oder E-Mail-Accounts. Den "Diensten" und Behörden verlangt es außerdem nach dem "vollständigen Namen" einer zu überwachenden Person oder Unternehmung, ihrem Wohnsitz und ihren Kreditkarten-Nummern mit Verfallsdatum.

Diesen Anforderungen haben mehrere Länder der EU bereits Rechnung getragen. In England etwa hat das britische Unterhaus bereits im Juli ein Gesetz mit dem unscheinbaren Titel "Regulation of Investigatory Powers" (RIP) verabschiedet, demzufolge Strafverfolger auf Verdacht hin seit Oktober den gesamten bei den Providern des Landes anfallenden E-Mail-Verkehr mitschneiden dürfen. Auch in Holland ist der Lauschangriff auf die Surfer bereits gesetzlich vorgeschrieben. In Deutschland zeigt sich der neue Entwurf der wieder aus den Schubladen der Überwachungsonkels im Bundeswirtschaftsministerium hervorgekramten Telekommunikations-Überwachungsverordnung (TKÜV) ebenfalls deutlich von Enfopol inspiriert. Doch die mit den IUR und ihrer Umsetzung in nationales Recht einhergehende Installation von Big Brother geht den Strafverfolgern inzwischen nicht mehr weit genug. Das fehlende Mosaikstück in ihrem Überwachungsszenario ist die Fähigkeit, zeitlich möglichst unbegrenzt in einem gigantischen Archiv der gesammelten Telekommunikation stöbern und dank Data-Mining nach (verborgenen) Beziehungen zwischen einzelnen Teilnehmern forschen zu können.


Der Kampf um die Verbindungsdaten

Im Papier Enfopol 38 vom 24. April, das Telepolis vorliegt, verdeutlicht die französische Delegation der beim Rat der EU angesiedelten Polizei-Arbeitsgruppe die Hintergründe der neuen Forderung: Verbindungsdaten werden darin als "eines der Fundamente der Verfolgung von Computerverbrechen" bezeichnet. Allein diese technischen Daten könnten Kriminalbeamte auf die Spur von Cybergangstern oder zur Quelle eines Verbrechens führen. Sie seien daher der "unverzichtbare Startpunkt jeder Ermittlung im Bereich der Informationstechnologie".

Die Erfassung dieser Daten ist für die Strafverfolger besonders wichtig, da sie den Kampf gegen die Verschlüsselungsfreiheit als verloren betrachten. Umso interessierter sind sie nun daran, wer mit wem kommuniziert. Ihre Hoffnung ist, daß sich aus den Bitanhäufungen die Relationen ablesen lassen, in denen Leute miteinander stehen. Momentan, so die Klage der Polizisten, würden die wertvollen Untersuchungsdaten aber aufgrund bestehender Datenschutzgesetze nach 30 Tagen oder wenigen Monaten gelöscht, was sich "klar als Schwachstelle beim Kampf gegen Cybercrime" herausgestellt habe.

Wie die Franzosen weiter ausführen, haben sich alle Regierungsvertreter beim Rat bereits dafür ausgesprochen, daß Zugangs- und Serviceprovider alle Verbindungsdaten für "mindestens 12 Monate" speichern sollen. Den Informationen von Statewatch zufolge schwebt den Strafverfolgern selbst eine Aufbewahrungsfrist von mindestens 7 Jahren vor - eine Zeitspanne, die den Ratsmitgliedern anscheinend noch zu heikel erschien.

Die Wünsche der Eurocops dürfte sich an den im Sommer vergangenen Jahres ausgearbeiteten Plänen des britischen National Criminal Intelligence Service (NCIS) orientieren, die im Dezember aufgeflogen waren. Die dem Londoner Innenministerium untergeordnete Behörde plädierte bereits damals dafür, die gesamte Telekommunikation der Bürger mitsamt den Internetverbindungen zu erfassen und die ominösen sieben Jahre in einer Datenbank zu archivieren.

Doch auch die Totalerfassung der Telekommunikation ist den Enfopol-Predigern nicht genug. "Es ist ebenfalls erforderlich", heißt es im Ratspapier der französischen Delegation, "daß eine Lösung für die mit den verschiedenen Formen der Anonymität im World Wide Web verbundenen Probleme gefunden werden". Als Beispiel nennt das Papier Internetcafés, die bereits in vielen Fällen für Betrügereien genutzt worden seien. Das Beispiel Bombay könnte einen Weg zeigen, wie derartige Verbrechen verhindert werden können: In der indischen Großstadt soll das Surfen in öffentlichen Internetcafés bald nur noch mit Ausweis möglich sein.


Anhaltende Ignoranz

Es ist absehbar, daß der neue Vorstoß der Enfopol-Truppe auf heftigen Widerstand stoßen wird. Datenschützer aus Bund und Ländern hatten bereits im vergangenen Jahr die Verlängerung der Speicherung von Verbindungsdaten in Deutschland auf ein halbes Jahr heftig kritisiert: "Die gewaltigen, bei den Anbietern vorgehaltenen Datenfriedhöfe", fürchteten die Experten schon damals, "sind im besten Fall unnütz und teuer, in jedem Fall aber ein unnötiger Eingriff in das Fernmeldegeheimnis". Auch Jörg Tauss, Beauftragter für Neue Medien der SPD-Bundestagsfraktion, bemängelt seit langem, daß eine Totalerfassung der Kommunikation die Nutzung der neuen Medien behindert und in Deutschland auch verfassungswidrig ist.

In einer ersten Reaktion zeigte sich Andy Müller-Maguhn, Sprecher des Chaos Computer Clubs im Gespräch mit Telepolis "irritiert von der anhaltenden Ignoranz" des Enfopol-Gremiums gegenüber Datenschutzaspekten. Harald Summa, Geschäftsführer des Verbands der deutschen Internet-Wirtschaft eco hält die Planung angesichts der anfallenden Speichermengen für "vollkommen unmöglich".

David Banisar, stellvertretender Direktor der Organisation Privacy International, ist vor allem entsetzt darüber, wie die Polizisten die bestehenden Datenschutzrichtlinien der Europäischen Union auf den Kopf stellen und das Internet in ihr persönliches Spionagesystem umwandeln wollen. Europa dürfte nun die "bislang wichtigste Schlacht über bürgerliche Freiheitsrechte bevorstehen", prognostiziert Tony Bunyan, der unermüdliche Frontmann von Statewatch. Viel Zeit, ihre Kräfte zu mobilisieren, haben die Bürgerrechtler allerdings nicht: Geht es nach der Arbeitsgruppe des Rats der Union, sollen das Parlament und die Kommission ihre Träume schon im Sommer Wirklichkeit werden lassen.


Stefan Krempl


Aus: Telepolis vom 19.5.2001
 

Inhaltsverzeichnis Kassiber 46

Bezugsmöglichkeiten


 
zurück!

kombo(p) - 24.10.2001