Abhörstandards für digitale Netze vor der Verabschiedung

Die ETSI-Dossiers

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Vollständiger Text in: c't 17/2001, Seite 78

Die Frist läuft noch bis 31. August: Dann haben die Mitglieder der Arbeitsgruppe "Lawful Interception" (SEC LI) des European Telecom Standards Institute (ETSI) über ES 201 671 abgestimmt. Die vollständig erneuerte Version 2.1.1 des universellen Schnittstellen-Standards, der Polizei und Nachrichtendiensten Zugang zu allen digitalen Netzen verschaffen soll, ist als "Final Draft" bereits in Umlauf. Als europäischer Standard festgeschrieben wird damit ab Ende dieses Monats ein System von Überwachungs-Schnittstellen für alle digitalen Telefonnetze (PSTN, ISDN, GSM, GPRS); die Zapfstelle für den Behörden- und Betriebsfunk TETRA wird nachgereicht - ironischerweise stellen gerade zahlreiche Polizeibehörden ihre eigene Kommunikation in ganz Europa auf TETRA um. Die publizierten Überwachungs-Standards stehen auf dem ETSI- Server zur Verfügung, über die Suche im Dokumententitel, Eingabe "interception".

Die in der c't (7/2001 und 9/2001)1 und in Auszügen in Telepolis erschienen ETSI-Dossiers, in denen personelle und institutionelle Verflechtungen der ETSI- Arbeitsgruppe zu Geheimdiensten aus Holland, England, Russland und Israel aufgezeigt wurden, lösten bei der ETSI ziemliche Aufregung aus (Die ETSI-Dossiers, Der Griff der Geheimdienste nach dem Internet). Rechtliche Schritte gegen die c't sowie die Online-Magazine Telepolis und ORF Futurezone wurden gefordert, wobei die Publikation mehrerer geheimer Originaldokumente mit Namenslisten der Arbeitsgruppe ETSI SEC LI auf der US-Website Cryptome weiteres Öl ins Feuer goss. Die Angelegenheit gelangte bis in die Geschäftsführung des ETSI, die ihre Anwälte einschaltete. Bis Redaktionsschluss dieser Ausgabe lag allerdings noch kein definitives Ergebnis vor, ob und weswegen gegen den Heise Verlag, den ORF sowie den Betreiber von Cryptome rechtliche Schritte eingeleitet werden sollen.

Die ETSI und ENFOPOL

Das enge Zusammenspiel von Polizei und Politik, von Technik und Geheimdiensten hat freilich nicht erst im Jahr 2001 begonnen, erste Indizien gehen bis auf das Jahr 1993 zurück. Für die Öffentlichkeit blieben die gemeinsam von FBI und internationalen Polizeibehörden in den ILETS (International Law Enforcement Telecom Seminars) ausgearbeiteten Masterpläne jahrelang unbekannt. Die britische Bürgerrechtsgruppe Statewatch brachte Teile der Pläne ("The EU-FBI Surveillance System") erstmals Anfang 1997 an die Öffentlichkeit (ILETS, die geheime Hand hinter ENFOPOL 98).

Die Veröffentlichung des Überwachungs-Dokuments ENFOPOL 98 der "Arbeitsgruppe polizeiliche Zusammenarbeit" durch Telepolis (Das Originaldokument, 1: ENFOPOL 98, vom 3. September 1998) und eine dadurch ausgelöste Welle des Protests konnte zwar nicht verhindern, dass die Beschlüsse das EU-Parlament passierten. Die Veröffentlichung der Umstände - gerade ein Viertel der Abgeordneten war anwesend, die Einwände des Datenschutzrats wurden nicht einmal angehört - ließen den Rat der Innen- und Justizminister aber im Juni 1999 von einer Verabschiedung Abstand nehmen. Im Herbst 2001 steht allerdings der nächste Termin an.

Ein neuer Anlauf, die Befugnisse der Polizei auszuweiten, läuft gerade unter dem Codenamen ENFOPOL 55 und wird im Herbst vor den Rat der Innen-und Justizminister gelangen (Enfopol gedeiht). Nutznießer aber werden neben den Polizeibehörden die nationalen Geheimdienste sein, deren Agenden durch die EU bekanntlich nicht geregelt werden. Es steht jedem EU-Mitgliedsland dadurch frei, den eigenen Diensten im Namen der nationalen Sicherheit die einmal angezapften Netze vollständig zu öffnen. Deshalb wirken Verbindungsleute zu holländischen, britischen und deutschen Diensten denn auch in der Arbeitsgruppe SEC LI und mindestens einem Subkomitee nachweislich mit.

In bewährter Manier sind die Nachrichtendienste selbst aus der Beschreibung (Scope) des ETSI-Standards ES 201 671 eliminiert, das erste Dokument, auf das ES 201 671 2.1.1. in den "Literaturangaben" verweist (ETR 331), erwähnt sie freilich ausdrücklich. Ein weiteres Dokument namens TS 101 331, das SEC LI in Fortschreibung des veralteten "Pflichtenhefts" ETR 331 in Arbeit hat, formuliert bereits die Abhör-Anforderungen für die nächste Version von ES 201 671.

Die wichtigste Änderung gegenüber den Versionen von ES 201 671 betrifft die Aktivierung des Abhörvorganges. Schrieben alle bisherigen Standard-Entwürfe eine elektronische Verbindung von "Law Enforcement" mit dem Netzwerk-Betreiber über das so genannte Handover-Interface HI vor, so ist es nunmehr möglich, dass diese Kommunikation auch in Papierform erfolgen kann. Die Verbindung der Behörden via Standleitung direkt in das Administrationszentrum des Netzbetreibers hatte Anlass zu Befürchtungen gegeben, dass hier die Netze für Flächen deckende Überwachungsmaßnahmen vollständig freigeschaltet werden könnten.

Nunmehr ist vorgesehen, dass die Aktivierung der jeweiligen Überwachungsmaßnahme auch über ein "manuelles Interface" vorgenommen werden kann. Im Regelfall ist das die Genehmigung des Zugriffs durch ein ordentliches Gericht, die entweder überbracht oder per Fax an den Netzbetreiber übermittelt wird, der daraufhin die elektronischen Interfaces HI2 (für Gesprächsdaten) und HI3 (Inhalt der Kommunikation) freischaltet.

Direkter Draht

In Deutschland beschlossen die Parlamentarier anlässlich der Novelle des G-10-Gesetzes, das die Befugnisse des Bundesnachrichtendiensts regelt, die Erweiterung der strategischen Überwachung auf den leitungsgebundenen digitalen Verkehr (Bundestag verabschiedet Lauschgesetz). Dies ist technisch nur durch eine Schnittstelle wie ES 201 671 realisierbar. Im Gespräch mit Telepolis hatte der grüne Abgeordnete Hans- Christian Ströbele kritisiert, das "verfassungskräftige Trennungsgebot zwischen Polizei und Geheimdiensten werde damit weiter aufgeweicht". Die Dienste sollten offenbar "als polizeiliche Hilfssheriffs Verdachtsschöpfung betreiben". Dieses Szenario steht nun unmittelbar bevor, Wirklichkeit zu werden (Bundesrat will Ausweitung der Abhörbefugnisse für Geheimdienste).

Eines der ersten Dokumente, die auf dem Treffen der Arbeitsgruppe "Lawful Interception" (ETSI SEC LI) am 17. Juli 2001 in Helsinki diskutiert wurden, trägt das Akronym TS 101 331. Hinter dieser technischen Spezifikation verbirgt sich das zweifellos brisanteste Dokument, das die ETSI Abhörtruppe momentan in Arbeit hat.

TS 101 331 ist das technische Gegenstück zum jüngst von der britischen Foundation for Information Policy Research veröffentlichten Papier ENFOPOL 55 der EU-Arbeitsgruppe Polizeiliche Zusammenarbeit (PCWG). Es enthält die so genannten "International User Requirements" (IUR), die die operativen Bedürfnisse der "User" - nämlich Behörden und Geheimdienste - für die Überwachung des gesamten Telekom- und Internet-Verkehrs laufend neu festschreibt (Enfopol gedeiht).

Was das Pflichtenheft TS 101 331 technisch fordert, ist in der Neuversion des Standards ES 201 671 technisch zum großen Teil bereits erfüllt. ENFOPOL 55 formuliert gewissermaßen nachträglich die Anforderungen an TS 101 331 auf einer Ebene, die auch EU-Politikern verständlich ist. Wie das Vorgänger-Dokument ENFOPOL 98 ist ENFOPOL 55 bereits in Form eines EU-Ratsbeschlusses abgefasst. Das Dokument macht einen ziemlich fertig ausgearbeiteten Eindruck, das Zusatzakronym ECO 143 weist es bereits als Ratspapier aus.

In Paragraf 8 verlangt ENFOPOL 55 von allen Betreibern digitaler Netze, dass sie die Möglichkeit "für eine Anzahl simultaner Überwachungen schaffen". Dabei seien alle Vorkehrungen zu treffen, "um die Identität der überwachenden Behörden zu schützen und so die Vertraulichkeit der Ermittlungen zu Gewähr leisten". Das bedeutet nichts anderes, als dass die Identität der überwachenden Behörden voreinander strikt geheim gehalten werden muss. Der Paragraf ist somit ein reiner Geheimdienstparagraf, der jedem EU-Mitgliedstaat die Möglichkeit schafft, die ETSI-Schnittstellen seinen eigenen Geheimdiensten zu öffnen. Ein Grundsatz aller Nachrichtendienste weltweit ist es, weder den eigenen Polizeibehörden noch befreundeten Diensten ihre augenblicklichen Tätigkeit und vor allem die Herkunft ihrer Informationen preiszugeben. Paragraf 5.1 von ENFOPOL 55 verpflichtet die Netzbetreiber zusätzlich zur Geheimhaltung darüber, wie viele Überwachungen stattfinden und wie diese ausgeführt werden.

In der Einleitung (Scope) zum "Technischen Report" Draft TR 101 331 vom Januar 2001, aus dem die beim Treffen von SEC LI in Helsinki vorgelegte "Technische Spezifikation" TS 101 331 hervorgegangen ist, heißt es denn auch unmissverständlich: "It provides a set of requirements relating to handover interfaces for the interception by law enforcement and state security agencies." Weder Draft TR 101 331 noch TS 101 331 sind außerhalb der Arbeitsgruppe SEC LI erhältlich und sind mit einem Veröffentlichungsverbot belegt.

"On journalistic interest"

Dass nach mehreren Jahren ihrer öffentlich so gut wie nicht beachteten Tätigkeit nun steigendes Medien-Interesse an der europaweiten Standardisierung von "Lawful interception" besteht, scheint die Führung der Arbeitsgruppe SEC LI beträchtlich zu irritieren. "Um alle Zweifel auszuschalten", sei betont, dass die Arbeitsgruppe LI nicht vorhabe, "die Diskussion über ihre Arbeit zu behindern oder einzuschränken", leitete SEC LI Vorsitzender Robin Gape seine Mitteilung "On journalistic interest" an alle Mitglieder der Arbeitsgruppe ein. Es sei auch nicht Sache des ETSI, Journalisten vorzuschreiben, wie sie ihre Arbeit zu tun oder wie sie vorliegende Informationen zu bewerten hätten.

Was allerdings die Erwähnung von Namen der an SEC LI Beteiligten betreffe, so der Vorsitzende von SEC LI weiter, sei dieser Umstand "ungeheuerlich" (iniquitous). Der Heise-Verlag und der ORF mögen sich in Zukunft in Publikationen gut überlegen, dass dies auch als persönliche Bedrohung der jeweiligen Personen aufgefasst werden könne. Zudem verwechsle der Autor dieses Artikels in seinen Publikationen für c't und ORF Futurezone "lawful interception" notorisch mit "jenen Aktivitäten nationaler Nachrichtendienste", die "strikt ausserhalb der Aktivitäten der Arbeitsgruppe LI angesiedelt" seien. Unter den Adressaten dieses Schreibens befanden sich unter anderem die SEC-LI-Mitglieder Koen Jaspers als Vertreter des holländischen Geheimdienstkomitees "Platform Interceptie, Decryptie en Signaalanalyse" (PIDS) sowie Viacheslav Gusev und Evgeny Zharov vom russischen "Zentralinstitut zur wissenschaftlichen Erforschung von Telekommunikation" (ZNIIS).

Als weitere Vorgehensweise schlug Robin Gape vor, über dessen Funktion bei British Telecom weder von ihm selbst noch von BT irgendeine Auskunft zu erhalten war, den Betreiber der US-Website Cryptome, wo einige nicht zur Publikation bestimmte Dokumente von SEC LI erhältlich sind, durch ETSI-Anwälte auffordern zu lassen, die Dokumente vom Netz zu nehmen. Zeitgleich sollten Schreiben an den Heise-Verleg und den ORF mit der Aufforderung ergehen, die Links zu Cryptome in Futurezone und Telepolis zu entfernen. Die zitierte Mitteilung ging nicht nur an die Mitglieder der Arbeitsgruppe SEC LI, sondern wurde auch an die deutsche Regulierungsbehörde RegTP und an das österreichische Ministerium für Transport, Innovation und Verkehr gerichtet.

In einem weniger formellen Schreiben, nämlich dem internen Report des Chairman SEC LI zum 28. Treffen der Arbeitsgruppe SEC LI vom 15. bis 17. Mai in Hamburg, schlug Robin Gape freilich eine andere Tonart an. Wie könne man es überhaupt wagen, vertrauliche Dokumente der Arbeitsgruppe, die obendrein unter dem Copyright des ETSI stünden, zu zitieren oder womöglich auch zu publizieren? Die Einladung zu einer Podiumsdiskussion im Rahmen eines Symposions zum Thema Surveillance in Design an der London School of Economics (LSE) lehnte der Vorsitzende der ETSI- Arbeitsgruppe "Lawful Interception" hingegen trotz garantierter Redezeit ab (Protokolle des "International Forum on Surveillance by Design").

Am 22. September 2000, als die Recherche am Komplex ETSI SEC LI erste signifikante Schlussfolgerungen zuließ, erschien an der LSE vielmehr eine Delegation von vier ernst in die Welt blickenden Herren mittleren bis fortgeschrittenen Alters, die sich allesamt mit Hotmail-Adressen angemeldet hatten. Man nahm in der letzten Reihe Platz, notierte nach Kräften mit und nahm den Verlauf der Diskussion offenbar übel. Dies resultierte in einer von einem nachweislich echten, offiziellen Account gerichteten Mail des ETSI-SEC LI Regulars Rupert Thorogood an den Autor. Inhalt des Schreibens war, dass Letztgenannter sich wohl gehütet hätte, den Mund am Podium so voll zu nehmen, hätte er gewusst, dass drei Vertreter von ETSI SEC LI und ein Repräsentant der Arbeitsgruppe Polizeiliche Zusammenarbeit (PCWG) im Publikum alles notierten. Das eigentlich Spaßige dabei war, dass Bekannte von der holländischen Nettime-Mailinglist zufällig neben Mr. Thorogood zu sitzen kamen und aus Gründen räumlicher Beengtheit von den Notizen gleichsam Notiz nehmen mussten. Um Reputation und Privatsphäre der genannten Person zu wahren, fand keine der durch diesen Zufall gewonnenen Erkenntnisse Eingang in diesen Artikel.

Was den weiteren Fortgang der Arbeiten in der Arbeitsgruppe SEC LI betrifft, so widmet man sich neben der Neufassung der "International User Requirements" in TS 101 331 den Vorarbeiten zur Überwachung von Breitband-Internet-Zugängen via Kabelmodem. Die nächste Sitzung findet vom 11. bis 13. September auf Einladung von Lucent in Warschau statt.

Vollständiger Text "Lauschangriff: Die ETSI-Dossiers III" in: c't 17/2001, Seite 78

Erich Moechel ist leitender Redakteur von ORF Futurezone