Angriffsziel Clearinghouse

EU-Lauschangreifer wollen Zugriff auf Iridium-Bodenstation und auf Clearinghouses

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Neben dem Iridium System, das ENFOPOL laut Papier JUSTPEN 87 (15.Sept 98) zentral anzapfen will, sind Clearinghouses, die für die Abrechnungen zwischen den Telekoms zuständig sind, logisches Hauptangriffsziel.

Auch Lauschangreifer sorgen sich um die Wahrung der Vertraulichkeit. Gemeint sind allerdings nicht irgendwelche Bürgerrechte, sondern alleine "die Vertraulichkeit der Überwachungsdaten während der Übertragung." Die Paragraphen 12- 14 des Papiers ENFOPOL 98 sehen dafür unter anderem Sperrzonen mit Sicherheitskontrollen bei Internet- Providern und Telefoniebetreibern, sowie regelmässiges Screening des technischen Personals vor.

In einem knapp vier Seiten starken Nachfolgepapier mit dem Titel JUSTPEN 87 vom 15. September 1998 stellte ein "K4 Ausschuss" fest, dass es "noch eine andere technische Option", als die schwer zu sichernde Überwachung an den länderübergreifenden Gateways gebe. Das Iridium System verfügt "über eine Bodenstation in Italien und wird in jedem Mitgliedsstaat mindestens einen Diensteanbieter ... haben. Es ist technisch möglich vorzusehen, dass diese Diensteanbieter auf Aufforderung per Remote Control eine Überwachung vornehmen."

Mit Zugriff auf diese europäische Masterstation, die zu Abrechnungszwecken alle Iridium- Gateways in Europa kontrolliert, wäre man auf einen Schlag aller Sorgen um die Vertraulichkeit der Abhörung enthoben.

Bei Iridium war nur zu erfahren, dass mit dieser Bodenstation der "Antennenpark San Mareno" (sic) gemeint sein müsse, wo dieser liege, könne man nicht sagen. Weitere Auskünfte beschränkten sich dann auf eine dürre Stellungnahme: Als Satellitentelefoniebetreiber werde man sich "in jedem Land an die bestehenden Gesetze halten".

Die Verbindungsdaten, die Iridium Europa zum Billing in die USA transportiert, werden auch in den nächsten Jahren eine völlig untergordnete Rolle spielen, angesichts der sensiblen Datenmengen, die schon jetzt täglich quer durch Europa gehen.

Sogenannte Clearinghouses wie Dan Net (Dänemark), die Luxemburger Firma Mach oder die deutsche EDS wickeln die internationale Verrechnung für Telekoms wie auch für GSM-Betreibern ab. Da diese Firmen in Summe über alle Vermittlungsdaten (call data records) von internationalen Gesprächen verfügen, sind sie das logische Hauptobjekt der Begehrlichkeit aller europäischen Lauschangreifer.

"Begehrlichkeiten mag es immer geben, unsere Aufgabe ist es, dafür zu sorgen, dass sie aussen vor bleiben", sagt Stefan König von der deutschen EDS, die zu ihren Kunden T-Mobil, die österreichische Max Mobil und etwa zwanzig weitere Telefonbetreiber zählt.

"Es liegt in unserem ureigensten Geschäftsinteresse", diese absolut vertraulich zu behandeln", so König weiter, "weil sonst unser Geschäft wegbrechen würde". Anfragen von sogenannten ermächtigten Behörden bezüglich der Einrichtung von Schnittstellen habe es noch nie gegeben, beteuert König, intern seien die Zugriffe auf die Daten streng reguliert. Deshalb könne "auch keine Marktforschung über alle Kundendaten betrieben" werden, was überdies vertraglich mit den Kunden festgehalten sei.

Was das Iridum-System angeht, so kann es eins nicht leugnen: seine technische Nähe zum militärisch-elektronischen Komplex. Der Datenaustausch zwischen den Gateways, Masterstationen und der Zentrale geschieht (29,1-29,3 Gigahertz) ganz nahe an jenem Frequenzbereich (31 GHz), für den das Wassenaar Arrangement eine Exportkontrolle wegen möglicher militärischer Verwendung vorgesehen hat.