Seite 4: Anforderungen Pkt. 1.

1. Die gesetzlich ermächtigten Behörden benötigen Zugriff auf den gesamten Fernmeldeverkehr, der von der Rufnummer oder sonstigen Kennung des überwachten Telekommunikationsdienstes, die die überwachte Person in Anspruch nimmt, übertragen wird (oder für die Übertragung generiert wird) bzw. dort ankommt. Die gesetzlich ermächtigten Behörden benötigen ferner Zugriff auf verbindungsrelevante Daten, die zur Verarbeitung des Anrufs generiert werden (Anforderungen Pkt. 1 - Abl. 96/C 329/01).

Erläuterungen in Bezug auf S-PCS:
Die terrestrische Netzarchitektur eines MSS-Netzes ist der eines zellularen oder PCS-Netzes sehr ähnlich. Die MSS-Netze verwenden ähnliche Mobilitätskonzeptionen wie die terrestrischen, drahtlosen Netze (IS-41 oder GSM). Die Datendienste können eine andere Architektur ohne derartige Komponenten haben.

Terrestrische Gateway-Stationen sind ein gemeinsamer und einfacher Standort für Überwachungslösungen für den Zugriff auf Telekommunikation und anrufbezogene Daten, doch können zwei Mobiltelefone miteinander auch ohne Miteinbeziehung der terrestrischen Gatway-Stationen kommunizieren, wodurch die Überwachungslösung zusätzliche Komplexität erfordert.

Die Nummer des vom Überwachten verwendeten Zieldiensts kann entweder Teil des vorhandenen Landescodes oder ein gesonderter Landescode für einen MSS-Provider sein.

In den meisten MSS-Netzen ist die Kapazität auf den Umfang an Frequenzbandbreite und/oder die innerhalb der Satellitenkonstellation verfügbare Satellitenleistung beschränkt. Die Überwachungsanforderung wird eine Auswirkung auf die MSS-Netzkapazität für Anrufe zwischen zwei Mobiltelefonen, die üblicherweise keinen Link zu einem terrestrischen Gateway benötigen würden, haben.

Die meisten MSS-Provider planen ihre Netzarchitektur auf Grundlage von technischen und finanziellen Fragen. Die derzeit vorgeschlagenen Architekturen decken einige dieser Fragen ab, indem sie mehrere Staaten von einem einzigen terrestrischen Gateway aus bedienen. Dies wirft zahlreiche Fragen bezüglich nationaler Verfahrensweisen und Souveränität für die betroffenen Staaten auf.

Der Zugriff auf Teilnehmerinformationen oder von Gateways aus, die mit anderen Staaten in Verbindung stehen, kann Souveränitätsfragen für jeden betroffenen Staat aufwerfen.

Es kann notwendig sein, Überwachungsanordnungen von einem Staat an einen anderen Staat weiterzugeben, damit der Diensteanbieter Überwachungen aktivieren kann.

Erläuterungen in Bezug auf INTERNET:
Der Begriff "Telekommunikationsverkehr" ist im Glossar der Internationalen Benutzeranforderungen definiert. Im Zusammenhang mit dem Internet versteht man unter Telekommunikationsverkehr zum und vom Zieldienst (siehe unten) alle zum und vom Ziel-Host gesendeten IP-Datagramme plus e-mail, die in einem e-mail-Server zur späteren Abholung durch das Überwachungssubjekt deponiert werden, sowie dieselbe e-mail, wenn sie vom Überwachungssubjekt abgeholt wird. Der Begriff umfaßt auch den Telekommunikationsverkehr zwischen dem Überwachungssubjekt und dem Internet Service Provider z.B. zur Passwortänderung.

Die Kennung eines Internet-Dienstes, der ein Zieldienst ist, ist gewöhnlich das Mittel, durch das der Dienst dem Service Provider bekannt ist und das zur Authentifizierung (und möglicherweise zur Vergebührung) einer Person verwendet wird, die versucht, den Zieldienst zu benutzen, und/oder das Mittel, durch das der Verkehr zum Dienst geleitet wird. Beispiele für Dienstkennungen sind:

1. Adresse (für Dienste mit einer fixen IP-Adresse)
2. Kundenkontonummer
3. Logon-ID/Passwort
4. PIN
5. e-mail-Adresse

Die verbindungsrelevanten Daten beziehen sich auf die Signalisierungsinformation, die in den IP-Datagrammen enthalten ist sowie, wo es möglich ist, auf die Kennung der rufenden Leitung des vom Überwachungssubjekt für die Anschaltung an den Internet Service Provider verwendeten Telefondienstes.

1.1. Die gesetzlich ermächtigten Behörden benötigen Zugriff in den Fällen, in denen die überwachte Person ein Telekommunikationssystem vorübergehend oder andauernd nutzt (Anforderungen Pkt. 1.1 - Abl. 96/C 329/01).

Erläuterungen in Bezug auf S-PCS:
Getrennte oder unterteilte Gateways können Teilnehmer-Profildaten und Kanalressourcen nach Diensteanbieter und Staat physisch oder logisch trennen, wodurch eine Barriere für den Zugriff der gesetzlich ermächtigten Behörden auf die Profildaten eines Teilnehmers oder Benutzers, die verbindungsrelevanten Daten und den Telekommunikationsverkehr geschaffen wird.

Die Definition des "Telekommunikationssystems" kann eine wesentliche Auswirkung auf einen MSS-Provider haben. Für einige MSS-Provider erstreckt sich das System auf die ganze Welt. Es kann sein, daß der Zugriff der Exekutive auf ein Telekommunikationssystem auf einen Staat beschränkt sein muß.

Wenn die mobilen satellitengestützten Dienste von einem internationalen Diensteanbieter bereitgestellt werden, kann internationales Recht gelten, um den Zugriff auf die Kommunikation eines Teilnehmers oder Benutzers zu ermöglichen.

Erläuterungen in Bezug auf INTERNET:
Ein Überwachungssubjekt wird als ständig innerhalb eines Netzes operierend angesehen, wenn zwischen dem Host und dem Internet Service Provider eine ständige physische Verbindung besteht. Dies ist analog zu einem drahtgebundenen Telefondienst.

Zugriff wird auch gefordert, wenn ein Überwachungssubjekt persönliche oder Gerätemobilität hat, wie es bei Wählzugriff der Fall ist. Dies ist analog zu einem Mobiltelefondienst im Roaming-Betrieb. Zugriff wird gefordert, wann immer das Überwachungssubjekt an das Internet angeschlossen ist.

Es sollte festgehalten werden, daß die Bedingungen, unter denen eine Überwachungsanordnung gültig ist, durch einzelstaatliche Gesetze eingeschränkt werden können. In manchen Fällen kann es beispielsweise nicht rechtmäßig sein, einen Dienst zu überwachen, wenn sich das Überwachungssubjekt oder der Point-of-Presence außerhalb des Zuständigkeitsbereichs der Überwachungsanordnung befindet.

1.2. Die gesetzlich ermächtigten Behörden benötigen Zugriff in den Fällen, in denen die überwachte Person Leistungsmerkmale zur Weiterleitung von Anrufen zu anderen Telekommunikationsdiensten oder Endeinrichtungen nutzt; dies schließt Anrufe ein, die zwischen verschiedenen Netzen vermittelt werden oder die vor Zustandekommen der Verbindung von verschiedenen Netzbetreibern/Diensterbringern verarbeitet werden (Anforderungen Pkt. 1.2. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Alle Auswirkungen, die mit den innerhalb von zellularen, PCS- und drahtlosen Netzen verwendeten Zusatzdiensten, z.B. modernen Leistungsmerkmalen Voice Mail etc., zusammenhängen, werden auch für MSS aufgrund von Ähnlichkeiten in der terrestrischen Infrastruktur relevant sein. Es gibt eine Unterscheidung zwischen netzübergreifendem und netzinternem Verkehr.

Erläuterungen in Bezug auf INTERNET:
In der leitungsvermittelten Umgebung bezieht sich diese Anforderung auf Anrufe, die zum Zieldienst gerichtet sind. In der Internet-Umgebung bezieht sie sich auf Sitzungen, die nicht vom Zieldienst initiiert werden (üblicherweise e-mail zum Zieldienst). In diesen Fällen ist Zugriff auf den gesamten Telekommunikationsverkehr erforderlich, auch wenn er zu einem anderen Ziel umgeleitet wird, z.B. bei der Umleitung von e-mail.

1.3. Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß ein Zugriff auf den vom Anschluß der überwachten Person abgehenden bzw. dort eingehenden Fernmeldeverkehr möglich ist; nicht übermittelt werden darf Fernmeldeverkehr, der nicht in der Überwachungsanordnung erfaßt ist (Anforderungen Pkt. 1.3. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Hier sollte es keine Auswirkungen oder Fragen geben, die spezifisch für einen MSS-Provider sind. Jeder MSS-Provider sollte in der Lage sein, diese Anforderung zu erfüllen.

Erläuterungen in Bezug auf INTERNET:
Sowohl für leitungsvermittelte als auch für paketvermittelte Dienste bedeutet diese Anforderung daß die gesetzlich ermächtigten Behörden vom Netzbetreiber/Diensteanbieter verlangen, das Überwachungsprodukt einem zusammengesetzten oder Multiplex-Datenstrom zu entnehmen, bevor es der gesetzlich ermächtigten Behörde zur Verfügung gestellt wird.

1.4. Die gesetzlich ermächtigten Behörden benötigen Zugriff auf die folgenden verbindungsrelevanten Daten (Anforderungen Pkt. 1.4. - Abl. 96/C 329/01):

1.4.1. Zeichengabe für Bereitzustand (Anforderungen Pkt. 1.4.1. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Physisch getrennte oder logisch unterteilte Gateways können Teilnehmer-Profildaten nach Diensteanbieter oder Staat trennen, die sich von jenem Diensteanbieter oder Staat unterscheiden können, die ein Überwachungsansuchen der gesetzlich ermächtigten Behörde erhalten. Diese Trennung kann ein Hindernis für den Zugriff der gesetzlich ermächtigten Behörden auf die Profildaten eines Teilnehmers oder Benutzers darstellen. Die gesetzlich ermächtigten Behörden fordern diese Daten während der ersten und aller folgenden Anmeldungen des Mobiltelefons im Netz.

Erläuterungen in Bezug auf INTERNET:
Anforderungen 1.4.1 beschreibt die von den gesetzlich ermächtigten Behörden, geforderte Signalisierungsinformation bei leitungsvermittelten Diensten.

Im Zusammenhang mit dem Internet sind diese spezifischen Anforderungen irrelevant, da die Signalisierungsinformation im Header der IP-Datagramme enthalten ist.

1.4.2. Nummer des gerufenen Teilnehmers bei abgehenden Verbindungen, selbst wenn es nicht zum Aufbau einer Verbindung kommt (Anforderungen Pkt. 1.4.2. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Befindet sich ein Mobiltelefon vorübergehend in einem Staat, kann diese Information für erfolglose Verbindungen nicht zur Verfügung stehen.

Physisch getrennte oder logisch unterteilte Gateways können Teilnehmer-Profildaten nach Diensteanbieter oder Staat trennen, die sich von jenem Diensteanbieter oder Staat unterscheiden können, die ein Überwachungsansuchen der gesetzlich ermächtigten Behörde erhalten. Diese Trennung kann ein Hindernis für den Zugriff der gesetzlich ermächtigten Behörde auf die verbindungsrelevanten Daten eines Teilnehmers darstellen.

Es ist wesentlich, daß der gesetzlich ermächtigten Behörde diese Informationen zur Verfügung stehen.

Erläuterungen in Bezug auf INTERNET:
Anforderungen 1.4.2. beschreibt die von den gesetzlich ermächtigten Behörden geforderte Signalisierungsinformation bei leitungsvermittelten Diensten.

Im Zusammenhang mit dem Internet sind diese spezifischen Anforderungen irrelevant, da die Signalisierungsinformation im Header der IP-Datagramme enthalten ist.

1.4.3 Nummer des rufenden Teilnehmers bei ankommenden Verbindungen, wenn es nicht zum Aufbau einer Verbindung kommt (Anforderungen Pkt. 1.4.3. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf SPC-S:
MSS mit Intersatelliten-Verbindungen können die Verbindungsgebühren minimieren, indem Anrufe über die Intersatelliten-Verbindungen zum nächstliegenden statt zum spezifischen für die Überwachung von Anrufen mobilen Ursprungs vorgesehenen MSS-Gateway geleitet werden (falls diese nicht identisch sind). Bei MSS mit Gateways, die große Gebiete abdecken, können durch automatische Wahl der kostengünstigsten Verbindung (Least Cost Routing) zu einem Gateway, der redundant zum Gateway des für die Überwachung vorgesehenen Gateways des Teilnehmers ist, die Überwachungen von Anrufen sowohl internationalen als auch nationalen Ursprungs umgangen werden.

Es ist wesentlich, daß der Exekutive diese Informationen zur Verfügung stehen, unabhängig davon, welcher Gateway vom Dienst des Teilnehmers oder Benutzers verwendet wird.

Erläuterungen in Bezug auf INTERNET:
Anforderungen 1.4.3. beschreibt die von den gesetzlich ermächtigten Behörden geforderte Signalisierungsinformation bei leitungsvermittelten Diensten. Im Zusammenhang mit dem Internet sind diese spezifischen Anforderungen irrelevant, da die Signalisierungsinformation im Header der IP-Datagramme enthalten ist.

1.4.4. Alle von der überwachten Einrichtung erzeugten Signale, einschließlich der nach Aufbau der Verbindung erzeugten Signale, mit denen Funktionen wie beispielsweise Konferenzschaltung und Anrufumleitung aktiviert werden (Anforderungen Pkt. 1.4.4. Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Hier sollte es keine Auswirkungen oder Fragen, die spezifisch für einen MSS-Provider sind, geben. Jeder MSS sollte in der Lage sein, diese Anforderung zu erfüllen.

Dazu gehören Signalisierung des Anrufursprungs und Signalisierung nach der Durchschaltung.

Erläuterungen in Bezug auf INTERNET:
Anforderungen 1.4.4. beschreibt die von den gesetzlich ermächtigten Behörden geforderte Signalisierungsinformation bei leitungsvermittelten Diensten.

im Zusammenhang mit dem Internet sind diese spezifischen Anforderungen irrelevant, da die Signalisierungsinformation im Header der IP-Datagramme enthalten ist.

1.4.5. Beginn, Ende und Dauer der Verbindung (Anforderungen Pkt. 1.4.5. - Abl. 96/ C 329/01)

Erläuterungen in Bezug auf S-PCS:
Hier sollte es keine Auswirkungen oder Fragen, die spezifisch für einen MSS Provider sind, geben. Jeder MSS sollte in der Lage sein, diese Anforderung zu erfüllen.

Erläuterungen in Bezug auf INTERNET:
Anforderungen 1.4.5. beschreibt die von den gesetzlich ermächtigten Behörden geforderte Signalisierungsinformation bei leitungsvermittelten Diensten.

Im Zusammenhang mit dem Internet sind diese spezifischen Anforderungen irrelevant, da die Signalisierungsinformation im Header der IP-Datagramme enthalten ist.

1.4.6. Tatsächliche Zielrufnummer und zwischengeschaltene Rufnummer, falls der Anruf weitergeschaltet wurde (Anforderungen Pkt. 1.4.6. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Für Anrufe, die über einen Satellitenkanal weitergeleitet wurden, kann eingeschränkte satellitengestützte Signalisierung (aufgrund von knappen Satellitenressourcen) im Vergleich zu drahtgebundener Signalisierung eine Grenze für das Ausmaß der verbindungsrelevanten Daten darstellen, die der gesetzlich ermächtigten Behörde zur Verfügung stehen.

Bei der Protokollübersetzung zwischen einzelstaatlichen Netzen kann es zu einem Informationsverlust kommen.

Erläuterungen in Bezug auf INTERNET:
Anforderung 1.4.6. beschreibt die von den gesetzlich ermächtigten Behörden geforderte Signalisierungsinformation bei leitungsvermittelten Diensten.

Im Zusammenhang mit dem Internet sind diese spezifischen Anforderungen irrelevant, da die Signalisierungsinformation im Header der IP-Datagramme enthalten ist.

1.5. Für Teilnehmer mobiler Dienste benötigen die gesetzlich ermächtigten Behörden Informationen über den möglichst genauen geographischen Standort innerhalb des Netzes (Anforderungen Pkt. 1.5. - Abl. 96/C 329/01)

Erläuterungen in Bezug auf S-PCS:
Die Entfernung der Satelliten von der Erde führt zu einem hohen Grad an Granularität für den Teilnehmerstandort verglichen mit terrestrischen drahtlosen Systemen, die von einigen hundert Metern bis zu vielen Kilometern reichen.
Da der Standort nicht genau angegeben werden kann, kann es sein, daß ein MSS nicht in der Lage ist, ein Überwachungssubjekt, das einige Kilometer von verschiedenen Landesgrenzen entfernt ist, dem richtigen Land zuzuordnen.

Erläuterungen in Bezug auf INTERNET:
Bei Einwähldiensten fordern die gesetzlich ermächtigten Behörden die Kennung der rufenden Leitung, wo diese dem Service Provider zur Verfügung steht.

1.6. Die gesetzlich ermächtigten Behörden benötigen Daten über die spezifischen Dienste, die die überwachte Person in Anspruch nimmt, und über die technischen Parameter dieser Kommunikationsarten (Anforderungen Pkt. 1.6. - Abl. 96/11 329/01)

Erläuterungen in Bezug auf S-PCS:
Für einen Überwachten, der sich von einem Staat in einen anderen bewegt (Roaming) wird nur ein Teil des Teilnehmerprofils am Roaming-Gateway zur Verfügung stehen. Die gesetzlich ermächtigten Behörden würde ein Mittel benötigen, um die restliche Information vom Heimat-Gateway, der sich in einem anderen Land befindet, zu erhalten.

Erläuterungen in Bezug auf INTERNET:
Bei einem Internet-Dienst umfaßt dies die Art der Verbindung (Einwählen, LAN, Satellit, Kabel, etc.), die Übertragungsgeschwindigkeit in beide Richtungen und Informationen, die sich auf die vom Überwachungssubjekt verwendeten e-mail-Server beziehen.