Europäische Strafverfolger fordern die totale Telekommunikations-Überwachung
Nach der Verabschiedung zahlreicher Lauschgesetze sollen nun die Verkehrsdaten jahrelang gespeichert und anonyme Netzzugänge verboten werden
Polizeistellen und Geheimdiensten in Europa reicht der große Lauschangriff aufs Netz nicht mehr aus. Nun wollen sie mit einer verschärften Neuauflage der angestaubten Enfopol-Papiere auch noch erreichen, dass Telekommunikationsanbieter aller Couleur ihnen die gesamten anfallenden Verbindungsdaten über Jahre hinweg aufbewahren. Ihr Ziel ist es, umfangreiche Nutzerprofile zu erstellen. Selbst Verschlüsselung hilft da nur noch begrenzt weiter, da sich durch das softwaregestützte Schürfen in den Datenbergen Relationsorganigramme erstellen lassen. Einzig mit Anonymisierungsdiensten könnten die Nutzer ihre Privatsphäre noch schützen. Sie stehen daher auf der Abschussliste der Eurocops ganz oben.
Es liest sich wie eine Mischung aus dem Alptraum von Datenschützern, Bürgerrechtlern sowie der Telekommunikationswirtschaft und einem Märchen aus 1001 Nacht, was die britische Organisation Statewatch Mitte der Woche auf den Webseiten ihrer Kampagne SOS Europa veröffentlicht hat: Geht es nach den Wünschen der europäischen Strafverfolger sollen in Zukunft jedes Telefongespräch – aus dem Festnetz genauso wie vom Handy –, jedes Fax, jede Email, die Inhalte aller Webseiten sowie der gesamte Netztraffic aufgezeichnet und "für mindestens sieben Jahre" archiviert sowie für die "Bedarfsträger" zugänglich gemacht werden.
Hinter der exorbitanten Forderung steht mal wieder die europäische Arbeitsgruppe für polizeiliche Zusammenarbeit, besser bekannt unter dem Kürzel Enfopol. Telepolis hatte das Treiben der jahrelang außerhalb jeglicher Kontrolle agierenden Truppe 1998 aufgedeckt (Telepolis Special Echelon). Schon damals hatte die Organisation, hinter der ein vom FBI und der NSA bestimmtes, euphemistisch "International Law Enforcement Telecommunications Seminar" (ILETS) getauftes Gremium steht ( ILETS, die geheime Hand hinter ENFOPOL 98), umfangreiche technische Leitlinien für Telekommunikations-Abhörmaßnahmen in Form der so genannten International User Requirements (IUR) propagiert.
Der damit geplante "Lauschangriff hoch zehn" wurde nicht zuletzt aufgrund der von den Telepolis-Berichten ausgelösten Medienschelte zunächst auf Eis gelegt beziehungsweise teilweise in das Europäische Rechtshilfeabkommen eingebaut (Enfopol-Pläne in Europäisches Rechtshilfeabkommen integriert), das vor knapp einem Jahr verabschiedet wurde und nun von den Parlamenten der 15 Mitgliedsstaaten der Europäischen Union ratifiziert werden soll. Damit soll der grenzenlose Austausch abgehörter Telekommunikationsdaten möglich werden.
Ähnliche Bestimmungen sieht die Cybercrime-Konvention des Europarats vor, dem neben den EU-Staaten zahlreiche andere Nationen angehören oder assoziiert sind. Trotz heftiger Kritik von Datenschützern und Politikern hat das umstrittene Abkommen die Parlamentarische Versammlung des Gremiums bereits passiert (Ein großer Schritt in Richtung europäischer Überwachungsstaat). Es soll im Spätsommer dem Ministerkomitee vorgelegt und verabschiedet werden.
Big Brother formiert sich
Die neuen Enfopol-Dokumente, die Statewatch teilweise bereits vom zuständigen – nicht mit dem Europarat zu verwechselnden – Rat der Europäischen Union ausgehändigt bekommen und auf der SOS-Europa-Seite veröffentlicht hat, knüpfen weitgehend an die alten Leitlinien und das in ihnen steckende Gedankengut an. Wie bisher stellen die Strafverfolger klar, dass es ihnen um die lückenlose Überwachung aller Formen von Telekommunikation geht, also neben dem "klassischen" Telefonverkehr auch um Email, Mobil- und Satellitenfunk sowie die Webnutzung geht. "Kennungen", zu den die Europolizisten Zugang haben wollen, umfassen Nutzeradressen, Gerätenummern, Passwörter oder Email-Accounts. Den "Diensten" und Behörden verlangt es außerdem nach dem "vollständigem Namen" einer zu überwachenden Person oder Unternehmung, ihrem Wohnsitz und Kreditkarten-Nummern mit Verfallsdatum.
Diesen Anforderungen haben mehrere Länder der EU bereits Rechnung getragen. In England etwa hat das britische Unterhaus bereits im Juli ein Gesetz mit dem unscheinbaren Titel "Regulation of Investigatory Powers" (RIP) verabschiedet, demzufolge Strafverfolger auf Verdacht hin seit Oktober den gesamten bei den Providern des Landes anfallenden Emailverkehr mitschneiden dürfen (UK-RIP-Gesetz über Ermittlungsbefugnisse verabschiedet). Auch in Holland ist der Lauschangriff auf die Surfer bereits gesetzlich vorgeschrieben (Digitale Detektive in Holland). In Deutschland zeigt sich der neue Entwurf der wieder aus den Schubladen der Überwachungsonkels im Bundeswirtschaftsministerium hervorgekramten Telekommunikations-Überwachungsverordnung (TKÜV) ebenfalls deutlich von Enfopol inspiriert (Rot-Grün will Telekommunikation lückenlos überwachen).
Doch die mit den IUR und ihrer Umsetzung in nationales Recht einhergehende Installation von Big Brother geht den Strafverfolgern inzwischen nicht mehr weit genug. Das fehlende Mosaikstück in ihrem Überwachungsszenario ist die Fähigkeit, zeitlich möglichst unbegrenzt in einem gigantischen Archiv der gesammelten Telekommunikation stöbern und dank Data-Mining nach (verborgenen) Beziehungen zwischen einzelnen Teilnehmern forschen zu können.
Der Kampf um die Verbindungsdaten
Im Papier Enfopol 38 vom 24. April, das Telepolis vorliegt, verdeutlicht die französische Delegation der beim Rat der EU angesiedelten Polizei-Arbeitsgruppe die Hintergründe der neuen Forderung: Verbindungsdaten werden darin als "eines der Fundamente der Verfolgung von Computerverbrechen" bezeichnet. Allein diese technischen Daten könnten Kriminalbeamte auf die Spur von Cybergangstern oder zur Quelle eines Verbrechens führen. Sie seien daher der "unverzichtbare Startpunkt jeder Ermittlung im Bereich der Informationstechnologie".
Die Erfassung dieser Daten ist für die Strafverfolger besonders wichtig, da sie den Kampf gegen die Verschlüsselungsfreiheit als verloren betrachten. Umso interessierter sind sie nun daran, wer mit wem kommuniziert. Ihre Hoffnung ist, dass sich aus den Bitanhäufungen die Relationen ablesen lassen, in denen Leute miteinander stehen. Momentan, so die Klage der Polizisten, würden die wertvollen Untersuchungsdaten aber aufgrund bestehender Datenschutzgesetze nach 30 Tagen oder wenigen Monaten gelöscht, was sich "klar als Schwachstelle beim Kampf gegen Cybercrime" herausgestellt habe.
Wie die Franzosen weiter ausführen, haben sich alle Regierungsvertreter beim Rat bereits dafür ausgesprochen, dass Zugangs- und Serviceprovider alle Verbindungsdaten für "mindestens 12 Monate" speichern sollen. Den Informationen von Statewatch zufolge schwebt den Strafverfolgern selbst eine Aufbewahrungsfrist von mindestens 7 Jahren vor – eine Zeitspanne, die den Ratsmitgliedern anscheinend noch zu heikel erschien.
Die Wünsche der Eurocops dürfte sich an den im Sommer vergangenen Jahres ausgearbeiteten Plänen des britischen National Criminal Intelligence Service (NCIS) orientieren, die im Dezember aufgeflogen waren (Britische Geheimdienste und Polizeibehörden wollen alle abhören). Die dem Londoner Innenministerium untergeordnete Behörde plädierte bereits damals dafür, die gesamte Telekommunikation der Bürger mitsamt der Internetverbindungen zu erfassen und die ominösen sieben Jahre in einer Datenbank zu archivieren.
Doch auch die Totalerfassung der Telekommunikation ist den Enfopol-Predigern nicht genug. "Es ist ebenfalls erforderlich", heißt es im Ratspapier der französischen Delegation, "dass eine Lösung für die mit den verschiedenen Formen der Anonymität im World Wide Web verbundenen Probleme gefunden werden". Als Beispiel nennt das Papier Internetcafés, die bereits in vielen Fällen für Betrügereien genutzt worden seien. Das Beispiel Bombay könnte einen Weg zeigen, wie derartige Verbrechen verhindert werden können: In der indischen Großstadt soll das Surfen in öffentlichen Internetcafés bald nur noch mit Ausweis möglich sein (Ausweise für Internetcafes).
Anhaltende Ignoranz
Es ist absehbar, dass der neue Vorstoß der Enfopol-Truppe auf heftigen Widerstand stoßen wird. Datenschützer aus Bund und Ländern hatten bereits im vergangenen Jahr die Verlängerung der Speicherung von Verbindungsdaten in Deutschland auf ein halbes Jahr heftig kritisiert: "Die gewaltigen, bei den Anbietern vorgehaltenen Datenfriedhöfe," fürchteten die Experten schon damals, "sind im besten Fall unnütz und teuer, in jedem Fall aber ein unnötiger Eingriff in das Fernmeldegeheimnis" (Telefonbenutzer und private Surfer unter pauschalem Kriminalitätsverdacht). Auch Jörg Tauss, Beauftragter für Neue Medien der SPD-Bundestagsfraktion, bemängelt seit langem, dass eine Totalerfassung der Kommunikation die Nutzung der neuen Medien behindert und in Deutschland auch verfassungswidrig ist (Fette Bugs im Cybercrime-Abkommen).
In einer ersten Reaktion zeigte sich Andy Müller-Maguhn, Sprecher des Chaos Computer Clubs im Gespräch mit Telepolis "irritiert von der anhaltenden Ignoranz" des Enfopol-Gremiums gegenüber Datenschutzaspekten. Harald Summa, Geschäftsführer des Verbands der deutschen Internet-Wirtschaft eco hält die Planung angesichts der anfallenden Speichermengen für "vollkommen unmöglich".
David Banisar, stellvertretender Direktor der Organisation Privacy International, ist vor allem entsetzt darüber, wie die Polizisten die bestehenden Datenschutzrichtlinien der Europäischen Union auf den Kopf stellen und das Internet in ihr persönliches Spionagesystem umwandeln wollen. Europa dürfte nun die "bislang wichtigste Schlacht über bürgerliche Freiheitsrechte bevorstehen", prognostiziert Tony Bunyan, der unermüdliche Frontmann von Statewatch. Viel Zeit, ihre Kräfte zu mobilisieren, haben die Bürgerrechtler allerdings nicht: Geht es nach der Arbeitsgruppe des Rats der Union, sollen das Parlament und die Kommission ihre Träume schon im Sommer Wirklichkeit werden lassen.