Widerstand gegen ENFOPOL Pläne bei britischen Providern

"Ein Schritt in die falsche Richtung"

Geheime Pläne der Europäischen Union, die es erforderlich machen würden, im Internet Überwachungsschnittstellen einzubauen, wurden von Seiten der britischen ISP und LINX, der führenden europäischen Internet Connection Site, aufs heftigste kritisiert. Großbritanniens wichtigsten Internet Providern zu Folge sind die Überwachungspläne der EU technisch undurchführbar, mit massiven Kosten verbunden und würden die Entwicklung des europäischen Kommunikationsnetzes und eCommerce unterwandern. Und sie würden nicht funktionieren.

Die EU-Pläne, ENFOPOL 98 genannt und von Telepolis Anfang Dezember 1998 enthüllt, fordern neue nationale Gesetze, die jeden Internet Service Provider verpflichten würden, überwachte und sichere Zone innerhalb ihrer Anlagen zu schaffen, um den Vertretern des Gesetzes das Kopieren des für sie interessanten Datenverkehrs zu ermöglichen. Die Betreiber dürften nur genau überprüftes Personal in diesen Überwachungsschnittstellen beschäftigen und müßten sichere "real time, fill time" Kommunikationsleitungen zu den Überwachungszentren zur Verfügung stellen.

LINX, die London Internet Exchange, ist das Zentrum der britischen Internetkommunikation, das den Großteil der Netzkommunikation des Landes trägt und weiterleitet. Keith Mitchell, Präsident von LINX:

Mitchell hält den ENFOPOL Plan für technisch beinahe unmöglich. "Es ist offensichtlich, daß die beteiligten Körperschaften nicht mit der Internet Industrie im Gespräch war, die ihnen sofort hätte sagen können, das die Vorschläge undurchführbar sind. Dieser Zugang zum Thema Überwachung basiert auf einer Weltsicht von Telekommunikationsbetreibern, die sowohl technisch als auch ökonomisch veraltet ist. Sie basiert auf der Annahme, dass die zu überwachenden Netzwerke statische Verbindungen sind, und dass es in jedem Land eine kleine Anzahl von großen Betreibern gibt."

"Die moderne Realität von deregulierten, dezentralisierten, dynamisch geleiteten und auf Datagrammen basierenden Telekommunikationsnetzwerken (das Internet ist eines der hervorragendsten Beispiele) sieht so aus, dass der Effekt der Plazierung einer Überwachungsmöglichkeit an einem beliebigen Punkt des Netzwerkes entweder nur zu einer teilweisen Erfassung führen wird, oder dazu, diese möglichen Anzapfungspunkte als Folge von technischen oder marktorientierten Verhältnissen von vornherein zu vermeiden. Für jede Internet Sitzung kann potentiell jedes der Hunderten von Datagrams, die sie aufbauen, dynamisch über verschiedene Pfade durch das Internet weitergleiteten werden. Ein typisches Datagram wird im Laufe seiner Reise durch das Internet Dutzende von Routern, ein Dutzend verschiedener ISP und mehrere Grenzen und Zeitzonen durchqueren."

Die ENFOPOL Pläne würden daher die Einrichtung eines riesigen internationalen Netzwerkes erfordern, nur um eine einzige Nachricht im Internet zu erfassen. "Die Überwachung einer gesamten Sitzung erfordert, daß zumindest einer jeder der Router auf jedem möglichen Pfad, über den die Daten geleitet werden, den Überwachungseinrichtungen von einem zentralen Überwachungspunkt aus zugänglich ist, sowie eine genaue Übereinkunft und ständige Zusammenarbeit all der autonomen Organisationen deren Infrastruktur diese Daten durchqueren. Ein so hohes Maß an Ressourcen-intensiver Koordination scheint höchst unwahrscheinlich. Die komplexe Natur der technischen und kommerziellen Organisation des Internet würde es außerdem schwierig machen, alle möglichen Pfade aufzuzählen. Sogar wenn man eine solche Übereinkunft und Koordination erzielen würde, ist es unwahrscheinlich, daß man Sitzungen in Echtzeit überwachen könnte".

Das Ausmaß des geheimen EU Vorschlags hat auch führende ISP überrascht und alarmiert. "Das klingt weder nach einer durchführbaren noch nach einer kommerziell klugen Überlegung", meint Tim Pearsons, Direktor von UK ISP Association (ISPA), "es ist ein Schritt in die falsche Richtung". Es würde nicht nur zu enormen technischen Schwierigkeiten führen, sondern auch die Privatsphäre der Kunden gefährden. Bei vielen ISP's würden ständige Wechsel der Netzwerk Richtlinien und des Einsatzes von Software es beinahe unmöglich machen, die Überwachungsschnittstellen "black Boxes" aufrecht zu erhalten. Es könnten daher notwendig sein, Zentren anzuzapfen und große Teile des Internetverkehrs zu kopieren, um zu den gewünschten Informationen zu gelangen. "Wollen sie etwa Megabite Leitungen von jedem einzelnen ISP im ganzen Land?", fragt Pearson.

Internet Network Services, ein lizensierter Telekommunikations Betreiber in Großbritannien und auch ein ISP, sagt, daß es sich bereits mit speziellen Sicherheitsvorkehrungen einverstanden erklären und zustimmen mußte, Überwachungsmöglichkeiten zur Verfügung zu stellen, die von den nationalen Sicherheits- und Geheimdiensten gefordert wurden. Zu den ENFOPOL Plänen sagt der Geschäftsführer Tim Challenor: "Wir befürchten, daß jede Regierungsabteilung wo auch immer ungehinderten Zugang zum gesamten Netz haben könnte. Wir wollen ausreichende Indizienbeweise von den Autoritäten sehen, bevor sie logische oder physische Verbindungen anzapfen können. Ich sehe nicht ein, warum (die neuen Arrangements) anders ein sollten".

Seiner Meinung nach ist eines der grundlegenden Probleme, daß die Polizei und Sichherheitskräfte, wie andere Neulinge im Internet auch, von der Komplexität des Netzes und vom Ausmaß und dem Raffinement der möglichen Anwendung eingeschüchtert sind. Ihre Reaktion auf das technische Problem, Gigabytes pro Sekunde von TCP / IP Paketen zu überprüfen, um die für sie interessanten Daten herauszufiltern, war die klassische Polizeiantwort: "Dann nehmen wir eben alles". Aber Challenor weist darauf hin, daß man "einen Email-Kanal nicht wie eine Telephonverbindung abhören kann. Um technische Schwierigkeiten zu vermeiden, sagen sie 'Laßt uns alles überwachen'. Damit könnten sie einfach jede beliebige Kommunikation überwachen".

Nach Keith Mitchell von LINX ist das Problem in ganz Europa dasselbe. "Sogar kleine europäische Länder produzieren einen Verkehr von einigen Hundert Megabits pro Sekunde, der sich über viele verschiedene Pfade verteilt. Entweder müssen die Überwacher eine sehr genaue Vorstellung davon haben, wonach sie eigentlich suchen, um es in Echtzeit erfassen zu können, was computertechnisch sehr schwierig ist, oder sie müssen große Datenmengen für spätere Bearbeitung speichern, was in Hinblick auf den benötigten Speicherraum sogar noch problematischer ist, als in Bezug auf Prozessorenkapazität."

Er fügt noch hinzu, daß "eine solche Überwachung die Ressourcen jedes Internet Backbone Routers, der verwendet wird, auffressen und wahrscheinlich zu einer unvermeidbaren und merkbaren Verschlechterung des Service führen würde."

Außerdem meint er, daß es böswilligen Benutzern des Netzes in jedem Fall leicht und kostengünstig möglich wäre, der Überwachung zu entgehen. "Es gibt keinen Grund, warum derzeit frei verfügbare Verschlüßelungstechnologie zwischen Endbenutzern nicht leicht als Schutz vor einer solchen Überwachung gebraucht werden kann. Es gibt zwar verschiedene Vorschläge für key escrow, aber es ist unwahrscheinlich, daß sie durchschlagkräftig oder durchsetzbar sind".

Sollte er jemals zum Einsatz kommen, würde der ENFOPOL Plan Europa Schaden zufügen, und zwar ohne echten Nutzen, fügte Mitchell noch hinzu. "Die Risiken des Mißbrauchs, die eine solche allgemein nutzbare Überwachungsmöglichkeit entgegen oben genannter Prinzipien mit sich bringen würde, sind die massiven Kosten der Umsetzung einfach nicht wert. Im Bereich der Telekommunikation gibt es einen globalen Markt - wenn die Europäische Union nicht will, daß andere Länder ihren Verkehr über sie leiten, ist das gut zu erreichen, indem man Angst vor Überwachung erzeugt, aber es ist auch sehr schlecht fürs Geschäft."