Neuer Standard zur Datenspeicherpflicht

Wenige Monate, nachdem die EU-Richtlinie zur Speicherung von Telekom- und Internet-Verkehrsdaten verabschiedet wurde, ist deren Umsetzung in technische Standards bereits weit fortgeschritten. Letzte Woche trafen die beteiligten Techniker von Telekom-Industrie und Geheimdiensten in Wien zusammen.

Neue Verkehrsstatistiken ...

Laut neuer Richtlinie müssen Verkehrsstatistiken [wer mit wem wann wo kommuniziert] EU-weit in Zukunft ein halbes bis zwei Jahre lang gespeichert werden.

Im European Telecom Standards Institute [ETSI] hat das zuständige technische Komitee "Lawful Interception" ["gesetzmäßige Überwachung"] die Vorgaben aus Brüssel bereits weitgehend umgesetzt. Die erste Fassung der Übergabe-Schnittstelle für "Informationen von Maßnahmen zu Data-Retention" stammt bereits von Mitte Mai 2006 - die neue EU-Richtlinie war da gerade zwei Wochen in Kraft.

... und ihre schnelle Integration

Warum es so schnell ging, zum Beipiel die bisher nicht zur Erfassung vorgeschriebenen Internet-Daten in das bestehende technische Überwachungsszenario zu integrieren, erklärt sich aus der Tatsache, dass die Standardisierung von Überwachungsmaßnahmen den Entscheidungen der Politik längst enteilt ist.

Die ersten technischen Spezifikationen zur Überwachung von UMTS-Netzen wurden so bereits 1999 produziert, also Jahre vor dem Regelbetrieb.

Einschlägige Arbeitsgruppen

Seit 2000 beschäftigen sich die einschlägigen Arbeitsgruppen des ETSI intensiv damit zu definieren, welche Daten über E-Mail und anderen Internet-Verkehr abgegriffen und in welchen und wie vielen Datenfeldern abgespeichert werden.

Anders als in zentralistisch gebauten Telefonnetzen ist man im Internet nämlich mit einer Vielfalt von Anschlussmöglichkeiten [Modem, DSL, Kabel-TV-Netze] und Protokollen [E-Mail, HTTP, FTP, Chat usw.] konfrontiert, die einen einheitlichen Überwachungsstandard nicht eben begünstigen.

"Staatssicherheitsagenturen"

In den gemischten Arbeitsgruppen des ETSI funktioniert die Erstellung von Standards im Prinzip seit Jahren so: Eine personell nicht näher ausgewiesene Untergruppe erstellt ein Pflichtenheft aus Sicht der "Strafverfolger und Staatssicherheitsagenturen" ["law enforcement and state security agencies"].

Sodann wird das zusammen mit der gesamten Arbeitsgruppe - das ist die Telekom-Industrie im weiteren Sinne, siehe unten - schrittweise in einen technischen Standard umgesetzt.

Das Pflichtenheft zur Richtlinie

Zum europaweit einheitlichen Abfangen der Internet-Daten wurde das bestehende, weitgehend auf Telefonie beschränkte Pflichtenheft bereits in zwei neuen, erweiterten Auflagen publiziert.

In den Standard selbst wurde im Herbst "sehr viel Arbeit investiert", heißt es in einem aktuellen Sitzungsprotokoll der Arbeitsgruppe "Lawful Interception". Im Grunde werden allerdings nur längst erstellte, technische Spezifikationen umgeschrieben und an die von der EU vorgeschriebenen Datenfelder angepasst.

• Richtlinie zur Datenspeicherung in Kraft

• Die Umsetzung der EU-Richtlinie in Österreich

Cisco und Spezialfirmen aus Israel

Warum man im European Telecom Standards Institute, das ähnlich wie das Europäische Patentamt keine EU-Institution ist, der Zeit etwas voraus ist, erklärt ein Blick auf die Zusammensetzung der Arbeitsgruppen selbst.

Neben den großen Telekom-Ausrüstern wie Siemens, Nokia und Ericsson bzw. Cisco für das Internet sind im Fall des Standards für "Data-Retention" auch die israelischen "Spezialfirmen" Verint und Nice unter den Sponsoren aufgeführt. Als weitere Unterstützer fungieren das britische Innenministerium und die mit dem militärisch-elektronischen Komplex der USA eng verbandelte Firma Verisign.

Siemens und der Verfassungsschutz

In der vergangenen Woche hat eine der beiden Arbeitsgruppen [3GPP SA3 LI] in Wien getagt. Österreichische Siemens-Mitarbeiter und Beamte des Verkehrsministeriums saßen mit Vertretern des deutschen Bundesamts für Verfassungsschutz und des holländischen Geheimdiensts PIDS [Platform Interceptie Decryptie en Signaalanalyse] zusammen.

Diskutiert wurde unter anderem eine vom FBI erstellte Analyse, wo es in den Bereichen Wireless LAN, Internet-­Telefonie und MMS noch Lücken in den längst auf dem neuesten technischen Stand gehaltenen ETSI-Überwachungsstandards gibt.

15.000 Seiten Überwachung

Bis dato wurden im ETSI von GSM bis TCP/IP 126 Standards zur Überwachung aller Arten und Formen elektronischer Kommunikation erstellt.

Konservativ geschätzt sind das um die 15.000 Seiten im Format DIN A4, ein vielfach größerer Overhead an Vorschlägen, Diskussionspapieren etc. ist dabei nicht mitgerechnet.

• ETSI-Arbeitsgruppe 3GPP SA3-LI

• ETSI: Technisches Komitee "Lawful Interception"

• 126 Standarddokumente zum Thema Überwachung

Mehr dazu lesen Sie im nächsten Teil der Serie.

(futurezone | Erich Moechel)