Der Tummelplatz der Telekomschnüffler

Im Europäischen Telekom-Standardisierungsinstitut (ETSI) werden derzeit die neuesten Überwachungsmethoden debattiert. Der britische Militärgeheimdienst GCHQ kontrolliert die Erstellung der Standards für die Vorratsdatenspeicherung, jede Veränderung am Live-Überwachungsstandard für Telefonnetzwerke geht zuerst über den Tisch der Briten. Auch die US-Dienste mischen mit - über eine Geheimdienst-Tarnfirma.

Im ETSI werden bekanntlich nicht nur die technischen Grundlagen für die Telefonie in Standards gefasst, sondern auch die Methoden, mit denen diese von Strafverfolgern abgehört wird. "Lawful Interception" (LI) heißt das in der Fachsprache des Instituts.

Auch wenn vonseiten der zivilen Teilnehmer an den Standardisierungsgruppen auf Anfragen von ORF.at stets stereotyp behauptet wurde, die Arbeit in den beiden für Überwachung zuständigen Gremien diene ausschließlich Zwecken der Strafverfolgung, sei also reine Polizeiarbeit, so treten einzelne Geheimdienste mittlerweile im ETSI offen auf.

Die Redaktion des kommenden technischen Standards zur Übermittlung der im Rahmen der Vorratsdatenspeicherung (Data-Retention) erhobenen Datensätze liegt in der Hand zweier Mitarbeiter des britischen Militärgeheimdienstes GCHQ. Die zuständige Abteilung dieses Dienstes, das National Technical Assistance Centre (NTAC), wurde 2006/7 vom "Home Office" an die Government Communications Headquarters (GCHQ) übertragen. Das NTAC ist in Großbritannien z. B. für das Knacken von E-Mail-Verschlüsselungsverfahren zuständig.

Data-Retention - Serie Teil eins

Während in Österreich noch über den Gesetzestext zur Umsetzung der Vorratsdatenspeicherung debattiert wird, arbeitet das NTAC bereits eine neue Serie von "optionalen" Datenfeldern in den ETSI-Überwachungsstandard ein: Einzelabrechnungen, Bankverbindung, Volumen von Up- und Downloads und sogar die "Personal Unlock Codes" (PUKs) von Handys. Sie wollen letztlich alle Details über die Bewegungen der Bürger in den Netzen erfassen.

• Data-Retention: Geheimdienste wollen mehr

• Gegner der Data-Retention machen mobil

Der Sekretär ist Agent

Und dort liest man jede noch so kleine geplante Änderung an den Überwachungsstandards im ETSI vor allen anderen Beteiligten. Praktischerweise stellt das NTAC in der zugehörigen Arbeitsgruppe SA3 LI mit Ian Cooper den Sekretär. Dort werden die Vorgaben aus dem Technischen Komitee TC-LI umgesetzt, außerdem passt man den Standard zur Echtzeitüberwachung (ES 201 671) laufend an neue technische Entwicklungen an.

In letzter Zeit beschäftigte man sich etwa intensiv mit der Überwachung sogenannter Femtozellen für die GSM/UMTS-Familie. Das sind - verkürzt gesagt - stark geschrumpfte Pico-Zellen, also Geräte, die den Handyempfang in massiven Stahlbetongebäuden verbessern sollen. Diese sind zwar noch nicht in großen Mengen auf dem Markt gesichtet worden - und nach Ansicht von Branchenkennern ein reines Nischenprodukt -, wie man sie überwachen wird, ist aber bereits festgelegt.

Noch mehr Militär

Cooper ist nicht alleine als Militär in 3GPP SA3 LI, die einzige Teilnehmerin in der vollständig von Männern dominierten Gruppe heißt Jean Trakinat und stand zuletzt im Range eines Oberstleutnants der US Air Force.

Laut Vita war sie zwanzig Jahre lang als (Tele-)Kommunikationsspezialistin für die US Air Force und dabei auch als Ausbildnerin befreundeter Armeen tätig, zum Beispiel bei der "Cobra Gold"-Manöverübung 1996 gemeinsam mit der thailändischen Armee.

Firma ohne Geschäftsführung

Nun sitzt sie für die Firma Trideaworks in der Arbeitgruppe SA3 LI und womöglich auch im technischen Komitee TC LI, dessen Zusammensetzung geheimgehalten wird.

Die Website des Unternehmens Trideaworks trägt keinen Hinweis auf die Geschäftsführung, es gibt auch kein Impressum. Aus dem Webauftritt geht nur hervor, dass sich dieses "Unternehmen" mit Consulting und da besonders im Bereich "Standards" beschäftige.

Auch die Adresse 14800 Conference Center Drive in Chantilly im US-Bundesstaat Virginia ist auf der Website von Trideaworks nicht aufzufinden, sondern nur im Whois-System. Die Adresse ist nämlich identisch mit jener des örtlichen FBI-Büros in Chantilly.

Kernaufgaben

Wie man an diesem Fall sieht, ist aber nicht überall FBI drin, wo FBI draufsteht, denn als vormalige Air-Force-Kommandantin auf dem US-Stützpunkt Guam passt Trakinat weit eher zum National Reconnaissance Office.

Das ist jener Teil des US-Militärgeheimdienstkomplexes, der für die Luftaufklärung aus dem All zuständig ist - und in Chantilly hat das NRO sein Hauptquartier. In etwa dieselben Aufgaben wie seine britischen Kollegen nimmt Koen Jaspers, einer der alteingesessenen Teilnehmer dieser Arbeitsgruppen, wahr, der ebenfalls dem TC LI angehört.

Seine Einheit PIDS ist wie das NTAC in Überwachungsangelegenheiten zwar eng mit dem niederländischen Polizeiapparat verbunden, wie aber schon ihr Name "Platform Interceptie, Decryptie und Signaalanalyse" sagt, befasst man sich mit den Kernaufgaben der Militärgeheimdienste.

Das technische Komitee TC LI sieht - nach außen - ausgesprochen zivil aus, den Vorsitzenden stellt Vodafone mit einem ausge?prochen gemütlich wirkenden Herrn als Chairman sowie zwei kleine Firmen. Im TC LI ist allerdings vom NTAC-Personal angefangen eine unbekannte Anzahl anderer Geheimdienstmitarbeiter tätig.

• TC LI offiziell

• TC LI Chairman Peter van der Arend

• Die Arbeitsgruppe 3GPP SA3 LI

• Jean Trakinat bei der Übung Cobra Gold

• Trakinat im Buch "Understanding surveillance technologies"

• Das National Reconaissance Office in Chantilly

Spionieren verboten

Die Deutschen wiederum haben einen Vertreter des Inlandsgeheimdienstes Bundesverfassungsschutz zur Beobachtung dieses Agententreibens abgestellt. Dass daneben gleich drei Mann für das deutsche Wirtschaftministerium gelistet sind, während Frankreich mit nur einer Person auskommt, ist doch etwas ungewöhnlich. Österreich wiederum stellt einen "Regular" aus dem Verkehrsministerium, der laut den internen Protokollen von SA3 LI noch nicht sonderlich in Erscheinung getreten ist.

Wenn so viele Angehörige von Geheimdiensten wie oben angeführt - und das sind nur jene, die klar zuordenbar sind - an einem Ort zusammentreffen, muss es natürlich klare Regeln geben. Denn ausgerechnet ihren Kernaufgaben dürfen sie hier rund um die Sitzungen von SA3 LI nicht nachgehen, weil laut den Statuten gegenseitiges Ausspionieren verboten ist.

Credits

Obige Linkliste basiert auf den Recherchen des Studiengangs Journalismus und Medienmanagement an der FH Wien.

"Von den Teilnehmern eines 3GPP-SA3-LI-Meetings wird erwartet, dass sie dem Eigentum anderer Teilnehmer und deren Firmen den obersten Respekt entgegenbringen. Sitzungsteilnehmer dürfen keinesfalls versuchen, in die Computer anderer Teilnehmer einzudringen oder ohne deren explizite Einwilligung ihre Unterlagen zu lesen."

Diese Klausel steht seit Jahren einleitend in den Sitzungsprotokollen.

Das Treiben der Geheimdienstler beschäftigt mittlerweile die Höchstgerichte in der EU. Das rumänische Verfassungsgericht hat die Data-Retention am 8. Oktober als verfassungswidrig verworfen. Am Dienstag verhandelt das deutsche Bundesverfassungsgericht öffentlich über die Beschwerden gegen die dortige Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung. Über 34.000 Bürger haben sich der Verfassungsbeschwerde angeschlossen. Sie sehen die totale Protokollierung sämtlicher Telekommunikationsvorgänge in der Bundesrepublik als unzulässigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung.

(futurezone/Erich Moechel)