Datamining und Telekom-Gesetz
Ob die Novelle zum Telekomgesetz am Dienstag gewissermaßen in letzter Minute verabschiedet wird, entscheidet sich im Ministerrat. Die Streit um die Kosten aber ist mit der neuen Technik des Überwachens eng verknüpft.
Was der Kontroverse zwischen Innenministerium und Justiz um die Finanzierung von Überwachungsmaßnahmen für Österreichs Telefonnetze technisch zu Grunde liegt, sind die Überwachungsnormen des European Telecom Standards Institute [ETSI].
Der Schnittstellenstandard ES 201 671, über dessen Erstellung und Modifikation die fuZo seit über drei Jahren laufend berichtet, schreibt für die Netzbetreiber die Lieferung einer Auswahl von personenbezogenen Datensätzen an die Überwachungsschnittstelle vor.
Der Netzbetreiber muss dann quasi in Echtzeit Schaltungen zwischen einzelnen Sektoren und Datenbanken im Netz realisieren, Daten kopieren, ordnen und nach von ES 201 671 vorgegebenen Protokollen an die Behörden weiterleiten.
Die vierteilige fuZo-Serie zum Thema vom April 2000Rasterfahndung = Datamining
Wer die Gegebenheiten in Circuit Switched Networks kennt, weiss, dass so ein Set-Up nicht billig ist. Doch nur standardisierte Datensätze machen ein Szenario der automatisierten Überwachung in Echtzeit möglich, kombiniert mit der Option, aus den gesammelten Datensätzen beliebige Statistiken zu erstellen.
Also Datamining zu betreiben oder auch Rasterfahndung - definiert als automatisierter Datenbankabgleich- je nachdem, wie man die Vorgänge bezeichnen will.
Die Schnittstelle selbst automatisiert Vorgänge, die früher "manuell" erfolgten. Sandten die Behörden früher ein Fax, oder telefonierten, erfolgt die Anfrage beim Netzbetreiber in Zukunft elektronisch über Interface HI 1.
Die begehrten Verbindungsdaten [wer mit wem wann wo kommuniziert] wurden früher ausgedruckt geliefert, nunmehr liegen normierte Datensätze bereit, in die Datenbanken von Polizei und anderen Behörden importiert zu werden. Wird das Interface HI 1 ganz einfach überbrückt oder aus irgendeinem Grund freigeschaltet - diese Möglichkeit ist vor allem für den Einsatz in Militärdiktaturen interessant - kann über HI 2 alles mögliche an Datensätzen abtransportiert werden.
FTP, ROSE und SSH
Der liefert über HI 2 die gewünschten Datensätze standardisiert
dann Polizei und andere Behörden, denn ES 201 671 ist als
Multi-User-Schnittstelle angelegt. Zum Einsatz kommen dabei vor
allem das ITU-Protokoll ROSE und [noch] FTP, eine standardisierte
Verschlüsselungslösung für die Übertragung ist in Arbeit. In Holland
und mehreren anderen Ländern Europas werden die abtransportierten
Daten bereits mit SSH verschlüsselt.
Warum in den Gesprächsrunden das Heeresnachrichtenamt und auch das Finanzministerium vertreten sind, wird am Montag einer näheren Erläuterung zugeführt.
Die entsprechenden Dokumente im ETSI können nach einer sehr einfachen Registrierung mit den Schlagworten "lawful interception" abgerufen werden. Die ETSI-Datenbank listet 72 technische Spezifikationen und Standards zum Thema Überwachung auf
Die ETSI-Datenbank