Geheimdienstsache Data-Retention

Die Umsetzung der umstrittenen EU-Richtlinie zur Vorratsdatenspeicherung in technische Standards besorgen federführend Geheimdienste. Das britische MI5, der deutsche Verfassungsschutz, die niederländische PIDS und andere "Staatssicherheitsagenturen" stehen hinter den aktuellen ETSI-Standards.

Während die Breitenmedien hier zu Lande die möglichen Folgewirkungen der geplanten Vorratsdatenspeicherung aus Telefonienetzen und dem Internet gerade erst entdeckt haben, ist die Umsetzung bereits in vollem Gang.

Das bezieht sich nicht nur auf die politische Umsetzung der EU-Richtlinie, die in Österreich und anderen EU-Ländern gerade läuft, sondern auch auf das technische Prozedere.

An dessen Anfang stehen entsprechende Standards, die genau regeln, wie die Telefoniedaten - Anfangszeit, gewählte Rufnummer, Funkzelle, Ende usw. - vom Telefoniebetreiber an Polizei und andere Behörden geliefert werden.

Verkehr ohne Grenzen ...

Dafür, dass dieser Datenverkehr in Europa auch grenzüberschreitend funktioniert, bedarf es einer normierten Schnittstelle und Protokollen, die festlegen, in welcher Reihenfolge diese Verkehrsdaten am Interface [= Schnittstelle] ankommen. Ebenso genormt wird, unter welchen Bedingungen der Datenabtransport an "Law Enforcement" [= Polizei] passiert, also Sicherheitsfragen.

Das heißt, es wird nach dem Muster des Überwachungsstandards ETSI ES 201 671 [und Nachfolger] verfahren.

... mit Verkehrsdaten

Dessen Schnittstelle - in Hardware-Terminologe ausgedrückt ist es ein Switch - befindet sich bereits bei praktisch allen Mobilfunkern europaweit im Einsatz.

Das ermöglicht den Strafverfolgern, Verkehrsdaten, aber auch Gesprächsinhalte eines Verdächtigen nahe an Echtzeit über diesen Switch, mit dem die Behörden über Standleitungen verbunden sind, abzuzapfen.

Data-Retention, historisch

Läuft eine Telefonüberwachung, fließen die Daten über die Schnittstelle, angeblich nur von solchen Anschlüssen, die mit richterlicher Genehmigung abgehört werden.

Die von der Data-Retention-Richtlinie betroffenen Verkehrsdaten sind hingegen "historische Daten", die in einer automatisierten Routine täglich in eine speziell dafür aufgesetzte Datenbank des Mobilfunkunternehmens geschaufelt werden.

Was in Arbeit ist

Von dort werden alle Verbindungsdaten der letzten sechs Monate nach Anfrage an die "Data-Retention"-Schnittstelle gespielt, an die wiederum die Polizei angedockt ist.

Oder auch eine andere Behörde, denn die Überwachungsschnittstellen des ETSI sind für mindestens drei gleichzeitig überwachende Behörden ausgelegt, die voneinander strikt abgeschottet sind.

Im Technischen Komitee TC LI [Lawful Interception] des European Telecom Standards Institute sind zwei Standards für Data-Retention gerade in Arbeit. Dazu kommt das zugehörige Pflichtenheft, das sind die Vorgaben der Polizei [Law Enforcement] für die Umsetzung der EU-Richtlinie.

"Staatssicherheitsagenturen"

"Dieses Pflichtenheft unterstützt die Implementation der Richtlinie 2006/24/EC Europäischen Parlament und des Rats vom 15. März 2007 zur Vorratsdatenspeicherung."

Das Dokument enthält die "Anforderungen für Schnittstellen zur Übergabe der aufgezeichneten Verkehrs- und Benutzerdaten für Polizei, Staatssicherheitsagenturen und andere, ermächtigte Behörden".

Der deutsche Verfassungsschutz

"Berichterstatter" für dieses Pflichtenheft ist ein Spezialist des hniederländischen Geheimdienstes PIDS [Platform Interceptie, Decryptie en Signaalanalyse].

Zusammen mit der Deutschen Telekom sponsert das deutsche Bundesamt für Verfassungsschutz den "Work Item" DTR/LI-00044, der ein Sicherheitsregelwerk vorgibt, wie die Daten an der Schnittstelle und der Netzwerkumgebung abzusichern sind.

Ein zierlicher Herr vom MI5

Parallel dazu wird der eigentliche Schnittstellen-Standard von einem anderen Sponsorenkonsortium entwickelt, das unter der Führung des britischen Home Office steht.

Der oberste Fädenzieher der Briten im ETSI ist ein weißgelockter, zierlicher älterer Herr vom MI5, der dort seit gut zehn Jahren in allen einschlägigen Arbeitsgruppen tätig ist.

• ETSI: Technisches Komitee "Lawful Interception"

• Österreich: Später Widerstand gegen Data-Retention

• Data Retention Schnittstelle in Arbeit beim ETSI

Verisign, FBI

Zu den Sponsoren und aktiven Beiträgern dieses kommenden ETSI-Standards gehört auch die mit dem militärisch-elektronischen Komplex der USA eng verbundene Firma Verisign. Die wiederum wird im ETSI unter anderem durch einen hochrangigen Ex-FBI-Mann repräsentiert, der davor für die Umsetzung der Telefonüberwachung in den USA zuständig war.

Das Geschäftsmodell von Verisign bei Überwachungsangelegenheiten ist, verkürzt gesagt, eine Art Dienstleistungs-Brokering zwischen Behörden und Mobilfunkern.

Verisign wickelt im Auftrag der Mobilfunker Überwachungsmaßnahmen an der ETSI-Schnittstelle operativ ab, alle abgefangenen Verkehrsdaten gehen dabei über das Netz von Verisign.

Weitere Sponsoren der Vorratsdaten-Schnittstelle sind die israelischen Telekom-Überwachungsspezialisten Verint und Nice. Beide Firmen sind im Schatten des militärischen-elektronischen Komplexes Israels groß geworden.

• Die Stellungnahmen dazu in Österreich

• Die betreffende Gesetzesnovelle

(futurezone | Erich Moechel)