Deutsche Telekom schreibt an Überwachungsstandards mit

Die Deutsche Telekom AG [DT], die derzeit in einen Überwachungsskandal von kaum überschaubarem Ausmaß verwickelt ist, wirkt auch federführend an internationalen Überwachungsstandards mit. Momentan ist man mit der Absicherung der im Zug der "Vorratsdatenspeicherung" erhobenen Daten gegen unbefugten Zugriff beschäftigt.

Vertreter der Deutschen Telekom definieren federführend zusammen mit Geheimdiensten die Standards für ein System, das die von staatlichen Stellen gesammelten Telefonie-Verbindungsdaten sämtlicher EU-Bürger für Agenten und Strafverfolger verfügbar machen und gleichzeitig vor unerwünschten Zugriffen schützen soll.

Dies geschieht in einer Arbeitsgruppe am European Telecom Standards Institute [ETSI]. Die entsprechenden Dokumente liegen ORF.at vor. Grundlage für die Aktivitäten der Dienste ist die EG-Richtlinie zur Vorratsspeicherung sämtlicher Telefonie- und Internetverbindungsdaten [Data-Retention].

Staatliche Fortsetzung

Die Telefonverbindungsdaten waren es auch, die den privaten Ermittlern der Deutschen Telekom verrieten, welche der überwachten Mitarbeiter und Journalisten wann mit wem Verbindung aufgenommen hatten.

Die illegalen Aktivitäten der DT-Ermittler finden ihre Fortsetzung nun auf staatlicher Ebene. Ein entsprechendes Gesetz ist in Deutschland bereits in Kraft, in Österreich zögert das Verkehrsministerium derzeit die Umsetzung noch hinaus.

Die Vorgeschichte

Am Montag hatte der deutsche Innenminister Wolfgang Schäuble Vertreter von Telekom-Branchenverband und DT zu sich zitiert, um "die Bedeutung des Datenschutzes in Unternehmen zu stärken", wie die "Frankfurter Allgemeine Zeitung" ["F.A.Z."] berichtete.

"Ekelhafte Stasi-Methoden"

Quer durch die politischen Lager, bei Gewerkschaft und Industrie, ist man "empört" bis "entsetzt" angesichts dieser "ekelhaften Stasi-Methoden", wie es Hans-Olaf Henkel, der ehemalige Vorsitzende der deutschen Industriellenvereinigung [BDI], formulierte.

In der Deutschen Telekom müsse es wie in einem Geheimdienst zugegangen sein, war der allgemeine Tenor der Medien. Das ist gar nicht einmal weit hergeholt.

Bewegung und Kommunikation

Nach dem derzeitigen Wissensstand wurden Standort- und Verbindungsdaten einzelner Aufsichtsräte der Deutschen Telekom sowie die Daten von Wirtschaftsjournalisten systematisch gerastert.

Daraus wurden dann Bewegungs- und Kommunikationsprofile erstellt, deren Aussagekraft in der Öffentlichkeit noch immer völlig unterschätzt wird.

Die DT und das Bankomatennetz

Ab einer kritischen Masse an Datensätzen über mehrere Monate hinweg lassen sich mit speziellen Auswertungssoftwares verblüffend detaillierte Erkenntnisse über jede überwachte Person gewinnen.

Die letzte Neuigkeit im DT-Skandal ist, dass offensichtlich auch Banktransferdaten mit den Telefonieverkehrsdaten verknüpft wurden.

Zum einen hält die DT über eine Tochterfirma eine Banklizenz, zum anderen sind die meisten Standorte von Bankomaten in Deutschland von der DT vernetzt.

Vorratsdatenspeicherung

Die Aussagekraft der Verkehrsdatensätze ist der Grund, warum Schäuble wie schon sein Amtsvorgänger Otto Schily mit gleichgesinnten Ministern aus Schweden, Frankreich und Großbritannien die Richtlinie zur "Vorratsdatenspeicherung" unbedingt auf europäischer Ebene durchdrücken wollte.

Damit werden Telekoms und Internet-Provider verpflichtet, eben diese Verbindungsdaten generell und anlasslos ein halbes Jahr zu speichern, was ihnen in deutschen wie österreichischen Datenschutzgesetzen bis dahin explizit untersagt war.

Sicherheit gegen unbefugten Zugriff

Standardisiert werden das Filtern und Speichern dieser "Vorratsdatensätze" - wer mit wem wann wo telefoniert hat - im European Telecom Standards Institute [ETSI].

Im technischen "Comittee Lawful Interception" ist die DT seit fast einem Jahrzehnt - teilweise auch federführend - vertreten. Ausgerechnet die Deutsche Telekom ist dort momentan am Erstellen eines technischen Dokuments beteiligt, das den Titel "Security framework in Lawful Interception and Retained Data environment" trägt.

Dabei geht es darum, die Informationen aus der staatlich verordneten Vorratsdatenspeicherung vor unbefugten Zugriffen zu schützen. Als weiterer "Datenschützer", quasi in eigener Sache, beteiligt sich das deutsche Bundesamt für Verfassungsschutz, womit wir wieder bei den Geheimdiensten sind.

Tummelplatz der Geheimdienste

Vom britischen MI5/NTAC angefangen, das in der Arbeitsgruppe zur Überwachung des Mobilfunks 3GPP SA 3 LI sogar den Sekretär stellt, bis zum holländischen PIDS [Platform Interceptie, Decryptie en Signaalanalyse] geben einander dort Angehörige von Polizei-Spezialeinheiten und Geheimdienstmitarbeiter, die teils offen, teils unter Tarnidentitäten in Verkehrs- und Wirtschaftsministerien auftreten, aus 17 Staaten die Türschnalle in die Hand.

Die Auswertung

Die Mehrheit sind EU-Länder, aber mit Australien, Kanada und den USA sind - Großbritannien mitgerechnet - vier von fünf der Staaten dabei, die das sagenumwobene Satellitenüberwachungsystem ECHELON betreiben.

Und ausgerechnet jene Firmen, die spezielle Set-ups entwickelt haben, um die Verkehrsdaten so auszuwerten, wie es in der Deutschen Telekom jahrelang illegalerweise praktiziert worden war, sitzen ebenso mit in der Standardisierungsrunde.

Von Siemens bis zur NSA

Dabei handelt es sich um Nokia Siemens, Ericsson, die US-amerikanisch/israelischen Spezialisten Verint - im Board sitzt der ehemalige NSA-Direktor Kenneth Minihan - sowie Nice, Thales und Aqsacom aus Frankreich, die italienische ATIS, der chinesische Produzent von Überwachungsanlagen ZTE [siehe unten] und andere.

Das gemeinsame Produkt, nämlich ein Standard über Dateiformate, die parallele Abwicklung multipler Anfragen durch den Netzbetreiber usw., ist in Arbeit. Das Pflichtenheft, für das die holländische PIDS verantwortlich zeichnet, wurde jüngst auf der ETSI-Website in Version 2 veröffentlicht.

Weitere Datensätze

Das Dokument [ETSI TS 102 656v1.1.2, Lawful Interception Retained data, Requirements] enthält im Annex den Verweis, es sei wahrscheinlich, dass zu den in der Data-Retention-Richtlinie geforderten Daten "noch weitere zusätzliche Parameter" definiert werden.

Dort heißt es: "Außerdem ist es wahrscheinlich, dass spezielle Bedingungen auf nationalen Ebenen den Wunsch nach Speicherung weiterer Daten bewirken können."

"IP Multimedia Subsystems"

Diese "nationalen Ebenen" müssen längst nicht in Europa liegen. Beim letzten Treffen der Mobilfunküberwacher SA 3 LI Ende April in Vancouver hatte der größte chinesische Netzwerkausrüster ZTE einen neuartigen Überwachungsansatz sogenannter IMS-Netze oder "IP Multimedia Subsystems" vorgestellt, zu denen etwa der UMTS-Nachfolger LTE [Long Term Evolution] zählt.

Alleine die Bezeichnung "Subsystem" für ein vollwertiges, mobiles IP-Netz, das nebenbei auch noch Telefonate abwickeln kann und an ein althergebrachtes "Circuit Switched Network", also Telefonienetz andockt, spricht Bände.

Die chinesische Methode

In der Abbildung ganz links: PSCF, ein spezieller SIP-Proxy-Server, ist der primäre Kontaktpunkt für ein Mobilgerät, das VoIP-Telefonie beherrscht. Zusammen mit den beiden anderen Netzwerkkomponenten [SPDF und C-BGF] wickelt der Proxy den gesamten Prozess von der Netzwerkanmeldung bis zur Durchstellung von Telefonaten ab.

Die Law Enforcement Monitoring Facility [LEMF] ganz rechts, jene Set-ups, die live abgezapfte Verkehrsdaten prozessieren, aber auch das inzwischen sehr altmodisch anmutende "Abhören" ermöglichen, müsste eigentlich in ihrer Mehrzahlform stehen.

=="Law enforcement and other ..."==

Alle bekannten Überwachungssysteme für Telefonienetze und das Internet sind so ausgelegt, dass sie parallel von mehreren Behörden, nämlich "law enforcement and other authorized requesting authorities", gleichzeitig benutzt werden können, wie es im Vorwort des ETSI-Dokuments zur Data-Retention heißt.

In allen früheren Dokumenten war an derselben Textposition statt "other authorized requesting authorities" noch "state security agencies" gestanden.

"Intelligence" aus München

Was das Equipment zum automatisierten Abgleich von Telefonieverkehrs- und Standortdaten mit Banktransfers im Skandal um die Deutsche Telekom angeht, war man freilich nicht auf Technologie aus Fernost angewiesen.

Die in München entwickelte "Intelligence Platform" von Nokia Siemens Networks kann nach Angaben des Herstellers mehr als nur Datensätze aus Telefonie- und Bankennetzen zusammenführen und daraus Bewegungs- und Kommunikationsdossiers erstellen.

Verarbeitet und ins Personenprofil integriert werden können auch DNA-und Fingerprint-Datensätze, solche aus Verkehrsüberwachungsanlagen und beliebigen anderen Datenansammlungen.

Hauptabsätzmärkte sind laut Hersteller der Ferne Osten, Nahost und Europa.

• Der Standard zum Schutz der Vorratsdaten

• Ein Monster aus dem Hause Siemens

• Überwachungs-Equipment von Nokia Siemens und Ericsson in China

• "Data Retention" in den ETSI-Arbeitsgruppen

(futurezone | Erich Moechel)