Internet-Überwachung direkt beim Provider
Das Innenministerium sagt zum Bericht von ORF.at zu den Netzüberwachungsplänen, es habe sich bei dem darin beschriebenen Meeting um ein inoffizielles Expertentreffen gehandelt. Die Techniker seien nicht autorisiert gewesen, "Absichten des Innenministeriums zu kommunizieren". Dafür seien alleine die "politischen Entscheidungsträger" zuständig.
"Es handelte sich bei der heute von Ihnen beschriebenen Veranstaltung um einen Experten-Workshop, auch von unserer Seite waren Techniker dabei", sagte Rudolf Gollia, Pressesprecher des Innministeriums, in einer ersten Reaktion auf den Bericht von ORF.at.
Die genannten Techniker waren am 25. Juni mit Providern, Regulierungsbehörde RTR und Netzwerkausrüstern zusammengesessen, um eine "Branchenlösung" für die Internet-Überwachung in Österreich zu diskutieren.
Die österreichische Lösung
Der Grund: Anders als bei der Telefonie sind die technischen Standards zur Überwachung - enthalten im Standard ETSI ES v. 3.1.1. - noch nicht in der Überwachungsverordnung [ÜVO] festgeschrieben.
Daher sucht man nach einer "Branchenlösung", weil eine Novelle zur ÜVO momentan politisch nicht durchsetzbar sei, hieß es seitens der BMI-Techniker.
Techniker unter sich
Die Herren diskutierten dort nämlich recht offen mit anderen - also Techniker unter sich - über die Möglichkeiten und Chancen der Internet-Überwachung.
Das hätten sie nicht tun sollen.
"Niemand war autorisiert, irgendwelche Absichten des Innenministeriums zu kommunizieren", sagte Gollia zu ORF.at, denn "dafür ist ausschließlich der politische Entscheidungsträger zuständig. Die Beamten wurden nicht entsandt, um Wünsche zu äußern."
Über "Frickelkisten"
Nun hatten die Techniker nicht viel anderes getan, als eine technische Lösung für die Zukunft zu skizzieren, in der mit einer "Bridge" - eigentlich eine Art Hub, der die Datagramme auf OSI-Layer 2 kopiert - und einem daran angeschlossenen Rechner des Innenministeriums Internet-Überwachung praktiziert werden solle.
Filterung und Analyse der Daten sollten also im Netz des Providers durchgeführt werden. Das wiederum stieß auf einige Skepsis seitens der Internet-Anbieter, die fremde Geräte nicht gern im Innersten ihrer Netzwerke sehen. Eine heftige Diskussion über "fremde Frickelkisten im Netz" folgte.
Überwachung auf Layer 2
"L2 Delivery Function" bezeichnet die Bridge bzw. den Hub, also die Kopierfunktion, "LEMF" ist die "Law Enforcement Monitoring Facility", also der Computer, der den kopierten Verkehr analysiert.
Das Diagramm stammt aus einer Präsentation, die beim Expertentreffen gezeigt wurde.
Triviale Umgehung
Und weil da eben Techniker zu Technikern sprachen, gaben jene aus dem Innenministerium auch zu, dass man mit einem derartigen Set-up gegen organisierte Kriminelle natürlich nicht viel ausrichten werde.
Es ist nachgerade trivial, diese und andere Überwachungslösungen zu umgehen. Man mietet einen Server - egal wo auf der Welt - und baut mit diesem eine verschlüsselte Verbindung auf.
Am Überwachungspunkt beim Provider rauscht dann verschlüsselter Verkehr vorbei, der beliebige Daten enthalten kann.
Was Techniker einfach wissen
Ist die Verbindung wirklich professionell gemacht, dann lässt sich nicht einmal über den Umfang des Datenverkehrs Genaueres sagen.
Derlei weiß ein Netzwerktechniker einfach, egal bei wem er beschäftigt ist, darüber gibt es fachlich wenig zu diskutieren.
Mehr Details zu diesem Workshop sind der Story von Donnerstagmittag zu entnehmen.
Skype
Unter anderem wurde auch bekannt, dass Skype-Telefonie zwar nicht ganz trivial zu überwachen, aber doch letztendlich kein Problem mehr sei.
Noch im Frühjahr war die angebliche Nichtentschlüsselbarkeit von Skype in Deutschland wie in Österreich eines der Hauptargumente der Innenministerien dafür gewesen, dass ein "Polizeitrojaner", sprich die verdeckte Online-Durchsuchung, nötig sei.
Telekom: "Zugriff auf keinen Fall"
Martin Bredl, Sprecher der Telekom Austria, lehnte die Idee der Installation derartiger Geräte in den Provider-Netzen ab.
"Auf keinen Fall bekommen die Behörden einen Zugriff auf die Provider-Netze." Der Betreiber habe die Aufgabe, die Daten zu schützen und so die Privatsphäre seiner Kunden zu garantieren. Eine Lösung in Sachen Online-Überwachung sei noch nicht gefunden.
Worüber tatsächlich diskutiert wurde, wollte Bredl der APA nicht sagen. Aus der Sicht der Telekom habe es sich bei dem Treffen um keine öffentliche Veranstaltung gehandelt.
Redaktionelle Anmerkung
Da von Anfang an klar ersichtlich war, dass es sich um eine Veranstaltung von Technikern für Techniker handelte und keineswegs um eine von "politischen Entscheidungsträgern", wurden im ersten Artikel alle Namen der beteiligten Personen, aber auch Firmen anonymisiert.
(futurezone | Erich Moechel | APA)