Die nächste Runde der Vorratsspeicherung - Ausdehnung auf die Cloud wie Facebook & Co

Vorratsspeicherung für Facebook-Daten

Chats und Postings in Sozialen Netzwerken sollen denselben Überwachungs- und Speicherregeln unterworfen werden wie Telefonate: Wer mit wem wann wo kommuniziert hat.
Die deutsche Bundesregierung hat mit der Beantwortung einer parlamentarischen Anfrage nun offiziell bestätigt, dass eine Überwachungsnorm für die "Cloud" im European Telecom Standards Institute (ETSI) "erörtert" werde - also in Arbeit sei.
Weil der "Begriff 'Cloud-Services' im Hinblick auf die Überwachung noch nicht verbindlich definiert" sei, habe die deutsche "Bundesregierung derzeit noch keine Haltung zu dieser Frage erarbeitet". So heißt es in der offiziellen Antwort auf die parlamentarische Anfrage, die zu weiten Teilen auf den letzten hier veröffentlichten Artikeln zum Thema ETSI-Überwachungsstandards basiert.

Vorbild Telefon

Diese kommende Norm soll - wie berichtet - nach dem Vorbild der Telefonieüberwachung eine Standard-Schnittstelle für "Lawful Interception" also "gesetzmäßige Überwachung" aufweisen, über die im Bedarfsfall auf die Inhalte der Kommunikation automatisiert und nahe an Echtzeit zugegriffen werden kann.
Dass es dafür keinen politischen Auftrag seitens der Europäischen Union gibt, ficht die ETSI-Überwachungstruppe nicht an. Dort kann man sich der politischen Unterstützung durch die Innenministerien Großbritanniens und Frankreichs sicher sein.

Eskalationsstufe Vorrat

Während die deutsche Bundesregierung also erklärtermaßen noch keine Position zur Live-Überwachung von Facebook- und Co bezogen hat, treiben London und Paris bereits die nächste Eskalation der Überwachung an. Von der europäischen Medienöffentlichkeit völlig unbeachtet wird im ETSI bereits die Speicherung dieser personenbezogenen Kommunikationsdaten "auf Vorrat" einer Normierung unterzogen.
Wer mit wem wann wo telefoniert, SMS oder E-Mails austauscht, wird bereits jetzt EU-weit zwischen sechs Monaten und zwei Jahren gespeichert. Neu und ebenso dauerhaft zu Protokoll genommen werden soll, wer mit wem wann auf welcher Website wie lange im Chat war, oder über andere Kanäle direkt mit wem im Web kommuniziert hat.
Diese systematische Speicherung ist zwar laut EU-Recht derzeit nicht legal, Daten aus dem WWW wurden denn auch 2006 von der EU-Richtlinie dezidiert ausgenommen. Sie gelten als Inhaltsdaten und sind wie der automatische Mitschnitt von Telefonaten nicht durch die Vorratsdatengesetze gedeckt.

Lex Gallo-Britannica

Beginnend mit dem neuen ETSI-Standard soll das nun anders werden, denn eine neue Lex Gallo-Britannica für Europa zeichnet sich mehr als deutlich ab. Großbritannien ist mit dem Entwurf zur Communications Data Bill bereits seit Anfang 2012 dabei, die politischen Voraussetzungen im UK zu schaffen.
Premier David Cameron hatte seit den Krawallen von London 2011 keine Gelegenheit ausgelassen, die Notwendigkeit der laufenden Überwachung Sozialer Netze zu beschwören. Zwischendurch hatte Cameron bekanntlich sogar gedroht, Facebook und Twitter nach Muster arabischer Potentaten sperren zu lassen.

Die neue Vorratsdatenallianz

Politisch gesehen hat sich genau derselbe Vorgang schon einmal abgespielt. Anfang 1999 hatten Frankreich und Großbritannien jeweils im Alleingang Gesetze zur Vorratsdatenspeicherung auf den Weg der Gesetzwerdung gebracht. In Frankreich ging das auch durch, die britische Regierung aber scheiterte damals im eigenen Parlament. Sodann setzte man gemeinsam in Brüssel an, mit dem bekannten Ergebnis: Vorratsdatenspeicherung in allen EU-Staaten.
Neben dem britischen und französischen Innenministerien firmieren als Projektbeteiligte am neuesten Vorratsdatenprojekt: Die Assoziation israelischer Elektronik- und Softwareindustrien, British Telecom, Vodafone, Siemens und eine einschlägig spezialisierte Standardisierungsfirma namens Yanaa Technologies.
Vom Prozedere her handelt es sich bei der Ausweitung der Vorratsdatenspeicherung auf Soziale Netzwerke um Vorgaben des Technischen Komitees "Lawful Interception" (TC LI) des ETSI. Die Zusammensetzung desselben ist zwar nicht öffentlich, eine Anzahl von Akteuren aus dem Bereich Polizei und Geheimdienste ist mittlerweile jedoch bekannt.

Zollkriminalamt, Verfassungsschutz

Aus der eingangs zitierten Anfragebeantwortung der deutschen Bundesregierung geht hervor, dass das deutsche Zollkriminalamt in TC LI seit 2009 regulär vertreten ist, das wiederum dem deutschen Bundeskriminalamt berichtet. Offiziell bestätigt wurden auch frühere Berichte der ORF-Futurezone, dass der deutsche Bundesverfassungsschutz Personal für die ETSI-Überwachungstruppe seit 2003 abstellt.
Desgleichen seien der deutschen Bundesregierung weitere Polizei- und Verfassungsschutzämter auf Länderebene bekannt, die an Sitzungen von TC-LI teilgenommen haben, hieß es seitens der deutschen Bundesregierung. Dazu komme Personal der deutschen Bundesnetzagentur zur nationalen Koordination.

Die Beteiligten

Zusammen mit der Deutschen Telekom und Siemens kommt man ziemlich genau auf den Mix im Technischen Komitee LI, wobei der insgesamt noch etwas geheimdienstlastiger ist. Neben dem britischen Militärgeheimdienst Government Communications Headquarters (Abteilung NTAC - National Technical Assistance) spielt die holländische PIDS (Platform Interception Decryption and Signal Analysis) eine führende Rolle in der Standardgebung.
Dazu kommt ein größere Zahl von verschiedenen Polizeivertretern, Ministerialbürokraten und sogenannten "Liaison Officers", deren Zuordnung nicht eben einfach ist, um es moderat auszudrücken. Weiter Akteure: Die großen europäischen Telekoms und ihre wichtigsten Zulieferfirmen, bei den nicht-öffentlichen Treffen.

Die Vorgehensweise

Aus diesem Technischen Komitee kommen seit 1996 alle technischen Vorgaben für sämtliche bis jetzt durchgesetzten Projekte zur systematischen Überwachung der modernen Kommunikationsnetze. Die politischen Vorgaben aber kommen weder von der EU-Kommission noch vom Parlament der Union.
Die Vorgaben an das ETSI stammen stets aus dem Ministerrat, verantwortlich zeichnen also einzelne, nationale Innen- und Justizminister. Der weitere Vorgang hier stark abgekürzt dargestellt: Als nächstes wird dann die EU-Kommission damit befasst, weil es zur Umsetzung ja einer Änderung von Richtlinien bedarf. Die Kommission wiederum erstellt darauf eine Art Rahmenentwurf, der mit dem Rat wiederum diskutiert wird.

Wie Tatsachen vollendet werden

Danach erst werden einzelne Abgeordnete, die künftigen Berichterstatter, für den Richtlinienentwurf beigezogen bzw. kommt die Angelegenheit in einen parlamentarischen Ausschuss. Bis dann das EU-Parlament tatsächlich erstmals mit der Angelegenheit befasst wird, ist die technische Umsetzung in Form eines ETSI-Standards längst schon fertig.
Der erste Überwachungsstandard für die damals neuen UMTS-Netze wurde vom ETSI bereits im Jahr 1999 zum Download freigegeben. Erfasst wurden davon auch die Daten der neuen drahtlosen Breitbandnetze, für die es noch keine politischen Überwachungsvorschriften gab. Die ersten UMTS-Netze gingen erst drei Jahre später in Betrieb. Der politische Auftrag, auch Daten aus dem drahtlosen Internetverkehr zu erfassen, folgte in Form der Richtlinie zur Vorratsdatenspeicherung erst 2006, also sieben Jahre später.

Vorratsspeicherung für Facebook-Daten - fm4.ORF.at

Cu
Verbogener

Der Griff Russlands nach der "Cloud"

Der Normierungsexperte Tony Rutkowski über den Schachzug von Russland, Iran und Co auf dem kommenden Weltgipfel der International Telecommunication Union (ITU).
Je näher das Datum des Gipfeltreffens der International Telecommunication Union (ITU) rückt, desto mehr kritische Stimmen werden laut. Am vergangenen Donnerstag hatte das EU-Parlament mit überwältigender Mehrheit eine Resolution verabschiedet, in der die ITU in ungewöhnlich scharfen Worten aufgefordert wird, die Finger vom Internet zu lassen.
Die Resolution bezieht sich auf einen Vorstoß Russlands im Rahmen der ITU, der auf die Möglichkeit einer Quasiverstaatlichung des Internets bis hin zur Domainvergabe auf nationaler Ebene hinausläuft. Das steckt hinter Begriffen "Souveränität" und "nationale Sicherheit", mit denen der Antrag gespickt ist.

Russische Wutanfälle

Das eigentliche, nicht-deklarierte Ziel Russlands und anderer Staaten aber ist der Zugriff auf "Cloud Computing", also Facebook, Google+ usw. Das steht zwar nicht wörtlich im Antrag , kam aber bei einer Sitzung der entsprechenden Arbeitsgruppe im Sommer zur Sprache, das bestätigte der Normierungsexperte Anthony Rutkowski gegenüber ORF.at.
"Das ist einem russischer Geheimdienstmann, der eine führende Rolle in der Gruppe spielte, im Juni bei einem Wutausbruch herauѕgerutscht", schreibt Rutkowski, der über jahrzehntelange Erfahrung in Normierungsgruppen für Telefonie und Internet verfügt. Der Geheimdienstler habe auf der Sitzung im Juni die Teilnehmer angebrüllt, er werde "Google und Apple in die ITU zwingen, um sie zur Verantwortung zu ziehen."

Die Post- und Telegraphenämter

Auf dem Treffen vom 3. bis zum 14. Dezember in Dubai sollen die "International Telecommunication Regulations" (ITR) modernisiert werden. Das ist auch angebracht, denn die ITR stammen aus dem Jahr 1988, als vom World Wide Web noch keine Rede war. Die ITU regelte aber auch danach ausschließlich Agenden aus der alten Welt der Post- und Telegraphenämter. Mit der Entwicklung des Internets hatte die ITU bis dato überhaupt nie zu tun.
Die weltweite Kritik entzündet sich sowohl am Prozedere hinter geschlossenen Türen - bei der ITU sind staatliche Organe und Telekoms unter sich - als auch am Vorhaben, plötzlich das Internet betreffende Resolutionen zu verabschieden. Diesen Schachzug hatte Russland zusammen mit anderen Staaten, die alle gemeinsam haben, dass es keine freien Wahlen gibt, seit Jahren vorbereitet.

"Einer der besseren Schachzüge"

"Die Übernahme einer aufgelassenen ITU-T Arbeitsgruppe war einer der besseren Schachzüge von Russland und Konsorten während der letzten Jahre", schreibt Tony Rutkowski. Unter dem Titel "Interoperabilität" habe man dann versucht, der Arbeitsgruppe eine Exekutivcharakter zu verleihen, schreibt der Experte für Telekom- und Internetstandards.
"Interoperabilität" der nationalen Telekoms ist nämlich seit Anbeginn eine Kernaufgabe der ITU. Eine zweite ist die Harmonisierung der Vergabe der internationalen Funkfrequenzen um wechselseitige Störungen zu vermeiden.

Ziel der Aktion

Dieses Vorhaben der Russen ziele darauf ab, eine "ITU Mark" zu definieren, eine Art Zertifikat für Konformität mit ITU-Normen, sagt Rutkowski. "Der Schachzug in der ITU-T Arbeitsgruppe war, die Regulierung von Cloud Computing als technischen Standard zu etablieren."
Die Gründe dafür liegen auf der Hand. Wo immer die nächste Internet-Treibjagd auf Oppositionelle veranstaltet wird - wie 2009 im Iran - hätten die Regimes dann eine Art Rechtstitel dafür. Wenn dann unter Berufung auf "nationale Sicherheit" und "Souveränität" das Internet zensiert, überwacht oder komplett abgeschaltet wird, wie in Ägypten, könnte man sich auf diese "ITU Mark" berufen. Und die hat durchaus offizielles Gewicht: Die ITU ist bekanntlich eine UNO-Teilorganisation.

China, Saudi Arabien, Iran

Dass die 193 ITU-Mitgliedsstaaten mehrheitlich politische Strukturen haben, die dem russischen System weiter eher ähneln als europäischen Standards, macht das Vorhaben allerdings gefährlich. China, Saudi-Arabien, Iran und andere Staaten dieses Kalibers haben ebenfalls Interesse daran, das Netz so weit wie möglich unter die Fuchtel der ITU zu bringen.
Die unbestreitbare derzeitige Dominanz der USA über das Internet ist natürlich für "antikolonialistische" Rhetorik gut geeignet. Administration, Domainvergabe, Root-Server usw. werden ebenso von den USA dominiert, wie US-Firmen den Wirtschaftsraum Internet von der Hardware-Infrastruktur bis hin zu den Services haushoch beherrschen.
Von Venezuela bis Äthiopien, von Turkmenistan bis Zimbabwe können sich Russland und Co der Unterstützung sicher sein. Werden sie damit auch durchkommen? Rutkowski: "Wahrscheinlich nicht."

Der Griff Russlands nach der "Cloud" - fm4.ORF.at

Cu
Verbogener