Erstellt am: 30. 10. 2012 - 16:17 Uhr
Vorratsspeicherung für Facebook-Daten
Die deutsche Bundesregierung hat mit der Beantwortung einer parlamentarischen Anfrage nun offiziell bestätigt, dass eine Überwachungsnorm für die "Cloud" im European Telecom Standards Institute (ETSI) "erörtert" werde - also in Arbeit sei.
Weil der "Begriff 'Cloud-Services' im Hinblick auf die Überwachung noch nicht verbindlich definiert" sei, habe die deutsche "Bundesregierung derzeit noch keine Haltung zu dieser Frage erarbeitet". So heißt es in der offiziellen Antwort auf die parlamentarische Anfrage, die zu weiten Teilen auf den letzten hier veröffentlichten Artikeln zum Thema ETSI-Überwachungsstandards basiert.
Europarl.europa.eu
Vorbild Telefon
Diese kommende Norm soll - wie berichtet - nach dem Vorbild der Telefonieüberwachung eine Standard-Schnittstelle für "Lawful Interception" also "gesetzmäßige Überwachung" aufweisen, über die im Bedarfsfall auf die Inhalte der Kommunikation automatisiert und nahe an Echtzeit zugegriffen werden kann.
Dass es dafür keinen politischen Auftrag seitens der Europäischen Union gibt, ficht die ETSI-Überwachungstruppe nicht an. Dort kann man sich der politischen Unterstützung durch die Innenministerien Großbritanniens und Frankreichs sicher sein.
Eskalationsstufe Vorrat
Während die deutsche Bundesregierung also erklärtermaßen noch keine Position zur Live-Überwachung von Facebook- und Co bezogen hat, treiben London und Paris bereits die nächste Eskalation der Überwachung an. Von der europäischen Medienöffentlichkeit völlig unbeachtet wird im ETSI bereits die Speicherung dieser personenbezogenen Kommunikationsdaten "auf Vorrat" einer Normierung unterzogen.
Mit "Cloud"-Services sind Hotmail, Gmail, Facebook, LinkedIn, Twitter, Onlinechats und -videokonferenzen, "App"-Plattformen usw. gemeint. All diese Web-2.0-Dienste müssen laut Entwurf Schnittstellen einrichten, über die sie alle Aktivitäten bestimmter Benutzer und Gruppen für die Polizeibehörden irgendeines Landes auf Verlangen freischalten können.
Wer mit wem wann wo telefoniert, SMS oder E-Mails austauscht, wird bereits jetzt EU-weit zwischen sechs Monaten und zwei Jahren gespeichert. Neu und ebenso dauerhaft zu Protokoll genommen werden soll, wer mit wem wann auf welcher Website wie lange im Chat war, oder über andere Kanäle direkt mit wem im Web kommuniziert hat.
Diese systematische Speicherung ist zwar laut EU-Recht derzeit nicht legal, Daten aus dem WWW wurden denn auch 2006 von der EU-Richtlinie dezidiert ausgenommen. Sie gelten als Inhaltsdaten und sind wie der automatische Mitschnitt von Telefonaten nicht durch die Vorratsdatengesetze gedeckt.
FM4
Lex Gallo-Britannica
Beginnend mit dem neuen ETSI-Standard soll das nun anders werden, denn eine neue Lex Gallo-Britannica für Europa zeichnet sich mehr als deutlich ab. Großbritannien ist mit dem Entwurf zur Communications Data Bill bereits seit Anfang 2012 dabei, die politischen Voraussetzungen im UK zu schaffen.
Premier David Cameron hatte seit den Krawallen von London 2011 keine Gelegenheit ausgelassen, die Notwendigkeit der laufenden Überwachung Sozialer Netze zu beschwören. Zwischendurch hatte Cameron bekanntlich sogar gedroht, Facebook und Twitter nach Muster arabischer Potentaten sperren zu lassen.
Die neue Vorratsdatenallianz
Politisch gesehen hat sich genau derselbe Vorgang schon einmal abgespielt. Anfang 1999 hatten Frankreich und Großbritannien jeweils im Alleingang Gesetze zur Vorratsdatenspeicherung auf den Weg der Gesetzwerdung gebracht. In Frankreich ging das auch durch, die britische Regierung aber scheiterte damals im eigenen Parlament. Sodann setzte man gemeinsam in Brüssel an, mit dem bekannten Ergebnis: Vorratsdatenspeicherung in allen EU-Staaten.
Vom Standardentwurf sind bis dato nur Titel und Kurzbeschreibungöffentlich, nicht aber sein Inhalt: Lawful Interception (LI); Retained Data; Virtual Services (CRD), Cloud RD.
Neben dem britischen und französischen Innenministerien firmieren als Projektbeteiligte am neuesten Vorratsdatenprojekt: Die Assoziation israelischer Elektronik- und Softwareindustrien, British Telecom, Vodafone, Siemens und eine einschlägig spezialisierte Standardisierungsfirma namens Yanaa Technologies.
Vom Prozedere her handelt es sich bei der Ausweitung der Vorratsdatenspeicherung auf Soziale Netzwerke um Vorgaben des Technischen Komitees "Lawful Interception" (TC LI) des ETSI. Die Zusammensetzung desselben ist zwar nicht öffentlich, eine Anzahl von Akteuren aus dem Bereich Polizei und Geheimdienste ist mittlerweile jedoch bekannt.
Die Anfrage wurde vom Abgeordneten zum deutschen Bundestag Andrej Hunko (Linke) gestellt. Samt den Antworten der deutschen Bundesregierung hier im Volltext
Zollkriminalamt, Verfassungsschutz
Aus der eingangs zitierten Anfragebeantwortung der deutschen Bundesregierung geht hervor, dass das deutsche Zollkriminalamt in TC LI seit 2009 regulär vertreten ist, das wiederum dem deutschen Bundeskriminalamt berichtet. Offiziell bestätigt wurden auch frühere Berichte der ORF-Futurezone, dass der deutsche Bundesverfassungsschutz Personal für die ETSI-Überwachungstruppe seit 2003 abstellt.
Desgleichen seien der deutschen Bundesregierung weitere Polizei- und Verfassungsschutzämter auf Länderebene bekannt, die an Sitzungen von TC-LI teilgenommen haben, hieß es seitens der deutschen Bundesregierung. Dazu komme Personal der deutschen Bundesnetzagentur zur nationalen Koordination.
Daniel Gebhart / danielgebhart.com
Die Beteiligten
Zusammen mit der Deutschen Telekom und Siemens kommt man ziemlich genau auf den Mix im Technischen Komitee LI, wobei der insgesamt noch etwas geheimdienstlastiger ist. Neben dem britischen Militärgeheimdienst Government Communications Headquarters (Abteilung NTAC - National Technical Assistance) spielt die holländische PIDS (Platform Interception Decryption and Signal Analysis) eine führende Rolle in der Standardgebung.
Dazu kommt ein größere Zahl von verschiedenen Polizeivertretern, Ministerialbürokraten und sogenannten "Liaison Officers", deren Zuordnung nicht eben einfach ist, um es moderat auszudrücken. Weiter Akteure: Die großen europäischen Telekoms und ihre wichtigsten Zulieferfirmen, bei den nicht-öffentlichen Treffen.
Die Vorgehensweise
Aus diesem Technischen Komitee kommen seit 1996 alle technischen Vorgaben für sämtliche bis jetzt durchgesetzten Projekte zur systematischen Überwachung der modernen Kommunikationsnetze. Die politischen Vorgaben aber kommen weder von der EU-Kommission noch vom Parlament der Union.
Die Vorgaben an das ETSI stammen stets aus dem Ministerrat, verantwortlich zeichnen also einzelne, nationale Innen- und Justizminister. Der weitere Vorgang hier stark abgekürzt dargestellt: Als nächstes wird dann die EU-Kommission damit befasst, weil es zur Umsetzung ja einer Änderung von Richtlinien bedarf. Die Kommission wiederum erstellt darauf eine Art Rahmenentwurf, der mit dem Rat wiederum diskutiert wird.
Wie Tatsachen vollendet werden
Danach erst werden einzelne Abgeordnete, die künftigen Berichterstatter, für den Richtlinienentwurf beigezogen bzw. kommt die Angelegenheit in einen parlamentarischen Ausschuss. Bis dann das EU-Parlament tatsächlich erstmals mit der Angelegenheit befasst wird, ist die technische Umsetzung in Form eines ETSI-Standards längst schon fertig.
Abriss der Historie der Überwachungsstandards im ETSI in 90 Stories von 1999-2010)
Der erste Überwachungsstandard für die damals neuen UMTS-Netze wurde vom ETSI bereits im Jahr 1999 zum Download freigegeben. Erfasst wurden davon auch die Daten der neuen drahtlosen Breitbandnetze, für die es noch keine politischen Überwachungsvorschriften gab. Die ersten UMTS-Netze gingen erst drei Jahre später in Betrieb. Der politische Auftrag, auch Daten aus dem drahtlosen Internetverkehr zu erfassen, folgte in Form der Richtlinie zur Vorratsdatenspeicherung erst 2006, also sieben Jahre später.