Erstellt am: 21. 11. 2016 - 19:04 Uhr
Überwachungs-Overkill zum Jahresende in Europa
"Großbritannien hat gerade die extremste Form von Überwachung in der Geschichte westlicher Staaten legalisiert", so kommentierte Edward Snowden das Inkrafttreten der "Regulation of Investigatory Powers Bill" am Donnerstag. Durch die neue Speicherpflicht für Provider erhält die Polizei Zugriff auf sämtliche Webkontakte aller Staatsbürger über ein Jahr, die Befugnisse der Geheimdienste wurden erweitert. Zudem wird die Filterpflicht legaler Pornographie in England nun um Webblockaden ergänzt.
Die neuen Spionage-Freibriefe für GCHQ und BND samt den wichtigsten neuen Befugnissen für die beiden größten europäischen Geheimdienste im Detail
Auf EU-Ebene wurde die neue Anti-Terrorrichtlinie - die ebenfalls Webblockaden vorsieht - zwischen Kommission, Ministerrat und ausgewählten Abgeordneten am Freitag fertig ausverhandelt. Das Ergebnis soll dem EU-Parlament noch im Dezember zur Abstimmung vorgelegt werden. Der EU-Ministerrat wiederum berät aktuell die Ergebnisse einer EU-weiten Befragung der Polizeibehörden über "Probleme mit Verschlüsselung".
Public Domain
Update der "Cybercrime-Konvention"
Dieselben Innen- und Justizminister treiben neue Überwachungsmaßnahmen auch in einem weiteren, in der Öffentlichkeit weniger bekannten Gremium voran. Im Europarat ("Council of Europe", COE), dem etwa auch Russland und die Türkei angehören, wurde über ein Update der "Konvention zu Cybercrime" des Europarats von 2001 für das Zeitalter des Cloud Computing verhandelt. Am Freitag kündigte der Generalsekretär des Europarats, Thorbjörn Jagland an, dass ein Zusatzprotokoll zu dieser Konvention, die insgesamt 50 auch nicht-europäische Staaten ratifiziert haben, in Arbeit sei.
Dabei sollen nun auch ausländische Strafverfolger Provider von Internetservices direkt dazu veranlassen können, Daten bestimmter Nutzer zu speichern. Gemeint sind in erster Linie natürlich Serviceprovider wie Facebook und Co, die "kooperieren" sollen, indem sie etwa Chatprotokolle an die Behörden liefern. Doch ebensogut können nach der Verabschiedung dieses Zusatzprotokolls in Zukunft auch Überwachungsaufforderungen von ukrainischen oder türkischen Polizeibehörden direkt an österreichische Serviceprovider gehen.
Public Domain
Verschlüsselungsdiskussion im EU-Ministerrat
Daneben seien auch Probleme der Strafverfolger mit Verschlüsselung auf der Tagesordung des Europarats gestanden, sagte Jagland weiter. Im EU-Ministerrat wiederum werden dieselben "Probleme" von denselben Innen- und Justizministern bereits seit Juni laufend diskutiert. Als Folge des NSA-Skandals haben, von Google und Facebook angefangen, so gut wie alle großen Serviceprovider ihre Angebote auf Ende-zu-Ende-Verschlüsselung umgestellt. Dadurch seien die Behörden nun zunehmend mit Fällen konfrontiert, in denen die Kommunikationen Verdächtiger nicht überwachbar seien, heißt es im Diskussionspapier des EU-Ministerrats.
Dort habe man die Probleme mit der Verschlüsselung zur Kenntnis genommen, die Lösungsansätze einzelner Staaten seien dabei allerdings sehr voneinander abgewichen. Sie reichten von der "Beibehaltung des Status Quo über die Erforschung effizienterer Instrumente sogar bis zur Ausweitung auf andere Bereiche jenseits der Strafverfolgung", heißt es in der Einleitung des Papiers zu Verschlüsselung.
Public Domain
"Die Schlüssel zum Cyberspace"
Mit den "Bereichen sogar jenseits der Strafverfolgung" sind offenbar Kooperationen mit nationalen Militärgeheimdiensten gemeint, die über mehr Ressourcen und Erfahrung im Knacken von Verschlüsselung verfügen. In Großbritannien ist etwa der Militärgeheimdienst GCHQ für alle Verschlüsselungsangelegenheiten zuständig und auch in mehreren anderen Unterzeichnerstaaten werden die Befugnisse von Militärs und Strafverfolgern vermischt, in vielen anderen Unterzeichnerstaaten sind diese Befugnisse wie in Österreich mehr oder minder streng getrennt.
Kooperieren sollen hier andere, nämlich die Serviceprovider und zwar in einem "Framework" mit den Strafverfolgern. Die aber hatten sich bei einem "strategischen Seminar zum Thema 'Die Schlüssel zum Cyberspace'" von Eurojust eher an handfesten Dingen interessiert gezeigt. "Im Zentrum der Diskussion standen der Zugang zu versperrten Mobilgeräten und insbesonders bereits vorhandene Fingerabdrücke eines Verdächtigen zu benutzen, um ein Gerät zu entsperren". Solchermaßen mit Fingerabdruck "gesicherte" Smartphones sind natürlich für die Behörden einfacher zu entsperren, als mit Passwort gesicherte. Verdächtige und Angeklagte sind gesetzlich nicht zu Aussagen verpflichtet, mit denen sie sich selbst belasten. Unter Berufung darauf wird offenbar häufig die Bekanntgabe von Passwörtern verweigert. Bei Fingerabdrücken funktioniert das nicht.
Public Domain
"Man-in-the-Middle", zuwenig Ressourcen
"Aber" heißt es da, "in einigen Mitgliedsstaaten werden andere legislative Ansätze gewählt, die solche Möglichkeiten eröffnen." Will heißen: Ein Verdächtiger ist in bestimmten Staaten gesetzlich verpflichtet, seine Passwörter bekanntzugeben, wobei Weigerung strafbar ist. Diese Möglichkeit wird ebenso in den Raum gestellt, wie es auch technisch möglich sei, "unter bestimmten Umständen verschlüsselte Datenströme zu überwachen."
Gemeint ist damit, beim Provider Hardware zu platzieren, die zum Beispiel HTTPS-Verschlüsselung aufbricht, wie dies in Firmennetzen an den Firewalls mittlerweile üblich ist, vor allem um etwaige Schadsoftware ausfiltern zu können. Technisch gesehen ist es ein klassischer "Man-in-the-Middle"-Angriff, für den die europäischen Polizeibehörden allerdings "sowohl zu wenig Equipment wie effiziente technische Lösungen zur Verfügung stehen" heißt es weiter.
Die endlose Geschichte von Netzfiltern und -blockaden in 22 Stories auf fm4.ORF.at, sowie in 230 Artikeln von futurezone.ORF.at zurück bis ins Jahr 2007.
Rückkehr der untoten Regelungen
Das deckt sich mit dem geforderten "Aufbau von Kapazitäten in Kooperation mit den Providern" in den Empfehlungen an den Europarat. Ob Richtlinienentwurf oder Verordnung, noch in jeder Regelung auf EU-Ebene rund um die Kommunikation im Internet sind solche Kooperationsgebote für Provider regelmäßig aufgetaucht. Beim sogenannten Telekom-Paket, mit dem vor allem veraltete Regelungen modernisiert werden sollten, war seitens der Kulturindustrie 2010 bis zuletzt wieder und wieder versucht worden, "Kooperationsgebote" für Provider hineinzureklamieren.
Die damals geforderten Uploadfilter und Blockaden, die letztlich aus dem Telekom-Paket flogen, sind nun zurückgekehrt und zwar in der Hinterlassenschaft des Ex-Kommissars für Digitales, Günther Oettinger, der Coypright-Novelle.