Bundesnetzagentur: Grundzüge fürs Abhören von Voice-over-IP
Anbieter für Internet-Telefonie müssen bis Ende des Jahres technische Vorkehrungen treffen, um die Verbindungsdaten ihrer Kunden an Strafverfolgungsbehörden übermitteln zu können.
Die Bundesnetzagentur stellte auf dem sechsten Symposium "Datenschutz in der Telekommunikation und bei Telediensten" in Bad Godesberg die Grundzüge für die Überwachung von Voice-over-IP vor. Hintergrund ist die rechtliche Vorgabe, dass Anbieter für Internet-Telefonie bis Ende des Jahres technische Vorkehrungen treffen müssen, um die Verbindungsdaten ihrer Kunden an Strafverfolgungsbehörden übermitteln zu können.
In der Praxis gibt es allerdings noch Probleme. So bleibt das Abhören von Telekommunikationsinhalten ausgenommen, wenn Voice-over-IP nomadisierend oder wenn eine Um- und Weiterleitung verwendet wird. Bei der nomadisierenden Nutzung wird über den VoIP-Provider nur die Information ausgetauscht, ob ein Nutzer online ist. Der Aufbau des Gesprächs erfolgt dann unabhängig. Die Gesprächsdaten werden wie alle Daten im Netz über diverse Wege übermittelt. An Strafverfolgungsbehörden werden daher vorläufig nur die Ereignisdaten beziehungsweise die Verbindungsdaten übermittelt. Werden die Voice-over-IP-Gespräche über feste Endgeräte geführt, ist das Abhören unproblematisch, da es an den bekannten Endschnittstellen ansetzen kann.
Wollen die Strafverfolger auch die Gesprächsinhalte abhören, müssen sie sich an die Internet-Zugangsprovider wenden. Wenn das Gespräch über einen Media Gateway erfolgt, also an einem bestimmten Punkt von einem analogen Gespräch in Datenpakete umgewandelt wird, soll die Abhöreinrichtung direkt am Gateway ansetzen. Dort werden dann zwei ISDN-Leitungen für den Hin- und Rückkanal eingerichtet. Dies sieht der Entwurf der ETSI NGN vor, den Arbeitsgruppe "Next Generation Network" der europäischen Standardisierungsbehörde ETSI bis Anfang 2006 erarbeiten will. Anfang 2007 soll dieser dann in die Technische Richtlinie für die Telekommunikationsüberwachung integriert werden. Die Umsetzung ist für Anfang 2008 geplant.
Ob das Abhören aber auch bei Voice-over-IP-Diensten wie Skype möglich sein wird, ist zu bezweifeln. Skype verschlüsselt die Gespräche komplett von Endpunt zu Endpunkt einer Kommunikationsverbindung. Vor einen Monat ventilierte Skype ein Gutachten des IT-Sicherheitsexperten Thomas A. Berson, der Partner der International Association for Cryptologic Research ist. Demnach benutzt Skype kryptographische Methoden, um die Nutzer zu authentifizieren und den Gesprächsinhalt, der über das P2P-Netzwerk übermittelt wird, zu schützen. Berson stellte fest: "Das kryptografische System, das für diese Zwecke aufgesetzt wurde, wurde gut entworfen und korrekt implementiert." Dass Skype-Gespräche nicht abhörbar sind, bemerkten auch schon die chinesischen Behörden. Bis zu diesen Sommer sollen Skype-Telefonate laut Nutzerberichten zwischen Deutschland und China problemfrei funktioniert haben. Seither werden sie nach wenigen Minuten unterbrochen oder kommen nur nach mehreren Versuchen zu Stande.
Vor zwei Wochen wurde bekannt, dass die chinesische Telecom eine Software der US-Firma Verso Technologies testet, um Skype-Gespräche auszufiltern. Verso-Technologies-Manager Yves Desmet stellte fest, dass immer mehr Länder der chinesischen Marschrichtung folgten. Es gäbe nicht nur "ernste Sicherheitsprobleme", da P2P-Kommunikationsmittel auch für ungesetzliche Zwecke benutzt werden könnten, die Carrier würden auch Umsatzeinbußen erleiden (siehe dazu: Blockieren oder sabotieren? in Technology Review aktuell). (Christiane Schulzki-Haddouti) / (jk)
