Entwurf zur technischen Umsetzung der Vorratsdatenspeicherung veröffentlicht

Die Bundesnetzagentur hat den Entwurf zur Erweiterung der "Technischen Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation" um einen "optionalen Übergabepunkt für die Auskunftserteilung" erweitert (PDF-Datei). Dabei geht es darum, wie Betreiber über die Verkehrsdaten Auskunft geben sollen, die sie im Rahmen der Vorratsdatenspeicherung sechs Monate speichern müssen. Telekommunikationsdienstleister müssen bereits seit dem 1. Januar 2008 die Telekommunikationsverbindungsdaten speichern, die Internet-Provider seit dem 1. Januar 2009 die bei ihnen anfallenden Verkehrsdaten. Am 29. April will die Behörde hierzu ein Beteiligungsverfahren durchführen.

Abgerufen werden sollen die Verbindungsdaten von Festnetz-, Mobil- und VoIP-Gesprächen sowie von E-Mails und IP-Adressen. Zu den abzufragenden Verkehrsdaten zählen unter anderem die Teilnehmerkennung (IMSI), die Mobile Subscriber ISDN Number (MSISDN), die Geräte-Seriennummer IMEI, E-Mail, SIP-Kennungen, DSL-Kennungen wie Rufnummer, Technical Key oder Angabe des Endpunktes in Form einer Hausanschrift. Weil die Verkehrsdaten dem Fernmeldegeheimnis unterliegen, muss die Auskunftserteilung an Strafverfolger, Verfassungsschutzbehörden, Bundesnachrichtendienst und dem Militärischen Abschirmdienst nach bestimmten Regeln erfolgen. So brauchen sie hierfür etwa nach der Strafprozessordnung grundsätzlich eine richterliche Anordnung. Berichte, wonach Mitarbeiter der Deutschen Telekom AG die Daten zu Zwecken der Rasterfahndung im Zuge einer seit der Marktliberalisierung nicht mehr bestehenden "Amtshilfe" an die Behörden weitergegeben haben sollen, hatte das Bundeskriminalamt dementiert.

Ob und in welchem Umfang die Provider nun technische und organisatorische Vorkehrungen für die Auskunftserteilung treffen müssen, regeln das Telekommunikationsgesetz und die Telekommunikations-Überwachungsverordnung (TKÜV). Eine Überarbeitung der TKÜV soll bald erfolgen. So ist etwa im Paragraph 110 Abs. 3 TKG festgelegt, dass die Bundesnetzagentur die Einzelheiten in einer Technischen Richtlinie festlegen soll, an deren Erarbeitung auch die Verbände und der Hersteller beteiligt werden sollen. Dabei sollen unter anderem die vom Europäischen Standardisierungsinstitut ETSI erarbeiteten Spezifikationen berücksichtigt werden. Auch wenn die Technische Richtlinie also noch nicht feststeht, sind die Betreiber zur Speicherung der Daten verpflichtet.

Die neue Technische Richtlinie sieht unter anderem vor, dass die richterlichen Anordnungen künftig auch elektronisch übermittelt werden können. Damit die Übergaben nach außen geschützt sind, sollen Kryptosysteme auf der Basis der IPSec-Protokoll-Familie eingesetzt werden, damit die Teilnetze der Strafverfolger und Geheimdienste sowie die der Betreiber zu einem Virtual Private Network (VPN) verbunden werden können. Dabei sind Verbindungen zwischen den Betreibern nicht möglich. Jeder Netzteilnehmer muss außerdem selbst den Übergabepunkt etwa gegen Denial-of-Service-Attacken schützen. Derzeit listet die Bundesnetzagentur mit der secunet Security Networks AG ein einziges Unternehmen auf, dessen IP-Kryptosystem die Anforderungen erfüllt. (Christiane Schulzki-Haddouti) / (anw)