CFP: Scharfe Kritik an vollständiger Netzüberwachung durch das FBI

In den USA wächst der Protest gegen eine Petition des FBI, das Internet stärker zu überwachen. Unter dem Vorwand, Breitbanddienste und die Netztelefonie besser abhören zu können, mache sich die US-Bundespolizei für eine Überarbeitung der gesamten Basisinfrastrukturen des Internet nach ihren Vorstellungen stark, gaben Experten am Mittwoch auf der Konferenz Computers, Freedom & Privacy 2004 (CFP) im kalifornischen Berkeley zu bedenken, dem zum 14. Mal stattfindenden Stelldichein der Crypto- und Datenschutzfreaks in den USA. Mit gravierenden Folgen: "Die Einarbeitung von Überwachungsmöglichkeiten direkt in das Netzwerk ist schlecht für die Sicherheit, für die Innovationskraft der Branche, für die Meinungsfreiheit und die Privatsphäre der Nutzer", wetterte Lee Tien von der Electronic Frontier Foundation (EFF) gegen die Wünsche der Sicherheitsbehörde.

Das US-Justizministerium hat Anfang Februar im Namen des FBI die für die Telekom-Regulierung zuständige Federal Communications Commission (FCC) aufgefordert, die Bestimmungen des Communications Assistance for Law Enforcement Act (CALEA) auf Internetprovider auszudehnen und so unter anderem auch die immer beliebtere Kommunikation über VoIP (Voice-over-IP) für die Strafverfolger einfacher zugänglich zu machen. Das FBI wolle damit die bisherigen Überwachungsregeln vollständig neu schreiben, kritisierte Mike Warren, selbst früher Agent der Bundespolizei und inzwischen Chef des Abhörausrüsters Fiducianet. Es gehe den Ermittlern um "alle Arten von Kommunikation". Der Kompromiss, den das vom US-Kongress deutlich eingeschränkte CALEA-Gesetz darstelle, drohe damit vollständig ausgehebelt zu werden. Damit werde auch die Last des gesetzestreuen Abhörens gemäß bestehenden Datenschutzregeln auf die Carrier und Provider abgewälzt, da diese prinzipiell ihre gesamten Netze für die Überwachung öffnen müssten. Zusätzlich wolle das FBI die bestehenden Regelungen zur Kostenerstattung durch den Staat für die Hilfssheriff-Tätigkeiten abschütteln.

Warren hält das Ansinnen zudem für unbegründet: "Das FBI ist in Panik geraten, weil heute jeder über ein Café etwa per WLAN ein Telefongespräch führen und dabei scheinbar anonym bleiben kann", erklärt der Insider. Das Abhören sei aber auch nach den bestehenden Regeln schon möglich, dafür sei nur "ein wenig normale Polizeiarbeit nötig". So müssten die Ermittler eben die Zugangspunkte des Verdächtigen und die von ihm benutzten Kommunikationstechniken ausfindig machen. Diese Identifikation reiche aus, um die gängigen Abhör- und Sniffermethoden des FBI mit Werkzeugen wie Carnivore legal in Stellung bringen zu dürfen. Für den EFF-Mann Tien ist es ebenfalls unergründlich, warum das gesamte Netzwerk nach Gesichtspunkten des FBI neu ausgerichtet werden soll, obwohl die Sicherheitsbehörde "keinen einzigen konkreten Fall vorgebracht hat, wo ihr Befugnisse fehlen und ihre Arbeit behindert wird."

Jeff Pulver, der mit seinem VoIP-Service Free World Dialup jüngst zunächst als noch nicht von vornherein überwachungspflichtiger TK-Dienst eingestuft wurde, und Steve Bellovin, Forscher am AT&T Lab Research, brachten ferner technische Einwände gegen das Bestreben des FBI vor. "Im Internet weiß niemand, was ein Telefonanruf ist", konstatierte Bellovin. Letztlich könne jede von einem Nutzer am Netz ausgelöste Handlung in Frage kommen und somit müsste jedes über das Internetprotokoll versandte Datenpaket durchschnüffelt werden. Das Computernetzwerk sei schließlich im Gegensatz zum Telefonnetz an sich "dumm", die eigentlichen Fähigkeiten würden nur durch die Endapplikationen bestimmt.

Bellovin erinnerte auch daran, dass die für die Netzprotokolle zuständige Internet Engineering Task Force (IETF) sich klar gegen den Einbau von Überwachungsmöglichkeiten in das Datennetz selbst ausgesprochen habe. Alles andere würde nur die Komplexität erhöhen und die Sicherheit verringern. Gegenvorschläge auf IETF-Ebene seien längst noch nicht spruchreif und fänden bislang keinen Konsens in dem Gremium. (Stefan Krempl) / (jk)