Regulierer rüstet sich fürs Abhören der Internet-Telefonie
Die Regulierungsbehörde für Telekommunikation und Post läutet mit einem Fragebogen die Debatte über die nächste Stufe der Netzüberwachung ein.
Die Regulierungsbehörde für Telekommunikation und Post (RegTP) will mit einer Umfrage die Abhörbarkeit von Voice over IP (VoIP) ausloten. Gleichzeitig läutet sie mit dem Fragebogen (Word-Datei), der sich an die grundsätzlich abhörpflichtigen Betreiber von Telekommunikationsanlagen gemäß der Telekommunikations-Überwachungsverordnung (TKÜV, PDF) richtet, die Diskussion über die nächste Stufe der Netzüberwachung ein.
Die RegTP will im Rahmen der bis Mitte Februar laufenden Sondierung etwa wissen, wie viele Teilnehmer von den Internetprovidern und Telcos mit VoIP-Diensten versorgt werden. Die Frage erstaunt, da nach dem gegenwärtigen Stand der TKÜV die Zahlen über die Nutzer netzbasierter Dienste keine Rolle spielen. Betreiber von TK-Anlagen müssen keine kostspieligen technischen und organisatorischen Vorkehrungen zur Umsetzung von Überwachungsmaßnahmen treffen, wenn an ihre Verteilerstationen nicht mehr als 1000 Teilnehmer angeschlossen sind.
Auch sollen die Anbieter die funktionalen Bestandteile ihres VoIP-Netzes, der Anschlüsse der Teilnehmer sowie der Übergänge in das Internet und das reguläre Telefonnetz darstellen. Weiter will die RegTP wissen, ob Teilnehmer das Angebot zur Internet-Telefonie "nomadisierend", also etwa über portable Telefonendgeräte oder WLAN nutzen können. Gegner einer pauschalen VoIP-Überwachung verweisen darauf, dass eine solche Abhörmaßnahme generell wenig Sinn ergebe. Schließlich könnten sich Kriminelle oder Terroristen stets in offene Funknetze von Hotels oder WLAN-Bürgernetze einloggen, dort ihre VoIP-Software starten und sich damit dem Abhören weitgehend entziehen.
Die RegTP interessiert sich auch dafür, ob die Internet-Telefonie über eigene Rufnummern oder über Nutzerkennungen und Login-Namen erfolgt und ob auch Passwörter oder die MAC-Adresse des Rechners eines VoIP-Nutzers gespeichert werden. Mit dieser Gerätekennung könnten detaillierte Nutzerprofile erstellt werden. Auch fragt die RegTP bei den Providern, die seit Anfang des Jahres Abhörboxen für E-Mail installiert haben müssen und aufgrund dieser Verpflichtung teilweise ums Überleben kämpfen, den Stand der Vorkehrungen für die VoIP-Überwachung ab.
Zum gegenwärtigen Stand bei der VoIP-Überwachung verwies der Berliner Berater Jörg Müller-Kindt jüngst auf einem Fachkongress auf einen "salomonischen Satz" in der Technischen Richtlinie der RegTP zur TKÜV (PDF), wonach beim rein Internetprotokoll-basierten Datenaustausch momentan letztlich trotz einiger Grauzonen nicht abgehört werden müsse. Bei einer Verbindung aus dem IP-Bereich in das reguläre Telefonnetz sei dagegen "ganz normal" zu überwachen. Einem RegTP-Sprecher zufolge sieht die Verordnung "eine grundsätzliche Befreiung weder für VoIP noch für IP-Traffic vor".
Große Anbieter wie Schlund+Partner halten das gesamte Abhörvorhaben für "welt- und technikfremd". Zum einen würde bei der Audioaufzeichnung jeden Monat ein immenses Datenvolumen im Petabytebereich anfallen, mit dem die Strafverfolger nichts anfangen können. Zum anderen laufe VoIP im eigenen Haus als Peer-2-Peer-Anwendung, bei dem der Provider momentan nur die Anfrage beim Vermittlungsserver mitbekommt.(Stefan Krempl) / (anw)