Abhören für jeden Geschmack

Mit einer Zunahme der Überwachung von E-Mails durch staatliche Stellen ist voraussichtlich ab 2005 zu rechnen. Dann werden, sagte Karl-Heinz Helf von der Regulierungsbehörde für Post und Telekommunikation (RegTP), die Vorschriften zur E-Mail-Überwachung entsprechend der für den Herbst angekündigten Version 4.1 der Technischen Richtlinie Telekommunikationsüberwachung (TRTKÜ) greifen. 2003 lag laut Auswertung der bei der RegTP gemeldeten E-Mail-Überwachungen die Anzahl der Maßnahmen noch bei rund 200. Das sei eine kleine Zahl angesichts der großen Nutzerzahlen, die nicht zuletzt auf das Fehlen der technischen Standards für die Mailüberwachung zurückzuführen sei. Provider von Arcor über QSC bis Strato/Tect informierten sich am gestrigen Donnerstag bei einer Tagung des Verband der Anbieter von Telekommunikations- und Mehrwertdiensten (VATM) in Köln und verschafften sich noch einen Überblick, was der "Überwachungsmarkt" ihnen so an Lösungen bietet.

Entscheiden können sich die Provider und Telekommunikations-Anbieter grundsätzlich zwischen passiven und aktiven Lösungen beim Lauschen an den Mailboxen. Aktive Lösungen setzen auf vorbereitete Schnittstellen in MTAs (Message Transfer Agents), bei POP oder in RADIUS-Servern zur Nutzer-Authentifizierung. Allerdings kann es dabei zu Lastproblemen kommen. Eingebaute Relays, auf die der Lauschvorgang verlegt wird, könnten leicht außen angegriffen und manipuliert werden. Die passive und das Netz am wenigsten beeinträchtigende Variante ist daher, per Probe oder Sniffer die gewünschten Daten herauszuziehen. Allerdings muss, so die Experten, bei SSL-verschlüsseltem Datenverkehr ein Schritt zur Entschlüsselung zwischengeschaltet werden. Die passiven Lösungen mit Probes und Sniffern, zu denen dann noch die obligatorische Sina-VPN-Box für die verschlüsselte Übergabe der Lauschergebnisse an Staatsanwaltschaften und Ermittler sowie der Aufwand für die Einrichtung kommt, ist allerdings teurer.

Ein wichtiges Gegenargument aus Sicht von Martin Seeger von NetUse: Er geht davon aus, dass die Kosten fürs Abhören künftig 15 Prozent der Telekommunikations-Preise ausmachen werden. Der regionale Provider aus Kiel hat angesichts der bevorstehenden Verpflichtungen, den Mailverkehr zu überwachen, die Flucht nach vorne angetreten und bietet seine eigene Lösung für die Mailüberwachung an. "Es war eine Verzweiflungstat, einfach weil wir gesehen haben, was uns das kosten würde, wenn wir es einkaufen", meint Seeger. Für 64.000 Euro bietet NetUse die notwendige Softwarenachrüstung, Beratung und die Abnahme des Betriebs bei der RegTP, die das NetUse-Konzept als Rahmenlösung akzeptiert hat. Angesichts einer Größe von einer Abhörungsanordnung pro 5000 Kunden im Jahr sind die Investitionskosten, die die Provider erst einmal komplett selbst tragen müssen, beträchtlich. Wenn Ende des kommenden Jahres auch die geplante Kostenverordnung vom Bundesministerium für Wirtschaft nachgereicht wird, bekommen die Telekommunikations-Anbieter einen Teil der Kosten erstattet, die für einzelnen Abhöraktionen anfallen.

Mit seinem Preis ist NetUse nach eigener Einschätzung halb so teuer wie die größeren Wettbewerber, von denen nur Utimaco einen Einstiegspreis nennen wollte. Der Experte für Sicherheitslösungen biete kleine Lösungen zwar ab 30.000 Euro an, meinte eine Vertreterin, aber so richtig weit reiche diese Summe nicht und könne bei entsprechenden Anforderungen auch bis auf 300.000 Euro wachsen. Utimaco kommt allerdings aus einem kostenintensiveren Bereich, dem der GSM-Überwachung, und verspricht -- wie auch die anderen großen Mitbewerber Siemens, Verint-Tochter Syborg, Alcatel, Acsacom und GTEN -- ein "modulares System" über verschiedene Netze und Dienste.

Neben der Festnetzüberwachung sind GSM, GPRS, Voicemail-Systeme und E-Mail im Angebot. Siemens und Alcatel bieten in großen Network-Operations-Centern in Leipzig beziehungsweise Stuttgart die Komplettabwicklung an, bei der die Anordnungen der Behörden entgegen genommen werden und bis zum "Billing" -- der Aufstellung für die zukünftig mögliche Kostenerstattung durch die Behörden -- alles abgewickelt wird. Für bald ebenfalls notwendige Übergabe von IP-Daten unterstützt Utimaco laut Martin Rücker die in den Cisco- und Juniper-Knoten vorbereiteten Schnittstellen.

Abgesehen von NetUse haben alle Anbieter übrigens schon einmal Voice-over-IP ins Visier genommen, GTEN hat für die spanische Telefonica bereits ein System zur Überwachung von VoIP-Daten implementiert. Nach Ansicht von RegTP-Vertreter Helf unterliegt die Internettelefonie dann den Bestimmungen zur Überwachung, wenn sie mit klassischen Rufnummern arbeitet. Aber wie mit Angeboten wie dem Internettelefonie-Dienst Skype umgegangen werden soll, der VoIP als P2P-Anwendung ermöglicht, sei eine unbeantwortete rechtliche Frage. Sobald es am klassischen "Betreiber" fehlt, gehen die Bestimmungen der Telekommunikationsüberwachung ins Leere. Ob da ein Zugangsanbieter in die Pflicht genommen wird, der jedoch schwerlich die Sprachdaten aus dem gleichförmigen IP-Strom herausfiltern kann, mochte Helf nicht abschließend beurteilen. Allerdings wird bei der Standardisierungsorganisation ETSI nach den Schnittstellen für E-Mail und IP nun auch an denen für DSL, VoIP und WLAN gearbeitet. In den nächsten Versionen der TRTKÜ sollen dann auch diese Standards aufgenommen werden. Die Anbieter von Überwachungstechnologie könne jedenfalls über mangelnde Arbeit nicht klagen. (Monika Ermert) / (jk)