Bundesnetzagentur hofft auf baldige Standards zum VoIP-Abhören

Die Bundesnetzagentur rechnet damit, dass im kommenden Jahr die internationalen Standards zur Überwachung der Internet-Telefonie stehen und so die momentanen Probleme beim Abhören der Datentelefonie beseitigt werden. "Es wird eine baldige Lösung angestrebt", erklärte Klaus Knab, bei der Regulierungsbehörde zuständig für die Umsetzung technischer Überwachungsmaßnahmen, auf dem Symposium des Berliner Datenschutzbeauftragten zu Datenschutz und Datensicherheit bei der Internet-Telefonie am Rande der IFA in Berlin am heutigen Montag. Beim European Telecommunications Standards Institute (ETSI) sowie bei der International Telecommunication Union (ITU) werde momentan "mit Hochdruck" an der entsprechenden internationalen Standardisierung gearbeitet.

Generell beklagte Knab, dass bei der Internet-Telefonie nicht mehr ein Dienstleister alle Services anbietet. Vielmehr gebe es eine "große Vielfalt an Diensteparametern und Netzprotokollen, die den Zugriff auf die Telekommunikation erschweren". Intelligente Software oder Endgeräte würden Steuerungsfunktion übernehmen, sodass es nicht mehr unbedingt Vermittlungsstellen wie in der klassischen Telefonie bedürfe. Dies sei etwa bei VoIP auf Basis der Peer-2-Peer-Kommunikation der Fall, die ohne Einbeziehung eines gesonderten Betreibers erfolge. Hier sieht Knab allerdings letztlich momentan keine Schwierigkeiten mit dem gesetzlich gestatteten Zugriff auf die Daten, da dieser etwa bei DSL oder ISDN gleich direkt am Teilnehmeranschluss erfolgen könne.

Problematischer gestaltet sich die Sache mit dem Abhören laut dem Experten noch bei Internet-Telefonie, die auf spezielle SIP-Server (Session Initiation Protocol) setzt. Diese würden zwar im Prinzip den klassischen Vermittlungsstellen (Switches) im Netz entsprechen. Dementsprechend sei auch die Überwachung der Verbindungsdaten relativ einfach möglich. Darüber ist etwa herauszufinden, wer mit wem welches Gespräch mit welchen Kennungen geführt hat. Die Inhalte der Telekommunikation werden bei dieser Variante allerdings über RTP (Realtime Transport Protocol) in Echtzeit geleitet, was den Zugriff der berechtigten Sicherheitsbehörden laut Knab noch "sehr schwierig" macht.

In Deutschland ist daher Anfang 2006 eine Übergangslösung in Kraft getreten. Dabei wird Knab zufolge allein eine Überwachung der Signalisierung durchgeführt, die gemäß dem SIP-Protokoll am Server abgegriffen werden könne. Die dabei zu erhaltenden Verbindungsdaten werden speziell ähnlich wie bei der E-Mail-Überwachung gemäß der Vorgaben der umstrittenen Telekommunikations-Überwachungsverordnung (TKÜV) und der sie ergänzenden Technischen Richtlinie speziell oder über FTP auf Basis eines ETSI-Standard ausgeleitet. Einzelne Anbieter könnten laut Knab technisch zwar auch schon die eigentlichen Gesprächsinhalte erfassen. Darauf werde aber im der Gleichbehandlung aller Provider und der fehlenden internationalen Standards noch verzichtet. Zudem habe die Bundesnetzagentur eine Grenze bei 10.000 Teilnehmer festgelegt, unterhalb der auch noch keine Überwachung der Signalisierung nötig sei.

Die vergleichsweise liberale Linie bei der VoIP-Überwachung hält Knab für vertretbar, da bisher noch viele Nutzer über DSL oder feste Anschlüsse im Netz unterwegs seien und so keine "reinen" VoIP-Dienste in Anspruch nehmen würden. Auch gebe es noch ein geringes Angebot an Mailboxen oder Umleitungen via Internet-Telefonie. Generell seien zudem die Verbindungsdaten für die Ermittler "wichtiger als die Gesprächsinhalte". Eher ein Hindernis für die Strafverfolgung sieht Knab bei Verschlüsselungen. Zu konkreten Vorgaben der erwarteten internationalen Standards wollte sich der Vertreter der Bundesnetzagentur genauso wenig äußern wie zu den in den USA vor Gericht zu Gehör gebrachten Bedenken von Technologiefirmen und Bürgerrechtler, wonach das Abhören der Internet-Telefonie eine Filterung und Überwachung sämtlicher über das Netzprotokoll versandter Datenpakte nötig machen würde. (Stefan Krempl) / (jk)