ETSI legt Standards zum Data Mining bei der Vorratsdatenspeicherung fest

Das European Telecommunications Standards Institute hat laut einem Bericht Normen für die Vorhaltung von Verbindungs- und Standortdaten entwickelt, die ein sehr weitgehendes Schürfen der Sicherheitsbehörden in den Datenbergen ermöglichen sollen.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Lesezeit: 4 Min.

Das European Telecommunications Standards Institute (ETSI) hat laut einem Medienbericht erste Entwürfe für eine Normierung der Vorhaltung von Verbindungs- und Standortdaten entwickelt, die ein sehr weitgehendes Schürfen der Sicherheitsbehörden in den Datenbergen ermöglichen sollen. Vorgesehen ist demnach, dass die umfangreichen Informationshappen aus der Vorratsdatenspeicherung samt dem Einsatz unvollständiger Suchbegriffe und frei definierter Stichwörter in Form so genannter Wildcards durchforstet werden könnten. Die technischen Vorgaben würden damit über die in zahlreichen europäischen Ländern gesetzlich erlaubten Regelungen zur Auswertung der elektronischen Nutzerspuren, die von den Providern künftig europaweit sechs bis 24 Monate lang zu archivieren sind, deutlich hinausgehen und die Befürchtungen von Datenschützern für einen vorgezeichneten Missbrauch der Informationshalden bestätigen.

Die entsprechenden ETSI-Dokumente zur technischen Umsetzung der heftig umstrittenen EU-Richtlinie zur Vorratsdatenspeicherung sind dem ORF beziehungsweise Quintessenz zugespielt worden. Laut Erich Moechel, Autor des ORF-Beitrags und Aktivist bei Quintessenz, sind wie bei den längst in alle europäischen Telefonnetze integrierten ETSI-Standards zum Abhören von Telefon und Internet (siehe dazu die ETSI-Dossiers Teil I bis IV von Erich Moechel in c't und in Telepolis) zwei Grundelemente der Norm vorhanden: ein "Anforderungen der Strafverfolger für den Umgang mit zurückgehaltenen Daten" betiteltes "Pflichtenheft" sowie die davon abgeleiteten technischen Standards. Der erste, in der noch frühen Version 0.4 vorliegende Entwurf trägt den harmlos klingenden Titel "Übergabe-Schnittstelle für Anfrage und Lieferung zurückgehaltener Daten". Die darin umschriebenen Überwachungsmöglichkeiten richten sich aber nach den weit gestrickten Interessen von Geheimdienten, die dem ORF zufolge die Papiere auch verfasst haben. So soll das Pflichtenheft vom niederländischen Nachrichtendienst PIDS (Platform Interceptie, Decryptie en Signaalanalyse) stammen, für den Standardentwurf selbst soll federführend der britische Geheimdienst MI5 verfasst haben.

Die Verfasser der Entwürfe machen kein großes Hehl daraus, dass es ihnen nicht nur um die Arbeit der Strafverfolger mit den Vorratsdaten geht. Im einleitenden Absatz über den Geltungsbereich des Pflichtenhefts zur Vorratsdatenspeicherung heißt es wörtlich: "Es enthält ein Set von Anforderungen zu Übergabeschnittstellen für zurückgehaltene Verkehrs- und Stammdaten von Strafverfolgern und anderen zur Anfrage ermächtigten Behörden." Früher war in entsprechenden ETSI-Dokumenten zwar noch klarer von zugriffsberechtigten "Agenturen für Staatssicherheit die Rede", doch die nun gewählte Klausel ist genauso auszulegen. Laut Erich Moechel sind die Verbindungen zwischen dem Normierungsgremium und der internationalen Geheimdienstszene sehr eng. Zu den Entwicklern dieses ETSI-Standards gehören demnach neben dem Bundesamt für Verfassungsschutz auch die mit dem militärisch-elektronischen Komplex der USA eng verbundene Firma Verisign. Die wiederum werde im ETSI unter anderem durch einen hochrangigen Ex-FBI-Mann repräsentiert, der davor für die Umsetzung der Telefonüberwachung in den USA zuständig gewesen sein soll. Weitere "Sponsoren der Vorratsdatenschnittstelle" seien unter anderem die israelischen Telekom-Überwachungsspezialisten Verint und Nice.

Gegner der Vorratsdatenspeicherung fürchten seit Langem, dass sich mit der Protokollierung der elektronischen Nutzerspuren umfangreiche Kommunikations- und letztlich auch Persönlichkeitsprofile erstellen lassen. So wird damit etwa deutlich, wer – beziehungsweise welche Gruppe von Personen – mit wem wann wo kommuniziert hat. Dabei sind die Auswertungsmethoden und -programme im Rahmen des Data Mining mittlerweile sehr verfeinert. Die Sorgen von Bürgerrechtlern, dass alle entsprechenden technischen Verfahren im Rahmen der Analyse der Vorratsdaten zum Einsatz kommen sollen, bestätigen die ETSI-Entwürfe nun unmittelbar. Entziehen können dürften sich dem vor der Normierung stehenden Überwachungsnetz aber weiterhin technisch versierte Nutzer und vor allem Kriminelle, die periodisch SIM-Karten, Mobilfunkgeräte und Netzbetreiber wechseln oder sich über Internet-Cafés und offene WLAN-Netze auf die Datenautobahn begeben. (Stefan Krempl) / (jk)