Chinesisches Unternehmen plädiert für globale Überwachungsstandards

Vorschläge des Netzwerkausrüsters ZTE für eine globale Standardisierung von Abhörschnittstellen sind innerhalb der ITU nicht unumstritten.

In Pocket speichern vorlesen Druckansicht 154 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Monika Ermert

Der chinesische Netzwerkdienstleister ZTE Corporation, der kürzlich unter anderem den Zuschlag für den Ausbau des Backbones der portugiesischen AR Telecom bekam, hat bei der International Telecommunication Union (ITU) Vorschläge für eine globale Standardisierung von Abhörschnittstellen eingereicht. Nun tobt in zwei ITU-Arbeitsgruppen ein Streit, ob man sich im Rahmen der Standardisierung von Next Generation Networks (NGN) auch um die Bedürfnisse von Strafverfolgungsbehörden und Geheimdiensten kümmern muss.

"Wir wissen, dass Abhörschnittstellen heute ein unverzichtbarer Bestandteil von Netzen sind", schreibt ZTE-Entwickler Meng Yu auf Anfrage von heise online. "Bei der Arbeit der ITU zum NGN klafft hier aber noch eine Lücke, obwohl es einige allgemeine Anforderungen zum Bereich Lawful Interception (LI, d. Red) gibt." Globale Standards für LI sind allerdings insbesondere westlichen Unternehmen und Regierungsvertretern nicht geheuer. Sie betonen den nationalen Charakter von Überwachungsschnittstellen. Im Gegensatz zu den meisten ITU-Standards, die Empfehlungen an die Hersteller darstellen, sind nationale und regionale Überwachungsstandards verpflichtend.

Die Hauptarbeit an den Überwachungsschnittstellen, so resümierte der ZTE-Vorschlag, passiere beim Technical Committee Lawful Interception (TC-LI) des European Telecom Standardisation Institute (ETSI). "Dort konzentriert man sich auf den Bereich Sicherheitsbehörden und Handover Interface", erklärt Yu. Daneben arbeiten die Standardisierungsgremien ETSI TISPAN WP 7, 3GPP SA3 und die entsprechende Gruppe bei der Alliance for Telecommunications Industry Solutions (ATIS), dem US-Pendant zum ETSI, an lokalen und den jeweiligen Netztypen angepassten LI-Spezifikationen. 3GPP SA3 etwa arbeitet vor allem an den Abhörschnittstellen für GSM und UMTS.

Bei ZTE ist man überzeugt, dass die Anforderungen für solche Schnittstellen für das NGN, wie es bei der ITU entwickelt wird, andere sind. Die Trennung von Kontroll- und Transportebene in paketbasierten Netzen erschwere das Abhören beträchtlich, sagt man bei ZTE. Daraus entstünden neue Anforderungen für Netzbetreiber und -ausrüster und genau darum habe ZTE den Vorstoß gemacht, erklärt Yu. Einerseits schlägt ZTE eine Studie vor, die einen Überblick über bestehende Spezifikationen schafft. Andererseits legte man bei den Arbeitsgruppen 13 (NGN) und 17 (Security) auch bereits erste Vorschläge zu einer allgemeinen Architektur und einen ersten Entwurf zu Abhörstandards für den "Encrypted Media Stream" (kodierter Datenstrom) vor. Bestehende Arbeit insbesondere der ETSI wird dabei referenziert.

Im Entwurf zum kodierten Datenstrom wird die Weitergabe von Kommunikationsinhalten bei jeder Art von NGN-Kommunikation festgelegt und zwar soweit wie möglich im Klartext, mindestens aber ohne Codierung oder Verschlüsselung durch den Provider selbst. Übergeben werden müssen wie üblich Zeiten, gelungene und missglückte Kommunikationsversuche, mögliche Weiterleitungen von Gesprächen und Änderungen des Standortes. Da im NGN verschiedene Dienste abbildbar sind, seien entsprechend differenzierte Lösungen vorzusehen. Auch der Wechsel zwischen verschiedenen Geräten sei zu berücksichtigen.

Laut einem US-Medienbericht stößt der ZTE-Vorschlag aber auf erhebliche Skepsis westlicher Länder. Viele Industrienationen befürchteten, die vorgeschlagene Arbeit könne "möglicherweise den Leuten einen Einblick geben, die nicht abgehört werden wollten", wird der Vorsitzende der Arbeitsgruppe 17 der ITU, Herb Bertine von Alcatel Lucent, in der Washington Internet Daily zitiert. "Meine Bemerkungen als Vorsitzender der Arbeitsgruppe 17 geben den Stand der Diskussion in unserer Arbeitsgruppe wieder", sagte Bertine auf Anfrage von heise online. "Es gibt widersprüchliche Meinungen zu dem Vorschlag, und die Mehrheit ist dagegen." Allerdings soll das Thema im Januar erneut auf die Tagesordnung kommen.

Ähnlich sei das Meinungsbild in der Arbeitsgruppe 13, in der die eigentliche Arbeit angesiedelt werden soll, bestätigt Helmut Schink von Nokia Siemens Networks. Schink, der nicht nur Vizevorsitzender der Arbeitsgruppe 13, sondern auch bei der ETSI aktiv ist, weist darauf hin, dass Abhörstandards für NGN sehr wohl auch bei der ETSI entwickelt wurden. Letztlich seien die Schnittstellen sehr stark durch nationale Regeln bestimmt. "Eine globale Standardisierung ist möglicherweise nicht zielführend", sagt Schink. Schon bei der Überblicksstudie, gegen die erst einmal nichts einzuwenden sei, stoße man auf das Problem, dass die ITU letztlich nur deklassifizierte Standarddokumente referenzieren könne. Dieser Status gilt freilich nur für einen Teil der Abhörstandards.

Bei ZTE bleibt man dennoch optimistisch. Es gebe Unterstützung für den Vorschlag sowohl in den ITU-Gruppen, also auch bei der ETSI TC LI, bei deren Sitzung in Berlin man die Vorschläge kürzlich präsentiert habe. Daher will man die eigenen Spezifikationen weiter ausarbeiten. (Monika Ermert) / (vbr)