Österreichs Innenministerium will Zugriff auf Internetverkehr
Laut einem ORF-Bericht laufen bereits Diskussionen mit den ISP. In diesem Zusammenhang heißt es, dass die Überwachung von verschlüsselten Telefonaten via Skype für die österreichische Polizei kein Problem mehr darstelle.
Das österreichische Innenministerium will Zugriff auf alle Daten erhalten, die über Internet Service Provider (ISP) des Landes übertragen werden. Wie der ORF berichtet, laufen bereits Diskussionen mit den ISP. Ziel sei eine österreichische "Branchenlösung" mit direktem Zugriff auf die Netzwerke. In diesem Zusammenhang berichtet der ORF, dass die Überwachung von verschlüsselten Telefonaten via Skype zwar nicht ganz trivial sei, für die österreichische Polizei aber kein Problem mehr darstellen soll.
Der Bericht lässt offen, ob es der österreichischen Polizei gelungen ist, die Skype-Verschlüsselung zu knacken oder es sich nur um eine Verschleierungstaktik handelt. Oberst Rudolf Gollia, Sprecher des Innenministerium, wollte gegenüber heise online dazu nicht Stellung nehmen. Vor einem halben Jahr hatte ein Chefinspektor des österreichischen Bundeskriminalamtes noch angegeben, dass Skype noch nicht geknackt worden sei.
Ende des vergangenen Jahres behauptete Jörg Ziercke, Chef des deutschen BKA, ebenfalls, dass Telefonate über Systeme wie Skype, die mit Verschlüsselung arbeiten, möglicherweise kein Problem für die Behörden darstellten. Wenige Wochen später musste er einen Rückzieher machen und zugeben, dass die Skype-Verschlüsselung die Behörden vor erhebliche Probleme stellt. In der Diskussion ist deshalb weiterhin ein Trojaner zum Abhören von Internet-Telefonie.
Gollia sagte weiter gegenüber heise online, dass es sich der in dem ORF-Bericht genannten Sitzung am 25. Juni um eine Technikerrunde auf Einladung eines ISP gehandelt habe, an der keine Juristen und keine Politiker teilgenommen hätten. Die Vertreter des Ministeriums hätten "keinen Auftrag und keine Zuständigkeit gehabt, sich mit neuen Fahndungsmethoden auseinander zu setzen".
Zu den technischen Details wollte Gollia keine Stellung nehmen. Die Sicherheitsbehörden würden Datenverkehr "im Rahmen des rechtlich Zulässigen und in Abstimmung mit den Providern" abhören. Die Kritik am vorgeschlagenen System, das das Abhören des gesamten Datenverkehrs ermöglichte und nicht nur den von einem richterlichen Befehl gedeckten Teil, wies er als Unterstellung, alle Polizisten seien kriminell, zurück. Auch die ISP seien technisch in der Lage, den Datenverkehr ihrer Kunden abzuhören, jedoch unterstelle die Polizei den Providern nicht, das auch zu tun. Ebenso solle man den Sicherheitsbehörden nicht unterstellen, beliebige Daten abzufangen.
Derzeit ist das Abhören des Internettraffic in Österreich rechtlich nicht genau geregelt. Die ISP sind zur Zusammenarbeit verpflichtet, doch die technischen Details sind offen. Die Überwachungsverordnung stammt noch aus dem Jahr 2003 und betrifft nur den Telefoniebereich. Um auch den Internetverkehr zu umfassen, müsste sie novelliert werden. Dazu fehlt der politische Wille, weil, wie ein Vertreter des Innenministers den ISP mitgeteilt haben soll, derzeit keine Terroranschläge verübt würden.
Das Ministerium soll nun die ISP dazu bewegen wollen, überwachten Kunden nur noch fixe IP-Adressen zuzuteilen. So soll das Abfangen des Datenstroms eines Anschlusses leichter fallen, als wenn die IP-Adresse dynamisch vergeben würden. "Auf Ebene des IP-Layer werden in weiterer Folge alle relevanten Datagramme eines IP-Stroms dupliziert und die Kopie entweder auf einem Medium zwischengespeichert oder über entsprechende Verbindungen direkt an die überwachende Behörde übertragen. Als Trigger soll allein die fest zugewiesene IP-Adresse dienen", zitiert der ORF aus Sitzungsprotokollen. Im Laufe des Sommers würden Arbeitsgruppen gebildet werden, welche die technischen Details ausarbeiten sollen.
In einem ersten Schritt will das Innenministerium laut Bericht im Netz jedes ISP eine "Network Bridge" installieren, die eine Kopie des gesamten Datenverkehrs an einen vor Ort installierten Rechner des Ministeriums weiterleitet. Auf diesem würden die Daten analysiert. Über eine sichere Verbindung erhalte das Ministerium anschließend die gewünschten Informationen. Für den ISP wäre dabei nicht erkennbar, welche Daten das Ministerium auswertet. Zwei große Provider sollen bereits Network Bridges installiert haben. (Daniel AJ Sokolov) / (anw)
