Die ETSI-Dossiers

Das Handover Interface im Überblick. Zum Vergrößern bitte Anklicken

Europäische Schnittstellen zur Überwachung sämtlicher digitaler Netze

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Ein internationaler Verbund von Polizeibehörden und Geheimdiensten entwickelt einen weltweiten Standard zum Abhören digitaler Netze. Hand in Hand mit der Industrie legen die Gremien, die ihre Tätigkeit immer mit dem Etikett "lawful" schmücken, die Technik der Abhörschnittstellen fest - am EU-Parlament vorbei. Von Anfang an arbeiteten hier US-Behörden mit den EU-Ländern zusammen.

Der Masterplan der Nachrichtendienste

Das aus der Nachkriegszeit stammende ECHELON-Konzept, analoge Informationen während ihrer drahtlosen und unverschlüsselten Übertragung auf Richtfunkstrecken oder von Satelliten abzufangen, erwies sich angesichts des Aufkommens digitaler Protokolle in der Telefonie Anfang der Neunziger Jahre als wenig zukunftssicher (Inside Echelon).

Für die anderen, weit weniger öffentlich bekannten Praktiken der Dienste, Telefonkabel durch einfache Induktion von außen anzuzapfen, galt im Wesentlichen dasselbe.

Die Dienste befürchteten, dass die Digitalisierung den Abhör-Zugriff auf Sprach-, Telex-, und Faxkommunikation entscheidend erschweren würde. Jeder Angriff von außen auf die Netze würde nicht zuletzt durch den möglichen Einsatz von Verschlüsselungsmethoden durch die Netzbetreiber mit hohem Aufwand verbunden oder überhaupt unmöglich sein. Innerhalb desselben Netzes stehen die Daten jedoch problemlos zur Verfügung - wenn man den Betreiber dazu bringt, standardisierte Schnittstellen für die Überwacher einzubauen.

Von Beginn waren das FBI und unterschiedliche europäische Polizeibehörden auf EU-und nationalen Ebenen daher in vorderster Linie involviert, um den Plänen einen rechtstaatlichen Anstrich zu geben. Die Exekutive musste dazu nicht lang gebeten werden, da ohnehin großes Interesse bestand, zum Abhören des Telekommunikationsverkehrs nicht mehr Beamte zum Netzbetreiber entsenden zu müssen, sondern per Fernsteuerung agieren zu können.

Dass ein derartiges Vorhaben angesichts der fortschreitenden Globalisierung der Telekommunikation nur weltweit funktionieren konnte, war ebenso klar, wie seine Finanzierung. Die Kosten für den Aufbau dieses Überwachungssystems würden weder aus Polizei- noch aus Militärbudgets gedeckt werden können: als Zahlmeister hatten die Behörden die Telekomindustrie vorgesehen.

Die Arbeitsgruppe "Lawful Interception"

Die rund 30 Mann, die auf dem 26. Treffen der Arbeitsgruppe "Lawful Interception" (SEC LI) des European Telecom Standards Institute (ETSI) Ende Februar teilnahmen, können sich über Arbeitsmangel nicht beklagen. Es ist ihre Aufgabe, Schnittstellen zur Überwachung sämtlicher digitaler Netze von ISDN über das Internet bis hin zu UMTS zu entwerfen. Zu diesem Zweck wird ein Meta-Standard namens ETSI ES 201 671 (PDF-Datei) laufend erweitert und entlang der technologischen Entwicklung fortgeschrieben. Auf ES 201 671 basieren sowohl die deutsche (PDF-Datei) als auch die österreichische Verordnung zur Überwachung des Telekom-Verkehrs, die beide jüngst neu aufgelegt worden sind.

Die Arbeitsgruppe SEC LI traf zuletzt am 21. und 22. Februar im südlich von Paris gelegenen Industriepark Courtaboeuf/Les Ulis auf Einladung der französischen Aqsacom zusammen. Dieses Unternehmen produziert nach eigenen Angaben "mediation solutions" auf den Gebieten "identification" und "geographical location" für digitale Telefonie. "Single Subscriber", eine dieser "Vermittlungslösungen", eröffnet den Behörden zum Beispiel schnellen Zugriff auf alle Verbindungsdaten eines Benutzers. "Foreigner Survey" dient der Überwachung von Roaming Gateways, über die Mobilfunk-Carrier zusammengeschaltet sind. Die Produktpalette Aqsacoms aber krönt "Mobile Track", womit Handy-Benutzer diskret, schnell und ohne technische Vorkenntnisse geographisch genau lokalisiert werden können.

Daneben setzte die Arbeitsgruppe, der nicht nur Techniker, sondern auch Verbindungsleute vor allem zu britischen, deutschen und niederländischer Polizei und anderen Behörden angehören, ihre Arbeit am Gegenstück zu ES 201 671 fort. Dieser "technische Report" (TR 101 331), ein Pflichtenheft der Polizei und anderer Behörden für Netzwerk-Betreiber, wird gerade um das Abfangen von E-Mails und die Überwachung des IP Verkehrs erweitert. Es handelt sich um dabei um die Fortschreibung des Papiers "ENFOPOL 98", dessen Publikation durch Telepolis 1998/99 für einiges Aufsehen gesorgt hatte.

Symptomatisch für das Geschehen in und um die Arbeitsgruppe, die ihre Überwachungsstandards grundsätzlich mit dem Epithet "lawful" versieht, aber ist der Verweis im Vorwort, dass neben Polizeibehörden auch "Staatssicherheitsdienste" diese Überwachungs-Interfaces nützen werden: "It provides a set of requirements relating to handover interfaces for the interception by law enforcement and state security agencies." (Draft TR 101 331 V0.1.2, Scope PDF-Datei).

Am Montag, den 26. Juni 2000, schickte Erich Möchel eine Email an Herrn Bum, Communications Director von Alcatel Austria, und bat um die Beantwortung der Fragen:

Welche Alcatel-Produkte entsprechen egal welcher Version des ETSI Standards ES 201 671 bzw. haben ihn implementiert?

Welche sind davon auf dem österreichischen Markt?

Anfang diesen Jahres haben nach mir vorliegenden Informationen zwei Herren namens Markus Lutz [Alcatel SEL AG] und Laurent Perrine [Alcatel] an einem Treffen der ETSI-Arbeitsgruppe SEC LI [Lawful Interception] in Oslo teil genommen, die genau diesen Standard entwickelt. Alcatel ist offenbar in dieser Angelegenheit sehr engagiert, das nächste Treffen von ETSI SEC LI fand vom 7-9 März 2000 in Stuttgart statt. Gastgeber: Alcatel SEL

Am 10.07.2000 erhielt Erich Möchel über Anton Bum die Beantwortung der Fragen durch einen anderen Alcatel-Mitarbeier, Markus Lutz:

"Folgende Alcatel Produkte sind ES 201 671 konform (nur SRD)

A1000 S12:

Fixed Networks:

Alle Projekte basierend auf World Release 1A (WR1A)

z.B. Call Server Phase 2 (CLS2)

Mobile Networks: (geplant)

alle GPRS Projekte
alle UMTS Projekte

- für bestehende GSM Projekte gibt es bis jetzt noch keine Kundenforderung ETSI konform zu werden. Zur Zeit ist in GSM (z.B. ALM7) etwas vergleichbares implementiert.

Meines Wissens ist z.Z. von SRD nichts auf dem östereichischen Markt, was 100% ES 201 671 konform ist."

(SRD ist Alcatel intern die Abkürzung für "Switching & Routing Division)

Das Design der Überwachung

Dieses Szenario ist dabei, in ganz Europa und darüber hinaus Wirklichkeit zu werden. Alle Vermittlungszentralen (Circuit Switched Networks) für digitale Telefonie und Daten (ISDN, GSM und andere) werden mit derartigen so genannten "Handover Interfaces" ausgestattet.

Das Handover Interface im Überblick. Zum Vergrößern bitte Anklicken

::::1

Die auf die polizeiliche Komponente reduzierte Funktionsbeschreibung verschweigt freilich, was sich an diesen Schnittstellen tatsächlich abspielen wird. Der Abschnitt 4.3 der "General Requirements" zum Standard ES 201 671 vermittelt eine Ahnung davon: "Eine Person kann das Ziel der Überwachung mehrerer LEAs [gleichzeitig] sein. Es soll ermöglicht werden, diese Abhörmaßnahmen strikt zu trennen." Obwohl das gesamte Setup wie auch die Beteiligten von SEC LI aus der Telefoniewelt stammen, soll am Interface 2 mit FTP ein Protokoll aus der TCP/IP-Welt zum Einsatz kommen. Dass für diese Schnittstelle, an der während der Überwachung nur eine Handvoll Daten anfallen, ein Protokoll eingesetzt wird, das im Allgemeinen für die Übertragung großer Datenmengen dient, macht klar, dass diese Schnittstelle prädestiniert ist, Zugriff auf die Logfiles der Netzbetreiber eröffnen.

Die Architektur des GSM Abhör-Interfaces

Auf mehr als hundert Seiten enthält ES 201 671 daneben alle Befehlssätze, die für die Kontrolle der gesamten Kommunikation rund um das Interface notwendig sind. Natürlich fehlt der Hinweis nicht, dass diese Befehle grundsätzlich nur vom Netzbetreiber und nicht etwa von den Behörden zur Anwendung zu bringen sind. Da keinerlei Kontrolle vorgesehen ist, wird an diesen Schnittstellen alles bis hin zur flächendeckenden Überwachung möglich sein.

Die Architektur des GPRS Interfaces

Zu technischen Einzelheiten und für weitere Informationen siehe den Artikel von Erich Möchel "Lauschangriff: Abhörstandard für Europa" in der c't 7/2001.

"International User Requirements" reichen bis in das Jahr 1993 zurück

Wie Duncan Campbell in einem grundlegenden Artikel über die Tätigkeit der ILETS in Telepolis dargelegt hat (ILETS, die geheime Hand hinter ENFOPOL 98), reichen die so genannten "International User Requirements" bis in das Jahr 1993 zurück. Im ersten einer Reihe der so genannten "Law Enforcement Telecom Seminars" einigten sich die Nachrichtendienste und die Polizei der ECHELON-Betreiber USA, England, Kanada und Australien mit den wichtigsten EU-Staaten bereits 1993 auf ein gemeinsames Vorgehen. Auf der FBI-Akademie in Quantico, Virgina wurde ein Papier erstellt, das die so genannten "Internationalen Abhöranforderungen" (International Requirements for Interception) der Nachrichtendienste formulierte. Zentrale Aussage: Die gesetzlich ermächtigten Behörden benötigen Zugriff auf den gesamten Telekommunikationsverkehr in Echtzeit rund um die Uhr. Dies würde nur durch permanente Verbindung der Dienste an standardisierte Andockstellen in den Netzen möglich sein.

Bei weiteren, ebenso geheimen ILETS-Treffen (Bonn 1994, Canberra 1995) wurde das Vorgehen bereits mit Vertretern aller EU-Staaten abgesprochen, die "Abhöranforderungen" aber wurden in "Benutzeranforderungen" (International User Requirements, IUR) umbenannt. In den USA gingen die IUR unter dem Titel CALEA (Communications Assistance Law Enforcement Act) nach teilweise heftigen Diskussionen leicht modifiziert im Jahr 1994 durch den US-Kongress. Zum EU-Ratsbeschluss wurden sie wenig später, nämlich am 17. Januar 1995 erhoben. In einer Nacht- und Nebelaktion gingen die IUR fast unverändert und als "beschlossene Sache" am EU-Parlament vorbei – durch den Fischerei-Auschuss.

Ein mit Dezember 1996 datierter "Technischer Report" (ETSI ETR 331 PDF-Datei), der von einer nicht näher spezifizierten "Beratergruppe für Sicherheitstechniken" (Security Techniques Advisory Group) verfasst wurde, beschreibt im Vorwort "die Anforderungen bezüglich von Schnittstellen für die Überwachung" durch "law enforcement and state security agencies."

Am 29. Juni 2000 schickte Erich Möchel eine Email an Herrn Michael Kochwalter von der Siemens AG Österreich folgende Fragen:

Welche Siemens-Produkte, namentlich Switches, entsprechen egal welcher Version des ETSI Standards ES 201 671 [European Telecommunications Standards Institute] bzw. haben ihn implementiert?

Welche sind davon auf dem österreichischen Markt?

ES 201 671 definiert die Standards für Abhörschnittstellen [lawful interception] in den verschiedensten Kommunikationsnetzen

Nach mir vorliegenden Informationen nehmen zwei Herren namens Herbert Pxxxx und Bernhard Sxxx an den Treffen der ETSI-Arbeitsgruppe SEC LI [Lawful Interception] teil, die genau diesen Standard entwickelt.

Am 1. August 2000 erhielt von Frau Sylvia Schwarz, Öffentlichkeitsarbeit bei Siemens AG Österreich, die Antwort:

"Vorab möchte ich mich für die lange Bearbeitungsdauer Ihrer Anfrage entschuldigen. Nachfolgend finden Sie das für Siemens gültige Statement zur ETSI-Thematik:

Siemens arbeitet in allen Fragen des ETSI Standards eng und vertrauensvoll im Rahmen der Gesetze mit den jeweils verantwortlichen Behörden zusammen. Wir möchten Sie daher bitten, sich für Fragen im Zusammenhang mit dem ETSI Standard an die zuständigen Behörden zu wenden."

Am EU-Parlament vorbei

Im Januar 1997 veröffentlichte die britischen Bürgerrechtsgruppe Statewatch eine Untersuchung unter dem Titel "Das EU-FBI Überwachungssystem", der eine Neufassung der IUR (ENFOPOL 90) der "Police Cooperation Working Group" (PCWG) zu Grunde lag. Dies und die Aufdeckung der Umstände, wie die IUR am EU-Parlament vorbei zum Ratsbeschluss erhoben wurden, sorgten 1997 ebendort für einen Eklat. War es in diesem Fall noch gelungen, das Parlament der Union zu übergehen, so scheiterte der zweite Anlauf, die "Benutzeranforderungen" um das Internet-Protokoll und GSM zu erweitern und dies auch parlamentarisch absegnen zu lassen, in letzter Minute am Druck der Öffentlichkeit.

Nachdem Telepolis mit den so genannten ENFOPOL-Papieren im November 1998 eine ganze Serie von Dokumenten der Ratsgruppe Polizeiliche Zusammenarbeit (PCWG) im Volltext publiziert hatte, herrschten erst Zweifel an der Echtheit des Dokuments. Nach einem Bericht des britischen Channel 4 griffen dann die Medien des westlichen Europa das Thema auf, ENFOPOL wurde zum Synonym für die drohende Überwachungsunion. In Polizei- und Geheimdienstkreisen wurden die österreichischen Beamten, die das Papier während der EU-Präsidentschaft Österreichs verfasst hatten, herb kritisiert.

Im Frühjahr 1999 exerzierten die Kollegen den Österreichern vor, wie man mit Papieren vom Kaliber der IUR umzugehen hat. Wie schon in den dar Fassung von 1995 wurde das Papier zweigeteilt. Alle brisanten Punkte wurden aus dem Entwurf eines Ratsbeschlusses eliminiert und verschwanden in einem Annex mit technischen Erläuterungen, der nicht vorgelegt wurde. So blieb von 42 Seiten nur ein sehr abstrakter, vierseitiger Forderungskatalog (ENFOPOL 19/99) übrig.

Die runderneuerte IUR wurde schließlich statt in der Form eines Ratsbeschlusses der EU wieder am Parlament vorbei als europäischer Telekommunikations-Standard eingeführt. Während das EU-Parlament einen Ausschuss für das Überwachungssystem ECHELON einberufen hat, ist der Aufbau eines völlig anders strukturierten Überwachungssystems quer durch Europa schon sehr weit fortgeschritten, das den Diensten Zugriff auf die gesamte digitale Sprach- und Datenkommunikation der europäischen Zivilgesellschaft eröffnen wird (Europäisches Rechtshilfeabkommen verabschiedet).

Am 3. August 2000 schickte Erich Möchel an Herrn Harald Dörr, Leiter Presse und Öffentlichkeitsarbeit bei der Regulierungsbehörde für Telekommunikation und Post (Reg TP), folgende Fragen:

Ist es richtig, dass nur noch Telekommunikationsequipment [Switches etc] dem ETSI Standard ES 201 671 entsprechen muss? Wie viel derartig spezifiziertes Gerät ist Ihrer Meinung nach bereits in Gebrauch?

Nach mir vorliegenden Informationen agiert ein Herr Theo Metzger als stellvertretender Vorsitzender des Technischen Komitees SEC im ETSI, dessen Unterabteilung SEC LI diesen Abhörstandard entwickelt. Herr Metzger wird in mehreren Dokumenten als Angehöriger der deutschen RegTP bezeichnet, auch im öffentlich zugänglichen Teil der Website und er benutzt offenbar auch eine regtp.de Emailadresse.

Am 8.8. 2000 erhielt Erich Möchel von Herrn Rudolf Boll, Pressesprecher der Reg TP, folgende Antwort:

"Antwort zu Frage 1: Zukünftige Einrichtungen müssen auf ES 201 671 basieren.

Antwort zu Frage 2: Dazu kann die Regulierungsbehörde für Telekommunikation und Post keine Auskunft geben, da dies außerhalb unseres Zuständigkeitsbereiches liegt.

Antwort zu Frage 3: Unser Kollege ist uns wohl bekannt. Da aber Auskünfte an Medienvertreter nur von dem Präsidenten der Regulierungsbehörde oder der Pressestelle gegeben werden, sind Sie zur Pressestelle vermittelt worden.

Antwort zu Frage 4: Ja.

Antwort zu Frage 5: Ja.

Für technische Fragen zum ETSI Standard ES 201 671 möchten wie Sie bitten, sich direkt an ETSI oder an den Vorsitzenden ETSI SEC LI Gruppe, Herrn Robin Gape, BT zu wenden."

Propaganda-Offensive 2000

In einem internen Protokoll des Treffens der Ratsgruppe Polizeiliche Zusammenarbeit (PCWG) vom 13. und 14. Oktober 1999 (Dok DGJHA B/1/TB D99) werden die Kommissionsvertreter in der PCWG zum Punkt "Interception of Telecommunications" mit folgender Empfehlung an die anwesenden Behörden-Vertreter zitiert: Um das durch die "negative Presse" zur Affäre ENFOPOL 98 ausgelöste Patt auf politischer Ebene zu durchbrechen, empfehlen die Vertreter der Kommission den versammelten Behörden und Diensten "eine ähnliche Strategie wie jene bezüglich der Kinderpornographie im Internet zu verfolgen", die auch "eine Abhördimension" habe.

Der am 27. April 2000 vorgelegte Entwurf einer "Konvention zur Cyber-Kriminalität" wurde nicht ganz überraschend mit den Schlagworten "Kinderpornographie" und "Cyberterroristen" eröffnet und kam schnell auf den eigentlichen Punkt: "Zur Diskussion stehen Computer-spezifische investigative Methoden", genauer gesagt, "die Überwachung von Daten, die über Netzwerke" aller Art übertragen werden. Dazu sorgte eine unüberschaubare Zahl von Regierungsvertretern und nationalen Behörden, Gremien und Initiativen für ein mediales Flächenbombardement, das über zehn Monate ging (Codename "organisierte Krimininalität", Kampf gegen das transnationale organisierte Verbrechen und die Computerkriminalität).

Die Botschaft war immer gleich: Die Polizei muss hilflos zusehen, wie digital hochgerüstete Drogenhändler und organisierte Kriminelle, Hacker und Kinderpornographen die Informationstechnologien für ihre Zwecke nutzen. Ein wesentlicher Teil der aus ENFOPOL 98 bekannten IUR ging genau um diese Zeit in ein EU-weites Vertragswerk ein - gegen den Willen einer Mehrheit im Parlament der Europäischen Union.

EU-Rechtshilfe-Übereinkommen

Am 29. Mai 2000 unterzeichneten die Justizminister der EU-Mitgliedsländer während der Ratstagung in Brüssel ein Rechtshilfeübereinkommen, das "den Informationsaustausch und die Vernetzung bei Ermittlungen vereinfachen" sollte. Das EU-Parlament hatte im Frühjahr zwar mehrheitlich verlangt, die entsprechenden Paragraphen 18 (in der damals vorliegenden Fassung 21) zum grenzüberschreitenden Abhören aus dem Übereinkommen zu eliminieren (Europäisches Parlament stimmt gegen unkontrolliertes grenzüberschreitendes Abhören). Damit wurde dem Parlament sein Anhörungsrecht zugestanden, aber mehr nicht. Die Endfassung entsprach der vom 15. Mai (Fassung 32), wurde dem Parlament nicht mehr vorgelegt und auch sonst bis zuletzt geheim gehalten (Europäisches Rechtshilfeabkommen verabschiedet).

In der Praxis werden im Rechtshilfe-Übereinkommen den ermächtigten Behörden Freiheiten eingeräumt, die in der Geschichte der modernen Kommunikation einmalig sind. Mit der Unterzeichnung ist es für alle Polizeibehörden legal möglich geworden, eine Zielperson (und alle ihre Telefonate) auf fremdem Hoheitsgebiet bis zu 12 Tage lang legal abzuhören, ohne dass ein ordentliches Gericht im Ziel-Land dies genehmigt hätte.

Damit wurde ein bestehendes Rechtsproblem einer EU-weiten Regelung zugeführt. Wenn es die beteiligten Behörden allerdings darauf anlegen, die jeweiligen Fristen im Rechtshilfe-Übereinkommen gemeinsam auszunützen, öffnen sie nicht nur den eigenen Ermittlern dauernden Zugang zu den wichtigsten Knotenpunkten der zivilen Kommunikation in Europa. Sollte nach Ablauf aller Fristen ein ordentliches Gericht im Ziel-Land entschieden haben, dass die Überwachung nicht der nationalen Rechtslage entspricht, dürfen die abgefangenen Informationen von den gesetzlich ermächtigten Behörden nicht verwendet werden. Ob dieses Verbot auch jene Behörden tangiert, die -- für Netzbetreiber und sonstige Parteien unsichtbar -- an den Schnittstellen Daten zapfen, muss wohl bezweifelt werden.

Rein technisch lässt das Design von ES 201 671 und der dazu gehörigen Standards alle Möglichkeiten offen, solange es keine gesellschaftliche Kontrolle über die Schnittstellen und "Handover Interfaces" gibt, an denen es den Diensten erstmals möglich sein wird, praktisch alle Datenflüsse der Informationsgesellschaft nahezu in Echtzeit zu kontrollieren.

Die Arbeitsgruppe "Lawful Interception" wird als nächstes auf Einladung der Telenor im norwegischen Grimstad wieder zusammen treffen. Mit von der Partie sind die Abhörtruppe des Third Generation Partnerships Projects (3GPP SA3 LI) und die Gruppe TIPHON, die ebenfalls mit Überwachungsfragen beschäftigt ist. Vom 15. bis 17. Mai trifft man sich auf Einladung der Deutschen Telekom in Hamburg, ein weiteres Meetings erfolgt auf Einladung von Siemens, ebenfalls drei Tage lang, vom 27. bis 29. November in Wien.

Erich Möchel ist Redakteur bei der Futurezone und betreibt die q/depesche.