Provider entwickeln Alternative zur geplanten Netz-Überwachung

Der Internet-Verband eco hält eine explizite Überwachung der Netzkommunikation für überflüssig

Der Verband der deutschen Internet-Wirtschaft eco hat am Dienstag auf der Internetworld in Berlin einen Vorschlag unterbreitet, wie die von der Bundesregierung geplante Ausdehnung der Telekommunikationsüberwachung auf das Internet besser bewerkstelligt werden könnte. Nach Auffassung der von eco vertretenen Provider soll der Bereich Internet vollständig aus der geplanten Telekommunikations-Überwachungsverordnung (TKÜV) herausfallen. Das "normale" Abhören der Telefonleitungen reiche vollkommen aus, um auch die E-Mail-Kommunikation zu überwachen. Schließlich laufe jede Internet-Nutzung über eine herkömmliche Telekommunikationseinrichtung, in der Regel über die Telefonleitung.

Konkret schwebt Harald Summa, Geschäftsführer des Verbands, vor, dass der staatliche Lauschangriff direkt an den Ortsvermittlungsstellen ansetzt. Die könnten um Schnittstellen erweitert werden, die mit Hilfe von Protokollkonvertern E-Mails einer zu überwachenden Person von Telefonaten und dem restlichen Internetverkehr unterscheiden und ausfiltern. Dafür seien allein "handelsübliche Geräte" erforderlich.

Die vorgeschlagene Lösung erscheint Summa wesentlich ökonomischer und sicherer als der vom Bundeswirtschaftsministerium vorgelegte Entwurf für den großen Lauschangriff auf die Surfer. Der drücke allein den Zugangsprovidern die ganze Last der Überwachung auf und setze damit auf der völlig falschen Ebene der Netzinfrastruktur an. Internet Service Provider (ISPs) betreiben im Gegensatz zu den eigentlichen "Carriern" nicht die physikalischen Leitungen, durch die der Datenverkehr fließt. Sie mieten sich auf der Infrastruktur der Telcos eigene Backbones in Form von virtuellen Netzen. Genau genommen seien Provider wie AOL oder T-Online, so Summa, daher Betreiber von Virtual Private Networks, die von den Vorschriften der TKÜV eigentlich gar nicht betroffen sind. Diesen Sachverhalt habe der Gesetzgeber allerdings bisher nicht verstanden. Das Wirtschaftsministerium gehe nämlich davon aus, dass Provider von einer gewissen Größe an generell von der Verordnung erfasst werden.

Da einem Richter im Zweifelsfall dieser "Kern der Problematik" nicht schnell genug erklärt werden könnte und die Provider angesichts der schwammigen Vorgaben der Verordnung den momentanen Erwartungen der Bedarfsträger folgend wohl doch Millionen in die Überwachungsboxen und ihre Unterhaltung investieren müssten, plädiert eco für die saubere Trennung zwischen der eigentlichen Zugangsebene und allen darauf aufbauenden Diensten. Die Provider wären damit aus dem Schneider, da nur die Carrier in diesem Falle die Überwachungstechnik aufrüsten müssten. Und der Einbau einer weiteren Schnittstelle für den Lauschangriff bei den rund 3000 in Deutschland betroffenen ISPs, die Experten für eine Art "garantierte" Sicherheitslücke halten, wäre vom Tisch.

Das Gespinst der TKÜV mit seinen vagen Formulierungen rund ums Abhören von "Kennungen" würde mit dem Vorschlag viel von seiner (Un-)Schärfe verlieren, während die staatlichen Überwacher trotzdem an die gleichen Daten kämen. Bei einer Verschlüsselung von Emails, die laut Summa inzwischen selbst "die dümmsten Bankräuber" beherrschen, könnte die Polizei sowohl bei der vom Gesetzgeber angedachten Linie wie beim Anzapfen der Ortsvermittlungen die Kommunikationsinhalte nicht lesen. Einen vernünftigen Grund, wieso die Provider trotzdem zur Kasse gebeten werden sollen, sieht Summa nicht.

Auch Andy Müller-Maguhn, Sprecher des Chaos Computer Clubs (CCC) bemängelte die von der TKÜV in ihrem jetzigen Status ausgehende Überregulierung. Würde die Verordnung durchgedrückt, könnten die Nutzer doppelt überwacht werden: einmal am Teilnehmeranschluss und das zweite Mal beim Internetprovider. Das gehe über die Vorgaben des Telekommunikationsgesetzes (TKG) hinaus, auf dem die TKÜV beruht. Prinzipiell erscheint dem Hacker der eco-Vorschlag daher einleuchtender als der bereits mehrfach überarbeitete Regierungsentwurf. Dem Gesetzgeber warf Müller-Maguhn vor, in einer "veralteten Begriffswelt" gefangen zu sein und zwischen Telekommunikation und Internet nicht unterscheiden zu können oder zu wollen.

Generell kritisierte der von den Nutzern ins Direktorium der Netzverwaltung ICANN gewählte Hacker, dass die Telekommunikationsüberwachung entgegen der Vorgaben der Verfassung und ungeachtet ihres Erfolgs zum "Standardinstrument" der Ermittler geworden sei. Er erinnerte die Bundesregierung daran, dass es nach wie vor "keine Kontrolle des gesetzlichen Instrumentariums der Überwachung gibt". Auch der Bundesdatenschutzbeauftragte und die Datenschutzbehörden der Länder kritisieren seit langem, dass die Effizienz der sich von Jahr zu Jahr steigernden Überwachungsmaßnahmen nicht nachgewiesen wird. (Stefan Krempl) / (wst)