IETF kümmert sich um Abhörstandards

Cisco-Entwickler Fred Baker hat in einem Entwurf der Internet Engineering Task Force (IETF) ein Modell für Abhörmaßnahmen für Telefonie und Datenübertragung in IP-Netzen entwickelt, in dem nur noch die Übergabe an die jeweiligen nationalen Behörden variieren soll. Das Ziel, so heißt es in dem Dokument, ist "die Beschreibung, wie ein Service Provider gesetzlich vorgeschriebene Abhörmaßnahmen mit einer Komplettlösung realisieren kann, die ein Minimum an gemeinsamen Schnittstellen erfordert." Das Dokument könnte der erste Request for Comment zum Thema Abhören werden; bisher hatte die IETF sich nicht um dieses Thema gekümmert.

Genaue technische Spezifikationen fehlen in dem Entwurf noch. Der Vorschlag von Baker und den Koautoren Bill Foster und Chip Sharp setzt ein "Mediation Device" (MD) ins Zentrum, an das über eine streng abgesicherte Administrativ-Schnittstelle die Daten für einen Abhörvorgang übergeben werde. Das MD empfängt die vom Internet Access Point (IAP) gelieferte Intercept Related Information (IRI). Laut den Standardisierungbemühungen des European Telecommunications Standards Institute (ETSI) sind dies die Identität der abgehörten Person und vorhandene Daten dazu, welcher Dienste sich der Abgehörte bedient und wann und von wo aus er sie in Anspruch nimmt. Aufgrund dieser Daten werden bei Bedarf auch die bei einem Kommunikationsvorgang übermittelten Inhaltsdaten beim Content IAP abgefragt. Erst bei der Verarbeitung der "belauschten" und ans MD zurückgesandten Daten werden nationale Anforderungen berücksichtigt.

Für die Schnittstelle, die zu den Inhaltsdaten führen soll, schlägt Baker die Verwendung des SNMPv3-Protokolls vor; notwendig sind ein Filter für die gesuchten Pakete, die Zieladresse des MD und Parameter für die Verkapselung und den Abtransport der Daten. Sowohl für normale Daten wie für Voice over IP (VoIP) könne das Modell zum Einsatz kommen, so Baker. VoIP-Abhörstandards stehen auf der Liste der Abhör-Standardisierer ganz oben. Bei der ETSI etwa hat man in den vergangenen Monaten die Spezifikationen für die Emailübergabe fertiggestellt; dort liegen inzwischen immerhin 60 Dokumente zu verschiedenen Abhörstandards vor. Strafverfolger befürchten, dass mehr und mehr Gespräche aus dem klassischen Telefonsystem in den IP-Bereich wandern.

Genau davor warnten zum Beispiel gerade US-Justizministerium und FBI in einer Stellungnahme bei der Federal Communication Commission (FCC). Voice over IP-Anbieter Jeff Pulver hatte von der FCC eine Regelung verlangt, die seinen Free World Dialup Service von der klassischen Telekommunikationsregulierung ausnimmt. Doch damit wäre man auch bei den Abhöranforderungen außen vor, daher zeigten sich FBI und Justizministerium "besorgt, wenn gewisse Breitbandtelekommunikationsanbieter aufgrund falscher Vorstellungen über ihren gesetzlichen Status nicht den CALEA-Anforderungen nachkommen. Dies könnten Kriminelle ausnutzen, um [...] Abhörmaßnahmen auszuweichen." Mehrere große Telekommunikationsunternehmen wie AT&T und auch Cisco stellten sich in dem Verfahren hinter Pulver. Dem Druck, Abhörmaßnahmen zu ermöglichen, werden sich aber auch die VoIP-Anbieter kaum entziehen können.

Wenn es noch eines Anzeichens bedurft hätte, wie groß dieser Druck tatsächlich ist, liefert Bakers Modellentwurf ihn. Bislang hatte die IETF sich generell aus der Abhörstandardisierung herausgehalten und dies im RFC 2804 auch so festgehalten. Baker selbst einer der Autoren und zu der Zeit IETF-Vorsitzender hatte mit Blick auf die Debatte in einer Email an den US-Journalisten Declan McCullagh damals geschrieben: "Ich wünschte mir, wir hätten das hinter uns, wirklich, das würde ich wünschen. Aber es ist definitiv noch nicht vorbei." ([red]Monika [red]Ermert) / (uma)