RegTP will Übergangslösung für E-Mail-Überwachung schnell durchsetzen

Die Regulierungsbehörde für Telekommunikation und Post (RegTP) will möglichst schon Anfang 2003 eine vereinheitlichte Schnittstelle für die E-Mail-Überwachung einführen. Eine Arbeitsgruppe von Verbänden, Internet-Providern und Datenschützern soll bis zum Jahresende mögliche Verfahren der IP-Datenübergabe samt der notwendigen Verschlüsselung festlegen. Das erklärten Vertreter der RegTP vergangene Woche vor rund drei Dutzend Unternehmensvertretern bei einer Tagung in Mainz.

Beim IT-Branchenverband Bitkom verweist man nun jedoch darauf, dass die Telekommunikationsüberwachungsverordnung (TKÜV) Übergangsfristen bis zum Januar 2005 vorsieht. "Solange der einheitliche technische Standard für den Übergabepunkt fehlt, sehe ich vor 2005 keine Verpflichtung zur Umsetzung einer Übergangslösung," sagte Dietrich Reinmund von BITKOM gegenüber heise online. Es erscheine für die Betreiber unwirtschaftlich, jetzt eine Zwischenlösung neu einzuführen. Der einheitliche Standard wird voraussichtlich nicht vor 2004 national umgesetzt sein.

Im Moment setzen die Provider bei Vorlage von Überwachungsanordnungen in der Regel sogenannte Shadow-Boxen ein, in denen sie Kopien des E-Mail-Verkehrs anlegen, die dann per FTP an die Ermittler weitergeleitet oder in POP-Boxen zur Selbstabholung bereitgehalten werden. Letzteres gefällt den Behörden überhaupt nicht. Ab 2003 will die RegTP daher nun zwei Regellösungen einführen, die möglicherweise auch gar nicht mehr zeitlich befristet würden: die Übermittlung der Kopie der zu überwachenden E-Mail mittels FTP und eine Übermittlung mittels SMTP.

Bislang werden die Überwachungsdaten zum Entsetzen der Datenschützer unverschlüsselt übergeben. Ein Vertreter des Bundesbeauftragten für den Datenschutz erklärte die Verschlüsselung der Daten für unabdingbar. Dabei könnte die auch für Voice-Anbieter ab dem kommenden Jahr obligatorische Kryptobox von Secunet zum Einsatz kommen, zwei vergleichbare Kryptoboxen werden von der RegTP derzeit noch geprüft. Für die Übertragung per SMTP will die RegTP einen etwas leichter zu installierenden Transport Layer Security (TLS)-Tunnel vorschlagen. "Bitkom wird sich auf jeden Fall dafür einsetzen, dass es auch eine softwarebasierte Lösung gibt, mit der auf eine Box verzichtet werden kann", sagt Reinmund.

Auf keinen Fall will die RegTP große Verzögerungen hinnehmen. "Die Übergangsregelung in der TKÜV hebt in erster Linie auf die 'unverzügliche' Umsetzung der Verpflichtung ab," teilte der Pressessprecher der RegTP, Harald Dörr, auf Anfrage von heise online mit. Es sei daher nicht vorschriftsgemäß, bei der Umsetzung die Frist 1. Januar 2005 voll auszureizen. Vielmehr "muss von Anfang an ohne Zögern an der Umsetzung gearbeitet werden". (Monika Ermert) / (anw)