Rundum-Sorglos-Pakete zur Mail-Überwachung

Mehrere Anbieter von Konzepten zur E-Mail-Überwachung präsentierten in Frankfurt auf Einladung des Verbands eco ihre "Rundum-Sorglos-Pakete". Während über die Vorratsdatenspeicherung noch heftig diskutiert wird, stellt man sich auf den "Alltag" ein beim gezielten Abhören von E-Mail -- die nach Ergehen des jeweils notwendigen Gerichtsbeschlusses erfolgen kann. Wer mehr als 1000 Mails-Endkunden bedient, ist laut Telekommunikationsüberwachungsverordnung und der zugehörigen Technischen Richtlinie (Version 4.0) gehalten, die entsprechenden technischen Einrichtungen vorzuhalten -- und zwar unverzüglich. Vier Firmen stellten laut der offiziellen eco-Tagesordnung ausführlich ihre Produkte und Services vor: Utimaco, GTEN, Alcatel und Syborg.

GTEN beispielsweise, ein Spin-off der Datakom, setzt dabei auf ein Konzept mit so genannten Taps (Anzapfstellen) an den Mailservern. Die ausgelesenen Daten werden im "GTEN Data Collection and Filtering Device" gesammelt. Die Verwaltung der Maßnahmen erfolgt über den "Daviath Operator", die Aktivierung der eingegebenen Maßnahmen und das Ereignismanagement über den "Daviath Manager". Für die aktive Filterung, die auch Webmail-Filterung unterstützt, schlägt das Unternehmen eine Proxylösung vor. Utimaco wiederum setzt für sein "Interception Management System" laut Selbstdarstellung auf die Überwachungsschnittstellen in modernen Netzknoten verschiedenster Hersteller, durch deren Nutzung man auf sonst notwendige Probes oder Sniffer verzichten könne. Das Unternehmen hat durch die aufgekaufte Aachener Firma Kryptokom Erfahrungen bei der Überwachung im GSM-Netz.

Alle Anbieter verweisen auf "Ausbaufähigkeit" der Systeme, sowohl mit Blick auf die Skalierbarkeit als auch bezüglich der noch nicht fertigen Spezifikationen der europäischen Standardisierungsorganisation ETSI. Alcatel wirft für die Release 3.0 seines "Central Internet Monitoring Tool" (cIMT) den Blick auf zusätzliche Überwachungsmöglichkeiten von SMS, MMS, IRC, URL-Sniffing und die Suche nach Begriffen wie "Bin Laden" in E-Mails. Schon jetzt gilt für alle Lösungen, dass sie zusätzlich die SINA-Box von secunet einsetzen müssen, um die an Polizei und Staatsanwaltschaften übersandten Maildaten zu verschlüsseln. Dafür gibt es noch keinen alternativen Anbieter.

Für die Provider, von denen sich etwa vierzig direkt auf dem Kongress in Frankfurt informierten, fängt nun die komplizierte Rechnerei an. Ein eingekauftes System kann möglicherweise Manntage sparen, die man für eine selbst gestrickte Lösung und deren Genehmigung durch die Regulierungsbehörde für Post und Telekommunikation benötigt. Wer ein Fertigprodukt einkauft, hat damit in der Regel weniger Probleme, weil sich alle Anbieter um eine Absegnung ihrer Pakete durch Regulierer und Justiz bemühen beziehungsweise dies schon getan haben. Über die Preisgestaltung lassen sich die Anbieter allerdings nicht pauschal aus. Lösungen von der Stange bieten laut eco-Rechtsanwältin Hannah Seiffert auch keine Gewähr, dass der einzelne Provider bei technischen Problemen aus dem Schneider ist. In letzter Konsequenz muss der Provider selbst dafür gerade stehen, wenn das gewählte System versagt. Die Bußgelder dafür können saftig sein. Dass die immer komplexer werdenden Überwachungsarchitekturen fehlerlos funktionieren, erwartet allerdings niemand wirklich. (Monika Ermert) / (jk)