Andrej Hunko vor einer Friedensfahne

Andrej Hunko

“Die Antwort der Bundesregierung markiert jetzt die Adressaten einer fundierten Kritik an digitalen Spionagewerkzeugen“, kommentiert der Bundestagsabgeordnete Andrej Hunko die Antwort auf seine Kleine Anfrage „Deutsche Mitarbeit an Überwachungsstandards im „Europäischen Institut für Telekommunikationsnormen“ (ETSI)“.

Seit 1988 befasst sich das Europäische Institut für Telekommunikationsnormen (ETSI) mit international einheitlichen Standards der Telekommunikation. Zu den Mitgliedern aus 62 Ländern gehören Betreiber von Mobilfunknetzen, Provider, Geheimdienste, Polizeien und die Industrie.

Auch die Überwachung wird im ETSI vereinheitlicht: Das Institut unterhält ein „Technisches Komitee Lawful Interception“ (TC LI). Eine weitere Arbeitsgruppe „SA3 LI“ setzt die im TC LI entwickelten Vorgaben in technische Standards um.

Andrej Hunko weiter:

„Die deutschen Akteure in den Arbeitsgruppen des ETSI zu Überwachung sind die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik, das Zollkriminalamt (ZKA) und das Bundeskriminalamt (BKA). In den Gremien zur Standardisierung der Telekommunikationsüberwachung ist das Trennungsgebot anscheinend längst abgeschafft: Auch die Geheimdienste für Inland und Militär sind beteiligt. Nähere Angaben zur Mitarbeit des ‚Militärischen Abschirmdienst‘ macht die Bundesregierung trotz Nachfrage aber nicht.

Der deutsche Inlandsgeheimdienst ist seit fast zehn Jahren regelmäßiger Teilnehmer aller Sitzungen der Unterarbeitsgruppe ‚Behördliches Abhören‘ (SA3 LI). Die deutschen Schlapphüte und die Bundesnetzagentur treffen sich dort mit Netzbetreibern und Unternehmen von Spionagetechnik verschiedener Länder. Die Bundesregierung will die privaten Teilnehmer an ‚SA3 LI‘ geheim halten. Bekannt ist aber, dass beispielsweise die Telekommunikationsanbieter BT, ATT, Vodafone, Nokia-Siemens, Alcatel-Lucent und Ericsson an Bord sind.

Gemeinsam wird beraten, welche Anforderungen an Hersteller zu richten sind und wie technische Spezifikationen der digitalen Werkezuge für Polizeien und Geheimdienste auszusehen haben. Im ETSI sind beispielsweise neben Italien und Frankreich auch der Iran, Israel, Katar oder Indonesien beteiligt.

Eine weitere Arbeitsgruppe ‚TC LI‘ erörtert, wie sich die technischen Werkzeuge in Standards umsetzen lassen und rechtlich verbindlich werden. Laut der Bundesregierung arbeiten hier die gleichen Teilnehmer mit, die auch zuvor die technischen Spezifikationen ausarbeiten.

Der deutsche Inlandsgeheimdienst besucht die Treffen gemeinsam mit dem Zollkriminalamt, das sich hierfür mit dem Bundeskriminalamt austauscht. Zur Zeit befasst sich das ‚TC LI‘ mit der Frage, wie die Überwachung von Cloud-Diensten technisch umgesetzt werden kann. Betroffen wären Soziale Netzwerke, Anbieter von Anonymisierungsdiensten oder Virtual Private Networks (VPN), aber auch Bezahldienste und Banken. Ein Bericht unter dem Namen ‚Draft Technical Report Lawful Interception‘ soll bald Vorschläge zur Umsetzung für die nationale Gesetzgebung entwerfen. Die Bundesregierung hat angeblich bislang ‚keine Haltung‘ zu der Thematik.

Die im ETSI erarbeiteten Standards werden weltweit gegen unliebsame Bewegungen in Stellung gebracht. Nach der Niederschlagung der Revolte im Iran vor drei Jahren hatte ein Sprecher von Siemens erklärt, nur eine ‚Standardarchitektur‘ zur Überwachung geliefert zu haben. Gremien wie das ETSI sind also geeignet, Bürgerrechte nicht nur in autoritären Regimes zu untergraben. Wenn Filtertechnologien und Abhörschnittstellen durch Betreiben des deutschen Inlandsgeheimdiensts als weltweite Standards gesetzt werden, sind selektive Forderungen nach einer Ausfuhrkontrolle für autoritäre Regimes sinnlos.

Die Bundesregierung sollte überdies auch zu den Gremien Stellung nehmen, die sich in Deutschland mit der Überwachung der Telekommunikation befassen. So überprüft eine ‚Kommission Grundlagen der Überwachungstechnik‘ (KomGÜT) regelmäßig ‚technische Innovationen im Themenfeld der Überwachungstechnik‘ hinsichtlich ihrer Auswirkungen auf ‚polizeitaktische Möglichkeiten und Anforderungen‘. An der ‚KomGÜT‘ sind das BKA, ZKA und die Bundespolizei beteiligt. Das Trennungsgebot ist vergessen: Auch der Inlandsgeheimdienst macht mit.

Die ‚KomGÜT‘ synchronisiert die Einführung neuer Überwachungstechnik überdies mit den Bundesländern. ‚Geschäftsführer‘ ist das Landesamt für Zentrale Polizeiliche Dienste Nordrhein-Westfalens, das bereits als bundesweiter Dienstleister für das Versenden ‚Stiller SMS‘ in Erscheinung trat.

Zur ‚KomGÜT‘ werden laut Bundesregierung auch ‚ Netz-/Serviceprovider, Industrievertreter, Fachverbände‘ eingeladen. So wird verständlich, wie die dubiose Auftragsvergabe an Dienstleister wie die Firma rola Security Solutions zustande kommen.Die Bundesregierung verbrämt dies als ‚Synergien“ zur technischen und mitunter damit einher gehenden taktischen Kompatibilität‘.

Offensichtlich fungiert die ‚KomGÜT‘ als Füllhorn für die Auftragsvergabe vielseitiger Überwachungstechnik: Die Bundesregierung bestätigt, dass sich die Arbeitsgruppe auch mit der Vorratsdatenspeicherung, dem Eindringen in verschlüsselte Kommunikation von Mobiltelefonen, der behördlichen Nutzung von Spionagesoftware sowie der Verpflichtung von Cloud-Anbietern zur Herausgabe von Daten befasst.

Kampagnen gegen Sicherheitsforschungsprojekte der Europäischen Union oder der Bundesrepublik sind richtig und wichtig. Sie greifen aber zu kurz, wenn die Akteure dahinter nicht in den Blick genommen werden. Aus der nun vorliegenden Antwort geht endlich hervor, wie die in INDECT, Clean IT oder iCOP entwickelten technischen Werkzeuge in die nationale Gesetzgebung einfließen.

Deutlich wird ein weiteres internationales Netzwerk von Behörden und Herstellern, das sich mit tiefgehenden Eingriffen in die private Kommunikation befasst.

Besorgniserregend ist nicht nur, dass dessen Teilnehmer/innen sowohl die technische als auch die rechtliche Umsetzung der Abhörmaßnahmen vornehmen: Die Behörden dürfen sich auf internationaler Ebene ihr Instrumentarium maßschneidern, mit dem sie daheim auf die digitale Pirsch gehen können.

Zu denken gibt mir auch, dass Datenschützer und Bürgerrechtsgruppen hiervon ausgeschlossen werden“.

 

Download der Antwort auf die Kleine Anfrage „Deutsche Mitarbeit an Überwachungsstandards im „Europäischen Institut für Telekommunikationsnormen“ (ETSI)“ unter http://www.andrej-hunko.de/start/download/doc_download/256-deutsche-mitarbeit-an-ueberwachungsstandards-im-eu-ropaeischen-institut-fuer-telekommunikationsnormen-etsi

Andrej Hunko vor einer Friedensfahne

Andrej Hunko