Zentrale Überwachungsinstanz für deutsche Geheimdienste und Polizeibehörden

[kairaven] Bereits im November 2007
wurde durch ein Artikel des Focus der Plan von Bundesinnenminister
Schäuble bekannt, im Bundesverwaltungsamt in Köln eine zentrale
Abhörinstanz für Bundespolizeibehörden und -geheimdienste einzurichten.
Seit November letzten Jahres hörte man nichts mehr davon, auch nicht
von den Politikern, die den Plan kritisch unter dem Aspekt des eh
bereits aufgeweichten Trennungsgebots begleiten wollten. Nun greift der Tagesspiegel in seinem gestrigen Artikel Die Lauscher vom Rhein den Plan wieder auf.Nach ausländischem Vorbild wie der Abhörzentrale des britischen Geheimdienstes GCHQ mit der zu ihm transferierten Abhör- und Entschlüsselungseinheit NTAC und den Anlagen der in konzertierter Abhörarbeit ebenfalls erfahrenen niederländischen Geheimdiensten
sollen BKA, das Bundesamt für Verfassungsschutz und die Bundespolizei –
"zunächst", wie der Tagesspiegel munkelt – eine gemeinsame technische
Abhör-Infrastruktur im Bundesverwaltungsamt nutzen, die eigentlich mehr
eine gemeinsame Schalt- und Weiterleitungszentrale darstellen würde, in
der laut des Tagesspiegel-Artikels "Techniker" und keine Beamten der
Dienste und Polizeibehörden arbeiten.

Der Tagesspiegel spricht hier von einer zenralen "Abhöranlage", mit der
Maßnahmen zur Überwachung der Internet- und Telekommunikation aktiv
"gesteuert" und "durchgeführt" würden, was konkretisiert und
differenziert werden müsste.

Denn laut der Telekommunikations-Überwachungsverordnung, ihrer
technischen Richtlinien und dem Telekommunikationsgesetz unterhalten
die ITK-Provider nach Normen des ETSI Instituts selbst die
Schnittstellen, Geräte und Programme zum Mitschneiden und Abfangen des
Datenverkehrs und der Kommunikation. Sie müssen die Abhörmaßnahmen
aktivieren und aktiv durchführen, wenn eine ministerielle Erlaubnis
bzw. richterliche Anordnung eingeht. Davon ausgenommen ist der
Bundesnachrichtendienst, der zur strategischen Kontrolle eines Teils
aller internationalen Telekommunikationsverbindungen ohne konkreten
Personen- bzw. Anschlussbezug seine eigenen Black-Überwachungsboxen bei
den ITK-Providern aufstellen darf.

Die Inhalte und Dienstinformationen werden dann von den
Überwachungsanlagen der ITK-Provider "zeitnah", d. h. "unmittelbar" per
FTP, RTP, ISDN-Wählverbindungen zu den Abhöreinrichtungen der
jeweiligen Sicherheitsbehörde übertragen.

Ist TCP/IP bzw. die Übertragung per Internet im Spiel, werden die
Teilnetze der ITK-Provider und der Sicherheitsbehörde zu einem VPN
zusammengeschaltet und die Daten verschlüsselt und mit Firewalls
abgesichert gegen Angriffe von Dritten vom ITK-Provider im VPN zur
Behörde für Analysen übertragen. Diese Aufgabe übernimmt die SINA Box,
die im Beitrag Bundestrojaner, Sina-Boxen und Mailüberwachung
im Isotopp Beitrag bestens dargestellt wurde. Als aktuelles Beispiel
würde bei den ITK-Providern die "Lawful Interception"/"Monitoring
Center" Suite und bei den Sicherheitsbehörden "Intelligence Warehouse
und Desk" des Siemens-Nokia Überwachungspakets laufen.

Das
heißt, in Köln wird es (hoffentlich) keinen zentralen Knotenpunkt
geben, von dem aus direkte Standleitungen zu allen
Telekommunikationsanlagen der verpflichteten ITK-Provider führen und
die Überwachungsgeräte-, schnittstellen und -programme nicht mehr im
Netz der ITK-Provider beheimatet sind, sondern im Bundesverwaltungsamt,
das dann selbst die Überwachung "steuert" und "durchführt", indem dort
jederzeit Kopien des überwachten Datenverkehrs und der Kommunikation
über die Standleitungen zur Verarbeitung ankommen, wie der
Tagesspiegelartikel suggeriert. Soweit mag man vielleicht schon in
Frankreich, Großbritannien oder den USA sein und soweit mögen auch die
auf die Zukunft ausgerichteten Wunschträume deutscher
Sicherheitspolitiker reichen.

Aber es würde eine zentrale
Administration geben, in der die genehmigten Überwachunsganordnungen
eingehen, von Beamten bearbeitet und an die ITK-Provider übermittelt
werden. Keine behördenspezifischen SINA-Boxen und Übegabepunkte mehr,
sondern "eine große SINA-Box", ein zentraler Übergabepunkt. Es würde
einen zentralen Hort zentral administrierbarer Rechner geben, auf denen
vielleicht nur noch Aufkleber mit "BKA", "BfV", "BPOL", "Zoll" usw.
prangen, an denen sich erkennen lässt, dass hier die Daten und Inhalte
für verschiedene, zur Überwachung berechtiger Sicherheitsbehörden
zentral zwischengespeichert und -verarbeitet werden, bevor man sie über
weitere, notwendig wieder abzusichernde Übertragungswege in die
Zentralen der Sicherheitsbehörden oder ihre gemeinsamen
Überwachunsgzentren weiterleitet und verteilt.

"Kostenersparnisse",
"höhere Effizienz" und die "Notwendigkeit, personelle wie technische
Ressourcen der Sicherheitsbehörden zu bündeln" werden als Sachzwänge
und Gewinne präsentiert, "um mit der Entwicklung auch weiterhin Schritt
zu halten".

Damit sind zugleich auch der Preis und die Verluste im Politiker- und
Amtsdeutsch umschrieben, denn was man als "personelle und technische
Bündelung" mit einer neuen zentralen Überwachungsinstanz bezeichnet,
ist nichts weiter als eine weitere Dimension der personellen,
organisatorischen und technischen Unterminierung des Trennungsgebots,
die der immer wieder zutage tretenden Unkontrollierbarkeit und
Intransparenz der Gheimdienste und zu Geheimdiensten mutierenden
Polizeibehörden eine weitere Qualität hinzufügt und neue
Mißbrauchspotentiale eröffnet.

Dort wo organisatorisch und technisch Überwachungsinfrastrukturen
vereinheitlicht und zentralisiert werden, ist es auch leichter, durch
technische Veränderungen Daten und Informationen zusammenzuführen,
auszutauschen und zu verknüpfen, die besser – wenn überhaupt – getrennt
erhoben, gespeichert und weiterverarbeitet werden sollten, weil sie
verschiedenen Aufgaben- und Kompetenzbereichen unterschiedlicher
Sicherheitsbehörden unterliegen. Zentralisierte Strukturen und
Prozesse, die sich an einem Punkt manifestieren, können externen oder
interne Angreifern auch leichter zugängliche und konzentrierte
Anknüpfungspunkte für Angriffe schaffen, die sonst verteilten und
voneinander getrennten Strukturen und Prozessen gegenüberstehen würden
und deshalb auch nur zum Teile von Daten und Informationen abgreifen
könnten.

Man
stelle sich vor, die Verpflichtung zur Unterhaltung der Verarbeitungs-
und Speichertechniken für die auf Vorrat zu speichernden Verkehrsdaten,
die bisher dezentral bei den diversen ITK-Providern unterhalten wird,
würde für "Kostenespranisse" auf Seiten der Provider, zur "Abwendung
von Beeinträchtigungen der Internetnutzung in Deutschland" und zur
"effizienteren" Gefahrenabwehr und Strafverfolgung ebenfalls einer
zentralen Überwachungsinstanz beim Bundesverwaltungsamt übertragen
werden.

Wenn Politiker wie Clemens Binninger (CDU), Fritz-Rudolf
Körper (SPD) und Schäuble unter der "Entwicklung", mit der man
"unverzichtbar schritthalten" müsse, die mit jedem Jahr weiter
steigende Anzahl überwachter Telekommunikationsanschlüsse meinen, die
Umwandlung des Bundeskriminalamtes in einen polizeilichen Geheimdienst,
den Aufbau neuer Überwachungszentren und neue Überwachungsgesetze, die
zu verdachtsunabhängigen und generellen Überwachungsmaßnahmen wie die
Vorratsdatenspeicherung und neuen invasiven Überwachunsgtechniken wie
der Online-Durchsuchung/Quellen-TKÜ führen, dann ist eine zentrale
Überwachungsinstanz beim Bundesverwaltungamt nur ein weiterer Baustein,
der Ausdruck der Tendenz zur Entwicklung eines präventiven
Sicherheitsstaates ist.
 
Source: http://blog.kairaven.de