[heise.de] Die Bundesnetzagentur
hat den Entwurf zur Erweiterung der "Technischen Richtlinie zur
Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation"
um einen "optionalen Übergabepunkt für die Auskunftserteilung" erweitert (PDF-Datei). Dabei geht es darum, wie Betreiber über die Verkehrsdaten Auskunft geben sollen, die sie im Rahmen der Vorratsdatenspeicherung
sechs Monate speichern müssen. Telekommunikationsdienstleister müssen
bereits seit dem 1. Januar 2008 die Telekommunikationsverbindungsdaten
speichern, die Internet-Provider seit dem 1. Januar 2009 die bei ihnen
anfallenden Verkehrsdaten. Am 29. April will die Behörde hierzu ein
Beteiligungsverfahren durchführen.
Abgerufen werden sollen die Verbindungsdaten von Festnetz-, Mobil-
und VoIP-Gesprächen sowie von E-Mails und IP-Adressen. Zu den
abzufragenden Verkehrsdaten zählen unter anderem die Teilnehmerkennung
(IMSI), die Mobile Subscriber ISDN Number (MSISDN), die
Geräte-Seriennummer IMEI, E-Mail, SIP-Kennungen, DSL-Kennungen wie
Rufnummer, Technical Key oder Angabe des Endpunktes in Form einer
Hausanschrift. Weil die Verkehrsdaten dem Fernmeldegeheimnis
unterliegen, muss die Auskunftserteilung an Strafverfolger,
Verfassungsschutzbehörden, Bundesnachrichtendienst und dem
Militärischen Abschirmdienst nach bestimmten Regeln erfolgen. So
brauchen sie hierfür etwa nach der Strafprozessordnung grundsätzlich
eine richterliche Anordnung. Berichte,
wonach Mitarbeiter der Deutschen Telekom AG die Daten zu Zwecken der
Rasterfahndung im Zuge einer seit der Marktliberalisierung nicht mehr
bestehenden "Amtshilfe" an die Behörden weitergegeben haben sollen,
hatte das Bundeskriminalamt dementiert.
Ob und in welchem Umfang die Provider nun technische und
organisatorische Vorkehrungen für die Auskunftserteilung treffen
müssen, regeln das Telekommunikationsgesetz und die
Telekommunikations-Überwachungsverordnung (TKÜV). Eine Überarbeitung
der TKÜV soll bald erfolgen. So ist etwa im Paragraph 110 Abs. 3 TKG
festgelegt, dass die Bundesnetzagentur die Einzelheiten in einer
Technischen Richtlinie festlegen soll, an deren Erarbeitung auch die
Verbände und der Hersteller beteiligt werden sollen. Dabei sollen unter
anderem die vom Europäischen Standardisierungsinstitut ETSI
erarbeiteten Spezifikationen berücksichtigt werden. Auch wenn die
Technische Richtlinie also noch nicht feststeht, sind die Betreiber zur
Speicherung der Daten verpflichtet.
Die neue Technische Richtlinie sieht unter anderem vor, dass die
richterlichen Anordnungen künftig auch elektronisch übermittelt werden
können. Damit die Übergaben nach außen geschützt sind, sollen
Kryptosysteme auf der Basis der IPSec-Protokoll-Familie eingesetzt
werden, damit die Teilnetze der Strafverfolger und Geheimdienste sowie
die der Betreiber zu einem Virtual Private Network (VPN) verbunden
werden können. Dabei sind Verbindungen zwischen den Betreibern nicht
möglich. Jeder Netzteilnehmer muss außerdem selbst den Übergabepunkt
etwa gegen Denial-of-Service-Attacken schützen. Derzeit listet die
Bundesnetzagentur mit der secunet Security Networks AG ein einziges
Unternehmen auf, dessen IP-Kryptosystem die Anforderungen erfüllt. (Christiane Schulzki-Haddouti) /
(anw/c’t)
Source: www.heise.de