Management und Wissen

Telekommunikationsüberwachung

Protest gegen den TKÜV-Entwurf

Von Michael Rotert, Duisburg

Die Telekommunikationsüberwachungsverordnung (TKÜV) soll Details der TK-Überwachung regeln. Nach dem Willen der Strafverfolger erfassen die Abhörregelungen auch Internet-Dienste und -Provider. Der vorige Anlauf für eine TKÜV scheiterte an einer Welle des Protests. Nun sorgt ein neuer Entwurf wiederum für Aufregung.

Der Mitte Februar 2001 veröffentlichte Entwurf zu einer neuen Telekommunikationsüberwachungsverordnung ist wieder, wie in den vorangegangenen Versuchen unterschiedlicher Regierungen, ein rein internes Werk des Bundeswirtschafts- und -innenministeriums. Nichts zu sehen vom Einbezug der Industrie oder gar von einer Diskussion im Vorfeld. Entsprechend fiel nach der Veröffentlichung das Urteil der Betroffenen aus: Die Kritik der Provider und Verbände umfasste ein Urteilsspektrum, welches von "unbrauchbar" bis "ruinös" reichte.

Aufgeschreckt von dieser harschen Kritik entschloss man sich von Regierungsseite zu einem Hearing, welches sehr kurzfristig auf den 3. April 2001 angesetzt wurde. Allein schon diese bei Behörden ungewohnte Hektik veranlasste die Provider zu einer schnellen Reaktion – vielleicht war das ja so gewollt, um genau diesen Entwurf noch lange genug vor den nächsten Wahlen durch die Gremien zu treiben?

Bei dem Hearing mit über 60 Teilnehmern zeigten sich aber recht schnell die Schwächen des Entwurfs, der eigentlich nur von Anregungen der Bedarfsträger, also der Exekutive, gespeist worden war. Die Argumentation gegen den Entwurf seitens der betroffenen Industrie unterschied sich zwar in einzelnen Punkten, in der Sache jedoch wurde er ebenso abgelehnt wie die vorangegangenen Anläufe in den letzten fünf Jahren. Auch die Sprecher der Parteigremien konnten sich dabei der Argumentation der Industrie nicht vollständig verschließen.

Kritik

So sieht die Deutsche Telekom in dem Entwurf einen Eingriff in die grundrechtlich geschützten Bereiche der Unternehmen. Sie erwartet als Konsequenz enorme Kostensteigerungen und betrachtet den Entwurf als

Der BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bemängelt explizit die Ausweitung durch die Exekutive, die Unverhältnismäßigkeit und als zusätzlichen, neuen Aspekt die Wahrung des Branchengeheimnisses: Kann im Internet-Verkehr die Kommunikation von Geistlichen, Journalisten, Anwälten etc. die gleiche Berücksichtigung finden wie in der klassischen Telekommunikation? Wie wird mit dem Bankengeheimnis und der Vertraulichkeit gesundheitlicher Sachverhalte umgegangen? Auch die wirtschaftliche Problematik wie beispielsweise die Kosten der geforderten Abhör-Perfektion, entstehende Handelshemmnisse und die technische Machbarkeit werden von BITKOM beleuchtet und stellen mithin die beabsichtigte Wirksamkeit der Überwachungsverordnung in Frage.

Eco, der Interessensverband der deutschen Internetwirtschaft, sieht überdies eine pragmatische Lösung: Nach Ansicht der von eco vertretenen Unternehmen kann der Komplex Internet vollständig aus der TKÜV herausfallen, da jede Internetnutzung mit dem Netzzugang über eine Telekommunikationseinrichtung verbunden ist, deren Überwachung bereits ausreichend vom Gesetzgeber geregelt ist. Die staatlichen Überwachungsorgane können die Kriminalität am wirkungsvollsten bekämpfen, indem sie sich direkt auf den Teilnehmeranschluss konzentrieren. Dort haben sie gleichermaßen Zugriff auf Sprache und Daten, unabhängig von Spezialitäten des Internets. Und bei zukünftigen neuen Diensten entfiele sogar die Anpassung der TKÜV. Außerdem stünde dann nicht zu befürchten, dass ein Provider durch das Gesetz mit dem Gesetz in Konflikt kommt, wenn er bei der Übertragung von Abhördatensätzen Informationen technisch bedingt zwischenspeichert würden, deren Speicherung strafbar ist.

Der Gesetzgeber hätte sicher gut getan, sich vorab mit all den erwähnten Aspekten auseinander zu setzen und diese mit den Verbänden und der Industrie bereits im Vorfeld zu klären. Aber auch die Provider sind nicht ganz unschuldig am jetzigen Zustand: Haben sie doch bisher rein technisch argumentiert und der am meisten gehörte Satz war: "Dies geht technisch nicht." Eine derartige Vereinfachung wird weder der Materie an sich noch dem gewünschten Ziel gerecht. Es waren sich alle Beteiligten des Hearings einig: Das mit der Überwachung angestrebte politische Ziel, die innere Sicherheit zu erhöhen, wird von allen bejaht und unterstützt. Natürlich nur auf dem Boden der Rechtsstaatlichkeit und der Verhältnismäßigkeit der Mittel. Genau hier setzt aber die Kritik am aktuellen Entwurf an.

----------Anfang Textkasten----------

[Kasten überspringen]

TKÜV-Zielgruppe eingeschränkt

Das Telekommunikationsgesetz (TKG) verpflichtet seit langem Betreiber von Telekommunikation, auf eigene Kosten Abhörschnittstellen vorzuhalten. Für die Details, wie das genau auszusehen hat, ist die Telekommunikationsüberwachungsverordnung (TKÜV) vorgesehen. Sie verdeutlicht, wer als TK-Anbieter gilt, und regelt, "bei welchen Telekommunikationsanlagen aus grundlegenden technischen Erwägungen oder aus Gründen der Verhältnismäßigkeit derartige technische Einrichtungen nicht zu gestalten und vorzuhalten sind." Im Internetangebot des Bundeswirtschaftsministeriums heißt es dazu: "Als Ergebnis einer Interessenabwägung zwischen den Belangen der Strafverfolgung und der inneren Sicherheit einerseits und den Belangen der Wirtschaft andererseits soll der durch § 88 des Telekommunikationsgesetzes vorgegebene Rahmen für Ausnahmen so weit wie möglich ausgeschöpft werden. ... In dem Entwurf für die TKÜV ist daher vorgesehen, die Verpflichtung, technische Einrichtungen für Überwachungszwecke vorzuhalten, auf die Betreiber solcher Telekommunikationsanlagen zu begrenzen, mittels derer Telekommunikationsdienstleistungen für die Öffentlichkeit (§ 3 Nr. 19 des Telekommunikationsgesetzes) angeboten werden. Alle anderen Betreiber von Telekommunikationsanlagen, mithin insbesondere die Betreiber unternehmensinterner Telekommunikationsanlagen, Corporate Networks und so genannter Nebenstellenanlagen, brauchen entsprechend der in dem Entwurf vorgesehenen Regelungen keine technischen oder organisatorischen Vorkehrungen für die Umsetzung gesetzlich vorgesehener Überwachungsmaßnahmen zu treffen. Für den recht seltenen Fall, dass in einer solchen Telekommunikationsanlage eine Überwachungsmaßnahme umgesetzt werden muss, schafft der TKÜV-Entwurf Raum für individuelle Absprachen zwischen Betreiber und berechtigter Stelle."

Der TKÜV-Entwurf erlaubt zudem Betreibern von TK-Einrichtungen für bis zu 2000 Endnutzern, sich Abhörschnittstellen zu teilen und die geforderten Informations-"Doppel" gegebenenfalls mit einem gewissen Zeitverzug zu liefern. Betreiber "sehr kleiner öffentlicher Telekommunikationsanlagen" mit nicht mehr als 250 Endnutzern ist es "freigestellt, von der Gestaltung und Vorhaltung technischer Einrichtungen zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation abzusehen."

Auf der anderen Seite macht die Begründung zur TKÜV aber auch deutlich, dass TKG und TKÜV nicht ausschließlich die klassische Sprachtelefonie adressieren: "Als Anschluss im Sinne der TKÜV ist daher die netzseitige technische Konfiguration zu verstehen, mittels derer ein Teilnehmer individuell Zugang zu einem TK-Netz erhält." Die zugehörigen Identifikationsmerkmale können nach dem Willen der TKÜV-Verfasser ausdrücklich auch E-Mail-Adressen oder Kreditkartennummern sein. Während also ein unternehmensinternes VPN wohl nicht a priori Abhörstandards implementieren muss, dürfte eine E-Commerce/E-Business-Site, die sich potenziell an mehr als 2000 Teilnehmer wendet, alle entsprechenden Maßnahmen durchführen müssen, um "die vollständige, lückenlose und zeitgerechte Erfassung der zu überwachenden Telekommunikation ... an die jeweils zuständige berechtigte Stelle zu gewährleisten."

Texte zum Download

----------Ende Textkasten----------

Aussichten

Man kann nur hoffen, dass die Legislative sich in Sachen TKÜV nicht zu Kurzschlussentscheidungen hinreißen lässt. Man sollte zudem bedenken, dass die von der Politik zum Schutz von Transaktionen geforderte Verschlüsselung durch die Internetteilnehmer eine Internetüberwachung gemäß TKÜV ad absurdum führen würde – selbst aus Kreisen der Schreiber des umstrittenen Entwurfes wurde dieser Umstand zugegeben. Während die TK-Anbieter gegebenenfalls verpflichtet sind, von ihnen verschlüsselte Kommunikation bei der Bereitstellung zu Abhörzwecken zu dechiffrieren, sind die Teilnehmer (bislang) nämlich nicht in der Pflicht, eigene Verschlüsselung aufzudecken.

Die Idee von eco, die TKÜV strikt zu vereinfachen ohne auf Besonderheiten von Diensten wie etwa im Internet einzugehen, fand bei den am Hearing beteiligten Verbänden durchaus ein positives Echo, teilweise sogar offene Zustimmung. Man kann durchaus von einer Art "kleinstem Nenner" sprechen, der vielleicht eine Basis für das weitere Procedere sein könnte.

Auch andere europäische Länder arbeiten an ähnlichen Verordnungen. Dabei gibt es bereits Negativbeispiele: In den Niederlanden sind die Provider seit dem 15. April 2001 zu immensen Investitionen zum Abhören von Internetprotokollen gezwungen. Man rechnet mit mindestens einem weiteren Drittel der Kosten, die ein Provider normalerweise für seine Infrastruktur investiert, und schließt die Insolvenz von über 50 % der Provider nicht aus. In Frankreich hat das Verfassungsgericht bereits Ende letzten Jahres eine der TKÜV entsprechende Verordnung als "nicht verfassungskonform" abgelehnt.

Der Europarat beschäftigt sich derzeit mit der so genannten Cybercrime Convention, die in einem Hearing Anfang März ebenfalls auf Ablehnung seitens der europäischen Verbände stieß. Sollte diese Cybercrime Convention dennoch in der bemängelten Form in Kraft treten, so könnte man befürchten, dass die TKÜV damit in wesentlich verschärfter Form unter Bezug auf europäisches Recht quasi durch die Hintertüre eingeführt werden könnte. Hier sollte man jedoch differenzieren, da die TKÜV nach nationalem Recht nur auf richterlichen Befehl gegen Individuen Anwendung findet. Die Cybercrime Convention ist allgemeiner gefasst und bezieht sich auf die grenzüberschreitende Zusammenarbeit der Strafverfolgungsbehörden, die Übergabe von Daten etc.

Der Hauptkritikpunkt an der Cybercrime Convention ist (wie auch bei vielen anderen derzeit im Entwurfsstadium befindlichen Verordnungen im Hinblick auf das Internet): Wer kontrolliert eigentlich die Überwacher in diesem europäischen Rahmen? Dieses Problem besteht aber bei der vorliegenden TKÜV nicht. Auch wenn jüngst verlautete, dass die Anzahl der überwachten Telefongespräche sich im letzten Jahr vervielfacht hat – wobei leider die Aussage über den Anstieg der Schwerkriminalität für diesen Zeitraum fehlte.

Fazit

Wie bereits erwähnt, stellt die Industrie die Ziele nicht in Frage, die mit dem TKÜV-Entwurf erreicht werden sollen. Man sollte jedoch zunächst diskutieren, ob die vorgeschlagenen Maßnahmen dafür geeignet sind oder ob, wie in vielen anderen Fällen, konsequent angewandte existierende Gesetze nicht bereits ausreichen. Hierüber hätte man eigentlich nachdenken sollen, bevor man technische Übertragungssignale, Dienste und Anwendungen bunt in eine Verordnung mischt.

Prof. Michael Rotert ist Vorstandsvorsitzender des Electronic Commerce Forum e. V. (eco) und Geschäftsführer Deutschland von VIA NET.WORKS.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2/2001, Seite 6

Zurück zum Inhalt       Valid HTML 4.0! Valid CSS!