BITKOM informiert

BITKOM   informiert

TKÜV schießt über das Ziel hinaus

Es kann der Frommste nicht in Frieden leben, wenn es dem Nachbarn nicht gefällt, weiß ein altes Sprichwort. Übersetzt auf die heutige Zeit würde es so lauten: Es kann der Friedlichste nicht ungestört surfen, wenn es nach der TKÜV geht. Der aktuelle Entwurf der Telekommunikationsüberwachungsverordnung (TKÜV) konfrontiert die deutsche Internetwirtschaft vor allem mit dem Problem der technischen Umsetzbarkeit sowie mit der Gefahr, das Vertrauen in die neuen Medien zu verlieren. Nicht zuletzt würden die Internet Service Provider mit unverhältnismäßig hohen Kosten belastet, die letztendlich an den Endverbraucher weitergegeben werden.

Der TKÜ-Verordnungsentwurf schreibt vor, dass alle kommerziellen Netzbetreiber die Strafverfolgungsbehörden bei der Überwachung der Kommunikation technisch unterstützen und Vorleistungen erbringen müssen. Die Unternehmen sollen hierfür auf eigene Kosten technische und betriebliche Maßnahmen treffen. Viele Internet Service Provider (ISP) wären gezwungen, große Teile ihres Equipments entweder zu ersetzen oder umzurüsten. Viele Anbieter können eine solche Investition, der keinerlei zusätzliche Ertragsmöglichkeit gegenübersteht, zurzeit nicht leisten.

Immerhin sollen so genannte nicht-öffentliche Betreiber wie Taxibetriebe oder Hotels davon befreit werden, eigene technische Maßnahmen zur Überwachung zu treffen. "Die Verordnungsmacher sind aber auf halbem Weg stehen geblieben. Auch Internet Service Provider müssen von einer solchen Verpflichtung befreit werden", fordert Bernhard Rohleder, Vorsitzender der BITKOM-Geschäftsführung. Die angestrebten technischen Methoden sind zudem wirkungslos, da der Nutzer auf vielfältige Weise seine Identität verschleiern kann, zum Beispiel durch Internet-by-call und mittels Unterdrückung der IP- Adresse; den Inhalt seiner E-Mails und Daten kann er durch Verschlüsselungsprogramme unkenntlich machen. Die Verordnung begegnet der bestehenden Computerkriminalität nicht nur mit unwirksamen Methoden, sie stellt gleichzeitig eine zusätzliche Schwachstelle für neue Netzkriminalität in Form standardisierter Fernabfrage- Schnittstellen zur Verfügung. Überwachungsmaßnahmen bei Providern ergeben also keinen Sinn. Rohleder: "Damit fängt man nur die Dummen."

Unverhältnismäßig

BITKOM kritisiert daher die Unverhältnismäßigkeit des aktuellen Verordnungsentwurfs. Er führt ohne erkennbaren Nutzen zu allgemein höheren Internet-Gebühren in Deutschland. Überwachungsmaßnahmen müssen vielmehr direkt bei der Kriminalität verdächtigen Internet-Nutzern ansetzen. Durch die aktuellen Planungen würde zudem das Vertrauen der Bevölkerung in die sichere und geschützte Kommunikation über das Internet gestört. Vertrauen in neue Medien ist aber ein wesentlicher Erfolgsfaktor für die weitere Entwicklung der Internetwirtschaft. "Wir tun alles – übrigens auch in Zusammenarbeit mit dem Bundeswirtschaftsministerium und der Initiative 'Sichere Internetwirtschaft' – um die Sicherheit im Internet zu erhöhen und Vertrauen zu stärken. Durch den vorliegenden Entwurf der TKÜV werden diese Maßnahmen teilweise konterkariert", kritisiert Rohleder. Investitionen werden fehlgeleitet. Statt einer sinnlosen Strafverfolgung sollte lieber die Prävention durch die Investition in sichere Netze gefördert werden. Durch standartisierte Schnittstellen und eine Speicherung umfangreicher Zugangsdaten würden nur neue "Un-Sicherheitsstrukturen" geschaffen.

Die "gewöhnliche" Kriminalität, die das Internet als neues, zusätzliches Medium missbraucht, muss ebenso wie außerhalb der digitalen Welt behandelt werden. Um sie zu bekämpfen, braucht es eine moderne Infrastruktur und Möglichkeiten für die Gewinnung und Qualifikation von ausreichend Personal, gegebenenfalls ergänzt durch mobile Ausrüstung. Sinnvoll wäre es, zunächst eine Bedarfs- und Machbarkeitsstudie gemeinsam durch Politik und Wirtschaft zu erstellen, um technisch handhabbare Lösungen zu entwickeln.

Die zweite Art von Kriminalität, die auf die IT-Strukturen selbst zielt, ist erst mit dem Internet entstanden. Ihr kann man nur durch den Ausbau sicherer Infrastrukturen begegnen. In diesem Rahmen plädiert BITKOM bereits seit einiger Zeit für den Aufbau einer CERT-Struktur in Deutschland und bietet seine aktive Mitarbeit an. Computer Emergency Response Teams existieren bereits bei Bund, Forschung und in großen Unternehmen. Sie fehlen bisher noch in den Ländern und Kommunen, den kleinen und mittelständischen Unternehmen und damit vielfach in Firmen, die die Grundbedürfnisse der Gesellschaft abdecken.

Fazit

Die TKÜV ist in der vorliegenden Form nicht umsetzbar und muss daher zurückgezogen oder grundsätzlich in enger Abstimmung mit den Betroffenen überarbeitet werden. Des Weiteren sollte man in diesem Zusammenhang Bestrebungen auf europäischer Ebene mit ähnlicher Absicht beobachten und kommentieren. Die Zusammenarbeit von Datenschutz und IT-Sicherheit muss forciert werden. Digitale Strafverfolgung ist nur dann machbar, wenn technisch sinnvolle und ausgereifte Lösungen zur Verfügung stehen. Moderne Technik erfordert jedoch auch Spezialisten, die sie bedienen. Jene fehlen momentan noch in ausreichendem Maße.

Weitere Informationen:

BITKOM
Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.

Dr. Stefan Grosse, Referat IT-Sicherheit
Tel.: 0 30/2 75 76-2 42
Fax: 0 30/2 75 76-4 00
E-Mail: s.grosse@bitkom.org

Elke Siedhoff, Presse- und Öffentlichkeitsarbeit
Tel.: 0 30/2 75 76-1 10
Fax: 0 30/2 75 76-4 00
E-Mail: e.siedhoff@bitkom.org

Internet: externer Link  www.bitkom.org

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 4/2001, Seite 63