Ende der Schonzeit? Übergangsfrist zur Telekommunikations-Überwachung abgelaufen

Ordnungsmerkmale

erschienen in: <kes> 2005#1, Seite 6

Rubrik: Management und Wissen

Schlagwort: Telekommunikationsüberwachung

Zusammenfassung: Zum Jahresbeginn ist eine Übergangsfrist der 2002 erlassenen Telekommunikations-Überwachungsverordnung (TKÜV) abgelaufen. Die <kes> hat aus diesem Anlass den eco-Vorstand Prof. Michael Rotert zur aktuellen Lage befragt.

Immer wieder sorgt die Telekommunikations-Überwachungsverordnung (TKÜV [1,2]) für Aufregung – nicht nur bei Datenschützern, sondern auch bei Internet- und Telekommunikationswirtschaft sowie in größeren Unternehmen, Hotels und Krankenhäusern, die zeitweise befürchten mussten, ebenfalls Abhörschnittstellen für "berechtigte Stellen" bereitstellen zu müssen. Die Ausweitung der Abhörbefugnisse von der klassischen Sprachtelefonie auf Internet-Anschlüsse hat mehrfach für große Aufregung gesorgt: sowohl wegen der gesellschafts- und datenschutzpolitischen Auswirkungen als auch bezüglich der entstehenden Kosten, welche die Wirtschaft und somit letztlich der Endkunde tragen muss. Erste Anbieter haben letztes Jahr bereits "Sonderabgaben" bei ihren Kunden erhoben, um die entstehenden Ausgaben zu decken [6].

[Portraitfoto Prof. Michael Rotert]
Prof. Michael Rotert: "Überträgt man die Größenordnung der Sprachüberwachung auf das Internet, so wird eine kaum handhabbare Informationsflut auf die berechtigten Stellen zukommen."

Im Sommer 2004 hat ein neuer Änderungsentwurf zur (TKÜV die Runde gemacht [3], der vermutlich eine erneute Ausweitung der Verpflichtungen betroffener Unternehmen sowie der zu überwachenden Dienste bedeuten würde (Stellungnahmen siehe etwa [4,5]). Doch im Moment ist noch alles beim "Alten" – nach wie vor gilt die im Januar 2002 erlassene Verordnung. Allerdings ist zum Jahresbeginn 2005 eine damals eingeräumte Übergangsfrist bezüglich der Überwachung von E-Mails abgelaufen. Die <kes> hat hierzu Prof. Michael Rotert befragt, den Vorstandsvorsitzenden des eco Electronic Commerce Forum – Verband der deutschen Internetwirtschaft e. V.

<kes>: Herr Prof. Rotert, was hat sich in Sachen TK-Überwachung zum Jahresbeginn geändert?

Prof. Rotert: Prinzipiell gibt es keine Änderungen zum 1. Januar 2005. Diskussionsbedarf entsteht durch die Tatsache, dass eine Schonfrist für Internet Service Provider bezüglich der Ausleitung von E-Mail abgelaufen ist. Hierzu muss man wissen, dass für die Ausleitung von IP-Daten bisher nur Carrier beziehungsweise Betreiber von Telekommunikationsinfrastruktur verpflichtet waren und nun für E-Mail erstmalig auch Internet Service Provider (ISPs) herangezogen werden.

<kes>: Betrifft das nur ISPs und TK-Dienstleister oder auch Unternehmen?

Prof. Rotert: Generell können bei der Strafverfolgung von jedem Unternehmen Daten abgefordert werden. Jedoch müssen Unternehmen nur dann die zur Ausleitung notwendige Infrastruktur vorhalten, wenn sie mindestens einen öffentlich zugänglichen Telekommunikationsdienst anbieten und für diesen Service eine gewisse Anzahl von Kunden haben (über 1 000). Die Zulassung von Telekommunikationsdiensten für die Öffentlichkeit erfolgt auch nur dann, wenn nachgewiesen wird, dass man innerhalb einer gewissen Zeit – abhängig von der Kundenzahl – auf eine Überwachungsanforderung reagieren, sprich die Daten in Realzeit zu einer so genannten berechtigten Stelle übermitteln kann.

Größere Unternehmen müssen hierzu die notwendige Einrichtung installiert haben, um die Reaktionszeit einhalten zu können – kleinere Unternehmen müssen sich auf die Suche nach Geräten (z. B. zur Miete) oder einen Provider für die Ausleitung machen, um bei einer Überwachungsanforderung reagieren zu können. Falls Geräte zur Ausleitung vom Unternehmen selbst betrieben werden, kommt noch speziell ausgebildetes und sicherheitsüberprüftes Personal hinzu, ebenso ein abgeschlossener Raum, sodass nicht jeder Mitarbeiter an diese Geräte herankommt.

<kes>: Wie "schnell" und wie häufig wird eigentlich eine Überwachungsanordnung erlassen? Können Sie in etwa die Größenordnungen künftiger E-Mail-Überwachung abschätzen?

Prof. Rotert: Hier wird das Ganze etwas skurril, denn die Bereitstellung von Abhörschnittstellen, die man von den Betreibern öffentlicher Telekommunikationsdienste erwartet, nutzt bisher wenig, da viele der berechtigten Stellen (in Deutschland derzeit 43) wegen fehlender Investitionsmittel selbst noch gar nicht mit dem entsprechenden Pendant zum Empfang und zur Rekonstruktion der Daten ausgestattet sind.

Wenn denn nun ein Verdächtiger auch datenmäßig überwacht werden soll, dann findet erstmal eine Abwägung statt, ob sich das auch wirklich lohnt, da genau diese Behörden dann zunächst in einen wie auch immer gearteten Beschaffungsvorgang eintreten müssten. Mir sind Zahlen der jüngsten Vergangenheit bekannt, da hat man bei diversen Providern im Verlauf eines Jahres circa 200 E-Mails dupliziert. Zum Vergleich: Bei der Sprachüberwachung waren es im Vorjahr circa 30 000 Anordnungen.

Sollte diese Größenordnung auch bei Daten erreicht werden und alle Beteiligten mit entsprechenden Geräten ausgestattet sein, tritt sofort ein Mengenproblem auf. Als sehr zurückhaltendes Rechenbeispiel: 30 000 x 3 E-Mails/Tag x durchschnittliche Überwachungsdauer von 6 Monaten (150 Tage) x 1 Seite/Mail = 13,5 Mio. Seiten, in denen beim Durchlesen verdächtiges Material gefunden werden muss. Nimmt man auch noch andere Datenarten im Internet dazu, beispielsweise Webseiten, Chatrooms et cetera, so wird die zu untersuchende Informationsflut noch deutlich größer!

<kes>: Wie wird es mit der Telekommunikationsüberwachung weitergehen?

Prof. Rotert: Die (TKÜV liegt derzeit zur Notifzierung in Brüssel und soll – wenn es nach dem Ministerium geht – möglichst noch vor der Sommerpause 2005 in Kraft treten. Hier ist weiterer Protest der Industrie-Verbände zu erwarten, denn es gibt immer noch keine Entschädigungsverordnung für die Aufwendungen, die bei Überwachungen auf Seiten der Provider entstehen.

Aber auch neue Schauplätze tun sich im Umfeld der (TKÜV auf – Schlagwort: Vorratsdatenspeicherung (Data Retention). Dabei geht es um die Speicherung bisher unbestimmter Datentypen für 1–5 Jahre zum Zwecke der Strafverfolgung. Datenschützer und Verbände werden diesen Bereich kritisch verfolgen.

Literatur

[1]
Regulierungsbehörde für Telekommunikation und Post (RegTP), Gesetze und Verordnungen, [externer Link] www.regtp.de/gesetze/start/fs_04.html
[2]
eco – Verband der deutschen Internetwirtschaft e. V., Telekommunkations-Überwachungsverordnung (TKÜV), [externer Link] www.eco.de/servlet/PB/menu/1384453_l1/index.html
[3]
Entwurf zur Änderung der TKÜV, bereinigte Synopse (Stand 2004-07-06), [externer Link] www.bitkom.org/files/documents/TKUeV-Aend-Entw_-_040706_Synopse_bereinigt.pdf
[4]
eco, Position zum TKÜV-Entwurf, [externer Link] www.eco.de/servlet/PB/show/1495564_l1/20041022-TKÜV-Position.pdf
[5]
Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM), Stellungnahme zum TKÜV-Entwurf, [externer Link] www.bitkom.org/files/documents/Stellungnahme_BITKOM_TKUeV_TKG-neu_30.08.2004.pdf
[6]
heise online, Auf eigene Kosten abgehört, [externer Link] www.heise.de/newsticker/meldung/53559