Enfopol gedeiht

In einem neuen Papier fordern die europäischen Strafverfolger, dass sie unabhängig von der jeweiligen Technik jede denkbare Art der Telekommunikation in Echtzeit belauschen können

Einer Veröffentlichung zugänglich gemacht wurde über Cryptome am Wochenende das neueste Papier der EU Arbeitsgruppe Polizeiliche Zusammenarbeit, das bereits als Entschließung des Europäischen Rats formuliert ist. Thema des Dokuments mit der Bezeichnung ENFOPOL 55 vom 20. Juni 2001 sind Richtlinien für die Überwachung der öffentlichen Telekommunikationsnetzwerke und - dienste.

Seit Jahren werden von den europäischen Strafverfolgungsbehörden im Rahmen von Enfopol technische Leitlinien für Telekommunikations-Abhörmaßnahmen in Form der International User Requirements (IUR) propagiert. Telepolis hatte 1998 die ersten Papiere der Arbeitsgruppe veröffentlicht. Wegen der damals entstandenen öffentlichen Kritik wurden die Enfopol-Pläne erst einmal auf Eis gelegt und schließlich reduziert in das Europäische Rechtshilfeabkommen eingebaut (Enfopol-Pläne in Europäisches Rechtshilfeabkommen integriert).

Für erneutes Aufsehen hatten kürzlich die von Statewatch vor den britischen Wahlen veröffentlichten neuen Papiere der Arbeitsgruppe gesorgt, die fordert, dass jede Kommunikation vom Telefon- oder Handygespräch bis hin zu Emails und allen Internetdaten mindestens sieben Jahre lange gespeichert werden soll (Europäische Strafverfolger fordern die totale Telekommunikations-Überwachung). Provider, Lobbyvereine und Datenschützer haben diese Pläne scharf kritisiert (Widerstand gegen die neuen Enfopol-Überwachungspläne).

Zu Beginn des neuen Dokuments mit der Bezeichnung Enfopol 55 wird zwar bekräftigt, dass bei der Einführung von Überwachungsmöglichkeiten das Recht des Einzelnen auf die Wahrung seiner Privatsphäre zu beachten sei, aber dann geht es nur noch darum, dass die Strafverfolger ungehinderten Zugriff auf "alle Arten der Telekommunikation" haben müssen, von ISDN über GPRS, UMTS, TETRA bis hin zu Email- oder Message-Diensten. Sinn des Entschlusses ist es offenbar, die Richtlinien so zu formulieren, dass die Anforderungen der Überwachungsmöglichkeiten unabhängig vom jeweiligen Stand der Technik formuliert werden, um nicht gleich wieder zu veralten.

So würden die Strafverfolgungsbehörden Zugang zu jeder Telekommunikation und zu allen damit zusammenhängenden Anrufdaten (Call) benötigen, wozu die technischen Identifikationsmöglichkeiten gehören, aber auch Wohnort oder Adresse des Arbeitsplatzes oder Kreditkartendaten. Im Fall von Internetkommunikation müssen so zur Identifizierung beispielsweise IP-Adresse, Account-Nummer, Passwort, PIN-Nummer und Emailadresse den Strafverfolgungsbehörden mitgeteilt werden. Die Strafverfolgungsbehörden brauchen auch dann den Zugang zur Telekommunikation, "wenn der Abgehörte zeitweise ein Netzwerk oder eine Telekommunikationseinrichtung benutzt". Das betrifft beispielsweise die Verwendung von Telefonkarten oder den Fernzugriff durch einen anderen Internetprovider.

Ganz entscheidend ist, dass die Strafverfolger Informationen "über den genauesten geographischen Ort" verlangen, die ein Netzwerk von einem Mobilteilnehmer besitzt. Das würde nicht nur geographische, sondern auch materielle und logische Informationen betreffen, wozu auch Einwählnetze für Internetprovider oder Rerouting gehören. Diese Informationen hätten die Strafverfolger gerne in einer "leicht verständlichen" Version.

Erforderlich sei natürlich die Möglichkeit zur ganztägigen Echtzeit-Überwachung, auch die mit einem Call verbundenen Daten sollten in Echtzeit den Strafverfolgern vorliegen. Dazu müssen die Netzbetreiber oder Internetprovider eine oder mehrere Schnittstellen einrichten, um die abgehörte Telekommunikation den Strafverfolgern zuzuleiten. Die Daten müssen in einem "allgemein erhältlichen Format" übermittelt werden, das einzeln festgelegt werden soll.

Sichergestellt werden müsse auch, dass die Belauschten nicht merken, dass sie abgehört werden. Keine Veränderung dürfe für sie bemerkbar sein. Die Netzbetreiber und Internetprovider sollen auch nicht mitteilen dürfen, ob, wie und wie oft bei ihnen abgehört wurde. Und wenn diese Telekommunikation komprimieren oder verschlüsseln, dann wollen die Strafverfolger einen Zugriff auf die unverschlüsselte Kommunikation.

Abgesehen vom ersten Satz, dass der Datenschutz beachtet werden müsse, spielt das Prinzip der Sparsamkeit bei der Erhebung ansonsten keine Rolle, die ja auch technisch berücksichtigt werden könnte. Wie immer - und offenbar ungetrübt durch Kritik - werden Maximalforderungen formuliert.

http://www.heise.de/tp/artikel/7/7968/1.html