Schleichfahrt zur Abhörverordnung

Internationale Abhörpolitik und Verhandlungen hinter verschlossenen Türen gestalteten die Vorgaben für die umstrittene Telekommunikations-Überwachungsverordnung

Im Herbst wird vermutlich die endgültige Entscheidung über die Telekommunikations-Überwachungsverordnung (TKÜV) fallen. Erste Ergebnisse der Überarbeitung seitens der damit beauftragten Abteilung im Bundeswirtschaftsministerium verheißen wenig Veränderung - obgleich seitens der Koalitionsparteien sowie der FDP der Verzicht auf das Überwachen des Internet gefordert wird und auch Bundeswirtschaftsminister Werner Müller eine "ergebnisoffene Diskussion" vorgab. Falls nun keine klaren Zeichen des Parlaments für eine Änderung des Telekommunikationsgesetzes (TKG) kommen, wird alles beim Alten bleiben. Doch diese "Lauschverordnung" ist kein rein deutsches Produkt. Dahinter stehen jahrelange Verhandlungen in öffentlichkeitsscheuen Gremien und ein EU-Ratsbeschluss von 1995, der seinerzeit viel zu wenig Beachtung fand.

Schon die Entstehungsgeschichte der Telekommunikations-Überwachungsverordnung zeigt, dass es wenig Grund für Optimismus gibt. Denn sie veraunschaulicht schon fast wie im Lehrbuch, wie staatliche Eigeninteressen sich über die Interessen einer demokratisch legitimierten Interessensvertretung erfolgreich hinwegsetzen können. Das ist das aus demokratischer Sicht eigentlich Beunruhigende an der TKÜV.

Gesetzesverabschiedung in gutem Glauben

Erstmals öffentlich diskutiert wurde das Problem der Abhörschnittstellen vor der Verabschiedung des Telekommunikationsgesetzes (TKG) im Jahre 1996. Die Abgeordneten Jörg Tauss (SPD) und Manuel Kiper (Bündnisgrüne) zeigen sich bei den Ausschussberatungen zum Gesetz besorgt über den Paragraphen 88, der es den Betreibern der Telekommunikationsanlagen vorschrieb, die Überwachungsmaßnahmen "auf eigene Kosten zu gestalten und vorzuhalten".

Schon damals wies Kiper darauf hin, dass davon nicht nur Telekommunikationsbetreiber wie die Deutsche Telekom, sondern auch Internet-Provider betroffen sein würden. Für Tauss war die Belastung der jungen Internetwirtschaft der Hauptgrund, als einziger SPD-Abgeordneter gegen das Gesetz zu stimmen. Die anderen Abgeordneten betrachteten die Sorge der beiden eher als Panikmache. Schließlich ging es ja im Kern um die Liberalisierung des Telekommunikationsmarktes, vom Internet sei in dem Gesetz auch keine Rede. Zudem hatten die für den Gesetzesentwurf verantwortlichen Ministeriumsbeamten versichert, dass nur die klassischen Telekommunikationsbetreiber von den Abhörauflagen betroffen sein würden. Die Mehrheit glaubte diesen Versicherungen treuherzig und verabschiedete am 13. Juni das "Abhörgesetz" (Kiper) (siehe: Abhör-Dschungel, Geheimdienste lesen ungeniert mit - Grundrechte werden abgebaut).

Abgeordnete wurden getäuscht

Dass die Mehrheit des Bundestags damit vorsätzlich in die Irre geführt wurde, wurde erst viel später klar, und dies auch nur Schritt für Schritt. Der internationale Hintergrund des Paragraphen 88 schälte sich erst heraus, nachdem unter Verschluss gehaltene Papiere in die Hände von Journalisten kamen, die sie in Telepolis veröffentlichten. 1996 war jedoch allen Abgeordneten unbekannt, dass der Formulierung des Paragraphen 88 in den Ministerien eine jahrelange Diskussion in internationalen Arbeitsgruppen vorausgegangen war. Es war ihnen nicht bewusst, dass der staatliche Regierungsapparat ohne Rücksprache und demokratische Legitimierung seine eigene Politik verfolgt hatte.

An den internationalen Arbeitsgruppen hatten nicht nur Beamte des Bundesinnenministeriums und -justizministeriums, sondern auch Strafverfolger teilgenommen. Diese Arbeit gipfelte im "Ratsbeschluss zum gesetzlichen Abhören von Telekommunikation", der am 17. Januar 1995 von den EU-Ministern in einer anfangs geheimen Entscheidung verabschiedet worden war. Er enthält die so genannten "International User Requirements" (IUR). Doch erst nach der Verabschiedung des TKG im Deutschen Bundestag wurde er am 4. November 1996 im Official Journal C329 veröffentlicht.

Internationale Abhörpolitik

Wer hat die "International User Requirements", die "internationalen Nutzeranforderungen", besser den Wunschkatalog der Abhörer, erarbeitet? Erst im Zuge der Enfopol-Recherchen des österreichischen Journalisten Erich Moechel, des britischen Journalisten Duncan Campbell und mir für Telepolis in den Jahren 1998 und 1999 (siehe Enfopol-Special) wurde deutlich, dass die Vorbereitungen bis mindestens in das Jahr 1992 zurückreichen. Im Juni 1992 wurde der FBI-Bericht über die "Anforderungen von Strafverfolgungsbehörden zur Überwachung der elektronischen Kommunikation" formuliert, der als Vorlage für IUR fungierte.

Im November 1993 treffen sich auf Einladung des FBI Beamte aus den USA, der EU, Kanada, Schweden, Norwegen, Finnland, Hong Kong, Australien, Neuseeland im FBI-Ausbildungszentrum in Quantico, Nähe Washington D.C. Sie gründen das ILETS, das International Law Enforcement Telecommunications Seminar. Die Gruppe, die sich fortan regelmäßig zur Erarbeitung der "International User Requirements" treffen wird, ist intern auch als Quantico-Gruppe bekannt. Das politische Ziel besteht unter anderem darin, die praktische Durchsetzung geplanter Rechtshilfeabkommen zu ermöglichen. Die internationale Zusammenarbeit der Polizeibehörden soll schneller und effektiver funktionieren.

Unterstützt und vorangetrieben wird der Prozess von den europäischen Justiz- und Innenministern. Der EU-Rat für Justiz und Inneres trifft sich kurz nach dem Quantico-Meeting in Brüssel und verabschiedet einen Beschluss zum "Abhören von Kommunikation": Er beruft eine Expertengruppe ein, um die Anforderungen der EU mit denen der USA zu vergleichen. Auch soll die Gruppe die Anforderungen der EU gegenüber den Drittstaaten des Quantico-Treffens formulieren, "um eine Diskussion, die allein auf den Anforderungen des FBI beruht, zu vermeiden". Die gemeinsame Arbeit an den "International User Requirements" wird damit Ende 1993 formal beschlossen, der Grundstein für die EU-USA-Abhörkooperation ist damit gelegt. In den USA geht die Angelegenheit nach Vorstellungen des FBI schnell und zügig voran: Schon 1994 unterbreitet das FBI einen Vorschlag für "The Digital Telephony and Privacy Improvement Act". Der Gesetzesentwurf wird im August dem Kongress als "The Communications Assistance for Law Enforcement Act" (CALEA) vorgestellt. Kurze Zeit später, im Oktober, wird CALEA durch die Unterschrift von Clinton verabschiedet. Drei Monate später, im Januar 1995, folgen die EU-Minister mit ihrem geheimen Rats-Beschluss, der die "International User Requirements" ganz offiziell zur europäischen Politik macht.

Langsames Erwachen

Es soll jedoch noch Jahre dauern, bis die volle Tragweite der "International User Requirements" erkannt wird. Erst mit dem zweiten Entwurf der Telekommunikations-Überwachungsverordnung im April 1999 wird klar, dass "die international abgestimmten Anforderungen an die Umsetzung von Überwachungsmaßnahmen ... als Grundlage" für den Entwurf "berücksichtigt werden müssen". Denn dort werden die "International User Requirements" erstmals klipp und klar in einer Fußnote des Entwurfs genannt.

Nach der Verabschiedung des TKG 1996 gelten die Telekommunikationsexperten der SPD- und Bündnisgrünen-Fraktion, Tauss und Kiper, immer noch als Panikmacher. Die Geschichte nimmt deshalb unverdrossen ihren weiteren Lauf: Im Juni 1997 nimmt der ITU-Rat die "International User Requirements" mit Erweiterungen an, am 30. Oktober 1997 legt der Bundestag nach, indem er das Begleitgesetz zum Telekommunikationsgesetz verabschiedet. Es verpflichtet auch die "geschäftsmäßigen Erbringer von Telekommunikationsdiensten" zur Mitwirkung an Überwachungsmaßnahmen. Damit müssen nun auch Firmennetze Abhörschnittstellen auf eigene Kosten installieren, genauso wie Hotels, Krankenhäuser und Wohngemeinschaften. Schon zwei Wochen später, am 14. November wird der erste Entwurf der TKÜV fertig gestellt.

Obwohl alle Weichen längst gestellt sind, ahnen die meisten Abgeordneten noch immer nicht, welche Folgen das Telekommunikationsgesetz, das Telekommunikationsbegleitgesetz, die "International User Requirements" und die Telekommunikations-Überwachungsverordnung eigentlich haben. Im April 1998 rüttelt jedoch ausgerechnet eine Pressemitteilung des CDU-Wirtschaftsrates zur TKÜV alle wach: Der Wirtschaftsrat geht von über 400.000 Betroffenen aus. Einen Monat später werden die TKÜV-Pläne von Ingo Ruhmann und mir in der Computerzeitschrift c't (Holzhammermethoden) veröffentlicht. In einer vorsichtigen Kalkulation gehen wir von rund 100.000 Mark jährlichen Mindestkosten pro Abhörschnittstelle aus. Die "Wirtschaftswoche" rechnet es schnell aus: 40 Milliarden wird die Wirtschaft in die staatliche Abhörtechnik investieren müssen - mehr als die Bundeswehr jährlich zur Verfügung hat. Doch laut Branchen-Insidern sind diese Schätzungen noch viel zu "konservativ". In der Tat: Allein eine mittelgroße Bank rechnet heute mit 400.000 DM, eine Großbank mit einem zwei- bis dreistelligen Millionenbetrag. Die Wirtschaft schreit auf, will sich nicht zum Abhörgehilfen des Staates machen lassen.

Alarmiert von der Kritik lässt der damalige Bundeswirtschaftsminister Günter Rexrodt die für den 17. Juni geplante Anhörung zur TKÜV absagen - zumal die Regierung im Bundestagswahlkampf keine wirtschaftsfeindlichen Schlagzeilen riskieren will. Schnell wird klar: Das Gesetz müsste geändert werden, eine schnelle Korrektur der TKÜV wird die Sache nicht mehr retten können. Auch ein zweiter Anhörungstermin für den 15. Juli wird deshalb abgesagt. Das Ministerium zieht die TKÜV zurück (Lauschverordnung gestoppt).

Europäische "Harmonisierung"

Auf internationaler Ebene gehen derweil die Arbeiten an den IUR weiter. Die Mühlen der internationalen Abhörlobbyisten mahlen langsam, aber stetig. Vom 14. bis 16. Juli 1998 treffen sich die IUR-Experten erneut in Rom und erweitern das IUR-Dokument um neue Anforderungen, unter anderem für das Internet. Vom 3. bis 4. September trifft sich die Enfopol-Arbeitsgruppe des EU-Rats in Brüssel, um die Änderungen an den IUR zu prüfen. Das Ergebnis dieser Sitzung ist das Dokument "Enfopol 98". Es verlangt die Abhörfähigkeit aller "neuen Technologien" inklusive Internet, Prepaid-Cards, Satellitentelefonie. Veröffentlicht wird es im Volltext in "Telepolis".

Erst jetzt wird Politikern, Datenschützern und vor allem der Wirtschaft klar, dass die TKÜV nicht nur ein rein deutsches, sondern ein europäisches Problem ist. Das Echo reicht von harscher Kritik bis zur fassungslosen Empörung. Schon am 3. Dezember wird das Papier mit "Enfopol 98 Rev 2" bei einem informellen Treffen der europäischen Minister für Justiz und Inneres in Brüssel wieder etwas zurückgeschnitten. Umstrittene Abschnitte wie zur Kryptografie fallen heraus.

Am 28. April 1999 stellt das Bundeswirtschaftsministerium, jetzt unter rot-grüner Regierung, die Eckpunkte für eine neue TKÜV zur Diskussion vor: Der Kreis der Betroffenen wird eingeschränkt. Doch die Internetprovider müssen auf eigene Kosten Überwachungsschnittstellen vorhalten. In einer Fußnote verweist das Ministerium auf die International User Requirements (IUR). Damit wird erstmals offiziell die Vermutung bestätigt, dass die staatliche Abhörpolitik nicht nur auf europäischer Ebene, sondern auch auf internationaler Ebene koordiniert wird - ohne expliziten politischen Auftrag durch die Parlamente.

Die Kritiker können einen weiteren Teilerfolg verbuchen: Ende Mai 1999 trifft sich der Europäische Rat für Justiz und Inneres in Brüssel und sieht von der geplanten Verabschiedung des Enfopol-Papiers ab, da Diskussionen mit der Öffentlichkeit notwendig seien - die bis heute jedoch auf europäischer Ebene nicht stattgefunden haben.

Trügerische Ruhe an der Abhörfront

Die danach einsetzende Ruhe ist trügerisch. Einige Lobbyisten der Internet-Provider und Telekommunikationsunternehmen glauben, dass die TKÜV auf unbestimmte Zeit in die Schubladen geschoben wurde. Unter Rot-Grün, so hoffen sie, würde das Papier nicht noch einmal angefasst werden. Sie täuschen sich. Die Arbeiten an der Überwachungsstandardisierung (siehe Die ETSI-Dossiers und Der Griff der Geheimdienste nach dem Internet) schreiten unvermindert voran - ebenso wie die Anstrengungen zur internatonalen rechtlichen Harmonisierung: So erarbeitet das ETSI (European Telecommunications Standards Institute) 1999 die Richtlinie ES 201-671. Sie definiert eine europaweit einheitliche Telekommunikationsnetztechnik und sieht darin auch den nutzbaren Zugriff auf Handy- und Festnetztelefonate, SMS-Nachrichten und sogar Internet-Telefonie vor. Nach Ansicht von Technikern ist sie jedoch nicht funktionabel.

Am 19. Mai 2000 wird das Europäische Rechtshilfeabkommen unterzeichnet. Darin regelt Paragraph 18 die "Überwachung von Personen im Hoheitsgebiet anderer Mitgliedstaaten ohne deren technische Hilfe". "Innerhalb eines Jahres nach Unterzeichnung" soll "ein sicheres System zur Übertragung der Abhöranfragen sowie für die Übermittlung der abgehörten Kommunikation" ausgearbeitet werden. Damit ist das grenzüberschreitende Abhören über automatisierte Überwachungsschnittstellen rechtens. Klar wird mit dem Rechtshilfeabkommen auch, warum die Erarbeitung der IUR mit Nachdruck verfolgt wurde.

Angesichts der europäischen Entwicklungen kann Deutschland nicht einfach untätig bleiben. Knapp zwei Jahre nach dem ersten Entwurf legt das Bundeswirtschaftsministerium am 25. Januar 2001 basierend auf den Eckwerten von 1999 den zweiten Entwurf der TKÜV vor. Die Verordnung verlangt nicht nur die Überwachung des Telekommunikations- und Internetverkehrs, sondern sogar die von Kreditkartennummern - ganz im Bann der Enfopol-Dokumente. Auch wirbt die Bundesregierung damit, dass die Verordnung eine Standardisierung der Abhörschnittstellen zur Folge haben wird und dass damit ein kostendämpfender Effekt erzielt werden würde. Das Werben für die Abhörverordnung als kostensparendes Instrument stößt in der Wirtschaft allerdings auf pures Unverständnis. Nicht nur dass durch eine Standardisierung die Kosten nicht einfach verschwinden - im Internetbereich gibt es noch gar keine Standardisierung.

Interessanterweise tagen am 3. April zeitgleich zur ersten Anhörung der neuen TKÜV im Bundeswirtschaftsministerium zum Thema Internet-Überwachung (World Wide Web, E-Mail, ICQ, Voice over IP) auch die Arbeitsgruppe "Lawful Interception" des European Telecommunications Standards Institute sowie die Arbeitsgruppe 3 LI des "Third Generation Partnership Project", einer Allianz von Normeninstituten aus Europa, den USA, Japan, China und Korea (siehe Der Griff der Geheimdienste nach dem Internet)

Offene Fragen

Kern der Kritik von Wirtschaft und Datenschützern an der Telekommunikations-Überwachungsverordnung ist nicht die Frage, ob der Staat Überwachungsmaßnahmen durchführen, sondern wie er seine Abhörmaßnahmen realisieren soll. Da das 1996 verabschiedete Telekommunikationsgesetz technische Abhörschnittstellen bei den Telekommunikationsanbietern verlangt, gibt es in der TKÜV keinen großen Handlungsspielraum. Die Anbieter müssen kostenlos Servicedienstleistungen für den Staat anbieten.

Nicht nur die Kosten machen der Telekommunikations- und Internetindustrie Sorgen, sondern auch die Sicherheit der Überwachungsschnittstellen. Sie stellen eigentlich technisch nicht notwendige Sollbruchstellen dar und könnten damit nicht nur den Strafverfolgern sondern auch unbefugten Eindringlingen die Tür zu fremden Computernetzwerken öffnen. Ungelöst sind dabei die Fragen wie: Kann ein Missbrauch überhaupt festgestellt werden? Wer haftet bei Missbrauch der Schnittstellen?

Schon jetzt arbeiten große Provider wie AOL und T-Online mit den Strafverfolgern zusammen. Es ist also nicht so, dass aufgrund einer fehlenden Verordnung der Zugriff auf Straftäter im Netz nicht möglich wäre. Allein durch eine fehlende Verordnung herrscht auf beiden Seiten eine gewissen Verunsicherung. Es fehlt die Verhaltensanweisung, die den Beteiligten klipp und klar sagt, wie sie sich im Bedarfsall korrekt verhalten sollen.

In den USA wird mit Rücksicht auf die ökonomischen und sicherheitstechnischen Probleme nicht im Traum an eine arbeitstechnisch bequeme und aus Sicht der Behörden preiswerte Schnittstellen-Lösung gedacht. Doch auch in den USA kommt die Polizei nicht zu kurz, da sie erfolgreich mit den Internet-Providern kooperieren kann. Eine solche weiche Lösung sollte man auch in Deutschland finden. Letztlich ist es für die Provider wichtig, dass sie wissen, wie eine solche Zusammenarbeit formal richtig ablaufen wird.

Die längst fällige Diskussion darüber, ob eine Überwachungsmaßnahme notwendig und ob sie überhaupt effektiv ist, können nicht die Provider führen. Sie muss an anderer Stelle stattfinden. Eine Studie des Freiburger Max-Planck-Instituts wird dafür aber erst im Herbst 2001 die Grundlage liefern. Sie untersucht die Abhörzahlen der letzten Jahre. Erst nach einer gründlichen Debatte um die Notwendigkeit der Überwachungsmaßnahmen sollte man überhaupt wieder über Verordnungskorrekturen oder gesetzliche Änderungen sprechen.

Die Diskussion über die Abhörzahlen wird jedoch noch weit mehr leisten: Sie stellt endlich Transparenz in einem Politikfeld her, das bislang ausschließlich über staatliche Eigeninteressen definiert wurde. Endlich muss der Staat seine Handeln rational begründen - und nicht durch ein diffuses, eigentlich gar nicht exisistierendes "Grundrecht auf Sicherheit". Wird sie hartnäckig geführt, wird sie letztlich auch die verschwiegene internationale Abhörpolitik in Frage stellen, die sich bislang jedenfalls immer durch eine macchiavellistische Politik-durch-Fakten-schaffen auszeichnete.

Christiane Schulzki-Haddouti ist freie Fachjournalistin zu Themen der IT-Politik. Im Herbst 2001 veröffentlicht sie im Heise-Verlag die zweite, aktualisierte Auflage ihres Buchs "Vom Ende der Anonymität. Die Globalisierung der Überwachung" sowie im Rotbuch-Verlag ihr Buch "Datenjagd. Anleitung zur Selbstverteidigung.". Ihre Homepage: members.aol.com/infowelt

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Anzeige

Kosmetik an der Lauschverordnung

In Berlin kursiert ein aufgefrischter Entwurf für die Telekommunikations-Überwachungsverordnung

ENFOPOL 1995

Council Resolution of January 1995

ILETS, die geheime Hand hinter ENFOPOL 98

Die Geschichte von ENFOPOL aus dem Kontext von ILETS, eine US-dominierte, internationale Organisation hinter Europas umstrittenen Plänen zur Internetüberwachung.

Enfopol-Vorhaben vorläufig ad acta gelegt?

Der Europäische Rat will nach der Kritik offenbar die Pläne für das EU-Lauschsystem zur Überwachung der Telekommunikation und des Internet vollständig überarbeiten

Die ETSI-Dossiers

Europäische Schnittstellen zur Überwachung sämtlicher digitaler Netze

Der Griff der Geheimdienste nach dem Internet

Seit Anfang April gibt es nun einen Entwurf, der den Lauschangriff auf IP-Netze und die technische Überwachung im Internet europaweit vereinheitlichen soll.

Europäisches Rechtshilfeabkommen verabschiedet

Trotz Kritik des Europäischen Parlaments keine Änderungen mehr an der Fassung vom 15.Mai. Präventions- und Schutzmaßnahmen sollen Missbrauch bei der Fernmeldeüberwachung ausschließen.

Weit weg mit Telepolis
Anzeige
Auf nach Brasilien
Leben im Regenwald, Nationalpark Iguacu, Rio de Janeiro
Cover

Leben im Gehäuse

Wohnen als Prozess der Zivilisation

Anzeige
Cover

Medienkritik

Zu den Verwerfungen im journalistischen Feld

Anzeige
Hellwach mit Telepolis
Anzeige
Cafe
Telepolis-Cafe

Angebot des Monats:
Kaffee und Espresso aus Guatemala in der Telepolis-Edition für unsere Leser

Cover

Aufbruch ins Ungewisse

Auf der Suche nach Alternativen zur kapitalistischen Dauerkrise

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.
  • TELEPOLIS
  • >
  • >
  • Schleichfahrt zur Abhörverordnung