XML-Protokoll für die Big Brothers

Das Konsortium für XML-Standards will den weltweiten Austausch von Daten für Lauschbehörden durch einheitliche Protokolle erleichtern und dazu u.a. einen GUI für die Nutzer einführen

Die Terroranschläge vom 11.9. haben in vielen Ländern zu emsigen Bemühungen geführt, schnell die rechtlichen Grundlagen für erweiterte Abhörmöglichkeiten der Polizeibehörden und Geheimdienste zu schaffen. Das ist weitgehend "erfolgreich" gewesen. Die technischen Voraussetzungen für einen schnellen weltweiten Austausch abgehörter Kommunikation will jetzt das OASIS-Konsortium durch ein XML-Protokoll schaffen.

Anzeige

OASIS (Organization for the Advancement of Structured Information Standards) wurde 1993 gegründet und arbeitet an der Durchsetzung einheitlicher Industriestandards im Bereich elektronischer Datenverarbeitung. Das Konsortium gehören zahlreiche IT-Unternehmen wie Microsoft, IBM, Sun Microsystems, Netscape/AOL, Novell oder SAP, aber auch das US-Außenministerium und die U. S. Defense Information Systems Agency an.

Das Konsortium hat nun angekündigt, bis zum Herbst dieses Jahres einen technischen Rahmen für den globalen Austausch von Daten und das globale Belauschen schaffen zu wollen, um Terrorismus und Kriminalität besser bekämpfen zu können. Damit soll die Informationsaustausch zwischen den Strafverfolgungsbehörden und Geheimdiensten, aber auch der Weg von der Erlangung einer Lauschgenehmigung über die Ausführung und die Beachtung des Datenschutzes bis hin zur Weitergabe der Informationen und der rechtlichen Kontrolle beschleunigt werden. Dafür eingerichtet wurde das Technische Komitee LegalXML Lawful Intercept (LI-XML), das die Anforderungen von nationalen Polizeibehörden und von multilateralen Abkommen aufnehmen soll, wie sie im Homeland Security Information Sharing Act of 2002 oder im Zweiten Zusatzprotokoll der European Convention on Mutual Assistance in Criminal Matters des Europarats niedergelegt wurden. Die internationalen XML-Standards werden in Zusammenarbeit mit dem European Telecommunications Standards Institute (ETSI) entwickelt (ENFOPOL: EU-Abhörstandards für die Telekommunikationsnetze).

"Da die Möglichkeiten des Zugangs auf Technologien für Kriminelle und Terroristen größer werden, verstärkt sich auch die Notwendigkeit für die Strafverfolgung, dies zu erfassen, dem Rechtsweg zu entsprechen und Beweisfindungsmittel einzuführen", erklärte Anthony M. Rutkowski von VeriSign, der Leiter des Komitees, die Intention. "Regierungsbehörden und Provider für elektronische Kommunikationsdienste auf der ganzen Welt werden von einem einheitlichen XML-Protokoll profitieren, das ein umfassendes elektronisches Abhören, eine Authentifizierung und eine Implementierung des Rechtswegs ermöglicht."

Eingerichtet werden soll die Möglichkeit, weltweit jeden Nutzer eines elektronischen Kommunikationsmittel identifizieren zu können, so dass ihm ein Mail-Account oder eine Telefonnummer zugeordnet werden kann. Über diesen GUI (Global User Identifier) könnten die Behörden dann vorhandene Informationen über einen Nutzer abfragen, der abgehört wird. Zudem soll die Möglichkeit geschaffen werden, dass Strafverfolgungsbehörden die Verbindungsdaten und andere Daten direkt elektronisch von einem Provider anfordern können. Dazu soll ein "Global Communications Record Lookup schema" entwickelt werden.

Um sicher zu stellen, dass nur die, wie auch immer, berechtigten Behörden auf die Daten zugreifen können, werden Anforderungen für den Eintrag in die "Lawful Intercept Global Identifier Registries" und für die notwendigen Sicherheitsmaßnahmen für die Zugriffsberechtigung entwickelt. (Florian Rötzer)

Anzeige