Schnüffler drängen in die Wolke

Unter Missachtung des Trennungsgebots forschen Polizeien und der Inlandsgeheimdienst an der Telekommunikationsüberwachung von Cloud-Diensten

Bundeskriminalamt, Bundespolizei und das Bundesamt für Verfassungsschutz entwickeln auf mehreren Ebenen Ideen, um leichter an Daten von Cloud-Diensten zu gelangen. Das geht aus der Antwort auf eine Kleine Anfrage der SPD-Fraktion hervor, die erst jetzt online gestellt wurde. Die Abgeordneten hatten sich eigentlich nach der Nutzung von Trojaner-Programmen erkundigt.

Weil der zuständige Informationsdienst Heute im Bundestag einen fehlerhaften Link vorzeigte, meldeten mehrere Medien bislang nur eine Zusammenfassung der Antwort auf die aktuelle Anfrage der SPD: Demnach dauere es noch bis Ende 2014, bis das Bundeskriminalamt (BKA) einen eigenen Trojaner programmiert.

Übergangsweise wollen die Beamten Software der Firma Gamma International einsetzen, der deutschen Behörden über die Firma Elaman verkauft wird. Zu weiteren Details hüllt sich das Bundesinnenministerium aber in geheimnisvolles Schweigen oder verweist auf eine frühere Anfrage.

Eine Frage befasste sich mit der Ausforschung von Cloud-Diensten, darunter etwa DropBox oder Ubuntu One. Die Bundesregierung bestätigt, dass das Strategie- und Forschungszentrum Telekommunikation (SFZ TK) ein eigenes Projekt unter dem Namen "CLOUD" zu "Fragestellungen zu Cloud-Computing und dessen Implikationen auf die Telekommunikationsüberwachung" betreibt.

Das SFZ TK wird gemeinsam vom BKA, der Bundespolizei und dem Bundesamt für Verfassungsschutz betrieben. Die Bundesländer sind bislang nicht beteiligt. In der Fragestunde des Bundestages berichtete die Bundesregierung, dass die Einrichtung seit 2011 an weiteren Studien arbeitet. Themen sind beispielsweise "Entwicklung der Netze" oder das "Next Generation Networ". Das Zentrum soll auch Hilfestellung für Ermittlungen entwickeln, um Kontaktpersonen und deren Aufenthaltsorte über abgehörte Gesprächsinhalte bzw. mitgeschnittene Verbindungsdaten zu ermitteln. Hierzu wird eine Studie zur Rufnummernmanipulation erarbeitet.

Alle Anstrengungen des SFZ TK gehen der Frage nach, wie in den neuen digitalen Kommunikationsplattformen die Ausforschung umgesetzt werden kann: Die Entwicklung im Bereich der Telekommunikation sei "geprägt durch einen rasanten technologischen Wandel", erklärt die Bundesregierung. Problematisch sei, dass die Provider Netzwerkstrukturen planen und aufbauen, deren Funktionsweise den Behörden teilweise unbekannt sind.

Wissenslücken plagen die Schnüffler demnach hinsichtlich "Zugangsmechanismen", "Authentifizierung" und der "Nutzbarmachung von Diensten". Hierzu gehört die "nicht transparente Verteilung der Daten", genutzte Software, Betriebssysteme und Speicher. Bemängelt wird, dass viele Cloud-Dienste die Daten verschlüsseln und damit dem "Zugriff der Sicherheitsbehörden" entziehen.

Um etwaige erlangte Inhalte auszuwerten, befasst sich das SFZ TK auch mit forensischen Werkzeugen. Um welche Technik es sich dabei handelt, lässt die Bundesregierung offen. Auswertungssoftware für überwachte, digitale Telekommunikation wird beispielsweise von den Firmen INTS ( Koyote), rola Security Solutions ( Infozoom) oder dem Gamma-Ableger Mushun vermarktet.

Das SFZ TK führt zudem Workshops durch, zu denen Provider und Ausrüster von Netzinfrastruktur als "Experten" eingeladen werden. Zur Studie "Entwicklung von Cloud-Diensten und deren Auswirkung auf die Sicherheitsbehörden" arbeitet das SFZ TK mit der Deutsche Telekom AG und der 1&1 Internet AG zusammen.

Zur Standardisierung der Telekommunikationsüberwachung engagieren sich die Behörden des SFZ TK überdies in internationalen Netzwerken. Eine besondere Rolle kommt dem European Telecommunications Standards Institute (ETSI) zu, das seinerseits gegenwärtig einen „Technischen Report“ zu Clouddiensten erarbeitet. Auch hier steht die Telekommunikationsüberwachung im Mittelpunkt. Das Normungsinstitut ETSI sucht dafür ebenfalls die Zusammenarbeit mit der Deutschen Telekom. Als weiterer Provider wurde Telefonica O2 angesprochen.

Das ETSI wird über Mitgliedsbeiträge, Finanzhilfen der Europäischen Union und der Europäischen Freihandelszone (EFTA) sowie weiteren Beiträgen finanziert. 2011 betrug das Budget 22.472.000 Euro. Seit 1992 ist das Bundesministerium für Wirtschaft und Technologie Mitglied des Normungsinstituts. Die tatsächlichen Aufgaben werden aber von der Bundesnetzagentur übernommen.

Das ETSI unterhält ein "Technisches Komittee TC LI" ("Lawful Interception"; Telekommunikationsüberwachung), in dem Ermittlungsbehörden und Geheimdienste den Bedarf zukünftiger Abhörtechnologie skizzieren. Im TC LI werden die nötigen rechtlichen Rahmenbedingungen erörtert. Aus Deutschland ist daran auch die Aachener Überwachungssparte des Utimaco-Konzerns beteiligt. Eine weitere Arbeitsgruppe "SA3 LI" setzt die im TC LI erarbeiteten Vorgaben dann in Überwachungsstandards um, die weltweit gültig sein sollen. Bei jeder Sitzung mit an Bord: Das Bundesamt für Verfassungsschutz und die Bundesnetzagentur.

Zur Beteiligung der 16 Bundesländer an den zahlreichen nationalen und internationalen Überwachungsgremien wurde eine "Kommission Grundlagen der Überwachungstechnik" (KomGÜT) ins Leben gerufen. An "Synergien durch Abstimmungen und Kooperationen auf Bund-/ Länderebene" ist dort neben dem BKA und der Bundespolizei auch das Zollkriminalamt aktiv. Um das Trennungsgebot wenigstens auf dem Papier zu gewährleisten, wird das Bundesamt für Verfassungsschutz bei der KomGÜT lediglich als "Gast" geführt.

Kommentare lesen (18 Beiträge)
Anzeige