Standort: fm4.ORF.at / Meldung: "Facebook-Überwachungspläne des EU-Ministerrats "

Musik, Film, Heiteres

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

1. 2. 2015 - 19:00

Facebook-Überwachungspläne des EU-Ministerrats

Die wiederholten Forderungen europäischer Minister nach "Zugang zur Verschlüsselung" zielen auf die "https"-Verschlüsselung von Facebook, Google oder Twitter ab.

Auch das Treffen des EU-Ministerrats am Donnerstag brachte keine Klarheit, welche konkreten Maßnahmen denn nun geplant sind, um den geforderten "Zugang zur Verschlüsselung" zu erhalten. Aus einem aktuellen Sitzungsprotokoll der EU-Kommission geht jedoch hervor, dass der Rat darunter in erster Linie den Zugang zu https-verschlüsselter Kommunikation in Sozialen Netzen versteht.

Kameras

https://www.flickr.com/photos/moe/

Im European Telecom Standards Institute ist ein Technischer Report zur Überwachung von "Cloud-Services" laut eigenen Angaben seit Ende 2014 fertig. Auch damit sind Soziale Netze wie Facebook, Twitter oder Services wie Gmail gemeint, die nach Willen des Ministerrats auch Vorratsdaten - wer mit wem wann kommuniziert - von Chats und Postings etc. abliefern sollen. Nachdem der deutsche Bürgerrechtsblog Netzpolitik.org die betreffende Passage am Wochenende entdeckt hatte, war das Sitzungsprotokoll von der Website der Kommission wieder verschwunden.

"Robuster Zugang", Soziale Netze

Die Kommission bezieht sich dabei auf die ebenfalls vom Rat geforderte Wiedereinführung der Vorratsdatenspeicherung, und erkennt an, dass es einen Wunsch nach "wohlüberlegtem und robusten Zugang bei dieser komplexen Thematik" bedürfe. Ebenso wird anerkannt, "dass Soziale Medien in eine mögliche neue Version inkludiert werden, um sie effektiv zu machen". Allerdings müsse eine Neuauflage der vom EuGH anullierten Vorratsdatenspeicherung auch von "neuen Regeln zum Datenschutz begleitet werden", heißt es seitens der Kommission.

Vorratsdatenspeicherung für soziale Netze

Public Domain

Die Frage, aus welcher Richtung dieser "Wunsch" denn an die Kommission herangetragen wurde, ist schnell beantwortet, denn es handelt sich um exakt jene Forderungen, die Englands Premier David Cameron von den Straßenkrawallen in London 2010 angefangen bei jeder möglichen Gelegenheit aufgestellt hat. Unterstützt wird Cameron dabei vor allem von Frankreich und einer Reihe weiterer Staaten.

Bemühte Notstandsgesetze

Frankreich wie Großbritannien hatten ihre bestehenden Überwachungsgesetze nach dem Urteil des EuGH gegen die langjährig praktizierte Vorratsdatenspeicherung im zweiten Halbjahr 2014 "adaptiert". De facto wurden die Gesetze einfach ausgeweitet und unter einem anderen Titel verabschiedet. Im Fall von Großbritannien wurde dabei sogar auf Notstandsgesetze zur "nationalen Sicherheit" zurückgegriffen, um sich gegen das im Grunde vernichtende EuGH-Urteil gegen die Vorratsdatenspeicherung rechtlich abzusichern.

Teilnehmer von 3GPP SA3LI

Public Domain

In der Mobilfunk-Überwachungsgruppe 3GPP SA3LI des European Telecom Standards Institute sitzen denn auch Beamte des französischen Verteidigungsministeriums (SGDSN) mit Angehörigen der Abteilung NTAC des britischen Militärgeheimdienstes GCHQ an einem Tisch. Zuletzt war SA3LI vom 20 bis 22. Jänner im französischen Sophia Antipolis zusammengetroffen, die französischen und britischen Geheimdienste - NTAC stellt den Sekretär der Arbeitsgruppe - waren dabei in passender Gesellschaft.

Die technischen EU-Gremien STOA und ENISA empfehlen aktuell mit sicherer "End-to-End"-Verschlüsselung das exakte Gegenteil zur Forderung nach Krypto-Hintertüren im Ministerrat.

Mit in der Runde war auch die holländische Geheimdienstplattform PIDS, der deutsche Bundesverfassungsschutz und "Public Safety", das kanadische Gegenstück zum US-Heimatschutzministerium. Dazu kamen ein paar nicht einfach zuzuordnende Ministerialbeamte vorwiegend aus England, Frankreich und Deutschland und Techniker großer Telekoms, die an den Standards zur staatlichen Überwachung ihrer Netze mitarbeiten.

3GPP SA3 LI Meeting in Portlandm, Teilnehmer

Public Domain

"Das Problem der Verschlüsselung"

Seit Monaten steht dort "das Problem der Verschlüsselung" auf der Agenda, seit Ende Oktober kursiert auch ein Diskussionspapier dazu. Vor der Frage, ob und wie Daten aus Sozialen Netzen "auf Vorrat" gespeichert werden sollen steht nämlich eine andere: Wie kommt man an diese Daten überhaupt heran, wenn die Verbindung vom Browser des Benutzers bis ins Netz von Facebook oder Google "End-to-End"-verschlüsselt ist.

Die Kampagne des EU-Koordinators Gilles de Kerchove und der Direktoren von GCHQ und FBI gegen sichere Verschlüsselung hatte bereits im Herbst mit der Forderung nach "Goldenen Schlüsseln" für iPhones und Androids begonnen

"Die Frage stellt sich, an welchem Ort im Netz die Kommunikation im Klartext für "gesetzesmäßige Überwachung" voliegen solle und "wie und wo Regierungen Lösungen durchsetzen könnten, die ihrem Sicherheitsbedürfnis genügen", heißt in einem Thesenpapier des kanadischen Providers Rogers Wireless. Ansätze dafür habe es bereits bei der Internationalen Telekom Union (ITU) bereits 2012 sowie in Internet-Standardisierungsgremien gegeben. Allerdings hätten die G7-Staaten dies abgelehnt. Was nicht im Thesenpapier steht: Der Vorstoß, die Domainvergabe und die Zertifizierungsstellen über die ITU unter nationalstaatliche Kuratel zu stellen, kam aus Russland und wurde von China und anderen diktatorisch regierten Staaten unterstützt.

Linse

https://www.flickr.com/photos/hunter-m/

"Brute Force" gegen Facebook

Hinter Begriffen "Souveränität" und "nationale Sicherheit", mit denen der Antrag Russlands bei der ITU gespickt war, lief alles auf eine Quasiverstaatlichung des Internets hinaus. Das eigentliche, nicht-deklarierte Ziel Russlands, Chinas, und anderer Staaten wie Turkmenistan oder Zimbabwe war der Zugriff auf "Cloud Computing", also Facebook, Twitter, Google+ und Co

Die Verstaatlichung vor allem der Zertifikatsvergabe hätte das "Problem der Verschlüsselung" natürlich insofern gelöst, weil die als "https" bekannte SSL/TLS-Verschlüsselung ja auf Zertifikaten - die eigentlich nur digitale Ѕignaturen sind - aufbaut. Sobald diese jedoch unter staatlicher Kontrolle stehen, eröffnet sich die Möglichkeit, diese Zertifikate zum Zweck der "gesetzesmäßigen Überwachung" nach Belieben zu fälschen. Nur so ist es nämlich möglich, HTTPS-Verbindungen etwa zwischen einem Facebook-Server und einem Benutzer zu knacken, indem der Datenverkehr beim Aufbau der Verschlüsselung über einen "transparenten", also unsichtbaren Proxy-Server geleitet wird.

Der weist sich mittels Zertifikat gegenüber dem Benutzer als Facebook-Server aus, entschlüsselt den Verkehr, kopiert ihn, dann wird Richtung Facebook erneut verschlüsselt. Diese "Man-in-the Middle"-Methode würde die Frage nach den Vorratsdaten zwar im Sinne der Geheimdienste beantworten, allerdings wäre damit die Sicherheit und damit die Brauchbarkeit sämtlicher Online-Bankingsysteme und des gesamten digitalen Zahlungsverkehrs im Netz restlos kompromittiert.

Google soll zur Telekom werden

Das Diskussionspapier von Rogers Wireless empfiehlt diese Methode denn auch nicht, zumal Google und Co ja anderweitig in die Pflicht genommen werden können und das ohne den immensen technischen Aufwand, eine ganze Batterie von Proxy-Servern in den Netzwerken der Internet-Zugangsprovider aufzubauen. Im Zentrum der Überlegungen steht dabei eine Änderung des rechtlichen Status von Sozialen Netzen.

Bis jetzt sind nur Telekoms und andere Provider von Internetzugängen dazu verpflichtet, Verbindungen ihrer Kunden für staatliche Organe "aufzusperren" - allerdings gilt das nur, wenn die Provider selbst über die nötigen Schlüssel dazu verfügen. Bei SSL/TLS (https) wird jedoch vom Browser des Benutzers bis ins Netz von Google durchgehend verschlüsselt, beim Interprovider fallen außer der IP-Adresse des Benutzers und dem ungefähren Datenvolumen keinerlei brauchbare Daten an.

Vorratsspeicherung von Facebook-Chats

Würden Google oder Facebook hingegen rechtlich wie die Telekoms eingestuft, müssten sie diese Daten zum Zweck der Live-Überwachung abliefern. Im Fall einer auf Soziale Netze ausgeweiteten Vorratsdatenspeicherung wären die Internetkonzerne dann sogar gesetzlich verpflichtet, Protokolle von Chat-Sessions, Postings usw. laufend für die Behörden bereitszustellen. Der Datenaufwand fiele dann für Firmen wie Google an, die für jeden EU-Staat die jeweiligen Vorratsdaten bereitstellen müssten.

Google im Status einer Telekom

Rogers Wireless

Hier gebe es zwei Möglichkeiten für eine Lösung, heißt es in dem Positionspapier von Rogers Wireless. Man könne sich in diesem Fall dann entweder für die Aufstellung von Proxy-Servern zur Vorratsdatenspeicherung bei den Internetprovidern entscheiden, oder dasselbe zentral durch einen externen Dienstleister durchführen lassen, heißt es abschließend.

Das ominöse Cloud-Dokument

Wie es mit dem nunmehr fertiggestellten Technischen Report zur "gesetzesmäßigen Überwachung in der Cloud" weitergeht, ist derzeit noch offen. Nach ersten Berichten hierorts über den ETSI-"Facebook-Überwachungsstandard" wurde das Dokument nur noch im Technischen Komitee TC-LI behandelt, das ziemlich strikter Geheimhaltung unterliegt. Diesbezügliche Anfragen von SA3LI wurden laut den Protokollen lapidar so beantwortet: Das Cloud- Dokument DTR 101 567 sei so gut wie fertig, wann und ob es überhaupt veröffentlicht werde, sei noch nicht entschieden.

Cloud-Überwachung im ETSI

Public Domain

LTE-Breitband, Mythen und Konfusion

Nebem dem "Problem der Verschlüsselung" beschäftigt 3GPP SA3LI die Überwachung des schnellen Breitbandstandards LTE, wobei es in der Standardisierung offensichtlich größere Probleme gibt. Deswegen ist seit Herbst eine FAQ in Arbeit, die erklärtermaßen dazu dient, der "großen Konfusion rund um die Implementierung gesetzesmäßiger Überwachung in LTE" sowie "verwirrenden Punkten oder Mythen" über LTE zu begegnen. Neben Vodafone und British Telecom sind die Sektion für "Informationssicherheit" des britischen Militärgeheimdienstes GCHQ und die holländische Geheimdienstplattform an der Erstellung dieser FAQ beteiligt.

Die Entscheidung, wann und ob der Technische Report zur Überwachung Sozialer Netze veröffentlicht wird, dürfte schon in der nächsten Woche fallen. Da tritt nämlich das Technische Komitee TC LI zur ersten Sitzung des Jahres 2015 ebenfalls im ETSI-Hauptquartier in Sophia Antipolis an der Côte d'Azur zusammen.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • zarniwoop | vor 509 Tagen, 7 Stunden, 53 Minuten

    Cui bono?

    Eigentlich stellt sich doch die Frage, was der ganze Quark soll? Ich kann mir nicht vorstellen, dass ein Terrorplan in Facebook ausbaldowert wird - wozu also dieser irrsinnige technische Aufwand?
    Es macht irgendwie alles überhaupt keinen Sinn!
    Ausser man geht davon aus, dass Menschen mit einem Technik-Verständnis aus dem 19. Jahrhundert (Politiker und Stammtische) hier mit dem 21. Jahrhundert zusammenprallen.
    Die Empörung über die Verletzung der Intimsphäre kann ich durchaus nach voll ziehen - aber nochmal: Was soll denn damit erreicht werden?
    Weder hätte 9/11 mit den anschließenden Laubsägearbeiten am US Recht verhindert werden können, noch die Gottesschlächter von Charlie Hebdo mit dem Mist, der da grad aus Polit-Schädeln fällt!
    Alles eigentlich ein großes Rätsel!

    Auf dieses Posting antworten
    • fenris79 | vor 508 Tagen, 16 Stunden, 20 Minuten

      geld verdienen

      das ist ein riesiges geschäft dahinter

      ich glaub ja nicht mal das die verantwortlichen wirklich hinter blicken was sie da anrichten....

  • arnonymous | vor 509 Tagen, 8 Stunden, 45 Minuten

    hmm

    die leut posten auf FB, linkedIn, xing, twitter, whatsapp, etc. sharen bereitwillig daten mit profit-orientierten konzernen im nirgendwo.

    aber wenn ein staat die gleichen möglichkeiten wie adsense haben will, kommt der aufschrei.

    vielleicht, vielleicht ist das internet einfach öffentlicher raum und alles darin transparent, analysier und speicherbar. machts einfacher für alle.

    willst keine analyse durch 3te? dann poste nicht dumm herum. zahl cash und geh zu fuss, wie es schon in jedem 80er film vorgemacht wurde um den verfolgern zu entkommen. aber bei 7 mrd menschen, warum sind individuelle kasperl überhaupt relevant? als ob die NSA dem herbert aus gumpoldskirchen in arsch schauen will.

    kauf dir einen ipod touch und nutze facetime zur kommunikation. ist die derzeit sicherste, kommerziell von jederman erhältliche elektronische kommunikationsform. siehe @thegrugq und konsorten.

    Auf dieses Posting antworten
    • fenris79 | vor 508 Tagen, 16 Stunden, 28 Minuten

      weil man nicht nur individuelle kasperl 'überwachen' kann sondern ganze gruppen ob man jetzt die politischen gegner, journalisten und ihre informanten, schwule und lesben oder jegliche religiöse gruppe finden will man kann es...
      schon alleine diese möglichkeit verändert z.b. die arbeit von journalisten in den jeweiligen ländern.

      stell dir die nazis stalin stasi mit solchen möglichkeiten vor.....

  • witzbold49 | vor 509 Tagen, 13 Stunden, 40 Minuten

    > kerberos - Das Problem ist halt auch,

    daß der Großteil der "normalen" Leute gar nicht die Zeit haben, sich mit diesen Hintergrund-Themen auseinander zu setzen. Nach 8 oder mehr Std. Hacklerei wird einfach ein bissl TV oder eben web geschaut, aber die Lust, sich über seitenlange AGBs groß Gedanken zu machen, fehlt schlicht. Das nutzen die Konzerne (nicht nur FB) weidlich aus, um bei passender Gelegenheit sich darauf berufen zu können.
    Ich frage mich inzwischen fast schon täglich, wozu gibt es die zahllosen von uns Steuerzahlern hochdotierten §§-Heinis in Parlamenten, Ministerien und EU, wenn die sich ausschließlich damit beschäftigen, wie sie noch mehr abzocken können, statt das zu tun, wofür sie gewählt wurden: die Interessen der Bürger statt einer kleinen machtgeilen Clique wahrzunehmen!?
    Ähnliches gilt für die Medien. Gewiß ist löblich, wenn auf FM4 häufig solche Themen dargestellt werden, aber die Journalisten sollten das bei ihren alltäglichen Polit-Kontakten berücksichtigen. Sie lassen die Politiker leider unhinterfragt ihr gebrieftes Geschwafel abladen. Siehe u. a. Georg Schramm www.youtube.com/watch?v=04sQ0_3L0bk
    Was der zu den BRD-Politikern zu sagen hat, trifft zu 100% für Österreich genauso zu !

    Auf dieses Posting antworten
    • johnleehookerelectro | vor 509 Tagen, 12 Stunden, 10 Minuten

      es gab schonmal einen punkt andem ein konzern zu mächtig wurde und alles und jeden kontrollierte.bzw die totale transparenz hatte und sonst niemand.
      schlicht wegen monopol stellung.standard oil.
      google undco wird man schwer aufteilen können

      die topwirtschaft lässt sich im grunde nur von mitkonkurrenten aufhalten um dem haushalt eine gesunde "alternative" und mehr marketingtechnische produkthintefragung zu bieten..damals war nur der westen finanziell mächtig

      heutzutage gibts 3 machtpunkte
      der westen ,china und die schwellenländer.
      globale alternativen zu google zB wären ein anfang eines wettbewerbs und somit eines marketingtechnischen eingehen auf den kunden und kein 100%iges vorgeben ala friss oder stirb

      anders gesagt: eine grössere annäherung an den osten ist nötig

    • johnleehookerelectro | vor 509 Tagen, 11 Stunden, 52 Minuten

      immerhin haben sich mal die 2 anderen bigplayer,microsoft und apple,mit einer klage gegen google distanziert

      aber im grunde arbeiten die alle mit der NSA zusammen um ihre bigdata "costumer research"center zu erweitern weil sie alle den selben markt haben(leaks und snowden )

      einzig ein konkurrierendes land kann hier ernste alternativen bieten
      ansonsten splittet sich das darkweb undco,leute dei sich verschlüsseln können,die dies steuern und der mainstream nochmehr ab und es bilden sich 3 gesellschaften

      das wär ja auch doof

      sich nur auf die politik zu verlassen wäre.aufjedenfall..gefährlich

  • frizzdog | vor 510 Tagen, 8 Stunden, 29 Minuten

    na klar fürchten sich die. sieht man doch an den

    aggressiven reaktionen auf die Griechenwahl!
    da ist keine aggressive und verleumdende formulierung zu schlecht, um die Griechen zu verteufeln.
    und schon VOR der wahl keifte die "mutti" dauernd, immerhin als "demokratin" in einen wahlkamf eines FREMDEN landes hinein. die "mutti" hat angst, ihre vorherrschaft über die EU zu verlieren...

    Auf dieses Posting antworten
  • evro | vor 510 Tagen, 9 Stunden, 14 Minuten

    Fürchten siuch 'die EU Staaten' wirklich so vor ihren eigenen Bürgern?

    Oder wie sonst kann diese Forderungswelle interpretiert werden.
    Das ist ein Frontalangriff auf die Demokratie. Stalin, Hitler und Konsorten hätten ihre Freude. Unsere (Ur)Enkel werden uns auch fragen ob wir denn nichts gesehen/gewusst haben, was da vor sich gegangen ist.

    Auf dieses Posting antworten
    • vergesstwahlenkauftaktien | vor 510 Tagen, 8 Stunden, 42 Minuten

      Offenbar ja ...

      ... deswegen setzt man sich ja auch mit Urban riot control aehm pardon meinte natuerlich Verhinderung und Bekaempfung von Terror uebungsweise auseinander.

      Nicht ganz uninteressant im Konnex "Furcht vor dem Volk" ist auch, dass man in AT schon seit Jahren Verteidigungs- und Innenministerium zusammen legen moechte, zumindest wenn es nach (mindestens) einer Partei geht ... wuerde dann ja auch die eigene Verwendung und Weitergabe der gesammelten Daten an Freunde erleichtern ...

    • fenris79 | vor 509 Tagen, 21 Stunden, 25 Minuten

      die frage ist halt

      wie bringt man die ganze problematik mehr in den mainstream?

    • kerberos | vor 509 Tagen, 19 Stunden, 56 Minuten

      Das tut FM4 doch gerade. Man kann die entsprechenden Artikel auch Oberstufenschülern zu lesen geben, z.B. in Informatik oder in Geschichte.

      Und man könnte es auf (welche Ironie) Facebook etc. bewerben, möglichst einfach erklärt, vorzugsweise mit ein paar "coolen" Bildchen garniert, die man gut weiterverbreiten kann.

      Das Problem ist halt, daß das Thema meistens so technisch aufbereitet gebracht wird, daß es von normalen Leuten nicht verstanden werden kann. Wenn man im ersten Satz die Worte Provider, SSL, Verschlüsselung, https, brute force etc. verwendet, schaltet die Mehrheit schon mal vorsichtshalber den Kopf ab, auch wenn die prinzipielle Gefahr einfach erklärt auch für sie verständlich wäre.

    • tantejutta | vor 509 Tagen, 14 Stunden, 24 Minuten

      Deswegen werden die ersten beiden

      Absätze hier bewusst möglichst breit gehalten und das meiste wiurd auch mehrfach erklärt, meist über Analogien.