FM4-Logo

jetzt live:

Aktueller Musiktitel:

Serverracks mit Servern, dramatisch ausgeleuchtet

flickr.com, User pierrotcarre (CC BY-SA 2.0)

Erich Moechel

Moderne Überwachungstechnik für das „Sicherheitspaket“

Von biometrischer Rasterfahndung in Videokamerasystemen bis zur Erfassung von Internetadressen in Mobilfunknetzen - das für das „Sicherheitspaket“ nötige Equipment wird ab Dienstag in Prag präsentiert.

von Erich Moechel

Die Deutsche Telekom klagt nun gegen Teile der neuen Vorratsdatenspeicherung, die im Juli in Deutschland in Kraft tritt. Ab dann müssen die an Handykunden temporär vergebenen Internetadressen von den Mobilfunkern gespeichert werden. Im österreichischen „Sicherheitspaket“ ist - wie berichtet - ebenfalls die Erhebung der IP-Adressen vorgesehen. Da diese Daten für die Mobilfunker wertlos sind, werden sie bis jetzt auch nicht gespeichert.

Das dafür nötige Equipment wird ab 13. Juni auf der ISS-World in Prag vorgeführt, der weltgrößten Messe für Überwachungstechnik. Dort stellen die deutsche Utimaco und andere Anbieter maßgeschneiderte Überwachungs-Suites für Mobilfunknetze vor, die alle geforderten Daten erfassen können. Entsprechend groß dimensioniert ist die zugehörige Gerätschaft, um die temporären IP-Adressen nahe an Echtzeit aus Datenströmen von bis zu 160 Gigabit pro Sekunde zu filtern und Mobilfunkkunden zuzuordnen. Für gesichtsbiometrische Rasterfahndung in vernetzen Kamerasystemen - wie in Österreich geplant - ist auf der ISS-World sogar eine Live-Demonstration vorgesehen.

Utimaco LIMS Access Point GNAT

Utimaco

Das System von Utimaco greift in einem Mobilfunknetz an drei verschiedenen Punkten zu. Zweck des Systems ist es, die Einwahlrouter in einem Mobilfunknetz mit dem Ausgangsrouter zu verbinden, um die jeweilige temporäre IP-Adresse für den eigentlichen Internetzugang auch einem bestimmten Mobilfunkkunden zuordnen zu können. Warum das so ist, ist in der Grafik weiter unten dargestellt.

Mobilfunker auf dem falschen Fuß

Anders als in Deutschland, wo die Koalitionsregierung nach Annullierung der Vorratsdatenspeicherung durch den Europäischen Gerichtshof (EuGH) im Jahr 2014 sofort einen neuerlichen Anlauf dafür eingeleitet hat, war in Österreich davon bis Ende 2016 nie die Rede. Die im „Sicherheitspaket“ enthaltene Vorgabe, nun erneut die IP-Adressen der Kunden zu speichern, erwischt die österreichischen Mobilfunker dementsprechend auf dem falschen Fuß.

Die im „Sicherheitspaket“ geplante neue Vorratsdatenspeicherung spießt sich daran, dass die Mobilfunker die geforderten IP-Adressen derzeit gar nicht haben.

Nach der Erkenntnis des EuGH hatte der Oberste Gerichtshof (OGH) hierzulande die betreffende Regelung zur Vorratsdatenspeicherung aufgehoben, seitdem sind die Mobilfunknetze ohne solche Überwachungsmechanismen weitergewachsen. Vor allem beim Ausbau des breitbandigen LTE-Datendienstes hat man sich den Einbau aufwendiger Logging-Funktionen für temporär vergebene IP-Adressen bis jetzt ersparen können.

Ohne NSA-Methoden geht es nicht

Derlei Logging-Funktionen nachträglich in Mobilfunknetze einzuziehen ist nicht eben trivial, da es bei laufendem Betrieb erfolgen muss. Die deutsche Utimaco setzt deshalb auf dieselbe Methode wie die NSA. Über einen sogenannten Splitter wird der gesamte Datenverkehr am „Backbone“, also an den zentralen Glasfaserleitungen der Mobіlfunknetze auf eine zweite Leitung kopiert. Dort können sie verarbeitet werden, ohne den laufenden Netzbetrieb zu kompromittieren.

Zuweisung von IP-Adressen

Europol

Diese Grafik von Europol zeigt (stark vereinfacht) fünf Endkunden von T-Mobile mit internen IP-Adressen (links), denen zwei öffentliche IP-Adressen zugewiesen werden. Tatsächlich sind jeweils hunderte Mobilfunkkunden mit ein- und derselben IP-Adresse im Internet unterwegs. Ohne die Einwahldaten - im Wesentlichen sind das Funkzelle und Zeitpunkt - können diese IP-Adressen nicht einem bestimmten Kunden zugeordnet werden.

Eine zu Jahresbeginn gestartete Europol-Kampagne für eine europaweite Erhebungspflicht von mobilen IP-Adressen hat die Nachfrage für solches Equipment unter den europäischen Strafverfolgern beträchtlich angeheizt.

Ein solches Set-Up hat natürlich seinen Preis, die deutsche Telekom spricht von Kosten in zweistelliger Millionenhöhe, die alleine durch die Speicherpflicht der temporären Internetadressen anfallen. Die Dimensionen eines solchen Systems lassen sich unschwer aus ein paar Eckdaten ablesen: T-Mobile Deutschland hat aktuell um die 40 Millionen Kunden, deren Geräte periodisch neue, öffentliche IP-Adressen zugeordnet werden. Smartphones in fahrenden Autos erhalten deshalb besonders viele IP-Adressen, wobei auch jeder Verbindungsabbruch oder Wechsel von einem neuen LTE-Netzsegment auf herkömmliches UMTS/HSPA eine neue IP-Adresse mit sich bringt.

Biometrische Rasterfahndung in Videodateien

Ganz Ähnliches gilt auch für die von Innenminister Wolfgang Sobotka angekündigte Vernetzung der Überwachungskamersysteme der ASFINAG, der ÖBB und anderen Verkehrsbetriebsunternehmen. Ein solche Zusammenschaltung macht überhaupt nur Sinn, wenn diese Daten maschinell analysiert werden können, am Mittwoch wird die Funktionsweise eines solchen biometrischen Identifikationssystems von der deutschen Firma ATIS-Uher in Prag live vorgeführt.

Screenshots aus Dokumenten

gemeinfrei

Die ISS World ist der weltweit führende Messe für Anbieter von Überwachungsequipment und Trainings für Strafverfolger und Geheimdienste. Die Show tourt über vier Kontinente. Alle Vorträge und Produktpräsentionen sind ab Dienstag, 13. Juni, online.

Die bisher auf Telefonüberwachung und Sprachaufzeichnung spezialisierte Firma hat ihr Portfolio offensichtlich um Videomodule erweitert, demonstriert wird die Identifikation von Individuen auf Überwachungsvideos. Das geschieht mit einer Kombination aus Gesichts- und Stimmbiometrie. Ganz ähnlich wie beim Fingerabdruck wird ein Set von definierten Parametern ausgelesen. Wie beim Fingerabdruck bestimmte Linien und Schnittpunkte erfasst werden, so spielen bei der Gesichtsbiometrie die Abstände von Augen, Mund und Nase untereinander tragende Rollen.

Biometrische Bürgerkarte für alle Österreicher

Nach deutschem Vorbild läuft auch das österreichische System auf anlasslose "Gefahrenerforschung“ mit biometrischen Gesichtsbilddaten in Videokamerasystemen hinaus.

Anders als Fingerprints können Gesichtsbilder von Personen unbemerkt abgegriffen werden, aus denen werden Datensätze mit individuellen biometrischen IDs erstellt, die mit dann mit Datenbanken abgeglichen werden. Die dafür nötigen Datenbanken mit biometrisch eingelesenen Gesichtsdaten sind bereits in einem neuen Gesetzentwurf enthalten, der hierzulande Ende Mai in das Begutachtungsverfahren ging. Das neue Gesetz für einen elektronischen Personalausweis (E-ID) soll nämlich noch vor der Sommerpause verabschiedet werden.

Anders als die Bürgerkarte enthält die neue E-ID auch die gesichtsbiometrischen Daten der Inhaber, einen Antrag braucht es dafür nicht, denn mit jedem neuen Reisepasses wird automatisch auch eine E-ID ausgestellt und in einer Datenbank gespeichert. In Deutschland gibt es solche digitalen Personalausweise bereits seit 2010, Proteste der Datenschutzbehörden wurden mit Zugriffsbeschränkungen für die zentrale Datenbank und Protokollierung aller Abrufe damals ruhig gestellt.

Die enorme Ausweitung des Einsatzes von polizeilicher Schadsoftware in Deutschland zeigt ihre Folgewirkung in Österreich. Auch im „Sicherheitspaket“ ist der Einsatz von „Polizeitrojanern“ vorgesehen.

Ausblick auf „Big Brother“

Sieben Jahre danach wurde im Zuge einer Gesetzesnovelle den militärischen und zivilen Geheimdiensten in Deutschland, sämtlichen Strafverfolgungs- und Zollbehörden nun unprotokollierter Vollzugriff auf diese Datenbank eingeräumt. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar bezeichnet die Novelle deshalb als ein „Big-Brother-Gesetz“. Es bestehen wenig Zweifel, dass Österreich auch hier dem deutschen Vorbild folgen wird, fraglich ist nur noch, wie schnell und wie umfassend das geschehen wird.

mehr Netzpolitik:

Aktuell: