Wie die Facebook-Überwachung EU-weit funktionieren wird
Von Erich Möchel
Die von der EU-Kommission für Jänner angekündigte Richtlinie zur „elektronischen Beweissicherung“ („E-Evidence“) in Sozialen Netzwerken wie Facebook wird mit einiger Spannung erwartet. Der Kommissionsentwurf muss nämlich Hinweise auf die technische Umsetzung enthalten, also über welche Überwachungsschnittstellen das passieren soll und wo diese physisch angesiedelt sind.
Die eine Möglichkeit wäre eine EU-Zentralstelle etwa unter Europol, die Anfragen nationaler Behörden weiterleitet und Daten von Facebook an die Behörden verteilt. Vom Zeitfaktor über hohen Schulungsbedarf bis zu nationale Zuständigkeiten spricht allerdings eine ganze Reihe von Argumenten dagegen. Andererseits sind überall in der EU - natürlich auch in Österreich - Überwachungsschnittstellen in Telekomnetzen seit fast zwanzig Jahren etabliert. Neben Telefonie und Metadaten werden darüber auch Internetdaten an die Strafverfolger übermittelt.
ETSI
Die Entwicklung dieser Überwachungsschnittstelle wurde bereits in den späten 90er Jahren begonnen. Der unterste, rote Kanal CC bedeutet „Call Content“, weil er anfangs nur zum Abhören von Telefonaten genutzt wurde. Inzwischen werden längst auch alle Internetdaten darüber überspielt. LEA bezeichnet die Strafverfolger, LI die „Lawful Interception“. Als 1999 der erste Überwachungsstandard ETSI ES 201 671 erschien, waren vor allem kleinere Telekoms aus Kostengründen nicht begeistert.
Zentrale oder nationale Lösung
Wie aus Brüsseler Diplomatenkreisen zu erfahren war, hat die österreichische Delegation die „Facebook-Richtlinie“ zur Priorität in der österreichischen Ratspräsidentschaft ab Juli 2018 erklärt
Eine zentrale europäische Lösung koordiniert etwa von EUROPOL würde zwar grundsätzlich gut in die allgemeine Grundlinie der EU-Kommission passen, allerdings nur von der Papierform her. Die „Innere Sicherheit“ und damit die Strafverfolgung eines jeden EU-Staats fällt nämlich unter nationale Zuständigkeit. Damit ist nicht mehr die Kommission, sondern der Ministerrat am Zug und da es ist höchst fraglich, ob überhaupt eine Mehrheit für eine zentrale Lösung denkbar ist.
Für die geplante Maßnahme zur „Elektronischen Beweissicherung“ wird es ja ein entsprechendes Budget aus dem EU-Topf geben und deshalb ist weit eher Einigkeit im Rat darüber zu erwarten, dass diese Gelder eben nicht an EUROPOL oder an eine neue Brüsseler Zentralbehörde gehen sollen. Zudem würde eine neu zu errichtende zentrale Infrastruktur den Internetkonzernen entgegenkommen. Wer nämlich Daten - und noch dazu große Mengen - an die Behörden übermitteln soll, muss natürlich bei der Konstrukion des technisch-administrativen Regelwerks mit einbezogen werden.
ETSI
So sieht es am roten Interface HI3, das wie das gesamte Diagramm nur das Funktionsschema der Schnittstelle darstellt, in einem Mobilfunknetz tatsächlich aus. Wie nämlich aus dem SS7-Datenstrom des Telekomnetzes die einzelnen übertragenen Services jeweils nach eigenen Regeln ausgefiltert und dann an HI3 überspielt werden.
Was und welche Daten übertragen werden
Die Europol-Forderungen zur Überwachung sozialer Netze wurde im März dieses Jahres dann zur offiziellen Position des EU-Ministerrats. WhatsApp, Facebook und Co sollen Telekoms in punkto Überwachung gleichgestellt werden.
Ebenso wäre eine zentrale EU-Verteilungstelle ganz nach den Vorstellungen der Konzerne, die damit nur einen Ansprechpartner für alle Beweissicherungsbegehren aller europäischen Polizeibehörden hätten. Mitspracherecht und Erleichterungen für Facebook, Whatsapp, Twitter und Co gehören allerdings derzeit eher nicht zu den Prioritäten der Kommission. Vielmehr will man den Strafverfolgern primär die Beweissicherung in geschlossenen Kommunikationsgruppen, Chats und direktem Messaging in Sozialen Netzen ermöglichen.
Die jeweiligen Metadaten - wer wann mit wem wo kommuniziert - sowie die Inhalte der Kommunikation können die Strafverfolger ja nicht aus dem internen Netz etwa von Facebook selbst abholen. Die Datensätze müssen vielmehr vom Betreiber an einer bestimmten Schnittstelle mit genau definierten Datenfeldern und Datenformaten abgeliefert werden. Die gesuchten Kommunikationsinhalte können ja ebenso Chat-Mitschnitte in Textform, Fotos, Videos oder alles zusammen sein.
Ubiquitäre Schnittstellen in Europa
Parallel dazu wird die „Cybercrime-Konvention“ im Europarat gerade um das Kapitel „Zugang zu Beweismitteln in der Cloud“ erweitert.
Solche definierten behördlichen Schnittstellen, die auch für Datensätze aus der Internetkommunikation geeignet sind, gibt es aber bei allen europäischen Telekoms, in jedem Mobilfunknetz und bei allen Kabel-TV-Providern. Die Blauplause bzw. der Prototyp stammt aus dem European Telecom Standards Institute (ETSI), über diese Interfaces übertragen alle Zugangsprovider immer schon Telefonie- und Internetdaten an die nationalen Strafverfolger. In der gesamten EU sind die strafverfolgenden Behörden technisch daher seit jeher auf diese Datenformate der Telekoms eingestellt
ETSI
Die älteste bisher aufgefundene Trouvaille aus der Überwachungsstandards datiert aus dem Dezember 1996. Es dürfte sich um das allererste Pflichtenheft der Strafverfolger überhaupt handeln. Das Dokument wurde während des Skandals um den Fischereiausschuss (siehe unten) produziert.
Zudem sind die standardisierten ETSI-Schnittstellen, gleichwohl sie nicht direkt verpflichtend sind, in allen Telekom-Netzen vorhanden und da zum Teil genau nach den Vorgaben der ETSI-Standards konfiguriert. Die größten Anbieter wie Deutsche Telekom, KPN, Orange oder Vodafone und ihre Netzwerkausrüster haben an diesen Überwachungsstandards nämlich mitgearbeitet und sie tun das laufend weiterhin. Diese multinationalen Telekomkonzerne haben großes Interesse daran, dass in jedem EU-Staat - und auch außerhalb - für alle ihre lokalen Netze dieselben technischen Überwachungsregeln gelten.
Der Ministerratsbeschluss im Fischereiauschuss
Diese Regeln aber wurden vor bald 23 Jahren, in der Frühzeit von GSM, per Geheimbeschluss aller Mitgliedsstaaten auf den Weg gebracht. Die rechtliche Grundlage für die gesamte Telekomüberwachung bildet ein EU-Ministerratsbeschluss aus dem Jahr 1995, der die europäischen Telekoms dazu verpflichtete, in die damals neuen GSM-Netze Schnittstellen zur Überwachung einzubauen.
„Überwachungsunion Europa“ im Jahr 1998. Das Ministerratsdokument markiert den Zeitpunkt, als die technische Umsetzung der EU-Überwachungspläne im ETSI erstmals im Ministerrat behandelt wurde
Das war der legendäre Ratsbeschluss, der als „Fait Accompli“ ohne Diskussion im Fischereiausschuss des EU-Ministerrats durchgewunken und erst bekannt worden war, als er im offiziellen EU-Register im Juni 1996 abgedruckt wurde. Die große öffentliche Aufregung darüber war rasch wieder verebbt. Über die Pflichtenhefte der von US-Diensten domierten polizeilichen ILETS-Arbeitsgruppen kamen diese „Requirements“ danach in die einschlägigen Arbeitsgruppen des EU-Ministerrats. Im Jahr 1998 wurden sie dann als „ENFOPOL-Papiere“ öffentlich und zugleich berüchtigt.
ETSI
Das neue Pflichtenheft der Strafverfolger ist erst im März diese Jahres in der Version 1.5.1 erscheinen, 19 Jahre nach dem der unten zitierten ENFOPOL
Die Umsetzung im ETSI
Der Text dieses ersten polizeilichen Pflichtenhefts, das in EU-Gremien entdeckt wurde war in einer bespiellosen Kommandosprache gehalten und mit dem totalitären Begriff „Ermächtigung“ durchsetzt. Das Dokument stammte aus dem österreichischen Innenministerium. Die europaweite Aufregung darüber war - wie immer - schnell wieder verebbt. Diese „ENFOPOL-Papiere“ waren die Grundlage für den allerersten ETSI-Schnittstellenstandard im Jahr 1999. Seitdem erschienen die polizeilichen Pflichtenhefte („Law Enforcement Requirements“) etwa alle 18 Monate in einer neuen Auflage, um auf neue technische Entwicklungen und Kommunikationsformen zu reagieren.
Wenig später folgen dann neue Technische Reports der einschlägigen ETSI-Arbeitsgruppen für Überwachungsangelegenheiten. Dann wird das neue technische Set-Up in den ETSI-Überwachungsstandard integriert. So geht das nunmehr seit fast 20 Jahren. Es ist also einigermaßen wahrscheinlich, dass auch die europaweite Überwachung von sozialen Netzen in einer Neuauflage dieser „Requirements“ demnächst in den ETSI-Datenbanken zu finden sein wird.
Was in Teil III der Serie folgt
Warum die nationalen Geheimdienste innerhalb der EU das stärkste Argument für nationale Schnittstellen haben und wie es derzeit an den Schnittstellen aussieht.
Publiziert am 22.12.2017
