zurück

FIFF-CUX@PRIVACY1.ohz.north.de  FIfF e.V.

Erklärung der FIfF-Vorstandmitglieder
EU - Die Europaeische Ueberwachungsunion
Bonn, den 26.11.98

12/1998
trdbook.gif (1270 Byte)
trend
online

Briefe oder Artikel:
kamue@partisan.net
ODER per Snail:
Anti-Quariat
Oranienstr. 45
D-10969 Berlin
Zum Entwurf einer EU-Ratsentscheidung ENFOPOL 98 zur Ueberwachung
des Telekommunikationsverkehrs erklaeren die FIfF-
Vorstandsmitglieder Ute Bernhardt und Ingo Ruhmann:

Dem Vorwurf informations- und kommunikationstechnologischer
Rueckstaendigkeit an die Adresse der EU hat diese nun eine
Demonstration hoher technischer Sachkenntnis und
Leistungsbereitschaft entgegengesetzt. Nur geht es dabei nicht um
neue Produkte und Technologien, sondern um die Weiterentwicklung
von Ueberwachungstechnologie.

In Konkretisierung eines wenig beachteten Ratsbeschlusses vom 17.
Januar 1995 zur "rechtmaessigen Ueberwachung des
Fernmeldeverkehrs" bereitet die EU-Kommission zur Zeit eine
Erweiterung staatlicher Ueberwachungsbefugnisse auf
satellitenbasierte Mobilkommunikation, das Internet und die bei
der Leistungsabwicklung anfallenden Daten vor.

In dem Entwurf einer Ratsentschliessung werden einige Details
geregelt, die deutlich ueber die - die vom FIfF bereits seit 1995
kritisierten - Regelungen im deutsches Recht hinausgehen. Verlangt
wird darin etwa der Zugriff der Sicherheitsbehoerden auf die
Kontoverbindungsdaten, die Gebuehrenabrechnungen des Ueberwachten
sowie bei Internet-Diensten den Zugriff auf besonders sensible
Passwoerter, PINs und andere Zugangscodes. Bemerkenswert daran:
Solche Zugangsinformationen sind nicht zum Ueberwachen des
Kommunikationsverkehrs erforderlich. Sie sind nur dann notwendig,
wenn sich die ueberwachende Behoerde ohne Zutun des Ueberwachten
selbst in dessen Mailbox "umsehen" und vor allem auch umtun will.
Damit wird den Sicherheitsbehoerden prinzipiell die Moeglichkeit
jeglicher Manipulation elektronischer Kommunikation eroeffnet.

Im Unterschied zur Bundesregierung und ihrer im Fruehsommer zurueckgezogenen Entwurf zur Telekommunikation UeberwachungsVerordnung (TKUeV - vgl. die FIfF-Stellungnahme unter

kennt der Ratsentwurf weder einen automatisierten Zugriff auf Kundendaten noch eine Ueberwachung firmeninterner Netze. Auch wird genauer differenziert und das
Internet in verschiedenen Faellen von Auflagen ausgenommen.

Genauso wie die TKUeV verlangt der Entwurf der Ratsentschliessung
jedoch unsinnige und kostspielige Mehrfachueberwachungen. So
beschreibt der Entwurf etwa in allen Einzelheiten, e-mails zu
uebermitteln, "die in einem e-mail Server zur spaeteren Abholung
durch das Ueberwachungssubjekt deponiert werden sowie dieselbe e-
mail, wenn sie vom Ueberwachungssubjekt abgeholt wird" nochmals an
die Behoerden zu uebermitteln und zusaetzlich dazu noch den
"Telekommunikationsverkehr zwischen dem Ueberwachungssubjekt und
dem Internet Service Provider". Damit wird eine Mail dreimal von
der ueberwachenden Behoerde mitgelesen: Zweimal beim Provider -
zuerst beim Eintreffen und dann wieder beim Mail-Abruf durch den
Ueberwachten - und einmal beim Telekommunikationsnetzbetreiber,
ueber den der Ueberwachte das Mail bei seinem Provider abruft.
Dieser Unsinn bringt den Behoerden nichts ausser ueberfluessigem
Datenwust.

Wie in allen derartigen Vorschriften wird auch die
Verschluesselung geregelt. Anders als bislang werden neben den
verschluesselten Telekommunikationsdiensten nun auch allgemein
"Anbieter kryptographischer Dienste" eingefuehrt. Beiden wird
auferlegt, bei der Entschluesselung verschluesselter Daten
mitzuhelfen. Dabei darf nach dem Entwurf die ueberwachende
Behoerde selbst spezifizieren, wie sie an den Klartext kommen
"moechte": entweder als uebermittelter Klartext oder als
Information ueber das verwandte Verschluesselungsverfahren in
Verbindung mit dem genutzten Schluessel. Wird der genutzte
Schluessel nicht nach der Ueberwachungsmassnahme geaendert, haette
die Behoerde technisch auch weiterhin jederzeit Zugriff auf den
Klartext der Kommunikation eines Ueberwachten.

Die ueberwachende Behoerde kann von einem "Anbieter
kryptographischer Dienste" die Herausgabe von "Schluesselmaterial
oder Klartextdaten" fordern, der darueber auch dem an der
Ueberwachung beteiligten Telekommunikationsunternehmen keine
Auskunft erteilen darf. Durch den Begriff "Anbieter
kryptographischer Dienste" ist damit der Grundstein dafuer gelegt,
die Ueberwachungsbefugnisse auch auf die bislang geschuetzte
nutzerseitig verschluesselte Kommunikation zu uebertragen, wenn
erst ein Kryptogesetz mit der Pflicht zum amtlich hinterlegten
Nachschluessel vorliegt. Eine EU-weite restriktive Kryptopolitik
ist damit zwar nicht praejudiziert, die Nutzung nationaler Key-
Recovery-Regelungen wird gleichwohl ermoeglicht.

Die Folgen dieses Entwurfes des Ratsbeschlusses waeren eine EU-
weite technische Vereinheitlichung des Ueberwachungsniveaus. Die
noch nicht vollzogene rechtliche Vereinheitlichung soll darauf
aufbauen. Die Entschliessung ist daher eine Aufforderung an die
nationalen Gesetzgeber, entsprechende Regelungen zu treffen.
Dieser Entwurf koennte auch fuer die Bundesregierung wieder Anlass
sein, vorerst zurueckgezogene Vorhaben wieder aus der Schublade zu
holen.

Wie schon beim europaeischen Polizeicomputer-Verbund, dem Schengen
Informationssystem, wird wiederum zuerst die technische Basis
gelegt fuer eine polizeiliche Kooperation, deren rechtliche Basis
erst in Ansaetzen existiert. Die heute bestehenden Ansaetze bei
EUROPOL sind zudem von Rechtsstaatlichkeit weit entfernt: EUROPOL
unterliegt keiner rechtlichen und demokratischen Kontrolle,
zugleich wird die Grenze zwischen Geheimdienst- und Polizeiarbeit
bewusst verwischt. Ausufernde Ueberwachungsvorschriften passen bei
dieser Entwicklung leider nur zu gut ins Bild von
Polizeibehoerden, die sich jeglicher Kontrolle entziehen moechten.

Fuer das FIfF muss gerade in diesem sensiblen Bereich eine
demokratische und freie Nutzung von elektronischen
Kommunikationsnetzen und eine an rechtsstaatlichen Massstaeben
orientierten Begrenzung der Telekommunikations-Ueberwachung das
Ziel staatlichen Handelns sein. Die EU verfolgt offenbar ein
anderes Ziel. Der vorliegende Entwurf einer Ratsentschliessung
legt einmal mehr den Schluss nahe: Die Europaeische Union
entwickelt sich zur EUe - einer Europaeischen Ueberwachungsunion.

nach oben