21C3 Schedule Release 1.1.7

21st Chaos Communication Congress
Lectures and workshops

Speakers
Picture of Jörg Müller-Kindt Jörg Müller-Kindt
Schedule
Day 3
Location Saal 2
Start Time 14:00 h
Duration 01:00
INFO
ID 278
Type Lecture
Track Society
Language german
FEEDBACK

TKÜV - Das Ohr am Draht

Recht, Regulierung und Realität der Telekommunikationsüberwachung in Deutschland

Rund 200 Verpflichtete müssen bis zum 31.12.2004 Konzepte für die Überwachung von E-Mail bei der RegTP eingereicht haben. Über Breitband-IP-Access (xDSL, Cable, Wireless) und VoiP wird heftig diskutiert. Der Vortrag gibt einen Überblick über Entwicklung und Stand der Normen zur Telekommunikationsüberwachung und deren Umsetzung mit dem Schwerpunkt Internet und IP-basierende Dienste.

Eigentlich gab es schon 1995 Überlegungen, von Internet Providern auf Basis der Fernmelde-Überwachungsverordnung von 1994 die Bereitstellung von Abhörschnittstellen zu verlangen, doch beschränkte sich das seinerzeitige Bundesamt für Post und Telekommunikation vor allem aus organisatorischen Gründen auf die Anbieter von Sprachtelefonie. Seit dieser Zeit hat die Politik und mit ihr die Regulierungsbehörde, heute die Regulierungsbehörde für Telekommunikation und Post (RegTP), ihre Definition von "Telekommunikation" ständig erweitert, so dass das Internet vom Rand der Diskussion fast in ihren Mittelpunkt gerückt ist. Für die Anbieter von Sprachtelefonie ist mittlerweile längst Alltag, was für rund 200 Anbieter von E-Mail Diensten spätestens mit dem 31.12.2004 meist neue Erfahrung und Verpflichtung wird: die Bereitstellung von Anlagen und Prozessen zur technischen und organisatorischen Umsetzung von Überwachungsmaßnahmen nach § 110 TKG, auf eigene Kosten wohlgemerkt.

Die RegTP hat zu diesem Zweck in den letzten Jahren in der technischen Richtlinie (TR-TKUE) zur Telekommunikations-Überwachungsverordnung von 2002 einen IP-basierten Übergabepunkt in ein von ihr - analog der geschlossenen Nutzergruppe für die Telefonüberwachung - als CA betriebenes VPN und XML-basierende Formate für die Ausleitung von Nutz- (Content of Communication, CC) und Verbindungsdaten (Intercept Related Information, IRI) definiert. E-Mail ist dabei nur der Anfang: schon heute müssen Access Provider und Anbieter von VoIP-Telefonie mit Übergang zum PSTN mit der RegTP im Einzelfall vorläufige Verfahren für Überwachungsmaßnahmen abstimmen. Empfehlungen für Schnittstellen für Access und VoIP sind entweder bereits vorhanden oder werden diskutiert und in den nächsten Jahren Bestandteil der technischen Richtlinie werden. Der Wechsel zu IP-basierenden Lösungen wird sich parallel zur Umstellung der übrigen Infrastruktur auf das Internet Protokoll stetig beschleunigen und es werden neben der Ausleitung des kompletten IP-Traffic, mehr und mehr die Filterung dienstspezifischer Daten aus dem IP-Traffic und deren "ohrgerechte" Aufbereitung gefordert.

Dabei gibt es immer weniger deutsche Alleingänge, sondern Politik und RegTP agieren sowohl in rechtlicher als auch in technischer Hinsicht im europäischen Rahmen und die politische Diskussion wird mittlerweile gar weltweit im Zusammenhang mit der Bekämpfung des internationalen Terrorismus geführt.

Der Vortrag gibt einen Überblick über die Entwicklung der Telekommunikationsüberwachung in den letzten 10 Jahren und ordnet die jetzigen technischen und rechtlichen Normen in ihren europäischen Kontext ein. Es wird ein Überlick über die Voraussetzungen und die Formen der vom Gesetz vorgesehenen Überwachungsmaßnahmen gegeben, sowie die Mechanismen für ihre konkrete Implementation gegeben. Dabei wird auch auf die aktuelle Diskussion zur Vorratsdatenspeicherung und das laufende Gesetzgebungsverfahren rund um das neue TKG eingegangen. Schließlich werden die derzeitige Überwachunginfrastruktur für E-Mail und die technischen Überlegungen zu Erweiterungen für IP-Access und VoIP vorgestellt.