Wirtschaftsminister Günter Rexrodt hat entschieden, die für den 15. Juli geplante Anhörung zur Telekommunikationsüberwachungsverordnung (TKÜV) abzusagen. Die bislang eingetroffenen Stellungnahmen hätten erheblichen Änderungsbedarf am vorliegenden Entwurf erkennen lassen, hieß es aus dem Bundesministerium für Wirtschaft.
Die vorliegenden Hinweise sollen in eine neue Arbeitsgrundlage eingearbeitet werden. Außerdem werden betroffene Unternehmen, die sich bislang noch nicht geäußert haben, ermutigt, ihre Stellungnahmen einzureichen. Ein neuer Termin für die Anhörung steht noch nicht fest.
Der Entwurf zur TKÜV[1] löste, als er im Mai bekannt wurde, Protest aus. Insbesondere die Abwälzung der Kosten für Überwachungsmaßnahmen auf Internetzugangsanbieter wurde kritisiert. Daraufhin wurde die ursprünglich für den 17. Juni geplante Anhörung erstmals verschoben.
[1] ftp://ftp.iks-jena.de/pub/mitarb/lutz/hacking/gov/
Eine Reaktion eigener Art scheint das Bekanntwerden der Telekommunkationsüberwachungsverordnung (TKÜV)[1] in Rußland provoziert zu haben. Zusammen mit dem Zentralen Forschungsinstitut des staatlichen Komittees für Telekommunikation (Goskomsvyaz) arbeitete der staatliche Sicherheitsdienst FSB einen Entwurf für die Überwachung von Telekommunikationsnetzwerken aus.
Das »System effizienter Untersuchungsmaßnahmen« (SORM)[2] weitet, wie die TKÜV, das zu überwachende Netzwerk auch auf das Internet aus. Der ursprüngliche Entwurf vom letzten Jahr sah nur die Überwachung der herkömmlichen Telefonnetze und der Mobilfunknetze vor. Das Interesse des FSB an der Überwachung des Internet wird schon seit langem vermutet. Die konkreten Bestrebungen mit SORM nun auch das Internet einzubeziehen wurden jedoch erst im letzten Monat bekannt.
Die deutlichste Parallele zum deutschen Entwurf, der unter Federführung des Bundesministeriums für Wirtschaft entwickelt wurde, zeigt sich darin, daß auch SORM vorsieht, die Provider für die Kosten der Vorkehrungen zur Überwachung zur Kasse zu bitten.
Vielleicht liegt es an der gesammelten Erfahrung des FSB als einer der fünf Nachfolgeorganisationen des ehemaligen KGB, daß die russische Variante cleverer ausfällt. Sie unterteilt die Umsetzung von SORM in zwei Schritte. Die Ergebnisse der ersten experimentellen Phase sollen erst evaluiert werden, um sie bei der endgültigen Durchführung berücksichtigen zu können.
Außerdem können die russischen Behörden auf einer Voraussetzung aufbauen, die in Deutschland noch fehlt: Verschlüsselung ist in Rußland verboten. Behindert hat die Verbreitung privater Verschlüsselungssoftware, wie z. B. PGP, das Verbot allerdings nicht.
In Deutschland folgte auf das Bekanntwerden des Entwurfs zur TKÜV im Mai eine Protestlawine, die dazu führte, die ursprünglich für den 17. Juni geplante Anhörung auf den 15. Juli zu verschieben. In Rußland regt sich ebenfalls Widerspruch. Auch dort wird kritisiert, daß den Providern die Kosten aufgebürdet werden sollen. Zudem will man die Verfassungswidrigkeit von SORM nachweisen.
Zum Aufgabenbereich des FSB gehören Terrorismus, organisierte Kriminalität, Korruption und innerstaatliche Aufklärungstätigkeiten. Goskomsvyz ist mit der Ausarbeitung staatlicher Standards im Bereich der Telekommunikation und der Verwaltung des Namensraumes in der russischen Domain »ru« befaßt.
[1] Netpol
9
[2] http://www.ice.ru/libertarium/sorm/sormdocengl.html
Tonga, ein Inselreich im Pazifik, liegt etwa 2000 km nordnordöstlich von Neuseeland. Tongas Bild in der Öffentlichkeit - beleibter, gütiger König mit sorglosen Untertanen - rückt es in die Nähe von Taka-Tuka-Land.
Im Netz stellt sich das schon anders dar. Tonga gehört die Domain ».to« und betreibt ein Network Information Center (NIC). Über das Tonic[1] belebt es seit zwei Jahren das Netz mit seiner aggressiven Vermarktung der Domain.
Cypherpunks[2] nennen sich Leute, die daran arbeiten, über Verschlüsselungstechniken Privatsphäre und Meinungsfreiheit zu sichern. Sie betreiben Remailer, befassen sich mit elektronischem Geld und Programmen zur asymmetrischen Verschlüsselung.
Cypherpunks auf Tonga evoziert unwillkürlich Hacker unter Palmen. Auch hier sieht die Realität anders aus. Seit dem »Hack-In« im Sommer 1997 in den Niederlanden, »Hacking in Progress« (HIP), ist über XS4ALL der Rechner cypherpunks.to[3] angebunden. Über ihn sollen verschiedene Cypherpunk-Projekte koordiniert und entwickelt werden.
Eines dieser Vorhaben, ins Auge gefaßt auf dem letzten Kongreß des CCC im Dezember 1997 in Hamburg, ist das Harmlose Kleine Projekt (»Harmless Little Project«)[4]. Das Ziel besteht darin, Sprachtelefonie auf einfachste Art verschlüsseln zu können. Zwischen Telefon und Telefonbuchse soll eine modemartige Box gehängt werden, die bei einer entsprechenden Gegenstelle Sprachdaten chiffriert übertragen kann.
cypherpunks.to, so Lucky Green, Betreuer des Rechners, steht in den Niederlanden, um die unterschiedlichen Gesetzeslagen in den verschiedenen Ländern auszunutzen. Während die USA den Export von Software mit starken kryptogaphischen Methoden untersagen, wird Kryptographie in den Niederlanden bislang nicht reguliert. Der Knoten bei XS4ALL kann daher weltweit zur Zusammenarbeit genutzt werden.
Die Wahl der Domain ».to« hat verschiedene Gründe. Als Motive nennt Lucky Green einerseits, daß die Domain wohfeil gewesen sei und den Spaß an der Sache. Wichtiger sei jedoch, daß das Königreich die Berner Konvention zu Urheberrecht und Markenschutz nicht anerkenne. Da viele Cypherpunks Softwarepatente für eine schlechte Idee hielten und das Urheberrecht mißbraucht sähen, deute die Wahl der Domain schon die Zukunft an, wenn Computer auch tatsächlich in solchen Datenoasen (»offshore data haven«) stünden.
[1] http://www.tonic.to/
[2] http://online.offshore.com.ai/security/
Die Bezeichnung »Cypherpunk« bezieht sich auf die
Cyberpunk-Variante im SF-Genre (Gibson) und überlagert
den kybernetischen Bezug mit der Konnotation von Ziffer
oder Chiffre.
[3] https://www.cypherpunks.to/
[4] https://www.cypherpunks.to/hll/
Anguilla, selbstverwaltete britische Kronkolonie, gehört zu den Inseln über dem Wind in der Nordostecke der Karibik. 1994 zog Vincent Cate dort hin. Sein vorrangiges Motiv: Statt eines unübersichtlichen Gewirrs einer Vielzahl verschiedener Steuern, würde dort nur der Verbrauch besteuert. Er handelte aus Überzeugung, weil nicht nur das Steuersystem seiner libertären Weltanschauung eher entspricht, sondern die Gesetzeslage der Insel insgesamt seinen Prinzipien mehr Freiraum zu lassen scheint.
Der ursprüngliche Plan, auf Anguilla eine Bank im Internet zu gründen, schlug fehl. Statt dessen bietet er seit vier Jahren mit Offshore Information Services (OIS)[1] seine Dienste als ISP an. Außerdem offeriert OIS die Möglichkeit, Firmen auf Anguilla im Auftrag zu gründen. Weitere Betätigungsfelder von Cate bestehen in der Organisation jährlicher Konferenzen zum Einsatz von Kryptographie im Finanzbereich und dem Vertrieb der Produkte von C2Net.[2]
1996 nutzte OIS die Gelegenheit der Diskussion um den Communications Decency Act sowie der deutschen Versuche, die Zuendel-Seiten und die Internet-Ausgabe der Zeitschrift radikal zu sperren, um auf sich aufmerksam zu machen. Auf Anguilla, so hieß es, sei Redefreiheit garantiert und der freie Zugang zu Informationen gewährleistet.
Das Modell nach dem die Datenoase für Privat- oder Geschäftsleute funktionieren kann, unterscheidet sich nicht von den im Internet gängigen Möglichkeiten. Wer bei OIS einen Zugang hat, nutzt den lokalen Provider für die Einwahl und stellt, z.B. mit ssh[3], über das Netz eine verschlüsselte Verbindung zu OIS her. Post bearbeiten, Nachrichten lesen, im Web surfen, Datenbanken abfragen: Mit dem heimatlichen Rechner werden Programme in Anguilla ferngesteuert und Daten können dort abgelegt werden. Das könnte sogar ansatzweise bequem funktionieren: Von der ursprünglich knappen Bandbreite (64Kbit) ist schon lange keine Rede mehr. Dieser Tage soll die Anbindung von Cable and Wireless weiter ausgebaut werden - auf dann 1.5Mbit.
[1] http://online.offshore.ai/
[2] http://www.c2net.org/
[3] http://www.uni-karlsruhe.de/~ig25/ssh-faq/
C2Net[1] hat einen Sitz in Oakland, Kalifornien. Die Firma vertreibt Software für das Web: Der Web-Server Stronghold erweitert den frei erhältlichen Apache-Web-Server um verschiedene Sicherheitsmechanismen. Wie bei ihrer Client-Software SafePassage setzt C2Net dabei auf kryptographische Methoden, die in den USA unter das Waffenexportverbot, »International Traffic in Arms Regulations« (ITAR), fallen.
Selbst die Entwicklung von Programmteilen, die keine Verschlüsselungstechnik berühren, wäre in den USA, so Sameer Parekh, Gründer von C2Net, illegal. Also umgeht die Firma ITAR indem z.B. Stronghold-Software vollständig außerhalb der USA geschrieben wird. Dependancen existieren in Leeds (England), Brisbane (Australien) und auf Anguilla. An welchen Orten tatsächlich programmiert und wo nur die Produkte vertrieben werden, darüber schweigt sich Parekh aus, weil er befürchtet, die US-Regierung könnte im betroffenen Land Einfluß nehmen.
Der Begriff »Unsichere Umgebung« bezeichnet im Bereich der Computer-Sicherheit Netze oder Rechner, die nur unzureichenden Schutz bieten. Nach dem Hubbert-Urteil gegen Felix Somm im Fall Compuserve stellt sich unwillkürlich die Analogie ein, Deutschland als eine in rechtlicher Hinsicht unsichere Umgebung zu betrachten. Diese Perspektive legt die Konsequenzen nahe, sich entweder der Umgebung anzupassen oder eine passende Umgebung zu suchen.
Die Antwort auf das Urteil in de.test verletzte mit der Veröffentlichung von Kinderpornographie nicht nur deutsches Recht (s. Netpol 10[1]). Zugleich demonstrierte die zwölfmalige Wiederholung der Straftat innerhalb von acht Tagen das Gefühl vollkommener Sicherheit: »Mich/Uns kriegt ihr nicht!«
Inmitten des ubiquitären Netzes agieren und sich dabei im Nirgendwo verstecken zu können, deutet, wie die Möglichkeit des Auswanderns in eine Datenoase, das Machbare an. Lucky Green erweitert den Gedanken, die passende Umgebung für jeden Zweck zu suchen: In den USA könnten Nachrichten publiziert, in England Verschlüsselungssoftware entwickelt und über Holland Pornographie vertrieben werden.
Datenoasen bieten so mindestens mittelfristig die Gewähr für einen bestimmten erwünschten Status. Indem solche Nischen vernetzt werden, erlauben sie nicht nur, die Regelungen an einem Standort zu unterlaufen, sondern den eigenen Vorstellungen insgesamt Gestalt zu verleihen.
Ob Lucky Green, der Cypherpunks auf Tonga ansiedelt, Vincent Cate, der gleich selbst die USA verläßt oder Sameer Parekh, der seine Geschäfte rund um den Globus verteilt, sie sind Überzeugungstäter. Sie entwickeln und nutzen Methoden zur Verschlüsselung nicht nur um Geld zu verdienen, denn Kryptographie betrachten sie als ein technisches Mittel für ihren politischen Zweck. Als Libertäre wollen sie Individuen in die Lage versetzen, sich gegen die Zumutungen einer Gemeinschaft zu wehren.
Eine für alle Anhänger gültige Darstellung libertären Gedankenguts existiert genauso wenig wie eine theoretische Fundierung der größtenteils nebulösen Vorstellungen. Dieses Merkmal teilen Libertäre mit ihren Verwandten, den Anarchisten. Die Unterschiede zwischen beiden Strömungen liegen in Voraus- und Zielsetzung. Wo die klassischen Anarchisten, ausgehend vom Gedanken der Solidarität, die Abschaffung von Herrschaft anstreben, um den Einzelnen die Freiheit zu geben, stellen Libertäre das Individuum in den Mittelpunkt: In dem Maße, in dem Individuen Freiheit eingeräumt wird, werde Herrschaft beschnitten.
Weitgehende Einigkeit besteht unter Libertären darin, den Staat auf ein Minimum zu reduzieren.[2] So wären z. B. die meisten Steuern abzuschaffen. Der größte Teil der Steuereinnahmen diene ohnehin nur der Finanzierung von Subventionen, die, ob als Unterstützung für Firmen oder in Form von Sozialhilfe, gänzlich zu streichen zu seien. Jene, die sich tatsächlich nicht anders helfen könnten, ließen sich besser mittels privater Mildtätigkeit versorgen als über die staatliche Wohlfahrt.
Den Einzelnen, so ein weiterer Konsens, sei die Freiheit der Wahl in jeder Hinsicht einzuräumen. Die Gesetze des Marktes sorgten bei einem freien Spiel der Kräfte zwischen den Individuen für die einzig akzeptable Gestalt der Gesellschaft.
1972 wurde die Libertäre Partei[3] in den USA gegründet. Zwar bezeichnet sie sich als die drittgrößte Partei der Vereinigten Staaten, aber der Zuspruch der Wähler bleibt nach wie vor verschwindend gering. 1988 stellte Timothy May mit dem »Crypto Anarchist Manifesto«[4] eine Verbindung zwischen libertären Ideen und Kryptographie her. Die zunehmende Geschwindigkeit von Rechnern und Netzen mache die Anwendung asymmetrischer Verschlüsselung praktikabel und erlaube vollständig anonyme Kommunikation. Durch die fehlenden Kontrollmöglichkeiten insbesondere »ökonomischer Interaktionen« werde der Staat in Bedrängnis geraten.
Neal Stephenson spann 1992 in seinem Science-Fiction-Roman »Snow Crash« die Vorstellung eines einflußlos gewordenen Staates in einer anarcho-kapitalistischen Gesellschaft aus. May nahm die darin vorgetragene Idee eines autonomen von Flüchtlingen bewohnten Floßes vor der Westküste Nordamerikas zum Anlaß, den Zusammenhang zwischen libertär motivierten Datenoasen und Kryptographie zu variieren.[5] Das Netz kennt bei aller Ausdehnung keine Entfernung, und so verlegt er die libertäre Utopie aus dem Raum in den Cyberspace. Dort stehe genügend Platz zur Verfügung um die unterschiedlichsten Ideen in virtuellen Gemeinschaften zu verwirklichen: Kryptographische Methoden erlaubten die wirksame Abgrenzung einzelner Gemeinschaften.
Über die Mailing-Liste »Cypherpunks«[6] wurde die Verknüpfung von Technik und Weltanschauung fortgeschrieben. Cypherpunk-Remailer, jene Programme bzw. Maschinen, die anonyme Kommunikation ermöglichen, lassen sich in diesem Rahmen auch als politische Stellungnahme verstehen. Einzelfälle, wie die Veröffentlichung von Kinderpornographie, mögen den Betreibern als Mißbrauch erscheinen. Andere, wie Timothy May, schätzen die Rigorosität, die sie ermöglichen: Der Einzelne ist niemandem als sich selbst verantwortlich.
[1] http://www.fitug.de/netpol/98/10.html#1
[2] http://www.cis.ohio-state.edu/hypertext/faq/usenet/libertarian/faq/faq.html
[3] http://www.lp.org/
[4] http://www.oberlin.edu/~brchkind/cyphernomicon/chapter16/16.4.html
[5] http://www.meaning.com/library/cpunks/libertaria.html
[6] http://sof.mit.edu/cypherpunks/
Zwei Themen/Thesen in dieser Mail:
a) Was wir bisher an rechtlichem Trouble re das Netz gesehen haben, ist nur der Vorbote dessen, was wir bekommen, sobald Connectivity billiger und durchlaufende Server Commodities werden.
b) Das bisher beobachtete Jugendschutz-Paradigma wird spätestens dann scheitern.
Längere Version:
Bisher ist es so, daß der durchschnittliche Haushalt daheim keinen durchlaufenden Rechner hat, der die anderen Maschinen eines Haushalts (und dazu gehören auch WinCE-Devices wie Waschmaschinen, Fernseher, Videorecorder, WebTVs und Spielconsolen) mit Daten versorgt. Bisher ist es auch so, daß der durchschnittliche Haushalt keine dauerhafte bidirektionale Verbindung zu externen Netzen hat.
Dadurch bekommen wir etwas, das dem Paradigma des »Point« in Mailboxnetzen sehr ähnlich ist, mit dem Provider als »Sysop« aka Erbringer von Mehrwertdiensten und dem Kunden als »Point«, der von seinem Sysop gescheucht, kontrolliert und beaufsichtigt werden soll.
Werden eigene Leitungen in Haushalte häufiger und wandern Mehrwertdienste erst einmal vom Provider in die Haushalte ab, wird sich diese Situation verändern: Sobald Haushalte eigene Mail-, Web- und Proxyserver haben, wird der Provider für einen guten Teil dieser Haushalte vom Erbringer von Mehrwertdiensten wieder zum reinen Päckchenschubser degradiert (andere Haushalte werden statt eines Internet- einen Intranet-Anschluß haben, der auf die Proxy-Dienste des Providers angewiesen ist, um mit dem Internet zu kommunizieren - siehe Metronet). Inhalte werden nicht mehr auf Servern eines Providers publiziert, sondern auf dem eigenen lokalen Server - außerhalb des Haushalts existieren nur noch Cache-Copies. Artikel und Mails werden nicht mehr über einen Server eines Providers publiziert, sondern auf dem lokalen Server - der Provider leitet nur noch weiter.
In einem solchen Szenario fällt die Providerverantwortung, wie sie in den existierenden Gesetzen skizziert wird, auf die Extremfälle zusammen. Die Kontrollfunktion, die die aktuelle Rechtslage versucht, den Providern aufzudrücken, wird durch die Provider nicht mehr wahrnehmbar, sobald die Kunden sich ihre Dienste selbst erbringen (und immer mehr Kunden tun das - wer Webseiten entwickelt, hat auch einen Personal Web Server am laufen und könnte, die Leitung vorausgesetzt, dort auch publizieren).
Gesellschaftlich existiert praktisch keine Kontrolle darüber, ob ein Haushalt einen durchlaufenden Server hat oder nicht und ob auf diesem Server Publikationsdienste erbracht werden. Nach Martin Rost[1] ist das auch irrelevant, da die weltverändernde Funktion durch den Prozeß des Publizierens erbracht wird. Das bedeutet, daß das gesellschaftliche Regulativ für die oben beschriebene Situation nicht die Server beim Endanwender sind, sondern die Leitungen zum Endanwender. Sobald die Kommunikationskosten für Festverbindungen klein genug werden und die zur Verfügung stehenden Leitungskapazitäten groß genug, wird sich die Situation in der von mir beschriebenen Weise verändern.
Preislich liegt der Punkt in der Nähe dessen (Faktor 2), was ein Netsurf-Zugang jetzt kostet, d.h. sobald Datenfestverbindungen in die Region von 70 DM rutschen (zum Vergleich: GEZ mtl. 28.50 DM, plus Kabelfernsehgebühr ~30 DM mtl. -> etwa dieselbe Summe; die Telekom-Rechnung der meisten Haushalte liegt ebenfalls in diesem Bereich).
Was ich die ganze Zeit versuche zu erklären, ist die Tatsache, daß Kommunikation in Datennetzen letztendlich nur zuverlässig zu fassen ist, wenn man sich ausschließlich auf die Endpunkte der Kommunikation konzentriert. In ihrer Direktheit und der Vielfalt der Kommunikationsmethoden und Dienstübergänge entzieht sich der ganze Rest dazwischen einer faßbaren Systematik und auch in gewisser Weise einer zuverlässigen rechtlichen Greifbarkeit - so er denn überhaupt existiert.
Und das ist genau das Neuartige am Internet, die Qualität die es von jedem anderen Kommunikationsmedium unterscheidet, das jemals zuvor existiert hat: Zwar haben wir ein Massenkommunikationsmittel, aber alle einzelnen Kommunikationen sind Individualkommunikationen, die in zunehmendem Maße auch personalisiert werden (Man denke nur an die ganzen My-Irgendwas-Services und den Portalhype, der zur Zeit hip ist) und die mit einer Publishing Pipeline der Länge Null abgewickelt werden (Mittlerfreie Kommunikation).
Keiner der rechtlichen Rahmen, die derzeit in Deutschland gestrickt werden oder wurden, werden dieser neuartigen Qualität gerecht: Die bestehenden rechtlichen Ideen sind entweder aus dem Bereich der Rundfunkgesetzgebung oder aus dem Bereich der Telekommunikationsgesetze abgeleitet. Die Rundfunkgesetzgebung berücksichtigt aber nicht den personalisierten Charakter der Kommunikation, während die Telekommunikationsgesetze nicht die entstehende Öffentlichkeit berücksichtigen. Und die Mittlerfreiheit findet in keinem von beiden ausreichenden Niederschlag, weil öffentliche Kommunikation bisher niemals mittlerfrei war.
Gerade der Jugendschutz, der hier auf der Liste [auf der Mailingliste debate@fitug.de] so heiß diskutiert wurde, hat so seine Probleme mit der Mittlerfreiheit. Es ist ja gerade das Wesen des Jugendschutzes, so wie er bisher in Deutschland gelebt wurde, daß er sich an den Mittlern einer Kommunikation orientiert hat und versucht hat, die vermittelten Inhalte zu kontrollieren oder zu beschränken. Bei Kommunikationsformen, die sich direkt zwischen Autor und Leser abspielen, greift solche Art der Kontrolle überhaupt nicht.
Was hier gerbaucht wird, ist aber keine Veränderung des Netzes (die ist auch überhaupt nicht möglich: Die Entstehung von etwas wie dem Internet ist eine zwangsläufige Folge der Verbilligung von Kommunikation und der enormen Zunahme der Teilnehmerzahlen sowie des Zusammenwachsens von Informations- und Kommunikationstechnologien), sondern endlich eine Veränderung der Paradigmen bei denjenigen Leuten, die damit umgehen.
[1] Martin Rost ist Soziologe und einer seiner Schwerpunkte liegt theoretisch wie praktisch auf der Kommunikation über das Netz. (s. http://www.netuse.de/~maro)
Stellungnahme des Individual Network e.V. und des Fitug e.V. zum Entwurf der Rechtsverordnung nach § 88 TKG unter Berücksichtigung ausgewählter Durchführungsbestimmungen gemäß § 13 des Entwurfes
Lutz.Donnerhacke@Jena.Thur.De
2048/39F37F5D 1996/04/25
A4 C1 50 8F 00 D9 28 60
70 BB 0B 5D D9 3A 0B B6
Abhörmaßnahmen an Kabeln können nur vor Ort vorgenommen werden, da anderenfalls nach § 8(1)2-3 eine Mehrfach(§ 6)-Installation der gesamten Infrastruktur eingefordert wird. Dies ist gleichbedeutend mit mindestens der Verdopplung der gesamten grundlegenden Telekommunikationsinfrastruktur Deutschlands.
Vorkehrungen für mögliche Abhörmaßnahmen überfordern kleine und mittelständische Unternehmen völlig. Deswegen muß die Grenze der Umlegbarkeit und Vorleistung weitaus höher angesetzt werden, um einem faktischen Berufsverbot einer ganzen Branche zu entgehen. Nichtkommerzielle Organisationen müssen aus gleichem Grund ganz verschont werden.
Die bisher in der FÜV geregelten Abhörbefugnisse und -vorgehensweisen müssen den neuen Sachlagen angepaßt werden. Dazu ist die TkÜV[TkÜV] entworfen und in die Diskussion gebracht worden. Im Zusammenhang mit der Öffnung des Telekommunikationsmarktes ist es natürlich nicht mehr möglich, für Abhörmaßnahmen auf einen einzigen Leitungsanbieter zurückzugreifen.
Abhörmaßnahmen sind Eingriffe in das grundrechtliche Kommunikationsgeheimnis. Sie dürfen deswegen nur sehr gezielt und nur unter strenger juristischer, unabhängiger Kontrolle stattfinden. Abgesehen von der juristischen Zweckmäßigkeit im Sinne der Nützlichkeit für die Strafverfolgung muß ein solcher Eingriff auch im rein technischen Sinne verhältnismäßig sein.
Die technische Verhältnismäßigkeit ist Inhalt dieser Stellungnahme.
Datenschutzrechtliche Fragen sowie die gefährlich mangelhafte technische Umsetzung der Kryptographie für den Fall der tatsächlichen Abhörmaßnahme sind in der Stellungnahme[dfn] des DFN e.V. unter besonderer Berücksichtigung der technischen Richtlinien[TRI] dargestellt. Besonders hervorzuheben sind dort:
Ebene | Bedeutung ------+--------------------------------------------------------------- 7 | Anwendung (Textverarbeitung, Datenbank, ...) 6 | Darstellung (Zeichenkodierung, Datenformat, ...) 5 | Sitzung (Mailversand, Newsaustausch, Datentransfer, ...) 4 | Langstreckensicherung (Datenverlust, Datenvertauschungen, ...) 3 | Routing (Wegsuche zwischen den redundanten Kabelverbindungen) 2 | Datentransport (Kodierung auf der Schicht 1) 1 | physische Verbindung (Kabel, Funk, Licht, ...)beschränkt sich das TKG auf die Ebenen eins und zwei. Die Dienste ab Ebene drei sind in jedem Fall Mehrwertdienste, die ohne die Basisdienste der TK-Carrier {Leitungsanbieter} nicht erbracht werden könnten.
Die Wirtschaftsstruktur spaltet sich genau an dem Übergang zwischen Ebene zwei und drei. Dienstleister, die eigene Kabelverbindungen oder gleichwertiges wirklich zur Nutzung durch Dritte anbieten können, sind ein sehr elitärer Kreis von großen Unternehmen.
Auf Ebene drei dagegen tummeln sich viele ISPs {Internet Service Provider}. Diese Betriebe und Vereine(!) sind kaum in der Lage, mehr als zehn Leute zu beschäftigen. Ihr ganzes Kapital steckt in diverser Routertechnik, die die notwendigen Aufgaben -bei angemessener Konfiguration- automatisiert erledigt. Spezielle Kundenanpassungen sind in der Regel Einzellösungen.
Das TKG zielt ausschließlich auf die großen Leitungsanbieter ab. Jedoch trennt es die innerbetrieblichen oder für eine GBG {geschlossene Benutzergruppe} geschaffene Netzstruktur nicht ausreichend von den öffentlich und massenhaft nutzbaren Netzstrukturen.
Die Anwendung des elften Teils des TKG ist auf die in § 6
TKG genannten lizenzpflichtigen Anbieter zu beschränken:
(1) Einer Lizenz bedarf, wer
Anbieter von normalen Ebene drei Datendiensten können
problemlos von Kunden genutzt werden, die auf Ebene sieben
eine Sprachverbindung einrichten. Dies kann weder verhindert
noch verboten werden. Eine Kontrolle ist praktisch nicht
möglich. Aufgrund der durchweg schlechten
Übertragungsqualität zu wahlfreien Teilnehmern, ist in den
nächsten Jahren keine sinnvolle Nutzung zu erwarten. Für
dedizierte Kommunikationsstrukturen im Rahmen einer GBG
-üblicherweise aber ausschließlich Selbstnutzung- ist diese
Kommunikationsform heute praktikabel. Jedoch fällt sie schon
jetzt gemäß § 20 aus dem Wirkungskreis der TkÜV. Eine
Reglungs- oder Überwachungsbedarf besteht nicht, da eine
direkte Endstellenüberwachung gemäß Anschnitt 4 weiterhin
möglich bleibt.
Unter Berücksichtigung der eigentlichen Ermittlungsziele der staatanwaltlichen, zollamtlichen oder geheimdienstlichen Nachforschungen besteht praktisch kein Interesse daran, eine Abhörmaßnahme mit Wissen und Unterstützung eines, dem Abgehörten nahestehenden, Geschäftspartners durchzuführen. Deswegen sind aus der Anwendung des elften Teil des TKG auch alle nicht für größere Öffentlichkeiten vorgesehenen Dienste sowie GBGs, wie sie oft im Betrieb eines nichtkommerziellen Vereins zustande kommen, auszunehmen.
Der momentane Entwurf zwingt selbst Hausbesitzer mit mehr als zwanzig Mietern bis zu (städtischen) Wohngenossenschaften mit einigen hunderttausend Mietern für die Wechselsprechanlagen Abhöreinrichtungen vorzusehen. Besondes betroffen sind ebenso die Betreiber von Gewerbeparks, da sie üblicherweise eine große TK-Anlage für den Park betreiben. Dieser Entwurf wird -wenn er so umgesetzt wird- das Modell Gewerbegebiet aus Deutschland verschwinden lassen.
Betrachtet man den Entwurf dahingehend, so ist dringend Nachbesserung angeraten. § 20f sollte somit mindestens zehntausend versorgte Endeinrichtungen umfassen. In § 20e sind GBGs statt »Selbstnutzung« dringend angeraten. Ebenso sind in § 20a alle Anschlüsse auszunehmen, die nicht standardmäßig zu beliebigen Endeinrichtungen weltweit Kontakt aufnehmen können.
Betrachtet man den Begründungstext[BTkÜV] zum Entwurf so findet sich zu § 2 eine nahezu abenteuerliche Erklärung, die weit über die Anforderungen des TKG hinausgeht. Die Forderung nach kontinuierlichem Scannen der durchlaufenden Daten (E-Mail-Addresse oder Kreditkartennummer heraussuchen!) setzt voraus, daß der Leitungsanbieter (Ebene eins und zwei) zusätzlich alle Ebenen bis zur Ebene sieben auflösen muß, was praktisch unmöglich ist.
Ziel des elften Teils des TKG und damit der TkÜV können nur große Anbieter von physischen Leitungsnetzen für große Öffentlichkeiten sein.
Berücksichtigt man den Geltungsbereich des TKG nach § 6 Abs 1, so sind mindestens alle großen Carrier von diesen Abhörwünschen betroffen. Da die verlegten Leitungen jedoch nicht unwirtschaftlich leer stehen, sondern weit bis an die Kapazitätgrenze {und darüberhinaus, da die Nutzung der Kunden nicht zeitgleich erfolgt. Typisch sind bei Sprachverbindungen weit über hundertfache Überbuchungen.} vermietet werden, bedeutet dieser Entwurf, daß die komplette Telekommunikationsinfrastruktur Deutschlands mindestens noch dreimal neu verlegt werden muß, um ihm gerecht zu werden.
Die Innenstadtnetze auf Glasfaserbasis müßte zu 90% neu verlegt werden, um allein dem § 11 des Entwurfs Genüge zu tun. Mehrere Abhörmaßnahmen erfordern den Aufbau von mindestens drei OvST, wo heute eine genügt. Technisch administrativ wäre diese Anlage nicht mehr zu beherrschen.[netcom]
Beginn von VS-NfD Material
[..]
Ende von VS-NfD Material
Es kann also nur die Möglichkeit bestehen, daß die abhörende Stelle persönlich an der Leitung erscheint, die sie abhören will, um dort auf eine vorbereiteten Anschluß zu treffen. Ein Fernabhören ist illusorisch.
Die üblicherweise von KMU oder Vereinen eingesetzte Technik ist eine gekapselte Fertiglösung ohne Eingriffsmöglichkeit von außen. Ob TK-Anlage im Haus oder Access-Server beim ISP, alle Leitungen, die zu überwachen wären, sind in der Anlage voll integriert.
Die einzige Möglichkeit, hier eine Abhörschnittstelle nachzurüsten, besteht darin, einen Forschungsauftrag beim Hersteller auszulösen und mit dem dann entwickelten Spezialgerät die vorhandene Technik zu ersetzen. Zweifellos ist dies auch dann unzumutbar, wenn es diese Spezialgeräte bereits gäbe.
Da jedoch der Abhörende sich nicht an die Vermittlungstechnik der Ebene drei setzen muß, sondern direkt am Hausanschluß zugreifen kann, ist ein derartiger Austausch auch völlig unnötig. Für leitungsgebundene Vermittlungstechnik wie eine TK Anlage ist der Austausch ebenfalls nicht notwendig, da die abhörende Stelle direkt vor der TK Anlage die entsprechende Leitung überwachen kann.
Bei Vorortüberwachung durch die abhörende Stelle ist bei Klein- und mittelständischen Unternehmen sowie bei nichtkommerziellen Betreibern eine Abhörschnittstelle weder nötig noch zumutbar.
Bei wirklich großen Carriern ist dies möglicherweise deutlich anders, da hier ein direkter Eingriff in der Vermittlungstechnik für alle Beteiligten billiger kommt.
Die gleiche Debatte wurde letztes Jahr in den USA geführt. Die dort genannten Zahlen von bspw. 1360 Amhörmaßnahmen im Großraum Los Angeles zeigen, daß eine in dieser Stellungnahme skizzierte Lösung möglich ist.
Die Anforderungen sind sogar deutlich geringer: »We never planned to require the industry to meet capacity requirements on a switch-by-switch basis,« James Kallstrom, head of the F.B.I. office in New York, said. »That would be crazy.«[nyt]
Nach den Ausführungen[fbi] des FBI-Chefs Mr. Freeh setzt man im Gegensatz zum vorliegenden Entwurf der TkÜV ausschließlich auf Diensteanbieter der OSI-Ebenen eins und zwei. Darüberhinaus wird im Gegensatz zu den §§ 4-6 auf Vorortüberwachung mit einer Überwachungsobergrenze um 0,5% der Kapazität abgezielt. Dies zeugt ebenso von Realitätssinn, wie die Bemühungen um Erstattung der notwendigen Investitionen.
Dies alles setzt natürlich voraus, daß die Abhörquote in Deutschland mindestens auf das in den USA übliche Maß gesenkt wird. Eine dafür notwendige und hinreichende Bedingung erscheint die Einführung einer Wirksamkeitskontrolle durch Rapportpflicht an den anordnenden Richter.
Quellen
{TKG} TKG, http://www.regtp.de/Rechtsgrundlagen/tkgglie.htm
{TkÜV} Entwurf der TkÜV, ftp://ftp.iks-jena.de/pub/mitarb/lutz/hacking/gov/
{BTkÜV} Begründung zum Entwurf der TkÜV, ftp://ftp.iks-jena.de/pub/mitarb/lutz/hacking/gov/
{TRI} Entwurf der technischen Richtline »Internet« zu § 13
des Entwurf der TkÜV, ftp://ftp.iks-jena.de/pub/mitarb/lutz/hacking/gov/
{Als VS-NfD nicht lesbar ohne entsprechende VS-Erklärung
und Bedarfsnachweis.}
{ct.ger} Christian Bogen in de.soc.recht.datennetze in <6mm9jl$9tu@selena.rz.uni-duesseldorf.de>
{psinet} Kieler Nachrichten vom 6. Juli 1998, Seite 22
»Wirtschaft«
{90tkg} Schnittstellenentwurf zur technischen Realisierung
des § 90 TKG, https://www.iks-jena.de/mitarb/lutz/security/90tkg.interface-draft.html
{netcom} Gespräche mit Technikern und leitenden
Angestellten von Bayernwerk Netcom<
{dfn} Entwurf der Stellungnahme des Verein zur Förderung
eines Deutschen Forschungsnetzes e.V.
{fbi} Implementation of Section 104 of the Communications
Assistance for Law Enforcement Act, FBI, Federal
Register (Volume 62, Number 9), Page 1902-1911, January
14, 1997, http://jya.com/fbi011497.txt
{nyt} Dispute Arises Over Proposal For Wiretaps, The New
York Times, pp. 32, 38, February 15, 1997, http://www.jya.com/fbi100.htm
[Verfasser/in ist der Redaktion bekannt.]
Das Netz ist der Sündenpfuhl der modernen Welt. Das haben
Experten wie Petra Müller (jugendschutz.net, s. Netpol 7[1])
und Dr. Rose Götte, Jugendministerin in Rheinland-Pfalz,
erst in letzter Zeit erneut bestätigt. Gefahr droht an allen
Knoten. Schweinkram bricht unvermutet über harmlose junge
Surfer herein, und verschreckt ob der perversen
Obszönitäten, verlieren sie die Orientierung und klicken
sich weiter in den Sumpf.
Ein Beispiel kann die Wahrheit der Experten-Behauptungen
belegen. Harmlos auf der Suche nach Spielen gleitet der
jugendliche Surfer über die Seiten und findet den Hinweis[2]
auf XEvil[3]. Die Charakterisierung als »verrücktes«
Actionspiel erweist sich als irreführend, und da schon
Michael Jackson »bad« für »good« erklärte, schreckt auch der
Name selbst nicht mehr ab. Runterladen, auspacken, Spiel
starten, das ist das Werk von zehn Minuten. Und schon ist
die Hölle los.
Bereits auf dem Eingangsbild spritzt das Blut. Bei
Spielbeginn vermerkt beifällig ein Zufallstext, Gewalt sei
nicht nur die beste Art Probleme zu lösen, sondern die
einzige. Mit einem zufällig ausgewählten Avatar - Ninja,
Muskelprotz, Roboter o.ä. - sehen sich die Spieler in die
hektische Lage versetzt, sich sofort gegen ebensolche
Figuren verteidigen zu müssen mit allen zur Verfügung
stehenden Mitteln. Und davon steht ein ganzes Arsenal
bereit: Napalm-Granaten, Wurfsterne, Lenkraketen,
Laserkanonen - um nur die exotischeren Varianten
aufzuzählen. Ja, sogar Kampfhunde können auf die Opponenten
gehetzt werden. Hilfsmittel, wie Doppelgänger,
Unsichtbarkeitsschirm und Seelentauscher, sorgen für
zusätzliche Verwirrung im vertikalen Labyrinth. Ziel des
Spiels: die Gegner abschlachten, um nicht selbst zu Boden
gestreckt zu werden.
Nicht nur die Verherrlichung von Gewalt steht hier zur
Debatte: Das Spiel verführt auch zum Drogenkonsum. Spieler
stolpern ständig über PCP und Crack und erleben damit eine
vorübergehende, wenn auch schwer zu steuernde
Leistungssteigerung der Figuren. Außerdem muß die Gewöhnung
an eine generelle Mitleidlosigkeit beklagt werden, wenn
Spieler - Gipfel der Abartigkeit - vor der Aufgabe stehen,
40 Seehundbabys massakrieren zu müssen.
Darüber vermittelt das Spiel »dem Nutzer das Gefühl von
Macht und Exklusivität - etwas, was für Menschen, die sich
gesellschaftlich isoliert oder minderwertig fühlen, durchaus
attraktiv sein kann. Hier sind Jugendliche oft besonders
betroffen und empfänglich.« (Petra Müller) Und zuletzt macht
seine Netzwerkfähigkeit die »raum-zeitliche Verlängerung von
Gewalterfahrung« (Monika Gerstendörfer) unmittelbar.
Erste Versuche, junge Leute dieser Software auszusetzen,
zeitigten keine eindeutigen Ergebnisse. Die Reaktionen
reichten von unreflektierten Äußerungen - »Boah, geil!« -
bis zur Entwicklung einer gewissen Finesse, z. B.
verfolgende Aliens über gezündete Bomben stolpern zu lassen.
Nachahmungseffekte, etwa häusliche Dispute mit Hilfe von
Flammenwerfer oder Kettensäge zu lösen, waren dagegen nicht
zu beobachten. Auch zeigten die Probanden keine Neigung, dem
Vorbild der Ninjas folgend, Widersachern mit den Füßen vor
den Kopf zu stoßen.
Trotzdem sollte das Spiel indiziert und als »Frei ab 85«
deklariert werden, denn erst ausreichende Lebenserfahrung
gepaart mit einem Mangel an Beweglichkeit dürfte uns vor den
zu befürchtenden Spätfolgen bewahren.
[1] http://www.fitug.de/netpol/98/7.html#3
Der NETPOL-Digest ist ein regelmäßig, mindestens
monatlich erscheinender Informationsdienst zu
politischen, juristischen, kulturellen und ökonomischen
Aspekten der Neuen Medien und des Internets. Er
veröffentlicht Meldungen, Hintergrundberichte und
Kommentare.
Beiträge sind an <netpol@fitug.de> zu
richten; die Autoren willigen in die Veröffentlichung,
Weitergabe und Archivierung ihrer Beiträge im NETPOL-Digest
ein. Alle Rechte, insbesondere das des Nachdrucks, bleiben
bei den Autoren. Nachdruck ist nur mit Einverständnis der
Autoren gestattet.
Der NETPOL-Digest wird in der Newsgroup de.soc.netzkultur, unter
http://www.fitug.de/netpol/
und über die Majordomo-Mailingliste <netpol@fitug.de>
veröffentlicht. Um den Digest zu abonnieren, genügt eine
Mail an majordomo@fitug.de mit
SUBSCRIBE NETPOL im Body.
Herausgeber des Digests ist Patrick Goltzsch
<pat@minerva.hanse.de>.
Jugendgefährdend: Das wirklich böse Kettensägen-Massaker
From: Anonymus
Date: Sat, 20 Jun 1998 21:32 +0200
[2] http://www.cs.washington.edu/homes/tlau/tome/bytype.html
[3] http://www.xevil.com/
oder http://www.wpi.edu/~timbuktu/xevil
Kurzinformation zum NETPOL-Digest
URL dieser Seite: http://www.fitug.de/netpol/98/11.html
netpol@fitug.de