|
<<
^
>>
Date: 2002-02-11
ETSI Dossiers 4 sind da
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Der Volltext von etwa 30.000 Zeichen findet sich in der heute erschienen c't,
eine geraffte Version hat Telepolis, im Lauf des späteren Nachmittags folgt
eine Analyse in der FutureZone.
post/scrypt: Welches der Alter Egos hat da gerade "uff" gesagt?
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Erich Moechel 11.02.2002 Die ETSI Dossiers IV
Noch fehlt dem in den Rang eines europäischen Standards erhobenen
Definitionen zum Abhören von Telekommunikationsnetzen die politische
Legitimation durch die EU. In der aktuellen Version sind aber bereits auf
technischer Ebene alle notwendigen Schnittstellen zum Abhören durch
Strafverfolgungsbehörden und Geheimdienste festgelegt. Den EU-
Mitgliedsländern bleibt es immerhin überlassen, ob sie automatische
elektronische Schnittstellen oder nur ein manuelles Interface gestatten.
Seit der Verabschiedung des Schnittstellen-Standards ES 201 671 Version
2.0 am 31. August, der sowohl der novellierten deutschen wie auch der
österreichischen Überwachungsverordnung zu Grunde liegt, sei die Luft
draußen, ist von einer Quelle aus der die Arbeitsgruppe "Lawful Interception"
ETSI SEC LI) des European Telecom Standards (ETSI) zu hören. Beim
Treffen in Warschau im September sei seitens der Netzbetreiber und
Ausrüster sogar überlegt worden, SEC LI überhaupt aufzulösen.
Wahrscheinlich werde die Arbeitsgruppe nur noch als beratendes Gremium
weitergeführt, während die eigentliche Arbeit in den spezialisierten
technischen Körperschaften (TIPHON, SPAN, TSG SA WG3) des ETSI
geschieht, wohin bereits die technischen Lösungen für die UMTS-
Überwachung und für die Überwachung von digitalen Breitbandzugängen -
Telefonie und Internet über Kabel-TV-Netze - verlagert wurde.
Der seit längerem beobachtbare Trend, Kompetenzen aus der unter
Behördenaufsicht stehenden Arbeitsgruppe SEC LI in zivil besetzte Techniker-
Gremien verlagern, setzte sich auch in der ETSI-Generalversammlung fort.
Das letzte Plenum im abgelaufenen Jahr stand unter dem Zeichen der
Neustrukturierung aller Agenden für die "Next Generation Networks", die auf
der Versammlung vorgestellte Studie aber hat die künftigen Aufgaben von
SEC LI auf einen Bruchteil ihrer bisherigen Tätigkeit reduziert. Grund für
diese Veränderung sei die "höhere Wahrscheinlichkeit", dass "die
Anforderungen für Lawful Interception in allen technischen Körperschaften
entsprechend verstanden würden", heißt es in der Studie.
Das skandalöse Wechselspiel: ETSI SEC LI und ENFOPOL
Bei der heterogenen und völlig aus dem Rahmen der übrigen Arbeitsgruppen
des ETSI fallenden Zusammensetzung von SEC LI stellen je ein Drittel der
Teilnehmer an den Treffen Strafverfolger und Bürokratie, Lieferanten von
Überwachungs-Equipment sowie die großen Telekom-Zulieferer und
Netzbetreiber. Vornehmlich deren Beiträge finanzierten "Deliverables" mit, die
"ausschließlich den Standpunkt der Strafverfolger" widerspiegeln, wie es in
den entsprechenden Vorworten stereotyp heißt.
Im Fall von ES 201 671 aber lief der übliche Standardisierungsprozess -
generelle Anforderungen der Behörden auf politischer Ebene, technische
Spezifikation dieser Anforderungen, technischer Standard - genau
umgekehrt. Nachdem die IT-Industrie sich in jahrelangem Ringen mehrheitlich
auf einen umfangreichen Schnittstellen-Standard zur Überwachung der
digitalen Netze in allen Details geeinigt und damit vollendete Tatsachen
geschaffen hatte, wurde das Anforderungspapier der Strafverfolger erst
nachgereicht.
Die mit August 2001 datierte "Technische Spezifikation" ETSI TS 101 331
(Version 1.1.1.) beschreibt die "Anforderungen bezüglich Handover Interfaces
zur Überwachung für Strafverfolger und Staatssicherheitsagenturen" (1
Scope). Dieses verspätet eingereichte "Pflichtenheft" zum Standard ES 201
671 ist nichts anderes als die technische Umsetzung der unter ihrem
Dokumenten-Namen ENFOPOL bekannt gewordenen International User
Requirements (IUR) der Behörden.
TS 101 331 setzt fort, wo ETSI ETR 331 fast fünf Jahre zuvor aufgehört hat.
Warum dieses technische "Pflichtenheft", auf dessen Vorgaben sämtliche
Überwachungsstandards beruhen sollten, seit Dezember 1996 nicht
bearbeitet worden war, hat gute Gründe. Seit Anfang 1997 sorgte noch jedes
Auftauchen der International User Requirements für einen Skandal auf
politischer Ebene. Erstmals bekannt wurden die IUR unter der Bezeichnung
EU-FBI Surveillance Network beziehungsweise unter dem Akronym
ENFOPOL im Jahre 1997 ( ILETS, die geheime Hand hinter ENFOPOL 98).
Der Skandal begann mit einem EU Ratsbeschluss zur Überwachung des
Fernmeldeverkehrs vom 17. Januar 1995 ( ENFOPOL 1995.
Mehr davon
http://www.heise.de/tp/deutsch/special/enfo/11818/1.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2002-02-11
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|