|
<<
^
>>
Date: 2001-08-13
Die ETSI Dossiers, Teil III
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Erich Moechel 13.08.2001
Langversion
http://www.heise.de/tp/deutsch/special/enfo/9306/1.html
Vollständiger Text "Lauschangriff: Die ETSI-Dossiers III" in: c't 17/2001, Seite 78
Mit At Aspekten
http://futurezone.orf.at/futurezone.orf?read=detail&id=75828
ETSI DOSSIERS I und II
http://www.heise.de/tp/deutsch/special/enfo/7220/1.html
http://www.heise.de/tp/deutsch/special/enfo/7447/1.html
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Die Frist läuft noch bis 31. August: Dann haben die Mitglieder der
Arbeitsgruppe "Lawful Interception" (SEC LI) des European
Telecom Standards Institute (ETSI) über ES 201 671 abgestimmt.
Die vollständig erneuerte Version 2.1.1 des universellen
Schnittstellen-Standards, der Polizei und Nachrichtendiensten
Zugang zu allen digitalen Netzen verschaffen soll, ist als "Final
Draft" bereits in Umlauf. Als europäischer Standard
festgeschrieben wird damit ab Ende dieses Monats ein System von
Überwachungs-Schnittstellen für alle digitalen Telefonnetze (PSTN,
ISDN, GSM, GPRS); die Zapfstelle für den Behörden- und
Betriebsfunk TETRA wird nachgereicht - ironischerweise stellen
gerade zahlreiche Polizeibehörden ihre eigene Kommunikation in
ganz Europa auf TETRA um. Die publizierten Überwachungs-
Standards stehen auf dem ETSI- Server zur Verfügung, über die
Suche im Dokumententitel, Eingabe "interception".
Die in der c't (7/2001 und 9/2001)1 und in Auszügen in Telepolis
erschienen ETSI-Dossiers, in denen personelle und institutionelle
Verflechtungen der ETSI- Arbeitsgruppe zu Geheimdiensten aus
Holland, England, Russland und Israel aufgezeigt wurden, lösten
bei der ETSI ziemliche Aufregung aus ( Die ETSI-Dossiers, Der
Griff der Geheimdienste nach dem Internet). Rechtliche Schritte
gegen die c't sowie die Online-Magazine Telepolis und ORF
Futurezone wurden gefordert, wobei die Publikation mehrerer
geheimer Originaldokumente mit Namenslisten der Arbeitsgruppe
ETSI SEC LI auf der US-Website Cryptome weiteres Öl ins Feuer
goss. Die Angelegenheit gelangte bis in die Geschäftsführung des
ETSI, die ihre Anwälte einschaltete. Bis Redaktionsschluss dieser
Ausgabe lag allerdings noch kein definitives Ergebnis vor, ob und
weswegen gegen den Heise Verlag, den ORF sowie den Betreiber
von Cryptome rechtliche Schritte eingeleitet werden sollen.
Die ETSI und ENFOPOL
Das enge Zusammenspiel von Polizei und Politik, von Technik und
Geheimdiensten hat freilich nicht erst im Jahr 2001 begonnen,
erste Indizien gehen bis auf das Jahr 1993 zurück. Für die
Öffentlichkeit blieben die gemeinsam von FBI und internationalen
Polizeibehörden in den ILETS (International Law Enforcement
Telecom Seminars) ausgearbeiteten Masterpläne jahrelang
unbekannt. Die britische Bürgerrechtsgruppe Statewatch brachte
Teile der Pläne ("The EU-FBI Surveillance System") erstmals
Anfang 1997 an die Öffentlichkeit ( ILETS, die geheime Hand hinter
ENFOPOL 98).
...
"On journalistic interest"
Dass nach mehreren Jahren ihrer öffentlich so gut wie nicht
beachteten Tätigkeit nun steigendes Medien-Interesse an der
europaweiten Standardisierung von "Lawful interception" besteht,
scheint die Führung der Arbeitsgruppe SEC LI beträchtlich zu
irritieren. "Um alle Zweifel auszuschalten", sei betont, dass die
Arbeitsgruppe LI nicht vorhabe, "die Diskussion über ihre Arbeit zu
behindern oder einzuschränken", leitete SEC LI Vorsitzender Robin
Gape seine Mitteilung "On journalistic interest" an alle Mitglieder
der Arbeitsgruppe ein. Es sei auch nicht Sache des ETSI,
Journalisten vorzuschreiben, wie sie ihre Arbeit zu tun oder wie sie
vorliegende Informationen zu bewerten hätten.
Was allerdings die Erwähnung von Namen der an SEC LI
Beteiligten betreffe, so der Vorsitzende von SEC LI weiter, sei
dieser Umstand "ungeheuerlich" (iniquitous). Der Heise-Verlag und
der ORF mögen sich in Zukunft in Publikationen gut überlegen,
dass dies auch als persönliche Bedrohung der jeweiligen Personen
aufgefasst werden könne. Zudem verwechsle der Autor dieses
Artikels in seinen Publikationen für c't und ORF Futurezone "lawful
interception" notorisch mit "jenen Aktivitäten nationaler
Nachrichtendienste", die "strikt ausserhalb der Aktivitäten der
Arbeitsgruppe LI angesiedelt" seien. Unter den Adressaten dieses
Schreibens befanden sich unter anderem die SEC-LI-Mitglieder
Koen Jaspers als Vertreter des holländischen
Geheimdienstkomitees "Platform Interceptie, Decryptie en
Signaalanalyse" (PIDS) sowie Viacheslav Gusev und Evgeny
Zharov vom russischen "Zentralinstitut zur wissenschaftlichen
Erforschung von Telekommunikation" (ZNIIS).
Als weitere Vorgehensweise schlug Robin Gape vor, über dessen
Funktion bei British Telecom weder von ihm selbst noch von BT
irgendeine Auskunft zu erhalten war, den Betreiber der US-Website
Cryptome, wo einige nicht zur Publikation bestimmte Dokumente
von SEC LI erhältlich sind, durch ETSI-Anwälte auffordern zu
lassen, die Dokumente vom Netz zu nehmen. Zeitgleich sollten
Schreiben an den Heise-Verleg und den ORF mit der Aufforderung
ergehen, die Links zu Cryptome in Futurezone und Telepolis zu
entfernen. Die zitierte Mitteilung ging nicht nur an die Mitglieder der
Arbeitsgruppe SEC LI, sondern wurde auch an die deutsche
Regulierungsbehörde RegTP und an das österreichische
Ministerium für Transport, Innovation und Verkehr gerichtet.
In einem weniger formellen Schreiben, nämlich dem internen
Report des Chairman SEC LI zum 28. Treffen der Arbeitsgruppe
SEC LI vom 15. bis 17. Mai in Hamburg, schlug Robin Gape freilich
eine andere Tonart an. Wie könne man es überhaupt wagen,
vertrauliche Dokumente der Arbeitsgruppe, die obendrein unter dem
Copyright des ETSI stünden, zu zitieren oder womöglich auch zu
publizieren? Die Einladung zu einer Podiumsdiskussion im
Rahmen eines Symposions zum Thema Surveillance in Design an
der London School of Economics (LSE) lehnte der Vorsitzende der
ETSI- Arbeitsgruppe "Lawful Interception" hingegen trotz
garantierter Redezeit ab ( Protokolle des "International Forum on
Surveillance by Design").
Am 22. September 2000, als die Recherche am Komplex ETSI
SEC LI erste signifikante Schlussfolgerungen zuließ, erschien an
der LSE vielmehr eine Delegation von vier ernst in die Welt
blickenden Herren mittleren bis fortgeschrittenen Alters, die sich
allesamt mit Hotmail-Adressen angemeldet hatten. Man nahm in
der letzten Reihe Platz, notierte nach Kräften mit und nahm den
Verlauf der Diskussion offenbar übel. Dies resultierte in einer von
einem nachweislich echten, offiziellen Account gerichteten Mail
des ETSI-SEC LI Regulars Rupert Thorogood an den Autor. Inhalt
des Schreibens war, dass Letztgenannter sich wohl gehütet hätte,
den Mund am Podium so voll zu nehmen, hätte er gewusst, dass
drei Vertreter von ETSI SEC LI und ein Repräsentant der
Arbeitsgruppe Polizeiliche Zusammenarbeit (PCWG) im Publikum
alles notierten. Das eigentlich Spaßige dabei war, dass Bekannte
von der holländischen Nettime-Mailinglist zufällig neben Mr.
Thorogood zu sitzen kamen und aus Gründen räumlicher
Beengtheit von den Notizen gleichsam Notiz nehmen mussten. Um
Reputation und Privatsphäre der genannten Person zu wahren, fand
keine der durch diesen Zufall gewonnenen Erkenntnisse Eingang in
diesen Artikel.
Was den weiteren Fortgang der Arbeiten in der Arbeitsgruppe SEC LI betrifft, so widmet man sich neben der Neufassung der "International User Requirements" in TS 101 331 den Vorarbeiten zur Überwachung von Breitband-Internet-Zugängen via Kabelmodem. Die nächste Sitzung findet vom 11. bis 13.
September
auf Einladung von Lucent in Warschau statt.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2001-08-13
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|