Ciscos Praxis der Überwachung
Ein erneuter Vorstoß von Cisco Systems, Überwachungsstandards für das Internet in die Diskussion zu bringen, konnte das maßgebliche Standardisierungs-Gremium Internet Engineering Task Force [IETF] nur wenig beeindrucken.
Der Vortrag des Cisco-Angestellten Fred Baker, seit nunmehr sechs Jahren Vorsitzender dieses Gremiums der Internet-Ingenieure, wurde mit großer Reserviertheit zur Kenntnis genommen.
Pikanterweise ist Baker bei Cisco nämlich für die Entwicklung von Überwachungstechnologien zuständig und damit hauptsächlicher Ansprechpartner für Strafverfolger und Nachrichtendienste.
Unter dem Titel "Simple Law Enforcement Monitoring" ["einfaches Überwachen für Strafverfolger"] stellte Baker auf der 57en IETF Vollversammlung in Wien vergangene Woche die von Cisco entwickelten Modelle vor, wie Daten- und Sprachverkehr über paketvermittelte Netze aller Art abzugreifen sei.
Kabel-TV-Netze
Nicht nur im Fall der Kabel-TV-Netze ist das gleichzeitige Überwachen von fünf verschiedenen Behörden standardmäßig vorgesehen, wobei die Inhaltsdaten von den Verkehrsdaten strikt getrennt übermittelt werden.
Die Aktion hatte sich bereits im April abgezeichnet, als Baker zusammen mit zwei anderen Ingenieuren des Routing-Weltmarktführers einen Entwurf für einen so genannten "Request for Comments" [RFC] zum Thema Überwachungs-Standardisierung vorgelegt hatte.
Entwurf für Überwachungs-RFCDie Rolle des Mediators
Je nachdem, ob es sich um Breitband über Kabel-TV-Netz, DSL oder ein über ATM angebundenes Netz handelt, müssen Verbindungsdaten und Gesprächsinhalt bzw. Internetverkehr an verschiedenen Orten des Netzes gleichzeitig abgegriffen werden.
Sodann werden sie auf ein "Mediation Device" transportiert, einen Rechner zum Sammeln, Ordnen und Verteilen der abgefangenen Daten, der sie an die Strafverfolger [Law Enforcement Agencies LEAs] verteilt.
Das Konzept für ATM
Telekom und Internet
Während im Telekombereich längst genau ausgearbeitete Überwachungsstandards für alle Arten von Netzen [ISDN, GSM, GPRS, UMTS etc.] als tief in die Netzwerkarchitekturen eingeschriebene Normen der internationalen Telekom Standard Institute [ETSI, ANSI etc.] existieren, hat sich die für Internet-Protokolle zuständige IETF bis jetzt geweigert, eigene Standards für das Netz festzulegen.
Der erste Vorstoß
Die Integration von Überwachungsparametern in TCP/IP und andere
Protokolle würde die Netzwerksicherheit generell vermindern, heisst
es im RFC 2804, die Kernaufgabe der IETF aber sei nun einmal das
Gegenteil, nämlich erhöhte Netzwerksicherheit. Ein erster Vorschlag
wurde auf dem 46en IETF-Kongress im Jahre 1999 wurde
mit überwältigender Mehrheit abgeschmettert.Dass der Vortrag in sehr allgemein gehaltenem, technischen Rahmen blieb lag daran, dass Baker als Cisco-Angestellter so gut wie nichts über seine Kontakte mit den Behörden sagen durfte.
Das ansonsten gewohnt professionell verlaufene, aber von der Öffentlichkeit praktisch nicht beachtete Plenum der IETF wurde von der Telekom Austria ausgerichtet.