Lauschangriff auf das Internet
Das bisher größte Arbeitstreffen für neue Abhörstandards in Europa fand vom 3. bis 5. April 2001 im Grimstad an der Südküste Norwegens statt.
Die zentrale Arbeitsgruppe "Lawful Interception" [ETSI SEC LI] sowie zwei andere Komitees des European Telecom Standard trafen mit der Arbeitsgruppe 3 LI des "Third Generation Partnership Project", einer Allianz von Normeninstituten aus Europa, den USA, Japan, China und Korea, zusammen.
Lauschangriff auf VoIP
Neben der Weiterentwicklung von Anzapf-Standards für digitale
Telefonie, GPRS und UMTS stand die Überwachung des Internet-Verkehrs
diesmal im Mittelpunkt. Des gesamten, nämlich von WWW bis Mail, von
ICQ bis Voice over IP [VoIP] - also der Lauschangriff auf die
Internet-Telefonie.
ETSI-Dossier 1 - Jagd auf die Handy-DatenETSI TR 101 944
Zentrale Aussage des in Grimstad diskutierten Entwurfs Technical Report TR 101 944 "IP-Interception" ist, dass die Behörden auf Parallelzugriff sowohl beim Access- wie auch beim Service-Provider bestehen.
Damit sind auch jene Daten der Zielperson, die nicht "live" an Switches oder ADSL-Routern abzuzapfen sind, verfügbar: Logfiles für Dienste von WWW bis ICQ oder Inhalte von Mailboxen.
Die abgefangenen Daten sollen dann durch eine verschlüsselte Verbindung durchaus auch übers Internet "nicht beobachtbar und unversehrt" transportiert werden - zu mehreren Behörden parallel.
Namenslisten und interne Dokumente
Die Polizei alleine ist das nicht. Gerade in diesen
"IP-Interception"-Entwurf, der mit mittlerweile gut 30 anderen
Originaldokumenten, die seit kurzem auf der einschlägig bekannten
Website cryptome.org im Volltext erhältlich sind, wird sichtbar
welche zentrale Rolle die Nachrichtendienste und ihr Know-how in der
ETSI-Abhörtruppe spielen.
Die Dokumentensammlung auf Cryptome"Interceptie, Decryptie en Signaalanalyse"
Eine der treibenden Kräfte in ETSI SEC LI, der Holländer Koen Jaspers, firmiert in den internen Protokollen, die Cryptome samt einer Liste der Mitglieder der Arbeitsgruppe veröffentlicht hat, für eine Organisation namens PIDS.
Das Akronym bedeutet nichts anderes als "Platform Interceptie, Decryptie en Signaalanalyse", wobei Letzere wie das Knacken von Verschlüsselungscodes weltweit seit jeher in die Kernkompetenz vor allem der militärischen Geheimdienste fallen.
Der "Binnenlandse Veiligheidsdienst"
Sowohl der militärische MID wie auch der Inlandsgeheimdienst BVD
[Binnenlandse Veiligheidsdienst] gehören PIDS an. Der letztgenannte
Dienst wiederum hat in Holland Dokumente zur Umsetzung der
Internet-Überwachungspläne produziert, die aus zwei Gründen höchst
interessant sind.
Die Angst der NL-ProviderHolländische Standards für die Welt
Während SEC LI noch über verschlüsselten Transport der abgefangenen Daten diskutiert, ist in Holland längst festgelegt, welche Algorithmen [R4C 128 Bit bzw. Rijndael] dafür verwendet werden.
Nicht nur, dass die betreffenden Dokumente [anders als zuvor üblich] bereits auf Englisch erstellt werden, legt nahe, dass sie nicht nur für die Niederlande erstellt werden.
Einige davon wurden bereits direkt auf den Word-Vorlagen produziert, aus denen künftige ETSI-Standards werden.
Das erste bekannt gewordene technische Implementationsdokument des Meta-Standards ES 201 671 stammt gleichfalls aus den Niederlanden. Von Aussehen und Struktur her ist es vom europaweiten ETSI-Standard fast nicht zu unterscheiden.
In Kooperation mit Telepolis und "c't"
Den Langtext des ETSI-Dossier 2, das wie Dossier 1 in Kooperation
mit Heise produziert wurde, finden Sie in Telepolis. Die
Volltextversion mit etwas über 30.000 Zeichen erscheint heute in der
aktuellen "c't" [Printausgabe]
Langtext in Telepolis mit GrafikenETSI-Dossier 1 im Langtext