Zentrale Überwachungsinstanz für deutsche Geheimdienste und Polizeibehörden
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Bereits im November 2007 wurden durch ein Artikels des Focus der Plan von Bundesinnenminister Schäuble bekannt, im Bundesverwltungsamt in Köln eine zentrale Abhörinstanz für Bundespolizeibehörden und -geheimdienste einzurichten. Seit November letzten Jahres hörte man nichts mehr davon, auch nicht von den Politikern, die den Plan kritisch unter dem Aspekt des eh bereits aufgeweichten Trennungsgebots begleiten wollten.
Nun greift der Tagesspiegel in seinem gestrigen Artikel Die Lauscher vom Rhein den Plan wieder auf.
Nach ausländischem Vorbild wie der Abhörzentrale des britischen Geheimdienstes GCHQ mit der zu ihm transferierten Abhör- und Entschlüsselungseinheit NTAC und den Anlagen der in konzertierter Abhörarbeit ebenfalls erfahrenen niederländischen Geheimdiensten sollen BKA, das Bundesamt für Verfassungsschutz und die Bundespolizei – "zunächst", wie der Tagesspiegel munkelt – eine gemeinsame technische Abhör-Infrastruktur im Bundesverwaltungsamt nutzen, die eigentlich mehr eine gemeinsame Schalt- und Weiterleitungszentrale darstellen würde, in der laut des Tagesspiegel-Artikels "Techniker" und keine Beamten der Dienste und Polizeibehörden arbeiten.
Der Tagesspiegel spricht hier von einer zenralen "Abhöranlage", mit der Maßnahmen zur Überwachung der Internet- und Telekommunikation aktiv "gesteuert" und "durchgeführt" würden, was konkretisiert und differenziert werden müsste.
Denn laut der Telekommunikations-Überwachungsverordnung, ihrer technischen Richtlinien und dem Telekommunikationsgesetz unterhalten die ITK-Provider nach Normen des ETSI Instituts selbst die Schnittstellen, Geräte und Programme zum Mitschneiden und Abfangen des Datenverkehrs und der Kommunikation. Sie müssen die Abhörmaßnahmen aktivieren und aktiv durchführen, wenn eine ministerielle Erlaubnis bzw. richterliche Anordnung eingeht. Davon ausgenommen ist der Bundesnachrichtendienst, der zur strategischen Kontrolle eines Teils aller internationalen Telekommunikationsverbindungen ohne konkreten Personen- bzw. Anschlussbezug seine eigenen Black-Überwachungsboxen bei den ITK-Providern aufstellen darf.
Die Inhalte und Dienstinformationen werden dann von den Überwachungsanlagen der ITK-Provider "zeitnah", d. h. "unmittelbar" per FTP, RTP, ISDN-Wählverbindungen zu den Abhöreinrichtungen der jeweiligen Sicherheitsbehörde übertragen.
Ist TCP/IP bzw. die Übertragung per Internet im Spiel, werden die Teilnetze der ITK-Provider und der Sicherheitsbehörde zu einem VPN zusammengeschaltet und die Daten verschlüsselt und mit Firewalls abgesichert gegen Angriffe von Dritten vom ITK-Provider im VPN zur Behörde für Analysen übertragen. Diese Aufgabe übernimmt die SINA Box, die im Beitrag Bundestrojaner, Sina-Boxen und Mailüberwachung im Isotopp Beitrag bestens dargestellt wurde. Als aktuelles Beispiel würde bei den ITK-Providern die "Lawful Interception"/"Monitoring Center" Suite und bei den Sicherheitsbehörden "Intelligence Warehouse und Desk" des Siemens-Nokia Überwachungspakets laufen.
Das heißt, in Köln wird es (hoffentlich) keinen zentralen Knotenpunkt geben, von dem aus direkte Standleitungen zu allen Telekommunikationsanlagen der verpflichteten ITK-Provider führen und die Überwachungsgeräte-, schnittstellen und -programme nicht mehr im Netz der ITK-Provider beheimatet sind, sondern im Bundesverwaltungsamt, das dann selbst die Überwachung "steuert" und "durchführt", indem dort jederzeit Kopien des überwachten Datenverkehrs und der Kommunikation über die Standleitungen zur Verarbeitung ankommen, wie der Tagesspiegelartikel suggeriert. Soweit mag man vielleicht schon in Frankreich, Großbritannien oder den USA sein und soweit mögen auch die auf die Zukunft ausgerichteten Wunschträume deutscher Sicherheitspolitiker reichen.
Aber es würde eine zentrale Administration geben, in der die genehmigten Überwachunsganordnungen eingehen, von Beamten bearbeitet und an die ITK-Provider übermittelt werden. Keine behördenspezifischen SINA-Boxen und Übegabepunkte mehr, sondern "eine große SINA-Box", ein zentraler Übergabepunkt. Es würde einen zentralen Hort zentral administrierbarer Rechner geben, auf denen vielleicht nur noch Aufkleber mit "BKA", "BfV", "BPOL", "Zoll" usw. prangen, an denen sich erkennen lässt, dass hier die Daten und Inhalte für verschiedene, zur Überwachung berechtiger Sicherheitsbehörden zentral zwischengespeichert und -verarbeitet werden, bevor man sie über weitere, notwendig wieder abzusichernde Übertragungswege in die Zentralen der Sicherheitsbehörden oder ihre gemeinsamen Überwachunsgzentren weiterleitet und verteilt.
"Kostenersparnisse", "höhere Effizienz" und die "Notwendigkeit, personelle wie technische Ressourcen der Sicherheitsbehörden zu bündeln" werden als Sachzwänge und Gewinne präsentiert, "um mit der Entwicklung auch weiterhin Schritt zu halten".
Damit sind zugleich auch der Preis und die Verluste im Politiker- und Amtsdeutsch umschrieben, denn was man als "personelle und technische Bündelung" mit einer neuen zentralen Überwachungsinstanz bezeichnet, ist nichts weiter als eine weitere Dimension der personellen, organisatorischen und technischen Unterminierung des Trennungsgebots, die der immer wieder zutage tretenden Unkontrollierbarkeit und Intransparenz der Gheimdienste und zu Geheimdiensten mutierenden Polizeibehörden eine weitere Qualität hinzufügt und neue Mißbrauchspotentiale eröffnet.
Dort wo organisatorisch und technisch Überwachungsinfrastrukturen vereinheitlicht und zentralisiert werden, ist es auch leichter, durch technische Veränderungen Daten und Informationen zusammenzuführen, auszutauschen und zu verknüpfen, die besser – wenn überhaupt – getrennt erhoben, gespeichert und weiterverarbeitet werden sollten, weil sie verschiedenen Aufgaben- und Kompetenzbereichen unterschiedlicher Sicherheitsbehörden unterliegen. Zentralisierte Strukturen und Prozesse, die sich an einem Punkt manifestieren, können externen oder interne Angreifern auch leichter zugängliche und konzentrierte Anknüpfungspunkte für Angriffe schaffen, die sonst verteilten und voneinander getrennten Strukturen und Prozessen gegenüberstehen würden und deshalb auch nur zum Teile von Daten und Informationen abgreifen könnten.
Man stelle sich vor, die Verpflichtung zur Unterhaltung der Verarbeitungs- und Speichertechniken für die auf Vorrat zu speichernden Verkehrsdaten, die bisher dezentral bei den diversen ITK-Providern unterhalten wird, würde für "Kostenespranisse" auf Seiten der Provider, zur "Abwendung von Beeinträchtigungen der Internetnutzung in Deutschland" und zur "effizienteren" Gefahrenabwehr und Strafverfolgung ebenfalls einer zentralen Überwachungsinstanz beim Bundesverwaltungsamt übertragen werden.
Wenn Politiker wie Clemens Binninger (CDU), Fritz-Rudolf Körper (SPD) und Schäuble unter der "Entwicklung", mit der man "unverzichtbar schritthalten" müsse, die mit jedem Jahr weiter steigende Anzahl überwachter Telekommunikationsanschlüsse meinen, die Umwandlung des Bundeskriminalamtes in einen polizeilichen Geheimdienst, den Aufbau neuer Überwachungszentren und neue Überwachungsgesetze, die zu verdachtsunabhängigen und generellen Überwachungsmaßnahmen wie die Vorratsdatenspeicherung und neuen invasiven Überwachunsgtechniken wie der Online-Durchsuchung/Quellen-TKÜ führen, dann ist eine zentrale Überwachungsinstanz beim Bundesverwaltungamt nur ein weiterer Baustein, der Ausdruck der Tendenz zur Entwicklung eines präventiven Sicherheitsstaates ist.
Nun greift der Tagesspiegel in seinem gestrigen Artikel Die Lauscher vom Rhein den Plan wieder auf.
Nach ausländischem Vorbild wie der Abhörzentrale des britischen Geheimdienstes GCHQ mit der zu ihm transferierten Abhör- und Entschlüsselungseinheit NTAC und den Anlagen der in konzertierter Abhörarbeit ebenfalls erfahrenen niederländischen Geheimdiensten sollen BKA, das Bundesamt für Verfassungsschutz und die Bundespolizei – "zunächst", wie der Tagesspiegel munkelt – eine gemeinsame technische Abhör-Infrastruktur im Bundesverwaltungsamt nutzen, die eigentlich mehr eine gemeinsame Schalt- und Weiterleitungszentrale darstellen würde, in der laut des Tagesspiegel-Artikels "Techniker" und keine Beamten der Dienste und Polizeibehörden arbeiten.
Der Tagesspiegel spricht hier von einer zenralen "Abhöranlage", mit der Maßnahmen zur Überwachung der Internet- und Telekommunikation aktiv "gesteuert" und "durchgeführt" würden, was konkretisiert und differenziert werden müsste.
Denn laut der Telekommunikations-Überwachungsverordnung, ihrer technischen Richtlinien und dem Telekommunikationsgesetz unterhalten die ITK-Provider nach Normen des ETSI Instituts selbst die Schnittstellen, Geräte und Programme zum Mitschneiden und Abfangen des Datenverkehrs und der Kommunikation. Sie müssen die Abhörmaßnahmen aktivieren und aktiv durchführen, wenn eine ministerielle Erlaubnis bzw. richterliche Anordnung eingeht. Davon ausgenommen ist der Bundesnachrichtendienst, der zur strategischen Kontrolle eines Teils aller internationalen Telekommunikationsverbindungen ohne konkreten Personen- bzw. Anschlussbezug seine eigenen Black-Überwachungsboxen bei den ITK-Providern aufstellen darf.
Die Inhalte und Dienstinformationen werden dann von den Überwachungsanlagen der ITK-Provider "zeitnah", d. h. "unmittelbar" per FTP, RTP, ISDN-Wählverbindungen zu den Abhöreinrichtungen der jeweiligen Sicherheitsbehörde übertragen.
Ist TCP/IP bzw. die Übertragung per Internet im Spiel, werden die Teilnetze der ITK-Provider und der Sicherheitsbehörde zu einem VPN zusammengeschaltet und die Daten verschlüsselt und mit Firewalls abgesichert gegen Angriffe von Dritten vom ITK-Provider im VPN zur Behörde für Analysen übertragen. Diese Aufgabe übernimmt die SINA Box, die im Beitrag Bundestrojaner, Sina-Boxen und Mailüberwachung im Isotopp Beitrag bestens dargestellt wurde. Als aktuelles Beispiel würde bei den ITK-Providern die "Lawful Interception"/"Monitoring Center" Suite und bei den Sicherheitsbehörden "Intelligence Warehouse und Desk" des Siemens-Nokia Überwachungspakets laufen.
Das heißt, in Köln wird es (hoffentlich) keinen zentralen Knotenpunkt geben, von dem aus direkte Standleitungen zu allen Telekommunikationsanlagen der verpflichteten ITK-Provider führen und die Überwachungsgeräte-, schnittstellen und -programme nicht mehr im Netz der ITK-Provider beheimatet sind, sondern im Bundesverwaltungsamt, das dann selbst die Überwachung "steuert" und "durchführt", indem dort jederzeit Kopien des überwachten Datenverkehrs und der Kommunikation über die Standleitungen zur Verarbeitung ankommen, wie der Tagesspiegelartikel suggeriert. Soweit mag man vielleicht schon in Frankreich, Großbritannien oder den USA sein und soweit mögen auch die auf die Zukunft ausgerichteten Wunschträume deutscher Sicherheitspolitiker reichen.
Aber es würde eine zentrale Administration geben, in der die genehmigten Überwachunsganordnungen eingehen, von Beamten bearbeitet und an die ITK-Provider übermittelt werden. Keine behördenspezifischen SINA-Boxen und Übegabepunkte mehr, sondern "eine große SINA-Box", ein zentraler Übergabepunkt. Es würde einen zentralen Hort zentral administrierbarer Rechner geben, auf denen vielleicht nur noch Aufkleber mit "BKA", "BfV", "BPOL", "Zoll" usw. prangen, an denen sich erkennen lässt, dass hier die Daten und Inhalte für verschiedene, zur Überwachung berechtiger Sicherheitsbehörden zentral zwischengespeichert und -verarbeitet werden, bevor man sie über weitere, notwendig wieder abzusichernde Übertragungswege in die Zentralen der Sicherheitsbehörden oder ihre gemeinsamen Überwachunsgzentren weiterleitet und verteilt.
"Kostenersparnisse", "höhere Effizienz" und die "Notwendigkeit, personelle wie technische Ressourcen der Sicherheitsbehörden zu bündeln" werden als Sachzwänge und Gewinne präsentiert, "um mit der Entwicklung auch weiterhin Schritt zu halten".
Damit sind zugleich auch der Preis und die Verluste im Politiker- und Amtsdeutsch umschrieben, denn was man als "personelle und technische Bündelung" mit einer neuen zentralen Überwachungsinstanz bezeichnet, ist nichts weiter als eine weitere Dimension der personellen, organisatorischen und technischen Unterminierung des Trennungsgebots, die der immer wieder zutage tretenden Unkontrollierbarkeit und Intransparenz der Gheimdienste und zu Geheimdiensten mutierenden Polizeibehörden eine weitere Qualität hinzufügt und neue Mißbrauchspotentiale eröffnet.
Dort wo organisatorisch und technisch Überwachungsinfrastrukturen vereinheitlicht und zentralisiert werden, ist es auch leichter, durch technische Veränderungen Daten und Informationen zusammenzuführen, auszutauschen und zu verknüpfen, die besser – wenn überhaupt – getrennt erhoben, gespeichert und weiterverarbeitet werden sollten, weil sie verschiedenen Aufgaben- und Kompetenzbereichen unterschiedlicher Sicherheitsbehörden unterliegen. Zentralisierte Strukturen und Prozesse, die sich an einem Punkt manifestieren, können externen oder interne Angreifern auch leichter zugängliche und konzentrierte Anknüpfungspunkte für Angriffe schaffen, die sonst verteilten und voneinander getrennten Strukturen und Prozessen gegenüberstehen würden und deshalb auch nur zum Teile von Daten und Informationen abgreifen könnten.
Man stelle sich vor, die Verpflichtung zur Unterhaltung der Verarbeitungs- und Speichertechniken für die auf Vorrat zu speichernden Verkehrsdaten, die bisher dezentral bei den diversen ITK-Providern unterhalten wird, würde für "Kostenespranisse" auf Seiten der Provider, zur "Abwendung von Beeinträchtigungen der Internetnutzung in Deutschland" und zur "effizienteren" Gefahrenabwehr und Strafverfolgung ebenfalls einer zentralen Überwachungsinstanz beim Bundesverwaltungsamt übertragen werden.
Wenn Politiker wie Clemens Binninger (CDU), Fritz-Rudolf Körper (SPD) und Schäuble unter der "Entwicklung", mit der man "unverzichtbar schritthalten" müsse, die mit jedem Jahr weiter steigende Anzahl überwachter Telekommunikationsanschlüsse meinen, die Umwandlung des Bundeskriminalamtes in einen polizeilichen Geheimdienst, den Aufbau neuer Überwachungszentren und neue Überwachungsgesetze, die zu verdachtsunabhängigen und generellen Überwachungsmaßnahmen wie die Vorratsdatenspeicherung und neuen invasiven Überwachunsgtechniken wie der Online-Durchsuchung/Quellen-TKÜ führen, dann ist eine zentrale Überwachungsinstanz beim Bundesverwaltungamt nur ein weiterer Baustein, der Ausdruck der Tendenz zur Entwicklung eines präventiven Sicherheitsstaates ist.
von ravenhorst - Owl,
gepostet am Freitag, 11. April 2008 um 12:15
