Revision 67 vom 2011-12-23 16:47:34

Nachricht löschen

Inhaltsverzeichnis

  1. Lawful Interception
    1. Standard durch ETSI
    2. Telefonüberwachung
    3. Stille SMS
    4. Funkzellenauswertung
    5. Quellen-TKÜ
    6. Statistik zum Abhören
        1. Statistik des BMJ zum Abhören
    7. Überwachung Internetkommunikation
      1. Überwachte Dienste
    8. Wohnraumüberwachung (Großer Lauschangriff)

Lawful Interception

Lawful interception (LI) ist das legale Mitschneiden von Internet- oder Telefonverkehr durch "Bedarfsträger" (z.B. Polizeien, Geheimdienste, Zoll usf) zum Zweck der Analyse und Beweiserlangung.

Vgl. auch Überwachungstechnik; dort geht es vor allem um Überwachung außerhalb des Telekommunikationsbereichs.

Standard durch ETSI

Die ETSI (European Telecommunications Standards Institute) ist eine europäische Behörde, welche für alle möglichen technischen Anwendungen im Bereich der Telekommuniaktion Standards festlegt. Für die Abhörschnittstelle der europäischen Sicherheitsbehörden legt die ETSI ebenfalls einheitliche Standards fest. Der Standard zum Abhören ist durch RFC 2804 IETF klassifiziert. Dieses wurde in einem EU-Ratspapier von 1995 vereinbart. Seit dem 1.1.2005 die müssen auch die Internet- und Emailanbieter die Überwachungs-infrastruktur, wie im Heise-Newsticker steht, bereitstellen.

Telefonüberwachung

Das übliche Abhören von Telefonen wird im Strafverfahren durch §100a/b geregelt und setzt in der Regel schwere Straftaten voraus (129a zählt aber natürlich). Die Maßnahmen müssen gerichtlich angeordnet werden.

Abgehört wird in aller Regel an den großen Vermittlungsstellen der Telekommunikationsunternehmen (im Mobilfunk an den MSCs). Die dort sitzenden Rechner werden aus der Ferne von den Bedarfsträgern bedient, die abgehörten Gespräche normalerweise asynchron (also gesammelt) an die Polizei übertragen. Das System ist so gebaut, dass die Telekoms nicht erfahren (sollen), wer abgehört wird.

Im digitalen Telefonnetz (also mittlerweile durchgehend) gibt es durch Abhören kein Knacken, Rauschen oder Echo -- entsprechende Effekte haben also andere Gründe (umgekehrt bedeutet ihre Abwesenheit natürlich keine Vertraulichkeit). So richtig gut funktionieren die Abhörschnittstellen aber wohl selbst im digitalen Zeitalter nicht immer. So berichtet annalist im Zusammenhang mit dem mg-Verfahren:

Er (Anmerkung: Andrej Holm) ruft sich selbst von einem Festnetztelefon an, und erreicht statt seines Handys meine Mailbox. Er ruft daraufhin mich vom selben Festnetztelefon an mit der Bitte, sein Handy anzurufen, was ich auch mache. Und erreiche meine eigene Mailbox, mit der Aufforderung, meine Mailbox-PIN einzugeben, was sonst nur geschieht, wenn ich sie von einem anderen Telefon als meinem Handy anrufe.

Stille SMS

Stille SMS sind Kurzmitteilungen, die Telefone nicht anzeigen. Sie waren ursprünglich für Wartungszwecke gedacht.

Bei stillen SMS wird ausgenutzt, dass bei Mobilverbindungen die Funkzelle gespeichert wird (lokal wird auch der Timing Advance d.h. die Sendezeit zwischen Endgerät und Antenne und somit die Entfernung zur Funkzelle gespeichert). Damit hinterlässt jede Nutzung eines Mobiltelefons eine Ortsangabe. Ohne Verbindungen ("idle mode") weiß das Netz von einem Telefon nur die Location Area; deren Größe schwankt zwischen einigen Dutzend und einigen tausend Quadratkilometern. Eine stille SMS versetzt das Telefon hingegen kurz in den dedicated mode, so dass die Position auf die Funkzelle genau bekannt wird; im Prinzip ist durch Bestimmung des timing advance auch noch genauere Positionierung denkbar, doch scheint das in der BRD derzeit noch nicht realisiert zu sein.

In Bundestagsdrucksache 15/1448 (Antwort der Regierung auf eine Anfrage der damals oppositionellen FDP von 2008) stellt die damalige Regierung dar, stille SMS seien im Zusammenhang mit einer Telekommunikationsüberwachung durch §§ 100a, § 100b StPO abgedeckt.

Die Landtagsdrucksache 15/2905 aus NRW gibt eine Vorstellung vom Ausmaß der Nutzung stiller SMS zu Ortungszwecken. Danach wurden 2010 alleine in NRW in fast 800 Ermittlungsverfahren rund 2500 Mobiltelefone mit stillen SMS beschickt, was insgesamt sportliche 255784 stille SMS ergab. Die zeitliche Entwicklung der Zahl versendeter stiller SMSen sah wie folgt aus:

2006

2007

2008

2009

2010

156203

252975

291884

320811

255784

Die große Zahl stiller SMS zeigt schön, warum technische Überwachungssysteme etwas qualitativ anderes sind als Befugnisse menschlicher Beamter -- in diesem Umfang wäre mit Menschen einfach keine Überwachung möglich, und die Leichtigkeit computerunterstützter Überwachung senkt natürlich auch die Schwellen.

Ebenfalls in Landtagsdrucksache 15/2905 aus NRW steht als Paradefall für den Einsatz stiller SMS:

Über den wiederholten Versand von Ortungsimpulsen auf die Mobilfunkgeräte des sehr konspirativ handelnden Täters konnten insgesamt 16 Marihuana-Plantagen ermittelt sowie der Täter lokalisiert und festgenommen werden.

Den Einsatz im Politbereich dementiert die Rot-Grüne Regierung mit dem lapidaren Hinweis, "Straftaten nach dem Versammlungsgesetz erfüllen weder die Voraussetzungen des § 100a StPO noch die des § 100g Absatz 1 StPO." Dass dies sächsische Behörden nicht am Einsatz etwa der Funkzellenabfrage gehindert hat, stört das Innenministerium in Düsseldorf offenbar nicht.

Zur Selbstdiagnose eines Angriffs mit stiller SMS vgl. Schmidt, Müller: "Maßnahmen gegen Observation" (2011).

Mehr zum Thema:

Funkzellenauswertung

Ein weiterer spezieller Aspekt ist die Funkzellenauswertung bzw Funkzellenüberwachung. Nach Kriminalistik 05/2009 werden dabei die Daten von den lokalen Funkzellendatenbanken genutzt. Damit kann auch ermittelt werden, wer sich in der Funkzelle aufgehalten hat, ohne das Handy aktiv zu nutzen. Die Autorin vom BKA meint, die Funkzellenüberwachung sei rechtlich auch dann zulässlig, wenn davon auszugehen sei, dass der oder die Täter das Handy nur im Stand-By Betrieb bei sich gehabt hätten. Dem widerspricht in Kriminalistik 07/2009 ein Staatsanwalt. Danach wäre die Funkzellenauswertung nach §100g StPO rechtlich nur zulässig, wenn anzunehmen ist, das die Täter telefoniert hätte. Diese Meinung wird auch von Gerichten in Hamburg vertreten, die die Funkzellenauswertung laut Gulli vom April 2011 bei Auto-Brandstiftungen nicht genehmigt haben, da nicht davon auszugehen sei, dass die Täter telefonieren.

Quellen-TKÜ

Bei der Quellen-TKÜ wird ein Trojaner auf dem Computer des Opfers installiert um Internettelefonie (z.B. Skype) vor der Verschlüsselung aufzuzeichnen und dann an einen Server der Polizei weiterzuleiten.

Die Quellen-TKÜ wird rechtlich nach § 100a StPO sowie der verfahrensrechtliche Begleitnorm des § 100b StPO vorgenommen. Allerdings können diese Normen lediglich Eingriffe in die Telekommunikationsfreiheit (Art. 10 Abs. 1 GG) rechtfertigen, nicht aber in die Integrität und Vertraulichkeit informationstechnischer Systeme (wie bei den verwendeten Trojanern der Firma Digitask möglich ist)– dies ergibt sich eindeutig aus der Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung (vgl ijure.org.

Da Skype in seinen Datenschutzbedingungen mitteilt, dass das Unternehmen Verkehrsdaten und Kommunikationsinhalte auf Aufforderung an die “zuständigen Behörden” übermittelt ist eine Quellen-TKÜ nach einem Blogeintrag des Anwaltes Thomas Stadler vermutlich unzulässig, weil ein Abgreifen von Gesprächsinhalten direkt bei Skype das mildere Mittel darstellt und die Quellen-TKÜ damit unverhältnismäßig wäre.

Die Humanistische Union meint im Oktober 2011 gar, dass sämtliche Anordnungen und ihre Umsetzungen in der vom CCC bekannt gemachten Form einer Quellen-TKÜ nach rechtswidrig und strafbar seien.

Statistik zum Abhören

Schöne Daten gibts derzeit (2011) beim Bundesjustizamt. Für den Fall, dass sich das bewegen sollte, mal google nach "Die Telefonüberwachungsstatistik enthält die Anzahl der nach den Mitteilungen der Landesjustizverwaltungen" fragen. TODO: Den Kram mal auswerten und aufbereiten.

2003: Aus der Drucksache 15/4011 des Bundestages (S. 5) geht hervor: Für polizeiliche Überwachungsmaßnahmen (incl. Staatsschutz): Verwendung in 4276 Verfahren, bei denen 24501 Einzelanordnungen neu erlassen und 4937 verlängert wurden (2002: 26177 Anordnungen insgesamt). Betroffen waren 34317 Kennungen (2002: 30478). Der Löwenanteil davon (28314) waren Mobiltelefone. Betroffen waren 10439 Personen.

Aus dem Politbereich waren 19 Verfahren mit Abhören im Bereich Friedens- und Hochverrat, 115 Straftaten gegen die öffentliche Ordnung, und 260 Straftaten nach Ausländer- und Asylgesetz. Der größte Teil der Verfahren (2664) war im Bereich Betäubungsmittel (BTM).

Überwachungen durch Verfassungsschutz oder BND sind hier natürlich nicht enthalten.

Der LfD Ba-Wü spricht 2005 davon, die Zahl der überwachten Anschlüsse sei von 3730 im Jahr 1994 auf 19896 im Jahre 2001 gestiegen. Dabei habe es nur in 17% der Fälle mit Telefonüberwachung Ermittlungserfolge gegeben, die auf die Ursache der Überwachung bezogen waren.

Christiane Schulzki-Haddouti spricht von 31 Millionen abgehörten Gesprächen für 2002, diesmal in 3981 Anordnungen im Festnetz und 17888 Anordnungen im Mobilnetz. Diese Angaben müssen sich nicht ausschließen, da zu einer Maßnahme mehrere Anordnungen gehören können.

Zu 2005 gibt BT-Drucksache 16/3054 Auskunft: 4925 Verfahren mit 12606 Betroffenen, 49226 Kennungen (etwa +25% gegenüber 2004). Bei Mail Anstieg von 63 auf 279 (+342%), bei Internetzugängen von 92 auf 193 (+110%). Ein politischer Hintergrund dürfte bei etwa 300 (ca. 6%) zu vermuten sein.

Eine Vorstellung, wie sich die Zahl der Verfahren in Betroffene und Gespräche übersetzt, geben Zahlen aus Berlin: Dort hatte es 2008 157 Verfahren mit Lawful Interception gegegen, in deren Gefolge 1052 Anschlüsse von 511 Personen überwacht wurden. Ingesamt wurden 1.1 Millionen Telefonate abgehört. Die Zahl von 7000 Gesprächen pro Verfahren scheint etwas hoch, dürfte aber die Größenordnung treffen. Mit denen Zahlen von 2005 wären dann bundesweit mehr als 40000000 abgehörte Gespräche zu erwarten, was ganz gut zu Schulzki-Haddoutis Schätzung oben passt.

21. TB BfDI (2006) zählt die Anordnungen:

2003

24441

2004

29018

2005

35015

Statistik des BMJ zum Abhören

Statistiken vom BMJ zum Telefonabhören

Überwachung Internetkommunikation

Überwachte Dienste

  • IP

    • Email (die oben zitierte Bundestagsdrucksache gibt für Mailüberwachung 2003 144 Überwachungsanordnungen an, 2002 waren es noch 5)

    • HTTP

    • Instant_Messaging

    • IRC

Wohnraumüberwachung (Großer Lauschangriff)

Der "Große Lauschangriff" hat in der Repressionspraxis eine weitaus geringere Relevanz als die politische Aufmerksamkeit (verglichen mit anderen Repressionstechnologien) das vermuten lässt. Das BMJ berichtet für 2006 (nach dem etwas beschränkenden BVerfG-Beschluss) von 7 überwachten Objekten mit 27 Betroffenen. Bayern ist dabei effizient: 13 Tage abhören kostet dort 45.24, in NRW kosten 16 Tage rund 50000 Euro.

Zahlen von 2006/07 bietet BT-Drucksache 16/10300.

Rechtsgrundlage im Strafrecht ist §100c StPO, der relativ hohe Hürden setzt; im Politbereich erlaubt wie immer das 129a-Konstrukt großzügige Eingriffe. Wohl dank der Prosa über den Schutz des "Kernbereichs der persönlichen Lebensgestaltung", der bei den Maßnahmen geschützt bleiben muss, halten sich die Berhörden derzeit noch weitgehend zurück. Dies ist um so bemerkenswerter, als §100c auch die Rechtsgrundlage für die allseits befürchtete Raumüberwachung mit Mobiltelefonen wäre.

Auch diverse Landesgesetze erlauben den großen Lauschangriff zur "Gefahrenabwehr", so etwa §23 PolG Baden-Württemberg, das ihn zur "Abwehr einer unmittelbar bevorstehenden Gefahr für den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leben, Gesundheit oder Freiheit einer Person" erlaubt. Wie weit solche Befugnisse wirklich eingesetzt werden, ist nicht bekannt.