Internet World 8/99
Schleichweg zum Euro-Lauschangriff
Mit Enfopol soll im neuen Europa das Internet einheitlich überwacht werden
Jörg Auf dem Hövel
Der Codename „Enfopol“ steht seit ein paar Monaten für das Bestreben die Überwachungsmöglichkeiten des Internet in den Staaten der Europäischen Union zu harmonisieren. Über Monate werkelte eine Arbeitsgruppe abseits der Öffentlichkeit an der Empfehlung, die als Richtlinie für zukünftige Überwachungsmaßnahmen in den Ländern Europas gelten sollte. Doch es kam anders: Als die Papiere erst einmal veröffentlicht waren, gab es kein halten mehr (siehe IW 4/ 99, S.18). In ganz Europa liefen Datenschützer, Interessenverbände und Bürger Sturm gegen die Pläne, die nun erst einmal auf Eis gelegt wurden. Mit Erfolg: Der Rat der Justiz- und Innenminister will frühestens in sechs Monaten über Enfopol entscheiden. Zeit, das Zustandekommen der mysteriösen Dokumente und deren mögliche Auswirkungen genauer unter die Lupe zu nehmen.
Wie es in den Enfopol-Papieren selber heißt, thematisieren sie die „Überwachung von Telekommunikation in Bezug auf neue Technologien“. Mit der Bedeutung des Internet stieg auch die Besorgnis der Lauschwilligen, keinen Zugriff auf kriminell motivierten Datenverkehr zu haben. Wenn Datenpakete über inländische und ausländische Server geleitet werden, müssen sich die Abhörer international koordinieren. Die jetzt in der Kritik stehenden Enfopol 98-Papiere versuchen genau das: Die Überwachungsmöglichkeiten auch im neuen Jahrtausend zu sichern. Die spannende Frage dabei ist, ob es dabei nur um das rechtlich abgesicherte Abhören von Schwerkriminellen geht oder ob durch die Hintertür ein europäisches Überwachungssystem eingeführt wird, welches ohne parlamentarische Kontrolle den Geheimdiensten in die Hände arbeitet.
Nachdem das Netzmagazin Telepolis (www.heise.de/tp) die Enfopol-Dokumente im Oktober vergangenen Jahres veröffentlicht hatte, teilte das für Enfopol zuständige Innenministerium auf Anfrage mit, dass es die Aufregung um die Papiere nicht teilen könne. Die Mitarbeiter von Otto Schilly verwiesen darauf, dass Enfopol kein Gesetz, sondern nur eine Empfehlung und somit für Deutschland nicht rechtsverbindlich sei. Geltendes Recht dürfe nicht gebrochen werden. Richtig daran ist, dass es in Deutschland noch immer einer richterlichen Anordnung bedarf, um eine Abhörmaßnahme einzuleiten. Gleichwohl: Beschlüsse des EU-Rat besitzen eine enorme Signalwirkung, die sich in dem zusammenwachsenden Europa zukünftig noch verstärken wird. Der Vertrag von Maastricht setzt ausdrücklich eine gemeinsame Innen- und Justizpolitik als Ziel fest.
Der grüne Abgeordnete im Europa-Parlament, Johannes Voggenhuber, merkt an, dass Enfopol „jeden Telekommunikationsbetreiber dazu verpflichtet, für die Polizei eine Hintertür einzubauen“. Ein Argument, welches zwar korrekt, aber nicht schlagend ist. Lukas Gundermann, Jurist beim Kieler Landesbeauftragten für den Datenschutz, erklärt, dass er das ursprüngliche Problem nicht in den Enfopol-Papieren, sondern im bereits verbindlichen TKG sieht. „Das scheint in Teilen eine der aufgebauschten Internet-Aktionen zu sein. Der eigentliche Skandal ist im TKG zu suchen.“ Tatsächlich gehen die aktuellen Enfopol-Papiere kaum über das hinaus, was an Überwachungsmaßnahmen längst durch das TKG und die einzelnen Rechtsgrundlagen erlaubt ist und in naher Zukunft als TKÜV die technischen Einzelheiten der Überwachung von eMail und anderen IP-Verkehr festlegt. Gundermann: „Sehr bedenklich wäre es aber beispielsweise, wenn über Pre-Paid Telefonkarten nicht mehr anonym telefoniert werden kann, weil die Hersteller verpflichtet sind eine Identifizierung des Benutzers zu ermöglichen.“
Das Europäische Parlament in Strassburg. Die Parlamentarier ahnten lange Zeit nicht, dass die Enfopol-Papier ein Nachfolgeprodukt des FBI´s sind.
Völlig unklar ist gleichfalls, wie die konkrete Umsetzung für Provider aussehen wird, standardisierte Schnittstellen in ihren Räumen zur Verfügung stellen müssen, die von den berechtigten Behörden auch per Fernabfrage bedient werden könnten. Diese Einladung für jeden Hacker lädt zum Mißbrauch förmlich ein. Zudem will Enfopol die Verschlüsselung von Daten reglementieren, ein Versuch, der nach der ersten Aufregung um die Papiere gescheitert ist. Die neue Taktik: Enfopol ist in viele Einzeldokumente aufgesplittet worden, die gesondert das Parlament passieren sollen.
Bei den Verbänden und den betroffenen Providern steht das Thema bislang nicht auf der Agenda. Bernhard Reik vom Fachverband Informationstechnik (FVIT im ZVEI) sieht „Enfopol hinter den Nebel von Avalon“ verschwinden und beklagt damit die mangelhafte Informationspolitik der EU, weist aber zugleich darauf hin, dass die Papiere nur eine Aktualisierung der Empfehlung von 1995 seien. Jürgen Hoffmeister vom Hamburger Provider POP (Point of Presence) sieht „keinen Handlungsbedarf“. Wie andere ISP (Internet Service Provider) will man die TKÜV abwarten, bevor man an den eigenen Anlagen Schnittstellen für Abrufe durch Behörden einrichtet. Der Verband der europäischen Provider (www.euroispa.org) beklagt die lange Geheimhaltung der Papiere und die Bedingungen bei der Abstimmung im Parlament: „Ein Ausschuss sprach sich gegen den Entwurf aus, ein anderer durfte seine Meinung nicht veröffentlichen. Zudem fand die Abstimmung an einem Freitag statt, als drei Viertel der Abgeordneten abwesend waren. Dies ist der Sache nicht angemessen“, beschwerte sich der Sprecher der Provider-Vereinigung. Der Verband fordert nun die umfassende Diskussion der Papiere, die er für „verfassungsrechtlich bedenklich“ hält.
Die EU hatte zuvor versucht, die Sorgen der Provider zu zerstreuen: Nach deren Protesten wurde in das Papier ein Passus aufgenommen, der ausdrücklich darauf hinweist, dass nicht beabsichtigt ist, „einen Rechtsrahmen zu schaffen, der die Internet-Diensteanbieter zwingen würde, sich aufgrund der finanziellen, die Wettbewerbsfähigkeit beeinträchtigenden Belastungen außerhalb der Union niederzulassen“. Die Experten in Brüssel wissen, dass die nicht nur die deutsche Wirtschaft äußerst empfindlich auf Regelungen reagiert, die das Prosperieren der jungen Internet-Ökonomie gefährden.
Die Arbeitsgruppe der europäischen Datenschützer konnte mit der Einfügung nicht zufrieden stellen. Sie forderten eine Präzisierung welche staatlichen Stellen eine Überwachung durchführen dürfen, zudem eine unabhängige Kontrolle der Behörden. In den USA ist beispielsweise gesetzlich verankert, dass ein Abgehörter benachrichtigt werden muß, wenn sich der Verdacht als unbegründet herausgestellt hat. Unklar bleibt bei Enfopol auch, was mit den Daten nach Abschluß der Überwachungsmaßnahme geschieht.
Erika Mann, Europaabgeordnete der SPD, im Parlament für die Neuen Medien zuständig, sieht weder die Gewinne der Provider noch die Bürgerrechte in Gefahr: „Für die deutschen Provider ändert sich durch Enfopol nicht, weil es nur eine Anpassung an bestehende Gesetze ist. Zudem wird Enfopol nicht zur anlaßunabhängigen, systematischen Überwachung des Internet führen.“ Der Internetexperter der SPD im Bundestag teilt die Meinung seiner Parteikollegin nicht: Jörg Tauss befürchtet, dass den europäischen Behörden ein „demokratisch und nationalstaatlich nicht mehr kontrollierbares Instrument in die Hand gegeben wird“. Die verfassungswidrige Vermischung von polizeilichen und nachrichtendienstlichen Tätigkeiten wird den Urhebern von Enfopol ebenfalls vorgeworfen. Ein nicht unbegründeter Verdacht, wenn man die Entstehungsgeschichte der Enfopol-Papiere nachvollzieht.
Erika Mann, Europaabgeordnete der SPD, sieht keine Gefahr in Enfopol.
Das FBI lud 1993 Vertreter befreundeter Staaten nach Quantico im US-Bundesstaat Virginia ein. Vertreter unter anderem aus Großbritannien, Australien und auch Deutschland trafen sich auf dem Marines-Stützpunkt, um mit dem FBI zu beraten wie auch im digitalen Zeitalter Personen und deren Kommunikation überwacht werden könnten. Ziel des FBI war und ist es, Zugang in Echtzeit zur Kommunikation von jedem zu erhalten, den man observieren will. Das Treffen gab sich den Namen ILETS (International Law Enforcement Telecommunications Seminar). Anfang 1994 traf sich die Gruppe wieder, dieses mal in Bonn. Ergebnis war ein Dokument, welches genaue Anforderungen an eine effektive und umfassende Realisierung von Abhörmaßnahmen enthielt. Diese Liste erhielt den Titel IUR 95 (International User Requirements). Bei dem Treffen beschloß man ebenfalls, auf die internationalen Standardisierungs-Organisationen ITU und ISO einzuwirken, die IUR in ihre Direktiven mitaufzunehmen. Damit wollte man erreichen, dass die mächtigen Normierungs-Körperschaften die Hersteller von Telefonanlagen und anderen Schaltzentralen dazu verpflichten, Abhörschnittstellen in ihre Geräte einzubauen. Schließlich übernahm die K4 Arbeitsgruppe der EU-Kommission für Strafverfolgungs- und Polizeiangelegenheiten die IUR in ihre Überlegungen ein neues Dokument entstand: Die Enfopol-Papiere. Innerhalb kurzer Zeit waren somit die Wünsche des FBI in einen Regelungswerk eingeflossen, welches jetzt die Abhörrichtlinie für ganz Europa werden soll. Und dies ohne Beteiligung von Datenschützern oder Telekommunikationsexperten, geschweige denn von betroffenen Internet-Nutzern. Europäische Minister oder Abgeordnete haben das Dokument nie diskutiert, zwei Jahre lang blieb das Papier geheim. Während in den USA die IURs bereits 1994 in den lange umstrittenen „Communication Assistance for Law Enforcement Act“ einging, weist in Deutschland nun die in Überarbeitung be findliche TKÜV denkwürdige Parallelen zu den IUR auf.
Historisch basiert Enfopol auf von Geheimdiensten gestellten Forderungen, die in den IUR ihre Geburt fanden. Seither lesen Strafverfolgunsbehörden in Europa und der ganzen Welt vom selben Skript soweit es um die Überwachung von Telekommunikation geht. Unter den Internet-Nutzern wächst damit wieder einmal die Besorgnis, dass die im Grundgesetz verankerte Trennlinie zwischen polizeilichen und nachrichtendienstlichen Tätigkeiten zusehends dünner wird. Das sensible Gleichgewicht zwischen innerer Sicherheit und den Grundrechten der Bürger ist nun auch auf europäischer Ebene eindeutig belastet worden. Wieder scheinen sich die parallel geschalteten Interessen von Strafverfolgungsbehörden und Geheimdiensten durchzusetzen, welche einseitig auf eine Ausweitung der Überwachung und nie auf eine Neubewertung ihrer Abhörmöglichkeiten drängen.
]]>
zurück zur Homepage
