Warum ein Begleitgesetz?

Ob Telefon, Fax oder Datenübertragung - Telekommunikation bildet die Basis der Informationsgesellschaft. Elektronische Kommunikation ist ein Wachstumsmarkt. Hohe Wachstumsraten zeigen aber auch die staatlichen Überwachungsmaßnahmen.
Die Fahnder klagten dennoch über eingeschränkte Befugnisse, denn sie durften nur öffentlich angebotene Telekommunikation überwachen.
Abhilfe schafft nun ein Begleitgesetz zum Telekommunikationsgesetz (TKG), welches am 30. Oktober 1997 nach einer nur halbstündigen Beratung im Deutschen Bundestag verabschiedet wurde und die Überwachungsmöglichkeiten drastisch erweitert. Damit wurde auch der Weg zur Überwachung von "nicht öffentlicher" Telekommunikation, wie z.B. in "Corporate Networks" (firmeninterne Netze), geebnet.

Das Fernmeldegeheimnis in Artikel 10 des Grundgesetzes schützt zwar vor staatlichem Zugriff, Gesetze dürfen dieses Grundrecht aber einschränken. Entsprechende Eingriffsbefugnisse zur Überwachung der Telekommunikation zur Strafverfolgung in Fällen schwerer Kriminalität fanden sich schon vor dem Erlaß des neuen Gesetzes in der Strafprozeßordnung (StPO), dem Außenwirtschaftsgesetz (AWG) und dem G 10-Gesetz. Von diesen Befugnissen wurde auch zunehmend Gebrauch gemacht: 1996 wurden beispielsweise 6183 Telefonanschlüsse der Telekom und 1911 Mobiltelefonanschlüsse verschiedener Anbieter überwacht.

Bis zur Verabschiedung des neuen Begleitgesetzes blieben private Netze von diesen Überwachungsvorschriften verschont, da die dort benutzen Systeme keine für die Öffentlichkeit bestimmte Fernmeldeanlage darstellten.
Seit dem 1. Januar 1998 ist dies jedoch anders. Mit dem Begleitgesetz wurden entscheidende Erweiterungen im G 10-Gesetz, im Fernmeldeanlagengesetz (§ 12 FAG) und in der Strafprozeßordnung (§§ 99,100 StPO) eingeführt, die alle "geschäftsmäßigen Erbringer von Telekommunikationsdiensten" zur Mitwirkung an Überwachungsmaßnahmen verpflichten.

Wer muß Überwachen?

Jeder Verein, jedes kleine Unternehmen, Hotel, Krankenhaus, sogar Kneipen, die Mitarbeitern oder Gästen das Telefonieren gegen Geld erlauben, sind davon betroffen. Manuel Kiper, Sprecher der Fraktion Bündnis90/Die Grünen im Bundestag, äußerte seine Befürchtungen, daß sogar Wohngemeinschaften, die am Monatsende ihre Telefonrechnung abrechnen, "geschäftsmäßige Telekommunikationsdienste" erbringen und somit zur Überwachung verpflichtet werden kann.

Der Betrieb von Telekommunikationsanlagen im Anwendungsbereich der Überwachungsvorschriften ist nach § 88 TKG erst erlaubt, wenn sie mit den zur Überwachung notwendigen Einrichtungen ausgestattet sind. Nach der Verabschiedung des Begleitgesetzes müssen nun auch die betroffenen Systembetreiber im Bereich der "nicht öffentlichen" Telekommunikation ihre Anlagen mit teilweise erheblichem Aufwand und hohen Kosten nachrüsten - oder ihre Systeme stillegen, wo das nicht möglich ist.

Die Begründung zum Begleitgesetz berücksichtigt aber, daß die aufwendigen Überwachungsschnittstellen nicht überall angemessen oder verhältnismäßig sind: "In bestimmten Fallkonstellationen ist es jedoch nicht angezeigt, von den Verpflichteten zu verlangen, zur Erfüllung der Verpflichtungen technische Vorkehrungen zu treffen (zum Beispiel in Fällen bestimmter Nebenstellenanlagen, ... für das Angebot einer Übertragungsdienstleistung, wenn an beiden Enden des Übertragungswegs Netzknoten angeschaltet sind, deren Betreiber ihrerseits der Verpflichtung unterliegen, die Überwachung zu ermöglichen)."

Wer überwacht die Überwachung?

Artikel 1 des Begleitgesetzes schafft die Voraussetzungen zur Errichtung der "Regulierungsbehörde für Telekommunikation und Post", die seit dem 1. Januar 1998 die Umsetzung der neuen Gesetzesvorschriften überwacht. Sie verfügt nach § 91 TKG über umfassende Vollmachten: Sie kann Geschäfts- und Betriebsräume betreten und "geeignete Maßnahmen" treffen, den Betrieb einer Anlage oder das Erbringen einer Dienstleistung ganz oder teilweise untersagen und Zwangsgelder von bis zu drei Millionen Mark festsetzen.

Wer bekommt wie Auskunft?

Entsprechend der Fernmeldeverkehrs-Überwachungsverordnung (FÜV) muß die Telekommunikation den Sicherheitsbehörden über eine festgelegte Schnittstelle zur Verfügung stehen.

Die Schnittstellenbeschreibung (Stand: September 1997) sieht dazu folgende Anforderungen vor:

• Zwischen Anbieter und Regulierungsbehörde muß eine Euro-ISDN-Verbindung aufgebaut werden können. der Anschluß ist Mitglied einer geschlossenen Benutzergruppe (GBG), die Anschlußnummer des Rufenden wird geprüft (Euro-ISDN-Merkmal CLIP); aus Sicherheitsgründen muß der Verpflichtete zurückrufen. Die Anschlußnummer darf nicht bekanntgegeben werden, aus der GBG dürfen keine Außenverbindungen möglich sein.
• Ein Authentisierungs- und Verschlüsselungsgerät (AVG) chiffriert die Daten vor der Übertragung per TCP/IP. Die AVG protokollieren alle nicht autorisierten Verbindungen und Verbindungsversuche und sind von der Regulierungsbehörde abfragbar. Das Gerät muß sich in einem gesicherten Raum befinden.
• Die Regulierungsbehörde sendet ihre Abfragebefehle per FTP; das Abfrageformat muß der Anbieter selbst in ein für seine Datenbank verständliches Format konvertieren. Die Antwortzeit darf bei hoher Dringlichkeit nicht mehr als 60 Sekunden betragen. Störungen sind der Regulierungsbehörde unverzüglich per Telefax zu melden.

• Die Gerichte, Staatsanwaltschaften und andere Justizbehörden sowie sonstige Strafverfolgungsbehörden,
• die Polizeien des Bundes und der Länder für Zwecke der Gefahrenabwehr,
• die Zollfahnungsämter für Zwecke eines Strafverfahrens sowie das Zollkriminalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 39 des Außenwirtschaftsgesetzes und
• die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst

Sofern die Betreiber Verschlüsselungsmöglichkeiten zur Verfügung stellen (wie zum Beispiel bei GSM auf der Funkstrecke zwischen Mobiltelefon und Basisstation), sind an dieser Schnittstelle die Nachrichten entschlüsselt bereitzustellen oder zumindest die zur Entschlüsselung erforderlichen Informationen zeitgerecht zur Verfügung zu stellen. Diese Verpflichtung des FÜV könnte angesichts des neuen Internet-Protokolls IPv6 mit optionaler Verschlüsselung auf IP-Ebene an Brisanz gewinnen.

Was wird überwacht?

Nach § 90 TKG ist nur der Abruf von Bestandsdaten aus der Kundendatei der Anbieter möglich. Auch alle sonstigen Vertragsdaten können laut § 89 Abs. 6 TKG von der Regulierungsbehörde abgerufen und an die jeweils anfragende Stelle bei den Sicherheitsbehörden weitergeleitet werden, ohne daß der Telekommunikationsanbieter davon Kenntnis nehmen darf.
Der weiterhin gültige umstrittene ("Gummiparagraph") § 12 FAG ermöglicht es den Strafverfolgungsbehörden aber, ohne eine spezielle Überwachungsanordnung "Auskunft über abgeschlossene Telekommunikation zu verlangen, wenn die Mitteilungen an den Beschuldigten gerichtet waren" und die Auskunft "für die Untersuchung Bedeutung hat". Darunter fallen alle Daten, die der Betreiber rechtmäßig erlangt und gespeichert hat.
Im Telefonnetz sind in aller Regel nur Verbindungsdaten ("wer hat wann mit wem wie lange kommuniziert") verfügbar, da die Anbieter hier grundsätzlich keine Speicherung des Kommunikationsinhalts vornehmen dürfen. Diese Verbindungsdaten ermöglichen es den Strafverfolgungsbehörden, Telefonverbindungen bis zu 80 Tage zurückzuverfolgen und Kommunikationsprofile zu erstellen. Anders als bei § 100a StPO genügt der reine Anfangsverdacht. Verschiedene Rechtsexperten stellten die Verfassungsmäßigkeit dieses Paragraphen in Frage.
Bei Mailboxen oder Internet Service Providern, wo regelmäßig Kommunikationsinhalte gespeichert vorliegen - wie z.B. abrufbereite e-Mails - kann nach dem Wortlaut von § 12 FAG bei weiter Auslegung sogar darauf zugegriffen werden.

Als Nachfolgeregelung zu § 12 FAG sah der Entwurf des Begleitgesetzes einen neuen § 99a StPO vor, von dem wiederum alle "geschäftsmäßigen Erbringer von Telekommunikationsdiensten" betroffen sind. Anders als bei der vielfältig auslegungsfähigen Formulierung des § 12 FAG ist aber nach der vorgeschlagenen Fassung des § 99a StPO klar, daß nur "die näheren Umstände der Telekommunikation", also die Verbindungsdaten, von der Auskunftspflicht erfaßt sind. Dies schränkt aber nach Meinung des Bundesrates wegen seiner auf Verhältnismäßigkeitsgrundsätze basierenden Formulierung die Auskunftsmöglichkeiten im Vergleich zur bisherigen Rechtssprechung zu sehr ein. Das am 30. Oktober 1997 verabschiedete Gesetz ist daher eine Kompromißregelung zwischen Bundestag und Bundesrat, die die alte Formulierung nach § 12 FAG beibehält, um die Einführung der Regulierungsbehörde am 1. Januar 1998 nicht zu gefährden.

Bewegungsprofile

Die Stellungnahme des Bundesrates enthält außerdem brisante Ergänzungsvorschläge in bezug auf Handys.

Zum einen soll das Gesetz dahingehend geändert werden, daß zur Strafverfolgung vergleichsweise einfach Bewegungsprofile von Mobiltelefonen abgefragt werden können. Die Erstellung solcher Profile ist durch die Aufteilung der Mobilfunknetze in Funkzellen schon dann möglich, wenn ein Handy "aktiv gemeldet", also in ein Funknetz "eingebucht", ist - egal, ob telefoniert wird oder nicht. Hierzu soll die StPO um § 100c Abs. 1 Nr. 1b erweitert werden, der bereits bei einer "Straftat von erheblicher Bedeutung" bestimmte technische Maßnahmen erlaubt. Die hohen Eingriffschwellen der "normalen" strafprozessualen Überwachung nach § 100a StPO müssen dabei nicht beachtet werden.
Bei "traditionellen" Überwachungen sind die Netzbetreiber derzeit nach der FÜV nur zur Weitergabe der Funkzellenangabe während eines Gesprächs verpflichtet, nicht aber zur generellen Lieferung aller Bewegungsdaten von aktiv gemeldeten Mobiltelefonen.
Für die Strafverfolgungsbehörden ist die Forderung des Bundesrates eine ergänzende Ermittlungsmethode zur satellitenüberwachten Peilung. Im Fall eines Mordverdächtigen wurde das Bewegungsbild bereits zur Überprüfung seines Alibis verwandt.

Gesprächsinhalte

Außerdem wünscht sich der Bundesrat die rechtliche Absicherung des Einsatzes von sogenannten "ISMI-Catchern". Diese Geräte sind zwar schon längst im Einsatz, doch die Fahnder ermitteln damit derzeit noch in einer von der Bundesregierung bewußt tolerierten "Grauzone".
Über die von den Mobiltelefonen abgestrahlten Funkwellen können mittels ISMI-Catchern netzinterne Rufnummern ermittelt und sogar Gesprächsinhalte mitgehört werden. Damit können Fahnder vom Auto aus jedes Handy-Telefonat in der Nähe abhören.
Die vom Postministerium noch nicht zugelassenen ISMI-Catcher erledigen damit zwei Ermittlungsschritte in einem. Das ist aufgrund der "vielfach gegebenen Eilbedürftigkeit" der Strafverfolgung "zweckmäßig", so die Bundesregierung in ihrer Stellungsnahme. Auch wenn dadurch "technisch unvermeidbar" in das Fernmeldegeheimnis unbeteiligter Dritter (die zufällig mitabgehört werden, wenn sie in der Nähe des ISMI-Catchers telefonieren) eingegriffen wird, ist dies "ausdrücklich" zulässig.
Der Einsatz von ISMI-Catcher führt auch dann zum Erfolg, wenn der Handybenutzer durch Guthabenkarten ("Prepaid-Cards") anonym bleiben möchte.

Quellen und Literaturhinweise

• Telekommunikationsgesetz (TKG), BGBl I Nr. 39 S. 1.120 vom 31.07.96, http://www.regtp.de/Rechtsgrundlagen/tkgglie.htm
• Entwurf für ein Begleitgesetz zum TKG (BegleitG),
  http://www5.inm.de/tkg/TKG_BegleitG.html
• Schnittstellenbeschreibung (Draft),
  http://www.iks-jena.de/mitarb/lutz/security/90tkg.interface-draft.html
• Stefan Felixberger, Ohr des Gesetzes, c't Ausgabe 11/97, S. 136
• Christiane Schulzki-Haddouti, Lauschangriffe auf Firmennetze, c't Newsticker vom 30. Oktober 1997, http://www.heise.de/tp/deutsch/inhalt/te/1321/1.html
• Ingo Ruhmann, Christiane Schulzki-Haddouti, Holzhammermethoden, c't Ausgabe 11/98, S. 73