Welche Aktivisten waren auf der Demonstration gegen Abschiebung? Auf wen ist die Umweltgruppe am meisten angewiesen? Wer hat mit wem eine Affäre? Solche Fragen können die Sicherheitsbehörden künftig einfach für fast alle Deutschen anhand des Verhaltens beim Telefonieren und Mailen beantworten, zeigt ein aktuelles Gutachten des Chaos Computer Club. Die Technikfachleute erstellten die Expertise für das Bundesverfassungsgericht, welches entscheiden soll, ob die so genannte Vorratsdatenspeicherung verfassungsgemäß ist.

Jeder Telekommunikationsanbieter sechs Monate lang speichern, wer mit wem, wann und wie lange per Telefon oder Email kommuniziert. Zusätzlich zeichnen die Anbieter auch die Standorte von Handynutzern auf. Diese Regelung gilt für alle in Deutschland lebenden Menschen, einen konkreten Verdacht für eine Straftat braucht es dafür nicht.

Kein Wunder, dass der Club diese Maßnahme nicht begrüßt. Warum und wie die Polizei unliebsame Personen völlig legal unter Druck setzen kann, erfahrt Ihr im Gutachten selbst, welches auch für Technik-Laien leicht zu lesen ist. Hier haben die Club-Leute als Technikübersetzer sehr gute Arbeit geleistet.

In der Mitteilung des CCC heißt es:

Das Gutachten macht deutlich, wie einfach allein schon durch die Analyse der Verbindungs- und Standortdaten von Mobiltelefonen tiefe Einblicke in die Privatleben aller Telefonbenutzer möglich sind. Ein weiterer Schwerpunkt ist ein Ausblick in die Zukunft, in der durch genauere Ortung und dichtere Nutzungsprofile die Auswertung der Vorratsdaten ein praktisch vollständiges Persönlichkeitsbild ergeben wird. Schon heute ist durch das Angebot nützlicher und bequemer Dienste permanente mobile Kommunikation Normalzustand für viele.

“Durch die ungebremste Aufzeichnung der digitalen Spuren wird das Mobiltelefon mehr und mehr zu einer Ortungswanze, sofern dem speicherwütigen Staat nicht Einhalt geboten wird. Sollte die Vorratsdatenspeicherung vor Gericht Bestand haben, bedeutet das praktisch ein Ende der Freiheit, unbeobachtet und ungestört zu leben”, sagte CCC-Sprecher Frank Rieger.

Viele deutsche Netzanbieter haben die Durchführung von Überwachungsmaßnahmen in ihrem eigenen Netz bereits an Dienstleister ausgelagert – auch die Vorratsdatenspeicherung. So bietet etwa Nokia Siemens Networks, die jüngst durch die Lieferung von Abhörsystemen in den Iran in die Schlagzeilen kam, solche zweifelhaften Dienstleistungen an. Dadurch entstehen technisch hochzentralisierte und nicht kontrollierbare Überwachungsknoten, in denen die Netzanbieter keine aktive Rolle mehr spielen. Funktional unterscheidet sich dieses Zentralsystem nur noch durch geringfügige Konfigurationsunterschiede von den in Diktaturen weltweit zur Kontrolle von Abweichlern verwendeten Installationen. Für die Abfrage der Verbindungsdaten gibt es auch in Deutschland automatisierte Schnittstellen, deren technische Konzeption auf eine uferlose, großvolumige Nutzung hinweist. Diese Infrastruktur ist für vollautomatisches millionenfaches Eindringen in die Privatsphäre ausgelegt.

Ein besonderes Augenmerk gilt dabei der mangelnden Sicherheit der gespeicherten Daten bei den Providern. Auf Seite 45 des Gutachtens heißt es besispielsweise:

Bei Telekommunikationsunternehmen kommen einige weitere
Faktoren hinzu, die in der Praxis zu Schwankungen im
Sicherheitsniveau führen können. Die Basistechnologien im
Bereich Telekommunikation entwickeln sich schneller als in
anderen Branchen, was zu einer kürzeren Lebenszeit bei den
Komponenten und verwendeten Technologien führt. Die Sicherheit
hat zudem hinter der Stabilität und dem verläßlichen
Dauerbetrieb geringere Priorität, da durch die häufige Änderung
der Komponenten mehr in die Stabilität investiert werden
muß.
Auch die Hersteller der Komponenten sehen sich angesichts
der kurzen Produktzyklen nicht in der Lage, für alle
Produktversionen eine umfangreiche Betreuung (sog. Support)
anzubieten. In der Praxis führt dies dazu, daß die Hersteller
nur für den Fall Support anbieten, wenn der Betreiber keine
Änderungen an den Komponenten durchgeführt hat. Solche
Änderungen schließen auch das Einspielen von Patches mit
ein. Weite Teile der Infrastruktur in Telekommunikationsunternehmen
sind daher als angreifbar anzusehen.
Ohne den Support der Hersteller können die Telekommunikationsunternehmen
jedoch keine Verfügbarkeitszusagen
machen, welche für alle Großkunden Voraussetzung für eine
Auftragsvergabe sind. Aber auch Privatkunden wechseln natürlich
den Anbieter, wenn ihre Verbindung über den Telefonoder
Internetanschluß häufig nicht verfügbar ist. Stabilität ist
daher für den Geschäftsbetrieb wichtiger als Sicherheit. Dies
ist die Ursache dafür, daß die Unternehmen in Stabilität investieren,
die Sicherheit aber weniger Priorität genießt.

Jetzt auch mit Text auf taz.de.

Kommentar schreiben Speichern und weitersagen Kommentare als RSS Feed | Geschrieben am 06.07.2009 um 08:07 | Kategorien: Deutschland, EU, Länder & Regionen, Thema Daten im Internet, Thema Datensammlung, Thema Datenschutz, Thema Staatliche Überwachung, Thema Überwachung durch Unternehmen, Zum Thema auf taz.de | Tags: CCC, Chaos Computer Club, VDS, Vorratsdatenspeicherung |