Themen
Bücher
Tools
Newsflash(C) Noah Sussman, 2010, Quelle: flickr (CC BY 2.0)
Die vollkommene Überwachung des Internets. Jenes Szenario ist vielen ein Dorn im Auge. Doch auf der anderen Seite liebäugeln besonders staatliche Stellen mit derartigen Überwachungsmaßnahmen, nicht nur in diktatorischen Regimen wie Nordkorea oder China - sondern gleichermaßen auch direkt bei uns vor der Haustür, in der EU.
Denn wie nun aus einem Artikel des Digitalmedienmagazins Gulli hervorgeht, soll das Europäische Institut für Telekommunikationsnormen damit beschäftigt sein, eine neue Art von Backdoors (Hintertüren) auf den Weg zu bringen, speziell auf staatlich-geheimdienstliche Operationen und Überwachungsmaßnahmen zugeschnitten. Mit diesen sogenannten Backdoors sollen Polizei und Geheimdienste in der Lage sein, in Echtzeit auf soziale Netzwerke zuzugreifen.
Gleichermaßen sieht diese Art von Backdoor vor, dass ebenfalls der Echtzeitzugriff auf Cloud-Anbieter möglich ist. Brisant an dieser neuen Art von Spionagesoftware ist, dass ebenfalls auf ausländische Standorte zugegriffen werden kann. Bei den sogenannten Cloud-Anbietern wären hier die größten mit Amazon, Telekom und Microsoft zu nennen. Aber auch soziale Netzwerke und ähnliche Onlinestrukturen wie Facebook, Twitter, Google Mail und LinkedIn würden von dieser Backdoor erfasst werden können.
Bereits in der Vergangenheit war hierbei das sogenannte Komitee "Lawful Interception" des ETSI (Europäisches Institut für Telekommunikationsnormen) aufgefallen. Dieses entwickelte bereits mehrere technische Lösungen für Geheimdienste und Strafverfolgungsbehörden, die einen direkten, meist in Echtzeit, Zugriff auf verschiedenste Telekommunikationsdaten von Bürgern ermöglichten.
Innerhalb der EU gibt es schon seit geraumer Zeit den innerlichen Druck, nun auch einen einheitlichen Rechtsrahmen für die Cloud-Dienste zu etablieren. Die EU-Kommissarin Neelie Kroes war mit einem verstärkten Vorantreiben dieses Rechtsrahmens in der Vergangenheit bereits öfters aufgefallen. Einen Entwurf zur geplanten „Backdoor-Lösung“ hat das ETSI ebenfalls erarbeitet. So soll es den Behörden möglich sein, sich direkt bei Cloud-Diensten oder in sozialen Netzwerken einzuklinken.
Dies soll nach offiziellen Angaben durch eine geheime Hintertür passieren. Durch diese Implementierung der Hintertür soll eine Vielzahl von Telekommunikationsdaten "verdächtiger Bürger" gesammelt werden können. Auch in den Vereinigten Staaten sind die "Sicherheitsbehörden" seit geraumer Zeit mit derartigen Technologien und Befugnissen ausgestattet. Unter der Fahne des sogenannten "Patriot Act" ist es den us-amerikanischen Ermittlern möglich, in weite Teile der Kommunikation von Bürgern einzusteigen, wenn diese hierbei einen "terroristischen Hintergrund" sehen.
Nach offiziellen Darstellungen sollen US-Behörden lediglich dazu in der Lage sein, dass landeseigene Anbieter zur Mitarbeit an derartigen Überwachungsmaßnahmen gedrängt werden können. Die EU hat nun etwas anderes vor. Diese möchte sich nicht etwa auf in Europa ansässige Anbieter konzentrieren, sondern weltweit alle möglichen Anbieter ins Auge fassen. Aus dem Artikel von Gulli geht ebenfalls hervor, dass Internet-Provider dazu verpflichtet werden sollen eine Art von Früherkennungssystem in den eigenen Systemen zu installieren.
Damit sollen Nutzer herausgefiltert werden, welche über eine verschlüsselte Verbindung Zugriff auf das Internet erlangen (zum Beispiel über HTTPS). In einem solchen Fall muss der Internet-Provider den ankommenden Datenverkehr über eine sogenannte "Standard-Umleitung" abführen. Die Ermittler gelangen demnach direkt an die Daten. Durch die Umleitung über einen speziellen Server, sollen die Daten so zwischengespeichert werden und Ermittler könnten diese direkt in Augenschein nehmen oder diese kopieren.
Diese Art von Überwachungsmaßnahme nennt sich auch "Man-in-the-middle-Angriff". Weiterhin geht aus dem Artikel hervor, dass für eine überwachte Person zu keinem Zeitpunkt erkennbar ist, dass jene abgehört bzw. deren Datenkommunikation mitgeschnitten wird. Der neue Überwachungsstandard, der eine solche Überwachungsmaßnahme umsetzen soll, nennt sich "Dynamic Triggering". Nach offiziellen Angaben des ETSI soll dieser kurz vor der Vollendung und nach einer Abnahme für Sicherheitsbehörden zur Anwendung bereit stehen.
Richtig spannend wird es, wenn man sich die Zusammensetzung des Komitees einmal genauer anschaut. Denn dieses besteht in der hauptsächlichen Strukturierung aus Geheimdienstmitarbeitern, teils auch ehemaligen Agenten und anderen Personen, die für Sicherheitsbehörden gearbeitet haben oder teils immer noch tätig sind. Teilweise sollen diese Ex-Geheimdienstmitarbeiter und andere für das ETSI arbeitende Personen, welche bei Geheimdiensten oder anderen Sicherheitsbehörden beschäftigt sind, bei verschiedenen Telekommunikationsausrüstern arbeiten.
Laut einem aktuellen Bericht des ORF, sagte Erich Moechel, dass auch Polizeibeamte, "aus speziellen Abteilungen", teils auch Ministerialbeamte mit entsprechenden Aufgabengebieten, als auch verschiedene Vertreter von international agierenden Telekommunikationsunternehmen für oder mit dem ETSI zusammenarbeiten. Moechel machte zudem deutlich, dass sogenannte Überwachungsmaßnahmen wie "Deep Packet Inspection" und die Überwachung per "Man-in-the-Middle"-Angriff möglich sind und bereits durchgeführt werden - es soll sich um "keine Zukunftsmusik" handeln.
Quelle: Gulli, 3gpp, Wikipedia -Bild: flickr (symbolisch)
      |
« Copyright © 2023 Glaronia.com »