Deutsche Mitarbeit an Überwachungsstandards im Europäischen Institut für Telekommunikationsnormen
der Abgeordneten Andrej Hunko, Jan Korte, Christine Buchholz, Ulla Jelpke, Kathrin Senger-Schäfer, Dr. Petra Sitte, Kathrin Vogler, Halina Wawzyniak, Katrin Werner und der Fraktion DIE LINKE.
Vorbemerkung
Seit 1988 befasst sich das Europäische Institut für Telekommunikationsnormen (ETSI) mit der Schaffung international einheitlicher Standards der Telekommunikation. Zu den Mitgliedern gehören Betreiber von Mobilfunknetzen, Provider, Verwaltungen, Nutzer und die Industrie. Zu den Standards zukünftiger Telekommunikation gehört für das ETSI auch deren Überwachung. Zur Standardisierung des Eindringens in die private Kommunikation unterhält das ETSI das „Technische Komitee Lawful Interception“ (TC LI). Neben diversen Firmen und Behörden arbeiten dort auch Polizeien und Geheimdienste mit. Eine weitere Arbeitsgruppe „SA3 LI“ setzt die im TC LI entwickelten Vorgaben in technische Standards zur Überwachung der Netze um. In „SA3 LI“ arbeiten vor allem die Telekommunikationsanbieter BT, ATT, Vodafone, Nokia-Siemens, Alcatel-Lucent und Ericsson mit. Ausweislich der Webseite des ETSI nehmen für Deutschland das Bundesamt für Verfassungsschutz und die Bundesnetzagentur an regelmäßigen Treffen der „SA3 LI“ teil.
In der Antwort auf die Kleine Anfrage (Bundestagsdrucksache 17/8544 (neu)) hatte die Bundesregierung einige Fragen zur Mitarbeit im ETSI beantwortet. Demnach ist die Bundesnetzagentur bereits seit 1996 Mitglied. Auch das Zollkriminalamt (ZKA) ist an Bord. Nach Berichten des Internetreporters Erich Moechel nehmen auch der britische Geheimdienst „Government Communications Headquarters“ und die holländische Geheimdienstplattform PIDS teil, während US-Militärs durch die Tarnfirma „Tridea/TPS“ vertreten seien (http://fm4.orf.at/stories/1689349/). Themen der Arbeitsgruppe „SA3 LI“ waren unter anderem das Eindringen in die verschlüsselte Kommunikation von BlackBerry-Telefonen und Smartphones. Geheimdienste fordern, abgefangene und verschlüsselte Kommunikationen nachträglich zu dechiffrieren – etwa durch die Hinterlegung eines Schlüssels.
Behörden fordern, dass jeder „Communication Service Provider“ (CSP), der einen „Cloud-Service“ betreibt, Polizeien oder Geheimdiensten auf Nachfrage private Daten herausgeben soll. Betroffen wären Soziale Netzwerke, Anbieter von Anonymisierungsdiensten oder Virtual Private Networks (VPN), aber auch Bezahldienste und Banken. Welche CPS von der Überwachungsverpflichtung betroffen sind, soll auf nationaler Ebene festgelegt werden.
Die im ETSI erarbeiteten Standards werden weltweit gegen unliebsame Bewegungen in Stellung gebracht. Nach der Niederschlagung der Revolte im Iran vor drei Jahren hatte ein Sprecher von Siemens erklärt, nur eine „Standardarchitektur“ zur Überwachung geliefert zu haben (http://news.bbc.co.uk/2/hi/technology/8112550.stm). Gremien wie das ETSI sind also geeignet, Bürgerrechte nicht nur in autoritären Regimen zu untergraben. Wenn Filtertechnologien und Abhörschnittstellen als weltweite Standards gesetzt werden, sind selektive Forderungen nach einer Ausfuhrkontrolle für autoritäre Regime sinnlos. Dessen ungeachtet hatte der Bundesminister des Auswärtigen, Dr. Guido Westerwelle, auf der Konferenz „The Internet and Human Rights: Building a free, open and secure Internet“ am 14. September 2012 erklärt, sich für eine Kontrolle entsprechender Exporte nach Syrien und in den Iran eingesetzt zu haben.
Wir fragen die Bundesregierung:
Fragen26
Seit wann besteht das ETSI in seiner jetzigen Form, und welche Aufgaben übernimmt es?
a) Wie viele Mitglieder aus welchen Ländern sind im ETSI organisiert?
b) Wie hoch ist das Budget des Instituts, und wie wird es finanziert?
c) Auf welche Art und Weise ist die Bundesregierung seit wann am ETSI beteiligt?
Inwieweit hat das ETSI den Anspruch, auch über Europa hinausweisende Standards der Telekommunikation zu entwickeln?
Mit welchen weiteren internationalen Standardisierungsgremien arbeitet das ETSI zusammen?
Welche Arbeitsgruppen und Unterarbeitsgruppen existieren innerhalb des ETSI?
a) Welche der Arbeitsgruppen und Unterarbeitsgruppen befassen sich mit der Überwachung der Telekommunikation?
b) Inwieweit richtet das ETSI Workshops auch für andere Teilnehmer aus, die sich mit der Erarbeitung von Überwachungsstandards befassen?
Welchen Charakter misst die Bundesregierung den vom ETSI erarbeiteten Standards bei?
a) Inwiefern haben die ins ETSI entsandten Vertreter der Bundesregierung die dortigen Vorgänge in parlamentarischen Gremien der Bundesregierung thematisiert?
b) Nach welchem Verfahren kommt beim ETSI eine Befassung mit einem neuen Vorschlag zur Erarbeitung eines Standards zustande?
c) Mit welchen anderen Instituten, Komitees oder sonstigen Einrichtungen arbeitet das ETSI hinsichtlich der Erstellung von technischen Normen zusammen?
d) Inwieweit haben die vom ETSI erarbeiteten Vorlagen bindenden Charakter für die teilnehmenden Staaten?
e) Wie werden die Vorschläge des ETSI schließlich in internationale Standards umgesetzt?
f) Inwieweit ist das ETSI umgekehrt zuständig, etwa EU-Richtlinien in nötige technische Standards umzusetzen?
g) Inwiefern war oder ist das ETSI mit der Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung befasst?
Auf welche Art und Weise sind Agenturen oder sonstige Institutionen der Europäischen Union in die Arbeit des ETSI, insbesondere hinsichtlich der Überwachung von Telekommunikation, eingebunden?
Inwieweit befasst sich das ETSI auch mit Grenzsicherung, sogenannten kritischen Infrastrukturen oder Energieversorgung?
Aus welchen Mitgliedern setzt sich Arbeitsgruppe „SA3 LI“ zusammen?
a) Wann wurde sie auf wessen Initiative eingerichtet?
b) Was ist die Aufgabe der Arbeitsgruppe „SA3 LI“?
c) Seit wann existiert die Arbeitsgruppe „SA3 LI“ in ihrer jetzigen Form, und auf wessen Initiative kam sie zustande?
d) Welche deutschen Behörden nehmen seit wann an den Sitzungen der Arbeitsgruppe „SA3 LI“ teil?
e) Welche weiteren Behörden, Firmen, Institute oder sonstige Stellen nehmen an der Arbeitsgruppe „SA3 LI“ teil?
f) Welche Tagesordnungen hatten die letzten fünf Treffen der „SA3 LI“?
g) Wie ist die Einladung zu den Treffen geregelt, und wer bereitet diese jeweils vor?
h) Inwiefern trifft es nach Kenntnis der Bundesregierung zu, dass es sich bei „Tridea/TPS“ um eine Tarnfirma militärischer Einrichtungen der USA handelt?
Seit wann haben nach Kenntnis der Bundesregierung Mitarbeiter der Firma „Research in Motion“ (RIM) an den Sitzungen der Arbeitsgruppe „SA3 LI“ teilgenommen?
a) Inwiefern war die Überwachbarkeit von BlackBerry-Kommunikation in den letzten fünf Jahren Thema innerhalb der Arbeitsgruppe „SA3 LI“?
b) Inwiefern trifft es zu, dass auf Verlangen der britischen Regierung im ETSI die Manipulation der Verschlüsselung von BlackBerry-Telefonen diskutiert oder erarbeitet wird?
c) Welche Haltung vertraten die Angehörigen der Bundesregierung in den Diskussionen?
Aus welchen anderen Standardisierungsgremien besteht das „3rd Generation Partnership Project“ (3GPP)?
a) Seit wann existiert das „3GPP“, und auf wessen Veranlassung wurde es eingerichtet?
b) Was ist die Aufgabe des „3GPP“?
c) Welche deutschen Behörden nehmen seit wann an den Sitzungen des „3GPP“ teil?
d) Welche weiteren Behörden, Firmen, Institute oder sonstige Stellen nehmen am „3GPP“ teil?
e) Welche Tagesordnungen hatten die letzten fünf Treffen der „3GPP“?
f) Wie ist die Einladung zu den Treffen geregelt, und wer bereitet diese jeweils vor?
Aus welchen Mitgliedern setzt sich das Technische Komitee „Lawful Interception“ (TC LI) zusammen?
a) Was ist die Aufgabe des „TC LI“?
b) Seit wann existiert das „TC LI“ in seiner jetzigen Form, und auf wessen Initiative kam es zustande?
c) Welche deutschen Behörden nehmen seit wann an den Sitzungen des „TC LI“ teil?
d) Welche weiteren Behörden, Firmen, Institute oder sonstige Stellen nehmen an der Arbeitsgruppe „TC LI“ teil?
e) Welche Tagesordnungen hatten die letzten fünf Treffen der „TC LI“?
f) Wie ist die Einladung zu den Treffen geregelt, und wer bereitet diese jeweils vor?
Worin besteht die Beteiligung des Zollkriminalamts (ZKA) am „3GPP“ und dem „TC LI“?
a) Seit wann arbeitet das ZKA in den Arbeitsgruppen mit?
b) Inwiefern hat das ZKA dort eigene Vorträge oder sonstige Beiträge gehalten bzw. Initiativen eingereicht?
c) Aus welchem Grund nimmt das Bundeskriminalamt (BKA) nicht an entsprechenden Sitzungen teil?
d) Inwieweit steht das ZKA im Austausch mit dem BKA über innerhalb des ETSI erarbeiteten Inhalte und Praxen?
Worin besteht die Beteiligung des Bundesamts für Verfassungsschutz (BfV) am „3GPP“ und dem „TC LI“?
a) Inwiefern hat das BfV dort eigene Vorträge oder sonstige Beiträge gehalten bzw. Initiativen eingereicht?
b) Handelt es sich bei den in die jeweiligen Arbeitsgruppen „SA3 LI“, „3GPP“ und „TC LI“ entsandten Vertreterinnen/Vertretern des BfV oder des ZKA in der Regel um die gleichen Personen?
Welche deutschen Firmen und „Verbände der sog. Verpflichteten“ haben konkret an Treffen jener Arbeitsgruppen des ETSI teilgenommen, die sich mit Standardisierungsprozessen der Überwachung befassen und an denen das ZKA oder das BfV ebenfalls anwesend waren (Bundestagsdrucksache 17/8544 (neu))?
Welche deutschen „Bedarfsträger der Telekommunikationsüberwachung“ wurden, wie in der Antwort auf die Kleine Anfrage auf Bundestagsdrucksache 17/8544 (neu) beschrieben, „im Bedarfsfall“ durch die Bundesnetzagentur in den letzten fünf Jahren in diese Zusammenarbeit eingebunden?
Wie wird im ETSI der Zugriff von Behörden auf USIM (Universal Subscriber Identity Module), die kommende Generation von SIM-Cards (SIM = Subscriber Identity Module), diskutiert?
a) Welche Forderungen werden diesbezüglich von Behörden der an ETSI beteiligten Regierungen artikuliert?
b) Welche Haltung vertreten die Behörden der Bundesregierung hierzu?
Inwieweit befasst sich das ETSI auch mit dem Zugriff von Polizeien und Geheimdiensten auf die „Cloud“?
a) Welche Dienste sollen hiervon erfasst werden?
b) Wie ist hierfür der Begriff „Cloud-Services“ definiert?
c) Inwiefern trifft es zu, dass hiervon nur jene Anbieter erfasst werden sollen, die verschlüsselte Zugänge per „htpps“ anbieten?
Welche Position vertritt die Bundesregierung im ETSI hinsichtlich der Bereitstellung einer „Cloud Lawful Interception Function“ für Polizeien und Geheimdienste?
Inwiefern stellt dies nach Ansicht der Bundesregierung eine Beeinträchtigung der Sicherheit dar, die der Diensteanbieter seinen Kunden gewährleisten muss?
In welchen weiteren internationalen Gremien befasst sich die Bundesregierung mit welchen Behörden mit der Erarbeitung von Standards hinsichtlich
a) dem Eindringen in die Telekommunikation von Mobilfunknetzen und dem Internet,
b) dem Eindringen in private Rechnersysteme,
c) der Videoüberwachung,
d) der automatisierten Mustererkennung von Audio- und Videoinhalten zur Nutzung durch Polizeien und Geheimdienste,
e) der Filterung des Internetverkehrs mittels „Deep Packet Inspection“ (DPI)?
An welchen Veranstaltungen der Bundesnetzagentur bzw. sonstigen Gremien oder Arbeitsgruppen hat der Militärische Abschirmdienst (MAD) „auf Einladung der Bundesnetzagentur an Sitzungen zur Fortschreibung von technischen und organisatorischen Standardisierungen im Bereich der Telekommunikationsüberwachung“ teilgenommen (Bundestagsdrucksache 17/8544 (neu))?
a) Welche Inhalte standen auf der Tagesordnung der jeweiligen entsprechenden Sitzungen?
b) Aus welchem Grund wurde die Einladung ausgesprochen?
c) Welche anderen Behörden, Institutionen oder Firmen waren bei den Treffen zur Telekommunikationsüberwachung mit dem MAD anwesend?
Welche Ergebnisse zeitigte die Untersuchung von „Zusammenarbeitsformen zwischen Landes- und Bundesbehörden sowie weiteren Akteuren“ innerhalb des „Kompetenzzentrums Informationstechnische Überwachung“ (CC ITÜ) (Bundestagsdrucksache 17/8544 (neu))?
a) Welche weiteren Ergebnisse zeitigte die entsprechende Untersuchung des vom BKA eingesetzten Aufbaustabes?
b) Welche Software für welche konkrete „informationstechnische Überwachung“ soll innerhalb des „CC ITÜ“ entwickelt werden?
c) Welche Akteure (Ämter, Behörden, Institute, Firmen, Stiftungen etc.) sollen nach gegenwärtigem Stand in das „CC ITÜ“ eingebunden werden?
d) Inwieweit haben hierzu bereits Treffen mit nichtstaatlichen Akteuren stattgefunden?
e) Inwieweit hat das Bundesministerium des Innern „weitergehende Kontrollfunktionen“ geprüft, etwa durch ein „Expertengremium“, und welche Ergebnisse hatte die Prüfung?
Was ist die Aufgabe der „Kommission Grundlagen der Überwachungstechnik“ (KomGÜT)?
a) Seit wann besteht die „KomGÜT“, und auf wessen Veranlassung wurde sie eingerichtet?
b) Welche Mitglieder hat die „KomGÜT“, und wie ist die Teilnahme geregelt?
c) Welche Arbeitsgruppen und Unterarbeitsgruppen existieren in der „KomGÜT“, und mit welchen Aufgaben wurden diese betraut?
d) Mit welchen weiteren nationalen Standardisierungsgremien oder mit ähnlichen (auch privaten) Institutionen arbeitet die „KomGÜT“ zusammen?
e) Mit welchen weiteren internationalen Standardisierungsgremien oder mit ähnlichen (auch privaten) Institutionen arbeitet die „KomGÜT“ zusammen?
Mit welchen Maßnahmen, Aufgaben oder Diskussionen sind das ZKA, das BKA und die Bundespolizei in der „KomGÜT“ sowie ihren Arbeitsgruppen und Unterarbeitsgruppen betraut?
a) Welche Inhalte standen in den letzten beiden Jahren auf der Tagesordnung jener Treffen im Rahmen der „KomGÜT“, an denen das ZKA, das BKA und die Bundespolizei teilnahmen?
b) Welche Hersteller und Telekommunikationsanbieter haben an den besagten Treffen teilgenommen?
c) Inwieweit arbeiten – auch im Einzelfall – weitere Nichtmitglieder der „KomGÜT“ an den dort entwickelten Überwachungsstandards mit?
Mit welchem Ergebnis hat sich die „KomGÜT“ in den letzten fünf Jahren mit den Themen Vorratsdatenspeicherung, Eindringen in verschlüsselte Kommunikation von Mobiltelefonen (BlackBerry), behördliche Nutzung von Spionagesoftware (Trojaner) sowie Verpflichtung von „Cloud“-Anbietern zur Herausgabe von Daten an Behörden befasst?
a) Was war die Haltung der Bundesregierung bzw. des ZKA, des BKA und der Bundespolizei hierzu?
b) Inwieweit unterschieden sich die Positionen der Hersteller von den Positionen der Behörden?
Inwieweit ist der „Unterausschuss Information und Kommunikation“ (UA IuK) des Arbeitskreises II „Innere Sicherheit“ der Arbeitsgemeinschaft der Innenministerien der Länder sowie die „Kommission Grundlagen der Überwachungstechnik“ des UA IuK 1 nach Kenntnis der Bundesregierung in die Standardisierung der Telekommunikationsüberwachung eingebunden?
a) In welche nationalen Strukturen oder Treffen sind der Unterausschuss sowie die Kommission hierfür eingebunden?
b) Auf welche Art und Weise nimmt die Bundesregierung an dem Unterausschuss sowie der Kommission teil bzw. kommuniziert mit diesen über Angelegenheiten der Telekommunikationsüberwachung?
Welche Landes- und Bundesbehörden organisieren sich seit wann in der Projektgruppe „Neue Analyse Methoden“ (PG NAM), und mit welchen anderen Gremien arbeitet diese zusammen?
a) Welche weiteren Arbeitsgruppen bestehen innerhalb der „PG NAM“?
b) Worin besteht die Arbeit der „PG NAM“, und wer bereitet entsprechende Sitzungen vor?
c) Inwieweit nehmen auch private Firmen an der Arbeit der „PG NAM“ teil?
d) Welche Tagesordnung hatten die Sitzungen der „PG NAM“ in den letzten beiden Jahren?
Welche Landes- und Bundesbehörden organisieren sich seit wann in der „Interessengemeinschaft Fall und Analyse“ (IGFA), und mit welchen anderen Gremien arbeitet diese zusammen?
a) Welche weiteren Arbeitsgruppen bestehen innerhalb der „IGFA“?
b) Worin besteht die Arbeit der „IGFA“, und wer bereitet entsprechende Sitzungen vor?
c) Inwieweit nehmen auch private Firmen an der Arbeit der „IGFA“ teil?
d) Welche Tagesordnungen hatten die Sitzungen der „IGFA“ in den letzten beiden Jahren?
e) Welche weiteren „Mittel der Zusammenarbeit der Produktverantwortlichen der polizeilichen Fallbearbeitungssysteme“ (Bundestagsdrucksache 17/8544 (neu)) sind der Bundesregierung bekannt?
Wie hat sich die in der Antwort der Bundesregierung auf die Kleine Anfrage auf Bundestagsdrucksache 17/8544 (neu) beschriebene Entwicklung, dass sich die Telekommunikation „zunehmend ins Internet“ verlagert, aus Sicht der Bundesregierung im Jahr 2012 entwickelt?
Welche Maßnahmen haben sich aus der in der vorgenannten Antwort auf die Kleine Anfrage angekündigten Prüfung ergeben, und wie wurden oder werden diese in nationalen oder internationalen Standardisierungsgremien eingebracht?