Home / Allgemein / NSA, BND und die Standards ISO und ETSI

NSA, BND und die Standards ISO und ETSI

Das Fazit zuerst:

Wir dürfen davon ausgehen – und das zeigt sich gleich sehr schön – dass wir in einer IT-Welt leben, in der es für Flächendeckende Überwachung einfach nur noch nötig ist, das richtige Gerät in einen dazu spezifizierten Port zu stecken. Alles was wir dafür brauchen, haben wir: Gesetze, technische Spezifikationen und Anbieter diverser Geräte und Software.

Jetzt, wo auch der letzte Hinterwäldler mitbekommen haben dürfte, das sich die Geheimdienste so ziemlich aller Daten bedienen können, die so durch den Äther und die Kabel geschickt werden, dürfte auch die Frage nach dem „Wie“ interessanter werden. Tatsächlich haben wir bereits ordentlich standardisierte Umgebungen um Kommunikation zu überwachen und alles dafür Notwendige ist in Protokollen, Gesetzen (Policy), Geräten und Netzwerken implementiert.

Wir wissen seit langem von ILETS und ENFOPOL. Ein für mich sehr wichtiges Puzzleteil, damit es auch für weniger eingefleischte glaubhaft wird, war der Leak „Spy Files 3“ . Die Leaks enthalten Werbebroschüren von Unternehmen, die allerlei Zeug für Überwachung anbieten, nach dem Motto „plug and spy“. Was regelmäßig auffällt, sind die Protokollspezifikationen – und da liest man von ETSI.

ETSI steht für European Telecommunications Standards Institute. ETSI ist ein großer europäischer Player im Bereich der Normung, d.h. ETSI hat z.B. einen großen Einfluss auf die Arbeiten der ITU/ISO, wenn es um Standardisierungen geht und ist verantwortlich für Normung der Telekommunikationstechnologie in Europa.

ETSI ist eine Non-Profit Organisation und besteht aus eigenen Angaben aus allen möglichen Gruppen: Endnutzer, Behörden, Unternehmen, ISPs, Netzbetreiber etc. Die Mitgliederliste  reicht von Apple bis zum Zollkriminalamt (ZKA)und auch das bayrische Landeskriminalamt ist dabei. Da fragt man sich durchaus, was die denn bei einer Organisation für Standardisierung zu suchen haben. Aber das klärt sich noch. Darüber hinaus finden sich eine amtliche Anzahl von Unternehmen, die diverse Software und Produkte im Bereich „Security“ entwickeln. So findet man Unternehmen aus den Spy Files3 auch als Mitglied von ETSI.

Was an ETSI besonders kritisch gesehen wird, ist die Arbeit an etwas, was sich lawful interception   nennt. Wie weit die Idee der Implementierung eines Überwachungsstaates zurückreicht zeigt die Entschliessung des Rates vom 17. Januar 1995 über die rechtmäßige Überwachung des Fernmeldeverkehrs.

Hier lesen wir:

1. Der Rat nimmt zur Kenntnis, daß die im Anhang aufgeführten „Anforderungen“ der Mitgliedstaaten, die ihnen die Durchführung der rechtmäßigen Überwachung des Fernmeldeverkehrs ermöglichen sollen, eine wichtige Zusammenfassung der Anwenderbedürfnisse der zuständigen Behörden für die technische Realisierung der rechtmäßigen Überwachungsmaßnahmen in modernen Telekommunikationssystemen darstellen.

Und weiter, im Anhang:

Die gesetzlich ermächtigten Behörden benötigen Zugriff auf den gesamten Fernmeldeverkehr, der von der Rufnummer oder sonstigen Kennung des überwachten Telekommunikationsdienstes, die die überwachte Person in Anspruch nimmt, übertragen wird (oder für die Übertragung generiert wird) bzw. dort ankommt. Die gesetzlich ermächtigten Behörden benötigen ferner Zugriff auf verbindungsrelevante Daten, die zur Verarbeitung des Anrufs generiert werden.

Angeleiert hat diese Sachen im Wesentlichen die ENFOPOL Clique.  Und das wiederum wurde bereits 1990  maßgeblich von den US Strafverfolgungsbehörden – und ganz besonders vom FBI – gepusht.

Folgendes ist dabei herausgekommen: das ETSI ist im Rahmen von lawful interception einen technologischen Abhörstandard entwickelt. Der umfasst analoge und digitale Sprachtelefonie, alle ISDN-Dienste, UMTS-Mobilfunk, GSM-Mobilfunk, SMS-Nachrichten, TETRA-Bündelfunk, Internet Access, Layer 2 Traffic und verschiedenste IP-Dienste. Die Specs finden sich hier.

Eine schöne Präsentation im Rahmen eines RIPE Meetings zum Thema ETSI und IP gibt es hier zu sehen.

Wer lieber nicht mehr wissen möchte – oder irgendwie doch:

Implementing ETSI ES 201 671 in the Netherlands

Unwatched zu ETSI

http://wikileaks.org/spyfiles/docs/etsi/28_etsi-tc-li-overview-on-lawful-interception-and-retained-data.html
http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_LI/2012_45_Bratislava/SA3LI12_044.doc
http://www.europarl.europa.eu/hearings/20000222/libe/framework/eplegs/default_en.htm

Ganz besonders empfehlen kann ich diese ausgezeichnet recherchierte Quelle:
http://hp.kairaven.de/miniwahr/enfopol.html

 

 

2 comments

  1. Danke für diesen interessanten und ausführlichen Artikel!

  2. cantakethisandthatnomore

    Das ist alles hart besonders die Links dazu und wenn man sich dann mal gibt das schon irgendwelche Zwerge solche träume beim Will Smith hören und sehen haben ist meine Meinung ganz klar, das trotz aller Technischer Neuerungen wir Menschen eigentlich nicht so geboren wurden und egal wo wir leben wir uns mal wieder mehr auf unsere direkte Umgebung konzentrieren sollten! Terror und Gewalt kommt nicht einfach so daher ohne Grund manchmal liegt der einfach nur weiter zurück! Und das Überwachen müsste erst gar nicht sein wenn man nicht so viele scheiße machen würde und jeder einfach dumm und friedlich sein Leben ohne in einer total kaputten Umwelt leben könnte, meine auch die soziale!
    Alles könnte so einfach sein wenn nicht gewissenlose Firmen Staaten usw ihre Grenzenlose Macht auch noch ausweiten wollten und den Milliarden andere die hart ums überleben kämpfen Scheißegal wären oder noch schlimmer man am besten auch noch beim Scheißen eine Analyse automatisch an Gesundheitssystem, Industrie und Abwasserwirtschaftsbetrieb automatisch weiterleiten würde!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.