EU-Ministerrat plant Vorratsdatenspeicherung 2.0

Europol verlangt eine einheitliche Speicherpflicht für Internetverkehrsdaten in Mobilfunknetzen, am Dienstag startet eine konzertierte Lobbying-Aktion dafür.

Justizminister Wolfgang Brandstetter ist mit seiner Forderung nach einer neuen Vorratsdatenspeicherung keineswegs allein. Auf europäischer Ebene wurde die Diskussion darüber schon eröffnet, das geht aus einem internen Dokument des Ministerrats vom 16. Jänner hervor. Unter dem Aufmacher "Going Dark" wird da von Europol Alarm geschlagen, weil die Ermittler aus technischen Gründen zu "erblinden" drohten.

Diesmal sind nicht das TOR-Netzwerk oder Verschlüsselung der Grund, sondern die "viel weiter verbreitete Technologie 'Carrier Grade Network Translation'" (CG-NAT). Diese Technologie ermöglicht es, Tausenden Kunden nur eine öffentlich gültige IP-Adresse zuzuordnen. Zusätzliche Daten, die eine Zuordnung eines bestimmten Kunden etwa zu einem Facebook-Posting ermöglichen könnten, werden von den Mobilfunkern in der Regel nicht dauerhaft gespeichert. Um eine EU-weite Vorratsspeicherung durchzusetzen, startet schon am 31. Jänner eine konzertierte Aktion.

Europol

"Best Practices" aus Großbritannien

Die ersten Pläne des EU-Ministerrats zur Überwachung der Sozialen Netze datieren aus dem Jänner 2015, damals standen Hintertüren im Vordergrund.

Am Dienstag trifft das neu gegründete "Netzwerk von auf CG-NAT spezialisierten Strafverfolgern" erstmals zusammen, Aufgabe des Netzwerks aber ist Lobbying bei der Politik. Zuerst sollen Fallbeispiele für solche Zuordnungsprobleme systematisch gesammelt werden, zudem werden sogenannte "best practices", die in einigen Mitgliedsstaaten bereits gültig sind, dokumentiert werden.

Aus dem EU-Rotwelsch übersetzt: In einigen EU-Staaten gibt es entweder schon oder noch eine Vorratsspeicherpflicht - wie etwa in Großbritannien - für Verkehrsdaten auch aus dem Internetverkehr. Für Österreich und den Großteil der EU-Mitgliedstaaten, in denen derzeit keine Speicherpflicht existiert, sollen nach Willen des Ministerrats diese sogenannten "best practices" vor allem aus Großbritannien in Zukunft rechtsverbindlich werden.

Europol

"Gemeinsames Narrativ der Strafverfolger"

Die Pläne im Ministerrat gingen auf die Forderungen von Europol und FBI nach "Goldenen Schlüsseln" zu Sozialen Netzen vom Herbst 2014 zurück.

Davor müsse aber dieses Zuordnungsproblem der Strafverfolger auch europäischen Politikern bewusst gemacht werden und dafür brauche es "ein gemeinsames Narrativ der europäischen Strafverfolger". Zentrale Forderung darin soll "ein Schema auf freiwilliger Basis zur Kooperation mit Service- und Content-Povidern, um die Verfolgbarkeit zu erleichtern". Es genügt nämlich nicht, die lokalen Telekoms, Mobilfunker oder andere Zugangsprovider zu erweiterten Speichermaßnahmen zu verpflichten.

Auch die Destinationen des Verkehrs - zumeist sind es Soziale Netzwerke - müssen hier beim Logging und der Weitergabe zusätzlicher Daten mitspielen. Grund dafür sind auch auf der Gegenseite die technischen Eigenschaften von "Carrier Grade NAT", das es ermöglicht, dass Tausende Benutzer mit ein- und derselben IP-Adresse unterwegs sind.

Europol

IPv4 und IPv6

Im Standardgremium ETSI läuft bereits die Arbeit an einer Schnittstelle für Strafverfolger zur Überwachung von Facebook und Co.

Obiger Europol-Grafik ist zu entnehmen, nach welchem Schema "Network Address Translation" in einem großen Netz (stark vereinfacht) funktioniert. Endroutern bzw. Modems der Kunden wird jeweils zuerst eine nur intern gültige IP-Adresse zugewiesen, das sind zum Beispiel alle Adressenblöcke, die mit "10.0" bzw. "192.168" beginnen. Diese interne Adresse wird von den Ausgangsroutern der Provider dann in eine weltweit gültige IP-Adresse "übersetzt", die sich im Regelfall eines Mobilfunknetzes Tausende Benutzer teilen können.

Das ist deshalb nötig, weil die alten IPv4-Adressen (z.B. 81.247.28.220), die das Netz immer noch dominieren, mittlerweile restlos vergriffen sind. Große Teile des Internets werden bereits über die neuen IPv6-Adressblöcke geroutet, aber gerade die Telekoms setzen die Einführung im Endkundenbereich nur zögerlich bis noch gar nicht um. Zum einen kostet das ordentlich Geld und zum anderen befindet sich offenbar noch eine Menge "Legacy Hardware" in diesen Netzen, die nicht IPv6-tauglich ist.

Aufgeblasene Technik für Heimnetze

Das geplante Update der "Cybercrime-Konvention" des Europarats (CoE) vom November hat "Zugang zu Beweismitteln in der Cloud" - damit sind Soziale Netzwerke gemeint - sogar im Titel.

Aus diesem Grund wurde die seit zwei Jahrzehnten gebräuchliche und für kleine bis mittlere Netze - praktisch jedes private Heimnetz benutzt NAT - entworfene "Network Adress Translation"-Technologie für Mobilfunknetze ("Carrier Grade") für Hunderttausende User aufgeblasen. Die erhalten im Mobilfunknetz erst einmal nicht-öffentliche IP-Adressen, die in der Regel zusätzlich an jeweils einen bestimmten "Port" gebunden werden. Das schon allein ist deswegen nötig, weil es nicht einmal genug interne IP-Adressen für alle Kunden eines Mobilfunkers gibt, die gleichzeitig ins Internet wollen.

CC_BY_SA_3-0_Chris Grundemann

Das funktioniert bei "Carrier Grade NAT" in der Regel dadurch, dass jede IP-Adresse ein Suffix mit einer bestimmten Portnummer angehängt erhält. Theoretisch stehen pro Router bis zu 64.000 Ports zur Verfügung, deren Zuordnung es ermöglicht, die Benutzer einer einzigen extern gültigen IP-Adresse voneinander zu unterscheiden. Diese Daten sind nur solange essentiell, wie eine "Session" dauert und werden von den Providern daher auch nicht dauerhaft gespeichert, da sie für die Abrechnung nicht benötigt werden.

"Gesetzgeberische Änderungen hilfreich"

Nachdem der EuGH die Richtlinie zu Vorratsdaten im Juni 2014 annulliert hatte, wurde auch die Umsetzung in Österreich vom VfGH verworfen, der eine Klage an den EuGH zum Entscheid verwiesen hatte.

Da ein "harmonisierter Standard zur Vorratsdatenspeicherung in Europa" fehle, seien die Provider gesetzlich nicht verpflichtet, diese Art von Daten zu speichern. "Regulatorische und gesetzgeberische Änderungen wären hilfreich, um die Identifikation einzelner Benutzer durch Strafverfolger und Justizbehörden zu ermöglichen", heißt es dazu im Europol-Dokument.

Und weiter: Zudem hätten CGN-Technologien "negative Konsequenzen für Datenschutz und Privatsphäre", weil sie die Ermittler zu "wesentlich invasiveren Methoden" zwingen würden. Als Beispiel wird - nicht ganz überraschend - ein Fall von "Kinderpornografie" in einem nicht näher spezifizierten EU-Staat zitiert, bei dem die Ermittler angeblich 50 Personen durchleuchten mussten, die sich zur gleichen Zeit eine IP-Adresse teilten.

Zwischenbilanz

Hier sorgen sich also Strafverfolger um zu "invasive Auswirkungen auf die Privatsphäre und den Datenschutz" einzelner Benutzer, falls die verlangte Vorratsdatenspeicherung der IP-Verkehrsdaten aller Benutzer nicht umgesetzt wird. Die Auswirkungen der europaweiten Lobbyingaktion von Polizei und Strafverfolgern, die am Dienstag startet, werden sich schon bald in politischen Forderungen quer durch Europa niederschlagen.

Was die EU-weit angestrebten "best practices" für Vorratsdatenspeicherung betrifft, die sich offensichtlich auf Großbritannien beziehen: Seit Juli 2014 müssen britische Provider eigene Datenbanken und eine Suchmaschine für die Behörden bereitstellen, die ohne Gerichtsbeschluss sämtliche Aktivitäten aller Kunden im WWW durchsuchen und Kommunikationsprofile erstellen können.

Im nächsten Teil der Serie geben die drei Mobilfunkanbieter aus Österreich bekannt, ob auch Österreich zu den erwähnten Ländern mit "best practices" in Sachen Verkehrsdatenspeicherung gehört - oder eben nicht.

Sicherer Kontakt für Hinweise an den Autor

Zweckdienliche Hinweise und allfällige Dokumente können bei dieser Schnittstelle https-verschlüsselt eingeworfen werden. Falls eine Antwort erwünscht ist, Mailadresse bitte angeben. Sie wird nur dazu benützt, einen Link zum verschlüsselten Download der Antwort zurückzusenden.

