Polizei und Dienste fädeln Überwachung und Herausgabe von Cloud-Daten ein

Die Ministerien von Wolfgang Schäuble und Hans-Peter Friedrich arbeiten auf verschiedenen Ebenen an der Überwachung von Daten in der Cloud. Auch das Bundesamt für Verfassungsschutz mischt mit. Dies geht aus den Antwort auf parlamentarische Initiativen von Abgeordneten der Linksfraktion und der SPD hervor.

Das Zollkriminalamt (ZKA) und das Bundesamt für Verfassungsschutz arbeiten im Rahmen internationaler Arbeitsgruppen an der Ausforschung von Cloud-Daten. Beide Behörden sind hierfür mit der Bundesnetzagentur im „European Telecommunications Standards Institute“ (ETSI) organisiert. Das Bundeskriminalamt (BKA) ist nicht direkt an Bord, stimmt sich aber mit dem ZKA über Entwicklungen und Beschlüsse ab. Das ETSI betreibt zur Telekommunikationsüberwachung zwei eigene Arbeitsgruppen: Im „Technischen Komittee TC LI“ (steht für „Lawful Interception“) tragen Behörden ihren Bedarf für Abhörtechnologie vor. Das dürfte vor allem beim Aachener Zweig des Internetzulieferers Utimaco auf offene Ohren stoßen: Die auf Abhörschnittstellen („Lawful Interception Management Systeme“) spezialisierte Firma ist ebenfalls an der Arbeitsgruppe TC LI beteiligt und richtet entsprechende Treffen in Aachen aus. Ziel des ETSI ist die Normierung von Überwachungstechnik, die danach möglichst weltweit gültig sein soll. Eine andere Arbeitsgruppe „SA3 LI“ setzt deshalb die zuvor erarbeiteten Rahmenbedingungen und Vorgaben in Überwachungsstandards um.

Das soll nun auch für Anbieter von Cloud-Diensten gelten. Laut der Bundesregierung wird im ETSI ein „Technischer Report“ zu Clouddiensten „unter dem Aspekt der Telekommunikationsüberwachung“ erarbeitet. Eine besondere Rolle kommt anscheinend der Bundesnetzagentur zu, mit der zur Vorbereitung „ein gemeinsames Gespräch“ erfolgte. Von Unternehmensseite wurde die Deutsche Telekom und Telefonica O2 angesprochen. Ausweislich eines Protokolls der Arbeitsgruppe „SA3 LI“ zu Vorratsdatenspeicherung und Überwachung von Cloud-Daten hat im November ein Treffen in Düsselsorf stattgefunden, das von Nordrhein-Westfalen ausgerichtet worden sein soll. Dabei handelt es sich womöglich um das Landesamt für Zentrale Polizeiliche Dienste (LZPD), die für ihre Schnüffeldienste auch für andere Landes- und Bundespolizeien bekannt ist. Ein anderes Dokument des ETSI weist eine „LZPD“ tatsächlich als Mitglied aus.

Auch hierzulande ist die Telekom zusammen mit der 1&1 Internet AG mit der Überwachung von Cloud-Diensten befasst. Innerhalb des letztes Jahr lancierten „Strategie- und Forschungszentrum Telekommunikation“ (SFZ TK) ist die Firma an einem Projekt mit dem Namen „CLOUD“ beteiligt, das sich mit „Fragestellungen zu Cloud-Computing und dessen Implikationen auf die Telekommunikationsüberwachung“ beschäftigt:

Die als Cloud Computing bekannte Idee, IT-Infrastrukturen (Rechenkapazität, Speicher, Software) über das Internet bereitzustellen, erfährt vor dem Hintergrund allgegenwärtiger breitbandiger Internetzugänge derzeit eine rasante Verbreitung. Die TK-/Cloud-Anbieter vermarkten ihre Angebote in den unterschiedlichsten funktionalen Bereichen, teilweise kostenfrei. Die unter Umständen weltweite und nicht transparente Verteilung der Daten, Software, Betriebssysteme und Speicher sowie der in der Regel auf verschlüsselten Kommunikationsprotokollen basierende Zugang zu Cloud-Diensten erschwert einen Zugriff der Sicherheitsbehörden.

Das SFZ TK ist ein weiteres Beispiel für die zunehmende Verzahnung von Polizei und Geheimdiensten: Neben dem BKA und der Bundespolizei arbeitet auch hier das Bundesamt für Verfassungsschutz mit. Die Bundesregierung nennt diese Aufweichung des Trennungsgebots „Kooperationsplattform“.

Die Anstrengungen des ETSI und des SFZ TK drehen sich um „Zugangsmechanismen“, „Authentifizierung“ oder der „Nutzbarmachung von Diensten“. Das Zentrum ist auch mit Forensik befasst, also der Analyse und Erschließung erlangter Daten. Sofern Daten in der Cloud per Fernzugriff von Polizeien mittels Trojaner-Programmen ausgeforscht werden, wäre das aber eine unzulässige Zwangsmaßnahme im Hoheitsgebiet einer anderen Regierung: jedenfalls dann, wenn die Anbieter von Cloud-Diensten ihren Sitz in einem anderen Land haben. Seitens der Geheimdienste werden derartige Spionagemaßnahmen im Ausland bislang nur vom Bundesnachrichtendienst vorgenommen. Wahrscheinlicher ist, dass die Studie des SFZ TK auf die notwendige, juristische Prozedur zur Herausgabe von Daten fokussiert. Zwar gibt es auf Ebene der G8-Staaten ein 24/7-Netzwerk, das die sofortige Sicherung von inkriminierten Inhalten im Ausland umsetzen soll. Auch das Übereinkommen über Computerkriminalität des Europarates trifft in seinen Paragrafen 29 bis 35 allerlei Bestimmungen zur „Umgehenden Sicherung gespeicherter Computerdaten“. Verkehrsdaten wie Inhaltsdaten können gemäß dem Übereinkommen des Europarates sogar „in Echtzeit“ übermittelt werden. Dies dürfte auch für Cloud-Daten gültig sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

17 Ergänzungen

      1. Oder Schweiz, Norwegen, Finnland, Liechtenstein, diverse Südseeinseln…es gibt so viele schöne Flecken auf der Erde ;)

  1. Bitte noch viel mehr solcher Nachrichten. Bis es endlich der Dümmste, Gehirmgewaschenste und Naivste schnallt, was hier eigentlich los ist…

  2. Vielleicht wird die Cloud so das erste Produkt, das durch unsere Sicherheitsorgane stirbt, bevor es richtig indie Puschen kommt…
    Wie wird der Handlungsbedarf eigentlich begründet? Wo bisher Daten auf einer Festplatte/Netzwerk lokal gespeichert und verarbeitet wurden, hatte ja auch niemand darauf Zugriff. Warum sollte es jetzt notwendig sein, wenn die Daten halt nicht nicht im Keller, sondern in der Cloud liegen?

    1. Klar gibt es darauf Zugriff. Es gibt den (failigen) Bundestrojaner und Gerüchte um Backdoors in Windows halten sich hartnäckig (auch wenn ich zumindest für die Versionen vor 8 nicht daran glaube). Skype z.B. hat längst eine Hintertür für staatlichen Zugriff – wer sagt das es bei anderen Programmen nicht auch so ist?
      Außerdem kann jeder lausige 0815-Virus Schabernack auf deiner Festplatte treiben, so etwas bekommt sogar das BKA programmiert wenn es denn will.

      1. Den Rechner, mit dem man verschlüsselt, muss man ja nicht unbedingt mit einem eigenen Internetzugang versehen. Und Rechner sind heute klein genug (smartphone), dass man gut und gerne zwei davon mit sich rumschleppen kann. Gegen den entschlossenen Einzeltäter wird man sowieso nie eine Chance haben, und gegen entschlossene Banden sowieso nicht.

  3. Und was hindert Joe Mafioso daran, nur verschlüsselte Daten in die Cloud zu stellen? Schon wieder ein Eierdiebegesetz.

  4. habt ihrs immer noch nicht begriffen? die werde alles tun, um das internet unter kontrolle zu bringen, wirklich alles und sie werden sich nicht aufhalten lassen. im gegensatz zu vielen von uns ist denen nämlich klar, dass wir uns mitten in einen revolution befinden.
    das www erlaubt jedem einzelnen zugriff auf jede Information, die er nur engagiert genug sucht. in zukunft werden sie die kommunikation nicht mehr wie bisher über priviligierte aggregatoren wie zeitungen, rundfunk, tv beeinflussen können (drum ja auch die komplizienschaft beim leistungsschutzrecht). darüber hinaus drängt sich zunehmend die frage auf, warum die bürger nicht mehr an politischen entscheidungen beteiligt werden. das technisch-logistische argument zieht ja nicht mehr, wenn wir alle vernetzt sind. beides, echte informationsfreiheit und veränderungen der politischen entscheidungsmechanismen wird aber zu einem machtverlust des heeres an bürokraten und politikern führen, die bisher von ihrer show leben konnten.
    dass sie das niemals geschehen lassen werden ist wohl offensichtlich.
    drum verneige ich mich in demut vor websites wie dieser hier, auch wenn mir euer linkes getue oft auf die nerven geht.

  5. Es ist schon faszinierend. Die ganze Cloud ist ein Flop. Die Anbieter in Deutschland haben kaum einen großen Kunden für die Cloud gewinnen können. Das ganze Marketinggeschwätz ist ein einziger Witz. und nun sowas….das zarte Pflänzchen des Cloud Geschäftmodells, zertreten vom Innenminister. Oder denken die, mit solchen Meldungen im Hintergrund werden sich leichter Kunden finden.

    1. Ja, wirklich schade. Ich zB benutze gerne swype auf meinem Android, meine Wortdatei kann aber nur über die cloud zuverlässig gesichert/kopiert werden … hier gehts um Tastatureingaben! Damit bleibts beim „Spielzeug“.

  6. Ich glaub das war keine so gute Idee, das mit dem Mauerfall, sowas muss ja rauskommen, wenn Braun sich mit Stasi mischt.

  7. „OT“ (VDS Österreich) … „Verfassungsrichter bringen die Datenspeicherung vor den EuGH – sie befürchten den Missbrauch der Daten.“ [kurier at] Deutschland kann auch schon mal die Schadenersatzklage gegen Brüssel vorbereiten, diese Richtlinie hat uns immerhin schon hunderte von Millionen Euro gekostet.

  8. sie wollen Informationen über uns sammeln , füttern sie wir doch mit falsch Informationen so viel wie es geht irgendwann geben sie auf weil sie nichts davon verwenden können damals haben sie Unterhosen gesammelt heute Daten Stasi lässt grüßen

  9. Na, hoffentlich hat niemand ein Foto von sich mit einer blauen Sporttasche irgendwo mal in einer Cloud hochgeladen…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.