Überwachung

TKÜ ist kein #Neuland: Einsätze digitaler Überwachungstechnik durch Polizei, Zoll und Geheimdienste steigen rapide an

Neue Zahlen über "Stille SMS" bei Bundesbehörden. Obwohl immer mehr heimliche "Ortungsimpulse" verschickt werden, liegt eine Gesetzesvorlage hierfür auf Eis.
Neue Zahlen über „Stille SMS“ bei Bundesbehörden. Obwohl immer mehr heimliche „Ortungsimpulse“ verschickt werden, liegt eine Gesetzesvorlage hierfür auf Eis.
Bild: Adam Hart-Davis
Bild: Adam Hart-Davis

Anders als das Verteidigungsministerium liefert das Bundesinnenministerium seine Antworten auf parlamentarische Initiativen meist pünktlich ab. Das ist aber auch die einzige gute Nachricht zur Beantwortung der Kleinen Anfrage „Neuere Formen der Überwachung der Telekommunikation durch Polizei und Geheimdienste“. Denn dort bleibt das Gebaren der In- und Auslandsgeheimdienste unter Verschluß und ist höchstens in der Geheimschutzstelle des Bundestages einzusehen.


netzpolitik.org - ermöglicht durch Dich.

So bleiben größtenteils Antworten zu Bundeskriminalamt (BKA), Zollkriminalamt (ZKA) und Bundespolizei übrig, aber auch diese sind zutiefst besorgniserregend.

Neue Details gibt es etwa über sogenannte „Stille SMS“ zum Ausforschen des Standortes von Mobiltelefonen. Ihr Umfang bei Landeskriminämtern wurde zuerst bekannt durch eine parlamentarische Anfrage in Nordrhein-Westfalen, später kamen Angaben zu Bundesbehörden hinzu. Nun heißt es, dass sich diese mittlerweile wieder verdoppeln: Denn Verfassungsschutz, BKA und Bundespolizei haben im ersten Halbjahr 2013 bereits soviele „Ortungsimpulse“ verschickt wie im gesamten Jahr 2012. Zahlen zum Bundesnachrichtendienst (BND) bleiben geheim.

Auch das Zollkriminalamt und die acht Zollfahndungsämter Berlin-Brandenburg, Dresden, Essen, Frankfurt/Main, Hamburg, Hannover, München und Stuttgart verschicken immer häufiger „Stille SMS“, um dann über eine Funkzellenabfrage den Standort des Telefons ausfindig zu machen. 2012 wurden beim Zoll 199.023 „Ortungsimpulse“ versendet, im ersten Halbjahr 2013 schon 138.779. Die wirklichen Zahlen dürften aber weit höher liegen, denn der Zoll betätigt sich auch in erhält Amtshilfe für durch Bundespolizei und Landespolizeien. Hierzu versandte „Stille SMS“ werden aber nicht statistisch erfasst.

"Stille SMS" bei Bundesbehörden
„Stille SMS“ bei Bundesbehörden

Auf wieviele Personen sich die „Ortungsimpulse“ verteilen und welche Software hierfür genutzt wird, will die Bundesregierung nicht mitteilen. Über eine Kleine Anfrage in Niedersachsen kam heraus, dass die dortige Länderpolizei über einen privaten Anbieter versendet.

Soll der Standort von Mobiltelefonen genauer eingegrenzt werden, können sogenannte „IMSI-Catcher“ eingesetzt werden. Bekannte Hersteller der Geräte sind beispielsweise die deutschen Firmen Rohde & Schwarz, Syborg oder auch Gamma International. Die Anzahl von Einsätzen der „IMSI-Catcher“ durch Geheimdienste werden in den Unterrichtungen durch das Parlamentarische Kontrollgremium mitgeteilt. Verglichen mit der nun vorgelegten Antwort zeichnet sich für die Geheimdienste auch hier eine Verdoppelung ab. Bei BKA, Bundespolizei und Zoll bleiben die Zahlen in etwa gleich.

Im Gegensatz zu Data Mining-Software, Anwendungen zur Funkzellenabfrage oder Software zum Durchleuchten des Internetverkehrs müssen Exporte von „IMSI-Catchern“ beantragt werden. Seit 2011 bis zum 30. Juni 2013 wurden Rohde & Schwarz sowie Syborg Ausfuhrgenehmigungen für Argentinien, Brasilien, Indonesien, Kosovo, Malaysia, Norwegen und Taiwan erteilt.

„Telekommunikationsüberwachungsanlagen“ bei BKA und Zoll

Details gibt es nun auch zu den Anlagen, mit denen die Behörden automatische Ausleitung von Telekommunikationsüberwachung (TKÜ) von den Providern vornehmen. Eine „Telekommunikationsüberwachungsanlage“ und benötigte Server betreibt das BKA am Standort Wiesbaden. Diese wird auch von der Bundespolizei genutzt. Das Zollkriminalamt und die acht Zollfahndungsämter verfügen jeweils über eigene Server „zum Empfangen der Daten aus der Telekommunikationsüberwachung“.

Bereits in einer früheren Anfrage hatten sich Abgeordnete nach der Technik erkundigt, die in den „Telekommunikationsüberwachungsanlagen“ eingesetzt wird. Zunächst wurde mitgeteilt, es handele sich um „typische Standardcomputertechnik“. Erst auf weitere Nachfrage wurden auch „TKÜ-Fachanwendungen“ preisgegeben: Demnach werden „Softwarelösungen der Anbieter Syborg, DigiTask, Atis und Secunet genutzt“. Allein das BKA hat hierfür seit 2007 mehr als 10 Millionen Euro für Beschaffung, Lizenzen und Betrieb locker gemacht. Für Bundespolizei und Zoll kommen weitere sechs Millionen hinzu.

Viel spannender ist aber der Hinweis, dass das BKA auch über eine Software namens „Netwitness Investigator“ verfügt. Die Beschreibung klingt wie ein kleines PRISM, mit dem abgefischte Daten analysiert werden:

Das BKA setzt die Software „Netwitness Investigator“ ausschließlich als forensisches Analysewerkzeug zur Untersuchung/Auswertung von bereits erhobenen Daten ein, jedoch nicht zur Aufzeichnung solcher Daten.

„Netwitness Investigator“ wurde von der Gesellschaft für technische Sonderlösungen gekauft. Dabei handelt es sich wohl um eine Tarnfirma des BND. Entgegen einem Bericht des Nachrichtenmagazins FAKT sowie Meldungen der Süddeutschen Zeitung bestreitet das BKA aber, neben „Netwitness Investigator“ weitere Produkte der Firmen Narus und Polygon einzusetzen. Auch die Verwendung der Software „Thin Thread“ durch den BND wird dementiert.

Interessant ist auch die Auskunft, inwiefern das BKA immer häufiger von der Bildersuche („Lichtbildvergleich“ oder auch „Gesichtserkennungssystem“) Gebrauch macht. Damit werden Fahndungsfotos, etwa aus der Videoüberwachung, mit biometrischen Lichtbildern in polizeilichen Datenbanken abgeglichen. Eingesetzt wird die Software „Face-VACS/DB Scan“ von der Firma Cognitec, eingekauft wurde das Produkt bereits 2007. Über eine Schnittstelle steht die Software auch der Bundespolizei und angeschlossenen Landeskriminalämtern zur Verfügung.

Gamma-Trojaner muss nachgebessert werden

Etwas mehr erfahren wir nun auch über das „Kompetenzzentrum Informationstechnische Überwachung“ (CC ITÜ), das als Reaktion auf die negative Berichterstattung über polizeilich genutzte Trojaner eingerichtet wurde. Die Spionagetools werden dort nun vom BKA selbst programmiert. Die in der Anfrage verwendeten Begriffe kommen aber nicht gut an, schließlich handele man nach Recht und Gesetz:

Das BKA entwickelt bzw. beschafft zur rechtmäßigen Durchführung von Maßnahmen der informationstechnischen Überwachung im Rahmen der Strafverfolgung bzw. Gefahrenabwehr Überwachungssoftware nach Maßgabe der gesetzlichen Befugnisse. Das BKA distanziert sich daher von einer Verwendung der Begriffe Computerspionageprogramme bzw. staatliche Trojaner.

Fast alle Stellen des neuen CC ITÜ seien nach „internen und externen Personalgewinnungsmaßnahmen“ besetzt. Vorübergehend wird bekanntlich ein Trojaner der Münch-Firma Gamma International GmbH genutzt. Wieviel dieser kostet, vermag das BKA nicht zu sagen, denn es käme „darüber hinaus beschaffte Soft- und Hardware“ hinzu. Weil diese „technischen Mittel“ nur gemeinsam im Einsatz seien, könne keine „Separierung der ausschließlich für den Bereich der Informationstechnischen Überwachung beschafften Sachmittel“ erfolgen.

Auch die Landeskriminalämter Bayern, Baden-Württemberg und Hessen sowie das Zollkriminalamt sind beim CC ITÜ mit im Boot. Die Firmen CSC Deutschland Solutions GmbH und 4Soft nehmen laut BKA eine „unterstützende und beratende Funktion wahr“.

Richtig zu funktionieren scheint der Gamma-Trojaner aber noch nicht:

Die kommerzielle Quellen-TKÜ-Software der Fa. Gamma International GmbH entspricht in der bisher vorliegenden Version noch nicht vollständig den Vorgaben und Anforderungen der Standardisierenden Leistungsbeschreibung (SLB). Derzeit werden durch den Hersteller entsprechende Anpassungen der Software vorgenommen, die nach Fertigstellung einer fortgesetzten Quellcode-Prüfung zu unterziehen sind.

Die „rechtskonforme Entwicklung“ und den „rechtskonformen Einsatz“ der staatlichen Hackersoftware soll nun ein Fachbereich „Monitoring, Test und Protokollierung“ sicherstellen. Ursprünglich wurde die Einrichtung eines „Expertengremiums“ versprochen. Nun heißt es, darauf sei verzichtet worden.

„Abwehrrechte gegen den Staat“ als konkurrierendes „Supergrundrecht“?

Der Bundesinnenminister hatte Popularität erlangt, als er angesichts der Enthüllungen von Edward Snowden von einem „Supergrundrecht“ auf Sicherheit sprach und die NSA-Überwachung als „anti-amerikanisch“ abtun wollte. Darauf angesprochen, ob die Bundesregierung diese Aussage teilt, werden die vom Bundesverfassungsgericht postulierten „Abwehrrechte gegen den Staat“ zitiert:

Dem Bundesverfassungsgericht zufolge ist die vom Staat zu gewährleistende Sicherheit der Bevölkerung vor Gefahren für Leib, Leben und Freiheit ein Verfassungswert, der mit den Grundrechten in einem Spannungsverhältnis steht. […] Grundrechte sind in erster Linie Abwehrrechte gegen den Staat. Sie sichern die Freiheitssphäre des einzelnen vor Eingriffen der öffentlichen Gewalt. Allgemeininteressen, denen Grundrechtseingriffe dienen, sind in der konkreten Abwägung stets mit den betroffenen Individualinteressen abzuwägen.

Abgewogen hat die Bundesregierung auch, ob die Suchbegriffe des Auslandsnachrichtendienstes bei der Durchleuchtung des Internetverkehrs öffentlich gemacht werden.

Das hatten die Abgeordneten in der Anfrage gefordert. Denn mie mehreren Tausend Stichwörter werden lediglich den Mitgliedern der G10-Kommission zur Kenntnis gegeben. Nun wird jedoch die Sicherheit der Freiheit vorgezogen:

Die Verwendung von Suchbegriffen durch den BND dient der Aufklärung von Sachverhalten in nachrichtendienstlich relevanten Gefahrbereichen. Die Suchbegriffe spiegeln unmittelbar Arbeitsweisen, Strategien, Methoden und Erkenntnisstand des BND in allen Bereichen der dem BND zugewiesenen Aufgabenbereiche wider. Ihre Offenlegung würde daher dessen Arbeitsfähigkeit und Aufgabenerfüllung in erheblichem Maße beeinträchtigen oder sogar vereiteln. Aus diesem Grund sind die erfragten Informationen von solcher Bedeutung, dass auch ein nur geringfügiges Risiko des Bekanntwerdens unter keinen Umständen hingenommen werden kann.

Weitersagen und Unterstützen. Danke!
11 Kommentare
  1. Mal abgesehen davon, dass Menschen, egal wie vernarrt sie auch immer ins Programmieren/Mathematisieren sein sollten, so etwas nicht tun sollten (vorallem die wirklich guten Jungs sollten sich davon nicht blenden lassen … danke an alle, die das nicht machen.). Wenn sich jemand bis ins Detail an Recht, Gesetz und Ordnung zu halten hat, dann ist es die von uns bezahlte Polizei!

    Das Supergrundrecht heißt: Freiheit

    „Die Suchbegriffe spiegeln unmittelbar Arbeitsweisen, Strategien, Methoden und Erkenntnisstand des BND …“ das glaub ich sofort ;D … ist immer gut, was über die intimen Details seiner Chefs zu wissen.

    1. Würde mich aber auch nicht wundern, wenn Begriffe wie „Steinbrück“ und „Wahlkampf“ in der Suchliste auftauchen- Das dürfte dann in der Tat nicht an die Öffentlichkeit dringen.

  2. Wir diskutieren hier ja nur über die Überwachungsmethoden die mittlerweile bekannt sind. Ich mag mir gar nicht ausdenken was da noch alles im Verborgenen schlummert. Und zugegeben wird ja immer nur dann wenn die Beweislast sowieso schon erdrückend genug ist.

  3. Mal eine technische Frage: wo im Stack wird so eine Tracking-SMS eigentlich behandelt? Könnte man den Eingang zumindest anzeigen lassen, oder bleibt das im Hardware-Teil verborgen?

  4. Wieso regen sich alle über die NSA auf? In Bayern sind wir inzwischen schon weiter. Hier erhält die Arbeitsagentur anscheinend Zugriff auf Briefpost von Leistungsbeziehern. Auf die Verletzung von GG Artikel 10 angesprochen hieß es, das man das bloß tue, um zu verhindern, dass jemand nicht zum Vorstellungsgespräch fahre.

  5. Eventuell sollte ich zur Ehrenrettung der Bayern ergänzen, dass die zuständige Dame bei der Agentur, die diese Ansicht geäußert hat, nach eigenen Angaben zwar studiert hat, aber wohl nicht das Privileg einer süddeutschen Schulbildung genießen durfte.

    Beim letzten Termin war ich doch erstaunt, wie groß das Bildngsgefälle mal war. Etwas mehr Lese- und
    Medienompetenz wäre dort hilfreich, denke ich.

    Dann hätte ich auch nicht beim Hinweis auf die durchaus vorhandenen Datenschutzbedingungen (§12, Punkt 8) praktisch implizit gesagt bekommen, dass das nicht für solche Firmen gelte, die ganz viele Jobs in die JOBBOERSE einstellen würden und folglich laut Auffassung dieser Mitarbeiterin auch tatsächlich ganz viele Jobs haben.

    Möglicherweise darf ich jetzt wegen meiner „misstrauischen Haltung“ zum Amtsarzt.

  6. “Netwitness Investigator” ist eine Technologie von Netwitness, die jetzt zu RSA bzw. EMC gehört und so gar nichts mit Narus zu tun hat. Werde ich immer blöder oder die Journalisten die alles durcheinanderbringen……. und noch mal, wie schon an anderer Stelle auf dieser Plattform, die GTS war zu keinem Zeitpunkt eine Tarnfirma, das musste der Fakt Redakteur Markus Weller jetzt kleinlaut zugeben (da hat er wohl von einem CCC Kollegen/innen einen Floh ins Ohr gesetzt bekommen) und auch, dass der GF dieser Firma angeblich nach dem Interview gesagt haben soll, dass Narus an den BND geliefert wurde. Hauptsache eine Welle gemacht, oder es ist sogar mit dem ehem. GF abgesprochen, um beiden einen gewissen Bekanntheitsgrad zu ermöglichen. Wer weiss das schon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.