Überwachung

G6-Treffen: Innenminister fordern grenzüberschreitendes Abhören von Cloud-Daten, Deutschland prescht vor

Das "Aschenputtel-Schloss" Moritzburg bei Dresden. Hier einigte sich der Innenminister-Stammtisch darauf, IT-gestützte Ermittlungsmethoden zu erleichtern.
Das „Aschenputtel-Schloss“ Moritzburg bei Dresden. Hier einigte sich der Innenminister-Stammtisch darauf, IT-gestützte Ermittlungsmethoden zu erleichtern.

Die Innenminister der sechs einwohnerstärksten EU-Staaten wollen untersuchen, auf welcher rechtlichen Grundlage sich Polizei und Geheimdienste grenzüberschreitenden Zugriff auf Cloud-Daten verschaffen können. Dies teilte der deutsche Bundesinnenminister Thomas de Maizière (CDU) im Anschluss an das halbjährliche G6-Treffen mit. Demnach sollten grundlegende „Rechtsfragen“ geklärt werden. Hierzu gehöre etwa die Frage, ob der Zugriff auf andernorts gespeicherte Cloud-Daten ein Eingriff in die nationale Souveränität des Landes darstellt, wo der betreffende Server steht.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Es müsse sich laut de Maizière eine Rechtsauffassung durchsetzen, wonach eine Strafverfolgung in der Cloud auch außerhalb des Hoheitsgebietes ermittelnder Behörden möglich ist. Hierzu könne unter Umständen das Budapester Übereinkommen über Computerkriminalität herangezogen werden. Dieses Abkommen des Europarates enthält auch Bestimmungen über die eilige Sicherung digitaler Beweismittel. De Maizière stört sich aber daran, dass Russland und China die Konvention nicht unterzeichnet haben.

Sind Cloud-Daten persönliche Daten?

Schon länger rätseln deutsche Sicherheitsbehörden, auf welcher Rechtsgrundlage Cloud-Dienste überwacht werden könnten. Strittig ist beispielsweise, ob die Übertragung einer Datei in die Cloud ein Telekommunikationsvorgang ist, der mithin unter das Fernmeldegeheimnis fällt und so einem besonderen Schutz unterliegt. Allerdings haben ermittelnde Behörden dann auch die Möglichkeit, einen richterlichen Beschluss für einen Zugriff zu besorgen.

In die Cloud geladene Dateien könnten aber auch als persönliche Daten angesehen werden. Würden diese abgehört, wäre das Recht auf informationelle Selbstbestimmung verletzt. Vergangenen November hatte der deutsche Bundesinnenminister seine hierzu gegenläufige Rechtsauffassung dargelegt. Auf der BKA-Herbsttagung hatte de Maizière erklärt, Cloud-Daten seien nicht als persönliche Daten, sondern als Kommunikationsdaten anzusehen und dürften deshalb abgehört werden:

Dokumente z.B. an denen ich arbeite, werden zu Kommunikationsdaten, wenn mein System sie in der Cloud speichert, obwohl ich sie als Nutzer nicht bewusst übermittele.

Es stellen sich aber auch Fragen der Ausübung hoheitlicher Rechte. Denn wenn Daten in der Cloud gesichert („beschlagnahmt“) werden, muss diese Zwangsmaßnahme von der Polizei jenes Staates vorgenommen werden, wo sich die Server befinden. Möglich wäre auch der Einsatz von Trojaner-Programmen auf Rechnern der NutzerInnen, um Passwörter zu stehlen und die Cloud-Daten kopieren zu können. Mitunter würde es sich dabei aber um einen Bruch internationaler Verträge handeln, wenn nämlich die Maßnahmen in den Telekommunikationsnetzen anderer Staaten vorgenommen würden.

De Maizière will auch verschlüsselte Cloud-Daten ausbaggern

Der grenzüberschreitende Zugriff auf Cloud-Daten wird unter anderem im European Telecommunications Standards Institute (ETSI) eingefädelt. Das Institut ist damit beauftragt, internationale Standards für die Telekommunikation, aber zum Abhören derselben zu entwickeln. Vor einigen Jahren arbeitete das ETSI an einem „Technischen Report“ zur Überwachung von Cloud-Diensten und hatte dafür die Zusammenarbeit mit der Deutschen Telekom und Telefónica-O2 gesucht. Seit 1992 ist das Bundesministerium für Wirtschaft und Technologie Mitglied des Normungsinstituts. Die tatsächlichen Aufgaben werden aber von der Bundesnetzagentur übernommen.

Das ETSI unterhält ein „Technisches Komittee TC LI“ („Lawful Interception; Telekommunikationsüberwachung), in dem Ermittlungsbehörden und Geheimdienste den Bedarf zukünftiger Abhörtechnologie skizzieren. Aus Deutschland sind daran auch die Aachener Überwachungssparte des Utimaco-Konzerns, das Bundesamt für Verfassungsschutz und die Bundesnetzagentur beteiligt.

In Deutschland untersuchen in einem „Strategie- und Forschungszentrum Telekommunikation“ zusammengeschlossene Polizeien und Geheimdienste die Möglichkeiten des Abhörens von Cloud-Computing. Eine der Studien trägt den Titel „Projekt CLOUD“ und sucht „Verfahren zum Zugriff auf Informationen aus der Cloud im Bereich der Kommunikationsüberwachung“. Im Fokus stehen nach Angaben der Bundesregierung technische Möglichkeiten, die bis dahin „nicht bekannt bzw. nicht verfügbar“ gewesen seien.

Die Studie ist beendet, die Ergebnisse bleiben aber geheim. Erörtert wurden wohl auch Möglichkeiten, mithilfe von Trojaner-Programmen an verschlüsselte Cloud-Daten zu gelangen. Laut dem amtierenden Bundesinnenminister dürfe eine solche „Kryptierung“ bei grenzüberschreitenden Durchsuchungen von Servern kein Hindernis darstellen:

Bei einer vom Richter angeordneten Wohnungsdurchsuchung dürfen wir selbstverständlich verschlossene Türen öffnen, auch mit Hilfe Dritter. Mitunter wurden schon ganze Fundamente ausgebaggert, um nach Beweisen zu suchen.

Im November soll ein Vorschlag vorliegen

Deutschland hat derzeit den Vorsitz des informellen G6-Treffens. Es handelt sich dabei nicht um ein Gremium oder Forum der Europäischen Union, vielmehr haben sich jene Innenminister zusammengeschlossen, deren Länder die Hälfte der EU-Bevölkerung ausmachen (Deutschland, Spanien, Italien, Großbritannien, Frankreich, Polen). Auch die USA nehmen mit dem Justiz- und dem Heimatschutzministerium daran teil. Das dürfte für die anvisierte, internationale Regelung zum Abhören von Cloud-Daten von Vorteil sein.

Laut de Maizière soll bis zum nächsten G6-Treffen im November in London ein entsprechender Vorschlag ausgearbeitet werden. Das bedeutet aber auch, dass gleichzeitig auf EU-Ebene für ein solches Vorhaben geworben wird, denn die G6 sind ein Durchlauferhitzer um Druck auf die übrigen 22 EU-Mitgliedstaaten auszuüben. Es kann also davon ausgegangen werden, dass das deutsche Innenministerium seine Pläne zum grenzüberschreitenden Abhören von Cloud-Daten auch in den zuständigen EU-Ratsarbeitsgruppen „Telekommunikation“ und „Strafverfolgung“ einbringen wird.

Weitersagen und Unterstützen. Danke!
7 Kommentare
  1. Es hilft nichts der Trend wird hin zu eigenen Cloudservern führen müssen. Aber auch da gibt es noch Nachholbedarf hinsichtlich Verschlüsselung.

  2. Der immer übergriffige Staat ..

    Wir Bürger sollten das Selbstbild einer schönen Frau entwickeln, das von einem fiesen, stinkenden Mob begrabscht wird – verdammt nah an einer immer währenden Vergewaltigung ..

    Es wäre ja kein Problem, wenn man dem Staat vertrauen könnte, dass er wirklich nur die schwersten Kriminalitätsformen verfolgt. Man weiß aber, dass de Maizière und Seinesgleichen uns Bürgern die Hucke voll lügen – um mit windelweichen Äußerungen bestenfalls mal im Randgebiet der Legalität zu landen. Wir werden permanent für dumm verkauft (hervorragendes Beispiel: Pofalla ..) und sollen fehlender/zu leiser Widerspruch interpretiert die Staatsgewalt dann, dass sie und ihre ausländischen Freunde über uns drüber rutschen dürfen?!

    Schöne Freiheit, in der wir leben ..

  3. Hä? versteh ich nicht! Polizei und Geheimdienste brauchen sich doch gar nicht an Gesetze halten. Ich denke mal es geht gar nicht um das ob sondern nur um das wie.

  4. Interessanter Artikel. Aber ist vielleicht die „Budapester Konvention gegen Datennetzkriminalität“ gemeint? Das „Budapester Übereinkommen“ beschäftigt sich nämlich mit der Güterbeförderung in der Binnenschifffahrt. Das hat mich bei der Recherche leicht irritiert. ;)

    1. Schlau, schau genau. Im Vertragswerk heißt es tatsächlich „Übereinkommen“. Ich schiebe die Schuld aber auf Wikipedia, wo es „Konvention“ heißt und bei „Übereinkommen“ die Sache mit den Schiffen ausgespuckt wird. :D

  5. „Hierzu gehöre etwa die Frage, ob der Zugriff auf andernorts gespeicherte Cloud-Daten ein Eingriff in die nationale Souveränität des Landes darstellt, wo der betreffende Server steht.“

    Die haben wirklich ganz große Sorgen. Weite Teile der Bevölkerung vetreten mittlerweile die Auffassung, dass die Oberkriminellen Elemente weltweit ganz oben in Politik hocken. Mir fallen da keine Gegenargumente ein.

    Man kann sich des Eindrucks schon lange nicht mehr erwehren, dass die Herrschaften dieser reaktionär-faschistoiden Regierung sich alltäglich zusammensetzen, um auszubaldowern, auf welche Weise sie den Bürger maximal belügen, betrügen, bespitzeln, verarschen und schröpfen können. Ich glaube denen und ihren Medienhyänen kein einziges Wort mehr. Millionen sehen das ähnlich. Das ist deren Problem. Sie sehen ihre perverse Herrschaft in Gefahr. Die haben eine Vollmeise.

    Wenn ihnen die Bekämpfung der organisierten Kriminalität so sehr am Herzen läge, dann würden sie bei der Bankenmafia, dem Spekulantenpack und ihren politischen Freunden im eigenen Umfeld fündig, die sich permanent neue rechtsfreie Räume erschließen. Auch ist es kein Zufall, dass sie ihre besten Freunde bei den Neocons der US, den Oligarcho-Faschisten in Kiew, den Obristen und Kopf-ab-Staaten des Nahen-Ostens haben. Statt dessen erfinden sie immer neue Aktivitätsfelder und schwadronieren sich „Reformbedarf“ herbei. In Wahrheit terrorisieren sie die Bevölkerung mit ihrer Wettbewerbsscheisse und hetzten die Menschen aufeinander.

    Dieser Staat ist von einer reaktionären, demokratiefreien Clique gekapert worden. Merkel, Steinmeier de Maizière machen ideologisch keinen Unterschied.

    Das Langfristziel ist die Errichtung eines EU – Polizei- und Kontrollstaates. Diesen Hasardeuren geht es auch nicht um das Aufspüren von „Kriminellen“, sie wollen die totale Kontrolle über die Bürger und abweichende Meinungen. Davon droht ihnen langfristig Gefahr.

    Mal schauen wie es in ein paar Jahren aussieht, dann haben wir in der EU den gleichen Fascho-Status erreicht wie die USA bereits heute.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.