Das "Projekt Cloud", in dem Geheimdienste versuchen, Cloud-Schlüssel zu knacken, trifft auf ersten Widerstand. Geht es nach den Geheimdiensten, so könnten auch Telefonate über Skype und Cloud-Services demnächst nicht mehr sicher sein. Denn es wird eifrig an den Verschlüsselungs-Techniken geforscht, um das Überwachungsgesetz von 2009 auch hier umsetzen, sprich, Telefonate überwachen und alles mithören zu können. Zudem werden zunehmend mobile Gespräche und Kommunikationen mitgeschnitten. Das ergaben jetzt eine Kleine Anfrage im Bundestag sowie der jüngste Bericht zum Stand der Überwachung. CHIP Online hat alle Bundestagsfraktionen sowie zwei Bürgerrechtsvereine nach ihrer Meinung gefragt. Zwei Stellungnahmen liegen vor und lassen vermuten, dass die Sache ein Nachspiel haben könnte.
Update: Grüne fordern mehr Transparenz
"Sicherlich müssen sich die Sicherheitsbehörden angesichts zahlreicher neuer Möglichkeiten des Datenaustausches zunehmend mit der Frage auseinandersetzen, welche Auswirkungen Cloud-Dienste auf ihre Arbeit haben", sagte Konstantin von Notz, innen- und netzpolitischer Sprecher der Bundestagsfraktion Bündnis 90/Die Grünen und Obmann in der Enquete-Kommission 'Internet und digitale Gesellschaft' des Deutschen Bundestages. Gegenüber CHIP Online führte er aus: "Das darf aber auf keinen Fall dazu führen, dass die Befugnisse der Sicherheitsbehörden sukzessive zu Lasten des Persönlichkeitsschutzes ausgeweitet werden. Bevor einfach Fakten geschaffen werden, braucht es eine umfassende verfassungsrechtliche Prüfung und gesellschaftliche Debatte zu neuen Eingriffsbefugnisse zu Lasten der Bürgerrechte. Diese Debatte muss auch im Parlament geführt werden."
erste Anzeichen von Panik machen sich breit
Anders Dennis Romberg vom Internet-bezogenen Bürgerrechtsverein digitalcourage e.V. Er empfahl gegenüber CHIP Online angesichts der neuen Gefahren gar den Komplettrückzug, er riet nämlich von einer Nutzung der Cloud ab: "Die Cloud hatte ja bereits im letzten Jahr einen BigBrotherAward bekommen. Wir raten also stark davon ab, Cloud-Dienste zu benutzen – im Inland und auch im Ausland. Wenn - wie bei Dropbox - zudem nur Hashwerte zu Dateien gespeichert werden, ist es auch mit den eigenen Daten nicht weit her. Auch Verschlüsselung hilft da ja nicht weiter. Aus unserer Sicht ist es aber ein Unding, dass Kommunikation immer weiter präventiv gespeichert und ausgewertet wird, der Staat greift hier viel zu weit in die Privatsphäre der Bürgerinnen und Bürger ein."
Jüngsten Meldungen aus dem Bundestag zufolge betreibt das Strategie- und Forschungszentrum Telekommunikation, in dem Bundeskriminalamt, die Bundespolizei und der Geheimdienst Verfassungsschutz sitzen, "eine Studie zur Entwicklung von Cloud-Diensten und deren Auswirkung auf die Sicherheitsbehörden". Denn, so ihre Sorge, Public-Cloud-Anbieter ermöglichten, "von überall – egal ob vom Smartphone, einem Internetcafe im Urlaub oder vom Rechner auf der Arbeit – auf eigene digitale Daten zugreifen zu können". Hier will der Bund augenscheinlich im Verdachtsfall mithören können. Dennoch plane man derzeit "keine eigenen Anstrengungen zur (zukünftigen) Überwachung, Sicherung und Herausgabe von Daten bei Cloud-Diensten".
Nutzung geht voran, Überwachung folgt
Und warum das alles? Die so genannte Antiterrordatei, in der 18.000 Personen erfasst sind, wird kontinuierlich abgefragt, von 2007 bis 2011 rund 300.000 mal seitens BKA und LKA. Treffer gab es demnach 1,4 Millionen. Die Zahl der Anfragen ist seit der Einführung der Datei von 50.000 jährlich auf nunmehr 67.000 Anfragen jährlich geklettert, hieß es. Ein Großteil der Anfragen befasste sich demnach mit den Telefonaten, die die verdächtigten Personen führten. Der aktuelle Bericht (PDF) enthält aber auch Details zu Anfragen bei Luftfahrtunternehmen, Postdienstleistern und Banken. Auch von ihnen können die Behörden Informationen und persönliche Daten erhalten.
Wie auf Seite 6 des Berichts erklärt, sind die so genannten IMSI-Catcher eine Maßnahme, die immer mehr benutzt wird, je mehr Bürger mobil kommunizieren: "Der IMSI-Catcher erfasst die IMSI (International Mobile Subscriber Identity) eines eingeschalteten Handys in seinem Einzugsbereich. Die IMSI ist eine weltweit einmalige Kennung, die den Vertragspartner eines Netzbetreibers eindeutig identifiziert. Sie ist auf der SIM-Karte gespeichert, die ein Mobilfunkteilnehmer bei Abschluss eines Vertrages erhält. Mit Hilfe der IMSI können die Identität des Vertragspartners und dessen Mobilfunktelefonnummer bestimmt werden. Zur Ermittlung der IMSI simuliert ein IMSI-Catcher die Basisstation einer regulären Funkzelle eines Mobilfunknetzes. Eingeschaltete Mobiltelefone im Einzugsbereich dieser vermeintlichen Basisstation mit einer SIM des simulierten Netzbetreibers versuchen, sich nun automatisch beim IMSI-Catcher einzubuchen. Durch eine spezielle IMSI-Request der 'Basisstation' wird das Mobiltelefon zur Herausgabe der IMSI veranlasst. Nunmehr kann durch eine Bestandsdatenabfrage beim jeweiligen Betreiber der Inhaber und die Nummer des genutzten Mobiltelefons festgestellt werden." Da aber durch diese Maßnahme "aus technischen Gründen regelmäßig auch Daten Dritter erhoben werden", haben sich die Behörden auferlegt, diese Daten nach Ende der Überwachung unverzüglich zu löschen. (kas)
Chip Online, München, 05. April 2013
Original: http://business.chip.de/news/BKA-BND-Skype-Abhoerplaene-stossen-auf-Widerstand_61354102.html