Daily Archives: 2012-09-10

#DNP12 – Der Facebook-Überwachungsstandard

Im Rahmen der Daten, Netz & Politik 2012 Bloggerticketaktion war es auch Aufgabe von einem Vortrag pro Kongresstag zu berichten. Dies ist der Zweite von meinen zwei Blogposts, so wie er auch auf unwatched.org erschienen ist.

Tag 2: Der Facebook-Überwachungsstandard
Speaker: Erich Moechel

Der Facebook-Überwachungsstandard

Unter dem Titel “der Facebook-Überwachungsstandard” präsentierte Erich Moechel den folgenreichen Entwurf des Europäischen Instituts für Telekommunikationsnormen (ETSI). Kern des Ganzen, ist das Sicherheitsbehörden die Möglichkeit erhalten sollen, sämtliche verschlüsselte Kommunikation abzuhören.

Dabei geht es nicht nur um Facebook-Kommunikation, sondern um sämtlichen (https) verschlüsselten Datenverkehr von “Cloud-Services”, also auch Diensten wie Twitter, Gmail, privaten Chats oder Videokonferenzen bis hin zu Virtual Private Networks (VPN).

Treibenden Kräfte dahinter kommen unbestritten aus dem militärisch-elektronischen Komplex. Aber nicht nur daher. Weiters zeigt die britische Regierung reges Interesse an dem neuen Standard, die diese Überwachung gesetzlich festlegen will.

Ein weiterer interessanter Punkt an dem Vorhaben ist, dass es sich bei der ETSI weder um eine staatliche, noch um eine EU-Organisation handelt. ETSI ist ein privater Verein, der die Befugnisse hat, europaweite Telekommunikationsstandards festzulegen.

Technisch läuft das so ab, dass dem Benutzer eine “manipulierte Verschlüsselung” untergeschoben wird. Der Telekomanbieter (Internetprovider) muss den verschlüsselten Datenverkehr seiner Kunden, durch Manipulation beim Aufbau der Verschlüsselung, brechen. Mehr dazu hat Erich Moechel diese Woche in einem Artikel auf FM4 geschrieben.

Unvermutete Verbündete

Gegen die Einführung dieses Standards wettern nicht nur Netzaktivisten, sondern auch die Telekomanbieter selber. Diese sind nämlich gerade dabei unter dem Namen Universal Integrated Circuit Card (UICC) ihre neue Smart Card Plattform einzuführen. Damit sollen Bezahlvorgänge übers Smartphone abgewickelt werden (beispielsweise: Fahrkartenkauf). Wesentlicher Bestandteil dieses Systems ist es, den Kunden eindeutig zu identifizieren und alle persönlichen Daten sicher (verschlüsselt) zu behandeln. Dies steht jedoch im kompletten Widerspruch zu dem ETSI-Standard, der explizit die Entschlüsselung sämtlicher verschlüsselter Daten verlangt.

Sollte der “Facebook-Überwachungsstandard” verpflichtende Realität werden, wäre das eine Bankrotterklärung für freie und sichere Kommunikation, sowie auch eine wirtschaftliche Pleite, da keine sicheren Onlinebezahlverfahren mehr gewährleistet werden könnten.