#DNP12 – Der Facebook-Überwachungsstandard

Im Rahmen der Daten, Netz & Politik 2012 Bloggerticketaktion war es auch Aufgabe von einem Vortrag pro Kongresstag zu berichten. Dies ist der Zweite von meinen zwei Blogposts, so wie er auch auf unwatched.org erschienen ist.

Tag 2: Der Facebook-Überwachungsstandard
Speaker: Erich Moechel

Der Facebook-Überwachungsstandard

Unter dem Titel “der Facebook-Überwachungsstandard” präsentierte Erich Moechel den folgenreichen Entwurf des Europäischen Instituts für Telekommunikationsnormen (ETSI). Kern des Ganzen, ist das Sicherheitsbehörden die Möglichkeit erhalten sollen, sämtliche verschlüsselte Kommunikation abzuhören.

Dabei geht es nicht nur um Facebook-Kommunikation, sondern um sämtlichen (https) verschlüsselten Datenverkehr von “Cloud-Services”, also auch Diensten wie Twitter, Gmail, privaten Chats oder Videokonferenzen bis hin zu Virtual Private Networks (VPN).

Treibenden Kräfte dahinter kommen unbestritten aus dem militärisch-elektronischen Komplex. Aber nicht nur daher. Weiters zeigt die britische Regierung reges Interesse an dem neuen Standard, die diese Überwachung gesetzlich festlegen will.

Ein weiterer interessanter Punkt an dem Vorhaben ist, dass es sich bei der ETSI weder um eine staatliche, noch um eine EU-Organisation handelt. ETSI ist ein privater Verein, der die Befugnisse hat, europaweite Telekommunikationsstandards festzulegen.

Technisch läuft das so ab, dass dem Benutzer eine “manipulierte Verschlüsselung” untergeschoben wird. Der Telekomanbieter (Internetprovider) muss den verschlüsselten Datenverkehr seiner Kunden, durch Manipulation beim Aufbau der Verschlüsselung, brechen. Mehr dazu hat Erich Moechel diese Woche in einem Artikel auf FM4 geschrieben.

Unvermutete Verbündete

Gegen die Einführung dieses Standards wettern nicht nur Netzaktivisten, sondern auch die Telekomanbieter selber. Diese sind nämlich gerade dabei unter dem Namen Universal Integrated Circuit Card (UICC) ihre neue Smart Card Plattform einzuführen. Damit sollen Bezahlvorgänge übers Smartphone abgewickelt werden (beispielsweise: Fahrkartenkauf). Wesentlicher Bestandteil dieses Systems ist es, den Kunden eindeutig zu identifizieren und alle persönlichen Daten sicher (verschlüsselt) zu behandeln. Dies steht jedoch im kompletten Widerspruch zu dem ETSI-Standard, der explizit die Entschlüsselung sämtlicher verschlüsselter Daten verlangt.

Sollte der “Facebook-Überwachungsstandard” verpflichtende Realität werden, wäre das eine Bankrotterklärung für freie und sichere Kommunikation, sowie auch eine wirtschaftliche Pleite, da keine sicheren Onlinebezahlverfahren mehr gewährleistet werden könnten.

2 responses to “#DNP12 – Der Facebook-Überwachungsstandard

  1. > Sollte der “Facebook-Überwachungsstandard” verpflichtende Realität
    > werden, wäre das eine Bankrotterklärung für freie und sichere
    > Kommunikation

    Wenn sich dieses Prinzip durchsetzt, wird es einen starken Trend zu End-to-End-Verschlüsselungen und noch mehr Peer-2-Peer auslösen. Wenigstens ausserhalb des b2c Bereiches. Zumindest hoffe ich das. Je weniger zentralisierte Infrastruktur es gibt, desto besser.
    Nichtsdestotrotz sollte alles dafür getan werden, diesen Un-Standard zu verhindern.

  2. Pingback: Was von der Woche übrig blieb … « monstropolis

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s