EU drängt auf Backdoor bei sozialen Netzwerken und Cloud-Anbietern
Quelle: Gulli
Das Europäische Institut für Telekommunikationsnormen (ETSI) entwickelte für die EU technische Standards, damit Polizei und Geheimdienste in Echtzeit über eine Backdoor Zugriff auf alle Cloud-Dienste und soziale Netzwerke erhalten. Betroffen wären unabhängig vom Standort Cloud-Anbieter wie Amazon, Telekom, Microsoft aber auch Facebook, Twitter, Google Mail, LinkedIn und viele mehr.
Das technische Komitee “Lawful Interception” des ETSI hat in der Vergangenheit bereits Überwachungsstandards entwickelt, um Strafverfolgungsbehörden und Geheimdiensten Zugriff auf die Telekommunikation von Bürgern zu ermöglichen. Wenn EU-Kommissarin Neelie Kroes derzeit auf einen einheitlichen Rechtsrahmen der Cloud drängt, so dürfte dies damit im direkten Zusammenhang stehen. Das ETSI hat bereits einen Entwurf entwickelt, der Ermittlern und Geheimdiensten bei Cloud-Anbietern und sozialen Netzwerken eine geheime Hintertür öffnet, damit diese in Echtzeit die Kommunikation von verdächtigen Bürgern überwachen können. US-Sicherheitsbehörden haben schon länger umfangreiche Zugriffsrechte, sofern sie sich laut dem Patriot Act auf die Abwehr von Terrorgefahren berufen. Die US-Behörden dürfen aber nur landeseigene Anbieter zur Mitarbeit drängen, die EU will ihren Zugriff unabhängig vom Serverstandort erreichen.
Internet-Provider sollen eine Art technisches Frühwarnsystem für verschlüsselte Verbindungen installieren. Will sich jemand per HTTPS verbinden um der staatlichen Überwachung zu entgehen, wird der Datenstrom vom Internet-Provider über eine Standard-Umleitung geführt. Auf dem Rechner, der die Umleitung durchführt, sollen die Ermittler per “Man-in-the-middle”-Angriff Zugang zu den übermittelten verschlüsselten Daten erhalten. Die Nutzer erhalten von den Überwachungsmaßnahmen zu keinem Zeitpunkt Kenntnis. Der dafür verwendete Standard nennt sich “Dynamic Triggering” und steht beim ETSI kurz vor der Vollendung.
Das Komitee “Lawful Interception” vom ETSI setzt sich zusammen aus aktiven Geheimdienstmitarbeitern, ehemaligen Agenten, die nun bei Telekommunikations-Ausrüstern arbeiten und deren Technikern. Dazu kommen laut Erich Moechel vom ORF Polizeibeamte aus Spezialabteilungen, Ministerialbürokraten mit einschlägigen Aufgaben sowie Vertreter internationaler Telekommunikationsunternehmen und deren Zulieferer. Laut Moechel sei die behördliche Datenanalyse per “Deep Packet Inspection” und die Überwachung per “Man-in-the-Middle”-Angriff keine Utopie mehr. Zumindest die Analyse aller Datenströme kommt bereits in verschiedenen Staaten wie Großbritannien zur Anwendung.
Wer sich für die technischen Details interessiert, kann diese im ETSI Draft nachlesen.
