Vodafone hat heute einen „Law Enforcement Disclosure Report“ vorgestellt, über den u.a. die Süddeutsche und die Wirtschaftswoche berichten.
Der Inhalt ist ernüchternd bis schockierend, obwohl nach den Snowden-Enthüllungen im Grunde gar nichts mehr geeignet ist, Überraschung auszulösen.
Vodafone betont fast beschwörend, dass eine Verweigerung der Zusammenarbeit mit nationalen Sicherheitsbehörden und Geheimdiensten für das Unternehmen keine Option darstellt, weil dies den Entzug von Lizenzen zur Folge hätte. Vodafone erklärt, dass es in 29 Staaten, in denen das Unternehmen tätig ist, zwischen dem 01.04.2013 und dem 31.03.2014 zu Aufforderungen der Behörden gekommen sei, sie mit Informationen zu unterstützen. Es geht hierbei um die Telekommunkationsüberwachung sowie den Zugang zu Telekommunikationsdaten. Sehr bezeichnend finde ich die Aussage von Vodafone: „the more you know, the less you are allowed to say“. Vodafone betont zwar, mit diesem Bericht ein gewisses Risiko einzugehen, man darf andererseits aber davon ausgehen, dass Vodafone nur das mitteilt, was man rechtlich noch als vertretbar betrachtet und das dürfte nur ein Bruchteil sein.
Spektakulär ist insbesondere die Aussage, dass es den Behörden in einigen Ländern möglich ist, sich über eigens eingerichtete geheime Zugänge zum Vodafone-Netz, permanent und direkt in die Kommunikation der Nutzer einzuklinken. Im Bericht heißt es hierzu u.a.:
However, in a small number of countries the law dictates that specific agencies and authorities must have direct access to an operator’s network, bypassing any form of operational control over lawful interception on the part of the operator. In those countries, Vodafone will not receive any form of demand for lawful interception access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.
Dieselbe Aussage trifft Vodafone auch im Hinblick auf Metadaten:
In a small number of countries, agencies and authorities have direct access to communications data stored within an operator’s network. In those countries, Vodafone will not receive any form of demand for communications data access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.
Zur Situation in Deutschland und zur Überwachung nach § 5 des G-10-Gesetzes findet sich ebenfalls eine recht interessante Passage in dem Bericht:
The telecommunication service provider must allow the Intelligence Service to install the relevant technical capabilities on its premises and must grant access to the relevant employees of the Federal Intelligence Service as well as the G10 Commission (Sec. 110(1) No. 5 TKG and Sec. 27 TKÜV). The measures to be taken are further specified by the TKÜV/TR-TKÜV.
However, these technical capabilities do not constitute “interception capabilities” in the direct sense of the term. Rather, the interception itself still has to be performed by the telecommunication provider which then (electronically) hands over a so-called “interception copy” (Überwachungskopie) of the communication to the equipment of the Federal Intelligence Service. The communication is filtered by this equipment with the help of pre-defined search terms and the irrelevant part of the interception copy has to be deleted before the relevant part is passed on to the Federal Intelligence Service.