Internet-Law

Onlinerecht und Bürgerrechte 2.0

6.6.14

Vodafone und die Überwachung: the more you know, the less you are allowed to say

Vodafone hat heute einen „Law Enforcement Disclosure Report“ vorgestellt, über den u.a. die Süddeutsche und die Wirtschaftswoche berichten.

Der Inhalt ist ernüchternd bis schockierend, obwohl nach den Snowden-Enthüllungen im Grunde gar nichts mehr geeignet ist, Überraschung auszulösen.

Vodafone betont fast beschwörend, dass eine Verweigerung der Zusammenarbeit mit nationalen Sicherheitsbehörden und Geheimdiensten für das Unternehmen keine Option darstellt, weil dies den Entzug von Lizenzen zur Folge hätte. Vodafone erklärt, dass es in 29 Staaten, in denen das Unternehmen tätig ist, zwischen dem 01.04.2013 und dem 31.03.2014 zu Aufforderungen der Behörden gekommen sei, sie mit Informationen zu unterstützen. Es geht hierbei um die Telekommunkationsüberwachung sowie den Zugang zu Telekommunikationsdaten. Sehr bezeichnend finde ich die Aussage von Vodafone: „the more you know, the less you are allowed to say“. Vodafone betont zwar, mit diesem Bericht ein gewisses Risiko einzugehen, man darf andererseits aber davon ausgehen, dass Vodafone nur das mitteilt, was man rechtlich noch als vertretbar betrachtet und das dürfte nur ein Bruchteil sein.

Spektakulär ist insbesondere die Aussage, dass es den Behörden in einigen Ländern möglich ist, sich über eigens eingerichtete geheime Zugänge zum Vodafone-Netz, permanent und direkt in die Kommunikation der Nutzer einzuklinken. Im Bericht heißt es hierzu u.a.:

However, in a small number of countries the law dictates that specific agencies and authorities must have direct access to an operator’s network, bypassing any form of operational control over lawful interception on the part of the operator. In those countries, Vodafone will not receive any form of demand for lawful interception access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.

Dieselbe Aussage trifft Vodafone auch im Hinblick auf Metadaten:

In a small number of countries, agencies and authorities have direct access to communications data stored within an operator’s network. In those countries, Vodafone will not receive any form of demand for communications data access as the relevant agencies and authorities already have permanent access to customer communications via their own direct link.

Zur Situation in Deutschland und zur Überwachung nach § 5 des G-10-Gesetzes findet sich ebenfalls eine recht interessante Passage in dem Bericht:

The telecommunication service provider must allow the Intelligence Service to install the relevant technical capabilities on its premises and must grant access to the relevant employees of the Federal Intelligence Service as well as the G10 Commission (Sec. 110(1) No. 5 TKG and Sec. 27 TKÜV). The measures to be taken are further specified by the TKÜV/TR-TKÜV.

However, these technical capabilities do not constitute “interception capabilities” in the direct sense of the term. Rather, the interception itself still has to be performed by the telecommunication provider which then (electronically) hands over a so-called “interception copy” (Überwachungskopie) of the communication to the equipment of the Federal Intelligence Service. The communication is filtered by this equipment with the help of pre-defined search terms and the irrelevant part of the interception copy has to be deleted before the relevant part is passed on to the Federal Intelligence Service.

posted by Stadler at 15:12  

5 Comments

  1. > eine recht interessante Passage

    Was genau ist daran interessant? Sie beschreibt doch lediglich die bekannten TKÜV Regelungen bzw. die SINA-Box…

    Comment by 42 — 6.06, 2014 @ 15:28

  2. aka § 5 Artikel 10-Gesetz – G 10
    (kann gelöscht werden, eine nachträgliche Korrekturmöglichkeit eigener Kommentare wäre super)

    Comment by Test — 6.06, 2014 @ 20:14

  3. Das ist wirklich nix neues. Und Vodafone steht nicht alleine da. In Indien und Ägypten z.B. wird einfach alles überwacht, ganz generell und unter ähnlichen „terror“ Ausreden wie in Ameristan. Einige Provider lassen einfach alles zu, oder verlieren die Lizenz. Handy und email, sind die unsichersten Kommunikationsmittel überhaupt.

    Comment by Dr.Klusenbreuker — 6.06, 2014 @ 21:06

  4. Vodafone muss sich an die Standards halten, die im ETSI deginiert werden. ETSI erstellt im technischen Komitee „Lawful Interception“ auch die Überwachungsstandards als Teil der Spezifikationen für Telekommunikation. D. h, dass der Zugriff auf die Telekommunikation von Bürgern durch Geheimdienste und Strafverfolgungsbehörden integraler Teil der etablierten Systeme ist. Es ist wenig verwunderlich, dass davon auch Gebrauch gemacht wird. Das ist seit Jahren bekannt, auch wenn es naturgemäß nicht an die große Glocke gehängt wird.

    Comment by M. Boettcher — 6.06, 2014 @ 22:30

  5. Englischer Text mit „Ü“, als ob der Text erst ins Englische übersetzt worden wäre.^^

    Leider ist auf der deutschen Seite auch nur der englische Text verlinkt, aber immerhin eine Notiz dazu vorhanden: „In einigen Ländern dieser Welt haben lokale Behörden direkten und ungehinderten Zugriff auf die dort geführten Gespräche und den dortigen Datenverkehr aller Provider des jeweiligen Landes. Das bedeutet zweierlei: Vodafone wird in diesen Ländern vor dem Anzapfen eines Telefons keine Befugnis vorgelegt. Zudem bekommt Vodafone hier nicht mit, wenn Kunden abgehört werden. Leider dürfen wir nicht sagen, welche Länder mit solchen Methoden arbeiten. In einigen Staaten könnten sonst Mitarbeiter inhaftiert werden. In vielen Fällen ist dort allein das Sprechen darüber schon strafbar.“

    http://blog.vodafone.de/2014/transparenzbericht-vodafone-geht-in-die-offensive/

    Zu dem letzten englischen Zitat schweigt sich die deutsche Meldung allerdings leider aus :(

    Comment by UserX — 10.06, 2014 @ 15:30

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.