Die TKÜV als GAU für mittelständische Provider
Mail-Überwachung ab 1.1.2005
Es ist nicht wirklich neu, wurde aber lange verdrängt: Im Zuge der allgemeinen Eingriffe in Privatsphären, dem neuen Artikel 13 GG und vielen anderen angeblich "Terrorbekämpfungsmaßnahmen" wurde auch die Telekommunikationsüberwachungsverordnung TKÜV angepaßt.
Die neuen Regelungen schreiben vor, dass Netzbetreiber mit 1000 Teilnehmeranschlüssen ab 1.1.2005 zwingend technische Vorrichtungen installiert haben müssen, die den Behörden einen Mitschnitt der Kommunikation erlauben.
Heikel dabei: Das Gesetz definiert dabei ausdrücklich auch e-Mail-Server als Netzwerk, so dass u.a. jeder Internet Service Provider eine derartige Überwachungsvorrichtung zum Mitschnitt des e-Mail-Verkehrs installiert haben muß.
Neben der politischen Brisanz liegt hier ein wirtschaftlicher Super-GAU für mittelständische Provider, schließlich liegen die Kosten einer solchen Installation bei über 50.000 EUR zuzügl. fünfstelligen jährlichen Kosten für Wartung und Betrieb und einem aufwändigen Abnahmeverfahren der Einrichtung. Kosten, die der wirtschaftlich gebeutelten Internet-Branche den letzten Rest geben können.
Zur Klarstellung:
Betroffen sind Provider mit 1.000 "Teilnehmernanschlüssen". Dabei handelt es sich nicht um 1.000 Postfächer, sondern um "Kunden/Verträge". So ist eine Firma mit 120 Postfächern ein Anschluss. Dieser Punkt bildet für viele Provider im kleinen Bereich den Rettungsanker. Diese müssen dann zwar ebenso die eMail-Überwachung ermöglichen, jedoch nicht mehr grundsätzlich, sondern nur auf Anfrage.
Desweiteren betrifft es Provider "öffentlicher Netze", so dass Firmen mit privater Mailnutzung nicht erfasst werden. Ein Provider, bei dem jeder Kunde werden kann, ist übrigens "öffentlich"!
Eine genaue Beschäftigung tut dringend not (ebenso wie politischer Protest …).
Die geplante Maßnahme ist darüber hinaus auch offensichtlich ungeeignet die organisierte Kriminalität oder den Terror zu bekämpfen, da jeder Profi-Kriminelle derartige Abhörmaßnahmen durch den Einsatz der seit Jahren verfügbaren Crypto-Technik (PGP/GPG) umgehen kann. - Deren Einsatz wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) übrigens nicht nur empfohlen, sondern finanziell auch noch gefördert …
Es gibt viele gute Anleitungen zu PGP/GPG. Stellvertretend verweisen wir zur Abwechslung mal auf die Webseiten von Kai Raven.
Heikel dabei: Das Gesetz definiert dabei ausdrücklich auch e-Mail-Server als Netzwerk, so dass u.a. jeder Internet Service Provider eine derartige Überwachungsvorrichtung zum Mitschnitt des e-Mail-Verkehrs installiert haben muß.
Neben der politischen Brisanz liegt hier ein wirtschaftlicher Super-GAU für mittelständische Provider, schließlich liegen die Kosten einer solchen Installation bei über 50.000 EUR zuzügl. fünfstelligen jährlichen Kosten für Wartung und Betrieb und einem aufwändigen Abnahmeverfahren der Einrichtung. Kosten, die der wirtschaftlich gebeutelten Internet-Branche den letzten Rest geben können.
Zur Klarstellung:
Betroffen sind Provider mit 1.000 "Teilnehmernanschlüssen". Dabei handelt es sich nicht um 1.000 Postfächer, sondern um "Kunden/Verträge". So ist eine Firma mit 120 Postfächern ein Anschluss. Dieser Punkt bildet für viele Provider im kleinen Bereich den Rettungsanker. Diese müssen dann zwar ebenso die eMail-Überwachung ermöglichen, jedoch nicht mehr grundsätzlich, sondern nur auf Anfrage.
Desweiteren betrifft es Provider "öffentlicher Netze", so dass Firmen mit privater Mailnutzung nicht erfasst werden. Ein Provider, bei dem jeder Kunde werden kann, ist übrigens "öffentlich"!
Eine genaue Beschäftigung tut dringend not (ebenso wie politischer Protest …).
- Sehr hilfreich für die Grundfakten ist ein Vortrag von Hannah Seiffert, Hausanwältin des Branchenvereins "eco". Interessant vor allem Seite 11. (PDF)
- Auch der heise-Newsticker hat sich aktuell mit dem Problem beschäftigt.
Die geplante Maßnahme ist darüber hinaus auch offensichtlich ungeeignet die organisierte Kriminalität oder den Terror zu bekämpfen, da jeder Profi-Kriminelle derartige Abhörmaßnahmen durch den Einsatz der seit Jahren verfügbaren Crypto-Technik (PGP/GPG) umgehen kann. - Deren Einsatz wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) übrigens nicht nur empfohlen, sondern finanziell auch noch gefördert …
Es gibt viele gute Anleitungen zu PGP/GPG. Stellvertretend verweisen wir zur Abwechslung mal auf die Webseiten von Kai Raven.
Weitere Beiträge zum Thema
Bundesregierung plant fragwürdige „Bundescloud“
Kommentare