Provider als Polizisten

■ Beamte des liberalen Wirtschaftsministeriums träumen vom totalen Überwachungsstaat

Kleine Änderung, große Wirkung: Die Bundesregierung will noch in dieser Legislaturperiode die „Fermeldeverkehrs-Überwachungsverordnung“ durch eine „Telekommunikations-Überwachungsverordnung“ ersetzen – schlagartig würden damit über den klassischen Telefonverkehr hinaus alle elektronischen Kommunikationswege einer lückenlosen staatlichen Überwachung unterworfen. Internet-Provider, Online-Dienste und Mailbox-Betreiber sollen nach den Plänen rechtlich verpflichtet werden, Schnittstellen einzurichten, damit sich die Sicherheitsbehörden nach Belieben in den Datenaustausch einklinken können.

Die weitreichenden Pläne der Bonner Regierung gehen aus einem 15 Seiten starken Entwurf für eine „Verordnung über die technische und organisatorische Umsetzung von Überwachungsmaßnahmen in der Telekommunikation“ hervor, den die Regulierungsbehörde für Telekommunikation und Post (mit „Stand 11. Mai 1998“) für das Bonner Wirtschaftsministerium erarbeitet hat. Die neue Verordnung soll die erst am 18. Mai 1995 in Kraft getretene „Fernmeldeverkehrs-Überwachungsverordnung“ ablösen.

Der Entwurf sieht vor, daß jeder Betreiber einer Telekommunikationsanlage (TK-Anlage) den „berechtigten Stellen“ – gemeint sind Staatsanwaltschaften, Zollkriminalamt und Geheimdienste – nicht nur die Überwachung und das Aufzeichnen eines kompletten Kommunikationsvorganges ermöglichen muß; der Anbieter hat darüber hinaus auch die Daten von Verbindungsversuchen, von angeforderten oder in Anspruch genommenen Leistungen (etwa die Um- und Weiterleitung einer E-Mail) sowie Datum und Dauer der Verbindung mitzuteilen.

Mit den geforderten technischen und organisatorischen Standards droht vor allem auf kleinere Netzbetreiber eine Kostenlawine zuzurollen. Der TK-Anbieter muß Vorkehrungen treffen, daß er eine erlassene Überwachungsverfügung „eigenverantwortlich“ in höchstens sechs Stunden umsetzen kann. Geeignetes Personal hat er zur Verfügung zu stellen. Garantieren muß er auch, „daß die Übermittlung der zu überwachenden Kommunikation an die berechtigte Stelle [...] zeitgleich mit dieser Telekommunikation erfolgt“. Sollte der Anbieter für den Datenaustausch Verschlüsselungstechniken anwenden, dann hat er den Behörden den Klartext zur Verfügung zu stellen.

Doch damit nicht genug: Der Anlagenbetreiber muß sicherstellen, daß der Überwachte die Maßnahme nicht bemerken kann. Die nötigen Vorkehrungen zur Umsetzung einer Überwachungsmaßnahme seien „wie Verschlußsachen, die VS – nur für den Dienstgebrauch eingestuft sind“, zu behandeln. Informationen über die Art und Weise des Lauschangriffs dürfen „Unbefugten nicht zugänglich gemacht werden“, der „Verpflichtete hat die Schnittstelle durch physikalische und organisatorische Maßnahmen vor Mißbrauch zu schützen“.

Nachdem erste Details der geplanten Verordnung durchgesickert waren, hielten die Medienexperten aus Wirtschaft und Politik mit ihrer Kritik nicht hinter dem Berg. Die Computer-Fachzeitung c't, die im Mai als erste über das Papier des Wirtschaftsministers berichtete, überschrieb ihren Bericht mit „Holzhammermethoden“. Sollte der Entwurf durchgesetzt werden, „wären die Auswirkungen für die junge deutsche Internet-Infrastruktur dramatisch: Viele kleinere Anbieter müßten wohl vor der Investition in Überwachungstechnik kapitulieren, private Initiativen kämen vermutlich völlig zum Erliegen.“

Naheliegende Folge wäre ein Trend zur Zentralisierung von Internet-Zugängen bei großen Anbietern wie T-Online oder AOL. Politikern wie Manfred Kanther, so die c't-Autoren, käme das womöglich sogar gelegen. Die von den Hardlinern verfochtene Überwachung von Internet-Inhalten oder die Beschränkung der Verschlüsselungsverfahren lasse sich erfolgversprechend nur durchsetzen, wenn der gesamte Datenverkehr durch eine überschaubare Zahl von Netzknoten laufe.

Aber auch die Bundesfachkommission „Innovation und Information“ des CDU-Wirtschaftsrates, ein sonst regierungsfreundlicher Verein, verurteilt in einer Pressemitteilung die „überzogenen staatlichen Überwachungsmaßnahmen“, die die Wirtschaft in ihrer Wettbewerbsfähigkeit erheblich beeinträchtigten. Der Vorsitzende der Fachkommission, Joachim Dreyer, beklagte nach einem Gespräch mit dem Präsidenten der Regulierungsbehörde, Klaus-Dieter Scheurle, den Sicherheitsbehörden werde sogar gestattet, über die Regulierungsbehörde „einzelne Daten oder Datensätze automatisiert abzurufen“. Die dazu erforderlichen Maßnahmen, „wie die Anschaffung eines Authentisierungs- und Verschlüsselungsgerätes oder die Einrichtung eines geeigneten Telekommunikationsanschlusses“, müsse der Anbieter selber sicherstellen. Der Kommissionsvorsitzende Dreyer: „Betroffen sind immerhin 400.000 Diensteanbieter in Deutschland.“ Diese Unternehmen würden gezwungen, „quasi ,unendliche‘ Zugriffsmöglichkeiten staatlicher Stellen auf Kundendateien zu finanzieren“. Vor allem kleineren Service-Providern drohten Unterhalts- und Personalkosten „in fünf- bis sechsstelliger Höhe“. Die Fachkommission fordert daher „in jedem Fall ausreichende Ausnahmeregelungen“: Je nach Ausgestaltung der Rechtsverordnung könnten „einige 1.000 bis zu einigen 10.000 Betreiber betroffen sein“.

Den Plänen der Bonner Koalition widersetzt sich selbst die CDU-Nachwuchsorganisation. Patrik Warnking, medienpolitischer Sprecher der Jungen Union: „Der Versuch, die Telefon- und Postgesetze auf das Internet zu übertragen, ist falsch, weil der Schaden für wichtige Zukunftsmärkte wie Patentschutz, Online- Shopping und Geschäftsabschlüsse volkswirtschaftlich ungleich höher ist als ein möglicher Nutzen für die Strafverfolgungsbehörden.“

Für die Bündnisgrünen konstatiert deren forschungspolitischer Sprecher in Bonn, Manuel Kiper: „Jeden noch so kleinen Provider zu Überwachungstechnik zu zwingen oder ihm den Laden zu schließen heißt, den Markt knallhart dem Primat der Überwachung unterzuordnen. Etwas Vergleichbares gab es in anderen westlichen Staaten bisher nicht.“

Die harsche Kritik hat Folgen, im Wirtschaftsministerium wird der Entwurf nun zur „Diskussionsgrundlage“ heruntergeredet. Eine für den 17. Juni angesetzte Expertenanhörung in Bonn wurde auf den 15. Juli verschoben. Das Wirtschaftsressort als Ausrichter lädt nun neben den direkt betroffenen Fachverbänden auch die Vertreter des Versicherungsgewerbes, der Banken und Hotelketten dazu ein, „sich eine Meinung zu bilden“.

Nach der Anhörung will sich das Wirtschaftsministerium eine „Ressortmeinung“ bilden, die dann im Kabinett zur Abstimmung gestellt wird. Sollte dort die Runde den Vorschlägen folgen, ist die Vorstellung zu Ende. Der Bundesrat ist in Sachen „Telekommunikations-Überwachungsverordnung“ nicht zustimmungspflichtig. Wolfgang Gast

wgast@compuserve.com