08.01.2016
Stellungnahme zur Drucksache 18/3311

Antrag der Fraktion der PIRATEN im Schleswig-Holsteinischen Landtag, „Bundesratsinitiative zur technischen Sicherung des Fernmeldegeheimnisses – Ende-zu-Ende-Verschlüsselung für das Telefon“

 

Grundsätzliches zu Kommunikation und Verschlüsselung

Technische Kommunikation erfolgt heute überwiegend ungesichert – d.h. ohne Maßnahmen zur Sicherung von Vertraulichkeit und Integrität. Dies ermöglicht das unberechtigte Abhören und die Manipulation jeder technischen Kommunikation in Deutschland (und der gesamten Welt). Es ist aber sehr wohl möglich, die Kommunikation zuverlässig zu sichern, und zwar durch den konsequenten Einsatz von Verschlüsselung. Insbesondere die Ende-zu-Ende-Verschlüsselung ermöglicht die vertrauliche Datenübertragung zwischen den Endgeräten der jeweiligen Partner. Damit ist die gesetzlich geforderte Vertraulichkeit der Kommunikation sowie deren Integrität auch technisch durchsetzbar.


Nach heutigem Stand der Technik gewährleisten die meisten Kommunikations-Provider die verschlüsselte Kommunikation zwischen ihren Systemen und den Endsystemen der Kunden (über das Protokoll Transport Layer Security, TLS). Verschlüsselt wird dabei aber nicht durchgehend zwischen den Kommunikationspartnern; vielmehr wird in den weiterleitenden Systemen der Provider regelmäßig entschlüsselt, so dass die Daten auf dem Weg zwischen den Kommunikationspartnern auf Zwischenstationen abgefangen werden können.


Im Gegensatz dazu bleibt bei der Ende-zu-Ende-Verschlüsselung die Nachricht auf dem gesam-ten Übertragungsweg zwischen Sender und Empfänger verschlüsselt: sie wird im Endgerät des Senders verschlüsselt und erst im Endgerät des Empfängers wieder entschlüsselt. Wer Nachrichten mitlesen will, muss entweder auf die Endgeräte zugreifen, um dort die unver-schlüsselten Nachrichten abgreifen zu können („Quellen-TKÜ“), oder versuchen, die Ver-schlüsselung zu brechen, was bei guter Verschlüsselung selbst für starke Angreifer sehr auf-wendig bis zu aufwendig ist.


IP-Telefonie

Bei der IP-Telefonie wird Sprache digitalisiert übers Internet übertragen, und zwar unter Ein-satz des Internet Protocol (IP, daher auch Voice over IP - VoIP), das für beliebige digitale Daten eingesetzt werden kann. Die einschlägigen Protokolle sind genormt; im Wesentlichen handelt es sich um das Session Initiation Protocol - SIP - für den Verbindungsaufbau und das Real-Time Transport Protocol - RTP - für die eigentliche Sprachübertragung. Für den Verbindungsaufbau muss der Teilnehmer sich an einen SIP Server des Providers wenden, kommuniziert anschlie-ßend aber direkt über RTP mit dem gewünschten Partner. Beim Einsatz von SIP/RTP wird nichts verschlüsselt. Ein gezieltes Abhören von Gesprächen ist damit - wenn auch technisch anders - ebenso möglich wie bei traditioneller Telefonie. Schon 2005 wies das Bundesamt für Sicherheit in der Informationstechnik darauf hin, dass unverschlüsselte IP-Telefonie ver-gleichsweise einfach und effizient abgehört werden kann.


Für die genannten Protokolle gibt es mit SIPS und SRTP/ZRTP (S für secure) erweiterte Versi-onen, die mit Verschlüsselung arbeiten. SIPS (2002/2009 genormt) sichert unter Einsatz von TLS den Kontakt mit dem Provider, und SRTP (2004 genormt) praktiziert eine Ende-zu-Ende-Verschlüsselung des Gesprächs zwischen den Teilnehmern. Somit sind genormte und ausgereifte technische Lösungen für die Sicherung der IP-Telefonie verfügbar.
Signalisierungsinformation kann nicht Ende-zu-Ende verschlüsselt übertragen werden, ande-renfalls würde die Kommunikation ihr Ziel nicht erreichen – dies wäre nämlich bei verschlüs-selter Empfängeradresse (gewählte Rufnummer) nicht möglich. Höchstens können Teile der Signalisierungsinformation streckenweise verbindungsverschlüsselt werden.


Der Stand der Technik erlaubt es, die genannten Protokolle so zu implementieren, dass die IP-Telefonie nicht mit Einbußen bei der Sprachqualität verbunden ist. Die flächendeckende Um-stellung der Endgeräte auf VoIP ist zwar eine Aufgabe, die nicht von heute auf morgen zu be-werkstelligen ist. Ob dabei verschlüsselte oder unverschlüsselte Kommunikation realisiert wird, hat aber wenig Einfluss auf den zu erwartenden Aufwand.

 


Schlussfolgerungen

Dass nur eine flächendeckende Ende-zu-Ende-Verschlüsselung das Grundrecht auf Vertrau-lichkeit der Kommunikation sichern kann, ist seit 2001 (Bericht des EU-Parlaments zu Echelon) nicht mehr strittig. Die bevorstehende Umstellung der Telefonie auf VoIP bietet die Chance, statt SIP und RTP gleich die sicheren Versionen SIPS und SRTP einzusetzen; damit würde der Fehler vermieden, der weltweit für die zahlreichen Sicherheitsprobleme im Inter-net verantwortlich ist, nämlich Sicherheit nicht als zentrales Qualitätsmerkmal, sondern als optionalen Zusatz zu begreifen.


Mit der bisherigen Gesetzgebung zum Fernmeldegeheimnis in der Telekommunikation (TKG §88) ist der Staat der Fürsorgepflicht für seine Bürger nur unzureichend nachgekommen. Zwar hat der Bürger auf dem Papier ein Recht auf vertrauliche Kommunikation, und eine Ver-letzung dieses Rechts ist auch strafbewehrt (StGB §206). Seine tatsächliche Durchsetzung ist aber mit der rasanten technischen Entwicklung, speziell der Digitalisierung, und der Globali-sierung der IT viel schwerer und in manchen Fällen unmöglich geworden: Angreifer können weltweit unbemerkt und ungestraft illegale Abhörmaßnahmen durchführen. Diese Situation ist nicht akzeptabel: bedroht ist nicht nur der Datenschutz für den Bürger, den Arzt, Anwalt, Abgeordneten etc., sondern auch die vertrauliche Kommunikation von Unternehmen. Auch Überwachung in großem Stil ist möglich, und die Demokratie ist nicht erst dann bedroht, wenn wir überwacht werden, sondern schon dann, wenn wir überwacht werden können.


Es sei daran erinnert, dass schriftliche elektronische Nachrichten (z.B. E-Mail) heute mit we-nig Aufwand verschlüsselt werden können. Dies ist in das Belieben des Benutzers gestellt und wird leider noch wenig praktiziert – insbesondere von technikfernen Benutzern. Fatal ist, dass der Gesetzgeber es bisher dem Markt überlässt, die Verschlüsselung so einfach nutzbar zu gestalten, dass eine schnelle flächendeckende Verbreitung möglich wäre. Deswegen wird auf EU-Ebene im Rahmen der “Public consultation on the evaluation and the review of the regu-latory framework for electronic communications networks and services” darüber diskutiert, Verschlüsselung in den Funktionsumfang von Universaldiensten aufzunehmen.
Trotzdem hat der Gesetzgeber bisher auch bei der IP-Telefonie darauf verzichtet, die Anbieter auf eine Ende-zu-Ende-Verschlüsselung zu verpflichten. Der Effekt ist, dass negative Fakten geschaffen werden: Millionen neuer Anschlüsse für die IP-Telefonie arbeiten ohne Verschlüs-selung. Unverzügliches Handeln ist notwendig, denn jetzt gibt es die Chance, durch gesetzge-berische Maßnahmen von vornherein zu gewährleisten, dass die Verschlüsselung von Telefo-naten nicht in das Belieben der Anbieter gestellt bleibt. Mit einem solchen Schritt könnte die Bundesregierung zeigen, dass sie es ernst meint mit der Forderung, dass Deutschland zum "Verschlüsselungsstandort Nr. 1“ werden müsse.


Im Übrigen könnte eine Landesregierung wie die von Schleswig-Holstein innerhalb von Deutschland Vorreiter werden, wenn sie entsprechende Verfahren für die Landesverwaltung einsetzen und die in Schleswig-Holstein aktiven Anbieter von IP-Telefonie und den entsprechenden Endgeräten zum Einsatz von Verschlüsselung motivieren würde.

 

 


Bewertung:

schlecht
gut

Bewertung abgeben: