20170104 Lawful Interception künftig auch in Sozialen Netzen

04.01.2017 Lawful Interception künftig auch in Sozialen Netzen

Neuer ETSI-Standard zur Überwachung Sozialer Netze ... und von Clouds

Die automatische "Bestandsdatenabfrage", eingeführt in Deutschland im Jahr 2013 soll europaweit genutzt und auch gleich auf Soziale Netzwerke und Cloudanbieter erweitert werden. Die EU hat sich mit der weltweiten Überwachung ein ambitioniertes Ziel gesetzt. Die Anbieter von Sozialen Netzwerken sind vielleicht noch zu identifizieren und zu lokalisieren, aber wo genau die Daten in einer oder verteilt über mehrere Clouds mit jeweils rechtlich eigenständigen Cloudanbietern wirklich liegen ist nicht so einfach herauszufinden.

Im European Telecom Standards Institute (ETSI) wird z.Zt. die technische Spezifikation für den geplanten EU-weiten elektronischen Durchsuchungsbefehl ausgearbeitet.

Der Durchsuchungsbefehl in der Beschreibungssprache XML wird eine Kombination von Datenbankfeldern samt einem Katalog definierter, möglicher Eintragungen sein: EU-Staat, ausstellende Behörde, inkriminierte Person und Delikt, Genehmigungsinstanzen, Gültigkeitsdauer usw. Auch die aus Krimis bekannte Aussage wie "Gefahr im Verzug" wird mit der Flag "IsEmergency" definiert.

Das Ganze soll dann in einem Zusatzprotokoll der europäischen Konvention zu Cybercrime aus dem Jahr 2001 dieselbe um grenzüberschreitende Strafverfolgung erweitern. Bisher wurde die Cybercrime-Konvention von insgesamt 50 Staaten weltweit unterschrieben und reicht damit weit über die EU hinaus.

Von den technischen und oben genannten organisatorischen Schwierigkeiten abgesehen, wird diese neue ETSI-Schnitstelle ein begehrtes Objekt der Begierde sowohl für kriminelle wie auch für staatliche Angreifer sein. Damit sind künftig (fast) alle Daten von Interesse abgreifbar.

Mehr dazu bei http://fm4.orf.at/stories/1775931/

Alle Artikel zu