Das Originaldokument, 1: ENFOPOL 98, vom 3. September 1998

10951/98

LIMITE

ENFOPOL 98

VERMERK des Vorsitzes
an die Gruppe "Polizeiliche Zusammenarbeit"

Nr. Vordok.: Abl. C 329, 4.11.1996, S. 1, 10 102/98 ENFOPOL 87

Vorbemerkung:

Die Delegationen erhalten für das Expertenmeeting der RAG "Polizeiliche Zusammenarbeit" am 3./4. September 1998 den Entwurf einer Ratsentschließung bezüglich der Überwachung des Telekommunikationsverkehrs betreffend erläuternder Memoranden, ergänzenden Anforderungen und Begriffsbestimmungen in Bezug auf neue Technologien wie S-PCS, Internet, Bereitstellung von teilnehmer- und verbindungsrelevanten Daten, Kryptographie und Sicherheitsmaßnahmen bei Netzbetreibern/Diensteanbietern, wobei die verschiedenen Textstellen von den technischen Expertengruppen ILET, STC und IUR ausgearbeitet wurden.

E N T W U R F :

ENTSCHLIESSUNG DES RATES
vom ...

über die rechtmäßige Überwachung des Telekommunikationsverkehrs in Bezug auf neue Technologien.

DER RAT DER EUROPÄISCHEN UNION

(P R Ä A M B E L)

HAT FOLGENDE ENTSCHLIESSUNG ANGENOMMEN:

1 . Der Rat nimmt zur Kenntnis, daß aufgrund der fortschreitenden technischen Entwicklung im Bereich der Telekommunikation sich auch die Anforderungen der gesetzlich ermächtigen Überwachungsbehörden an Netzbetreiber und Provider für die Zwecke der rechtmäßigen Überwachung des Telekommunikationsverkehrs, wie sie in der Entschließung des Rates vom 17.1.1995 (96/C 329/01 ) beschrieben sind, geändert haben.

2. Der Rat vertritt die Meinung, daß die Anforderungen der Entschließung des Rates vom 17.1.1995 auch auf neue bestehende Technologien insbesondere Satellitenkommunikation, Internet, Kryptographie, Prepaid Cards, udgl. sowie auf neue zukünftige Technologien zur sinngemäßen Anwendung geeignet sind.

3. Der Rat vertritt weiters die Meinung, daß aufgrund der fortgeschrittenen technischen Entwicklung im Bereich der Telekommunikation, ergänzende Anforderungen einschließlich jener über Sicherheitsmaßnahmen bei Netzbetreibern und Diensteanbietern sowie ergänzende Begriffsbestimmungen notwendig geworden sind.

4. Der Rat ist der Auffassung, daß die vorgenannten im Anhang aufgeführten erläuternden Memoranden und ergänzenden Anforderungen bei der Durchführung von Maßnahmen der rechtmäßigen Überwachung des Telekommunikationsverkehrs ebenfalls berücksichtigt werden sollten und ersucht die Mitgliedsstaaten, die für das Telekommunikationswesen verantwortlichen Minister aufzufordern, diese Auffassung zu unterstützen und mit den für Justiz und Inneres verantwortlichen Ministern mit dem Ziel einer Umsetzung der ergänzenden Anforderungen und Begriffsbestimmungen gegenüber den Netzbetreibern/Diensteanbietern zusammenzuarbeiten.

ANHANG :

IN BEZUG AUF NEUE TECHNOLOGIEN

zu der im Amtsblatt der Europäischen Gemeinschaft veröffentlichten Entschließung des Rates vom 17.1.1995 über die rechtmäßige Überwachung des Telekommunikationsverkehrs (96/C329/0 1).

Teil 1: Erläuternde Memoranden

Einführungen zum Thema S-PCS:

Der Zweck dieses Explanatory Memorandums ist es, die Anwendbarkeit der Anforderungen der gesetzlich ermächtigten Behörden an mobile satellitengestützte Dienste (Mobile Satellite Services MSS) zu bewerten. Im wesentlichen werden für jede Anforderung die technischen und die Fragen der Zuständigkeit bewertet. Die technischen Fragen beziehen sich auf Funktionsvermögen und Kapazität einer Überwachungslösung in einem MSS-Netz. Die Fragen der Zuständigkeit beziehen sich auf die einzelstaatlichen Verfahrensweisen, die im Umgang mit einem multinationalen Diensteanbieter einen Einfluß auf die gesetzlich ermächtigten Behörden haben können.

Diese Dienste bestehen aus verschiedenen operationalen Architekturen und umfassen Sprache, Daten und Paging-Dienste. Betriebliche Szenarien umfassen die folgenden Verbindungen: mobil zu mobil (via Satellit), mobil zu mobil (terrestrisch), mobil (via Satellit oder terrestrisch) zum öffentlichen Telefonnetz (PSTN) und PSTN zu mobil (via Satellit oder terrestrisch). Die Überwachung von solchen satellitengestützten Diensten unterliegt den nationalen Gesetzen der ersuchenden gesetzlich ermächtigten Behörden sowie dem Gateway-Gastland.

Einführungen zum Thema INTERNET:

Die Internationalen Anforderungen für Überwachung wurden von den gesetzlich ermächtigten Behörden entwickelt. um ihre gemeinsamen Anforderungen zur Orientierung der Telekommunikationsbranche zum Ausdruck zu bringen. Diese Anforderungen (Version 1.0) wurden durch die Entschließung des Rates vom 17. Jänner 1995 über rechtmäßige Überwachung von Telekommunikation angenommen und im Amtsblatt der Europäischen Gemeinschaften Nr. C329, 4.1.1996, p1, veröffentlicht. Die Regierungen der Vereinigten Staaten von Amerika, Kanadas und Australiens haben formell zugestimmt, die Anforderungen bei nationalen Verfahrensweisen zu berücksichtigen und zu empfehlen, daß sie als Basis für Diskussionen mit der Telekommunikationsbranche, Standardisierungsstellen und anderen verwendet werden.

Das Anforderungsdokument enthält alle Anforderungen der Behörden, doch hat die Erfahrung gezeigt, daß in manchen Fällen weitere Erklärungen benötigt werden und daß die Anwendung der Anforderungen auch auf neue und weiter um sich greifende Technologien abgeklärt werden muß.

Um sicherzustellen, daß die Internationalen Benutzeranforderungen für Überwachung weiterhin dem Zweck dienen, für den sie beabsichtigt waren, wird das grundlegende Dokument durch Explanatory Memoranda auf eine Weise erweitert und erklärt, die von den gesetzlich ermächtigten Behörden als Ausdruck ihrer gemeinsamen Anforderung vereinbart wurde.

UMFANG

Allgemeines

Dieses Explanatory Memorandum bezieht sich auf die Anforderungen der gesetzlich ermächtigten Behörden für die Überwachung von öffentlichen auf IP basierenden (Internet)-Diensten.

Anwendbare Dienste

Beispiele für Internet-Dienste, für die dieses Memorandum gilt, umfassen folgendes, sind aber nicht darauf beschränkt:

• Einwähldienste
• Über HFC-Kabel angeschlossene Dienste
• Über Satellit gelieferte Dienste
• Direkt angeschlossene Dienste, z.B. LAN 's, die über einen Router angeschlossen sind

Anforderungen Pkt. 1.
1. Die gesetzlich ermächtigten Behörden benötigen Zugriff auf den gesamten Fernmeldeverkehr, der von der Rufnummer oder sonstigen Kennung des überwachten Telekommunikationsdienstes, die die überwachte Person in Anspruch nimmt, übertragen wird (oder für die Übertragung generiert wird) bzw. dort ankommt. Die gesetzlich ermächtigten Behörden benötigen ferner Zugriff auf verbindungsrelevante Daten, die zur Verarbeitung des Anrufs generiert werden (Anforderungen Pkt. 1 - Abl. 96/C 329/01).

Erläuterungen in Bezug auf S-PCS:
Die terrestrische Netzarchitektur eines MSS-Netzes ist der eines zellularen oder PCS-Netzes sehr ähnlich. Die MSS-Netze verwenden ähnliche Mobilitätskonzeptionen wie die terrestrischen, drahtlosen Netze (IS-41 oder GSM). Die Datendienste können eine andere Architektur ohne derartige Komponenten haben.

Terrestrische Gateway-Stationen sind ein gemeinsamer und einfacher Standort für Überwachungslösungen für den Zugriff auf Telekommunikation und anrufbezogene Daten, doch können zwei Mobiltelefone miteinander auch ohne Miteinbeziehung der terrestrischen Gatway-Stationen kommunizieren, wodurch die Überwachungslösung zusätzliche Komplexität erfordert.

Die Nummer des vom Überwachten verwendeten Zieldiensts kann entweder Teil des vorhandenen Landescodes oder ein gesonderter Landescode für einen MSS-Provider sein.

In den meisten MSS-Netzen ist die Kapazität auf den Umfang an Frequenzbandbreite und/oder die innerhalb der Satellitenkonstellation verfügbare Satellitenleistung beschränkt. Die Überwachungsanforderung wird eine Auswirkung auf die MSS-Netzkapazität für Anrufe zwischen zwei Mobiltelefonen, die üblicherweise keinen Link zu einem terrestrischen Gateway benötigen würden, haben.

Die meisten MSS-Provider planen ihre Netzarchitektur auf Grundlage von technischen und finanziellen Fragen. Die derzeit vorgeschlagenen Architekturen decken einige dieser Fragen ab, indem sie mehrere Staaten von einem einzigen terrestrischen Gateway aus bedienen. Dies wirft zahlreiche Fragen bezüglich nationaler Verfahrensweisen und Souveränität für die betroffenen Staaten auf.

Der Zugriff auf Teilnehmerinformationen oder von Gateways aus, die mit anderen Staaten in Verbindung stehen, kann Souveränitätsfragen für jeden betroffenen Staat aufwerfen.

Es kann notwendig sein, Überwachungsanordnungen von einem Staat an einen anderen Staat weiterzugeben, damit der Diensteanbieter Überwachungen aktivieren kann.

Erläuterungen in Bezug auf INTERNET:
Der Begriff "Telekommunikationsverkehr" ist im Glossar der Internationalen Benutzeranforderungen definiert. Im Zusammenhang mit dem Internet versteht man unter Telekommunikationsverkehr zum und vom Zieldienst (siehe unten) alle zum und vom Ziel-Host gesendeten IP-Datagramme plus e-mail, die in einem e-mail-Server zur späteren Abholung durch das Überwachungssubjekt deponiert werden, sowie dieselbe e-mail, wenn sie vom Überwachungssubjekt abgeholt wird. Der Begriff umfaßt auch den Telekommunikationsverkehr zwischen dem Überwachungssubjekt und dem Internet Service Provider z.B. zur Passwortänderung.

Die Kennung eines Internet-Dienstes, der ein Zieldienst ist, ist gewöhnlich das Mittel, durch das der Dienst dem Service Provider bekannt ist und das zur Authentifizierung (und möglicherweise zur Vergebührung) einer Person verwendet wird, die versucht, den Zieldienst zu benutzen, und/oder das Mittel, durch das der Verkehr zum Dienst geleitet wird. Beispiele für Dienstkennungen sind:

• IP-Adresse (für Dienste mit einer fixen IP-Adresse)
• Kundenkontonummer
• Logon-ID/Passwort
• PIN
• e-mail-Adresse

Die verbindungsrelevanten Daten beziehen sich auf die Signalisierungsinformation, die in den IP-Datagrammen enthalten ist sowie, wo es möglich ist, auf die Kennung der rufenden Leitung des vom Überwachungssubjekt für die Anschaltung an den Internet Service Provider verwendeten Telefondienstes.

1.1. Die gesetzlich ermächtigten Behörden benötigen Zugriff in den Fällen, in denen die überwachte Person ein Telekommunikationssystem vorübergehend oder andauernd nutzt (Anforderungen Pkt. 1.1 - Abl. 96/C 329/01).

Erläuterungen in Bezug auf S-PCS:
Getrennte oder unterteilte Gateways können Teilnehmer-Profildaten und Kanalressourcen nach Diensteanbieter und Staat physisch oder logisch trennen, wodurch eine Barriere für den Zugriff der gesetzlich ermächtigten Behörden auf die Profildaten eines Teilnehmers oder Benutzers, die verbindungsrelevanten Daten und den Telekommunikationsverkehr geschaffen wird.

Die Definition des "Telekommunikationssystems" kann eine wesentliche Auswirkung auf einen MSS-Provider haben. Für einige MSS-Provider erstreckt sich das System auf die ganze Welt. Es kann sein, daß der Zugriff der Exekutive auf ein Telekommunikationssystem auf einen Staat beschränkt sein muß.

Wenn die mobilen satellitengestützten Dienste von einem internationalen Diensteanbieter bereitgestellt werden, kann internationales Recht gelten, um den Zugriff auf die Kommunikation eines Teilnehmers oder Benutzers zu ermöglichen.

Erläuterungen in Bezug auf INTERNET:
Ein Überwachungssubjekt wird als ständig innerhalb eines Netzes operierend angesehen, wenn zwischen dem Host und dem Internet Service Provider eine ständige physische Verbindung besteht. Dies ist analog zu einem drahtgebundenen Telefondienst.

Zugriff wird auch gefordert, wenn ein Überwachungssubjekt persönliche oder Gerätemobilität hat, wie es bei Wählzugriff der Fall ist. Dies ist analog zu einem Mobiltelefondienst im Roaming-Betrieb. Zugriff wird gefordert, wann immer das Überwachungssubjekt an das Internet angeschlossen ist.

Es sollte festgehalten werden, daß die Bedingungen, unter denen eine Überwachungsanordnung gültig ist, durch einzelstaatliche Gesetze eingeschränkt werden können. In manchen Fällen kann es beispielsweise nicht rechtmäßig sein, einen Dienst zu überwachen, wenn sich das Überwachungssubjekt oder der Point-of-Presence außerhalb des Zuständigkeitsbereichs der Überwachungsanordnung befindet.