D. Spinelli: von "Café" Vor "Raubtier" – Entwicklung "Abhören"

Bis Ende der 1980er-Jahre bewarben Anzeigen für Privatdetektive ihre Dienste zusammen mit „Scheidung, Überwachung, voreheliche Angelegenheiten“ sowie „τηλεμαγνητοφωνήσεις“.

Es war allgemein bekannt, dass dieser vage Begriff das (illegale) Abhören von Telefongesprächen umfasste. Dies geschah normalerweise, indem ein Tonbandgerät oder ein Funksender an den Punkt angeschlossen wurde, an dem das Telefonkabel des Opfers endete, in einem sogenannten „Cafao“. Diese grauen Kästen, die auf den Bürgersteigen in jedem Viertel zu sehen sind, sammeln Telefonleitungen aus mehreren Straßen, um sie mit dem Gebäude zu verbinden, in dem sich die Telefonzentrale des gesamten Viertels befindet. Üblicherweise werden sie als Hauptverteiler bezeichnet – das Wort „kafao“ kommt von der griechischen Aussprache der Buchstaben KV des entsprechenden deutschen Begriffs Kabelverzweiger. Da sie unbewacht und leicht zu hacken waren, waren sie der perfekte Ort für Detektive und, wie ich vermute, Regierungsbehörden, um Telefonüberwachungsgeräte zu installieren.

Mitte der 1990er Jahre begann sich die Art und Weise, wie Telefongespräche überwacht wurden, aufgrund zweier gegensätzlicher Kräfte zu ändern, die durch den technologischen Fortschritt hervorgerufen wurden. Einerseits hat die Digitalisierung des Netzes (und später das Aufkommen von Mobiltelefonen) die Installation von Überwachungsgeräten in Call Centern und externen Vermittlungsstellen erschwert. Es ist ein ähnliches Problem wie das, mit dem wir konfrontiert waren, als uns der Übergang zum digitalen Fernsehen 2015 zwang, Set-Top-Boxen zu all unseren alten Fernsehern hinzuzufügen. Andererseits haben digitale Call Center es viel einfacher gemacht, Anrufe von einem zentralen Ort aus zu überwachen. Überwachung ist eine Callcenter-Funktion, die Konferenzen ähnelt und es drei Personen ermöglicht, gleichzeitig zu sprechen, außer dass bei der Überwachung eine Person nur zuhört oder normalerweise aufzeichnet. Infolgedessen haben Regierungen Telefondienstanbieter gesetzlich dazu verpflichtet, öffentlichen Diensten die Möglichkeit zu bieten, Anrufe zentral zu überwachen. In demokratischen Ländern erfolgt das Abfangen von Informationen auf der Grundlage besonderer Regeln (z. B. der Entscheidung eines Richters oder Staatsanwalts) und Kontrollverfahren (z. B. der Communications Privacy Authority – ΑΔΑΕ).

Wie jede Hintertür ist auch dieses zentralisierte Abfangen keineswegs harmlos. Wir haben dies 2004 in Griechenland gesehen, als später festgestellt wurde, dass US-Geheimdienstagenten das Abhörsystem eines Mobilfunkbetreibers illegal aktiviert haben, um Nachrichten von Dutzenden von Regierungsbeamten und Politikern abzufangen.

Die Dinge änderten sich erneut, als der Technologievisionär und Apple-Mitbegründer Steve Jobs 2007 das erste iPhone vorstellte. Im Gegensatz zu den meisten Mobiltelefonen der damaligen Zeit konnte das iPhone problemlos Anwendungen anderer Unternehmen ausführen, so wie es bis dahin auf Personal Computern der Fall war. Dies hat ein neues Problem für die Strafverfolgung geschaffen, da die Kommunikation über diese Anwendungen (z. B. Gmail, Messenger, Snapchat, Viber, WhatsApp) verschlüsselt ist und daher von Telekommunikationsbetreibern nicht in ihre rechtmäßigen Abhörsysteme aufgenommen werden kann. Damit beispielsweise die Polizei die Nachrichten von Mitgliedern einer kriminellen Vereinigung mitlesen kann, muss sie bei jedem Anwendungsentwickler, der diese Nachrichten übermittelt und verarbeitet, einen gesonderten Gerichtsbeschluss beantragen. Da auf modernen Mobiltelefonen Millionen unterschiedlicher Anwendungen laufen können, ist dieser Prozess äußerst komplex und zeitaufwändig.

Einige Mobiltelefonanwendungen sind so konzipiert, dass selbst das Unternehmen, das sie betreibt, keinen Zugriff auf die Kommunikation ihrer Benutzer hat. Dies bereitet Regierungsbehörden, die die Kommunikation kontrollieren wollen, zusätzliche Kopfschmerzen. Während es gesetzliche Bestimmungen gibt, die Unternehmen unter bestimmten Voraussetzungen verpflichten, Behörden die von ihnen angeforderten Daten zur Verfügung zu stellen, gibt es (noch) keinen gesetzlichen Rahmen, der Unternehmen verpflichtet, ihre Anwendungen so zu bauen, dass der Staat ihre Nutzer ausspionieren kann. Ähnliches geschah 2016 in den USA, als das FBI Apple nicht dazu zwingen konnte, ihm Zugriff auf die Daten eines terroristischen Geräts zu gewähren (was andere, auch Regierungsbehörden, jedoch nicht davon abhielt, diese Geräte zu hacken).

Die Lösung für das Problem der „schwerhörigen“ Regierungsbehörden sind private Unternehmen geworden, die hochtechnologische und natürlich teure Überwachungssysteme für Mobiltelefone herstellen und verkaufen. Diese Unternehmen entdecken Schwachstellen in bestimmten Arten von Telefonen (das Äquivalent eines Fensters in einem Wolkenkratzer, das nicht gut schließt) und nutzen sie, um die volle Kontrolle über das Gerät zu übernehmen, dh. Sie können beispielsweise hören, was gesagt wird, den Bildschirm sehen, herausfinden, was sie schreiben, und herausfinden, wo sich das Gerät gerade befindet. Ein solches System ist Predator, das anscheinend über gefälschte Websites auf Mobiltelefone griechischer Benutzer abzielte.

Die Verwendung des Predator-Systems in Griechenland hebt drei Hauptprobleme hervor:

Erstens, die Notwendigkeit, einen Regulierungsrahmen für solche Systeme zu schaffen. Unternehmen, die über solche Systeme verfügen, und die Regierungen, die sie implementieren, sollten gesetzlich verpflichtet werden, eine Überwachungs- und Berichtsinfrastruktur anzubieten und zu betreiben, die den bestehenden Anrufüberwachungssystemen gleichwertig ist. Diese Infrastruktur ermöglicht das Abhören nur, wenn legale Lizenzdaten eingegeben werden und alle Abhöraktivitäten aufgezeichnet werden, damit sie von zuständigen Behörden wie ΑΔΑΕ überprüft werden können.

Zweitens, Nutzung der gesetzlichen Aufhebung der Vertraulichkeit von Nachrichten durch Regierungsbehörden. Laut dem Tätigkeitsbericht der Behörde erhielt ΑΔΑΕ im Jahr 2020 3.190 Deklassifizierungsanordnungen aus Mitteilungen des Justizrats, verglichen mit 13.751 Anordnungen im Zusammenhang mit nationalen Sicherheitsbedenken. Obwohl ΑΔΑΕ es vermeidet, diese beiden Zahlen zu kommentieren, scheint der Unterschied unverhältnismäßig, und die Abhörbefehle der nationalen Sicherheit sind erheblich höher als in anderen Demokratien. Daher sollte vielleicht das in Griechenland bestehende System der gegenseitigen Kontrolle bezüglich der Abschaffung der Geheimhaltung aus Gründen der nationalen Sicherheit gestärkt werden.

Drittens, wie die Europäische Union Systeme vom Predator-Typ behandelt. Ich habe bereits über die Notwendigkeit ihrer Regulierung gesprochen. Sollen sie ganz verboten werden? Dies würde den Schutz der Kommunikation für alle Bürger erheblich verbessern, aber es für staatliche Dienste, die darauf angewiesen sind, schwieriger machen. Anstatt diese Systeme im „wilden Westen“ zu entwickeln, sollten die Hersteller mobiler Geräte verpflichtet werden, ihnen gesetzliche Überwachungsfähigkeiten hinzuzufügen? Unser Leben in einem so institutionalisierten Panoptikum scheint jedoch ein Alptraum zu sein, und gleichzeitig wird diese Überwachungsfunktion sicher ein hervorragendes Ziel für Cyberangriffe und ein Werkzeug für autoritäre Regime. Leider gibt es keine einfache und offensichtliche Antwort auf das letzte Problem.

*Diomidis Spinellis ist Professor an der Fakultät für Managementwissenschaft und -technologie an der Wirtschaftsuniversität Athen und an der Fakultät für Softwareentwicklung an der Technischen Universität Delft.



Source link

Hochwertige journalistische Arbeit kann nicht kostenlos sein, da sie sonst von den Behörden oder den Oligarchen abhängig wird.
Unsere Website wird ausschließlich durch Werbegeld finanziert.
Bitte deaktivieren Sie Ihren Werbeblocker, um die Nachrichten weiterzulesen.
Mit freundlichen Grüßen, Redakteure