Europol: Welche Kommunikationsdaten werden gespeichert?
Die ?berwachung unserer elektronischen Kommunikationen ist in vollem Gange - aber um welche Daten geht es dabei genau? ZDNet hat die von den Experten-Gruppen der G8 und der Europ?ischen Union herausgegebenen Dokumente zu diesem Thema zusammengestellt.
Notizen und Internet-Kontakte (E-Mail, Web, FTP, Chat), Telefonnummern im Festnetz (darunter auch Fax), Mobilfunk und Satellitenfunk (auch SMS und GPS) - die von Europol aufgestellte Liste der zu speichernden Daten ist lang. Hier findet sich alles, was dazu dienen k?nnte, auch noch die geringsten unserer Kommunikationen auf allen Arten von Netzen zu identifizieren - wirklich intime Profile unserer privaten Korrespondenz. Die Beh?rden nehmen f?r sich in Anspruch, sie f?r pr?ventive Zwecke zu speichern. Die endg?ltige Liste unterliegt der nationalen Gesetzgebung.
Punkte 1 bis 6 beziehen sich auf das Internet-Protokoll und stammen aus einer Liste, die am 15. Mai 2002 von einem Experten-Komitee der Gruppe der 8 f?hrenden Industriel?nder (G8) ver?ffentlicht worden ist.
Eine detailliertere Liste, die urspr?nglich aus einer Sitzung vom 11. April in Den Haag, dem Sitz der Europ?ischen Beh?rde f?r Zusammenarbeit der Polizeien (Europol) stammt, vervollst?ndigt die G8-Liste (Punkte 7 bis 10). Dieses Dokument wurde von der Radikalen Partei Italiens ?ffentlich gemacht - das Original ist hier nachzulesen.
Das Dokument der G8:
1. Netzzugangs-System (SAR)
- Zugriffs-Journale auf Servern zur Authentifizierung und Autorisierung, bspw. TACAS+ oder RADIUS (Remote Authentification Dial-in User Service), die den Zugriff auf IP-Router oder Netzzugangs-Server kontrollieren.
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- Nutzer-ID
- zugewiesene IP-Adresse
- IP-Adresse des Netzzugangs-Systems
- Anzahl der gesendeten und empfangenen Bytes
- Anschluss-Identifizierung des Anrufers (ligne appelante/ILA).
2. E-Mail-Server
- SMTP-Journal (?bertragungs-Protokoll f?r einfache Mail)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse des sendenden Rechners
- Message-ID (msgid)
- Absender (login@domain)
- Empf?nger (login@domain)
- Ortsangabe
- Journal gem?? POP (Post Office Protocol) oder IMAP (Internet Message Access Protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse des mit dem Server verbundenen Rechners
- Nutzer-ID
- in bestimmten F?llen Ausk?nfte ?ber die kopierte E-Mail.
3. Server zum Hoch- und Herunterladen von Dateien
- FTP-Journal (File Transfer protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse der Quelle
- Nutzer-ID
- Datei-Name und ?bertragungsweg der hoch- und heruntergeladenen Daten
4. Web-Server
- HTTP-Journal (Hypertext Transfer Protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse der Quelle
- Transaktion (das hei?t GET-Befehl)
- Weg der Transaktion (f?r das Abholen der HTML-Seite oder des Bildes)
- letzte besuchte Seite
- Antwort-Codes.
5. USENET
- NNTP-Journal (Network News Transfer Protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- ID des Vorgangs (nnrpd[NNN...N])
- Name des Hosts (Name des Domain Name Servers [DNS] der zugewiesenen dynamischen IP-Adresse)
- Basis-Aktivit?ten auf dem Client (ohne Inhalte)
- Message-ID der ?bertragenen Nachricht.
6. Chat-Service
- IRC-Journal
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- Dauer der Sitzung
- w?hrend der IRC-Verbindung benutzter Nickname
- Host-Name oder IP-Adresse oder beides.
Europol Dokument - Sitzung vom 11. April 2002
7. Daten, die die Telefongesellschaften ?ber ihre Festleitungs-Abonnenten speichern sollen
A. Minimalliste:
- angerufene Nummer, selbst, wenn der Anruf nicht abgenommen wird
- anrufende Nummer, selbst, wenn der Anruf nicht abgenommen wird
- Datum und Uhrzeit von Anfang und Ende der Kommunikation
- Kommunikationstyp (eingehend, abgehend, Verbindung mit Diensten, Konferenzschaltungen)
- im Fall von Konferenzschaltungen oder Verbindungen zu Diensten alle zwischengeschalteten Rufnummern
- ggf. Infos ?ber den Abonnenten und den Nutzer (Name, Geburtsdatum, Adresse)
- Adresse f?r Zusendung der Rechnung
- Datum von Beginn und K?ndigung des Abonnements
- Kommunikationstyp, den der Benutzer gew?hlt hat (normal, RNIS, ADSL - sowie die Information, ob es sich um eine zweikanalige oder eine "Nur Empfang"-Kommunikation handelt)
- angerufene Nummer (Forwarded called number)- die Dauer des Anrufs
- Bankkonto-Nummer / andere Zahlungsweisen.
B. Optionale Liste:
- Vertragskopie
- Um die Nachforschungsmethoden zu verbessern, sollten die Telefongesellschaften [im Text "Telcos" genannt] in der Lage sein, die Art der Kommunikation (Stimme/Daten/Fax) zu unterscheiden.
8 Daten, die die Telefongesellschaften ?ber ihre Mobil-/Satellitentelefon-Abonnenten speichern sollen
A. Minimalliste:
- angerufene Nummer, selbst, wenn der Anruf nicht abgenommen wird
- anrufende Nummer, selbst, wenn der Anruf nicht abgenommen wird
- Datum und Uhrzeit von Anfang und Ende der Kommunikation
- Kommunikationstyp (eingehend, abgehend, Verbindung mit Diensten, Konferenzschaltungen)
- im Fall von Konferenzschaltungen oder Verbindungen zu Diensten alle zwischengeschalteten Rufnummern
- IMSI- und IMEI-Nummern [welche die mobilen Nebenstellen identifizieren]
- Adresse f?r Zusendung der Rechnung
- Datum von Beginn und K?ndigung des Abonnements
- Identifizierung des vom Empf?nger des Anrufs benutzten Ger?tes
- Identifizierung und geografische Lage der [Hertz'schen] Zellen, die durchlaufen werden, um den Empf?nger (den Angerufenen und den angerufenen Teilnehmer) auf dem Telekommunikations-Netz zu erreichen
- geografische Koordinaten der Lage der Bodenstation des Mobilfunk-Netzes
- WAP-Service
- SMS-Service (Datum und Uhrzeit von eingehenden und abgesendeten Nachrichten, zusammengesetzte Nummer)
- GPRS-Service
- im Fall von Konferenzschaltungen oder Verbindungen zu Diensten alle zwischengeschalteten Rufnummern
- angerufene Nummer (Forwarded called number)
- Dauer des Anrufs
- Bankkonto-Nummer / andere Zahlungsweisen.
- Da die Netze GPRS und UMTS auf dem Protokoll basieren, sollten alle darin erw?hnten Daten (wie z.B. die IP-Adressen) gespeichert werden.
B Optionale Liste:
- Kopie des Vertrages
- um die Nachforschungsmethoden zu verbessern, sollten die Telefongesellschaften [im Text "Telcos" genannt] in der Lage sein, die Art der Kommunikation (Stimme/Daten/Fax) zu unterscheiden.
9. Formate der Zahlen
Alle Telefonnummern (sowohl die der Internet-Serviceprovider als auch die der Telefongesellschaften) sollten beschrieben werden durch:
- L?nder-Code (Landesvorwahl)
- Orts-Code [area number]
- Teilnehmer-Nummer.
Alle Informationen im ASCII-Code mit Tabulatorzeichen als Trennzeichen und Carriage Return
- Da bestimmte Dienstleister ihren Nutzern die Anbindung zum Internet-Serviceprovider ?ber eine Gratisnummer erlauben k?nnten, wird auch die Struktur dieser Rufnummer erfragt.
10. Zeitsynchronisation
Die Telekommunikations-Betreiber, Internetzugangs-Dienstleister und Internetdienste-Anbieter sollen ihre Server nach der Ortszeit ihres Landes [Sitz des Unternehmens] synchronsieren, versehen mit den Weltzeit-Spezifikationen (GMT).
Quelle: Zdnet
