Die Überwachung der Österreicher durch das BND. Die ganze Dimension.

Wer die aktuellen Zeitungsberichte verfolgt, gewinnt einen kleinen Eindruck darüber, welche Massnahmen auch der deutsche BND gegenüber einigen österreichischer Firmen und Institutionen setzt. Der ganze Umfang der Überwachung hat aber deutlich andere Dimensionen erreicht.

Selektorenlisten

Die oftmals erwähnten “Selektorenlisten” beschreiben, welche Internetteilnehmer oder nach welchen Begriffen in den Daten der Österreicher gesucht und aktiv verfolgt werden. Allerdings, und das muss man auch dazu einmal ausdrücken, werden stets und permanent alle Daten aller österreichischen Internetteilnehmer überwacht. Aufgrund verschiedener Kriterien, werden lediglich nach vollständigen Informationen in den Daten gesucht und diese auch damit dann mit anderen Daten aus der Telefonüberwachung oder aus Standortdaten durch Mobiltelefone oder aus Reisebuchungen und vieles andere mehr verknüpft.

Komplettüberwachung ist die Praxis in ganz Österreich

Das bedeutet, dass eine Komplettüberwachung aller Firmen tagtäglich stattfindet, man nur aus den Datenbergen eben gezielte Informationen zur Weiterverarbeitung heraus filtert (Selektiert). Daher sind die Medienberichte, welche über “Selektorenlisten der Vergangenheit” sprechen nur zum Teil die Realität und zeigen nur einen begrenzten Ausschnitt aus der Überwachungspraxis.

Die österreichischen Behörden, allen voran damit der Heeresabwehrdienst und auch das Innenministerium, sind dabei auf beiden Augen blind, jedoch ist das Wissen darüber natürlich seit Langem vorhanden. Die Aufregung der Politiker, wie es auch damals die Innenministerin “Mickl-Leitner” mit einer Anzeige gegen Anonym demonstriert hatte sind daher einfach nur Ablenkungsmanöver. Von einer reiner Symbolkraft sind die Äußerungen nicht einmal einen Millimeter entfernt.

Was hätte man tun können? Wie kam es zur Überwachung?

Hätte die österreichische Politik in den vergangen Jahren tatsächlich etwas gegen diese Zustand der “permanenten Totalüberwachung durch ausländische Dienste” tun wollen, so wäre die sehr einfach möglich gewesen. Der erste wichtige Überwachungsknoten, bei dem auch in technischen Daten die meisten Überwachungszentren außerhalb von Österreich ersichtlich sind ist direkt im Herzen von Wien angesiedelt. im VIX (Vienna Internet Exchange) werden über Routing von Daten auch die erste Überwachung von relevanten Daten, welche Österreich selbst als geografischen Standort nicht verlassen, durchgeführt. Es ist ein einfaches dies in der Praxis nachzuvollziehen, die Berechtigung sich dabei auch zu informieren, haben die Behörden spätestens seit 2016 erhalten. Seit diesem Jahr ist es möglich, dass auch die Behörden Zugriff auf Daten privater Unternehmen, welche die Sicherheit Österreichs betreffen zugreifen können. Denn die Überwachungsmassnahmen finden ja auf Hardware und Server statt, welche “privaten Firmen gehören”. Anbieter dabei, welche auch den ausländischen Diensten dabei innerhalb Österreichs helfen sind “Colt Telecom”, “British Telecom (BT)”, UPC (T-Mobile), die deutsche Telekom usw. Diese Anbieter verfügen nicht nur über die Verbindungen von Wien nach Frankfurt oder zu anderen europäischen Internetknoten, sondern sind auch Teil der innerhalb Österreichs notwendigen Vermittlungsverbindungen (Interconnections) zwischen österreichischen Internet Service Providern. Damit können die ISPs aus Österreich zwar selbst behaupten, selber dabei nicht involviert zu sein, am Ende nutzen diese aber Vermittlungspartner welche wiederum eben Teil des Überwachungsnetzwerkes sind.

Der gesamte österreichische Internet ist abhängig von den privaten ausländischen Unternehmen

Das dabei der gesamte österreichische Datenverkehr eigentlich abhängig von ausländischen Unternehmen wurde, haben die Internetanbieter hingenommen, und es wurde denen durch billige oder kostenfreie Interconnection (IC) Preise schmackhaft gemacht. Die Folge ist, dass das gesamte österreichische Internet und damit alle Teilnehmer derzeit von diesen ausländischen Unternehmen abhängig sind. Staatssicherheit sieht natürlich anders aus, zumal man rechtlich keine Handhabe gegen diese Unternehmen hat und zum anderen diese wiederum die Gesetze in deren Heimatländer ebenso wenig verletzen, da Österreich nun einmal nicht Großbritannien ist)

“Peering” zwischen den Anbietern ist Teil der Überwachungspunkte

Peering ist der Übergabepunkt zwischen zwei Netzwerken welche sich in einer Vereinbarung erklären, die Daten gegenseitig und direkt zu übernehmen. Das sind die Verbindungspunkte des Internets. Erklärung dazu bei Wikipedia.

Internet "Peering" die Verbindung zwischen den Netzwerken
Internet “Peering” die Verbindung zwischen den Netzwerken

Wer heute Daten abruft aus dem Internet, der fordert diese von einem meist nicht im eigenen Netzwerk befindlichen Server an.  Das bedeutet, dass die Daten über mehre getrennte Netzwerke angefordert und übertragen werden. Die Verbindungen der privaten Netzwerke geschieht über so genannte “Interconnections” oder auch “Peering” genannt. Das sind im einfachsten Fall ist das natürlich einfach eine Kabelverbindung von Netz A zu B. Um aber die Last dieser Verbindungen zu verwalten und zu optimieren werden dazwischen die Datenpakete analysiert und nach verschiedenen Kriterien dann geroutet. An diesen Punkten findet praktisch ein Großteil der Überwachung statt. Private Anbieter betreiben diese “Peering-Points” und haben damit auch Zugriff auf die Datenströme. In Fällen, wo diese Daten auch selektiv von Interesse sind, werden dabei spezielle Routings angewandt zu Geräten, welche dann die Analyse der Daten in Echtzeit durchführen. Der Nutzer merkt von alldem nichts, lediglich mit speziellen Lösungen kann man den genauen Weg der Daten rekonstruieren, was wiederum Rückschlüsse auf die Methode der Überwachung dann zulässt, allerdings auch dies müsste in Echtzeit erfolgen und wird schlichtweg nicht gemacht.

Dieses Peering und die damit ermöglichte Filterung der Daten findet in Österreich im größten Umfang im VIX (Vienna Internet Exchange) und im “Vienna Arsenal Center” statt. Dort sind auch die privaten Firmen eingemietet, welche diese Überwachung ermöglichen. Es gibt aber auch anderer Stellen innerhalb und auch außerhalb von Österreich wo dies erfolgt. Dies ist aber technisch versierten Technikern und damit auch den Behörden natürlich bekannt.

Info: Auch wenn im Grunde jeder Internetanbieter mit jedem anderen direkt “Peeren” könnte, so ist das in der Praxis nicht so einfach, da die Anbindung eines lokalen Internetanbieters über gemietete Datenleitungen meistens in das VIX in Wien gehen. Dort werden dann die “Peerings” des Leitungsvermieters verwendet. Eigene Verträge untereinander würden die Kosten für die Übergabepunkte nur unnötig in die Höhe treiben, weshalb dies die gängige Praxis darstellt. Dadurch sind aber auch beinahe alle ISP über nur wenige Peerings miteinander verbunden.

 

Eine Lösung gegen die lokale Überwachung aller Österreicher durch Firmen aus dem Ausland

Um die Überwachung aber zumindest was den innerösterreichischen Datenverkehr betrifft abzustellen, wäre es sinnvoll und auch angeraten gewesen, das auch gesetzlich zu regeln. Eine staatliche Stelle hätte ein Konzept und System für die Verbindung der Anbieter untereinander und mit einem kostenlosen Service leisten müssen. Damit jeder österreichische Internet-Anbieter die Daten welche innerhalb des eigenen Landes sein Netz verlassen und zu einem anderen Anbieter im Land führen, ohne Überwachung stattfinden kann.

Fazit

Die aktuelle Medienberichterstattung spiegelt leider nur einen kleinen Teil der Realität der Überwachung aller österreichischen Internetnutzer wieder. Lösungen und vor allem damit auch Aufgaben der Politik werden genauso wenig diskutiert, wie damit es auch möglich ist durch symbolträchtige Handlungen der Bevölkerung vorzumachen, dass es sich nur um Einzelfälle handelt. Tatsächlich aber ist das gesamte auch innerösterreichische Internet direkt und auch indirekt von ausländischen Firmen abhängig geworden, welche im Dienste ausländischer Nachrichtendienste agieren und damit auch eine Komplettüberwachung erst ermöglichen.

 

 

 


Erstellt am:16. Juni 2018

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.