Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 10 2014

Bundesinnenminister bauchpinselt US-Heimatschutzminister und US-Generalbundesanwalt bei informellem Treffen in Krakau

img_ministerAm 5. und 6. Februar 2014 haben sich die Innenminister der sechs einwohnerstärksten EU-Mitgliedsstaaten in Krakau getroffen. Wieder hat das deutsche Innenministerium diese informelle “Gruppe der Sechs” genutzt, um mit den USA Einigkeit über die NSA-Spionage herzustellen. Dies hatte die Pressestelle bereits vorab mitgeteilt. Demnach sollte in Polen der “Austausch mit den amerikanischen Kollegen über die Überwachungsprogramme der National Security Agency (NSA) fortgeführt werden”.

Über die G6 versuchen die einwohnerstärksten EU-Mitgliedstaaten mehr Einfluss auf sicherheitspolitische Entscheidungen in Europa zu nehmen. Zur heutigen Zusammensetzung gehören seit ihrer Gründung 2003 die Regierungen Deutschlands, Frankreichs, Großbritanniens, Italiens, Spaniens und mittlerweile auch Polens. Auch die EU-Kommissarin für die Digitale Agenda und Vizepräsidentin der EU-Kommission, Neelie Kroes, sowie die EU-Innenkommissarin Cecilia Malmström sind gewöhnlich zugegen. Allerdings sind die EU-Kommissarinnen bislang nirgends durch Statements zum Treffen in Krakau aufgefallen.

Auf Initiative des damaligen deutschen Innenministers Wolfgang Schäuble nimmt seit 2007 auch das US-Ministerium für “Heimatschutz” sowie die US-Generalbundesanwaltschaft an den G6 teil. Die Zusammenkunft firmiert seitdem als “G6+1″. Die US-Behörden waren wieder hochrangig vertreten: Nach Krakau reisten der Generalbundesanwalt Eric Holder und der Heimatschutzminister Jeh Johnson.

Bundesinnenministerium unterstellte der NSA-Spionage bislang “edlen Zweck”

Schon der damalige Bundesinnenminister Hanns-Peter Friedrich hatte das G6-Treffen im September in Rom genutzt, um die Wogen der NSA-Spionage zu glätten. Auch die geplanten Abkommen zwischen der EU und den USA zum Datenschutz wurden damals thematisiert. Offiziell hieß es dazu, es seien “die Notwendigkeit der Entwicklung gemeinsamer Datenschutzstandards sowie Lösungsansätze zur Gefahrenabwehr im Zusammenhang mit der grenzüberschreitenden Nutzung von elektronischen Kommunikationssystemen” diskutiert worden:

[...] Der amerikanische Justizminister Eric Holder sagte zu, dass sich die amerikanische Regierung auch weiterhin für eine rasche und umfassende Aufklärung der Sachverhalte einsetze. Mehr Transparenz über die Arbeit der Nachrichtendienste sei nötig, ohne hierbei operative Maßnahmen zu gefährden.

Der Bundesminister des Innern stellte erneut klar, dass die Bundesregierung alles tun werde, um einen noch besseren Schutz der Privatsphäre der Bürgerinnen und Bürger zu gewährleisten.

Vom Bundesinnenminister war also bisher keine ernsthafte Kritik an der NSA zu erwarten gewesen. Denn Hanns-Peter Friedrich attestierte dem Spionageprogramm PRISM bereits zu Beginn der Enthüllungen einen “edlen Zweck”.

Deutschland knickte auch ein, als die EU-Kommission damit einverstanden war die US-Spionage nicht auf Ebene der Europäischen Union zu besprechen. Offiziell hieß es damals, die EU habe kein Mandat zur Geheimdienstzusammenarbeit ihrer Mitgliedstaaten. Hierüber hatten wir bereits im Juli 2013 berichtet. Als erstes EU-Mitglied war Großbritannien auf die Barrikaden gegangen: Die Regierung zeigte sich nur dann bereit Angaben zu ihren Geheimdiensten zu machen, wenn alle übrigen EU-Mitgliedstaaten hierzu berichten würden. Erich Moechel hat vor einigen Wochen ein entsprechendes EU-Dokument geleakt. Dort heißt es, EU-US-Unterredungen sollen die Gebaren der Geheimdienste aussparen. Allerdings ist darin die Rede von einem “Entwurf”. Über das endgültige Verhandlungsmandat sickerte nichts außen.

Inhalte unterliegen strenger Schweigepflicht

Wir werden wohl kaum erfahren, wie nun der neue Innenminister de Maizière den US-Delegierten den Bauch pinselte. Denn die Inhalte der halbjährlichen Kungelrunden unterliegen strenger Schweigepflicht. Lediglich einige der besprochenen Tagesordnungspunkte werden mittlerweile gegenüber der Presse kommentiert.

Die britische Bürgerrechtsorganisation Statewatch übt deshalb heftige Kritik an den im verborgenen tagenden G6: Es gebe keine Bestimmungen zur Veröffentlichung der Tagesordnung oder von Protokollen. Auch ParlamentarierInnen erhalten keinen Zugang zu den dort verteilten Dokumenten. Zu den Aufgaben der jeweils ausrichtenden Regierung gehört die Gestaltung der Tagesordnung. In diesem Falle war also Polen hierfür verantwortlich. Die G6 ist auch mit geheimdienstlichen Aktivitäten und der Telekommunikationsüberwachung befasst. Dies hatte das Bundesinnenministerium in einer früheren Antwort bestätigt.

Dort hatte die Bundesregierung den informellen Charakter der G6 sogar hervorgehoben: Demgemäß gehe es den Beteiligten darum, sich über “Problemlagen in ihren Ländern” auszutauschen. Über die Ergebnisse des Treffens wurde jedoch wie üblich nichts bekannt.

Weitere inhaltliche Schwerpunkte des jetzigen Treffens waren laut der knappen Mitteilung der Pressestelle des Bundesinnenministeriums “Fragen zur künftigen Entwicklung des Bereiches Inneres und Justiz in der Europäischen Union”. Als wichtige Themen, zu denen sich die G6 verständigen sollten, gelten demnach “Reisebewegungen jihadistischer Kämpfer” sowie die nur allgemein angegebene “organisierte Kriminalität”.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 30 2014

US-Geheimdienstbericht zu Sicherheitsbedrohungen 2014: “Snowden hat alles schlimmer gemacht”

Regelmäßig wird von der US-Geheimdienst-Community ein Bericht herausgegeben, der die größten Bedrohungen für die nationale Sicherheit zusammenfasst. Gestern erschien das von Geheimdienstchef James R. Clapper ausgehende Dokument für das neue Jahr.

Ganz zu Beginn des Berichts, der die Argumentationsbasis für eine Fortführung der Geheimdienstbefugnisse im nächsten Jahr darstellt, stehen verstärkte “Cyber”-Bedrohungen, die eine “sichere und geschützte” Online-Welt gefährden. Indem andere Staaten ihre Cyberabwehr aufrüsten sei auch mit vermehrten Angriffen, wie DoS-Attacken, zu rechnen. Als wahrscheinlichste Angriffsnationen werden Russland, China, der Iran und Nordkorea genannt, aber auch von terroristisch und finanziell motivierten Organisationen erwartet man ein steigendes Gefahrenpotential. Durch die fortschreitende Digitalisierung sei eine große Bandbreite an Systemen betroffen, unter anderem kritische Infrastrukturen in der Energieversorgung, Anlagensteuerung, im Gesundheitssektor und dem Finanzsystem.

Aus Anlass der Ereignisse des letzten halben Jahres widmet sich auch ein Absatz der Gefahr durch Personen innerhalb der Geheimdienststrukturen, die Informationen nach außen weitergeben:

Zusätzlich zu den Bedrohungen durch fremde Geheimdienste stellen Insider-Bedrohungen eine bleibende Herausforderung dar. Vertraute, die Schaden verursachen wollen, können ihre Zugriffsmöglichkeiten ausnutzen, um große Mengen sensibler und geheimer Informationen aufs Spiel zu setzen – als Teil einer persönlichen Weltanschauung oder für fremde Regierungen. Die unberechtigte Bekanntgabe dieser Informationen an staatliche Gegner, Aktivisten oder Andere wird weiterhin ein kritisches Risiko darstellen.

Im Gegensatz zu dieser allgemeinen Referenz auf ungeliebte Whistleblower greift James Clapper die Causa Snowden bei der zugehörigen gestrigen Anhörung gegenüber dem Geheimdienstausschuss des Senats in Washington direkt auf (das Transkript ist hier zu finden). Eigentlich dienen die Statements der Geheimdienstvertreter der Klarstellung, warum ihre Befugnisse aufrecht erhalten beziehungsweise erweitert werden müssen. Dieses Mal scheint jedoch eine persönliche Abrechnung im Mittelpunkt von Clappers Redezeit zu stehen, vor allem in seinen Anfangsbemerkungen, denen eine nochmals größere Signifikanz zukommt, da sie schriftlich formuliert und veröffentlicht werden.

Clapper stellt, wenig überraschend, Snowden als Übeltäter dar, der die Nation und die Menschen in Gefahr bringe. Damit sei es Terroristen und anderen Gegnern sehr viel leichter gemacht worden und die Arbeit der Geheimdienste habe sich um ein Vielfaches erschwert. Neben weiteren bekannten Phrasen stellt aber einer seiner Punkte eine in seiner Explizität noch nicht dagewesene Anschuldigung dar:

Snowden behauptet, er habe gewonnen und seine Mission sei erfüllt. Wenn dem so ist, appelliere ich an ihn und seine Komplizen, die verbleibenden gestohlenen Dokumente, die noch nicht veröffentlicht wurden, zurückzugeben [...].

Snowdens Komplizen, das wird deutlich, damit sind Journalisten gemeint. Das dementierte auch ein Sprecher Clappers nicht, als er von Mashable gefragt wurde, wer denn mit den Komplizen gemeint sei. Wenn er auch keine spezifischere Auskunft geben wollte als “jeder, der Edward Snowden hilft, weiterhin unserem Land durch die unbefugte Veröffentlichung gestohlener Dokumente zu schaden”.

Das letzte Mal, dass ein Journalist von offizieller amerikanischer Stelle als “Komplize” diskreditiert wurde, war im Mai letzten Jahres. Damals wurde James Rosen, Reporter von Fox News, als Mitverschwörer von Stephen Jin-Woo Kim dargestellt. Dieser hatte Rosen gegenüber Informationen geleakt, die auf einen geplanten Atomwaffentest in Nordkorea verwiesen. Im Nachgang dessen gab es jedoch von Generalbundesanwalt Eric Holder eine Revision des Umgangs mit der Medienberichterstattung, die klarstellte, dass “Mitglieder von Nachrichtenmedien nicht allein aufgrund von Nachrichtenbeschaffung und Berichterstattung verfolgt werden können.”

Die erneute öffentliche und sogar verschriftlichte Aburteilung von Journalisten als Komplizen eines als Verräter und Kriminellen abgeurteilten Edward Snowden stellt diese selbst als Kriminelle dar. Das widerspricht auf der einen Seite der obigen Einigung und hat auf der anderen einen unverhältnismäßig abschreckenden und einschüchternden Effekt. Denn in ihr steckt die Drohung, dass auch die Verbreiter der Enthüllungen sich nicht sicher sein können, nicht selbst zum Gegenstand von Anklage und Verurteilung zu werden – ein Einschnitt in die Pressefreiheit könnte größer nicht sein.

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 10 2014

Totalüberwachung braucht weder Aufklärung noch Öffentlichkeit, finden Bundesregierung und Freunde

Wir erinnern uns: Seit Juni letzten Jahres führt die deutsche Regierung auf verschiedenen Ebenen ein seltsames, aber beim Publikum gut ankommendes Schauspiel auf, bei dem in verschiedenen Akten die flächendeckende Überwachung durch NSA und GCHQ, durch weitere ausländische und ganz speziell auch die sympathischen deutschen Dienste nicht aufgeklärt wird.

Eine der Maßnahmen war dabei die EU-US-Arbeitsgruppe. Dazu schrieben wir im August:

Es wurde bereits mehrfach bezweifelt, ob diese transatlantische Expertengruppe wirklich sinnvoll zur Aufklärung der Aktivitäten der Geheimdienste beitragen kann. Die European Voice berichtet beispielsweise, dass sich das Format und die Zusammensetzung mittlerweile geändert haben. Es sollte [...] zunächst eine „High Level Group“ geben. Nun ist sie nur noch eine “ad-hoc Arbeitsgruppe”, wie der Bericht der litauischen Ratspräsidentschaft zeigt. Vom ersten Treffen der EU-US Arbeitsgruppe, das am 8. Juli stattfand, ist nicht viel bekannt. Aus der Aussage der Ratspräsidentschaft kann man auch mit guten Willen keine brauchbaren Informationen herausfiltern.

Wie gestern Erich Moechel bei fm4.orf.at und heute Martin Holland bei heise schreiben, geht aus einem jeweils vorliegenden Dokument des EU-Ministerrats hervor, dass die Zweifel berechtigt waren. Beide zitieren aus dem Ratsdokument:

Sämtliche Fragen zur Nachrichtensammlung durch Geheimdienste und die zugehörigen Kontrollmechanismen werden vom Verhandlungsmandat dieser EU-US-Gruppe ausgenommen, da dies unter die Kompetenz der Mitgliedsstaaten fällt.

Das komplett nutzlose, weil bis zur Unkenntlichkeit zensierte Ratsdokument kann man hier bewundern.

Wie von US-Justizminister Holder Anfang Juli vorgeschlagen, sollten Geheimdienstmitarbeiter untereinander die delikateren Angelegenheiten klären. Das fanden wohl vor allem Großbritannien, Deutschland, Frankreich, Italien und Spanien eine gute Idee, denn die Amerikaner hatten angemerkt, man werde nicht nur über die Tätigkeiten der NSA reden, sondern auch über die der europäischen Staaten. Erich Moechel dazu:

Die NSA-Spionage sollte also von Angehörigen europäischer Geheimdienste, die mit der NSA zusammenarbeiten, mit NSA, CIA und Co disktutiert werden. Keine acht Tage später war der Vorschlag des US-Justizministers, der über die “National Security Letters” sämtliche NSA-Spionageangriffe autorisiert, in das Mandat der europäischen Verhandlungsgruppe aufgenommen.

Laut heise erklären sich in Deutschland Innen- und Justizministerium für nicht zuständig für diesen Vorgang, Auswärtiges Amt und Kanzleramt antworten wohl nicht.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 23 2013

Contract with FBI and Department of Justice: How Telekom and T-Mobile USA Commit to Electronic Surveillance

German telecommunications company Deutsche Telekom and its subsidiary company T-Mobile USA committed themselves to make communication data and contents available to American authorities. This agreement is part of a contract with the FBI and Department of Justice from 2001, which we hereby publish. Telekom comments that it of course cooperates with security services – also in other countries.

This is an English translation of the original German post.

Two weeks ago Deutsche Telekom CEO René Obermann was totally surprised by the mass-surveillance of western intelligence agencies. Yesterday, David Scharven reported on WAZ.de about an “surveillance contract of Deutsche Telekom with US authorities”.

We are hereby publishing this contract exclusively: PDF, Text (bad OCR, sorry.)

Commitment to Electronic Communications Surveillance

Logo während des Übergangs von VoiceStream zu T-Mobile USA.

Logo during the transition of VoiceStream to T-Mobile USA.

The contract is between Deutsche Telekom AG and VoiceStream Wireless (which became T-Mobile USA in 2002) on one side and the Federal Bureau of Investigation and the US Department of Justice on the other. The 27 page document was signed in December 2000 and January 2001 – before 9/11.

After recitals and definitions, Article 2 of the contract describes “Facilities, Information Storage and Access”. T-Mobile USA commits to operate its infrastructure for “all Domestic Communications” “in the United States”. The communication has to flow through a facility in the US “from which Electronic Surveillance can be conducted”. Deutsche Telekom further commits to “provide technical or other assistance to facilitate such Electronic Surveillance”.

Access to this data is granted on the basis of “Lawful U.S. Process”, “orders of the President in exercise of bis/her authority under § 706 of the Communications Act of 1934″ or “National Security and Emergency Preparedness rules”.

Any Wire Communications or Electronic Communications

The types of data to be stored are “stored Domestic Communications”, “any Wire Communications or Electronic Communications”, “Transactional Data and Call Associated Data”, “Subscriber Information” and “billing records”. These data must be “stored in a manner not subject to mandatory destruction under any foreign laws”. Billing records shall be stored “for at least two years”. Other legal obligations for data retention remain unaffected by this contract.

We include the full article 2 at the bottom of this post. Further articles commit Deutsche Telekom/T-Mobile USA to security instructions. They shall not disclose this data to foreign parties, especially foreign governments. Every three months Deutsche Telekom “shall notify DOJ in writing of legal process or requests by foreign non governmental entities”. Furthermore FBI and DOJ insist on 24/7 “designate points of contact” “to conduct Electronic Surveillance”.

On FBI or DOJ demand, Deutsche Telekom “shall provide access to Information concerning technical, physical, management, or other security measures and other reasonably available information”. The institutions can, “upon a reasonable notice and during reasonable hours”, visit and inspect any part of Deutsche Telekoms “Domestic Communications infrastructure and security offices”. Further Deutsche Telekom is committed to “submit to the FBI and the DOJ a report assessing DT compliance with the terms of this Agreement” every year.

United States would suffer irreparable injury

Hans-Willi Hefekäuser. Quelle: neue musikzeitung.

Hans-Willi Hefekäuser.

Last but not least “Deutsche Telekom AG agrees that the United States would suffer irreparable injury if for any reason DT failed to perform any of its significant obligations under this Agreement”.

The contract was signed in December 2000 and January 2001 by Hans-Willi Hefekäuser (Deutsche Telekom AG), John W. Stanton (VoiceStream Wireless), Larry R. Parkinson (FBI) and Eric Holder (DOJ).

Questions to Deutsche Telekom

This revelation raises multiple questions, which we have asked Deutsche Telekom:

  • Is this contract still in force? Was the contract changed since 2001?
  • How much data was transferred to US authorities by this or other contracts?
  • Did CEO René Obermann know about this contract, when he said two weaks ago: “We are not cooperating with foreign intelligence services”?

Which other countries with such contracts?

A spokesman from Deutsche Telekom confirmed to WAZ:

A spokesman of Deutsche Telekom explained, such surveillance contracts with foreign intelligence services are also in place “in other countries”. Telekom could not say in which countries surveillance duties are regulated by such contracts. It will be checked, they said.

Deutsche Telekom AG weltweit. Bild: Peeperman. Lizenz: Creative Commons BY-SA 3.0

Deutsche Telekom AG worldwide. Picture: Peeperman. License: CC BY-SA 3.0.

Deutsche Telekom AG is active in dozens of countries, including China and Russia. Did Telekom sign surveillance contracts in these states as well?

A spokesman of Deutsche Telekom commented to netzpolitik.org:

This contract essentially says that the American subsidiary of Deutsche Telekom AG abides American law.

Of course Deutsche Telekom cooperates with intelligence services, when obliged by law to do so.

Frank Rieger, a spokesperson of Chaos Computer Club told netzpolitik.org:

Deutsche Telekom, as well as any other telecommunications companies, must reveal all secret agreements with domestic and foreign intelligence services. These providers have to decide where to put their loyalty: their customers or the intelligence services.


Here is the full paragraph 2 of the contract:

ARTICLE 2: FACILITIES, INFORMATION STORAGE AND ACCESS

2.1 Except (to the extend and under conditions concurred in by the FBI and the DOJ in writing:

(a) all Domestic Communications Infrastructure that is owned, operated, or controlled by VoiceStream shall at all times be located in the United States and will be directed, controlled, supervised and managed by VoiceStream; and

(b) all Domestic Communications Infrastructure not covered by Section 2.1(a) shall at all times be located in the United States and shall be directed, controlled, supervised and managed by a U.S. Subsidiary, except strictly for bona fide commercial reasons;

(c) all Domestic Communications that are carried by or through, in whole or in part, the Domestic Communications Infrastructure shall pass through a facility under the control of a US, Subsidiary and physically located in the United States, from which Electronic Surveillance can be conducted pursuant to Lawful U.S. Process. DT will provide technical or other assistance 1o facilitate such Electronic Surveillance.

2.2 DT shall take all practicable steps to configure its Domestic Communications Infrastructure to be capable of complying, and DT’s employees in the United States will have unconstrained authority to comply, in an effective, efficient, and unimpeded fashion, with:

(a) Lawful U.S. Process,

(b) the orders of the President in exercise of bis/her authority under § 706 of the Communications Act of 1934, as amended, (47 U.S.C. § 606), and under § 302(e) of the Aviation Act of 1958 (49 U.S.C. § 40107(b)) and Executive Order 11161 (as amended by Executive Order 11382), and

(c) National Security and Emergency Preparedness rules, regulations and orders issued pursuant to the Communications Act of 1934, as amended (47 U.S.C. § 151 et seq.)

2.3 U.S. Subsidiaries shall make available in the United States the following:

(a) stored Domestic Communications, if such communications are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(b) any Wire Communications or Electronic Communications (including any other type of wire, voice er electronic Communication not covered by the definitions of Wire Communication or Electronic Communication) received by, intended to be received by, or stored in the account of a customer or subscriber of a U.S. Subsidiary, if such communications are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(c) Transactional Data and Call Associated Data relating to Domestic Communications, if such data are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(d) Subscriber Information concerning customers or subscribers of a U.S. Subsidiary, if such information are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason; and

(e) billing records relating to customers and subscribers of a U.S. Subsidiary for so long as such records are kept and at a minimum for as long as such records and required to be kept pursuant to applicable U.S. law or this Agreement.

2.4 U.S. Subsidiaries shall ensure that the data and communications described in Section 2.3(a) – (e) of this Agreement are stored in a manner not subject to mandatory destruction under any foreign laws, if such data and communications an: stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason. U.S. Subsidiaries shall ensure that the data and communications described in Section 2.3(a) – (e) of this Agreement shall not be stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contacted with or made other arrangements for data or communications processing or storage) outside of the United Stales unless such storage is strictly for bona fide commercial reasons weighing in favor of storage outside the United Stales.

2.5 DT shall store for at least two years all billing records maintained by U.S. Subsidiaries for their customers and subscribers.

2.6 Upon a request made pursuant to 18 U.S.C. § 2703(f) by a governmental entity within the United States to preserve any information in the possession, custody, or control of DT (hat relates to (a) a customer or subscriber of a U.S. Subsidiary, or (b) any communication of such customer or subscriber described in (a) above, or (c) any Domestic Communication, DT shall store such preserved records or other evidence in the United States.

2.7 Nothing in this Agreement shall excuse DT from any obligation it may have to comply with U.S. legal requirements for the retention, preservation, or production of such information or data.

2.8 Except strictly for bona fide commercial reasons, DT shall not route a Domestic Communication outside the United States.

2.9 DT shall comply, with respect to Domestic Communications, with all applicable FCC rules and regulations governing access to and storage of Customer Proprietary Network Information (“CPNI”), as defined in 47 U.S.C. § 222(f)(1).

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Abhör-Vertrag mit FBI und Justizministerium: Telekom und T-Mobile USA verpflichten sich zur Überwachung (Update)

Die Deutsche Telekom und ihre Tochterfirma T-Mobile USA verpflichten sich, Kommunikationsdaten und Inhalte den amerikanischen Behörden zur Verfügung zu stellen. Das geht aus einem Vertrag aus dem Januar 2001 hervor, den wir an dieser Stelle exklusiv veröffentlichen. Die Telekom kommentiert, dass man selbstverständlich mit Sicherheitsbehörden zusammenarbeitet, auch in anderen Staaten.

Vor zwei Wochen war Telekom-Chef René Obermann noch total überrascht von der Netzüberwachung westlicher Geheimdienste. Gestern berichtete David Schraven auf WAZ.de über einen “Abhör-Vertrag der Telekom mit US-Behörden”.

Wir veröffentlichen diesen Vertrag an dieser Stelle exklusiv: PDF, Text (schlechtes OCR).

Verpflichtung zur elektronischen Überwachung

Logo während des Übergangs von VoiceStream zu T-Mobile USA.

Logo während des Übergangs von VoiceStream zu T-Mobile USA.

Geschlossen wurde der Vertrag zwischen der Deutschen Telekom AG und der Firma VoiceStream Wireless (seit 2002 T-Mobile USA) auf der einen Seite und dem Federal Bureau of Investigation und dem Justizministerium der Vereinigten Staaten auf der anderen Seite. Das 27-seitige Dokument wurde im Dezember 2000 und Januar 2001 unterschrieben, also noch vor 9-11.

Nach Erwägungsgründen und Definitionen beschreiben die Vertragspartner in Artikel zwei “Einrichtungen, Informationsspeicherung und Zugriff”. T-Mobile USA wird darin verpflichtet, alle Infrastruktur für inländische Kommunikation in den USA zu betreiben. Die Kommunikation darüber muss durch eine Einrichtung in den USA fließen, in der “elektronische Überwachung durchgeführt werden kann”. Die Telekom verpflichtet sich, “technische oder sonstige Hilfe zu liefern, um die elektronische Überwachung zu erleichtern.”

Der Zugriff auf die Daten kann auf der Basis rechtmäßiger Verfahren (“lawful process”), Anordnungen des US-Präsidenten nach dem Communications Act of 1934 oder den daraus abgeleiteten Regeln für Katastrophenschutz und die nationale Sicherheit erfolgen.

Jede drahtgebundene oder elektronische Kommunikation

Die vorgeschriebenen Datentypen sind “gespeicherte Kommunikation”, “jede drahtgebundene oder elektronische Kommunikation”, “Transaktions- und Verbindungs-relevante Daten”, “Bestandsdaten” und “Rechnungsdaten”. Diese Daten dürfen nicht gelöscht werden, selbst wenn ausländische Gesetze das vorschreiben sollten. Rechnungsdaten sollen mindestens zwei Jahre gespeichert werden. Andere gesetzliche Bestimmungen zur Speicherung von Daten bleiben davon unberührt.

Den Volltext dieses Artikels haben wir unten an den Artikel angehangen. In weiteren Punkten werden Telekom/T-Mobile USA zu Sicherheits-Anforderungen verpflichtet. Die Datenberge sollen vor fremden Zugriff geschützt werden, vor allem von fremden Staaten. Mindestens alle drei Monate muss die Telekom dem Justizministerium schriftlich mitteilen, welche ausländischen Institutionen Zugriff auf die Daten verlangt haben. FBI und Justizministerium wollen dazu rund im die Uhr Ansprechpartner zur Überwachung vom Telekommunikationskonzern.

Wenn FBI oder Justizministerium es verlangen, soll die Telekom “Zugang zu Informationen über technische, physikalische, Management, oder andere andere Sicherheitsmaßnahmen und andere nach vernünftigem Ermessen verfügbare Informationen übermitteln”. Die Institutionen dürfen “nach angemessener Vorankündigung” “jeden Teil der Kommunikationsinfrastruktur und Sicherheits-Einrichtungen” besuchen und überprüfen und Angestellte befragen. Zudem liefert die Telekom jährlich einen Bericht, in dem sie darlegt, wie sie die Einhaltung dieses Vertrages garantiert.

Versäumnis wäre nicht wieder gutzumachender Schaden

Hans-Willi Hefekäuser. Quelle: neue musikzeitung.

Hans-Willi Hefekäuser.

Schließlich stimmt die Deutsche Telekom AG noch zu, “dass die Vereinigten Staaten einen nicht wieder gutzumachenden Schaden erleiden, wenn die Telekom aus irgendeinem Grund versäumt, ihre Verpflichtungen aus diesem Abkommen durchzuführen.”

Unterschrieben wurde der Vertrag im Dezember 2000 und Januar 2001 von Hans-Willi Hefekäuser (Deutsche Telekom AG), John W. Stanton (VoiceStream Wireless), Larry R. Parkinson (FBI) und Eric Holder (Justizministerium).

Fragen an die Telekom

Das wirft gleich mehrere Fragen auf, die wir auch der Telekom gestellt haben.

  • Ist dieser Vertrag noch in Kraft? Wurde er seitdem geändert?
  • Wie viele Daten werden welchen US-Behörden im Rahmen dieser und anderer Verträge übermittelt?
  • Wusste Obermann davon, als er vor zwei Wochen sagte, “Wir kooperieren nicht mit ausländischen Geheimdiensten”?

In welchen anderen Staaten gelten solche Verträge?

Zudem bestätigte ein Telekom-Sprecher gegenüber der WAZ:

Ein Sprecher der Telekom erklärte, entsprechende Abhörvereinbarungen mit ausländischen Sicherheitsdiensten gebe es auch „für andere Länder“. In welchen Ländern Abhörmaßnahmen vertraglich geregelt sind, konnte die Telekom noch nicht sagen. Dies werde geprüft, hieß es.

Deutsche Telekom AG weltweit. Bild: Peeperman. Lizenz: Creative Commons BY-SA 3.0

Deutsche Telekom AG weltweit. Bild: Peeperman. Lizenz: CC BY-SA 3.0.

Die Deutsche Telekom AG ist in dutzenden Staaten aktiv, darunter auch China und Russland. Hat die Telekom auch in diesen Staaten entsprechende Abhör-Verträge unterzeichnet?

Gegenüber netzpolitik.org kommentierte ein Sprecher der Telekom:

Dieser Vertrag besagt, dass sich die amerikanische Tochter der Deutschen Telekom AG an amerikanisches Recht hält.

Natürlich gibt es eine Zusammenarbeit mit Sicherheitsbehörden, wenn wir gesetzlich dazu verpflichtet sind.

Frank Rieger, Sprecher des Chaos Computer Club kommentiert gegenüber netzpolitik.org:

Die Telekom wie auch alle anderen Telekommunikationsunternehmen muss alle Geheimabkommen mit In- und Ausländischen Behörden und Geheimdiensten komplett offenlegen. Die Anbieter müssen sich entscheiden, wem ihre Loyalität gehört: ihren Kunden oder dem Gekungel mit den Geheimdiensten.


Hier noch der Volltext von Artikel 2:

ARTICLE 2: FACILITIES, INFORMATION STORAGE AND ACCESS

2.1 Except (to the extend and under conditions concurred in by the FBI and the DOJ in writing:

(a) all Domestic Communications Infrastructure that is owned, operated, or controlled by VoiceStream shall at all times be located in the United States and will be directed, controlled, supervised and managed by VoiceStream; and

(b) all Domestic Communications Infrastructure not covered by Section 2.1(a) shall at all times be located in the United States and shall be directed, controlled, supervised and managed by a U.S. Subsidiary, except strictly for bona fide commercial reasons;

(c) all Domestic Communications that are carried by or through, in whole or in part, the Domestic Communications Infrastructure shall pass through a facility under the control of a US, Subsidiary and physically located in the United States, from which Electronic Surveillance can be conducted pursuant to Lawful U.S. Process. DT will provide technical or other assistance 1o facilitate such Electronic Surveillance.

2.2 DT shall take all practicable steps to configure its Domestic Communications Infrastructure to be capable of complying, and DT’s employees in the United States will have unconstrained authority to comply, in an effective, efficient, and unimpeded fashion, with:

(a) Lawful U.S. Process,

(b) the orders of the President in exercise of bis/her authority under § 706 of the Communications Act of 1934, as amended, (47 U.S.C. § 606), and under § 302(e) of the Aviation Act of 1958 (49 U.S.C. § 40107(b)) and Executive Order 11161 (as amended by Executive Order 11382), and

(c) National Security and Emergency Preparedness rules, regulations and orders issued pursuant to the Communications Act of 1934, as amended (47 U.S.C. § 151 et seq.)

2.3 U.S. Subsidiaries shall make available in the United States the following:

(a) stored Domestic Communications, if such communications are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(b) any Wire Communications or Electronic Communications (including any other type of wire, voice er electronic Communication not covered by the definitions of Wire Communication or Electronic Communication) received by, intended to be received by, or stored in the account of a customer or subscriber of a U.S. Subsidiary, if such communications are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(c) Transactional Data and Call Associated Data relating to Domestic Communications, if such data are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(d) Subscriber Information concerning customers or subscribers of a U.S. Subsidiary, if such information are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason; and

(e) billing records relating to customers and subscribers of a U.S. Subsidiary for so long as such records are kept and at a minimum for as long as such records and required to be kept pursuant to applicable U.S. law or this Agreement.

2.4 U.S. Subsidiaries shall ensure that the data and communications described in Section 2.3(a) – (e) of this Agreement are stored in a manner not subject to mandatory destruction under any foreign laws, if such data and communications an: stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason. U.S. Subsidiaries shall ensure that the data and communications described in Section 2.3(a) – (e) of this Agreement shall not be stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contacted with or made other arrangements for data or communications processing or storage) outside of the United Stales unless such storage is strictly for bona fide commercial reasons weighing in favor of storage outside the United Stales.

2.5 DT shall store for at least two years all billing records maintained by U.S. Subsidiaries for their customers and subscribers.

2.6 Upon a request made pursuant to 18 U.S.C. § 2703(f) by a governmental entity within the United States to preserve any information in the possession, custody, or control of DT (hat relates to (a) a customer or subscriber of a U.S. Subsidiary, or (b) any communication of such customer or subscriber described in (a) above, or (c) any Domestic Communication, DT shall store such preserved records or other evidence in the United States.

2.7 Nothing in this Agreement shall excuse DT from any obligation it may have to comply with U.S. legal requirements for the retention, preservation, or production of such information or data.

2.8 Except strictly for bona fide commercial reasons, DT shall not route a Domestic Communication outside the United States.

2.9 DT shall comply, with respect to Domestic Communications, with all applicable FCC rules and regulations governing access to and storage of Customer Proprietary Network Information (“CPNI”), as defined in 47 U.S.C. § 222(f)(1).

Update: Die Telekom bittet uns, Falschaussagen zu korrigieren. Wir hängen den Korrekturwunsch hier einfach mal an, damit sich jede/r selbst ein Bild zwischen der Darstellung von uns und der der Telekom machen kann:

In Ihrem Artikel sind falsche Aussagen enthalten, bitte stellen Sie diese richtig. Die korrekten Aussagen hatte ich Ihnen ja geschickt.

Weder die Telekom noch T-Mobile USA verpflichten sich zur Überwachung. T-Mobile USA ist verpflichtet, sich an amerikanisches Recht zu halten und die Deutsche Telekom mischt sich nicht ein. Das besagt das CFIUS-Abkommen.

Ich habe zudem nie gesagt, dass wir selbstverständlich mit Sicherheitsbehörden zusammenarbeiten, sondern dass wir uns an das jeweilige nationale Recht halten. Das gilt selbstverständlich auch für T-Mobile USA.

Sie veröffentlichen das Abkommen auch nicht exklusiv, es ist längst im Netz abrufbar und wurde von uns vor mehr als zehn Jahren kommuniziert sowie von der Presse aufgegriffen.

Stellen Sie diese falschen Aussagen bitte umgehend richtig.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl