Die neuen mobilen Sprach- und Datenübertragungsdienste bringen neben Mobilität, Erreichbarkeit an fast jedem Ort und Bequemlichkeit auch neue Risiken für den Datenschutz. Die Verantwortung für die Vertraulichkeit liegt beim Dienstbetreiber und beim Anrufer.
Die Verbreitung mobiler Sprach- und Datenübertragungsdienste
hat in jüngster Vergangenheit stark zugenommen. So gibt es bereits jetzt in Deutschland mehr als eine halbe Million Teilnehmer der Funktelefonnetze C und D. Seit Juni diesen Jahres ist auch ein öffentlicher mobiler Datenübertragungsdienst der Telekom in Deutschland verfügbar. Es ist zu erwarten, daß sich die Teilnehmerzahl mobiler Kommunikationsdienste in Zukunft weiter vergrößern wird.
Die "Szene" auf der Angebotsseite stellt sich z.Z. wie folgt dar (Anmerkung: Die nachfolgenden Darstellungen basieren weitgehend auf einer Erhebung der Datenschutzbeauftragten der Länder Berlin, Bremen und Hamburg):
a) Die beiden Mobiltelefonnetze "B" und "C"
gelten als technisch überholt. Neuanschlüsse sind beim B-Netz nicht mehr und beim C-Netz nur noch für einen absehbaren Zeitraum möglich. Die Übermittlung der Inhaltsdaten und der für den Verbindungsauf- und -abbau erforderlichen Daten erfolgt analog.
Beim B-Netz ist es für den Verbindungsaufbau erforderlich, den gegenwärtigen Ort des Mobilteiles zu kennen, da nicht permanent gespeichert wird, wo sich dieses z.Z. aufhält. Neben der Rufnummer des Mobilteiles muß dem Anrufer also die Kennzahl des Funkvermittlungsbereiches, in dem sich das Mobilteil befindet, bekannt sein. Beim C-Netz gibt es eine bundeseinheitliche Rufnummer, unter der das Mobilteil unabhängig von seinem jeweiligen Standort erreicht werden kann. Hierzu muß der momentane Standort des Mobilteiles im C-Netz gespeichert sein.
Bei Gesprächen von Mobiltelefonen werden die Verbindungsdaten
inklusive der Standortkennung von der Telekom gespeichert
und langfristig aufbewahrt. Die Übermittlung der über Funktelefone des B- bzw. C-Netzes geführten Gespräche erfolgt analog. Daher ist ein Abhören solcher Gespräche auf der Funkstrecke mit inzwischen frei käuflichen Scannern relativ leicht möglich.
b) Bei den D-Netzen (D 1- und D 2-Netz) werden die Sprachsignale digitalisiert übermittelt. Dies gilt sowohl für die Funkstrecke als auch im Festnetz. Hierzu sind die D-Netze an das ISDN der Telekom angeschlossen. So können die Vorteile der Digitalisierung auch auf der Verbindung im Festnetz genutzt werden. Jedes der beiden D-Netze besitzt eine eigene Infrastruktur.
Um eine Verbindung zu einem Mobilteil aufbauen zu können, ist es notwendig, seinen momentanen Standort zu kennen. Hierzu wird eine für jeden Mobilanschluß eindeutige Kennung verwendet, die auf einer Chipkarte gespeichert ist. Beim Einschalten des Gerätes meldet es sich mit seiner Kennung bei der nächsten Basisstation an. Diese schickt die Information über den Aufenthaltsort an die Funkvermittlungsstelle, bei der dieses Mobilteil registriert ist. Dort wird in einem Register neben den Grunddaten auch die jeweilige Basisstation gespeichert, in deren Bereich das Mobilteil sich gerade befindet sowie festgehalten, ob das Mobilteil ein- oder ausgeschaltet ist.
Daneben werden in der Funkvermittlungsstelle auch alle anderen Mobiltelefone, die sich in ihrem Bereich aufhalten, registriert. Wird von einem Mobiltelefon aus eine Verbindung aufgebaut, muß es sich zuerst gegenüber dem Netz authentifizieren.
Verbindungsdaten fallen bei den Netzbetreibern an. Erfaßt werden: Art der Verbindung (abgehender oder ankommender Anruf, Notruf), Kennung des rufenden und des gerufenen Anschlusses, Kennung des Ursprungs- und Zielstandortes, Verbindungsbeginn und -ende, Dienstkennung, aktivierte Zusatzdienste, Datenaufkommen.
c) Die Unterschiede zwischen den D-Netzen und dem E-Netz
liegen lediglich in unterschiedlichen Trägerfrequenzen.
d) Das Modacom-System besteht aus einem terrestrischem Festsender-Kleinzellennetz mit Basisstationen zur Bereitstellung der Funkstreke. Sie sind über Festverbindungen mit einer Funkvermittlungseinrichtung verbunden. Die Funkmodems buchen sich nach dem Anschalten im Netz ein, d.h. sie senden ein Signal aus, das von der nächsten Basisstation empfangen und an die Vermittlungseinrichtung weitergeleitet wird. Dadurch wird der Standort der mobilen Terminals dem Netz bekanntgegeben. Die Terminals werden in einer Art Standby-Modus versetzt und können die für sie bestimmten Nachrichten empfangen. Die Funkmodems fischen sich die für sie bestimmten Informationen aus dem übertragenen Datenstrom heraus. Dabei wird das Modem jeweils nur dann aktiviert, wenn eine Nachricht mit der jeweiligen Modem-Id übertragen wird.
Sowohl der genaue Authentifikationsmechanismus als auch das für die Datenübertragung verwendete Protokoll werden von den Betreibern und von den Herstellern geheim gehalten.
e) Gegenwärtig umkreisen ca. 500 Kommunikationssatelliten
die Erde. Geostationäre Kommunikationssatelliten strahlen die von einer festen Erdfunkstelle oder einer mobilen Sendeanlage gesendeten Signale nach der Umsetzung in einen anderen Frequenzbereich verstärkt zu anderen ortsfesten Erdfunkstellen oder mobilen Empfangsanlagen zurück. Bei bereits in der Planung befindlichen Satellitennetzen werden die empfangenen Daten u.U. vor der Zurückstrahlung zur Erde noch an andere Satelliten übermittelt. Weiterhin existieren Satelliten, deren regelmäßige Bewegung um den Erdball zum Transport von Daten genutzt wird. In diesem Fall werden die Daten in den Satelliten während des Transportes im Orbit zwischengespeichert.
Satelliten werden für alle denkbaren Telekommunikationsdienste
genutzt. Nutzer sind dabei zunächst öffentliche Einrichtungen für Post und Telekommunikation wie z.B. die Telekom. Daneben benutzen aber auch private Unternehmen z.B. für die Verbindung von Konzernzentralen mit den verschiedenen Zweigstellen zunehmend die Satellitentechnik für Kommunikationszwecke.
f) Das "Global Positioning System" (GPS) erlaubt die satellitengestützte Bestimmung der eigenen Position an einem beliebigen Ort auf der Erde bis auf wenige Meter genau. Es besteht aus 21 Satelliten, die die Erde in einer Höhe von 20.200 Kilometer umkreisen. Mit einem GPS-Empfangsgerät werden die vier dem Standort am nächsten befindlichen Satelliten angepeilt. Auf der Grundlage der Signallaufzeiten wird der Standort berechnet. GPS-Empfänger sind auf dem freien Markt erhältlich und werden gegenwärtig vor allem im Bereich der Schiffahrt aber gelegentlich auch bereits die Positionsbestimmung im Autoverkehr genutzt.
GPS selbst ist ein "passives" System. Die Positionsdaten werden nur an das abfragende Empfangsgerät gesandt. Dies geschieht nicht ständig, sondern nur auf Anforderung durch das Empfangsgerät.
g) Euteltracs ist ein Satellitendienst für die Standortbestimmung
und den Nachrichtenaustausch. Das System wird überwiegend von Speditionen im Bereich des Flottenmanagements eingesetzt. Für Euteltracs werden zwei geostationäre Satelliten genutzt. Die Positionsbestimmung einer Mobileinheit erfolgt, indem durch eine zentrale Station ein Signal über die beiden Satelliten an die Mobileinheit gesandt wird. Die Mobileinheit berechnet aus den unterschiedlichen Signallaufzeiten den Standort und sendet diesen zurück an die Station. Die Positionsermittlung erfolgt automatisch in frei einstellbaren Intervallen. Dadurch kann der Weg des Mobilteiles in der Zentrale kontinuierlich mitverfolgt werden. Auch das Abrufen von technischen Fahrzeug- und Frachtdaten wie Öldruck oder Frachttemperatur ist möglich. Zusätzlich können mit dem zum Mobilteil gehörigen Terminal auch Nachrichten ausgetauscht werden.
h) Im Bereich der Fernortung haben satellitengestützte Systeme zur Lokalisierung gestohlener Fahrzeuge in letzter Zeit eine zunehmende Publizität erlangt. Solche Systeme werden sowohl von politischer Seite propagiert als auch in der Privatwirtschaft erprobt. Von einem deutschen Automobilhersteller ist bekannt, daß dort z.Z. diesbezügliche Versuche durchgeführt werden.
i) Zwar werden Satellitenverbindungen schon lange für die Herstellung von Telefonverbindungen über große Entfernungen (z.B. im Transatlantikverkehr) genutzt. Aber auch für vergleichsweise geringe Entfernungen setzt die Telekom bei Bedarf Satellitenanlagen ein. Dies betrifft z.B. die Verbindung mit der Deutschen Botschaft in Moskau, Telefon-, Telex- und Datex-P-Verbindungen in verschiedene Länder Osteuropas, aber auch zahlreiche Verbindungen in die "fünf neuen Länder", in denen bis zur Instandsetzung der terristrischen Netze Satellitenkapazität zum Betrieb eines zusätzlichen Fernsprechnetzes genutzt wird. Für den Benutzer von Telekommunikationseinrichtungen bleibt der Einsatz der Satelliten meist verborgen.
k) Die bestehenden Dienste werden in absehbarer Zeit um weitere satellitengestützte Telekommunikationsanwendungen ergänzt werden. Derzeit planen verschiedene Hersteller die Einführung satellitengestützter Telefonnetze, deren Endgeräte nicht wesentlich größer als die momentan im Handel befindlichen "D-Netz-Handys" sein sollen. Diese Systeme sollen ab 1994 erprobt werden und bis Ende des Jahrzehnts weltweit flächendeckend zur Verfügung stehen.
Da die übertragenen Informationen in der Regel in den Computeranlagen der Dienstanbieter und der Systembetreiber zumindest temporär gespeichert werden, stellen sich hier Fragen nach der Datensicherheit bei der Verarbeitung in diesen Anlagen bzw. bei der Übertragung zwischen diesen.
Grundsätzlich kann jeder, der über ein entsprechendes Empfangsgerät verfügt, die von einem Satelliten abgestrahlten Nachrichten empfangen. Nach Untersuchungen des Bundesamtes für die Sicherheit in der Informationstechnik ist es zwar derzeit nur professionellen Anwendern möglich, Nachrichteninhalte von Satellitenverbindungen tatsächlich zu verstehen. Die momentan im freien Handel erhältlichen Scanner erlauben dies nur für wenige Verbindungen. Durch das reine Abhören der Verbindung können die Kommunikationsinhalte in der Regel nicht in Erfahrung gebracht werden, da im allgemeinen Multiplex-
und Datenkompressionsverfahren bei der Übertragung eingesetzt werden. Da die entsprechenden Protokolle und Verfahren jedoch mindestens fachöffentlich bekannt sind, kann hier nicht von einem wirksamen Schutz ausgegangen werden.
Mit dem steigenden Umfang der Datenübertragung via Satellit dürfte das Interesse am Abhören der Inhalte und den dazu notwendigen Geräten in der Zukunft jedoch zunehmen. Es wird dann nur noch eine Frage der Zeit sein, bis solche Geräten am Markt für jedermann erhältlich sind.
Die mit der Nutzung von Mobilfunkdiensten verbundenen Vorteile gehen also mit Gefährdungen für den Datenschutz
der Benutzer einher. Neben den auch bei anderen Telekommunikationsdiensten gespeicherten Angaben, wer wann mit wem in Verbindung war, wird bei der Mobilkommunikation auch erhoben, wo sich der mobile Teilnehmer jeweils aufhält. Die Speicherung dieser Daten ermöglicht die Bildung von höchst problematischen Bewegungsprofilen.
Darüber hinaus ist vielfach auch die Vertraulichkeit
der Kommunikationsinhalte gefährdet, insbesondere dann, wenn Daten unverschlüsselt per Funk übertragen
werden. Dies gilt sowohl für die analogen Telefon-Netze B und C als auch für den von der Telekom betriebenen mobilen Datenübertragungsdienst Modacom. Bei satellitengestützten Diensten ist es sogar möglich, die übertragenen Daten im gesamten, teilweise viele tausend Quadratkilometer umfassenden Abstrahlbereich des Satelliten unbemerkt abzuhören und aufzuzeichnen.
Von den Herstellern und Betreibern mobiler Dienste ist deshalb zu fordern, daß sie diesen Gefahren für das Fernmeldegeheimnis und für den Datenschutz durch technische Vorkehrungen entgegenwirken.
Die Teilnehmer von mobilen Diensten und hier in erster Linie die "Anrufer" müssen über die mit der Nutzung verbundenen Risiken und den erreichten Sicherheitsstandard aufgeklärt sein. Sofern bei bestimmten Diensten Sicherheitsmerkmale eingebaut sind, muß deren Effektivität für die Aufsichts- und Kontrollorgane auch nachprüfbar sein. Dies setzt eine Veröffentlichung
der getroffenen Sicherheitsmaßnahmen, z.B. der verwendeten Verschlüsselungsalgorithmen, voraus.
Falls durch den Dienstbetreiber nicht das aus der Sicht des Teilnehmers erforderliche Sicherheitsniveau gewährleistet werden kann, muß eine Übertragung personenbezogener oder sonstiger sensibler Daten mit dem jeweiligen Dienst unterbleiben oder der Teilnehmer selbst muß zusätzliche Sicherheitsvorkehrungen treffen.
Die Mobilkommunikation ist dadurch gekennzeichnet, daß bei verschiedenen Dienst- und Netzbetreibern, aber auch bei sog. Service-Providern (Unternehmen, die lediglich Dienste vermarkten) personenbezogene Daten gespeichert werden. Im Zuge der anstehenden Überarbeitung des Telekommunikationsrechts muß gesetzlich dafür Sorge getragen werde, daß die personenbezogene Datenverarbeitung bei diesen Stellen auf das wirklich erforderlich Maß beschränkt wird und daß die Nutzer darüber aufgeklärt worden sind, bei welcher Stelle welche personenbezogenen Daten verarbeitet werden.
Besonders problematisch ist es, wenn bei der internationalen Mobilkommunikation auch in solchen Staaten personenbezogene Daten gespeichert werden, in denen kein ausreichendes Datenschutzniveau gewährleistet ist oder in denen das Fernmeldegeheimnis nicht sichergestellt wird. Deshalb ist es erforderlich, auch auf internationaler Ebene Regelungen zu treffen, die den Datenschutz bei mobilen Kommunikationsdiensten gewährleisten.
Es reicht jedoch nicht, an die Verantwortung der Betreiber und Anbieter zu appellieren sowie nationale und internationale Regelungen zu fordern. Der wirksamste Schutz für die Rechte der Betroffenen (d.h. alle Personen, deren Daten Gegenstand der Kommunikation sind) ist durch die Initiatoren eines Kommunikationsvorganges zu erreichen. Gerade Behörden und sonstige öffentliche Stellen (das gilt besonders für Sicherheitsbehörden, Rettungsdienste usw.) sollten sich immer wieder vergegenwärtigen, daß auch im Bereich der Kommunikation "viele Wege nach Rom führen".
Es ist nicht zwingend, den "modernsten" oder kostengünstigsten, sondern den sichersten Weg zu wählen. Wie auch beim Einsatz anderer (neuer) technischer Systeme sind die spezifischen Fragen der Rechtmäßigkeit und Sicherheit der Verarbeitung zu entscheiden, bevor man sich der Technik bedient. Die Verantwortung für negative "Technikfolgen" kann nicht auf Dienstleister abgewälzt werden, da sie zum Betroffenen nicht in einer Rechtsbeziehung stehen.
|