Die Abkürzung Enfopol steht für »Enforcement Police« und läßt sich mit »Polizeiliche Umsetzung« oder »Polizeiliche Zusammenarbeit« übersetzen. Es geht um die lückenlose, standardisierte Überwachung des gesamten Telekommunikationsverkehrs über Landesgrenzen und Kontinente hinweg.

Enfopol ist ein Projekt, das die EU-Staaten auf der Ebene des Europäischen Rat durchführen. Der Rat hat eine Arbeitsgruppe gebildet, die unter dem Kürzel RAG »Enfopol« firmiert und dem Ratsausschuß Inneres und Justiz zuarbeitet. Die Schnittstellen zu den nationalen Regierungen und Polizeibehörden befinden sich bei den jeweiligen Innenministerien. In Deutschland übernimmt diesen Part das Referat Polizeiliche Angelegenheiten im Bundesinnenministerium. Daß Enfopol Bestandteil eines weltweiten Projekts ist, zeigt die Tatsache, daß bei der G-8 ebenfalls eine entsprechende Arbeitsgruppe existiert, die sich mit der »High-Tech-Kriminalität« befaßt.

Der Entwurf einer Ratsentschließung (Ratsdokument 10951/98 vom 3. September 1998) läßt tief in die Gedankenwelt der »gesetzlich ermächtigten Behörden« blicken.2 Das Problem, mit dem sich die Überwachungsbehörden konfrontiert sehen, hat einen technischen, rechtlichen und finanziellen Aspekt.

Mobiles Telefonieren und weltweites Kommunikationsnetz haben das Übermitteln und Empfangen von Informationen vereinfacht, aber gleichzeitig die Arbeit des Überwachers kompliziert. Zwar kann er noch die Übermittlung einer Email bis zum Computer des Providers nachverfolgen, vorausgesetzt, er hat den entsprechenden Telefonanschluß des Senders angezapft. Sobald aber der Provider-Computer das Email an einen im Ausland befindlichen Host weiterleitet, um es von dort an den Empfänger zu schicken, endet die Möglichkeit, den Weg der Nachricht zu verfolgen. An ähnliche Grenzen stößt die Überwachung eines Handy-Benutzers. Solange dieser sich in einem nationalen Netz befindet, ist der Mobilfunk-Betreiber verpflichtet, die relevanten Daten, laut Telekommunikationsgesetz (TGK) von 1996, an die Dienste weiterzuleiten. Ein anderes ist es, wenn die überwachte Person sich im Ausland automatisch in ein anderes Netz einbucht (Roaming).

Der erste Schritt zur Schließung dieser Lücken besteht in der Vereinbarung einheitlicher rechtlicher Regelungen für die grenzüberschreitende Zusammenarbeit der Dienste. Als Nächstes erfolgt die technische Vernetzung der nationalen Kontrollbehörden auf europäischer und internationaler Ebene.

Die Vorstellung: Die Kontrolleure beginnen ihre Datensammlung mit der Wohnanschrift des Überwachten, ergänzen sie durch die Daten seiner Bank- und Kreditkarten, meistens Voraussetzung für einen Internet-Zugang. Damit erhalten sie nicht nur die Email-Adresse, sondern auch alle weiteren Kundendaten, eingeschlossen das Paßwort für die Internet-Dienste. Das Vorgehen gilt vergleichbar für den Telefonverkehr per ISDN oder GSM beziehungsweise Satellit.3

Diese Operationsweise setzt bei den betroffenen Telekommunikations-Unternehmen »Schnittstellen« zu den Diensten voraus.

Der Ratsentwurf überträgt ihnen die Verantwortung für die Geheimhaltung der Überwachungsvorgänge. Die Folge: »Die gesetzlich ermächtigten Behörden fordern, daß sich alle Personen, die Überwachungsanordnungen abwickeln oder überwachen, oder die mit dem Überwachungsprozeß zu tun haben, einer Sicherheitskontrolle unterziehen, wie es von den einzelstaatlichen Behörden gefordert wird.«4 Von Netzbetreibern und Diensteanbietern fordert der Rat, ein Sicherheitskonzept für die betroffenen Bereiche. Falls der Überwachte die Spionage erkennt, haben die Unternehmen alle erforderlichen Maßnahmen zu ergreifen, »um die Verbreitung der Information zu verhindern«5, was immer das bedeuten mag.

Kontrolle erfordert die Kontrolle der Kontrolleure. Das macht das ganze Unterfangen sehr teuer. Auf dieser Ebene bewegt sich die Debatte zu Enfopol im Internet oder in Computer-Zeitschriften. Der Grundtenor: Enfopol ist aus datenschutzrechtlichen Gründen abzulehnen, mit dem Hinweis auf die Ausspionierbarkeit von Wirtschaftsdaten und die finanziellen Lasten für Internet-Betreiber und Telekommunikationsdienste.

Das erklärt die Internet-Überwachung als Gegenstand auf dem Kölner G-8-Gipfel.6 US-Amerikaner und Russen hatten sich vorab darauf geeinigt, daß die Provider nicht den gesamten Internetverkehr, der über ihre Computer abgewickelt würde, zu protokollieren hätten. Stattdessen sollten sie die technische Basis schaffen, um auf Anfrage der Dienste die angeforderten Benutzer-Daten »einfrieren« und weiterleiten zu können.

Anfang Juni schrieb die Fachjournalistin Schulzki-Haddouti in der Zeitschrift c't, der Europäische Rat habe seine für Ende Mai angesetzte Enfopol-Entscheidung verschoben, weil die Mitgliedsländer den Termin gekippt hätten, »um sich zunächst in den einzelnen Staaten der öffentlichen Diskussion zu stellen.« Sie zitiert den Leiter des Referates Polizeiangelegenheiten im Bundesinnenministerium, Ulrich Kersten, in der Sache gebe es bei keinem Mitgliedsstaat Vorbehalte7.

Gibt es möglicherweise nur deshalb keine Vorbehalte, weil es keine öffentliche Debatte hierzu gibt?

1 s. Gössner, Rolf. Großer (Lausch-)Angriff auf die Verfassung. GEHEIM (1997)4: 11-16. Niebel, Ingo. Akte X oder der Lauschangriff in der Praxis. GEHEIM (1998)1: 5-7.

2 Das Dokument und seine überarbeiteten Versionen liegen abrufbar auf der Seite des Online-Magazins Telepolis, anwählbar über den Server des Heise-Verlags: www.heise.de. Dort finden sich auch Verweise auf themenverwandte Informationen.

3 Die technischen Einzelheiten sind dem bereits zitierten Originaldokumente Nr.1 vom 3.9.98 zu entnehmen. Selbstverständlich müssen die Internet-Anbieter auch sämtliche Verschlüsselungsverfahren offenlegen.

4 ebd. Punkt 12.

5 Ebd. Punkt 11.4.

6 Schulzki-Haddouti, Christiane. Keine permanente Überwachung. C'T (1999)12: 32.

7 Schulzki-Haddouti, Christiane. Enfopol-Entscheidung verschoben. C'T (1999)12: 58.

Ingo Niebel