Originaldokument
3: (Revidierte Fassung von ENFOPOL 98)
Vorlage für die EU-Ratssitzung
Dieser Entwurf einer Ratsentschließung zur Überwachung der Telekommunikation haben die Delegationen zur Sitzung des EU-Ratsausschußes für Inneres und Justiz erhalten, der am 3. 12. 1998 und am 4. 12. 98 tagte.
EUROPÄISCHE UNION
DER RAT
10951/1/98
LIMITE
ENFOPOL 98 Rev 1
Vermerk
des Vorsitzes
für die Gruppe "Polizeiliche Zusammenarbeit"
| Nr. Vordokument: | Abl. C
329, 4.11.1996, S. 1, 10102/98 ENFOPOL 87, 10951/98 ENFOPOL 98 |
| Betr.: | Überwachung
des Telekommunikationsverkehrs; Entwurf einer Ratsentschließung in Bezug auf neue Technologien |
Vorbemerkung:
Die Delegationen erhalten in der Beilage die revidierte Fassung des Entwurfes einer Ratsentschließung betreffend Überwachung des Telekommunikationsverkehrs in Bezug auf neue Technologien.
Die vorliegende Fassung wurde bei zwei IUR-Expertentreffen (20. - 22.10.1998 in Wien und 27.-28.1998 Madrid) erarbeitet.
Dabei wurde Übereinstimmung darüber erzielt, im eigentlichen Text der (neuen) Ratsentschließung darauf hinzuweisen, daß die Anforderungen vom 17.1.1995 sowohl auf bestehende als auch auf neue Technologien anzuwenden sind, wobei diese Anforderungen aufgrund der fortschreitenden technischen Entwicklung erläutert und ergänzt werden müssen.
Dabei wurden in Teil 1 (Anforderungen) und Teil 2 (Glossar) die Bestimmungen der Anforderungen 1995 wiedergegeben, erläutert und ergänzt. Im Teil 3 wurden zusätzliche Anforderungen und Erläuterungen erarbeitet. Hinsichtlich anderer technischer Bereiche, die mittelbar im Zusammenhang mit den eigentlichen Überwachungsanforderungen stehen (z.B. Kryptografie, benutzer- und anrufbezogene Daten) werden zusätzliche technische Beschreibungen erforderlich sein. Diese könnnten nach Fertigstellung gemeinsam mit den Anforderungen 1995 den nunmehrigen Erläuterungen und Ergänzungen in einem technischen Handbuch herausgegeben werden.
Entwurf
:
ENTSCHLIESSUNG
DES RATES
vom 00.00.0000
über die
rechtmäßige Überwachung von Telekommunikation in Bezug auf neue
Technologien.
DER RAT DER EUROPÄISCHEN UNION
(PRÄAMBEL)
HAT FOLGENDE ENTSCHLIESSUNG ANGENOMMEN:
| 1. | Der Rat vertritt die Meinung, daß die Anforderungen der gesetzlich ermächtigten Überwachungsbehörden an Netzbetreiber und Dienstanbieter für die Zwecke der rechtmäßigen Überwachung des Telekommunikationsverkehrs, wie sie in der Entschließung des Rates vom 17. Jänner 1995 (98/C 329/01) beschrieben sind, sowohl für bestehende als auch für neue Technologien gelten, z.B. Satellitenkommunikation und das Internet. |
| 2. | Der Rat nimmt zur Kenntnis, daß aufgrund der fortschreitenden technischen Entwicklung im Bereich der Telekommunikation die Anforderungen erläutert werden müssen. |
| 3. | Der Rat vertritt weiters die Meinung, daß aufgrund der fortgeschrittenen technischen Entwicklung im Bereich der Telekommunikation erläuternde Ergänzungen einschließlich Sicherheitsmaßnahmen und teilnehmerrelevanten Daten bei Netzbetreibern und Dienstanbietern notwendig geworden sind. |
| 4. | Der Rat ist der Auffassung, daß die vorgenannten im Anhang erläuternden Ergänzungen bei der Durchführung von Maßnahmen der rechtmäßigen Überwachung des Telekommunikationsverkehrs berücksichtigt werden sollten und ersucht die Mitgliedsstaaten, die für das Telekommunikationswesen verantwortlichen Minister aufzufordern, diese Auffassung zu unterstützen und mit den für Justiz und Inneres verantwortlichen Ministern mit dem Ziel einer Umsetzung der ergänzenden Einzelheiten und Begriffsbestimmungen gegenüber den Netzbetreibern/Dienstanbietern zusammen zu arbeiten. |
Erläuterungen
der Anforderungen :
Anmerkung: Für das Internet sind spezielle Erläuterungen erforderlich.
| 1. | Die gesetzlich ermächtigten Behörden benötigen Zugriff auf den gesamten Fernmeldeverkehr, der von der Rufnummer oder sonstigen Kennung des überwachten Telekommunikationsdienstes, die die überwachte Person in Anspruch nimmt, übertragen wird (oder für die Übertragung generiert wird) bzw dort ankommt. Die gesetzlich ermächtigten Behörden ferner Zugriff auf verbindungsrelevante Daten, die zur Verarbeitung des Anrufs generiert werden. |
| 1.1 | Die gesetzlich ermächtigten Behörden benötigen Zugriff in den Fällen, in denen die überwachte Person ein Telekommunikationssystem vorübergehend oder andauernd nutzt. |
| 1.2 | Die gesetzlich ermächtigten Behörden benötigen Zugriff in den Fällen, in denen die überwachte Person Leistungsmerkmale zur Weiterleitung von Anrufen zu anderen Telekommunikationsdiensten oder Endeinrichtungen nutzt; dies schließt Anrufe ein, die zwischen verschiedenen Netzen vermittelt werden oder die vor Zustandekommen der Verbindung von verschiedenen Netzbetreibern/ Dienstbringern verarbeitet werden. |
| 1.3 | Für die gesetzlich ermächtigten Behörden ist er erforderlich, daß ein Zugriff auf den vom Anschluß der überwachten Person abgehenden bzw dort eingehenden Fernmeldeverkehr möglich ist; nicht übermittelt werden darf Fernmeldeverkehr, der nicht in der Überwachungsanordnung erfaßt ist. |
| 1.4 | Die gesetzlich ermächtigten Behörden benötigen Zugriff auf die folgenden verbindungsrelevanten Daten: |
| 1.4.1 | Zeichengabe für Bereitzustand |
| 1.4.2 | Nummer
des gerufenen Teilnehmers bei abgehenden Verbindungen, selbst wenn es nicht
zum Aufbau einer Verbindung kommt; Anmerkung: Nummer des gerufenen Teilnehmers umfaßt jede Kennung des rufenden Teilnehmers. |
| 1.4.3 | Nummer
des rufenden Teilnehmers bei ankommenden Verbindungen, wenn es nicht zum
Aufbau einer Verbindung kommt; Anmerkung: Nummer des rufenden Teilnehmers umfaßt jede Kennung des rufenden Teilnehmers. |
| 1.4.4 | Alle von der überwachten Einrichtung erzeugten Signale, einschließlich der nach Aufbau der Verbindung erzeugten Signale, mit denen Funktionen wie beispielsweise Konferenzschaltung und Anrufumleitung aktiviert werden; |
| 1.4.5 | Beginn, Ende und Dauer der Verbindung |
| 1.4.6 | Tatsächliche Zielrufnummer und zwischengeschaltene Rufnummer, falls der Anruf weitergeschaltet wurde. |
| 1.5 | Für Teilnehmer mobiler Dienste benötigen die gesetzlich ermächtigten Behörden Informationen über den möglichst genauen geografischen Standort innerhalb des Netzes. |
| 1.6 | Die gesetzlich ermächtigten Behörden benötigen Daten über die spezifischen Dienste, die die überwachte Person in Anspruch nimmt, und über die technischen Parameter dieser Kommunikationsarten. |
| 2. | Die
gesetzlich ermächtigten Behörden benötigen eine permanente Überwachung des
Fernmeldeverkehrs in Echtzeit. Verbindungsrelevante Daten sollen auch in
Echtzeit bereitgestellt werden. Falls diese verbindungsrelevanten Daten
nicht in Echtzeit zur Verfügung gestellt werden können, benötigen die gesetzlich
ermächtigten Behörden die Daten so bald wie möglich nach Anrufende. Anmerkung: In diesem Zusammenhang und in bezug auf verbindungsrelevante Daten werden die Daten innerhalb von wenigen Sekunden benötigt. |
| 3. | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß Netzbetreiber/ Diensterbringer eine oder mehrere Schnittstellen bereitstellen, von denen aus der überwachte Fernmeldeverkehr zur Überwachungseinrichtung der gesetzlich ermächtigten Behörde übertragen werden kann. Diese Schnittstellen müssen von den Behörden und den Netzbetreibern/Dienstanbietern einvernehmlich festgelegt werden. Weitere Fragen im Zusammenhang mit diesen Schnittstellen werden entsprechend den in den einzelnen Staaten praktizierten Verfahren geregelt. |
| 3.1 | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß Netzbetreiber/ Dienstanbieter verbindungsrelevante Daten des überwachten Telekommunikationsdienstes und Anrufinhalte so bereitstellen, daß zwischen den verbindungsrelevanten Daten und Anrufinhalte eine einwandfreie Korrelation hergestellt werden kann. |
| 3.2 | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß für die Übertragung des überwachten Fernmeldeverkehrs an die Überwachungseinrichtung ein allgemein verfügbares Format verwendet wird. Dieses Format wird auf Ebene der jeweiligen Staaten festgelegt. |
| 3.3 | Falls Netzbetreiber/Dienstanbieter Kodierungs-, Kompressions- oder Verschlüsselungsverfahren zur Anwendung bringen, ist es für die gesetzlich ermächtigten Behörden erforderlich, daß die Netzbetreiber/Dienstanbieter den überwachten Fernmeldeverkehr in Klarform bereitstellen. |
| 3.4 | Für
die gesetzlich ermächtigten Behörden ist es erforderlich, daß Netzbetreiber
Dienstanbieter in der Lage sind, den überwachten Fernmeldeverkehr über Fest-
und Wahlverbindungen an die Überwachungseinrichtung der gesetzlich ermächtigten
Behörde übertragen. Anmerkung: Vermittelte Verbindungen umfassen alle Arten von vermittelten Verbindungen einschließlich leitungsvermittelter und paketvermittelter Verbindungen. IP-Verbindungen sind nicht ausgenommen. |
| 3.5 | Für
die gesetzlich ermächtigten Behörden ist es erforderlich, daß die Übertragung
des überwachten Fernmeldeverkehrs an die Überwachungseinrichtung den geltenden
Sicherheitsanforderungen genügt. Anmerkung: Weitere Sicherheitsanforderungen werden beschrieben. |
| 4. | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß Überwachungsmaßnahmen so durchgeführt werden, daß weder die überwachte Person noch eine andere unbefugte Person über Änderungen, die zur Durchführung der Überwachungsanordnung vorgenommen werden, Kenntnis erhält. Insbesondere muß sich der Betrieb des überwachten Telekommunikationsdienstes der überwachten Person als unverändert darstellen. |
| 5. | Für
die gesetzlich ermächtigten Behörden ist es erforderlich, daß die Überwachung
so geplant und durchgeführt wird, daß eine unbefugte oder unsachgemäße Verwendung
ausgeschlossen ist und Informationen mit Bezug auf die Überwachung geschützt
sind. Anmerkung: Weitere Sicherheitsanforderungen werden im beigefügten Dokument beschrieben. |
| 5.1 | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß Netzbetreiber/ Dienstanbieter die Informationen über Gegenstand und Anzahl laufender oder bereits durchgeführter Überwachungsmaßnahmen schützen und keine Informationen weitergeben, wie Überwachungsmaßnahmen durchgeführt werden. |
| 5.2 | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß Netzbetreiber/ Dienstanbieter sicherstellen, daß der überwachte Fernmeldeverkehr nur an die in der Überwachungsanordnung angegebene Überwachungsbehörde übertragen wird. |
| 5.3 | Entsprechend den nationalen Bestimmungen können die Netzbetreiber/Dienstanbieter verpflichtet werden, gleichartig geschützte Aufzeichnungen über die Aktivierung der Überwachungsfunktionalitäten zu führen. |
| 6. | Vor
Durchführung der Überwachung fordern die gesetzlich ermächtigten Behörden
beim Netzbetreiber/Dienstanbieter im Rahmen einer rechtmäßigen Anfrage folgende
Informationen an: 1) Angaben zur Identität der überwachten Person, die Rufnummer
oder eine andere Kennung; 2) Informationen über die Dienste und Leistungsmerkmale
des Telekommunikationssystems, welche die überwachte Person in Anspruch
nimmt und die von Netzbetreibern/Dienstanbietern bereitgestellt werden;
3) Informationen über die technischen Parameter für die Übertragung an die
Überwachungseinrichtung der gesetzlich ermächtigten Behörden. Anmerkung: Weitere Sicherheitsanforderungen werden im beigefügten Dokument beschrieben. |
| 7. | Während
der Überwachung können die gesetzlich ermächtigten Behörden von den Netzbetreibern/Dienstanbietern
Informationen und/oder Unterstützung anfordern, um sicherzustellen, daß
der an der Überwachungsschnittstelle über gebene Fernmeldeverkehr mit dem
überwachten Telekommunikationsdienst im Zusammenhang steht. Die Art der
angeforderten Information und/oder Unter- stützung richtet sich nach den
vereinbarten praktischen Regelungen der einzelnen Staaten. Anmerkung: Für internationale Systeme muß sich die maximale Anzahl gleichzeitiger Überwachungen aus der Kombination nationaler Anforderungen ergeben. |
| 9. | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß Netzbetreiber/ Dienstanbieter die Überwachungsmaßnahmen so rasch wie möglich durchführen (in dringenden Fällen innerhalb weniger Stunden oder Minuten). Die Anforderungen der gesetzlich ermächtigten Behörden hinsichtlich der Reaktionszeit sind von Land zu Land unterschiedlich und richten sich nach der Art des zu überwachenden Telekommunikationsdienstes. |
| 10. | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß die Dienste, die sie bei einer Überwachung nutzen, für die Dauer der Überwachung mindestens die gleiche Zuverlässigkeit aufweisen wie die überwachten Telekommunikationsdienste, die für die überwachte Person bereitgestellt werden. |
| 11. | Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß die Güte des Dienstes, der für die Übertragung des überwachten Fernmeldeverkehrs an die Überwachungseinrichtung genutzt wird, dem üblichen Leistungsniveau der Netzbetreiber/Dienstanbieter entspricht. |
| 12. | Die gesetzlich ermächtigten Behörden benötigen Testmöglichkeiten für Endgeräte der gesetzlich ermächtigten Behörden unter realen Bedingungen; dazu erforderlich: Verpflichtung der Betreiber zur Überlassung von Standardanschlüssen. |
Zusätzliche
Definitionen :
zur Ergänzung
des in der Entschließung des Rates vom
17. Jänner 1995 enthaltenen Glossars
ANRUF, VERBINDUNG (Glossar
Abl. 96/C 329/019)
Jede (feste oder vorübergehende) Verbindung, über die Information zwischen zwei
oder mehr Teilnehmern eines Telekommunikationssystems übertragen werden können.
| Anmerkung: | In diesem Dokument umfaßt ein Anruf jede Verbindung
unabhängig von der Netztechnologie, z.B. paketvermittelte Netze. |
DIENSTGÜTE (Glossar Abl.
98/C 329/019
Die Qualitätsspezifikation für einen Kommunikationskanal, ein Kommunikationssystem,
einen virtuellen Kanal, eine computergesteuerte Kommunikation usw. Die Dienstgüte
läßt sich beispielsweise als Rauschabstand, Bitfehlrate, Durchsatzrate oder
Blockierungswahr- scheinlichkeit messen.
GESETZLICH ERMÄCHTIGTE
BEHÖRDE (Glossar Abl. 96/C 329/019)
Eine Behörde, die gesetzlich befugt ist, den Telekommunikationsverkehr zu überwachen.
NETZBETREIBER/DIENSTANBIETER
(Glossar Abl. 96/C 329/019)
Netzbetreiber ist der Betreiber einer öffentlich
zugänglichen Telekommunikationsstruktur, die die Übertragung von Signalen zwischen
definierten Netzabschlußpunkten über Draht, Funk, optische oder andere elektromagnetische
Mittel erlaubt.
Dienstanbieter ist eine natürliche oder
juristische Person, die einen öffentlichen Telekommunikationsdienst anbietet,
dessen Bereitstellung ganz oder teilweise in der Über- tragung und Weiterleitung
von Signalen über Telekommunikationsnetze besteht.
RECHTMÄSSIGE GENEHMIGUNG
(Glossar Abl. 96/C 329/019)
Die unter bestimmten Bedingungen einer gesetzlich ermächtigten Behörde erteilte
Ge- nehmigung zur Überwachung bestimmter Fernmeldeverkehre. In der Regel bezeichnet
der Ausdruck eine gerichtliche Anordnung oder Verfügung.
ROAMING (Glossar Abl.
96/C 329/019)
Die für Teilnehmer mobiler Telekommunikationsdienste bestehende Möglichkeit,
An- rufe auch außerhalb ihres festgelegten Heimatbereiches herzustellen, aufrechtzuerhalten
und zu empfangen.
TELEKOMMUNIKATION, FERNMELDEVERKEHR
(Glossar Abl. 96/C 329/019)
die vollständige oder teilweise Übertragung von Zeichen, Signalen, schriftlichen
Aufzeichnungen, Bildern, Tönen, Daten oder Informationen jeglicher Art über
ein leistungsgebundenes, funkunterstützendes, elektromagnetisches, photoelektronisches
oder photoptisches System.
ÜBERWACHTE PERSON (Glossar
Abl. 96/C 329/019)
Die in der rechtmäßigen Genehmigung genannte(n) Person(en), deren ankommender
und abgehender Fernmeldeverkehr überwacht und aufgezeichnet werden soll.
ÜBERWACHTER TELEKOMMUNIKATIONSDIENST
(Glossar Abl. 96/C 329/019)
ein der überwachten Person zugeordneter Dienst, der in der Regel in einer rechtmäßigen
Überwachungsanordnung aufgeführt wird.
ÜBERWACHUNG (Glossar
Abl. 96/C 329/019)
Im hier verwendeten Sinne die gesetzlich begründete Maßnahme des Zugriffs und
der Weiterleitung des Fernmeldeverkehrs einer Person sowie der verbindungsrelevanten
Daten an die gesetzlich ermächtigte Behörde.
ÜBERWACHUNGSANORDNUNG
(Glossar Abl. 96/C 329/019)
Eine einem Netzbetreiber/Dienstanbieter gegenüber ausgesprochene Anordnung,
eine gesetzlich ermächtigte Behörde bei einer rechtmäßig genehmigten Überwachung
des Fernmeldeverkehrs zu unterstützen.
ÜBERWACHUNGSSCHNITTSTELLE
(Glossar Abl. 96/C 328/019)
Der physische Ort innerhalb der Telekommunikationseinrichtung des Netzbetreibers/Dienstanbringers,
an dem der überwachte Fernmeldeverkehr und verbindungsrelevante Daten den gesetzlich
ermächtigten Behörden bereitgestellt werden. Bei der Überwachungsschnittstelle
handelt es sich nicht notwendigerweise um einen einzelnen festen Punkt.
| Anmerkung: | Bei manchen Telekommunikationstechnologien kann die Überwachungsschnittstelle eine virtuelle Schnittstelle innerhalb des Netzes sein. |
ÜBERWACHUNGSEINRICHTUNG
DER GESETZLICH ERMÄCHTIGTEN BEHÖRDE (Glossar Abl. 96/C 329/019)
Eine Einrichtung der gesetzlich ermächtigten Behörde, die als Empfänger des
über- wachten Fernmeldeverkehrs un der verbindungsrelevanten Daten einer bestimmten
überwachten Person bestimmt ist. Der Ort, an dem sich Überwachungs-/Aufzeichnungs-
geräte befinden.
VERBINDUNGSRELEVANTE
DATEN (Glossar Abl. 96/C 329/019)
Zeichengabeinformationen, die zwischen einem überwachten Telekommunikationsdienst
un dem Netz oder einem anderen Teilnehmer ausgetauscht werden. Hierzu zählen
Zeichengabeinformationen, die zum Aufbau und zur Steuerung der Verbindung verwendet
werden (z.B. Halten einer Verbindung, Weiterreichen). Zu den verbindungsrelevanten
Daten zählen auch die für den Netzbetreiber/Dienstanbieter verfügbaren Verbindungsdaten
(z.B. Verbindungsdauer).
ZUGRIFF (Glossar Abl.
96/C 329/019)
Die technische Möglichkeit, in einer Kommunikationseinrichtung, beispielsweise
einer Leitung oder einer Vermittlungseinrichtung, eine Schnittstelle einzurichten,
so daß eine gesetzlich ermächtigte Behörde den Fernmeldeverkehr und die von
der Einrichtung abgewickelten, verbindungsrelevanten Daten abfragen und überwachen
kann.
| Anmerkung: | In diesem Dokument bezieht sich Zugriff auf
den Zugriff für die Überwachung durch die gesetzlich ermächtigten Behörden. |
ZUVERLÄSSIGKEIT (Glossar
Abl. 96/C 329/019)
Die Wahrscheinlichkeit, daß ein System oder ein Dienst bei Einsatz unter spezifizierten
Betriebsbedingungen für einen bestimmten Zeitraum zufriedenstellend arbeitet.
Zusätzliche
Anforderungen/Erläuterungen :
a) für das INTERNET
Die individuelle Telekommunikation über das Internet unterliegt den IUR 95. In diesem Zusammenhang bedeutet Nummer oder andere elektronische Kennung z.B statische und dynamische IP-Adresse (einem Teilnehmer im Internet zugeteilte elektronische Adresse), Kontonummer und E-Mail-Adresse.
Verbindungsrelevante Daten sind vom Gesprächsinhalt nicht getrennt (insbesondere für Anforderungen 1, 1.4 bis 1.4.6,2. Und 3.1).
b) Sicherheit
Das steigende Ausmaß an grenzüberschreitender Kooperation im Bereich der Telekommunikationsüberwachung erfordert ein paralleles Sicherheitsniveau in den jeweiligen Ländern.