Manfred Kloiber: Was genau haben die Strafverfolger denn da in Sachen VOIP-Abhören vor, Peter Welchering?
Peter Welchering: Nun zunächst machen sie derzeit eine Menge Öffentlichkeitsarbeit, um die Europäer davon zu überzeugen, dass Voip-Dienste, also das Telefonieren übers Internet, unbedingt abgehört werden müssen. Die organisierte Kriminalität nutze Voip zunehmend. Auf Grund der Verschlüsselung von Voip-Telefonaten seien aber die europäischen Polizeien und Strafverfolger hier nicht in der Lage zu ermitteln, so lautet das Argument. Deshalb wird jetzt ein Forschungsprogramm aufgelegt, mit dem Abhörtechniken für Voip-Telefonate entwickelt und verbessert werden sollen. Die Koordinierung liegt bei Eurojust.
Kloiber: Mit welchen Abhörtechniken wollen die Eurojust-Entwickler künftig arbeiten?
Welchering: Zum Teil setzen sie schon jetzt ganz traditionelle Techniken ein, wie sie mit dem Bundestrojaner oder dem Bayerntrojaner ja schon am Markt sind. Und das wollen und müssen sie auch weiterhin tun. Dabei handelt es sich um Schadsoftware, die dafür sorgt, dass die Sprachsignale bei einem Voip-Telefonat vor der Verschlüsselung abgehört und an einen Ermittlungsserver überspielt werden. Dazu wird ein Trojaner auf das Zielsystem gespielt, von dem aus telefoniert wird. Diese Schadsoftware lädt weitere Spionagesoftware herunter und installiert sie. Dabei handelt es sich um eine Art Mitschnittsoftware, die die Sprachsignale aufnimmt und um ein Versandprogramm, dass die mitgeschnittenen Telefongesprächsdatenpäckchen an einen Auswerteserver schickt. Daneben wollen die europäischen Strafverfolger aber auch nach der Verschlüsselung von Sprachsignalen tätig werden. Denn das Ausspähen der Voip-Signale mittels Trojaner vor der Verschlüsselung hat sich als recht unsichere Angelegenheit erwiesen. Mal wurden zu viele Zielrechner mit der Schadsoftware infiziert und der Auswerteserver war überlastet, mal arbeitete die Mitschnittsoftware nicht fehlerfrei und Teile des Telefongesprächs, das abgehört werden sollte, wurden vor Ort auf dem Zielsystem nicht aufgezeichnet. Und aus Mailand wird berichtet, dass der Weg zu einem Auswerteserver nachverfolgt werden konnte. Der wurde dann mit einer Denial-of-Service-Attacke lahmgelegt. Das soll durch die Entschlüsselung der Voip-Datenpäckchen anders werden. Hier werden dann also die Sprachsignale nicht mehr vor der Verschlüsselung auf dem Zielsystem abgegriffen, sondern zum Beispiel auf den Knotenrechnern während des Transportes.
Kloiber: Wie aufwendig ist denn die Entschlüsselung von Voip-Daten?
Welchering: Da gehen die Meinungen durchaus auseinander. Bisher haben sich die Anwender von Voip-Telefoniediensten geweigert, ihre Algorithmen und die dabei benutzten Schlüssel den Polizeibehörden zur Verfügung zu stellen. Bei Skype ist man nun offenbar dabei, diese Haltung zu ändern. Wie allerdings die von Skype erklärte Bereitschaft zur Zusammenarbeit mit der europäischen Strafverfolgungsbehörde Eurojust genau aussehen soll, das ist noch nicht so ganz klar. Bei Skype in Luxemburg verweigerte man dazu gestern jede Aussage. Es wird von einem eventuellen Backdoor in Skype gemunkelt in der Szene. Dieses Backdoor könnte dann das Mithören von Sype-Telefonaten erlauben. Aber das sind Gerüchte, das muss man ganz klar so kennzeichnen. Und ähnliche Gerüchte gab es ja schon einmal vor einem Jahr. Damals haben sie sich nicht bestätigt.
Kloiber: Ist denn die Entschlüsselung von Voip-Telefongesprächen ohne Mitarbeit der Diensteanbieter überhaupt möglich?
Welchering: Möglich ist sie schon, aber sehr aufwendig. Diesen Aufwand will Eurojust gering halten. Deshalb geht die europäische Strafverfolgungsbehörde auf zwei Wegen vor. Sie versucht, Diensteanbieter wie Skype zur Kooperation mit den Ermittlern zu bringen. Und in den Forschungsprogrammen von Eurojust geht es gleichzeitig darum, zeitnahe Entschlüsselungstechniken zu entwickeln und die bisher am Markt gehandelte Schadsoftware zum Abhören von Voip-Gesprächen vor der Verschlüsselung zu verbessern. Das Problem, das die europäische Strafverfolgungsbehörde hier bisher hat, besteht zum einen in der nicht so ganz zuverlässig arbeitenden Schadsoftware, die vor allen Dingen von Geheimdiensten europäischer Staaten bisher eingesetzt wird. Zweitens soll es einige undichte Stellen bei westeuropäischen Geheimdiensten gegeben haben, so dass dort eingesetzte VOIP-Abhörsoftware bei kriminellen Organisationen gelandet ist. Drittens haben sich diese Sicherheitsbehörden oftmals solcher Schwachstellen bedient bei der Ausführung der Spionagefunktionen ihrer Schadsoftware, die nach einiger Zeit recht breit bekannt wurden und dann von Mitgliedern der organisierten Kriminalität geschlossen werden konnten. Dann waren die eingesetzten Trojaner wirkungslos.
Peter Welchering: Nun zunächst machen sie derzeit eine Menge Öffentlichkeitsarbeit, um die Europäer davon zu überzeugen, dass Voip-Dienste, also das Telefonieren übers Internet, unbedingt abgehört werden müssen. Die organisierte Kriminalität nutze Voip zunehmend. Auf Grund der Verschlüsselung von Voip-Telefonaten seien aber die europäischen Polizeien und Strafverfolger hier nicht in der Lage zu ermitteln, so lautet das Argument. Deshalb wird jetzt ein Forschungsprogramm aufgelegt, mit dem Abhörtechniken für Voip-Telefonate entwickelt und verbessert werden sollen. Die Koordinierung liegt bei Eurojust.
Kloiber: Mit welchen Abhörtechniken wollen die Eurojust-Entwickler künftig arbeiten?
Welchering: Zum Teil setzen sie schon jetzt ganz traditionelle Techniken ein, wie sie mit dem Bundestrojaner oder dem Bayerntrojaner ja schon am Markt sind. Und das wollen und müssen sie auch weiterhin tun. Dabei handelt es sich um Schadsoftware, die dafür sorgt, dass die Sprachsignale bei einem Voip-Telefonat vor der Verschlüsselung abgehört und an einen Ermittlungsserver überspielt werden. Dazu wird ein Trojaner auf das Zielsystem gespielt, von dem aus telefoniert wird. Diese Schadsoftware lädt weitere Spionagesoftware herunter und installiert sie. Dabei handelt es sich um eine Art Mitschnittsoftware, die die Sprachsignale aufnimmt und um ein Versandprogramm, dass die mitgeschnittenen Telefongesprächsdatenpäckchen an einen Auswerteserver schickt. Daneben wollen die europäischen Strafverfolger aber auch nach der Verschlüsselung von Sprachsignalen tätig werden. Denn das Ausspähen der Voip-Signale mittels Trojaner vor der Verschlüsselung hat sich als recht unsichere Angelegenheit erwiesen. Mal wurden zu viele Zielrechner mit der Schadsoftware infiziert und der Auswerteserver war überlastet, mal arbeitete die Mitschnittsoftware nicht fehlerfrei und Teile des Telefongesprächs, das abgehört werden sollte, wurden vor Ort auf dem Zielsystem nicht aufgezeichnet. Und aus Mailand wird berichtet, dass der Weg zu einem Auswerteserver nachverfolgt werden konnte. Der wurde dann mit einer Denial-of-Service-Attacke lahmgelegt. Das soll durch die Entschlüsselung der Voip-Datenpäckchen anders werden. Hier werden dann also die Sprachsignale nicht mehr vor der Verschlüsselung auf dem Zielsystem abgegriffen, sondern zum Beispiel auf den Knotenrechnern während des Transportes.
Kloiber: Wie aufwendig ist denn die Entschlüsselung von Voip-Daten?
Welchering: Da gehen die Meinungen durchaus auseinander. Bisher haben sich die Anwender von Voip-Telefoniediensten geweigert, ihre Algorithmen und die dabei benutzten Schlüssel den Polizeibehörden zur Verfügung zu stellen. Bei Skype ist man nun offenbar dabei, diese Haltung zu ändern. Wie allerdings die von Skype erklärte Bereitschaft zur Zusammenarbeit mit der europäischen Strafverfolgungsbehörde Eurojust genau aussehen soll, das ist noch nicht so ganz klar. Bei Skype in Luxemburg verweigerte man dazu gestern jede Aussage. Es wird von einem eventuellen Backdoor in Skype gemunkelt in der Szene. Dieses Backdoor könnte dann das Mithören von Sype-Telefonaten erlauben. Aber das sind Gerüchte, das muss man ganz klar so kennzeichnen. Und ähnliche Gerüchte gab es ja schon einmal vor einem Jahr. Damals haben sie sich nicht bestätigt.
Kloiber: Ist denn die Entschlüsselung von Voip-Telefongesprächen ohne Mitarbeit der Diensteanbieter überhaupt möglich?
Welchering: Möglich ist sie schon, aber sehr aufwendig. Diesen Aufwand will Eurojust gering halten. Deshalb geht die europäische Strafverfolgungsbehörde auf zwei Wegen vor. Sie versucht, Diensteanbieter wie Skype zur Kooperation mit den Ermittlern zu bringen. Und in den Forschungsprogrammen von Eurojust geht es gleichzeitig darum, zeitnahe Entschlüsselungstechniken zu entwickeln und die bisher am Markt gehandelte Schadsoftware zum Abhören von Voip-Gesprächen vor der Verschlüsselung zu verbessern. Das Problem, das die europäische Strafverfolgungsbehörde hier bisher hat, besteht zum einen in der nicht so ganz zuverlässig arbeitenden Schadsoftware, die vor allen Dingen von Geheimdiensten europäischer Staaten bisher eingesetzt wird. Zweitens soll es einige undichte Stellen bei westeuropäischen Geheimdiensten gegeben haben, so dass dort eingesetzte VOIP-Abhörsoftware bei kriminellen Organisationen gelandet ist. Drittens haben sich diese Sicherheitsbehörden oftmals solcher Schwachstellen bedient bei der Ausführung der Spionagefunktionen ihrer Schadsoftware, die nach einiger Zeit recht breit bekannt wurden und dann von Mitgliedern der organisierten Kriminalität geschlossen werden konnten. Dann waren die eingesetzten Trojaner wirkungslos.