16.3.
Abhörproblematik des Funkverkehrs
16.3.1
Ausgangslage
16.3.1.1
Schwachstellen beim Funkverkehr
In der letzten Zeit wurde in der Presse des öfteren von spektakulären Fällen berichtet, in denen Funkgespräche unberechtigt mitgehört wurden und das Gehörte mit teilweise gravierenden Folgen ausgenutzt wurde:
- Angeblich hatte ein Funkamateur ein Telefonat zwischen Lady Diana und einem guten Freund mitgehört und aufgezeichnet. Er hatte es dann an die Presse weitergeleitet, die es reiflich ausgeschlachtet hatte.
- Bei den von Rechtsextremisten verursachten Krawallen in Rostock hatten diese den Polizeifunk abgehört, um nach dem Hase-und-Igel-Prinzip immer dort zu sein, wo es die Polizei nicht erwartete.
- Ein sehr "erfolgreiches" Bankräubertrio hatte bei seinen Überfällen neben Waffen immer einen Rundfunkempfänger dabei, mit dem der Polizeifunk abgehört wurde. Damit gelang es dem Trio lange Zeit, sich dem Polizeizugriff zu entziehen. Die Problematik des Mithörens bleibt nicht auf solche Fälle beschränkt.
Auch das Telefonat mit einem Autotelefon, einem schnurlosen Telefon oder einem Funktelefon wird per Funk übertragen und kann im Prinzip mitgehört werden. Bei den neuen Funktelefonen (D1- und D2-Netz) wird dem dadurch begegnet, daß die Gespräche digitalisiert und verschlüsselt übertragen werden; bei schnurlosen Telefonen und Funktelefonen des B-Netzes besteht diese Möglichkeit jedoch weiterhin, während im C-Netz durch die Verschleierung des Gesprächs ein minimaler Schutz erreicht wird.
Neben den Funktelefonen gibt es noch weitere Einrichtungen, bei denen Gespräche per Funk übertragen werden. Hier ist u.a. der BOS-Funk zu nennen. BOS steht dabei für "Behörden und Organisationen mit Sicherheitsaufgaben" und umfaßt auch die Polizei oder Funkleitstellen des Rettungsdienstes (16.3.2).
Über den BOS-Funk werden beispielsweise folgende personenbezogene Daten übertragen:
- Ein Arzt fordert ein Krankenfahrzeug an, um einen Patienten zum Krankenhaus transportieren zu lassen und teilt seine Diagnose der Funkleitstelle des Rettungsdienstes mit, damit dort das richtige Fahrzeug, also mit Notarzt, zum liegenden Transport etc. angewiesen werden kann. Die Funkleitstelle funkt nun die Rettungsstation oder das Fahrzeug direkt an. Damit sich das Rettungspersonal auf den Fall einstellen kann, wird neben dem Namen und der Adresse des Patienten ggf. auch die Diagnose weitergeleitet. Aber auch wenn keine Diagnose mitgeteilt wird, ergeben sich aus der Angabe des Krankenhauses bzw. der Abteilung Anhaltspunkte über Erkrankung oder andere persönliche Umstände.
- Nach einem Unfall taucht sofort ein Abschleppwagen auf, dessen Fahrer das Unfallfahrzeug gegen ein entsprechendes Entgelt "fürsorglich" abschleppt. Es hat aber nicht etwa die Polizei oder die Straßenmeisterei diesen Wagen bestellt, sondern der Fahrer hat den Polizeifunk abgehört.
- Bei Verkehrs- oder Personenkontrollen fragt die Polizei oft
per Funk nach, ob zu den überprüften Personen Informationen
vorliegen. Das Ergebnis der Abfrage wird per Polizeifunk
übertragen. Dies kann vom lapidaren "Auskunft negativ"
über
die verfänglichere Aussage "es liegt zur Zeit nichts
vor" bis
zu detaillierten Ausführungen über gespeicherte Daten
gehen.
Die Daten selbst sind unter HEPOLIS gespeichert und betreffen
im wesentlichen Fahndungsergebnisse der Polizei, die evtl. bis
zu zehn Jahren vorgehalten werden.
Neben vielen anderen Personen würde auch der Fahrer des
Abschleppwagens erfahren, ob und ggf. was zu den Personen
vorliegt.
Nicht zuletzt wegen der teilweise sehr sensiblen Daten, die bei
der Anforderung von Rettungsfahrzeugen per Funk übertragen
werden, habe ich Ende 1991 versucht, generell zu klären,
wer den
BOS-Funk mithören kann und welche Möglichkeiten es gibt,
um zu
verhindern, daß unbefugte Personen von der Übertragung
personenbezogener Daten Kenntnis nehmen können.
Auf Grund der Vielzahl von Behörden und Organisationen, die mit BOS-Funk arbeiten, nimmt ein großer Personenkreis berechtigt am BOS-Funk-Verkehr teil.
Ferner gibt es zahlreiche Personen, die Funkempfänger besitzen, mit denen sie den BOS-Funk abhören können, obwohl der Betrieb dieser Empfänger bis Mitte 1992 verboten war. Angesichts der Möglichkeiten, derartige Geräte zu niedrigen Preisen zu kaufen, muß davon ausgegangen werden, daß viele Personen solche Empfänger benutzen.
16.3.1.2
Reaktionen
Im Gespräch mit Vertretern mehrerer Ministerien habe ich meine Bedenken zur Sicherheit des BOS-Funks geäußert. Man sah sich jedoch aus verschiedenen Gründen außerstande, durchgreifende Lösungen zu entwickeln. Durch den Hinweis auf die Rechtslage, nach der sowohl der Betrieb von Geräten, die zum Hören des BOS-Funks geeignet waren, als auch das Abhören strafbar waren, glaubte man, einen Mißbrauch im größeren Umfang ausschließen zu können. Diese Ansicht war in Anbetracht der tatsächlich vorhandenen Möglichkeiten zur Kontrolle, ob jemand den BOS-Funk mithört, kaum haltbar. Seit Mitte 1992 ist sie noch kritischer zu bewerten, da im Zuge der Liberalisierung des Rundfunkgerätemarktes der Betrieb derartiger Empfänger nicht mehr verboten ist (ob der Empfang von Sendungen, die nicht für die Allgemeinheit vorgesehen sind, untersagt bleibt, wird derzeit kontrovers diskutiert). Die letzte Sicherung ist damit noch schwächer geworden.
Im ersten Beispielsfall ist es für unberechtigte Personen leicht möglich, Informationen über Erkrankungen zur Kenntnis zu nehmen. Während bei DV-Anlagen, mit denen der ärztlichen Schweigepflicht unterliegende Daten verarbeitet werden, die Sicherheitsanforderungen immer höher geschraubt werden, ergeben sich hier Lücken, deren Beseitigung bislang nicht konsequent genug betrieben wurde.
Die Polizei erhält immer weitergehende Möglichkeiten zur Bekämpfung von Straftaten. Angesichts der Schwachstellen beim Polizeifunk, durch die sich Straftäter oft zum Nulltarif über Polizeiaktivitäten aktuell informieren können, sind Maßnahmen zur Minimierung des Abhörrisikos ebenso dringend geboten, wie auf Gesetzes- oder Verordnungsebene. Zwar versucht die Polizei mit verschiedenen Mitteln, die an dieser Stelle nicht näher erläutert werden sollen, die Probleme in gravierenden Fällen im Griff zu behalten, jedoch sind diese im Regelfall nicht einsetzbar.
16.3.2
Technische Details und Rahmenbedingungen des BOS-Funks
16.3.2.1
Einsatzbereich und Rechtsgrundlage
Derzeit werden von den folgenden Organisationen Funkgeräte
nach
der Meterwellenrichtlinie BOS (Richtlinie für den
nicht-öffentlichen beweglichen Landfunkdienst der Behörden
und
Organisationen mit Sicherheitsaufgaben, ABl. 1983 S. 443)
eingesetzt:
- Polizei der Länder,
- Polizei- und Katastrophenschutzbehörden, die dem
Bundesminister des Innern unmittelbar unterstehen (BGS),
- Katastrophenschutzbehörden der Länder, Gemeinden und
Gemeindeverbände sowie private Organisationen des
Katastrophenschutzes,
- Bundeszollverwaltung,
- Feuerwehren,
- Technisches Hilfswerk,
- Hilfsorganisationen: Arbeiter-Samariter-Bund, Deutsches Rotes
Kreuz, Johanniter-Unfall-Hilfe, Malteser-Hilfsdienst.
In dieser Richtlinie, die als Abschnitt 2.2 in die Vorschriften zum Errichten oder Betreiben von Funknetzen oder Funkanlagen des nicht-öffentlichen Landfunks (VORNÖML) integriert wurde, werden alle näheren Einzelheiten, wie z.B. die Sendeleistung der eingesetzten Geräte oder das Anmelde- bzw. Antragsverfahren, vom Bundesminister für Post und Telekommunikation festgelegt.
Die Frequenzzuweisung für diesen Funkdienst ergibt sich aus der sog. "Vollzugsordnung Funk". Die Festlegungen hierin sind international bindende und daher kurzfristig nicht änderbare Zuweisungen für alle Funkdienste.
16.3.2.2
Stand der eingesetzten Gerätetechnik
Die derzeit eingesetzten Geräte entsprechen dem Stand der Kommunikationstechnik, der in technischen Richtlinien 1976 erstmals festgelegt wurde. Im überwiegend eingesetzten sog. 4 m-Bereich wird eine analoge Funktechnik in einem 20 kHz Kanalraster mit Relaisstellen zur Reichweitenvergrößerung verwendet. Ein Funkkanal entspricht dann einem Frequenzpaar (Unterband und Oberband) oder einer Einzelfrequenz (Unterband oder Oberband). Diese Kanäle werden z.B. für den Brand- und Katastrophenschutz sowie für den Krankentransport und Rettungsdienst so auf die einzelnen Funkverkehrskreise verteilt, daß jeder mindestens einen Betriebs- und einen Reservekanal erhält. So einfach die vorhandene Funktechnik ist, so wirkungsvoll konnte sie bisher auch eingesetzt werden, um den betrieblichen Erfordernissen der BOS gerecht zu werden. Dazu stellte man allerdings hohe Ansprüche an Ausstattung und Qualität der Geräte. Lediglich die Probleme der Frequenzknappheit und der fehlenden Möglichkeit zur Verschlüsselung auf dem Funkweg haben sich mit der vorhandenen Technik nicht lösen lassen.
16.3.2.3
Vermeidung des Abhörens durch Verschlüsselung
Um der geschilderten Abhörproblematik sinnvoll begegnen zu können, muß man den Einsatz eines völlig neu konzipierten digitalen Funknetzes mit der Fähigkeit zur verschlüsselten Übertragung fordern. Durch den Einsatz eines solchen Netzes würde sich auch, z.B. bei einer Konzeption als zellulares Bündelfunknetz, das Problem der Frequenzknappheit entschärfen, und es könnten zusätzliche, neue Leistungsmerkmale eingeführt werden.
In den vergangenen Jahren wurde durch die Innenministerien des Bundes und der Länder ständig geprüft, inwieweit der Stand der Funktechnik geeignet ist, allen Erfordernissen der BOS an ein neu konzipiertes Funknetz Rechnung zu tragen. Dabei ergab sich in der Vergangenheit das Problem, daß die zur Digitalisierung der Sprache notwendigen Voice-Codecs (Vocoder), bei einem Erhalt der betrieblich unumgänglichen Sprechererkennbarkeit, digitale Nutzbitraten erzeugten, die in den vorhandenen 20 kHz-Kanälen selbst mit modernsten Modulationstechniken nicht übertragbar waren.
Die französische Polizei hat aber schon in den achtziger Jahren ein neues digitales Funknetz mit der Option zur Verschlüsselung spezifiziert und ausgeschrieben, bei dem ein digitales Sprachsignal in einem 25 kHz-Kanal zu übertragen war. Die Planungen gingen sogar so weit, daß die Kanalbandbreite künftig noch halbiert werden soll und dann bei verdoppelter Kanalzahl in einem 12,5 kHz-Raster Sprache zu übertragen ist. Wenn die seinerzeit angestrebten Zeitpläne auch nicht eingehalten wurden, so ist doch abzusehen, daß dieses Funknetz in den nächsten Jahren flächendeckend zur Verfügung stehen wird.
Auch bei der Sprachübertragung durch internationale Satellitendienste werden heute schon Standards spezifiziert, bei denen der normale Sprachkanal (0,3 bis 3 kHz) inklusive aller Fehlerkorrekturverfahren in eine Bitrate umgesetzt wird, die in einem 20 kHz-Kanal zu übertragen ist.
16.3.3
Aussichten
16.3.3.1
Rahmenbedingungen beim BOS-Funk
Obwohl es heute angesichts der technischen Entwicklung durchaus denkbar wäre, ein neues digitales System für den BOS-Funk zu spezifizieren, gibt es dazu nur erste Ansätze. Zwar hat man im Bereich der zuständigen Innenminister die Notwendigkeit an sich erkannt, aber da in den letzten Jahren in den fünf neuen Bundesländern die BOS-Funknetze in der vorhandenen Technik neu aufgebaut wurden, ist, nicht zuletzt wegen der organisatorischen und finanziellen Schwierigkeiten eines neuen Systems, mit großen Verzögerungen zu rechnen. Mit der Spezifikation eines digitalen Funknetzes, das evtl. EG-weit einheitlich sein muß, ist voraussichtlich frühestens Mitte bis Ende der neunziger Jahre zu rechnen.
Erschwerend kommt für Bereiche wie den Rettungsdienst oder (freiwillige) Feuerwehren hinzu, daß es übliche Praxis ist, von der Polizei ausgemusterte Geräte dort einzusetzen. Wenn die Praxis fortgeführt wird, ändert sich die Situation des Rettungsdienstes noch erheblich später.
Dieser Zeitrahmen ist zu weit gesteckt, um die aktuellen Probleme zu lösen. Adäquate technische Maßnahmen müssen vorher ergriffen werden. Die sich daraus selbstverständlich ergebenden finanziellen Belastungen sind nicht zu unterschätzen, jedoch sollte es bei einem ausreichend großen Absatzmarkt möglich sein, die Preise der Geräte auf ein vertretbares Maß zu senken.
Angesichts der Lücken, die der Betrieb des BOS-Funks aus datenschutzrechtlicher Sicht aufweist, stellt sich die Frage nach Alternativen zum vorhandenen Stand, seien sie technischer oder organisatorischer Art. Dabei ist ein Verzicht auf den BOS-Funk nicht möglich, und es müssen auch aus den verschiedensten Gründen personenbezogene Daten übertragen werden.
16.3.3.2
Technische Alternative beim BOS-Funk
Um in den folgenden Jahren bis zur Einführung eines neuen BOS-Funknetzes das Abhören schützenswerter Daten zu verhindern, ist zumindest eine technische Alternative denkbar. Ein namhafter Hersteller von Funkgeräten bietet zu seinen BOS-Handfunkgeräten Erweiterungsmodule an, die jetzt schon im vorhandenen Kanalraster eine Digitalisierung und eine Sprachverschlüsselung ermöglichen. Die verschlüsselte Übertragung ist zwischen Geräten mit einem vergleichbaren technischen Stand möglich. Zu vorhandenen Altgeräten besteht weiterhin die analoge, unverschlüsselte Funkverbindung. Derartige Geräte werden schon heute von verschiedenen Anwendern eingesetzt, die ein besonders hohes Interesse an der Wahrung der Vertraulichkeit ihrer Funkgespräche haben.
Andere Anbieter von BOS-Funkgeräten und sonstigen technischen Komponenten des BOS-Funknetzes arbeiten ebenfalls an Erweiterungsmodellen für ihre Geräte, die eine wahlweise Verschlüsselung unterstützen.
Wenn keine unvorhergesehenen Schwierigkeiten auftreten, steht in der zweiten Jahreshälfte 1993 die Technik zur Verfügung, um nur noch Geräte mit wahlweiser Verschlüsselung anzuschaffen. Es dürfte dann auch möglich sein, Altgeräte, die einen technischen Mindeststandard erfüllen, mit derartigen Modulen auszustatten. Wenn die Geräte einsatzbereit sind, müssen sie im BOS-Funk, nicht nur beim Polizeifunk, genutzt werden.
16.3.3.3
Datenübertragung per Funk
Ein weiteres Problemfeld entsteht durch den Trend, vermehrt Funkverbindungen für die Datenübertragung in DV-Netzen zu nutzen.
Bei dem Aufbau von DV-Netzen ergibt es sich häufig, daß keine oder nur unzureichende Möglichkeiten für eine Verkabelung existieren. Beispiele sind Großraumbüros mit häufig wechselnden Standorten der Rechner, lokale Netze (LAN's), die sich über größere räumliche Entfernungen erstrecken sollen, oder die Anforderung, von mobilen Rechnern jederzeit Daten übertragen zu können. Um die sich daraus ergebenden Forderungen erfüllen zu können, sind Produkte entwickelt worden, die in Teilen eines DV-Netzes per Funk statt durch Kabel Daten übertragen.
In LAN's kann beispielsweise zwischen Gebäuden, die sich in Sichtweite befinden, die Verbindung als Richtfunkstrecke betrieben werden, während in den Gebäuden die Teilnetze weiterhin mit Kabeln erstellt sind. Für die Übertragung von Daten zwischen mobilen und zentralen Rechnern baut die Telekom mit "Modacom" eine Dienstleistung aus, die in den nächsten Jahren bundesweit angeboten werden soll.
All diesen Produkten ist gemeinsam, daß es für Außenstehende die Möglichkeit gibt, sich in das Netz "einzuhängen", ohne vom Betreiber bemerkt werden zu können. Es bereitet im Einzelfall einen nicht unerheblichen Aufwand, um den Funk abzuhören und die empfangenen Signale korrekt zu interpretieren, da aufwendigere Geräte als beim Abhören des Sprechfunks erforderlich sind; die Möglichkeit ist aber gegeben.
Bei der Planung derartiger Netze muß der Anwender Maßnahmen ergreifen, die eine Kenntnisnahme - ein Lesen - der Daten durch Unberechtigte ausschließen, d.h. für personenbezogene Daten muß die Transportkontrolle (§ 10 Abs. 3 Ziff. 9 HDSG) gewährleistet sein. Die beim jetzigen Stand der Technik wohl sinnvollste Maßnahme um dies zu erreichen, besteht in der Übertragung verschlüsselter Daten. Dabei ist anzumerken, daß eine Datenverschlüsselung in DV-Netzen für die meisten technischen Konstellationen möglich ist und als eine Datensicherheitsmaßnahme immer in Betracht gezogen werden muß.
16.3.4
Organisatorische Maßnahmen zur Risikominderung beim Funkverkehr
Um kurzfristig eine Verbesserung zu erreichen, sind vorrangig organisatorische Maßnahmen möglich, deren Ziel es nur sein kann, die Übertragung personenbezogener und sonstiger sensibler Informationen auf das unumgängliche Maß zu beschränken. Zur Vorbereitung von konkreten Maßnahmen bietet es sich an, folgende Schritte einzuleiten:
- Vornahme einer Bestandsaufnahme
Wo befinden sich Geräte, mit denen per Funk Informationen
übertragen werden? (Funkgeräte, Funktelefone, ...)
Wer benutzt sie?
Welcher Art sind die übertragenen Informationen
(personenbezogene Daten, andere sensible Daten, ...)?
- Risikoabschätzung technisch möglicher Varianten
Wie ist das Abhörrisiko zu bewerten?
Gibt es technische Varianten mit einer höheren Sicherheit?
(Verschlüsselung statt Verschleierung; D-Netz statt C-Netz, ...)
- Bewertung
Kann das Risiko des Mithörens vor dem Hintergrund der
Schutzbedürftigkeit der übertragenen Daten akzeptiert
werden?
- Erstellen eines Maßnahmenkatalogs
Als Ergebnis sollte ein Maßnahmenkatalog entstehen, in dem
aufgeführt wird, wie die Datensicherung verbessert wird.
Eine denkbare Maßnahme könnte beispielsweise die Erstellung
einer Dienstanweisung sein, in der organisatorische Regelungen
getroffen werden, wie:
- Wann dürfen personenbezogene sensible Daten übertragen werden.
- Codetabellen.
- Wann und wie werden die Codetabellen eingesetzt.
- Technische Alternativen mit einem Zeitplan für deren Einführung.
- Schulung der Mitarbeiter hinsichtlich der Risiken und Gegenmaßnahmen.
16.3.5
Fazit
Um Informationen zu übertragen, sei es als Sprache oder als Datenstrom, wird zunehmend der Funk genutzt. Wegen der physikalischen Gegebenheiten kann jede Person im Sendegebiet den Funkverkehr empfangen. Ohne Sicherungsmaßnahmen ist es bei der Übertragung von personenbezogenen Daten auch unberechtigten Personen möglich, die Daten zur Kenntnis zu nehmen. Es ist unumgänglich, Maßnahmen zu ergreifen, die dies, insbesondere für den BOS-Funk, ausschließen.
Der Sicherheitsstandard bei der Übertragung von Informationen
per Funk darf nicht eklatant niedriger sein als bei der
Verarbeitung durch Computer.