Mit Aufkommen des nächsten Anlaufs für die Vorratsdatenspeicherung behaupten die Mobilfunkanbieter immer noch, daß beim Versand von SMS Metadaten und Nutzdaten aus technischen Gründen nicht getrennt werden könnten, nur leider wird nie begründet — zumindest habe ich noch keine gefunden — um welches technische Problem genau es sich dabei handeln soll.
Bundesdatenschutzbeauftragter und Bundesnetzagentur drängten die führenden Anbieter Vodafone, Telekom und Telefónica schon vor zwei Jahren dazu, ein Filtersystem zu erschaffen, wie aus einem internen Schriftverkehr hervorgeht, welcher der Süddeutschen Zeitung vorliegt. In seinem Tätigkeitsbericht hat der Datenschützer sogar Beanstandungen gegen Vodafone und Telefónica ausgesprochen. Bisher ohne Erfolg, die Trennung der Daten sei bis heute technisch unmöglich, wie Telefónica der SZ bestätigte. Und zwar branchenweit.
Die Trennung der Daten kann ganz schnell technisch möglich gemacht werden: Den Anbietern wird der Versand von SMS untersagt, wenn die Daten nicht getrennt werden. Ich wette, binnen kürzester Zeit ist das technische Problem behoben.
Es mag ein ökonomisches Problem sein, weil man diverse Systeme kostenintensiv umprogrammieren oder umrüsten muss, vielleicht sogar ein Juristisches (Datenschutz, Copyright o.ä.), aber ein rein Technisches ist nur schwer vorstellbar, weil
- die SMS offensichtlich den Weg vom Sender zum Empfänger finden und hierzu die Empfängernummer von den Systemen aus dem Bytestring ausgelesen werden muss,
- jedes SMS-fähige Mobiltelefon die Nachricht getrennt von den Metadaten wie Absender und Zeitstempel anzeigt.
Welches technische Problem hindert also die Provider daran auf ihren Systemem nur die Metadaten Sender, Empfänger und Zeitstempel ins Log zu schreiben?
Damit SMS überhaupt funktionieren kann, wird der Bytestring einer jeden Nachricht nach einem öffentlich bekannten, fest definierten Schema des European Telecommunications Standards Institute (ETSI) zusammengefügt und dann übermittelt. Die Datenstruktur regelt Kapitel 9 des Dokuments ETSI TS 100 901 V7.5.0 (2001-12) [1] und die Zeichen- (7-Bit ASCII) und Sprachkodierung findet sich im Dokument ETSI TS 100 900 V7.2.0 (1999-07) [2]. Es sollte daher kein Problem sein, aus dem Bytestring die entsprechenden Oktets mit sehr wenigen Zeilen Code in einer beliebigen Programmiersprache herauslösen zu können, eine Aufagbe, die, wie bereits gesagt, jedes Billighändi bereits standardmäßig macht.
Zwar bedeutet das nicht, dass jeder bei Telekom oder Vodafone das bundesweite Gesimse mitlesen kann. Die Inhalte werden technisch „maskiert“, sodass etwa der Service-Mitarbeiter nur die für seine Arbeit erforderlichen Verbindungsdaten zu Gesicht bekommt. Und wenn die Polizei SMS-Daten herausverlangt, darf der Provider, will er sich nicht strafbar machen, nur die Verbindungsdaten liefern.
Was bedeutet hier technisch maskiert? Da man ja nach Aussage der Provider Metadaten und Nutzdaten technisch nicht voneinander trennen kann, bleibt hier nur ein Abkleben des Bildschirmes der Servicemitarbeiter oder wie soll man das verstehen?
Die ganze Argumentation der Provider ist in meinen Augen mehr als nur schief und weckt eher den Verdacht, als wenn sie das technische Problem vorschieben um etwas anderes zu kaschieren.
Literatur
- Digital cellular telecommunications system (Phase 2+); Technical realization of the Short Message Service (SMS) Point-to-Point (PP) (3GPP TS 03.40 version 7.5.0 Release 1998), ETSI TS 100 901 V7.5.0 (2001-12)
- Digital cellular telecommunications system (Phase 2+) (GSM); Alphabets and language-specific information (GSM 03.38 version 7.2.0 Release 1998) ETSI TS 100 900 V7.2.0 (1999-07)