Über­wa­chungs­maß­nah­men und Aus­kunft­s­er­tei­lung

Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften (§ 170 TKG),
manuelles Auskunftsverfahren (§ 174 TKG)

Allgemeines

Das Brief-, Post- und Fernmeldegeheimnis ist gemäß Artikel 10 des Grundgesetzes unverletzlich. Beschränkungen dürfen nur aufgrund eines Gesetzes angeordnet werden. Ein solches Gesetz ist zum Beispiel die Strafprozessordnung (StPO). In ihr sind insbesondere die Straftaten genannt, bei denen eine Überwachung der Telekommunikation oder die Erteilung einer Auskunft überhaupt in Frage kommt. Das Mittel der Überwachung der Telekommunikation und Auskunftserteilung darf demnach nur in Fällen besonders schwerer Kriminalität angewendet werden. Dies ist allerdings nur zulässig, wenn die Erforschung des Sachverhalts auf andere Weise aussichtslos oder wesentlich erschwert wäre. Überwachungsmaßnahmen und Auskünfte über Verkehrsdaten werden nach der StPO in der Regel durch ein Gericht angeordnet. Ein Auskunftsverlangen zu Bestandsdaten erfolgt von den ersuchenden Stellen unter Angabe der gesetzlichen Bestimmung.

Fragen und Antworten

Andere Gesetze, auf Grund derer die Überwachung der Telekommunikation oder die Beauskunftung von Verkehrsdaten angeordnet werden kann, sind

  • das Artikel 10-Gesetz (G 10),
  • das Zollfahndungsdienstgesetz (ZFdG),
  • das Bundeskriminalamtgesetz (BKAG),
  • das Bundesverfassungsschutzgesetz (BVerfSchG),
  • entsprechende landesgesetzliche Regelungen zur polizeilich-präventiven Telekommunikationsüberwachung.

Umsetzung von Überwachungsmaßnahmen, Erteilung von Auskünften

§ 170 TKG

Auf Grund der gesetzlichen Vorschriften muss jeder, der Telekommunikationsdienste erbringt oder daran mitwirkt, bei Vorliegen einer entsprechenden schriftlichen Anordnung den berechtigten Stellen (z.B. Polizei- und Verfassungsschutzbehörden) die Überwachung und Aufzeichnung der Telekommunikation ermöglichen und Auskünfte über Verkehrsdaten erteilen.

Ob und in welchem Umfang die zur Mitwirkung verpflichteten Telekommunikationsunternehmen Vorkehrungen für die Umsetzung von Überwachungsmaßnahmen oder die Erteilung von Auskünften treffen müssen, wird in § 170 des TKG und der TKÜV geregelt. Die Bundesnetzagentur ist zuständig für die Erarbeitung der technischen Vorgaben und die Kontrolle der entsprechenden technischen Einrichtungen und organisatorischen Maßnahmen.

Formulare und Musterkonzepte sind hier erhältlich

Manuelles Auskunftsverfahren

§ 174 TKG

Wer Telekommunikationsdienste erbringt oder daran mitwirkt, darf von ihm erhobene Bestandsdaten (Vertragsdaten) sowie die nach § 172 TKG erhobenen Daten zur Erfüllung von Auskunftspflichten gegenüber bestimmten Stellen (z.B. Behörden, die für Straftaten und Ordnungswidrigkeiten zuständig sind) verwenden. Wer öffentlich zugängliche Telekommunikationsdienste erbringt, ist nach § 174 Abs. 7 TKG verpflichtet, für die Beauskunftung von Nutzer- und Bestandsdaten gesicherte elektronische Schnittstellen bereitzuhalten. Mit diesen Schnittstellen erfolgt gleichermaßen die Beauskunftung von Verkehrsdaten. Die Bundesnetzagentur ist zuständig für die Erarbeitung der technischen Vorgaben und die Kontrolle der entsprechenden technischen Einrichtungen und organisatorischen Maßnahmen.

Formulare und Musterkonzepte sind hier erhältlich

Technische Richtlinie (TR TKÜV)

Digitales Siegel

Die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV) und ihre Änderungen werden gemäß § 170 Abs. 6 TKG i.V.m. § 36 TKÜV von der Bundesnetzagentur im Benehmen mit den berechtigten Stellen und unter Beteiligung der Verbände der Verpflichteten und der Hersteller der Überwachungseinrichtungen und der Aufzeichnungs- und Auswertungseinrichtungen festgelegt.

Durch Weiterentwicklungen in der Technischen Spezifikation 3GPP TS 33.128 zur technischen Umsetzung von Überwachungsmaßnahmen in 5G-Mobilfunknetzen sowie aufgrund veränderter Anforderungen an die Bereitstellung einer vollständigen Überwachungskopie wurden Anpassungen in der TR TKÜV notwendig. Darüber hinaus bestand inhaltlicher und redaktioneller Anpassungsbedarf in anderen Teilen der TR TKÜV. Hierzu wurde die neue Ausgabe 8.2 der TR TKÜV erarbeitet.

Nach erfolgter Erarbeitung und erfolgreich abgeschlossener EU-Notifizierung wird die Ausgabe 8.2 der TR TKÜV nachfolgend veröffentlicht. Mit gleichzeitiger Veröffentlichung der Vfg. Nr. 93/2023 im Amtsblatt Nr. 18/2023 der Bundesnetzagentur am 20.09.2023 gilt die neue Ausgabe 8.2 gemäß § 210 TKG zwei Wochen nach der Bekanntmachung im Amtsblatt als bekannt gegeben.

TR TKÜV Ausgabe 8.2 (pdf / 1 MB)

TR TKÜV Edition 8.2 (draft) (pdf / 1 MB)

Zum Download-Bereich der TR TKÜV

Weitere Dokumente und Downloads

SINA-VPN

Informationen zum Schutz des Internetprotokoll-basierten Übergabepunktes für Überwachungsmaßnahmen und Auskunftsersuchen

Allgemeines

Zum Schutz des IP-basierten Übergabepunktes gemäß technischem Standard des Europäischen Standardisierungsinstituts ETSI werden bestimmte Kryptosysteme auf der Basis des Sicherheitsstandards für das Internet (IPsec-Protokollfamilie) eingesetzt, um die Teilnetze der berechtigten Stellen und der Verpflichteten zu einem virtuellen privaten Netzwerk (VPN) zu verbinden. Zur Verwaltung wird eine Infrastruktur zum Austausch von öffentlichen Schlüsseln (PKI) eingerichtet, die von der Bundesnetzagentur als zentrale Registrierungs- und Zertifizierungsinstanz betrieben wird. Darüber hinaus verwaltet die Bundesnetzagentur die innerhalb des VPN zugelassenen Sicherheitsbeziehungen in einer Access Control List (ACL), die mittels eines Verzeichnisdienstes über Lightweight Directory Access Protocol (LDAP) bereitgestellt wird.

IP-Kryptosysteme

Um die in IP-Netzen hoch einzustufenden Schutzanforderungen an eine gesicherte Übertragung zu gewährleisten, können nur solche IP-Kryptosysteme eingesetzt werden, die bestimmte Anforderungen erfüllen, die von der Bundesnetzagentur in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert wurden. Im Rahmen einer Herstellerbefragung wurde ein IP-Kryptosystem bestimmt. Für ein auf der Grundlage einer zweiten Befragung definiertes weiteres IP-Kryptosystem konnte die notwendige vollständige Interoperabilität nicht nachgewiesen werden.

Lediglich das in der Tabelle aufgeführte IP-Kryptosystem kann auf der Grundlage der Telekommunikationsüberwachungsverordnung (TKÜV) eingesetzt werden
AnzahlHerstellerProduktAnsprechpartner
1secunet Security Networks Aktiengesellschaft
zur Internetseite der secunet
SINA BoxE-Mail an Secunet

Die jeweiligen Kryptoboxen sind grundsätzlich Bestandteile der technischen Einrichtungen der berechtigten Stellen oder der Verpflichteten; insofern fällt Planung, Betrieb, Wartung und Entstörung (Betrieb eines eigenen SYSLOG-Servers) in die Zuständigkeit des jeweiligen Betreibers des Teilnetzes.

Die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation und zur Auskunftserteilung (TR TKÜV) enthält im Teil A, Anlage A.2 die hierzu notwendigen technischen Regelungen.

Nachfolgend werden hier die Regelungen für die Registrierungs- und Zertifizierungsinstanz (TKÜV-CA) veröffentlicht, auf die Anlage X. des Teils X 3 der TR TKÜV verwiesen wird.

Regelungen für die Registrierungs- und Zertifizierungsinstanz (TKÜV-CA) der Bundesnetzagentur, Referat ITS 16 (Policy)

Eine detaillierte Beschreibung des Gesamtprozesses sowie die Auflistung der für die Teilnahme am VPN benötigten Angaben enthält die TKÜV-VPN (SINA-Policy), Version 3.2 (docx / 2 MB) bereitgestellte Policy.

Schwerpunkte der Policy

  • Identität und Leistungen der Instanz TKÜV-CA
  • Regeln zur Registrierung der Teilnehmer / Verfahrensablauf
  • Angaben zur Erstellung des Zertifikates (einschließlich IP-Konfiguration)
  • Sperrungen der Kryptoboxkonfiguration
  • Optionsauswahl zum Managementsystem
  • Test der Kryptosysteme

Antrag TKÜ-VPN

  • Antrag SINA-VPN, Version 7.1 (docx / 458 KB)
    Der Antrag zum TKÜ-VPN gliedert sich in die Bereiche Registrierung und Technik. In beiden Teilbereichen können unabhängig voneinander Neuerungen, Änderungen oder Löschungen angegeben werden. Bitte senden Sie uns den Antrag postalisch im Original und per E-Mail mit PGP-Verschlüsselung an ITS16.Postfach@BNetzA.DE

Identifikationsmerkmal für berechtigte Stellen

Informationen zur Vergabe eines Identifikationsmerkmals für berechtigte Stellen (bS) zur Gewährleistung von eindeutigen Referenznummern finden Sie in der aktuellen Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV). Zum Download-Bereich der TR TKÜV

Aktuelle Liste zum Identifikationsmerkmal für berechtigte Stellen (bS), Stand: 11.12.2023 (pdf / 94 KB)

Übermittlungsverfahren ETSI-ESB

Das im Teil B der TR TKÜV beschriebene Übermittlungsverfahren ETSI-ESB ist gemäß Teil 4 der TKÜV einzusetzen.

Anwendbare Versionen des Übermittlungsverfahrens
Die Dateien sind auf Anfrage (siehe Kontakt) auch in einem anderen Format verfügbar.

Ausgabe bei ETSI bzw. BNetzA

Version von ETSI bzw. BNetzA

Wesentliche Änderungen

Gemäß TR TKÜV einsetzbar ab

07.02.2023ETSI TS 102657 V1.28.1 (2021-12) (pdf / 660 KB)

Neue Version zur Nutzung der ETSI-ESB-Schnittstelle

(Dokument auch hier verfügbar)

08.08.2023
07.02.2023RDMessage Ver26 (zip / 36 KB)

Aktualisierte Version, auf Grundlage der ETSI TS 102 657 V1.28.1

(Dokument auch hier verfügbar)

08.08.2023
07.02.2023Natparas2 Version 01.28.01.08.1.01 (xml / 19 KB) Anpassungen basieren auf:
ETSI TS 102 657 V1.28.1
RDMessage Ver26 (zip / 36 KB)
TR TKÜV 8.1
08.08.2023
07.02.2023Natparas3 Version 01.28.01.08.1.01 (xml / 7 KB) Anpassungen basieren auf:
ETSI TS 102 657 V1.28.1
RDMessage Ver26 (zip / 36 KB)
TR TKÜV 8.1
08.08.2023
31.01.2023Natparas2 Version 01.26.01.08.0.07 (xml / 62 KB) Fehlerkorrekturen
ETSI TS 102 657 V1.26.1
RDMessage Ver24 (xml / 136 KB)
TR TKÜV 8.0
31.01.2023
31.01.2023Natparas3 Version 01.26.01.08.0.07 (xml / 7 KB) Anpassung an letzte Version
ETSI TS 102 657 V1.26.1
RDMessage Ver24 (xml / 136 KB)
TR TKÜV 8.0
31.01.2023
07.06.2022LegalBasis für TKMoG - Stand 01.06.2022 (xlsx / 24 KB) einsetzbar bis Natparas
Version 01.26.01.07.2.01
(additional Information/other_LegalBasis)
07.06.2022
07.06.2022Natparas2 Version 01.26.01.08.0.06 (xml / 62 KB)

Erweiterung der LegalBasis:

  • LKA Hessen
  • LfV Sachsen
01.09.2022
06.04.2022LegalBasis für TKMoG - Stand 05.04.2022 (xlsx / 24 KB) einsetzbar bis Natparas
Version 01.26.01.07.2.01
(additional Information/other_LegalBasis)
06.04.2022
06.04.2022Natparas2 Version 01.26.01.08.0.05 (xml / 60 KB)

Erweiterung der LegalBasis:

  • LfV Baden-Württemberg
08.05.2022
10.02.2022LegalBasis für TKMoG - Stand: 10.02.2022 (xlsx / 23 KB) einsetzbar bis Natparas
Version 01.26.01.07.2.01
(additionalInformation/other_LegalBasis)
10.02.2022
10.02.2022Natparas2 Version 01.26.01.08.0.04 (xml / 57 KB)

Erweiterung der LegalBasis:

  • LfV Nordrhein-Westfalen
08.05.2022
04.01.2022LegalBasis für TKMoG - Stand: 04.01.2022 (xlsx / 22 KB) einsetzbar bis Natparas
Version 01.26.01.07.2.01
(additionalInformation/other_LegalBasis)
04.01.2022
04.01.2022Natparas2 Version 01.26.01.08.0.03 (xml / 57 KB)

Erweiterung der LegalBasis:

  • LKA Rheinland-Pfalz
  • LfV Rheinland-Pfalz
08.05.2022
14.12.2021LegalBasis für TKMoG - Stand: 13.12.2021 (xlsx / 22 KB) einsetzbar bis Natparas
Version 01.26.01.07.2.01
(additionalInformation/other_LegalBasis)
14.12.2021
14.12.2021Natparas2 Version 01.26.01.08.0.02 (xml / 55 KB)

Erweiterung der LegalBasis:

  • LKA Thüringen
  • LKA Mecklenburg-Vorpommern
08.05.2022
08.11.2021LegalBasis für TKMoG - Stand: 04.11.2021 (xlsx / 21 KB) einsetzbar bis Natparas
Version 01.26.01.07.2.01
(additionalInformation/other_LegalBasis)
01.12.2021
08.11.2021Natparas2 Version 01.26.01.08.0.01 (xml / 54 KB)

Anpassungen basieren auf:

  • TR TKÜV 8.0
  • LegalBasis für TKMoG
    Stand: 04.11.2021
08.05.2022
08.11.2021Natparas3 Version 01.26.01.08.0.01 (xml / 7 KB)

Anpassungen basieren auf:

  • TR TKÜV 8.0
  • LegalBasis für TKMoG
    Stand: 04.11.2021
08.05.2022
16.06.2021LegalBasis-Parameter 01.26.01.07.2.01 (pdf / 68 KB) einsetzbar mit Natparas Version 01.26.01.07.2.0116.12.2021
16.06.2021ETSI TS 102 657 V1.26.1 (2020-08) (pdf / 678 KB) Neue Version zur Nutzung der ETSI-ESB-Schnittstelle16.12.2021
16.06.2021RDMessage Ver24 (xml / 136 KB) Aktualisierte Version, auf Grundlage der ETSI TS 102 657 V1.26.116.12.2021
16.06.2021Natparas2 Version 01.26.01.07.2.01 (xml / 24 KB)

Anpassungen basieren auf:

16.12.2021
16.06.2021Natparas3 Version 01.26.01.07.2.01 (xml / 7 KB)

Anpassungen basieren auf:

16.12.2021
Dezember 2018Natparas2 Version 01.17.01.07.1.01 (xml / 18 KB) Anpassungen zur TR TKÜV 7.1 und TR AAV sowie zu diversen Rechtsgrundlagen01.07.2019
Dezember 2018Natparas3 Version 01.17.01.07.1.01 (xml / 5 KB) Anpassungen zur TR TKÜV 7.1 und TR AAV sowie zu diversen Rechtsgrundlagen01.07.2019
Zum ETSI-ESB Download-Archiv

Selektive Beauskunftung von Bestandsdaten:

31.01.2023BDA Anfrageparameter X-Path 01.26.01.08.0.07 (xlsx / 16 KB) Fehlerkorrekturen31.01.2023
31.01.2023BDA Suchkriterien X-Path 01.26.01.08.0.07 (xlsx / 14 KB) Anpassung an letzte Version31.01.2023
07.06.2022BDA Anfrageparameter X-Path 01.26.01.07.2.0x Version 4 (xlsx / 16 KB) Fehlerkorrekturen und neue Parameter07.06.2022
28.04.2022BDA Anfrageparameter X-Path 01.26.01.07.2.0x Version 3 (pdf / 53 KB) Fehlerkorrekturen und neue Parameter28.04.2022
11.02.2022BDA Anfrageparameter X-Path 01.26.01.07.2.01 Version 2 (pdf / 322 KB) Fehlerkorrekturen;
einsetzbar mit Natparas Version 01.26.01.08.0.01 bis 01.26.01.08.0.04
11.02.2022
16.06.2021BDA Suchkriterien für X-Path 01.26.01.07.2.01 (pdf / 217 KB) einsetzbar mit Natparas Version 01.26.01.07.2.0116.12.2021
16.06.2021BDA Anfrageparameter X-Path 01.26.01.07.2.01 Version 1 (pdf / 145 KB) einsetzbar mit Natparas Version 01.26.01.07.2.0116.12.2021

Übermittlungsverfahren E-Mail-ESB

Das im Teil B der TR TKÜV beschriebene Übermittlungsverfahren E-Mail-ESB ist gemäß Teil 4 der TKÜV einzusetzen.

Informationen zum Übermittlungsverfahren E-Mail-ESB finden Sie in der aktuellen Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV). Zum Download-Bereich der TR TKÜV

Den öffentlichen PGP-Schlüssel des Referates ITS 16 finden Sie hier zum Download:
PGP Public-Key des Referates ITS16 (txt / 5 KB)

Fingerabdruck: FF96 64A9 0442 05CA ABF8 5B34 2BA1 5827 F495 8BCF
Benutzerkennungen: IS16.Postfach@BNetzA.de und ITS16.Postfach@BNetzA.de
Schlüssellänge: RSA 4096 Bit
Schlüssel-ID: 2BA1 5827 F495 8BCF, zuletzt geändert am 14.11.2022

Um PGP nutzen zu können, benötigen Sie entsprechende Programme/Plug-Ins, wie beispielsweise Gpg4win für das Betriebssystem Windows. Nach erfolgreicher Installation können Sie den PGP-Schlüssel importieren und verwenden.

Informationen zu den Übermittlungsverfahren

Kontakt

Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen

Referat ITS16: Überwachungsmaßnahmen und Auskunftserteilung; Notfallvorsorge in der Telekommunikation

Canisiusstraße 21
55122 Mainz

E-Mail: ITS16.Postfach@BNetzA.DE
Fax: 06131 / 18-5632

PGP-Schlüssel

Den öffentlichen PGP-Schlüssel des Referates ITS 16 finden Sie hier zum Download:
PGP Public-Key des Referates ITS16 (txt / 5 KB)

Fingerabdruck: FF96 64A9 0442 05CA ABF8 5B34 2BA1 5827 F495 8BCF
Benutzerkennungen: IS16.Postfach@BNetzA.de und ITS16.Postfach@BNetzA.de
Schlüssellänge: RSA 4096 Bit
Schlüssel-ID: 2BA1 5827 F495 8BCF, zuletzt geändert am 14.11.2022

Um PGP nutzen zu können, benötigen Sie entsprechende Programme/Plug-Ins, wie beispielsweise Gpg4win für das Betriebssystem Windows. Nach erfolgreicher Installation können Sie den PGP-Schlüssel importieren und verwenden.

Mastodon