Abhör-Vertrag mit FBI und Justizministerium: Telekom und T-Mobile USA verpflichten sich zur Überwachung (Update)

Deutsche Telekom AG weltweit. Bild: Peeperman. Lizenz: Creative Commons BY-SA 3.0

Die Deutsche Telekom und ihre Tochterfirma T-Mobile USA verpflichten sich, Kommunikationsdaten und Inhalte den amerikanischen Behörden zur Verfügung zu stellen. Das geht aus einem Vertrag aus dem Januar 2001 hervor, den wir an dieser Stelle exklusiv veröffentlichen. Die Telekom kommentiert, dass man selbstverständlich mit Sicherheitsbehörden zusammenarbeitet, auch in anderen Staaten.

Vor zwei Wochen war Telekom-Chef René Obermann noch total überrascht von der Netzüberwachung westlicher Geheimdienste. Gestern berichtete David Schraven auf WAZ.de über einen „Abhör-Vertrag der Telekom mit US-Behörden“.

Wir veröffentlichen diesen Vertrag an dieser Stelle exklusiv: PDF, Text (schlechtes OCR).

Verpflichtung zur elektronischen Überwachung

Logo während des Übergangs von VoiceStream zu T-Mobile USA.
Logo während des Übergangs von VoiceStream zu T-Mobile USA.

Geschlossen wurde der Vertrag zwischen der Deutschen Telekom AG und der Firma VoiceStream Wireless (seit 2002 T-Mobile USA) auf der einen Seite und dem Federal Bureau of Investigation und dem Justizministerium der Vereinigten Staaten auf der anderen Seite. Das 27-seitige Dokument wurde im Dezember 2000 und Januar 2001 unterschrieben, also noch vor 9-11.

Nach Erwägungsgründen und Definitionen beschreiben die Vertragspartner in Artikel zwei „Einrichtungen, Informationsspeicherung und Zugriff“. T-Mobile USA wird darin verpflichtet, alle Infrastruktur für inländische Kommunikation in den USA zu betreiben. Die Kommunikation darüber muss durch eine Einrichtung in den USA fließen, in der „elektronische Überwachung durchgeführt werden kann“. Die Telekom verpflichtet sich, „technische oder sonstige Hilfe zu liefern, um die elektronische Überwachung zu erleichtern.“

Der Zugriff auf die Daten kann auf der Basis rechtmäßiger Verfahren („lawful process“), Anordnungen des US-Präsidenten nach dem Communications Act of 1934 oder den daraus abgeleiteten Regeln für Katastrophenschutz und die nationale Sicherheit erfolgen.

Jede drahtgebundene oder elektronische Kommunikation

Die vorgeschriebenen Datentypen sind „gespeicherte Kommunikation“, „jede drahtgebundene oder elektronische Kommunikation“, „Transaktions- und Verbindungs-relevante Daten“, „Bestandsdaten“ und „Rechnungsdaten“. Diese Daten dürfen nicht gelöscht werden, selbst wenn ausländische Gesetze das vorschreiben sollten. Rechnungsdaten sollen mindestens zwei Jahre gespeichert werden. Andere gesetzliche Bestimmungen zur Speicherung von Daten bleiben davon unberührt.

Den Volltext dieses Artikels haben wir unten an den Artikel angehangen. In weiteren Punkten werden Telekom/T-Mobile USA zu Sicherheits-Anforderungen verpflichtet. Die Datenberge sollen vor fremden Zugriff geschützt werden, vor allem von fremden Staaten. Mindestens alle drei Monate muss die Telekom dem Justizministerium schriftlich mitteilen, welche ausländischen Institutionen Zugriff auf die Daten verlangt haben. FBI und Justizministerium wollen dazu rund im die Uhr Ansprechpartner zur Überwachung vom Telekommunikationskonzern.

Wenn FBI oder Justizministerium es verlangen, soll die Telekom „Zugang zu Informationen über technische, physikalische, Management, oder andere andere Sicherheitsmaßnahmen und andere nach vernünftigem Ermessen verfügbare Informationen übermitteln“. Die Institutionen dürfen „nach angemessener Vorankündigung“ „jeden Teil der Kommunikationsinfrastruktur und Sicherheits-Einrichtungen“ besuchen und überprüfen und Angestellte befragen. Zudem liefert die Telekom jährlich einen Bericht, in dem sie darlegt, wie sie die Einhaltung dieses Vertrages garantiert.

Versäumnis wäre nicht wieder gutzumachender Schaden

Hans-Willi Hefekäuser. Quelle: neue musikzeitung.
Hans-Willi Hefekäuser.

Schließlich stimmt die Deutsche Telekom AG noch zu, „dass die Vereinigten Staaten einen nicht wieder gutzumachenden Schaden erleiden, wenn die Telekom aus irgendeinem Grund versäumt, ihre Verpflichtungen aus diesem Abkommen durchzuführen.“

Unterschrieben wurde der Vertrag im Dezember 2000 und Januar 2001 von Hans-Willi Hefekäuser (Deutsche Telekom AG), John W. Stanton (VoiceStream Wireless), Larry R. Parkinson (FBI) und Eric Holder (Justizministerium).

Fragen an die Telekom

Das wirft gleich mehrere Fragen auf, die wir auch der Telekom gestellt haben.

  • Ist dieser Vertrag noch in Kraft? Wurde er seitdem geändert?
  • Wie viele Daten werden welchen US-Behörden im Rahmen dieser und anderer Verträge übermittelt?
  • Wusste Obermann davon, als er vor zwei Wochen sagte, „Wir kooperieren nicht mit ausländischen Geheimdiensten“?

In welchen anderen Staaten gelten solche Verträge?

Zudem bestätigte ein Telekom-Sprecher gegenüber der WAZ:

Ein Sprecher der Telekom erklärte, entsprechende Abhörvereinbarungen mit ausländischen Sicherheitsdiensten gebe es auch „für andere Länder“. In welchen Ländern Abhörmaßnahmen vertraglich geregelt sind, konnte die Telekom noch nicht sagen. Dies werde geprüft, hieß es.

Deutsche Telekom AG weltweit. Bild: Peeperman. Lizenz: Creative Commons BY-SA 3.0
Deutsche Telekom AG weltweit. Bild: Peeperman. Lizenz: CC BY-SA 3.0.

Die Deutsche Telekom AG ist in dutzenden Staaten aktiv, darunter auch China und Russland. Hat die Telekom auch in diesen Staaten entsprechende Abhör-Verträge unterzeichnet?

Gegenüber netzpolitik.org kommentierte ein Sprecher der Telekom:

Dieser Vertrag besagt, dass sich die amerikanische Tochter der Deutschen Telekom AG an amerikanisches Recht hält.

Natürlich gibt es eine Zusammenarbeit mit Sicherheitsbehörden, wenn wir gesetzlich dazu verpflichtet sind.

Frank Rieger, Sprecher des Chaos Computer Club kommentiert gegenüber netzpolitik.org:

Die Telekom wie auch alle anderen Telekommunikationsunternehmen muss alle Geheimabkommen mit In- und Ausländischen Behörden und Geheimdiensten komplett offenlegen. Die Anbieter müssen sich entscheiden, wem ihre Loyalität gehört: ihren Kunden oder dem Gekungel mit den Geheimdiensten.


Hier noch der Volltext von Artikel 2:

ARTICLE 2: FACILITIES, INFORMATION STORAGE AND ACCESS

2.1 Except (to the extend and under conditions concurred in by the FBI and the DOJ in writing:

(a) all Domestic Communications Infrastructure that is owned, operated, or controlled by VoiceStream shall at all times be located in the United States and will be directed, controlled, supervised and managed by VoiceStream; and

(b) all Domestic Communications Infrastructure not covered by Section 2.1(a) shall at all times be located in the United States and shall be directed, controlled, supervised and managed by a U.S. Subsidiary, except strictly for bona fide commercial reasons;

(c) all Domestic Communications that are carried by or through, in whole or in part, the Domestic Communications Infrastructure shall pass through a facility under the control of a US, Subsidiary and physically located in the United States, from which Electronic Surveillance can be conducted pursuant to Lawful U.S. Process. DT will provide technical or other assistance 1o facilitate such Electronic Surveillance.

2.2 DT shall take all practicable steps to configure its Domestic Communications Infrastructure to be capable of complying, and DT’s employees in the United States will have unconstrained authority to comply, in an effective, efficient, and unimpeded fashion, with:

(a) Lawful U.S. Process,

(b) the orders of the President in exercise of bis/her authority under § 706 of the Communications Act of 1934, as amended, (47 U.S.C. § 606), and under § 302(e) of the Aviation Act of 1958 (49 U.S.C. § 40107(b)) and Executive Order 11161 (as amended by Executive Order 11382), and

(c) National Security and Emergency Preparedness rules, regulations and orders issued pursuant to the Communications Act of 1934, as amended (47 U.S.C. § 151 et seq.)

2.3 U.S. Subsidiaries shall make available in the United States the following:

(a) stored Domestic Communications, if such communications are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(b) any Wire Communications or Electronic Communications (including any other type of wire, voice er electronic Communication not covered by the definitions of Wire Communication or Electronic Communication) received by, intended to be received by, or stored in the account of a customer or subscriber of a U.S. Subsidiary, if such communications are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(c) Transactional Data and Call Associated Data relating to Domestic Communications, if such data are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason;

(d) Subscriber Information concerning customers or subscribers of a U.S. Subsidiary, if such information are stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason; and

(e) billing records relating to customers and subscribers of a U.S. Subsidiary for so long as such records are kept and at a minimum for as long as such records and required to be kept pursuant to applicable U.S. law or this Agreement.

2.4 U.S. Subsidiaries shall ensure that the data and communications described in Section 2.3(a) – (e) of this Agreement are stored in a manner not subject to mandatory destruction under any foreign laws, if such data and communications an: stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contracted or made other arrangements for data or communications processing or storage) for any reason. U.S. Subsidiaries shall ensure that the data and communications described in Section 2.3(a) – (e) of this Agreement shall not be stored by a U.S. Subsidiary (or any entity with which a U.S. Subsidiary has contacted with or made other arrangements for data or communications processing or storage) outside of the United Stales unless such storage is strictly for bona fide commercial reasons weighing in favor of storage outside the United Stales.

2.5 DT shall store for at least two years all billing records maintained by U.S. Subsidiaries for their customers and subscribers.

2.6 Upon a request made pursuant to 18 U.S.C. § 2703(f) by a governmental entity within the United States to preserve any information in the possession, custody, or control of DT (hat relates to (a) a customer or subscriber of a U.S. Subsidiary, or (b) any communication of such customer or subscriber described in (a) above, or (c) any Domestic Communication, DT shall store such preserved records or other evidence in the United States.

2.7 Nothing in this Agreement shall excuse DT from any obligation it may have to comply with U.S. legal requirements for the retention, preservation, or production of such information or data.

2.8 Except strictly for bona fide commercial reasons, DT shall not route a Domestic Communication outside the United States.

2.9 DT shall comply, with respect to Domestic Communications, with all applicable FCC rules and regulations governing access to and storage of Customer Proprietary Network Information (“CPNI”), as defined in 47 U.S.C. § 222(f)(1).

Update: Die Telekom bittet uns, Falschaussagen zu korrigieren. Wir hängen den Korrekturwunsch hier einfach mal an, damit sich jede/r selbst ein Bild zwischen der Darstellung von uns und der der Telekom machen kann:

In Ihrem Artikel sind falsche Aussagen enthalten, bitte stellen Sie diese richtig. Die korrekten Aussagen hatte ich Ihnen ja geschickt.

Weder die Telekom noch T-Mobile USA verpflichten sich zur Überwachung. T-Mobile USA ist verpflichtet, sich an amerikanisches Recht zu halten und die Deutsche Telekom mischt sich nicht ein. Das besagt das CFIUS-Abkommen.

Ich habe zudem nie gesagt, dass wir selbstverständlich mit Sicherheitsbehörden zusammenarbeiten, sondern dass wir uns an das jeweilige nationale Recht halten. Das gilt selbstverständlich auch für T-Mobile USA.

Sie veröffentlichen das Abkommen auch nicht exklusiv, es ist längst im Netz abrufbar und wurde von uns vor mehr als zehn Jahren kommuniziert sowie von der Presse aufgegriffen.

Stellen Sie diese falschen Aussagen bitte umgehend richtig.

23 Ergänzungen

  1. „Sie müssen ihre Verträge offenlegen.“ Wie das mit den Beschlüssen des FISA Courts so funktioniert – oft ist da nicht mal eine Photokopie für den Betroffenen erlaubt! Und vermutlich wird es auch in anderen Ländern so sein, dass man diese Vereinbarungen und Verpflichtungen nicht veröffentlichen darf.

    1. „Jede drahtgebundene oder elektronische Kommunikation“
      Die einzige drahtgebundene, aber nicht elektronische Kommunikation die mir einfällt, wäre dann ja wohl das Konservendosentelefon. #scnr

    2. sorry, verklickt, das war als Kommentar auf den Artikel gedacht. Aber der Spruch triffts auch gut.

  2. Der Bundesrepublik Deutschland gehören übrigens 32% der Telekom AG

    17,00 % KfW (also auch die BRD)
    15,00 % Bundesrepublik Deutschland
    3,34 % BlackRock
    2,93 % The Blackstone Group LP
    61,73 % Streubesitz

    Quelle: Wikipedia

  3. Man liest überall ähnliche Formulierungen wie „Wir kooperieren nicht mit ausländischen Geheimdiensten“ u.s.w. ich könnte was drauf wetten, dass die NSA / eine andere US-Regierungsbehörde so eine „Handlungsempfehlung“ herausgegeben hat indem das 1:1 so drinsteht. Andere solche Handlungsempfehlungen bei ähnlichen Fällen sind ja bereits geleakt.
    Google, FB, Twitter u.s.w haben meiner Meinung nach die selbe bekommen (wenn man die 1. Pressemeldungen so vergleicht). Lediglich Google hat durchblicken lassen das sie gerne mehr sagen würden aber ihnen das nicht erlaubt ist.

  4. Was ist das denn hier für ein naives Gequatsche? Natürlich arbeiten Kommunikationsunternehmen mit den Behörden der Länder zusammen, in denen sie tätig sind. Wo ist die Überraschung? Bestenfalls geschieht das transparent auf der Basis einer gescheiten Rechtsordnung.

    Dass grds. keine Speicherung oder Auskunft erfolgen sollte, kann doch nicht wirklich der Tenor dieses Textes bzw. der Kommentare sein. Wenn hier unter dem Vorwand der Anprangerung rechtlosen Verhaltens der rechtsfreie Raum propagiert werden soll, dann sollten sich die ach so betroffenen Internetnutzer nicht wundern, wenn es gar nicht mehr in ihrem Sinne läuft, sobald nur noch das Recht des Stärkeren zählt….

  5. tja, das FBI ist ja kein Geheimdienst. Die Aussage von Obermann ist also nicht falsch. Immer schön spitzfindig bleiben ;-)

    1. Nein, natürlich nicht! Die NSA-Außenstellen in Frankfurt, Darmstadt und Wiesbaden beißen nicht. Die wollen nur spielen.

  6. Habt Ihr Nasen euch mal die Rechtslage in den USA angesehen?
    Und auch in Deutschland müssen Telefonriesen Abhörschnittstellen bereitstellen. Siehe telekommunikationsgesetz und Tküv
    Ein Blick ins Gesetz erleichtert die Rechtsfindung.

    1. Natürlich nicht. Das Geschäftsmodel von Markus Beckedahl und seinen Fans sieht wie folgt aus: Telekom bashen.

      1. Danke Mister Internet, Herr Digitale-Elite. Habe ich einen Titel vergessen?

        Die Artikel sind sicherlich vielen schon bekannt.

        Wie naiv bist Du eigentlich? Da klopfen Männer an der Tür der CEOs der US Gesellschaften und sagen: Unterschreibe oder geh zurück…

    2. „Wie naiv bist Du eigentlich? Da klopfen Männer an der Tür der CEOs der US Gesellschaften und sagen: Unterschreibe oder geh zurück…“ (Zitat)

      Ach und die wollen sich dann bei mir aufspielen? Dabei ab isch gar kein Telefon ;) und nicht wundern, wie es in den Wald schallt, so kommt es auch zurück, auch zur Telekom AG.

  7. Krass!

    Ich würde an Telekom’s Stelle den betr. FBI-Beamten und von ihren Chefs monatlich die Überwachungsprotokolle zusenden.
    Ider besser noch ihren Ehefrauen. :-p

  8. … T-Mobile USA ist verpflichtet, sich an amerikanisches Recht zu halten …

    Ich hätte die Telekom gefragt, wieso es eines besonderen Vertrages bedarf, damit sie sich an geltendes Recht hält.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.