Die rechtmäßige Überwachung von OTT-Diensten entwickelt sich schnell zu einer der größten Herausforderungen für die Einhaltung der Vorschriften für Kommunikationsdienstleister in Europa. Da Hunderte von Millionen von Nutzern ihre täglichen Gespräche von herkömmlichen Telefonaten und SMS auf Over-the-Top-Plattformen wie WhatsApp, Microsoft Teams, Telegram und Signal verlagern, sehen sich die Strafverfolgungsbehörden mit einer wachsenden Lücke in ihren Möglichkeiten konfrontiert, rechtlich zulässige Überwachungen durchzuführen. Die Europäische Union ist nun dabei, diese Lücke durch den Europäischen Kodex für die elektronische Kommunikation (EECC) und neue ETSI-Normen zu schließen, aber die technische und rechtliche Komplexität der rechtmäßigen OTT-Überwachung ist nach wie vor erheblich.
Der Wechsel von der traditionellen Telefonie zur OTT-Kommunikation
Jahrzehntelang galten die Verpflichtungen zur rechtmäßigen Überwachung ausschließlich für traditionelle Telekommunikationsbetreiber, die Sprachanrufe und SMS über leitungsvermittelte und paketvermittelte Netze bereitstellen. Diese Betreiber behielten die volle Kontrolle über die Kommunikationsinfrastruktur und konnten standardisierte Übergabeschnittstellen implementieren, um abgefangene Inhalte und Metadaten an Strafverfolgungsbehörden zu übermitteln. Das Aufkommen von OTT-Nachrichten- und Sprachdiensten hat dieses Modell jedoch grundlegend erschüttert. Über Plattformen wie WhatsApp, Telegram, Microsoft Teams und Signal werden inzwischen täglich Milliarden von Nachrichten und Anrufen in ganz Europa abgewickelt, doch viele dieser Dienste fielen in der Vergangenheit nicht in den Geltungsbereich der Telekommunikationsvorschriften. Das bedeutet, dass Strafverfolgungsbehörden, selbst wenn sie über gültige richterliche Anordnungen verfügen, oft keinen Zugriff auf die Kommunikation haben, die auf diese Plattformen migriert ist.
EU-Richtlinie 2018/1972 EECC: OTT-Dienste in die Regulierung einbeziehen
Die Europäischer Kodex für elektronische Kommunikation (EU-Richtlinie 2018/1972) stellt eine bahnbrechende regulatorische Änderung dar, die sich direkt auf die rechtmäßige Überwachung von OTT-Diensten auswirkt. Die EECC erweiterte die Definition von elektronischen Kommunikationsdiensten (ECS) von einer rein technischen Definition, die auf der Signalübertragung basiert, zu einem funktionalen Ansatz, der jeden Dienst umfasst, der interpersonelle Kommunikation ermöglicht. Dies bedeutet, dass OTT-Dienste nun in den Geltungsbereich der Verordnung fallen, und zwar als Nummernbasierte interpersonelle Kommunikationsdienste (NB-ICS) oder nummernunabhängige interpersonelle Kommunikationsdienste (NI-ICS). Nummernbasierte Dienste wie SkypeOut, die mit dem öffentlichen Telefonnetz (PSTN) verbunden sind, unterliegen der vollständigen Regulierung der Telekommunikation, einschließlich Meldepflichten, Verpflichtungen zur rechtmäßigen Überwachung, Datenspeicherung und Zugang zu Notdiensten. Nummernunabhängige Dienste wie WhatsApp, Telegram und Signal unterliegen einem weniger strengen Rechtsrahmen unter dem EECC, aber die EU-Mitgliedsstaaten können diesen Anbietern die Verpflichtung zum rechtmäßigen Abhören auferlegen und tun dies auch zunehmend, wenn das öffentliche Interesse dies erfordert.
Nationale Umsetzung: Eine zersplitterte Landschaft
Laut einer Studie von Cullen International verlangen weniger als die Hälfte der 27 EU-Mitgliedstaaten von OTT-Anbietern wie WhatsApp, dass sie eine rechtmäßige Überwachung ermöglichen. Diese uneinheitliche Umsetzung stellt sowohl die Diensteanbieter als auch die Strafverfolgungsbehörden vor große Herausforderungen. Während einige Länder wie Deutschland und Belgien einen strengeren Ansatz verfolgen und von OTT-Kommunikationsanbietern eine Benachrichtigung und die Einhaltung der Vorschriften verlangen, halten andere Länder an einer weniger strengen Regelung fest. Der Trend geht jedoch eindeutig in Richtung einer umfassenderen Verpflichtung zur rechtmäßigen Überwachung von OTT-Diensten in ganz Europa. Da immer mehr Mitgliedstaaten die EECC-Bestimmungen in nationales Recht umsetzen, sehen sich OTT-Anbieter, die in mehreren EU-Ländern tätig sind, mit einem immer komplexeren Geflecht von länderspezifischen Compliance-Anforderungen konfrontiert. Jede Rechtsordnung kann unterschiedliche technische Standards, Aufbewahrungsfristen und Übergabeverfahren vorschreiben, was die europaweite Einhaltung für einen einzelnen Anbieter zu einer gewaltigen Aufgabe macht.
ETSI TS 103 707: Der technische Standard für OTT Lawful Interception
Bewältigung der technischen Herausforderungen der rechtmäßigen OTT-Abhörung, ETSI (Europäisches Institut für Telekommunikationsnormen) entwickelt ETSI TS 103 707, mit dem Titel “Lawful Interception (LI); Handover for messaging services over HTTP/XML”. Diese Norm bietet einen strukturierten Rahmen für die gesetzeskonforme Überwachung der Übergabe von Messaging-basierten Kommunikationsdiensten, einschließlich Instant Messaging, Gruppen-Chats, Multimedia-Nachrichten und Dateiübertragungen. ETSI TS 103 707 definiert die Schnittstellen und Protokolle, die erforderlich sind, um abgefangene Inhalte (CC) und abhörrelevante Informationen (IRI) von OTT-Messaging-Plattformen an Überwachungseinrichtungen für Strafverfolgungsbehörden (LEMFs) zu übermitteln. Die Norm wurde seit ihrer Erstveröffentlichung im Jahr 2020 kontinuierlich aktualisiert. Die Version 1.11.1 wurde im August 2025 veröffentlicht und spiegelt die sich schnell entwickelnde Natur der OTT-Kommunikationstechnologien wider. Zu den wichtigsten Aspekten von ETSI TS 103 707 gehören Übergabeschnittstellen für Textnachrichten, Sprachnachrichten, Bilder, Videos und Dateianhänge, die über Messaging-Plattformen ausgetauscht werden, Unterstützung für das Abhören von Gruppenkommunikation, die Übermittlung von Metadaten einschließlich Absender- und Empfängerkennungen, Zeitstempel und Sitzungsinformationen sowie Kompatibilität mit der breiteren ETSI LI-Architektur, die in TS 103 120 und TS 103 221 definiert ist.
Ende-zu-Ende-Verschlüsselung: Der Elefant im Raum
Einer der umstrittensten Aspekte der rechtmäßigen OTT-Überwachung ist Ende-zu-Ende-Verschlüsselung (E2EE). Dienste wie WhatsApp, Signal und Telegram (für geheime Chats) verwenden E2EE, was bedeutet, dass selbst der Dienstanbieter keinen Zugriff auf den Klartextinhalt der Kommunikation hat. Dies führt zu einem grundlegenden Spannungsverhältnis zwischen den Rechten auf Privatsphäre und den rechtmäßigen Abhörmöglichkeiten. Die Strafverfolgungsbehörden argumentieren, dass E2EE sichere Häfen für kriminelle Kommunikation schafft, während Datenschützer und Technologieunternehmen behaupten, dass jede Hintertür oder jeder legale Zugangsmechanismus die Sicherheit für alle Nutzer schwächen würde. Die EU hat diese Frage aktiv diskutiert, mit Vorschlägen, die von einer obligatorischen clientseitigen Überprüfung bis hin zur Verpflichtung von OTT-Anbietern reichen, die Fähigkeit zur Entschlüsselung der Kommunikation auf rechtmäßige Anfrage zu erhalten. Unabhängig davon, wie die Verschlüsselungsdebatte ausgeht, bieten die Metadaten und Kommunikationsmuster, die durch die rechtmäßige OTT-Überwachung gemäß ETSI TS 103 707 verfügbar sind, den Strafverfolgungsbehörden einen erheblichen Informationswert, selbst wenn die Verschlüsselung der Inhalte beibehalten wird.
Warum die rechtmäßige OTT-Abhörung technisch kompliziert ist
Die Umsetzung einer rechtmäßigen OTT-Abhörung ist aus mehreren Gründen weitaus komplexer als die herkömmliche Überwachung von Telekommunikationsdiensten. Erstens laufen OTT-Dienste über das öffentliche Internet und nicht über eine spezielle Telekommunikationsinfrastruktur, was die Identifizierung und Isolierung des Datenverkehrs erschwert. Zweitens sind viele OTT-Anbieter in den EU-Ländern, in denen ihre Nutzer ansässig sind, nicht physisch präsent, was die Rechtsdurchsetzung erschwert. Drittens bedeutet die Vielfalt der OTT-Kommunikationsprotokolle und -Architekturen, dass es kein einheitliches Abhörkonzept gibt, das für alle Plattformen funktioniert. Viertens übersteigt das Volumen und die Vielfalt der Inhaltstypen (Text, Sprache, Video, Dateien, Standortdaten, Statusaktualisierungen) bei weitem das, wofür herkömmliche Telefonüberwachungssysteme ausgelegt sind. Fünftens aktualisieren OTT-Dienste häufig ihre Protokolle, Verschlüsselungsmethoden und Serverinfrastruktur, so dass die Abhörsysteme ständig angepasst werden müssen. Diese Komplexität erfordert spezielles Fachwissen und flexible, protokollübergreifende Abhörplattformen, die sich an die sich entwickelnde OTT-Landschaft anpassen können und gleichzeitig die ETSI-Standards einhalten.
ICS: Ihr paneuropäischer OTT-Partner für gesetzeskonforme Überwachung
Als paneuropäischer Full-Service-Anbieter für rechtmäßige Abhörmaßnahmen, ICS (Internationale Beförderungsdienstleistungen) ist einzigartig positioniert, um Anbietern von Kommunikationsdiensten und OTT-Plattformen dabei zu helfen, ihre Verpflichtungen zur rechtmäßigen Überwachung in mehreren EU-Rechtsordnungen zu erfüllen. ICS bietet schlüsselfertige OTT-Lösungen für die gesetzeskonforme Überwachung, die vollständig mit ETSI TS 103 707 und dem breiteren ETSI LI-Framework konform sind und es Anbietern ermöglichen, abgefangene Nachrichteninhalte und Metadaten über standardisierte Übergabeschnittstellen an Strafverfolgungsbehörden zu übermitteln. Dank seiner umfassenden Kenntnisse der regulatorischen Anforderungen der einzelnen EU-Mitgliedsstaaten macht ICS es für OTT-Anbieter überflüssig, in jedem Land eine eigene Abhörinfrastruktur aufzubauen und zu unterhalten. Ganz gleich, ob Sie eine globale Messaging-Plattform sind, die in den europäischen Markt eintritt, ein Telekommunikationsbetreiber, der gebündelte OTT-Dienste anbietet, oder ein nummernunabhängiger Kommunikationsanbieter, der neu den EECC-Verpflichtungen unterliegt, ICS bietet umfassende Lösungen für rechtmäßige Abhörmaßnahmen die den gesamten Lebenszyklus der Einhaltung von Vorschriften abdecken, von der Systemintegration und -prüfung bis hin zum laufenden Betrieb und der Berichterstattung über gesetzliche Vorschriften.
Bereiten Sie sich jetzt auf die Einhaltung der OTT-Vorschriften zum rechtmäßigen Abhören vor
Die regulatorische Entwicklung ist eindeutig: Die Verpflichtungen zur rechtmäßigen Überwachung von OTT-Diensten werden sich in ganz Europa weiter ausweiten, da immer mehr Mitgliedstaaten den EECC umsetzen und ETSI TS 103 707 als technischen Standard für die Übergabe von Abhörmaßnahmen für Nachrichten übernehmen. Anbieter, die die Einhaltung der Vorschriften hinauszögern, riskieren gesetzliche Strafen, Serviceeinschränkungen und Rufschädigung. Die Zeit zum Handeln ist jetzt gekommen. Setzen Sie sich mit ICS in Verbindung, um zu besprechen, wie unsere paneuropäischen Lawful-Interception-Services sicherstellen können, dass Ihre OTT-Kommunikationsplattform alle aktuellen und zukünftigen gesetzlichen Anforderungen effizient, sicher und kostengünstig erfüllt.
