Ein Lawful Interception Management System (LIMS) ist die zentrale Plattform, die alle Aspekte der Überwachungskapazitäten eines Netzbetreibers koordiniert. Es verwaltet den Empfang und die Validierung von Überwachungsanordnungen, konfiguriert die Netzwerkelemente für die Durchführung der Überwachung, verarbeitet die erfassten Daten und leitet sie an die Strafverfolgungsbehörden weiter sowie führt die für die Einhaltung gesetzlicher Vorschriften erforderlichen Prüfpfade. Für jeden Netzbetreiber, der zur rechtmäßigen Überwachung verpflichtet ist, stellt das LIMS die mit Abstand wichtigste Technologieinvestition im Rahmen des Compliance-Programms dar.
Die Auswahl des richtigen LIMS ist eine Entscheidung, die sich über Jahre hinweg auf die Compliance-Situation des Betreibers, seine betriebliche Effizienz und seine Fähigkeit, sich an zukünftige Anforderungen anzupassen, auswirken wird. Dieser Artikel skizziert die wichtigsten Kriterien, die Betreiber bei der Auswahl eines LIMS berücksichtigen sollten, und stützt sich dabei auf die praktischen Erfahrungen von Betreibern aus verschiedenen europäischen Märkten und mit unterschiedlichen Netzwerkarchitekturen.
Auswahl eines Managementsystems für die rechtmäßige Überwachung
Die grundlegendste Anforderung an jedes LIMS ist die Einhaltung der geltenden LI-Standards. In Europa bedeutet dies die Einhaltung der ETSI-Standards – insbesondere der Handover-Reihe TS 102 232, der Norm TS 103 120 für den IP-Transport sowie der entsprechenden technologiespezifischen Ergänzungen. Das LIMS muss die Schnittstellen HI1, HI2 und HI3 in den durch die Normen festgelegten Formaten und Protokollen implementieren und IRI sowie CC in den korrekten Datenstrukturen und Kodierungen generieren.
Die Einhaltung von Standards ist jedoch keine einfache Angelegenheit, die man einfach abhaken kann. Unterschiedliche nationale Umsetzungen erfordern unter Umständen spezifische Anpassungen an die ETSI-Basisstandards – die deutschen TKÜV-Spezifikationen, die niederländischen NBIP-Anforderungen, die französische PNIJ-Schnittstelle und andere fügen der ETSI-Grundlage jeweils nationale Besonderheiten hinzu. Ein LIMS, das zwar ETSI-Konformität beansprucht, aber die spezifischen nationalen Schnittstellenanforderungen nicht unterstützt, ist faktisch nicht konform. Betreiber sollten sich vergewissern, dass das LIMS die spezifischen nationalen Schnittstellen unterstützt, die in ihrem Markt bzw. ihren Märkten erforderlich sind.
Für Betreiber, die 5G-Netze bereitstellen, muss das LIMS zudem die in TS 33.127 und TS 33.128 definierten 3GPP-X1/X2/X3-Schnittstellen unterstützen. 5G LI führt neue Anforderungen hinsichtlich der Zielidentifikation, der Integration von Netzwerkfunktionen und der cloud-nativen Bereitstellung ein, denen das LIMS gerecht werden muss. Zukunftsorientierte Netzbetreiber sollten LIMS-Plattformen anhand ihrer 5G-Reife bewerten, auch wenn ihr derzeitiger Einsatz hauptsächlich auf 4G ausgerichtet ist.
Support für Netzwerktechnologie
Ein LIMS muss mit der Netzinfrastruktur des Netzbetreibers verbunden sein, um Abhörmaßnahmen auszulösen und zu steuern. Dies erfordert die Unterstützung der spezifischen Netzwerktechnologien und der Gerätehersteller, die im Netz des Netzbetreibers zum Einsatz kommen. Das LIMS sollte in der Lage sein, eine Schnittstelle zu leitungsvermittelten Elementen (sofern diese noch in Betrieb sind), IMS/VoLTE-Komponenten, 4G-EPC-Elementen (MME, S/P-GW), 5G-Kernnetzfunktionen (AMF, SMF, UPF) sowie allen anderen an Kommunikationsdiensten beteiligten Netzelementen herzustellen.
Die Unterstützung verschiedener Hersteller ist wichtig. Die Netzwerke der meisten Betreiber umfassen Geräte verschiedener Hersteller, und das LIMS muss in der Lage sein, mit allen diesen Geräten zu kommunizieren. Betreiber sollten die Erfolgsbilanz des LIMS-Anbieters in Bezug auf bestimmte Netzwerkausrüster bewerten und sich vergewissern, dass die erforderlichen Integrationen in Produktionsumgebungen getestet und validiert wurden.
Ebenso wichtig ist die Unterstützung verschiedener Kommunikationsarten. Das LIMS muss die Überwachung von Sprachanrufen (einschließlich VoLTE und VoNR), SMS-Nachrichten, Datensitzungen sowie gegebenenfalls die Überwachung spezieller Dienste wie Videoanrufe, Multimedia-Nachrichten und RCS unterstützen. Wenn neue Dienste eingeführt werden, muss das LIMS in der Lage sein, seine Überwachungsfunktionen entsprechend zu erweitern, um diese abzudecken.
Verwaltung von Haftbefehlen und Arbeitsabläufe
Eine effektive Verwaltung von Überwachungsanordnungen ist eine Kernfunktion des LIMS. Das System muss den gesamten Lebenszyklus von Überwachungsanordnungen unterstützen – vom Eingang über die Validierung bis hin zur Aktivierung, Überwachung, Änderung und Deaktivierung. Der Arbeitsablauf für die Verwaltung von Überwachungsanordnungen sollte so gestaltet sein, dass sichergestellt ist, dass Überwachungsmaßnahmen nur auf der Grundlage gültiger rechtlicher Genehmigungen aktiviert werden und dass alle Vorgänge zu Prüfungszwecken protokolliert werden.
Das LIMS sollte mehrere Methoden zur Zielidentifizierung unterstützen, darunter MSISDN, IMSI, IMEI, IP-Adresse, SIP-URI und weitere Identifikatoren, wie sie im nationalen Rahmenwerk vorgeschrieben sind. Es sollte in der Lage sein, diese Identifikatoren aktiven Teilnehmern und Sitzungen im Netz zuzuordnen, selbst wenn Rufnummern portiert, SIM-Karten ausgetauscht oder Geräte gewechselt werden.
Automatisierungsfunktionen gewinnen zunehmend an Bedeutung. Die manuelle Bearbeitung von Abhöranordnungen ist langsam, fehleranfällig und nicht skalierbar. Ein modernes LIMS sollte die automatisierte oder halbautomatisierte Bearbeitung von Aufträgen unterstützen, die über die HI1-Schnittstelle eingehen, und dabei konfigurierbare Validierungsregeln und Genehmigungsworkflows bieten. Gleichzeitig muss das System die menschliche Aufsicht und Kontrolle gewährleisten, wo dies gesetzlich oder aufgrund organisatorischer Richtlinien erforderlich ist.
Das LIMS sollte zudem die Verwaltung mehrerer gleichzeitig laufender Abhörvorgänge unterstützen und dabei einen klaren Überblick über den Status jedes aktiven Abhörvorgangs bieten. Dashboard- und Berichtsfunktionen sollten dem LI-Betriebsteam Echtzeit-Einblicke in den Zustand und die Leistung des Abhörsystems ermöglichen.
Sicherheit und Zugangskontrolle
Das LIMS verarbeitet einige der sensibelsten Daten in der gesamten Infrastruktur des Betreibers. Abgefangene Kommunikationsdaten unterliegen strengen Vertraulichkeitsanforderungen, und die Tatsache, dass eine Überwachung stattfindet, darf weder dem Ziel noch unbefugtem Personal offenbart werden. Das LIMS muss daher auf jeder Ebene robuste Sicherheitsmaßnahmen umsetzen.
Zugriffskontrollen sollten dem Prinzip der geringsten Berechtigungen folgen und sicherstellen, dass jeder Benutzer nur auf die Funktionen und Daten zugreifen kann, die für seine Rolle erforderlich sind. Die rollenbasierte Zugriffskontrolle (RBAC) sollte granular sein und die Trennung zwischen Verwaltungs-, Betriebs- und Auditfunktionen unterstützen. Für jeden Zugriff auf das LIMS sollte eine Multi-Faktor-Authentifizierung unterstützt werden.
Die gesamte Kommunikation zwischen dem LIMS und externen Systemen – einschließlich der HI-Schnittstellen zum LEMF und der internen Schnittstellen zu Netzwerkelementen – muss unter Verwendung sicherer kryptografischer Protokolle verschlüsselt werden. Zertifikatsverwaltung, Schlüsselrotation und sichere Schlüsselspeicherung müssen unterstützt werden. Das LIMS sollte außerdem manipulationssichere Prüfprotokolle implementieren, die alle innerhalb des Systems durchgeführten Aktionen aufzeichnen, einschließlich der Angaben, wer die jeweilige Aktion wann und mit welchen Parametern durchgeführt hat.
Die physische und logische Isolierung des LIMS von der allgemeinen IT-Infrastruktur des Betreibers gilt als gängige bewährte Vorgehensweise. Das LIMS sollte in einer dedizierten, gesicherten Umgebung mit kontrolliertem Zugriff, dedizierter Netzwerkanbindung sowie unabhängigen Sicherungs- und Wiederherstellungsfunktionen betrieben werden.
Skalierbarkeit und Zuverlässigkeit
Das LIMS muss so ausgelegt sein, dass es das aktuelle und das prognostizierte Erfassungsvolumen des Betreibers bewältigen kann. Dazu gehören die Anzahl der gleichzeitig erfassten Ereignisse, das Volumen der generierten IRI-Ereignisse und CC-Daten sowie die Anzahl der gleichzeitigen Übertragungsverbindungen zu den LEMFs. Das System sollte sich bei steigendem Erfassungsvolumen reibungslos skalieren lassen, ohne dass ein vollständiger Austausch oder größere architektonische Änderungen erforderlich sind.
Zuverlässigkeit ist unverzichtbar. Das LIMS ist ein kritisches System, das kontinuierlich laufen muss. Jede Ausfallzeit führt zu verpassten Überwachungsvorgängen und potenziellen Verstößen gegen gesetzliche Vorschriften. Das LIMS sollte redundante Bereitstellungskonfigurationen, automatisches Failover und eine kontinuierliche Überwachung unterstützen. Wartungsarbeiten – einschließlich Software-Updates, Konfigurationsänderungen und Hardware-Austausch – sollten möglich sein, ohne dass laufende Überwachungsvorgänge unterbrochen werden.
Die Planung der Notfallwiederherstellung sollte Teil der LIMS-Einführungsstrategie sein. Der Betreiber muss in der Lage sein, den LIMS-Betrieb nach einem schwerwiegenden Ausfall innerhalb festgelegter Zeiträume wiederherzustellen, wobei der Wiederherstellungsprozess die Integrität der aktiven Abhörkonfigurationen und der Prüfdaten gewährleisten muss.
Kriterien für die Lieferantenbewertung
Über die technischen Fähigkeiten der Plattform hinaus sollten Betreiber den LIMS-Anbieter anhand mehrerer weiterer Kriterien bewerten. Marktpräsenz und Erfolgsbilanz sind wichtige Indikatoren für das Engagement des Anbieters auf dem LIMS-Markt und seine Fähigkeit, Kunden langfristig zu unterstützen. Betreiber sollten Referenzen aus vergleichbaren Implementierungen in ähnlichen Märkten und Netzwerkumgebungen einholen.
Support- und Wartungsleistungen sind von entscheidender Bedeutung. Das LIMS erfordert kontinuierlichen Support, einschließlich Fehlerbehebungen, Sicherheitspatches, Aktualisierungen gemäß den geltenden Standards und der Entwicklung neuer Funktionen. Betreiber sollten das Support-Modell des Anbieters, die Reaktionszeiten, die Eskalationsverfahren sowie die Erfolgsbilanz bei der zeitnahen Bereitstellung von Updates prüfen.
Flexibilität und Anpassungsmöglichkeiten sind ebenfalls wichtig. Die nationalen LI-Anforderungen variieren, und das LIMS muss an die spezifischen Anforderungen jedes Marktes anpassbar sein. Betreiber sollten prüfen, wie einfach sich das LIMS so konfigurieren lässt, dass es unterschiedliche nationale Schnittstellenspezifikationen, unterschiedliche Workflow-Anforderungen und unterschiedliche Berichtsformate unterstützt.
Die Gesamtbetriebskosten sollten neben den Anschaffungskosten berücksichtigt werden. Das LIMS erfordert während seiner gesamten Betriebsdauer laufende Lizenzgebühren, Support, Wartung und möglicherweise eine Erneuerung der Hardware. Betreiber sollten beim Vergleich verschiedener LIMS-Angebote ein umfassendes Kostenmodell entwickeln, das all diese Faktoren berücksichtigt.
Schlussfolgerung
Die Auswahl eines LIMS ist eine der folgenreichsten technologischen Entscheidungen, die ein Betreiber im Bereich der rechtmäßigen Überwachung trifft. Die richtige Plattform bietet standardkonforme, zuverlässige und sichere Überwachungsfunktionen, die den aktuellen Anforderungen entsprechen und sich an zukünftige Bedürfnisse anpassen lassen. Die falsche Wahl führt zu Compliance-Lücken, betrieblichen Ineffizienzen und potenziell kostspieligen Austauschzyklen. Durch die Bewertung von LIMS-Plattformen anhand der in diesem Artikel dargelegten Kriterien – Einhaltung von Standards, Unterstützung von Netzwerktechnologien, Verwaltung von Überwachungsanordnungen, Sicherheit, Skalierbarkeit, Zuverlässigkeit und Anbieterfähigkeiten – können Betreiber fundierte Entscheidungen treffen, die sowohl ihren Compliance-Anforderungen als auch ihren langfristigen betrieblichen Interessen dienen.
Cloud- und Virtualisierungsreife
Da Netzbetreiber ihre Netzwerkinfrastruktur zunehmend virtualisieren und auf Cloud-native Architekturen umsteigen, muss das LIMS in der Lage sein, in diesen Umgebungen zu funktionieren. Ein modernes LIMS sollte den Einsatz auf virtualisierten Plattformen, in containerisierten Umgebungen wie Kubernetes sowie in hybriden Architekturen unterstützen, die physische und virtuelle Infrastrukturen umfassen. Durch den cloud-nativen Einsatz profitiert das LIMS von denselben Vorteilen hinsichtlich Skalierbarkeit, Ausfallsicherheit und betrieblicher Effizienz, die auch die Virtualisierung im gesamten Netzwerk vorantreiben.
Die Virtualisierung bringt jedoch auch neue Sicherheitsaspekte mit sich. Das LIMS verarbeitet äußerst sensible Daten, und die Betreiber müssen sicherstellen, dass die virtualisierte Bereitstellung denselben Sicherheitsstandards entspricht wie eine dedizierte physische Bereitstellung. Dazu gehören Überlegungen zur Hypervisor-Sicherheit, zur Container-Isolation, zur Netzwerksegmentierung innerhalb der virtuellen Umgebung sowie zum Schutz von kryptografischen Schlüsseln und Zertifikaten in der virtualisierten Infrastruktur. Betreiber sollten prüfen, ob der LIMS-Anbieter seine Plattform in virtualisierten und cloud-nativen Umgebungen validiert hat und ob er spezifische Leitlinien für eine sichere Bereitstellung in diesen Kontexten bereitstellt.
Die Investition in das richtige Managementsystem für die rechtmäßige Überwachung zahlt sich in Form von operativer Effizienz und Vertrauen in die Einhaltung gesetzlicher Vorschriften aus. Ein ordnungsgemäß konfiguriertes Managementsystem für die rechtmäßige Überwachung reduziert den manuellen Aufwand und minimiert Fehler.
Verwandte Artikel
Weitere Informationen zu verwandten Themen finden Sie in diesen Artikeln:
- Temporäre LI-Box vs. feste Infrastruktur: Wann ist welche Lösung sinnvoll?
- So bewerten Sie eine LI-Mediationsplattform: 7 Fragen, die Sie einem Anbieter stellen sollten
- In-House LI vs. Managed LI Operations: Ein Entscheidungsrahmen für MVNOs
Externe Ressourcen
Die folgenden externen Quellen bieten zusätzlichen Kontext und offizielle Dokumentation:
