Intercepts and provision of information

Technical implementation of intercepts, provision of information (section 170 TKG)
Manual information procedure (section 174 TKG)

General

Article 10 of the Basic Law (GG) states that the privacy of correspondence, posts and telecommunications is inviolable and that restrictions may be ordered only pursuant to a law. One such law is the Code of Criminal Procedure (StPO). The Code lists the criminal offences that warrant the interception of telecommunications and provision of information. Telecommunications may only be intercepted if an offence is particularly serious and only if other means of establishing the facts would be much more difficult or would offer no prospect of success. Orders for telecommunications interception or traffic data provision under the Code are usually issued by a court. Customer data must be provided in text form.

Orders for telecommunications interception or traffic data provision can also be issued on the basis of

the Article 10 Act,
the Customs Investigation Service Act (ZFdG),
the Act on the Bundeskriminalamt (BKAG),
the Federal Constitution Protection Act (BVerfSchG),
and relevant state regulations on preventive telecommunications interception by the police.

Technical implementation of intercepts, provision of information (section 170 TKG)

Under the statutory provisions, anyone providing or assisting in providing telecommunications services in a business capacity must enable the authorised organisations to intercept and record an accused person's telecommunications and provide information about traffic data for the purpose of police preventive measures, when ordered in writing to do so. Section 170 TKG and the Telecommunications Interception Ordinance (TKÜV) set out whether and to what extent the telecommunications companies subject to these obligations must make arrangements for implementing intercepts or providing information. The Bundesnetzagentur is responsible for drawing up the technical requirements and checking the relevant technical equipment and organisational arrangements.

section 170 TKG

Manual information procedure (section 174 TKG)

Anyone providing or assisting in providing telecommunications services may use collected customer data (contract data) as well as data collected in accordance with section 172 TKG to fulfil information obligations with respect to certain authorities (e.g. authorities responsible for criminal and administrative offences). Pursuant to section 174(7) TKG, anyone who is providing publicly available telecommunications services is obliged to provide secure electronic interfaces for the provision of customer data. These interfaces are also used for the provision of traffic data. The Bundesnetzagentur is responsible for the development of the technical guidelines and monitoring the corresponding technical facilities and organisational arrangements.

section 174 TKG

Technical Directive (TR TKÜV)

Digitales Siegel

In accordance with section 170(6) in conjunction with section 36 of the Telecommunications Interception Ordinance (TKÜV), the TR TKÜV is drawn up by the Bundesnetzagentur in consultation with the authorised bodies and with the participation of the industry associations representing the companies subject to the obligations as well as the manufacturers of interception, recording and evaluation equipment.

With coming into force of the amended TKG and TKÜV on 01.12.2021, a formal adjustment of the references to the individual obligations under the new version of sections 170 ff. TKG in the TR TKÜV was necessary. For this purpose the new version 8.0 of the TR TKÜV was prepared which otherwise does not contain any changes to the content of the existing and new obligations under the TKG and the TKÜV.

Once the drafting process has been completed and the EU notification has been finalized, version 8.0 of the TR TKÜV will be published below. With simultaneous publication of order No 9/2022 in the Offical Gazette of the Bundesnetzagentur (No 2/2022) on 26.01.2022, the new version 8.0 is considered announced, in accordance with section 210 sentence 2 TKG, two weeks after publication on the Offical Gazette.

TR TKÜV Edition 8.1 english (pdf / 2 MB)

Further documents can be found under the following links:

(The downloads are only available in German)

Musterkonzepte und Formulare

Musterkonzepte

Musterkonzept (vollständig) Bestandsdatenbeauskunftung, Version 1.0 (docx / 61 KB)

Musterkonzept (kurz) Bestandsdatenbeauskunftung, Version 1.0 (docx / 23 KB)

Musterkonzept Verkehrsdatenbeauskunftung, Version 2.0 (docx / 65 KB)

Musterkonzept Sprachkommunikationsdienst, Version 2.2 (docx / 206 KB)

Musterkonzept E-Mail-Dienst, Version 2.2 (docx / 193 KB)

Musterkonzept Internetzugangsdienst, Version 2.2 (docx / 203 KB)

Musterkonzept nummernunabhängiger interpersoneller Telekommunikationsdienst (NI-ICS), Version 1.0 (docx / 232 KB)

Formulare

Mitteilung zur Verpflichtung nach § 174 Abs. 7 TKG (Betrieb der elektronischen Schnittstellen ETSI-ESB und E-Mail-ESB), Version 1.0 (pdf / 151 KB)

Mitteilung über das Vorliegen einer Verpflichtung nach § 170 Abs. 1 TKG zur Überwachung der Telekommunikation für Betreiber von Telekommunikationsanlagen, Version 1.0 (pdf / 569 KB)

Mitteilung über das Vorliegen einer Verpflichtung nach § 170 Abs. 2 TKG zur Überwachung der Telekommunikation für Erbringer von Telekommunikationsdiensten, Version 1.0 (pdf / 572 KB)

Quartalsmeldungen

Quartalsmeldung Verkehrsdaten, Version 2.0 (pdf / 202 KB)

Quartalsmeldung Überwachungsmaßnahmen, Version 2.0 (pdf / 203 KB)

SINA-VPN

Informationen zum Schutz des Internetprotokoll-basierten Übergabepunktes für Überwachungsmaßnahmen und Auskunftsersuchen

Allgemeines

Zum Schutz des IP-basierten Übergabepunktes gemäß technischem Standard des Europäischen Standardisierungsinstituts ETSI werden bestimmte Kryptosysteme auf der Basis des Sicherheitsstandards für das Internet (IPsec-Protokollfamilie) eingesetzt, um die Teilnetze der berechtigten Stellen und der Verpflichteten zu einem virtuellen privaten Netzwerk (VPN) zu verbinden. Zur Verwaltung wird eine Infrastruktur zum Austausch von öffentlichen Schlüsseln (PKI) eingerichtet, die von der Bundesnetzagentur als zentrale Registrierungs- und Zertifizierungsinstanz betrieben wird. Darüber hinaus verwaltet die Bundesnetzagentur die innerhalb des VPN zugelassenen Sicherheitsbeziehungen in einer Access Control List (ACL), die mittels eines Verzeichnisdienstes über Lightweight Directory Access Protocol (LDAP) bereitgestellt wird.

IP-Kryptosysteme

Um die in IP-Netzen hoch einzustufenden Schutzanforderungen an eine gesicherte Übertragung zu gewährleisten, können nur solche IP-Kryptosysteme eingesetzt werden, die bestimmte Anforderungen erfüllen, die von der Bundesnetzagentur in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert wurden. Im Rahmen einer Herstellerbefragung wurde ein IP-Kryptosystem bestimmt. Für ein auf der Grundlage einer zweiten Befragung definiertes weiteres IP-Kryptosystem konnte die notwendige vollständige Interoperabilität nicht nachgewiesen werden.

Lediglich das in der Tabelle aufgeführte IP-Kryptosystem kann auf der Grundlage der Telekommunikationsüberwachungsverordnung (TKÜV) eingesetzt werden
Anzahl	Hersteller	Produkt	Ansprechpartner
1	secunet Security Networks Aktiengesellschaft zur Internetseite der secunet	SINA Box	E-Mail an Secunet

Die jeweiligen Kryptoboxen sind grundsätzlich Bestandteile der technischen Einrichtungen der berechtigten Stellen oder der Verpflichteten; insofern fällt Planung, Betrieb, Wartung und Entstörung (Betrieb eines eigenen SYSLOG-Servers) in die Zuständigkeit des jeweiligen Betreibers des Teilnetzes.

Die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation und zur Auskunftserteilung (TR TKÜV) enthält im Teil A, Anlage A.2 die hierzu notwendigen technischen Regelungen.

Nachfolgend werden hier die Regelungen für die Registrierungs- und Zertifizierungsinstanz (TKÜV-CA) veröffentlicht, auf die Anlage X. des Teils X 3 der TR TKÜV verwiesen wird.

Regelungen für die Registrierungs- und Zertifizierungsinstanz (TKÜV-CA) der Bundesnetzagentur, Referat ITS 16 (Policy)

Eine detaillierte Beschreibung des Gesamtprozesses sowie die Auflistung der für die Teilnahme am VPN benötigten Angaben enthält die TKÜV-VPN (SINA-Policy), Version 3.2 (docx / 2 MB) bereitgestellte Policy.

Schwerpunkte der Policy

Identität und Leistungen der Instanz TKÜV-CA
Regeln zur Registrierung der Teilnehmer / Verfahrensablauf
Angaben zur Erstellung des Zertifikates (einschließlich IP-Konfiguration)
Sperrungen der Kryptoboxkonfiguration
Optionsauswahl zum Managementsystem
Test der Kryptosysteme

Antrag TKÜ-VPN

Antrag SINA-VPN, Version 7.1 (docx / 458 KB)
Der Antrag zum TKÜ-VPN gliedert sich in die Bereiche Registrierung und Technik. In beiden Teilbereichen können unabhängig voneinander Neuerungen, Änderungen oder Löschungen angegeben werden. Bitte senden Sie uns den Antrag postalisch im Original und per E-Mail mit PGP-Verschlüsselung an ITS16.Postfach@BNetzA.DE

Identifikationsmerkmal für berechtigte Stellen

Informationen zur Vergabe eines Identifikationsmerkmals für berechtigte Stellen (bS) zur Gewährleistung von eindeutigen Referenznummern finden Sie in der aktuellen Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV). Zum Download-Bereich der TR TKÜV

Aktuelle Liste zum Identifikationsmerkmal für berechtigte Stellen (bS), Stand: 11.12.2023 (pdf / 94 KB)

Übermittlungsverfahren ETSI-ESB

Das im Teil B der TR TKÜV beschriebene Übermittlungsverfahren ETSI-ESB ist gemäß Teil 4 der TKÜV einzusetzen.

**Anwendbare Versionen des Übermittlungsverfahrens**
Ausgabe bei ETSI bzw. BNetzA	Version von ETSI bzw. BNetzA	Wesentliche Änderungen	Gemäß TR TKÜV einsetzbar ab
Die Dateien sind auf Anfrage (siehe Kontakt) auch in einem anderen Format verfügbar.
07.02.2023	ETSI TS 102657 V1.28.1 (2021-12) (pdf / 660 KB)	Neue Version zur Nutzung der ETSI-ESB-Schnittstelle (Dokument auch hier verfügbar)	08.08.2023
07.02.2023	RDMessage Ver26 (zip / 36 KB)	Aktualisierte Version, auf Grundlage der ETSI TS 102 657 V1.28.1 (Dokument auch hier verfügbar)	08.08.2023
07.02.2023	Natparas2 Version 01.28.01.08.1.01 (xml / 19 KB)	Anpassungen basieren auf: ETSI TS 102 657 V1.28.1 RDMessage Ver26 (zip / 36 KB) TR TKÜV 8.1	08.08.2023
07.02.2023	Natparas3 Version 01.28.01.08.1.01 (xml / 7 KB)	Anpassungen basieren auf: ETSI TS 102 657 V1.28.1 RDMessage Ver26 (zip / 36 KB) TR TKÜV 8.1	08.08.2023
31.01.2023	Natparas2 Version 01.26.01.08.0.07 (xml / 62 KB)	Fehlerkorrekturen ETSI TS 102 657 V1.26.1 RDMessage Ver24 (xml / 136 KB) TR TKÜV 8.0	31.01.2023
31.01.2023	Natparas3 Version 01.26.01.08.0.07 (xml / 7 KB)	Anpassung an letzte Version ETSI TS 102 657 V1.26.1 RDMessage Ver24 (xml / 136 KB) TR TKÜV 8.0	31.01.2023
07.06.2022	LegalBasis für TKMoG - Stand 01.06.2022 (xlsx / 24 KB)	einsetzbar bis Natparas Version 01.26.01.07.2.01 (additional Information/other_LegalBasis)	07.06.2022
07.06.2022	Natparas2 Version 01.26.01.08.0.06 (xml / 62 KB)	Erweiterung der LegalBasis: LKA Hessen LfV Sachsen	01.09.2022
06.04.2022	LegalBasis für TKMoG - Stand 05.04.2022 (xlsx / 24 KB)	einsetzbar bis Natparas Version 01.26.01.07.2.01 (additional Information/other_LegalBasis)	06.04.2022
06.04.2022	Natparas2 Version 01.26.01.08.0.05 (xml / 60 KB)	Erweiterung der LegalBasis: LfV Baden-Württemberg	08.05.2022
10.02.2022	LegalBasis für TKMoG - Stand: 10.02.2022 (xlsx / 23 KB)	einsetzbar bis Natparas Version 01.26.01.07.2.01 (additionalInformation/other_LegalBasis)	10.02.2022
10.02.2022	Natparas2 Version 01.26.01.08.0.04 (xml / 57 KB)	Erweiterung der LegalBasis: LfV Nordrhein-Westfalen	08.05.2022
04.01.2022	LegalBasis für TKMoG - Stand: 04.01.2022 (xlsx / 22 KB)	einsetzbar bis Natparas Version 01.26.01.07.2.01 (additionalInformation/other_LegalBasis)	04.01.2022
04.01.2022	Natparas2 Version 01.26.01.08.0.03 (xml / 57 KB)	Erweiterung der LegalBasis: LKA Rheinland-Pfalz LfV Rheinland-Pfalz	08.05.2022
14.12.2021	LegalBasis für TKMoG - Stand: 13.12.2021 (xlsx / 22 KB)	einsetzbar bis Natparas Version 01.26.01.07.2.01 (additionalInformation/other_LegalBasis)	14.12.2021
14.12.2021	Natparas2 Version 01.26.01.08.0.02 (xml / 55 KB)	Erweiterung der LegalBasis: LKA Thüringen LKA Mecklenburg-Vorpommern	08.05.2022
08.11.2021	LegalBasis für TKMoG - Stand: 04.11.2021 (xlsx / 21 KB)	einsetzbar bis Natparas Version 01.26.01.07.2.01 (additionalInformation/other_LegalBasis)	01.12.2021
08.11.2021	Natparas2 Version 01.26.01.08.0.01 (xml / 54 KB)	Anpassungen basieren auf: TR TKÜV 8.0 LegalBasis für TKMoG Stand: 04.11.2021	08.05.2022
08.11.2021	Natparas3 Version 01.26.01.08.0.01 (xml / 7 KB)	Anpassungen basieren auf: TR TKÜV 8.0 LegalBasis für TKMoG Stand: 04.11.2021	08.05.2022
16.06.2021	LegalBasis-Parameter 01.26.01.07.2.01 (pdf / 68 KB)	einsetzbar mit Natparas Version 01.26.01.07.2.01	16.12.2021
16.06.2021	ETSI TS 102 657 V1.26.1 (2020-08) (pdf / 678 KB)	Neue Version zur Nutzung der ETSI-ESB-Schnittstelle	16.12.2021
16.06.2021	RDMessage Ver24 (xml / 136 KB)	Aktualisierte Version, auf Grundlage der ETSI TS 102 657 V1.26.1	16.12.2021
16.06.2021	Natparas2 Version 01.26.01.07.2.01 (xml / 24 KB)	Anpassungen basieren auf: ETSI TS 102 657 V1.26.1 RDMessage Ver24 (xml / 136 KB) TKÜV vom 14. Juni 2017 TR TKÜV 7.2	16.12.2021
16.06.2021	Natparas3 Version 01.26.01.07.2.01 (xml / 7 KB)	Anpassungen basieren auf: ETSI TS 102 657 V1.26.1 RDMessage Ver24 (xml / 136 KB) TKÜV vom 14. Juni 2017 TR TKÜV 7.2	16.12.2021
Dezember 2018	Natparas2 Version 01.17.01.07.1.01 (xml / 18 KB)	Anpassungen zur TR TKÜV 7.1 und TR AAV sowie zu diversen Rechtsgrundlagen	01.07.2019
Dezember 2018	Natparas3 Version 01.17.01.07.1.01 (xml / 5 KB)	Anpassungen zur TR TKÜV 7.1 und TR AAV sowie zu diversen Rechtsgrundlagen	01.07.2019
	Zum ETSI-ESB Download-Archiv
Selektive Beauskunftung von Bestandsdaten:
31.01.2023	BDA Anfrageparameter X-Path 01.26.01.08.0.07 (xlsx / 16 KB)	Fehlerkorrekturen	31.01.2023
31.01.2023	BDA Suchkriterien X-Path 01.26.01.08.0.07 (xlsx / 14 KB)	Anpassung an letzte Version	31.01.2023
07.06.2022	BDA Anfrageparameter X-Path 01.26.01.07.2.0x Version 4 (xlsx / 16 KB)	Fehlerkorrekturen und neue Parameter	07.06.2022
28.04.2022	BDA Anfrageparameter X-Path 01.26.01.07.2.0x Version 3 (pdf / 53 KB)	Fehlerkorrekturen und neue Parameter	28.04.2022
11.02.2022	BDA Anfrageparameter X-Path 01.26.01.07.2.01 Version 2 (pdf / 322 KB)	Fehlerkorrekturen; einsetzbar mit Natparas Version 01.26.01.08.0.01 bis 01.26.01.08.0.04	11.02.2022
16.06.2021	BDA Suchkriterien für X-Path 01.26.01.07.2.01 (pdf / 217 KB)	einsetzbar mit Natparas Version 01.26.01.07.2.01	16.12.2021
16.06.2021	BDA Anfrageparameter X-Path 01.26.01.07.2.01 Version 1 (pdf / 145 KB)	einsetzbar mit Natparas Version 01.26.01.07.2.01	16.12.2021

Übermittlungsverfahren E-Mail-ESB

Das im Teil B der TR TKÜV beschriebene Übermittlungsverfahren E-Mail-ESB ist gemäß Teil 4 der TKÜV einzusetzen.

Informationen zum Übermittlungsverfahren E-Mail-ESB finden Sie in der aktuellen Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation, Erteilung von Auskünften (TR TKÜV). Zum Download-Bereich der TR TKÜV

Den öffentlichen PGP-Schlüssel des Referates ITS 16 finden Sie hier zum Download:
PGP Public-Key des Referates ITS16 (txt / 5 KB)

Fingerabdruck: FF96 64A9 0442 05CA ABF8 5B34 2BA1 5827 F495 8BCF
Benutzerkennungen: IS16.Postfach@BNetzA.de und ITS16.Postfach@BNetzA.de
Schlüssellänge: RSA 4096 Bit
Schlüssel-ID: 2BA1 5827 F495 8BCF, zuletzt geändert am 14.11.2022

Um PGP nutzen zu können, benötigen Sie entsprechende Programme/Plug-Ins, wie beispielsweise Gpg4win für das Betriebssystem Windows. Nach erfolgreicher Installation können Sie den PGP-Schlüssel importieren und verwenden.

Protective measures

WLAN monitoring

Contact

Surveillance measures and provision of information;
Emergency preparedness in telecommunications

Federal Network Agency
Canisiusstraße 21
55122 Mainz

Telefax +49 6131 18 5632
mailto: IS16.Postfach@BNetzA.de

Download

The PGP key for IS16.Postfach@BNetzA.de was created on 23 October 2019 and can be used for secure e-mail communication:
The public key (pgp) for unit IS 16 (zip / 3 KB)

In­ter­cepts and pro­vi­sion of in­for­ma­tion