Maßnahme der Server-TKÜ
Berlin: (hib/STO) Über die sogenannte Server-Telekommunikationsüberwachung (TKÜ) schreibt die Bundesregierung in ihrer Antwort (19/5874) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/5158). Danach dient die Maßnahme der Server-TKÜ „zur Erforschung des Sachverhaltes und/oder zur Identifizierung des Beschuldigten“. Der Entscheidung der zuständigen Gerichte über die Anordnung dieser Maßnahme lagen den Angaben zufolge „Sachverhalte zu Straftaten - von auch im Einzelfall erheblicher Bedeutung - zugrunde“. Die Ermittlung der Kommunikationsmittel und der Tathergänge sowie die Identifizierung der Täter oder Teilnehmer einer solchen Straftat seien daher grundsätzlich wesentlich, führt die Bundesregierung aus.
Wie es in der Antwort weiter heißt, liefert die Server-TKÜ im Bereich der Cyberabwehr „Erkenntnisse über Angriffsvektoren, Zielspektrum, mögliche Absichten und gängige Vorgehensweisen eines Angreifers“. Die dabei generierten „Indicators of Compromise“ (IOC), also die technischen Merkmale eines Cyberangriffs, seien bei dessen Attribution unabdingbar, würden aber auch zum Schutz der IT-Infrastruktur des Opfers eingesetzt.