Die Sicherheit unserer Vorratsdaten vor unbefugtem Zugriff, Verlust oder Missbrauch mag vom Gesetz her vorgesehen sein. In der Praxis ist deren tatsächliche Sicherheit aber mehr als fragwürdig, wenn diese intimen Daten nicht schon längst ihren Weg in unbefugte Hände gefunden haben.
Ende Juli hielt ich einen Vortrag über die Vorratsdatenspeicherung. Die Grünalternative Jugend Linz (GAJ) hatte mich in meiner Rolle als Themensprecher der Initiative für Netzfreiheit (IfNf) für die Vorratsdatenspeicherung um diesen Vortrag gebeten. Es war ein Set an hervorragenden und sehr interessanten Fragen vorbereitet, die ich in diesem Vortrag beantworten sollte. Unter den Fragen befand sich auch jene nach der Sicherheit unserer Vorratsdaten. Speziell interessierte mich dabei die Frage, wie es denn tatsächlich um die Sicherheit der Vorratsdaten stünde, dort, wo sie erhoben und gespeichert werden: bei den Telekommunikationsdiensteanbietern.
Wie das Gesetz die Vorratsdaten schützen möchte
Das Gesetz (§102c. (1) Telekommunikationsgesetz 2003) sagt dazu:
“Die Daten sind durch geeignete technische und organisatorische Maßnahmen vor unrechtmäßiger Zerstörung, zufälligem Verlust oder unrechtmäßiger Speicherung, Verarbeitung, Zugänglichmachung und Verbreitung zu schützen. Ebenso ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den Vorratsdaten ausschließlich dazu ermächtigten Personen unter Einhaltung des Vier-Augen-Prinzips vorbehalten ist.”
In der Theorie sollten unsere Vorratsdaten dem Gesetze nach also sicher verwahrt sein. In der Praxis kann jedoch die Kluft zwischen Sein und Sollen ein erhebliches Ausmaß erreichen. Wem obliegt also die Kontrolle, ob und wie diese Daten auch tatsächlich geschützt sind? Wer bestimmt, was dazu geeignete Maßnahmen sind? Und wie würden entdeckte Verletzungen der Datensicherheit sanktioniert werden?
Wer soll die Einhaltung des Gesetzes überprüfen?
