Wer schützt unsere Vorratsdaten?

Die Sicherheit unserer Vorratsdaten vor unbefugtem Zugriff, Verlust oder Missbrauch mag vom Gesetz her vorgesehen sein. In der Praxis ist deren tatsächliche Sicherheit aber mehr als fragwürdig, wenn diese intimen Daten nicht schon längst ihren Weg in unbefugte Hände gefunden haben.

Ende Juli hielt ich einen Vortrag über die Vorratsdatenspeicherung. Die Grünalternative Jugend Linz (GAJ) hatte mich in meiner Rolle als Themensprecher der Initiative für Netzfreiheit (IfNf) für die Vorratsdatenspeicherung um diesen Vortrag gebeten. Es war ein Set an hervorragenden und sehr interessanten Fragen vorbereitet, die ich in diesem Vortrag beantworten sollte. Unter den Fragen befand sich auch jene nach der Sicherheit unserer Vorratsdaten. Speziell interessierte mich dabei die Frage, wie es denn tatsächlich um die Sicherheit der Vorratsdaten stünde, dort, wo sie erhoben und gespeichert werden: bei den Telekommunikationsdiensteanbietern.

Wie das Gesetz die Vorratsdaten schützen möchte

Das Gesetz (§102c. (1) Telekommunikationsgesetz 2003) sagt dazu:

“Die Daten sind durch geeignete technische und organisatorische Maßnahmen vor unrechtmäßiger Zerstörung, zufälligem Verlust oder unrechtmäßiger Speicherung, Verarbeitung, Zugänglichmachung und Verbreitung zu schützen. Ebenso ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den Vorratsdaten ausschließlich dazu ermächtigten Personen unter Einhaltung des Vier-Augen-Prinzips vorbehalten ist.”

In der Theorie sollten unsere Vorratsdaten dem Gesetze nach also sicher verwahrt sein. In der Praxis kann jedoch die Kluft zwischen Sein und Sollen ein erhebliches Ausmaß erreichen. Wem obliegt also die Kontrolle, ob und wie diese Daten auch tatsächlich geschützt sind? Wer bestimmt, was dazu geeignete Maßnahmen sind? Und wie würden entdeckte Verletzungen der Datensicherheit sanktioniert werden?

Wer soll die Einhaltung des Gesetzes überprüfen?

Weiterlesen

ACTA durch die Hintertüre

Stopp ACTA Schild aud der zweiten ACTA Demo in Wien. Quelle stopp-acta.atTL;DR: Als bekannt wurde, dass CETA wortwörtliche Passagen von ACTA beinhaltet, wurden manche dieser Passagen umgehend abgeändert und die EU Kommission gab an, dass man ohnehin in die Richtung des EU-Südkorea Freihandelsabkommens gehen würde. Nur, dass dieses noch viel schlimmer ist, als der ACTA Text es selbst in früheren Versionen je gewesen ist.

Die lange Version der Geschichte:

Der kanadische Rechtswissenschaftler Michael Geist hat Anfang Juni in Kanadas meistgelesener Zeitung damit aufhorchen lassen, dass er wortwörtliche Teile des ACTA Abkommenstextes in einem Freihandelsabkommen zwischen der EU und Kanada gefunden hatte.

Ein Aufschrei unter den ACTA Ablehnern ging darauf hin durch die Welt über diese Frechheit, nicht nur den Geist von ACTA sondern sogar wortwörtliche Passagen daraus in anderen Verträgen der EU finden zu müssen.

Die Reaktion der Europäischen Kommission auf die Enthüllung von Micheal Geist

John Clancy, Sprecher von EU-Handelskommissar Karel De Gucht, war darauf hin schnell zu entgegnen, dass die ACTA Artikel 27.3 und 27.4 nicht länger Teil des CETA Abkommens wären. Artikel 27.3 und 27.4 enthalten dabei die bei ACTA am heftigsten kritisierten Passagen. Auch eine daraufhin von MEP Martin Ehrenhauser gestellte parlamentarische Anfrage brachte eindeutige Ergebnisse:

Karel de Gucht spricht hier im Namen der EU Kommission. Er sagt klar, dass die Kommission beabsichtige, ACTA durch die Hintertüre einzuführen. Jedes bilaterale Handelsabkommen solle Kapitel zur Rechtsdurchsetzung geistigen Eigentums enthalten, also schließlich doch umsetzen, was mit ACTA scheiterte. Es ist erschreckend, wie offen die Kommission hier zugibt, die wegweisende ACTA Ablehnung des Europäischen Parlaments und der Zivilbevölkerung schlicht und ergreifend einfach zu ignorieren. Weiterlesen

Die gefährliche Maus

Gestern hat das Kuratorium Sicheres Österreich den Sicherheitskongress 2012 unter dem Motto CSI – Cyber Security Initiative veranstaltet. Im Congress Center der Messe Wien fanden sich etwa 700 Teilnehmer zusammen, überwiegend Vertreter aus der Wirtschaft und aus Ministerien.

Schon bei der Begrüßung durch den KSÖ Generalsekretär Christian Kunstmann war klar, worum es bei dieser Veranstaltung gehen sollte – die perfekte Inszenierung eines sicheren Österreich gepaart mit einer ordentlichen Portion Eigenlob. In der großen Halle ertönte Rob Dougan`s Clubbed to Death und Christian Kunstmann betrat, begleitet durch eine Lichtshow, die Bühne. Zuvor wurden durch die freundlichen Herren in Uniform die Leute auf ihre Plätze eingewiesen – wer sich besonders weit hinten ein Plätzchen gesucht hatte, wurde gebeten, sich doch nach vorn zu setzten, damit die ersten Reihen schön voll aussehen. Die übrigen Plätze wurden mit Polizeischülern gefüllt, die dem Vortrag schlafend oder begleitet durch heftiges herumhantieren mit dem Handy folgten. Das einzig spannende am Vortrag Kunstmanns war wohl die ernstgemeinte und gut formulierte Entschuldigung über das vorausgegangen Datenleck – es wurde zuvor an alle Teilnehmer des Kongresses eine Mail mit den letzten Informationen verschickt. Dabei wurden allerdings sämtliche Teilnehmer in CC gesetzt. Für den drauffolgenden Redner, Dr. Franz Einzinger vom BMI, war dies jedoch kein Problem. Für ihn war der CC-Skandal “nicht tragisch” und er sprach auch zugleich für alle Teilnehmer, die seiner Meinung nach auch kein Problem damit haben würden. Seine Einschätzung mag aber auch daran liegen, dass er als Feind die Computermaus ausgemacht hat. So stellte Einzinger eingangs fest, dass ja die Maus an sich ein leichter Gegner wäre, es bei der Computermaus allerdings ganz anders aussehen würde.

Im Anschluss sprach noch Dr. Jesef Ostermayer vom Bundeskanzleramt und die von weiter her angereisten Keynote Speaker aus der Wirtschaft – unter anderem Vertreter von IBM und Microsoft. Nach den ersten Reden folgte verschiedene Workshops zum Thema Cybersecurity. Ich habe an dem Workshop “Umgang mit sensiblen Daten und digitalen Identitäten im Netz: Datenschutz im Spannungsfeld zwischen Freiheit, Userfreundlichkeit und Sicherheit” teilgenommen. Noch bevor der Workshop überhaupt begann, wurde verkündet, dass man mit Datenschutz den Schutz der Daten vor illegalen Zugriffen meine. Dennoch wurde wenigsten kurz auch auf Maßnahmen wie die Vorratsdatenspeicherung eingegangen.

Anschließend folgten erneut Reden von verschiedensten Persönlichkeiten. So unter anderem auch von Rob Wainwright, dem Chef von Europol. Im Zentrum seines Vortrages stand das neu zu schaffenden Cybercrime Centre, welches ab 1. Januar 2013 seine Arbeit aufnehmen soll und das Herz des europäischen Kampfes gegen Cybercrime werden soll. Man kann gespannt sein.

In der abschließenden Paneldiskussion wurde die Runde befragt, was sie von diesem Kongress mitgenommen hätten. Nach den klassischen Algemeinplätzen und Worthülsen überraschte dann aber Andreas Reichardt vom BMVIT mit folgender Feststellung: “Ich lasse das Handy immer in meiner Tasche eingesteckt, dann ist es sicher.” Nach diesem hervorragenden Tipp endete die Veranstaltung mit einem Abschlussstatement der Ministerin Mikl-Leitner, die voll des Lobes für die Cyber Security Strategie war. Man wird sehen, wie gut Österreich tatsächlich gewappnet ist.

Fun Fact: Die Zivilgesellschaft tauchte während der gesamten Veranstaltung nur ein einziges Mal auf: Bei der Danksagung am Ende des Kongresses wurde jener für die Teilnahme gedankt. Mir selbst ist kein Vertreter dieser Gruppe während dieses Kongresses aufgefallen. Wie auch – wurde doch ständig die tolle Zusammenarbeit zwischen Wirtschaft und Politik gerühmt. Bei einem Blick auf die Partner des Events (.pdf), die im Congress Center auch ihre Firmen vorstellten, gewinnt man schnell einen Eindruck, worum es bei der Veranstaltung eigentlich ging: Eigenlob und Eigenwerbung.