Wer schützt unsere Vorratsdaten?

Die Sicherheit unserer Vorratsdaten vor unbefugtem Zugriff, Verlust oder Missbrauch mag vom Gesetz her vorgesehen sein. In der Praxis ist deren tatsächliche Sicherheit aber mehr als fragwürdig, wenn diese intimen Daten nicht schon längst ihren Weg in unbefugte Hände gefunden haben.

Ende Juli hielt ich einen Vortrag über die Vorratsdatenspeicherung. Die Grünalternative Jugend Linz (GAJ) hatte mich in meiner Rolle als Themensprecher der Initiative für Netzfreiheit (IfNf) für die Vorratsdatenspeicherung um diesen Vortrag gebeten. Es war ein Set an hervorragenden und sehr interessanten Fragen vorbereitet, die ich in diesem Vortrag beantworten sollte. Unter den Fragen befand sich auch jene nach der Sicherheit unserer Vorratsdaten. Speziell interessierte mich dabei die Frage, wie es denn tatsächlich um die Sicherheit der Vorratsdaten stünde, dort, wo sie erhoben und gespeichert werden: bei den Telekommunikationsdiensteanbietern.

Wie das Gesetz die Vorratsdaten schützen möchte

Das Gesetz (§102c. (1) Telekommunikationsgesetz 2003) sagt dazu:

“Die Daten sind durch geeignete technische und organisatorische Maßnahmen vor unrechtmäßiger Zerstörung, zufälligem Verlust oder unrechtmäßiger Speicherung, Verarbeitung, Zugänglichmachung und Verbreitung zu schützen. Ebenso ist durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass der Zugang zu den Vorratsdaten ausschließlich dazu ermächtigten Personen unter Einhaltung des Vier-Augen-Prinzips vorbehalten ist.”

In der Theorie sollten unsere Vorratsdaten dem Gesetze nach also sicher verwahrt sein. In der Praxis kann jedoch die Kluft zwischen Sein und Sollen ein erhebliches Ausmaß erreichen. Wem obliegt also die Kontrolle, ob und wie diese Daten auch tatsächlich geschützt sind? Wer bestimmt, was dazu geeignete Maßnahmen sind? Und wie würden entdeckte Verletzungen der Datensicherheit sanktioniert werden?

Wer soll die Einhaltung des Gesetzes überprüfen?

Weiterlesen

NK01 – Umsetzung der Vorratsdatenspeicherung

Pepi Zawodsky besser bekannt als @MacLemon erzählt uns in dieser Folge etwas über die Umsetzung der Vorratsdatenspeicherung in Österreich. Nach seinem Besuch einer Informationsveranstaltung der ISPA (Internet Service Provider Austria) konnte er in der Woche vor der Umsetzung des umstrittenen Gesetztes etwas Klarheit über die Überwachungsmaßnahme schaffen. Jedoch sind neben allen technischen Details, immer noch viele Fragen offen geblieben. Die Folge wurde für Hackerspaces Signal produziert und ausgestrahlt, jedoch hier online zur Verfügung gestellt.

Themen:

Fragen aus dem Internet:
Q: Wie funktioniert ein Auskunftsbegehren? @onatcer
A: Siehe ARGEDaten.at

Q: Wie werden die Daten gespeichert?
A: Obliegt dem Service Anbieter.

Q: Sind die Daten sicher verwahrt?
A: Sicher in Relation zu welchem Bedrohungsszenario?

Q: Wie war die Stimmung bei dem Event?
A: Irgendwo zwischen interessiert, panisch und verzweifelt. Es gab’ kaum verbindliche Antworten und extrem viele bestehende Fragen und auch neue Fragen die nicht beantwortet wurden. Die umfangreiche Rechtsunsicherheit sorgt für Verunsicherung aller Anbieter.

Q: Wie möchte das BM:I sicherstellen, dass meine Daten bei ISPs vom Zugriff Dritter gesichert sind?
@cyphorious; Daniel Scheikl
A: Das ist das Problem der speicherpflichtigen Service Anbieter. Das Missbrauchspotential ist, meiner persönlichen Einschätzung nach, als hoch einzustufen.

Q: Frage zu #VDS Gibt es eine Möglichkeit, als User Einsicht in (alle) gespeicherten Daten zunehmen? (zB Datenauskunft nach DSG)
A: Werden wir sehen nachdem die ersten Selbstbeauskunftungen vom BM:I beantwortet wurden.