In Deutschand soll es kein neues Gesetz zur Vorratsdatenspeicherung geben.

© Joerg Sarbach, AP

Überwachung
09/09/2011

Klagen über Vorratsdaten

In Wien diskutierten am Donnerstag Rechts- und Sicherheitsexperten, Internet-Anbieter und ein Vertreter des Innenministeriums über die Umsetzung der Vorratsdatenspeicherung in Österreich. Eine "Clearingstelle" für Vorratsdaten war dabei ebenso Thema wie Gefahren des Datenmissbrauchs.

von Patrick Dax

Am Sonntag jähren sich zum zehnten Mal die Anschläge auf die USA. Die Folgen von 9/11 sind bis heute zu spüren. Alles was seither an Gesetzen verabschiedet wurde, baue schrittweise hart erkämpfte Bürgerrechte ab, sagte Moderator Edmund Lindau beim Workshop "Digitales Hausrecht und Vorratsdatenspeicherung" der Österreichischen Computer Gesellschaft (OCG), der am Donnerstag an der Wirtschaftsuniversität Wien (WU Wien) stattfand. "Der Kampf gegen den Terrorismus ist immer ein starkes Schlagwort und auch ein Katalysator um mehr Rechte für die Polizei zu fordern", meinte Erich Schweighofer von der OCG. Ein Beispiel dafür ist die EU-Richtlinie zur Vorratsdatenspeicherung, die am 1. April 2012 in Österreich in Kraft treten wird und die verdachtsunabhängige Speicherung sämtlicher Verbindungsdaten via Telefon, Handy, E-Mail und Internet für sechs Monate vorsieht.

"Gravierender Widerspruch zu Menschenrechten"

Die ursprünglich als Maßnahme zur Terrorbekämpfung vorgesehene Datenspeicherung  stehe im gravierenden Widerspruch zu Menschenrechten und Grundfreiheiten, so der Wiener Rechtsanwalt Wolfram Proksch. "Sie bestimmt, dass auf Vorrat ohne konkreten Verdacht gegen 500 Millionen Bürger in der EU Maßnahmen gesetzt werden."

Grundrechtseingriffe durch die Datenspeicherung sieht auch Christof Tschohl vom Ludwig Boltzmann Insitut für Menschenrechte (BIM). Das Forschungsinstitut wurde vom Ministerium für Verkehr Innovation und Technologie (bmvit) beauftragt, den Gesetzesentwurf zur Umsetzung der EU-Richtlinie in Österreich zu erarbeiten. "Für uns war es eine Gratwanderung", sagte Tschohl: "Wir haben aber die Chance gesehen, den Status Quo zu reparieren und die Umsetzung in Zaum zu halten."

Politischer Diskussionsprozess
Das BIM habe sich aber vorbehalten die EU-Richtlinie anzufechten. "Die Vorratsdatenspeicherung ist grundrechtswidrig und mit der Verfassung nicht vereinbar", sagte Tschohl. Sie verstoße gegen die Grundrechte auf Privat- und Familienleben, Datenschutz und führe auch zu Beeinträchtigungen der Meinungsfreiheit: "Wenn alle wissen, dass ihre Kommunikation überwacht wird, dann führt das auch dazu, dass Menschen beginnen ihr Kommunikationsverhalten umzugestalten."

"Es hat nicht alles überlebt, was wir vorgeschlagen haben", erzählt Tschohl. Im politischen Diskussionsprozess gab es etwa Aufweichungen in Hinblick auf den richterlichen Vorbehalt und die Schwere der Straftaten, ab der Ermittler auf die Daten zugreifen dürfen. Auf IP-Adreseen können Ermittler nun auch ohne Grenzen bei den Straftatbeständen und lediglich über eine Anordnung des Staatsanwaltes zugreifen. "Das halte ich für den größten Kritikpunkt der Umsetzung", sagte Tschohl.

Durchlaufstelle
Tschohl verwies auch auf eine geplante Durchlaufstelle für die gespeicherten Daten, die dem Datenverkehr zwischen Behörden und Telekommunikationsanbietern zwischengeschaltet werden soll. Die "Clearingstelle"  für die Vorratsdaten soll im Bundesrechenzentrum (BRZ) eingerichtet werden und selbst keinen Zugriff auf die Daten haben. "Sie hat lediglich eine Mailbox-Funktion", erläutert Tschohl. Alle Auskunftsanforderungen würden automatisch protokolliert. Rechtsschutzbeauftragte des Innenministeriums, die Datenschutzkommission (DSK) und Gerichte könnten so die Datenabfragen nachvollziehen. Die Daten würden verschlüsselt im CSV-Format transportiert. Dadurch würde Data-Mining verhindert und Abfragefälle vordefiniert, so Tschohl. Eine Verordnung des Bundesministeriums für Verkehr, Innovation und Technologie (bmvit) zur Einrichtung einer solchen "Clearingstelle" ist gerade in Begutachtung und soll im Oktober verabschiedet werden.

"Gute Lösung"
Peter Andre vom Bundesministerium für Inneres (BMI) bezeichnete die geplante "Clearingstelle" als eine gute Lösung: "Wir bekommen rasch Antworten und müssen uns nicht mit einzelnen Providern Zertifizierungen ausmachen. Lediglich die Kostenfrage werde noch zu diskutieren sein, so der Ministerialbeamte.

Die Durchlaufstelle sei für alle Beteiligten von Vorteil, sagte Maximilian Schubert vom Verband der österreichischen Internet-Anbieter ISPA. Provider müssten sich nicht mit grob fehlerhaften Anfragen herumschlagen. Schubert kritisierte, dass die Beauskunftung von IP-Adressen nicht mehr an einen Richtervorbehalt gebunden ist. Auch die Kosten für die umstrittene Datenspeicherung beschäftigen die Provider. Neben den einmaligen Kosten für die Systeme und die Schulungen der Mitarbeiter hätten die Anbieter auch laufende Kosten für die Überprüfung der Anfragen und die Übermittlung der Daten zu tragen.

Sorge über Data-Mining
Mit den gespeicherten Daten ließen sich persönliche Netzwerke und Kommunikationsverhalten der Bürger analysieren und Persönlichkeitsprofile erstellen, so Edgar Weippl von Secure Business Austria. Liegen die Daten einmal vor, sei auch die Versuchung des Data-Minings groß. Selbst wenn die statistische Auswertung nicht durch Gesetze gedeckt sei, gebe es keine Garantie, dass es nicht später dazu komme,  warnte Weippl.

"Mehr Rechtssicherheit"
Klaus Steinmaurer, Leiter der Rechtsschutzabteilung von T-Mobile Österreich, konnte der Vorratsdatenspeicherung auch positive Seiten abgewinnen. Für Telekommunikationsanbieter gebe es nun ein Mehr an Rechtssicherheit, sagte der T-Mobile Justiziar. Die Behörden hätten auch bislang schon auf die von den Anbietern gespeicherten Daten zugegriffen. Nun seien Zugriff und Speicherpflichten klar geregelt.

Steinmaurer verwies auf die Problematik von IP-Adressen im mobilen Internet. Eine dynamische IP-Adresse werde nicht nur einem, sondern tausenden Nutzern gleichzeitig zugeordnet: "Die könnten alle der ominöse Kinderschänder sein."

Missbrauchsgefahr
"90 Prozent der Daten, die von den Behörden in der Vergangenheit abgefragt wurden, waren nicht älter als zwei bis drei Wochen", sagte Steinmaurer. Der für die Ermittler wesentliche Zeitraum sei weit geringer als die im Gesetz vorgegebenen sechs Monate Speicherdauer. Wenn große Datenmengen vorhanden sind, bestehe auch die Gefahr des Missbrauchs, gab Steinmaurer zu bedenken. Die Sicherheitsstandards seien zwar hoch, es bestehe aber immer die Gefahr eines Angriffs:  "Je mehr Daten gespeichert werden, desto größer ist das Risiko."

Missbrauchsmöglichkeiten sieht Steinmaurer auch in der Weitergabe sensibler Daten an Medien. Auch die politische Landschaft und Gesetze könnten sich ändern, die Daten könnten dann etwa auch gegen Filesharer verwendet werden.

Andreas Manak vom Verein für Anti-Piraterie wäre das wahrscheinlich nicht unrecht. Er beklagte, dass bei Privatanklagedelikten wie etwa Urheberrechtsverletzungen, kein Zugriff auf die Daten möglich sei. Privatpersonen hätten im Netz auch keinen Schutz vor übler Nachrede und Kreditschädigung, so Manak. Derartige Delikte könnten derzeit nicht verfolgt werden. Er kündigte an, bei gewerbsmäßigen Urheberrechtsverletzungen nach Inkrafttreten der Richtlinie eine Probe aufs Exempel machen zu wollen.  

Kein Umdenken in der EU
Dass die von EU-Innenkommissar Cecilia Malmström angekündigte Überarbeitung der EU-Richtlinie grundlegende Änderungen bringen wird, glauben die Diskutanten nicht. "Es werden weitere Schutzvorkehrungen getroffen werden", so Peter Andre vom Innenministerium: Grundsätzlich werde sich nichts ändern. "Es gibt vielleicht eine Harmonisierung in der EU, aber keine Umkehr", sagte Tschohl. Eine Verfassungsbeschwerde gegen die Datensammlung sei bereits in Vorbereitung. "Wir waren bei der Umsetzung prominent dabei und werden es auch bei der Anfechtung der Vorratsdatenspeicherung vor dem Verfassungsgerichtshof sein."

Mehr zum Thema