Die Vorratsdaten dürfen ab heute nicht mehr beauskunftet werden, gelöscht werden sie aber erst nach und nach.

© APA/dpa-Zentralbild/Hans-Jürgen

Nach VfGH-Urteil
07/01/2014

Provider: Löschung der Vorratsdaten ist schwierig

Österreichs Mobilfunker und Internetprovider wollen ihre Vorratsdaten so schnell wie möglich löschen, bei den großen Anbietern gestaltet sich der Prozess aber kompliziert.

von Barbara Wimmer, David Kotrba

Nachdem der Verfassungsgerichtshof am Freitag die Vorratsdatenspeicherung gekippt hat und am Montag die notwendige Kundmachung durch den Bundeskanzler erfolgt ist, müssen Österreichs Telekommunikationsunternehmen in ihren Datenbanken aufräumen. Ab sofort darf niemand mehr auf die Vorratsdaten zugreifen, sie dürfen auch nicht mehr zur Beauskunftung herangezogen werden. Die bisher gespeicherten Vorratsdaten müssen gelöscht werden.

Die futurezone hat bei den heimischen Mobilfunkern und Internetprovidern nachgefragt, wie der Löschprozess der Daten voranschreitet. Die häufigste Antwort: Wir halten uns an die VfGH-Entscheidung, aber die Löschung ist komplex. Nur wenige der befragten großen Unternehmen können derzeit abschätzen, wie lange es dauern wird, bis die gespeicherten Vorratsdaten gänzlich entfernt sind. Bei T-Mobile gibt es eine exakte Angabe: "Wir sollten morgen damit fertig sein." Der Telefonie- und Internetanbieter Tele2 ist noch einen Schritt weiter: "Die Vorratsdaten wurden heute Früh gelöscht und können somit nicht mehr abgefragt werden."

"Nicht trivial"

"Technisch ist das Löschen der Vorratsdaten nicht ganz so trivial", heißt es bei A1. "Unsere Techniker und Juristen arbeiten aber bereits daran." Auch Drei beschreibt die Herausforderung der Aufgabenstellung: "Es handelt sich um ein hochkomplexes System, das gegen manuelle Eingriffe geschützt ist. Die Daten sind verschlüsselt gespeichert. Wir müssen nun sichergehen, dass die Löschung ordnungsgemäß erfolgt und dabei keine anderen Systeme beeinträchtigt werden." Bei T-Mobile heißt es: "Wir haben sofort nach dem Urteil eine Gruppe gebildet, die sich darum kümmert."

Der größte Internetprovider des Landes, UPC, arbeitet ebenfalls an einer Lösung: "Der Import neuer Daten in unser System wurde gestoppt. Wir evaluieren momentan die technische Umsetzung der Daten-Löschung und werden diese im Laufe der nächsten Tage durchführen.“

Die leicht unterschiedlichen Antworten der großen Provider ergeben sich daraus, dass jeder ein eigenes System entwickelt hatte, um die Vorratsdaten gesetzeskonform zu speichern. Die Systeme wurden außerdem so programmiert, dass dabei ein Missbrauch ausgeschlossen wurde. Die Betriebsdaten und die Vorratsdaten liegen in unterschiedlichen Datenbanken und diese „über die Nacht“ zu verändern, ist bei großen Unternehmen schwieriger als bei kleinen. Nicht immer liegen die Daten außerdem in Österreich (manch ein Provider hat seine Datenverarbeitung beispielsweise nach Estland verlagert), bei einer dezentralen Speicherung treten weitere Probleme auf (dort müssen die lokalen Datenzentren-Administratoren mit der Löschung beauftragt werden).

Sicherheit der Löschung

„Die Datenbanken sind so komplex und oft gibt es pro Konzern nur eine Handvoll Spezialisten. Manchmal müssen auch vorher Anträge gestellt werden, um diesen Prozess einzuleiten“, erklärt Maximilian Schubert, Geschäftsführer der Internet Service Provider Austria (ISPA), die vor allem für die kleinen Provider zuständig ist. Bei kleineren Providern gestaltet sich die Löschung meist als einfacher. „Bei kleinen Betrieben macht das oft der Chef selbst“, erklärt Schubert. Das kann Harald Kapper von kapper.net bestätigen. "Die Löschung der Vorratsdaten hat bei uns einen Tag gedauert und ist bereits vorgestern erfolgt", so Kapper.

„Bei den kleinen Providern wird intensiv darüber diskutiert, wie die Aufforderung des VfGH, die Daten unwiderruflich zu löschen, ausgelegt werden soll: Reicht es, eine Festplatte zu löschen? Muss man die Festplatte mit unzähligen Nullen überschreiben? Oder muss man die Festplatten gar thermisch entsorgen?“, so Schubert. Die Sicherheit der Entsorgung ist bei den großen Internetprovidern hingegen kein Thema.

T-Mobile beschreibt den Lösch-Prozess, der nach industriellen Standards abläuft, folgendermaßen: "Die Daten werden mit zufällig gewählten Zahlen überschrieben, dann gelöscht. Der Speicher wird dann wieder mit Zahlen beschrieben, die werden wieder gelöscht, und so weiter." Nach dem Löschen der Vorratsdaten in der Hauptdatenbank werden die Daten auch auf Backup-Systemen gelöscht.

Daten für Betriebszwecke

Auch wenn österreichische Behörden nun nicht mehr auf Vorratsdaten zurückgreifen können, besitzen die Telekommunikationsunternehmen Aufzeichnungen über die Aktivitäten ihrer Kunden - nämlich jene, die für Betriebszwecke, etwa zur Rechnungslegung, benötigt werden. So umfangreich wie die Vorratsdaten sind diese Aufzeichnungen nicht, dennoch können sie mit einem Gerichtsbeschluss an Behörden weitergegeben werden. Daten zur E-Mail-Kommunikation dürfen nicht mehr gespeichert werden. Auch die Speicherung wem wann welche IP-Adresse zugeordnet war, ist wohl für die Rechnungslegung bei Pauschalangeboten nicht zwingend erforderlich.

Die futurezone hat deshalb auch nachgefragt, wie lange solche Betriebs-, Rechnungs- oder Verkehrsdaten (die Bezeichnungen sind unterschiedlich) denn gespeichert werden. Das Ergebnis: Bis zu sechs Monate sind branchenüblich. Das entspricht jener Zeitspanne, in der bisher auch Vorratsdaten gespeichert werden mussten. "Ein Monat dauert es bis zur Rechnungslegung, drei Monate hat der Kunde Einspruchsfrist und dann kommen noch zwei Monate dazu", erklärt A1 den Umfang der Speicherdauer. „Nicht länger als unbedingt notwendig“, steht im Telekommunikationsgesetz. Bekannt geben müssen die Telekommunikationsanbieter die Speicherdauer ihrer Betriebsdaten offiziell nicht.