rating service  security service privacy service
2011/10/11 Vorratsdaten - So soll der Zugriff stattfinden!
Verordnung zur Verwertung der Vorratsdaten in Begutachtung - Daten sollen über Durchlaufstelle an Sicherheitsbehörden geschickt werden - Bundesrechenzentrum mit Aufgabe ohne Ausschreibung betraut - Sicherung der Daten erfolgt durch fortgeschrittene Signatur

Ab 1.4.2012 besteht das Recht auf Privatsphäre nur mehr in der "Terrorie". An diesem Tag wird mit der Vorratsdatenspeicherung begonnen. Verdachtsunabhängig wird von diesem Zeitpunkt an das Kommunikationsverhalten sämtlicher Bürger sechs Monate lang auf Vorrat gespeichert. Im Ernstfall sollen sich österreichische Ermittlungsbehörden aus den gespeicherten Daten bedienen können.

Die ARGE DATEN hat in vielen Artikeln und in ihrer Stellungnahme zum 'Vorratsdaten-Gesetz' nicht nur darauf hingewiesen, dass die geplanten Maßnahmen zwar geeignet sind alle Österreicher Ihrer Menschenrechte zu berauben aber völlig ungeeignet um Straftaten zu verhindern oder aufzuklären.

15 Millionen Euro wird die Einführung der Vorratsdatenspeicherung kosten, 3 Millionen Euro fallen jährlich als laufende Kosten an - Geld das dringend im Bildungs- oder Gesundheitswesen gebraucht wird. Stattdessen dürfen die Bürger ihre eigene Überwachung bezahlen - schließlich ist auch jeder verdächtig.

Technische Realisation - Datensicherheitsverordnung (TKG-DSVO)
Um im Falle des Falles überhaupt auf die Vorratsdaten zugreifen zu können bedarf es eines klaren technisch/organisatorischen Rahmens. Dieser wurde nun vom Bundesministerium für Verkehr, Innovation und Technologie (BMVIT) im Entwurf zur Datensicherheitsverordnung (TKG-DSVO) festgelegt.

Bei all der Kritik an der Vorratsdatenspeicherung muss man dem vorliegenden Datensicherheitsverordnung Entwurf zugestehen, dass dieser durchdacht ist.


Durchlaufstelle (DLS)

Geplant ist die Einrichtung einer sogenannten Durchlaufstelle (DLS) eine Drehscheibe in Form einer Internetapplikaiton die es den Ermittlungsbehörden ermöglichen soll. Anfragen nach Vorratsdaten dem entsprechenden Kommunikationsdienstanbieter schnell und einfach zu übermitteln.

Push - nicht Pull!

Die DLS soll als Web-Plattform realisiert werden bei der sowohl den Ermittlungsbehörden als auch Kommunikationsdienstanbietern - welche zur Vorratsdatenspeicherung verpflichtet sind - elektronische Postfächer zur Verfügung gestellt werden.

Möchte eine Ermittlungsbehörde auf gespeicherte Vorratsdaten zugreifen, so muss diese ein entsprechendes Auskunftsbegehren an den jeweiligen Kommunikationsdienstanbieter stellen. Dieser muss das Begehren prüfen und im berechtigten Fall eine Auskunft in Form einer Comma-Separated Values (CSV) Datei erteilen.

Ermittlungsbehörden sollen dadurch unter keinen Umständen auf die bei Kommunikationsdienstanbietern gespeicherten Daten direkt zugreifen können, sondern diese nur in berechtigten Fällen zur Verfügung gestellt bekommen.


4-Augen Prinzip

Beauskunftet werden dürfen Vorratsdaten von Kommunikationsdienstanbietern darüberhinaus nur durch besonders ermächtigte Mitarbeiter unter Einhaltung des Vier-Augen-Prinzips. Gleichzeitig muss durch die Anbieter auch sicher protokolliert werden welche Mitarbeiter aufgrund welcher Anfrage eine Auskunft erteilt haben.

Sobald die Ermittlungsbehörden die Auskunft aus ihrem „Postfach“ abgeholt haben soll diese von der DLS gelöscht werden - es werden also keine Vorratsdaten angehäuft.


Fortgeschrittene Signatur

In der Verordnung rückt die Bundesregierung - wieder einmal - von der Sackgasse "qualifizierte Signatur" ab.

Mittels fortgeschrittener Zertifikate sollen sich Ermittlungsbehörden und Kommunikationsdienstanbieter authentifizieren und gegenseitig identifizieren können. Dadurch wird sicher gestellt, dass ein Auskunftsbegehren tatsächlich von der behaupteten Behörde kommt.

Die Wahl ist auf fortgeschrittene Zertifikate gefallen da diese besser für Unternehmen geeignet sind als qualifizierte Zertifikate (=Bürgerkarten). Sie genügen datenschutzrechtlichen Standards, werden bereits im Portalverbund zur Identifikation von Organisationen verwendet und stellen somit die praktikabelste Lösung dar.

Details zu fortgeschrittenen Zertifikaten kann man im Signaturgesetz (http://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesno... oder auch unter http://www.signatur.rtr.at/de/repository/legal.html) nachlesen.


Verschlüsselung

Ein weiteres zentrales Merkmal der DLS stellt die Verschlüsselung dar. Verschlüsselt werden soll nicht nur der Transportweg um ein Abhören der Daten zu verhindern. Die Datenauskünfte selbst sollen mittels der fortgeschrittenen Zertifikate der einzelnen Teilnehmer derart verschlüsselt werden, dass ausschließlich die Empfängerbehörde - nicht aber die DLS selbst - Zugriff auf die Daten hat.

Die DLS soll lediglich die Verwaltung der öffentlichen Schlüssel übernehmen. Diese sind bei einem asymmetrischen Verschlüsselungsverfahren notwendig um Daten auf eine Weise zu verschlüsseln dass ausschließlich derjenige der den dazu passenden privaten Schlüssel hat (der Empfänger) diese entschlüsseln kann. Dass dabei die DLS die Verwaltung der öffentlichen Schlüssel übernimmt stellt ein weiteres Sicherheitsmerkmal da, da diese dadurch sicher stellt, dass nur berechtigte Teilnehmer Zugang zur DLS erhalten.


Protokollierung und Statistik

Die DLS soll nur auf nicht-personenbezogene Protokolldaten Zugriff haben aufgrund derer die Erstellung von Statistiken (Wie oft wurde aus welchem Grund auf Vorratsdaten zugegriffen?) sowie die Zuordnung von Anfragen und Auskünften mittels Referenznummer möglich sein soll.


Sonderfälle

In Ausnahmesituationen, aufgrund von Gefahr in Verzug, kann eine Auskunft ohne ein entsprechendes Auskunftsbegehren über die DLS erteilt werden. In derartigen Fällen haben die Kommunikationsdienstanbieter eine individuelle einmalige Referenznummer vergeben die ein Nachreichen und anschließendes Zuordnen des Auskunftsbegehrens ermöglicht.


Fazit

Eine technisch organisatorisch gut durchdachte Regelung in welchen Fällen auf Vorratsdaten zugegriffen werden darf ändert nichts an der Tatsache dass diese Daten erst gar nicht gespeichert werden dürften.

Dass die Vorratsdatenspeicherung tatsächlich Straftaten verhindern oder aufklären soll bleibt weiterhin fraglich. Schließlich kann die Datenspeicherung schnell und einfach von jedem halbwegs technisch versierten umgangen werden.

Die Antwort warum gerade Österreich die menschenrechtswidrige Vorratsdatenspeicherung umsetzt während andere EU-Länder diese aufgrund von Verfassungswidrigkeit bereits aufgehoben oder gar nicht erst eingeführt haben bleiben die Regierungsparteien nach wie vor schuldig.

mehr --> Parlamentarische Bürgerinitiative/Onlinepetition gegen Vorratsspeicherung
mehr --> GLOBALTRUST/A-CERT ADVANCED - Zertifikate zur fortgeschrittene...
mehr --> Stellungnahme zum Gesetz über Telefon- und Internetüberwachung...
mehr --> Vorratsdatenspeicherung ist Beginn präventivstaatlicher Maßnahmen
mehr --> Vorratsdatenspeicherung was genau kommt auf uns zu?
Archiv --> Datensicherheitsverordnung Vorratsdatenspeicherung- RIS-Version
Archiv --> Entwurf: Datensicherheitsverordnung Vorratsdatenspeicherung
Archiv --> ARGE DATEN Artikel zur Vorratsdatenspeicherung
andere --> Signaturgesetz
andere --> RTR-Informationen zum Signaturgesetz
andere --> Wikipedia: Asymmetrische Verschlüsselung

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster