Bericht zur Sicherheit österreichischer Vorratsdaten veröffentlicht

Initiative für NetzfreiheitDie Initiative für Netzfreiheit hat heute einen siebenseitigen Bericht (PDF) über die tatsächliche Sicherheit der Vorratsdaten in Österreich veröffentlicht. Der Verein geht in diesem Bericht der Frage nach der Sicherheit der seit 1. April 2012 in Österreich geltenden Vorratsdatenspeicherung nach. Internet-Provider sind in Österreich verpflichtet die Verkehrsdaten ihrer Kunden für 6 Monate (+1 Monat Löschfrist) aufzubewahren und auf Anfrage der Polizei heraus zu geben.

Schon bei der Umsetzung der Vorratsdatenspeicherung 2011 war unklar wie dem besonderen Schutzanspruch dieser sensiblen Daten nachgekommen wird. Der vorliegende Bericht zeigt, dass die zuständige Datenschutzkommission weder die Ressourcen, das Personal noch die Kompetenzen hat um den Schutz der Vorratsdaten sicherzustellen.

Neben strukturellen Mängeln gab die Datenschutzkommission weiters zu bis jetzt noch keine einzige Überprüfung eines speicherpflichtigen Providers vorgenommen zu haben! Eine solche Überprüfung könnte auch aus der bloßen Zusendung eines Fragebogens bestehen und selbst kann die Datenschutzkommission auch gar keine Sanktionen verhängen: erst, wenn ein Provider den Vorschlägen der Datenschutzkommission nicht fristgerecht nachkäme, könnte Anzeige erstattet werden.

Die Kritikpunkte der Netzfreiheit sind dazu, dass:

  • keine einzige Überprüfung eines speicherpflichtigen Providers auf die Sicherheit der Vorratsdaten statt gefunden hat
  • laut Datenschutzkommission fraglich bleibt, ob und wie viele Provider überhaupt überprüft werden können
  • weder eine Vorortüberprüfung der technischen Infrastruktur stattgefunden hat, noch dass eine solche vorgeschrieben wäre
  • laut Datenschutzkommission es technisch nie ausgeschlossen ist, dass Kopien der Vorratsdaten erstellt werden
  • nicht überprüft werden kann, ob die Daten nach Ablauf der gesetzlichen Frist tatsächlich alle gelöscht wurden

Der Bericht zeigt auf wie die Sicherheit der Daten der größten Überwachungsmaßnahmen Österreichs scheinbar einfach vergessen wurde. Österreich hat zwar in Sachen Beauskunftung der Daten eine der besten Umsetzungen der EU-Richtlinie zur Vorratsdatenspeicherung, weil das Konzept der Durchlaufstelle einen effektiven Rechtsschutz der Provider, eine Autorisierung der staatlichen Stelle und eine Informationspflicht der Betroffenen vorsieht, dies scheint sich allerdings in keinster Weise auf die Frage der Sicherheit der gespeicherten Daten auszuwirken. Eine typisch Österreichische Lösung also.

Der Bericht schließt mit den Worten:

Zusammenfassend lässt sich also sagen, dass bis heute (Stand 7.11.2012) niemand die Sicherheit der
Vorratsdaten bei den Telekommunikationdiensteanbietern in Österreich je überprüft hat und es gibt
auch nur extrem schwammige Vorgaben dazu. […] Auch ist nicht erkennbar, wodurch Telekommunikationsdiensteanbieter motiviert werden sollten, signifikante Ressourcen in die Absicherung der Vorratsdatenspeicherung zu investieren, wenn dies weder verlässlich kontrolliert wird noch angemessene Strafandrohungen im Falle einer Verletzung des TKGs bestehen. Darum ist davon auszugehen, dass die Vorratsdaten über weite Teile nur sehr ungenügend geschützt sind. Auch kann somit keineswegs ausgeschlossen werden, dass diese Daten nicht bereits längst ihren Weg in falsche Hände gefunden haben und die Bürger somit effektiv ihres Rechts auf Privatsphäre beraubt wurden.

DISCLAIMER: Der Verfasser dieses Artikels ist Mitglied in der Initiative für Netzfreiheit und hat an der Aufbereitung dieser Erkenntnisse mitgearbeitet. 

6 Kommentare
    • jackson dödel 24. Nov 2012 @ 8:14
  1. jackson dödel 24. Nov 2012 @ 8:11
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden