Bericht zur Sicherheit österreichischer Vorratsdaten veröffentlicht

Initiative für Netzfreiheit

Initiative für NetzfreiheitDie Initiative für Netzfreiheit hat heute einen siebenseitigen Bericht (PDF) über die tatsächliche Sicherheit der Vorratsdaten in Österreich veröffentlicht. Der Verein geht in diesem Bericht der Frage nach der Sicherheit der seit 1. April 2012 in Österreich geltenden Vorratsdatenspeicherung nach. Internet-Provider sind in Österreich verpflichtet die Verkehrsdaten ihrer Kunden für 6 Monate (+1 Monat Löschfrist) aufzubewahren und auf Anfrage der Polizei heraus zu geben.

Schon bei der Umsetzung der Vorratsdatenspeicherung 2011 war unklar wie dem besonderen Schutzanspruch dieser sensiblen Daten nachgekommen wird. Der vorliegende Bericht zeigt, dass die zuständige Datenschutzkommission weder die Ressourcen, das Personal noch die Kompetenzen hat um den Schutz der Vorratsdaten sicherzustellen.

Neben strukturellen Mängeln gab die Datenschutzkommission weiters zu bis jetzt noch keine einzige Überprüfung eines speicherpflichtigen Providers vorgenommen zu haben! Eine solche Überprüfung könnte auch aus der bloßen Zusendung eines Fragebogens bestehen und selbst kann die Datenschutzkommission auch gar keine Sanktionen verhängen: erst, wenn ein Provider den Vorschlägen der Datenschutzkommission nicht fristgerecht nachkäme, könnte Anzeige erstattet werden.

Die Kritikpunkte der Netzfreiheit sind dazu, dass:

  • keine einzige Überprüfung eines speicherpflichtigen Providers auf die Sicherheit der Vorratsdaten statt gefunden hat
  • laut Datenschutzkommission fraglich bleibt, ob und wie viele Provider überhaupt überprüft werden können
  • weder eine Vorortüberprüfung der technischen Infrastruktur stattgefunden hat, noch dass eine solche vorgeschrieben wäre
  • laut Datenschutzkommission es technisch nie ausgeschlossen ist, dass Kopien der Vorratsdaten erstellt werden
  • nicht überprüft werden kann, ob die Daten nach Ablauf der gesetzlichen Frist tatsächlich alle gelöscht wurden

Der Bericht zeigt auf wie die Sicherheit der Daten der größten Überwachungsmaßnahmen Österreichs scheinbar einfach vergessen wurde. Österreich hat zwar in Sachen Beauskunftung der Daten eine der besten Umsetzungen der EU-Richtlinie zur Vorratsdatenspeicherung, weil das Konzept der Durchlaufstelle einen effektiven Rechtsschutz der Provider, eine Autorisierung der staatlichen Stelle und eine Informationspflicht der Betroffenen vorsieht, dies scheint sich allerdings in keinster Weise auf die Frage der Sicherheit der gespeicherten Daten auszuwirken. Eine typisch Österreichische Lösung also.

Der Bericht schließt mit den Worten:

Zusammenfassend lässt sich also sagen, dass bis heute (Stand 7.11.2012) niemand die Sicherheit der
Vorratsdaten bei den Telekommunikationdiensteanbietern in Österreich je überprüft hat und es gibt
auch nur extrem schwammige Vorgaben dazu. […] Auch ist nicht erkennbar, wodurch Telekommunikationsdiensteanbieter motiviert werden sollten, signifikante Ressourcen in die Absicherung der Vorratsdatenspeicherung zu investieren, wenn dies weder verlässlich kontrolliert wird noch angemessene Strafandrohungen im Falle einer Verletzung des TKGs bestehen. Darum ist davon auszugehen, dass die Vorratsdaten über weite Teile nur sehr ungenügend geschützt sind. Auch kann somit keineswegs ausgeschlossen werden, dass diese Daten nicht bereits längst ihren Weg in falsche Hände gefunden haben und die Bürger somit effektiv ihres Rechts auf Privatsphäre beraubt wurden.

DISCLAIMER: Der Verfasser dieses Artikels ist Mitglied in der Initiative für Netzfreiheit und hat an der Aufbereitung dieser Erkenntnisse mitgearbeitet. 

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Die Frage ist doch, können solche Daten denn wirklich so sicher aufbewahrt werden, sodass wirklich niemand an diese herankommt? Wie möchte man zum Beispiel sicherstellen, dass Mitarbeiter sich nicht bestechen lassen, wenn jemand für eine Kopie der Datensätze eine Menge Geld bietet? Oder, oder, oder….

    Ich finde immer noch, dass solche Daten gar nicht gespeichert gehören, solange es für die Abrechnung nicht notwendig ist. Man kann Bürger nicht unter einen Generalverdacht stellen.

    1. es ist schon oft darafu hingewiesen worden, dass die hürden für die von dir geschilderten speicherungsvorgaben, die das BVerfG gemacht hat, in der praxis als undurchführbar gelten. viele gehen sogar davon aus, dass dies in dem urteil „beabsichtigt“ war….damals war noch papier in amt und würden.

  2. „dass diese Daten nicht bereits längst ihren Weg in falsche Hände gefunden haben und die Bürger somit effektiv ihres Rechts auf Privatsphäre beraubt wurden“….

    das ist doch sinn und zweck der VDS, oder gibt es wirklich noch jemanden, der die mär von der verbrechensbekämpfung glaubt (ausser ziercke, dr.(?) uhl, schünemann, krings und konsorten)

  3. Im österreichischen Feldversuch (probieren geht über studieren) kann man alles das beobachten, wovor in Deutschland gewarnt wird. Kein Beitrag zur Bekämpfung von Terrorismus und Kindesmissbrauch bei weniger Sicherheit. Begehrlichkeiten von Abmahnern, denen die Gerichte nachkommen. Datenunsicherheit mit entsprechenden Folgen im Bereich Privatsphäre und Industriespionage. Den Chinesen freuts – alle Daten schön aufbereitet freihaus – mich als Deutschen auch, wir sind nich so blöd diesen Schwachsinn umzusetzen, ein echter Standortvorteil ;-) Überall wo es Vorratsdatenspeicherung schon länger gibt ist die Kriminalitätsrate höher und die Aufklärung geringer, eigentlich sollten wir zu unserem triplea noch ein Sternchen bekommen, dafür muss aber vorher noch das Leistungsschutzgesetz für Presseverleger in den Schredder …

  4. My spouse and i felt now peaceful that Michael managed to complete his homework using the ideas he received through the web pages. It is now and again perplexing to simply continually be freely giving techniques some other people might have been selling. And we also discover we need the blog owner to be grateful to for that. The entire explanations you have made, the easy site navigation, the relationships you help foster – it is mostly excellent, and it is letting our son in addition to us feel that this subject is interesting, which is certainly exceedingly essential. Thanks for the whole thing! ray ban clubmaster http://www.raybansunglassessaleonline.com

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.