Der Verband der deutschen Internetwirtschaft (eco) hielt sich mit seiner Kritik am Anforderungskatalog der Bundesnetzagentur zur Umsetzung der Vorratsdatenspeicherung nicht zurück. Die vorliegenden technischen Anforderungen würden die „schlimmsten Befürchtungen noch übertreffen“, hieß es in einer heute veröffentlichten Stellungnahme. Insgesamt handle es sich um einen „‚Wunschkatalog‘ der Politik“, der „existenzbedrohende Auswirkungen für kleinere und mittlere Unternehmen“ haben werde. Unrealistisch hohe Sicherheitsanforderungen würden vorschreiben, dass Daten in Gänze vorhanden, jederzeit abrufbar und dabei hochgesichert seien.
In dem im Mai an die Branche verschickten Entwurf des Anforderungskatalogs listet die Bundesnetzagentur die Vorgaben auf, die Unternehmen bei der Umsetzung der letztes Jahr verabschiedeten Vorratsdatenspeicherung erfüllen müssen. Darunter fällt, „die in den Netzelementen des Providernetzes anfallenden Abrechnungs-, Log- und/oder Signalisierungsdaten“ zu sammeln und sie anschließend in eine „Kontroll- und Filtereinrichtung“ zu übertragen. Gespeichert werden sollen die angesammelten Verkehrsdaten „auf physisch gesonderten Speichereinrichtungen“, die von den sonstigen Datenhalden der Unternehmen abgeschottet sind und auf die nur unter strengen Auflagen zugegriffen werden darf.
Vorratsdatenspeicherung als „Mittelstandskiller“
„Die fortwährenden Sicherheitsüberprüfungen, Generierung und Löschung der Schlüssel, die Protokollierung aller Arbeitsschritte und vieles andere mehr machen einen vielfach höheren personellen und administrativen Arbeitsaufwand notwendig als anfangs zu vermuten war“, erklärte dazu der eco-Vorstand Klaus Landefeld. Das dürfte kleine bis mittlere Unternehmen besonders hart treffen. „Die Einführung der Vorratsdatenspeicherung könnte sich rasant zum Mittelstandskiller entwickeln, denn sie birgt ein hohes Insolvenzrisiko für das die Bundesnetzagentur bislang noch keinen praktischen Lösungsansatz geliefert hat“, so Landefeld weiter.
Doch die geplanten Vorgaben würden auch große Netzbetreiber „vor eine immense Herausforderung stellen“, da diese die Komplexität der Netzinfrastruktur und die hohe Anzahl an verteilten Systemen und Netzkomponenten berücksichtigen müssten, führte die eco-Stellungnahme aus. Zudem gehe die Bundesnetzagentur davon aus, dass viele der verlangten Daten „wie selbstverständlich als vorhanden vorausgesetzt“ werden. Dies sei jedoch nicht der Fall. Um die Speicherpflichten zu erfüllen, wäre daher ein „unverhältnismäßig hoher technischen Aufwand“ erforderlich.
Ebenfalls problematisch sei, dass die Speicherinfrastruktur derzeit schlicht nicht existiere und erst aufgebaut werden müsste. Laut eco hätten sich einschlägige Hersteller bereits dahingehend geäußert und angekündigt, solche Systeme zunächst nicht zu entwickeln. „Natürlich haben die Systemhersteller ihre Erfahrungen bei der ersten Version der Vorratsdatenspeicherung gesammelt und wollen jetzt nicht erneut auf den Entwicklungskosten sitzen bleiben“, erklärte Landefeld. Schätzungen zufolge handelt es sich insgesamt um einen Betrag von über 600 Millionen Euro. Unklar bleibt weiterhin, ob die Neuauflage der anlasslosen Massenüberwachung vor Gerichten standhalten wird. Derzeit laufen mehrere entsprechende Klagen, darunter die des Münchner Internetproviders SpaceNet, der dabei von eco unterstützt wird.
Die Provider sollten damit gute Argumente für eine einstweilige Anordnung haben. Bei der einstweiligen Anordnung wird geprüft, ob der Schaden durch ein vorläufiges Ausserkraftsetzen einer verfassungskonformen Norm grösser ist als der Schaden durch das sofortige Inkrafttreten und spätere Aussetzen einer verfassungswidrigen Norm.
In diesem Fall wäre der Schaden für die Provider existenzgefährdend. Sie müssten Millionen in die Überwachungstechnik investieren, die nachher als verfassungswidrig eingestuft wird um nicht ihren Betrieb einstellen zu müssen.
Der Schluss kann daher nur sein, dass das Gesetz ausgesetzt wird.
Das ist unrealistische Panikmache. Es gibt reichlich Methoden, die Datenschutz- und Sicherheitsbestimmungen dezentral und – vor allem – äußerst kostengünstig auszulagern! Der Aufwand lohnt sogar doppelt, da das Thema Datensicherheit und -Sicherung in den meisten von mir besuchten Unternehmen noch immer in mehr als stiefmütterliches Dasein fristet.
Man kann vieles zum Thema Vorratsdatenspeicherung diskutieren. Aber man muss nicht alles verteufeln, das andererseits unter der Voraussetzung eines durchdachten Analyse- und Umsetzungskonzeptes sogar einen erheblichen Mehrwert – gerade für den Mittelstand und auch kleinere Unternehmen – mit sich bringen kann.
Das ist eine interessante Perspektive. Mich würde interessieren, wo genau Sie einen möglichen Mehrwert für kleine und mittelständische Unternehmen sehen, und wie genau diese kostengünstig eine physisch zugriffsgesicherte Umgebung für das VDS herstellen sollen, die die Vorgaben umsetzt.
Du meinst das Mittelstandsunternehmen, das jetzt ein neues physisch getrenntes extra-SAN mit Verschlüsselung und gehärteter Zugangskontrolle aufbauen muss, greift die Chance freudig am Schopf und baut gleichzeitig die bestehende Infrastruktur um, es kommt gewissermaßen zu einer wundersamen Security-Budget-Verdoppelung! Seriously?
Es ist mehr als fraglich, ob der Staat überhaupt private Unternehmen zu so was zwingen darf, gibts Präzedenzfälle?
Eine aehnlich geartete Regelung gibt es bereits bei email-providern.
Diese sind ebenfalls verpflichtet ab einer gewiseen Anzahl Nutzer (20000?) eine Behoerdenschnittstelle zu verfuegung zu stellen und zu pflegen/reparieren, duerfen aber gleichzeitig nicht auf die Systeme zugreifen, da niemand ausserhalb der Behoerden Kenntnis haben darf, wer ueberwacht wird.
Schonmal versucht ein Auto mit verbunden Augen zu warten?
In etwa so :)
Hm, also rechtssystematisch ist das nicht wirklich vergleichbar, die Provider werden ja nicht gezwungen, Emails zu speichern, auf Vorhandenes zuzugreifen entspricht der altbekannten Beschlagnahmung (Polizist kommt, zeigt ein Schreiben vor, nimmt den Ordner mit, ok, der Chef muss dabei die Augen zumachen), über die technische Art und die rechtliche Gestaltung hier beim Beispiel kann man streiten, darum gehts bei der VDS (Vorrats daten speicherung) aber nicht.
Email-Provider wie webmail und google oder wahrscheinlich auch ihr Zugangsprovider speichern ihre mail sehr wohl, von dort bekommen sie diese dann in ihr Mailprogramm zugestellt oder sie rufen diese ueber die Weboberflaeche ab.
Die Behoerdenschnittstelle musste bei Einfuehrung von diesen Providern auch auf deren Kosten programmiert und auf gesonderten Rechnern zu Verfuegung gestellt werden. Des weiteren sind die Provider auch fuer die Wartung der Schnittstelle und die dafuer abgestellten Systeme verantwortlich. (So war das bei der Einfuehrung, heute bin ich in der Branche nicht mehr taetig, kann sein dass sich da was geaendert hat)
Das war damals auch mit erheblichem monetaerem Aufwand verbunden, weswegen es auch die Regelung gibt, das erst ab 20000 Nutzern tun zu muessen.
noch ein kleiner Nachtrag, es geht hier auch nicht nur um schon vorhandene Mails sondern die Behoerden ueberwachen dann „live“ welche Mails sie bekommen. Der unterschied zur jetzigen Vorratdatenspeicherung ist, dass die Mailueberwachung, soweit ich weiss nicht anlasslos geht, sondern ein richterlicher beschluss vorliegen muss und dass es sich auf Mails des konkreten Nutzers beschraenkt und nicht den gesamten datenverkehr umfasst.
Im derzeitigen Betrieb werden die afallenden Daten wohl geloescht, wenn sie nicht mehr gebraucht werden. Das ist meist nach Ende der Rechnungsstellung der Fall. Meist nicht wahrscheinlich nicht einmal um den Datenschutz einzuhalten, sondern weil Speicherplatz schlicht Geld kostet.
Daher gibt es diese Daten in dem gewuenschtem Umfang heute nicht, und die Unternehmen haben wohl auch keinen Vorteil, sie nun in gesondert abgetrennten Massenspeichern aufzubewahren zu muessen. Das Unternehmen selbst darf ja nicht auf die von ihm gespeicherten Daten zugreifen, nur vorhalten muss es diese.
Sichere Systeme gibt es nicht, nur Systeme bei denen es bisher noch niemand zaeh genug versucht hat.
Daher sind die so anfallenden Daten zuerst einmal ein fuer den Kunden/Buerger ein zusaetzliches Sicherheitsrisiko, selbst wenn alle Bestimmungen eingehalten werden.
Worin sie hier einen Vorteil sehen, vermag ich nicht zu erkennen.
Works as designed: die Welt ist viel einfacher mit Monopolisten. Jedenfalls fuer die Monopolisten, Politiker, Polizei und Geheimdienste.
Als wir noch die Deutsche Bundespost und Siemens hatten, war die Welt noch in Ordnung. Dieser ganze dezentrale, unbeherrschbare Internetkram stoert die alten Maenner mit Kugelschreibern genauso wie die jungen Gewinnmaximierer.
Es ist immer wieder erstaunlich, wieso sich an finanziellen Nebeneffekten aufgehalten wird, statt das schwerstverbrecherische und verfassungswidrige Tun völlig außer Kontrolle geratener Behörden, die das Problem und nicht etwa dessen Lösung sind, mit aller Härte zu verfolgen.
Jeder Angriff auf die Privatsphäre ist ein Angriff auf von niemandem zu nehmende Menschenrechte.
Dem entgegenstehende Behauptungen sind dreiste Lügen, wie die Fälle zeigen, in denen selbst seit langem bekannte Täter nicht weiter beobachtet wurden, bei denen die angeblichen Sicherheitsbehörden bei False-Flag-Attacken mitgemauschelt haben oder wie Hunderttausende Menschen nicht einmal erfasst werden, obwohl sie mit den sie lotsenden SIM-Karten eine viele Tausende Kilometer lange Spur quer durch ganze Kontinente zogen.
Leuten, die so abstruse Widersprüche zulassen, gehört nicht das kleinste Maß an Vertrauen geschenkt. Wenn man sie gewähren lässt, ist der Weg in einen totalitären Polizeistaat vorgezeichnet, wenn er nicht schon weitgehend existiert.
Richtig erkannt. Das hat Methode. Die Behörden dürfen doch gar nicht alle Terroristen, selbst wenn sie sie erkennen würden, fangen. Wenn das der Fall wäre, könnte der dumme Bürger nämlich auf die Idee kommen, dass es sich wirklich nur um Überwachung der Masse und nicht wegen den paar Idioten handelt. Da ist es praktisch für die Argumentation, dass immer wieder mal einer auftaucht, der vielen so viel Schrecken einjagd, dass die Überwachung weiter ausgeweitet werden kann.
Wenn der Staat wirklich etwas für das Leben seiner Bürger tun wollte, dann müsste er konsequenterweise an die wirklichen Probleme herangehen. Wer erzeugt mehr Tote: Rauchen oder Terroristen? Müssten wir dann nicht die Raucherlobby als Terroristen einstufen?
Oder Autofahren ohne Tempolimit, Alkohol, zu viele Suessigkeiten oder zu viel Fett, da gibt es ueberall noch Potenzial :) Rauchen ist auch nur wieder ne Nebelkerze mit der der Staat ein froehliches „wir tun was“ heraustutet um von den echten Problemen abzulenken (Klimaerwaermung, Ressourcenknappheit aufgrund von Ueberbevoelkerung und Verschwendung). Auf der Stelle treten ist physikalisch gesehen ja auch Arbeit :)
Die echten Probleme intensiv anzugehen waere ziemlich unangenehm, aber Politik auf Stammtischniveau schadet der Chance auf Wiederwahl kaum…
Wow! Hier verschmelzen zwei Bullshit-Begriffe zu einem tödlichen Neoplasma. Bingo! Bingo! Bingo!
Mittelstand! Ein Milieu das von der Krätze bedroht wird? Die zitternden Existenzler, prekäre Beinahe-Bankrotteure? Wer hat sich schon alles zum Mittelstand gezählt, zu diesen bedauerlichen Dauer-Jammerlappen, die sonst in Steuervermeidung nicht zu schlagen sind? Diese Handicap-Schmarotzer!
Killer! Huch, das Skelett klappert schon. Von Tintenkiller bis Auftragskiller, alles und jeder killt. ein Überleben ist nicht möglich.
Mittelstandskiller! Na endlich hat den jetzt einer beauftragt. Gutes Gelingen möchte man wünschen. Weg mit diesen opportunistischen Erbsenzählern, die sich mit jedem Kriminellen gemein machen, wenn sie nur einen winzigen Vorteil riechen. Nieder mit diesen moralfreien Ausbeutern.
Haben sich diese Mittelständler jemals für Bürgerrechte der „Unterständler“ eingesetzt? Und nun setzen sich diese Deppen auch noch auf eine selbstgebastelte Kill-Liste. Die verdienen es nicht anders! Es lebe der Turbo-Darwinismus!