Verkehrsdaten und kein "Blödsinn"
Die Umsetzung der Verkehrsdaten-Speicherpflicht für Telefonie und Internet stößt auf die erwarteten Probleme. Die europäischen Internet-Provider warnen vor "Blödsinn", in Österreich läuft eine parlamentarische Anfrage zur praktischen Sinnhaftigkeit der Bürgerüberwachung.
Die zum "Kampf gegen den Terror" von der Europäischen Union verabschiedeten "Anlassrichtlinien" bringen die EU-Staaten bei der Umsetzung in nationale Gesetze und Verordnungen immer häufiger ins Dilemma.
Während sich die "biometrischen Sicherheitspässe" der EU mittlerweile als Unsicherheitsfaktor ersten Ranges herausgestellt haben, stößt auch die EU-Richtlinie zum Thema "Data-Retention" auf immer mehr technische Probleme bei ihrer Umsetzung.
Europaweit müssen Verkehrsdaten aus Telefonnetzen und dem Internet im Zeitraum von mindestens einem halben und maximal zwei Jahren gespeichert werden, eine Praxis, die von allen nationalen europäischen Datenschutzgesetzen vorher explizit verboten war.
E-Mails, Websites, Telefonate
Wer mit wem wann wo via Handy oder im Festnetz telefoniert hat, muss von den Telefonanbietern in Österreich künftig für ein Jahr gespeichert werden.
Die Internet-Provider haben für ein halbes Jahr zu observieren, wann welcher Kunde welche IP-Adresse für wie lange zugeteilt bekommen hatte und wann er seine E-Mail [POP3, IMAP] beim eigenen Provider abgerufen bzw. den E-Mail-Versandserver [SMTP] des Providers benutzt hat.
"Technische Vorschläge fehlen"
Letzteres bezeichnet die EU-Richtlinie als "Überwachung des E-Mail-Verkehrs". Ein Umstand, der angesichts von Webmail-Anbietern wie GMX, Hotmail, Yahoo, Google usw. wohl keiner näheren Erläuterung bedarf, wenn man bedenkt, dass diese Richtlinie dezidiert dafür erlassen wurde, um Terrorismus und andere schwere Verbrechen zu verhindern.
Am auffälligsten bei dem von der EU-Kommission in der vergangenen Woche abgehaltenen Treffen zum Thema "Umsetzung der Data-Retention-Richtlinie" sei das Fehlen konkreter technischer Vorschläge zur Umsetzung gewesen, sagte EuroISPA-Vizevorsitzender Kurt Einzinger zu ORF.at.
"Blödsinn" droht
Vor allem was die in der Richtlinie geforderten Internet-Daten betreffe, seien die anwesenden Fachleute ganz dringend um technischen Input gebeten worden, so der stellvertretende Vorsitzende der Vereinigung Europäischer Internet-Provider [EuroISPA] weiter.
"Was derzeit in der Richtlinie drin steht, ist nicht den verwendeten Technologien angepasst. Deshalb kann man bei der Umsetzung nur an den Sachverstand des nationalen Gesetzgebers appellieren." Auf die Frage, was das konkret bedeute, sagte Einzinger: "Keinen Blödsinn zu machen, den man danach wieder bereut."
Vor dem EU-Gerichtshof [EuGH] laufen Klagen Irlands und der Slowakei, die deutlich längere Speicherfristen verlangt haben. Die polnische Regierung hat ihre Forderungen auf 15 Jahre Speicherpflicht mittlerweile auf fünf Jahre ermäßigt.
Die Anfrage
Was mit "Blödsinn" gemeint sein könnte lässt sich aus einer parlamentarischen Anfrage destillieren, die der Parlamentsvertreter des Liberalen Forums, Alexander Zach, an Justizministerin Maria Berger [SPÖ] gestellt hat.
Die umfangreiche Anfrage bringt einige der in der EU-Richtlinie enthaltenen Unzulänglichkeiten und manchen Widersinn in technischer wie praktischer Hinsicht auf den Punkt.
Wann und für was
1] Für wann planen Sie die Umsetzung der Richtlinie - auch im Hinblick auf das laufende Verfahren vor dem EuGH?
a] für Daten, die bei der Nutzung von Handys oder Festnetztelefonen anfallen?
b] für Daten, die bei der Nutzung von Internet-E-Mail und Internet-Telefonie anfallen?
Umgehungen der Richtlinie ...
23] Ist Ihnen bekannt, dass so genannte Wertkartenhandys auch anonym genutzt werden können und bei häufigem Wechseln von Handy und SIM-Karte [immer andere IMSI und IMEI] die Vorratsdatenspeicherung ins Leere läuft?
24] Ist Ihnen bekannt, dass bei Internet-Telefonie die Richtlinie einfach und von jedermann umgangen werden kann, indem der Konsument etwa einen Diensteanbieter mit Sitz ausserhalb der EU wählt?
... über das "Ausland"
25] Ist Ihnen bekannt, dass die Erfassung von Standort- und Verkehrsdaten im Zuge des E-Mail-Versands auf einfachstem Wege umgangen werden kann, indem man einen Anbieter aus einem Land wählt, das seinen Bürgerinnen und Bürgern noch unbeobachtete Kommunikation gestattet?
26] Soll die Nutzung von Anonymisierungsdiensten [z.B. Java Anon Proxys [JAP] oder TOR-Netzwerk] verboten werden oder die Provider verpflichtet werden, deren Nutzung durch technische Maßnahmen zu verhindern?
Anmeldepflicht für Terroristen
27] Soll die anonyme Nutzung von Telefonzellen oder Internet-Cafés verboten werden?
28] Glauben Sie, dass Terroristen oder Mitglieder krimineller Vereinigungen unter Rücksicht auf die Vorratsdatenspeicherung ihre Handys [mit korrekten Daten] anmelden oder stets E-Mail-Dienstleister wählen, die der Datenspeicherpflicht unterliegen?"
Soweit die Anfrage.
Die Umsetzer im ETSI als ...
Die Vortragenden aus dem Technischen Komitee "Lawful Interception" des European Telecom Standards Institute [ETSI] beim oben zitierten Meeting der EU-Kommission zu "Data Retention" waren nicht wirklich repräsentativ besetzt.
Ein Angestellter der holländischen Telekom KPN sowie ein ETSI-Mitarbeiter referierten am 14. März im "Charlemagne Building" zu Brüssel über das kommende Standard-Interface zur Übermittlung der in der EU-Richtlinie geforderten Daten.
... die "üblichen Verdächtigen"
Zu den Sponsoren und aktiven Beiträgern dieses kommenden ETSI-Standards, der in erster Linie für alle EU-Telekoms und Mobilfunker gelten wird, gehört die mit dem militärisch-elektronischen Komplex der USA eng verbundene VeriSign.
Ebenso wie die israelischen Telekom-Überwachungsspezialisten Verint und Nice, die Utimaco Safeware AG, das britische Home Office [mehrfach vertreten] und der holländische Geheimdienst PIDS [Platform Interceptie Decryptie en Signaalanalyse].
(futurezone | Erich Moechel)