Bild: ORF.at

Vorratsdatenspeicherung von Spam

22.02.2008

Der weitaus teuerste Kostenfaktor bei der bevorstehenden Einführung der Speicherpflicht für Internet-Verkehrsdaten sei die Protokollierung des E-Mail-Verkehrs, sagt Wilfried Gansterer von der Uni Wien. Pro eintreffende Spam-Mail muss ein eigener Datensatz angelegt werden.

"Eigentlich sollte hier nicht ein Rechtsanwalt stehen, sondern ein Vertreter der EU", sagte Michael Pilz einleitend zu seinem Vortrag auf der Domainpulse am Donnerstagnachmittag.

"Doch trotz intensivsten Bemühens" der Veranstalter sei seitens der EU niemand bereit gewesen, auf der gemeinsamen Konferenz der Internet-Domain-Vergabestellen Österreichs, Deutschlands und der Schweiz in Wien aufzutreten.

"Data-Retention"

Der Nachmittag des ersten Tages dieser vor allem von Internet-Providern und IT-Personal frequentierten Veranstaltung stand ganz im Zeichen der EU-Richtlinie zur Speicherung von Verkehrsdaten aus Telefonnetzen und dem Internet.

Diese Richtlinie ["Data-Retention"] schreibt bekanntlich vor, dass EU-weit zwischen sechs Monate und zwei Jahre gespeichrt werden muss, wer mit wem wann wo telefoniert bzw. sich ins Internet einwählt, E-Mails sendet oder empfängt.

"Hochsicherheitstrakte"

Nach einer kurzen Zusammenfassung des rechtlichen Status quo - EU-weit und in Österreich, wo sechs Monate Speicherdauer gelten werden - kam Pilz auf die Konsequenzen der Richtlinie für die IT-Branche zu sprechen.

"Ich nehme an, alle Provider werden Hochsicherheitstrakte errichten, denn anders wird es wohl nicht gehen." Neben der Auflage der Speicherverpflichtung müsse schließlich die Sicherheit dieser neu zu speichernden Verkehrsdaten garantiert werden.

Vom Löschen

Um dem Wortlaut der bestehenden Gesetze, die bis jetzt die anlasslose Speicherung von Verkehrsdaten verbieten, wiederum Genüge zu tun, müssten sämtliche angefallenen Datensätze täglich geändert werden.

Nicht nur die neuen Daten, sondern auch die alten seien ein Problem, erläuterte Pilz. Es genüge nämlich nicht, die einmal am Monatsende zu löschen, denn sobald die sechs Monate Pflichtspeicherung abgelaufen seien, greife wieder das bestehende Speicherverbot für Verkehrsdaten: Daten, die nicht für die Abrechnung benötigt werden, sind umgehend zu löschen.

Von links: Pilz, Battisti, Gansterer

==Die "Kosten des Theaters"==

Nun sei die Frage "wer die Kosten dieses Theaters trägt", sagte Pilz.

Der Versuch eines Gesetzesentwurfs im Sommer sei schnell danach wieder zurückgezogen worden, "dann wurde das heiße Eisen vom Verkehrsministerium ins Justizministerium verschoben, wo es bis jetzt liegt", so der Anwalt abschließend.

Der Widerstand

Bekanntlich konnte Österreich neben einer ganzen Reihe anderer Staaten die Umsetzungsfrist [September 2007] der Richtlinie nicht einhalten. Neben der grundrechtlichen Problematik gibt es anhaltenden Widerstand der Telefon- und Internet-Betreiber, der vor allem finanzielle Gründe hat.

"Aus technischer Sicht lässt die EU-Richtlinie viele Fragen offen, weil sie offensichtlich nicht von Technikern verfasst worden ist", eröffnete Gansterer von der Fakultät für Informatik an der Uni Wien seinen Vortrag.

Als größtes Problem habe sich mittlerweile die geforderte Speicherung von E-Mail-Verkehrsdaten herausgestellt.

Spam, dupliziert

Für jede E-Mail müsse ein eigener Datensatz angelegt werden, wobei "große Wahrscheinlichkeit besteht, dass mehrheitlich sinnlose Daten gespeichert werden". Die geforderten Daten seien im Netz des Providers überdies nicht an einem Ort, sondern nur verteilt vorhanden, da verschiedene Übertragungsprotokolle - SMTP, POP IMAP etc. - für E-Mail Verwendung finden.

Weil zudem die E-Mail-Header nicht authentifiziert und damit nicht nachprüfbar seien, müssten die Verkehrsdaten des gesamten E-Mail-Verkehrs gespeichert werden, und der bestehe zum weitaus überwiegenden Teil nun einmal aus Spam.

1,3 Megabyte pro Kunde in sechs Monaten

Das heißt: Parallel zu jeder Spam-Mail, die in der Mailbox des Benutzers einschlägt, muss beim Provider ein neuer Datensatz angelegt werden. Anhand eines realistischen Szenarios mit einem Spam-Anteil von 85 Prozent entpuppe sich die Speicherung von E-Mail-Verkehrsdaten als überragender Kostenfaktor, was das Datenaufkommen betreffe.

Bei einem angenommenen Durchschnittswert von 33 empfangenen und zehn gesendeten E-Mails pro [Privat-]Kunde und Tag fielen in sechs Monaten Textdateien von 1,3 Megabyte pro Kunde an.

Skalierung ungewiss

Bei einem Internet-Provider mit 500.000 Kunden kommt Gansterer so auf knapp eine Million Euro Kosten im ersten Jahr, etwa die Hälfte würde dann für jedes Folgejahr fällig.

Der Leiter der Abteilung für "Distribuierte- und Multimedia-Systeme" an der TU Wien betonte, dass es sich "um eine sehr vorsichtige Schätzung" handle, Andere gingen von deutlich höheren Zahlen aus. Einig sei man sich jedenfalls, dass keiner wisse, "wie diese Kosten zukünftig skalieren".

Google

"Jetzt weiß ich, warum niemand von der EU-Kommission kommen wollte", bemerkte Moderator Michael Battisti [ORF], bevor er als nächsten Vortragenden Karl Pall, den Österreich-Manager von Google, ansagte.

Dessen Thema war zwar Suchmaschinen-Marketing, in die Sequenz der Vorträge passte Palls Auftritt dennoch so, wie - sagen wir - ein RJ-45-Stecker in eine Ethernet-Buchse passt.

Google hatte vor Monaten angekündigt, die vordem nicht definierte Speicherdauer von personenbezogenen Datensätzen aller Benutzer auf 18 Monate zu senken.

Über Qualität und Tiefgang dieser Myriaden von Datensätzen freilich gibt es keine Information.

(futurezone | Erich Moechel)