Teure Datenspeicherung zur Überwachung
Die erste Central European Cyber Liberties Conference begann am Freitag in Wien mit dem Schwerpunktthema der Gefahr, die von den Datensammlungstendenzen in Europa ausgeht.
Höhepunkt des ersten Tages aus österreichischer Sicht war eine hochkarätige Runde von Vertretern österreichischer Unternehmen, die über "Datenvorratsspeicherung, Computersicherheit und die IT- und Telco-Industrie" diskutierte.
Heute im Wiener Museumsquartier
Die zweitägige Konferenz geht noch heute Samstag im Wiener
Museumsquartier weiter und endet am Abend mit der Verleihung der Big
Brother Awards im Wiener Flex. Die Teilnahme an der Konferenz sowie
der Eintritt ins Flex sind kostenlos.
Die Konferenz im DetailBig Brother Awards"E-Mails aufzuzeichnen ist ein Blödsinn"
Wolfgang Schwabl [Chief Security Officer der Mobilkom], Hans Zeger [ARGE Daten], Christian Mock [CTO von CoreTEC], Georg Chytil [CTO der EU-Net AG] und Joe Pichlmayr [CEO des Antiviren-Spezialisten Ikarus] stellten unter der Moderation von Kurt Einzinger [Sprecher der ISPA] ihre Standpunkte dar.
Im Zentrum standen dabei wirtschaftliche Fragestellungen. Immer wieder wiesen die Security-Spezialisten auf die Terabyte an gespeicherten Daten, über die die Überwachungslobbies gerne verfügen würden, und die daraus folgende große wirtschaftliche Belastung für die Unternehmen hin.
Gleichzeitig wurde die Sinnhaftigkeit der Vorhaben hinterfragt. "E-Mails aufzuzeichnen ist ein Blödsinn¿ fand der Mobilkom-Manager Schwabl deutliche Worte. Beim derzeitigen Stand der Technik seien sie einfach zu leicht zu fälschen.
Hoax-Mails
Dabei verwies er auf prominente Beispiele wie die angeblich von
österreichischen Politikern stammenden Rundschreiben.
"Klestil"-Spam im UmlaufSpeicherung von Inhaltsdaten umstritten
Für die Unternehmen sind laut Schwabl nicht nur die Kosten für die Speicherungen, sondern auch die Kosten für die Aushebung der Daten ein Problem.
Wenn es einen Ratskammerbeschluss oder zumindest einen Richterbeschluss gäbe, würden diese Kosten vom Gericht getragen. Die Behörden würden aber vermehrt unter dem Vorwand von "Gefahr im Verzug" [SPG § 53] kostenlose Auskünfte begehren. "Die Mobilkom steht hier auf der Bremse."
Er beschrieb weiters die Einteilung von Daten in seinem Unternehmen in fünf Kategorien: Kundendaten, Verkehrsdaten, Inhaltsdaten, Technische Informationen und Application Usage Daten. "Die Mobilkom ist gegen die Speicherung von Inhaltsdaten" schloss Schwabl seine Stellungnahme.
100 GB pro Tag
Georg Chytil von der EU-Net AG informierte, dass allein in seinem
Unternehmen pro Tag 100 Gigabyte an IP-Accounting-Daten anfielen,
wovon 1 GB für die Verrechnung benötigt würden und daher gespeichert
werde. "Langfristig große Datenmengen mitzuschneiden ist vollkommen
illusorisch."
EUnet2002: "einige 10.000 Anschlüsse abgehört¿
Hans Zeger von der ARGE Daten ließ mit einem mutigen Vorwurf aufhorchen: "Die Begehrlichkeiten von Polizei und Militär werden von der IT-Industrie sehr stark gefördert". Manche erhofften sich große Geschäfte mit der Massenspeicherung von Daten.
Laut Zeger ist die Situation in Österreich besonders bedenklich. 2001 seien etwa 2.000 Telefone abgehört worden, worin allerdings auch reine Verbindungsdatenerfassungen und von den Anschlussinhabern selbst gewünschte Überwachungen enthalten seien. Der Rest würde aber immer noch 20 abgehörte Telefone pro Million Einwohner ergeben. In den USA würden hingegen "nur" sechs Anschlüsse pro Million Einwohner abgehört.
Heuer werden laut Zeger "einige 10.000 Anschlüsse abgehört" worden sein.
Mangelndes Sicherheitsbewusstsein
Problematisch sei auch das mangelnde Sicherheitsbewusstsein. Die
Industrie ignoriere vielfach die Sicherheitsbedürfnisse ihrer
Endkunden. "In Deutschland wird beispielsweise über eine
Hilfestellungspflicht und Aufklärungspflichten der Banken gegenüber
ihren Online-Kunden geredet. In Österreich reden wir nur über
Überwachung."
Arge DatenErfolgskontrolle fehlt
Zegers Vorwurf blieb nicht unwidersprochen. Christian Mock von CoreTEC [Anbieter von Sicherheitslösungen] sah "nicht ¿die IT-Industrie¿, sondern nur Teile davon" in der Schuld. Überhaupt sei unklar, was die Behörden mit den Datenmengen eigentlich anfangen wollten.
Weiter bemängelte Mock das Fehlen einer Erfolgskontrolle. "Wieviele der Abhörungen haben zu Verurteilungen geführt, die ohne das Abhören nicht möglich gewesen wären?"
Probleme sah er auch im Bereich anonymer Services. Sie müssten entweder ganz eingestellt werden oder die Gesetze seien sinnlos. "Jeder mit Know-How" könne die Überwachung umgehen.
Allgemein kritisierte er die drohende Aushebelung des Schutzes politischer Anschauungen, Gesundheitsinformationen oder religiöser Bekenntnisse.
IkarusTrojaner, Spyware und Dialer
In das gleiche Horn stieß Joe Pichlmayr [CEO von Ikarus]: "Grundrechte, die jedem zustehen, werden schrittweise abgeschafft."
Jeder wolle mit seinem Produkt Geld machen, so Pichlmayr. Während niemand Viren wolle, wären viele Hersteller von Sicherheitssoftware schon gezwungen worden, Schutz gegen Trojaner, Spyware und Dialer wieder aus ihren Produkten zu entfernen. "Hier werden konkret wirtschaftliche Interessen berührt". Ähnliche Fälle gäbe es bei der Erkennung von eingeschleusten Remote-Admin-Tools.
"Die einzige Chance [die Entwicklung aufzuhalten], ist gesellschaftlicher Druck" schloss Pichlmayr die Podiumsrunde.