09. Dez 2016   Business Tech

Österreichs Provider wollen ihr Modell für Europa

Wien./Den Haag Internetprovider-Vereinigung ISPA hat mit Innenministerium und TU Wien der europäischen Polizeibehörde Europol ein österreichisches Modell für eine sichere und transparent nachvollziehbare Übermittlung von Daten zwischen Providern und der Exekutive vorgeschlagen – als Modell für Europa.

Die erarbeitete Lösung könnte sich als Vorzeigemodell für den Einsatz in anderen europäischen Staaten durchsetzen, meint zumindest die ISPA.

Die Bekämpfung und Aufklärung von Kriminalität, die im Internet oder durch Verwendung digitaler Kommunikation entsteht, stellt Europa heute vor Herausforderungen. „Speziell bei Delikten, die es in dieser Art in der analogen Welt nicht gab, macht es Sinn, wenn sich die Strafverfolgungsbehörden und die Internetindustrie an einen Tisch setzen, um die neuen Fragestellungen und Herausforderungen gemeinsam zu erörtern“, meint Maximilian Schubert, Generalsekretär der ISPA.

Vorbild Technik für Vorratsdatenspeicherung

Wie es zu einer zielführenden Zusammenarbeit zwischen Österreichs Providern und Behörden kommen könne, habe sich im Rahmen der Vorratsdatenspeicherung gezeigt: Diese hat zwar heute keine Gültigkeit mehr und ist in der öffentlichen Meinung negativ besetzt. Ungeachtet der klaren Ablehnung der Provider konnte hier aber gemeinsam ein Weg gefunden werden, die Datenübermittlung unter der Wahrung aller rechtlichen Ansprüche in sicherer, transparenter und rechtskonformer Weise durchzuführen, so die ISPA.

Schubert blickt diesbezüglich teilweise positiv auf den Gesetzwerdungsprozess zurück: „Bei der Einführung der Vorratsdatenspeicherung waren Provider und Behörden aufgrund des enormen Zeitdrucks gleichermaßen aufeinander angewiesen. Im Endeffekt hat dies dazu geführt, dass beide Seiten gezwungen waren ihre Vorbehalte zu überwinden und unter der Leitung eines Grundrechtsinstituts letztlich jene Schnittstelle zur sicheren Datenübermittlung zu definieren, die auch abseits der im Juni 2014 aufgehobenen Vorratsdatenspeicherung noch heute in Gebrauch ist, um Beauskunftungen durchzuführen. Obgleich diese mittlerweile nur noch verwendet wird, um allfällige beim Betreiber z.B. für Verrechnungszwecke vorhandenen Verkehrsdaten zu beauskunften, wurde damit nicht nur ein gewaltiger Fortschritt in der Datensicherheit erreicht, sondern auch im Bereich der Transparenz und des Grundrechtsschutzes.“

Privacy and Security by Design

Die neue Lösung „wurde nach dem Grundsatz ‚privacy and security by design‘ konzeptioniert und ermöglicht so bereits bei relativ bescheidenen technischen Voraussetzungen neben mehrfacher Verschlüsselung auch eine komplette Nachvollziehbarkeit der Anfragen sowie der Antworten. Hinzu kommt, dass die Schnittstelle derart gestaltet ist, dass über sie ausschließlich jene Daten ausgetauscht werden können, die im Gesetz ausdrücklich vorgesehen wurden. Dadurch sind beispielsweise aus datenschutzrechtlicher Sicht überschießende Anfragen gar nicht möglich. In der Praxis reicht auf Seiten der Behörde ein aktueller Web-Browser aus, um die Schnittstelle bedienen zu können. Das ist speziell für neue EU-Mitgliedstaaten wichtig, da dort das Thema Datenschutz oftmals fehlenden öffentlichen Ressourcen zum Opfer fällt“, so Schubert.

Nun organisierte die ISPA Ende November 2016 im niederländischen Den Haag eine Präsentation im Rahmen der Europol Expertenarbeitsgruppe ‚Advisory Group on Communication Providers‘, die beim Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (European Cybercrime Center, kurz EC3) angesiedelt ist.

Dabei stellten insgesamt fünf Vertreter der österreichischen Internetwirtschaft, des Innenministeriums und der Technischen Universität Wien die heimische Lösung vor. Das durchwegs positive Feedback unterstreiche die Meinung Schuberts, der auch Vizepräsident der EuroISPA, dem weltweit größten Providerverband, ist: „Im Rahmen eines vorangegangenen Europol-Meetings hat sich gezeigt, wie unsicher und datenschutzrechtlich bedenklich leider die Übertragung von Kundendaten zwischen Providern und Behörden zurzeit in anderen europäischen Staaten abgewickelt wird.“

Die Frage, welche Daten ihrer Kunden die Provider an Behörden übergeben müssen, „wird uns noch lange begleiten“, meint Schubert: „Ob diese Übermittlung sicher und transparent ist, sollte hingegen keine Frage sein.“

Link: ISPA

 

    Weitere Meldungen:

  1. Materna erwirbt Radar Cyber Security: Die Berater
  2. Sven Östlund bearbeitet den Westen für Tietoevry
  3. Die RDB merkt sich alles
  4. Daniela Drakulic neu in der Geschäftsführung von Beko