Gefahren und Gesetze im Internet: Die Pläne der Provider

13. Feb 2019   Business Recht Tipps
Maximilian Schubert Credit ISPA
Maximilian Schubert ©ISPA

Wien. Maximilian Schubert, Generalsekretär des Internet-Verbands ISPA, spricht im Interview über Online-Gefahren und Gesetze: Phishing, Datenschutz, Abmahnungen, Netzsperren & Co. Der größte Schrecken sind Senior-Manager mit Zugriff auf Online-Konten.

Extrajournal.Net: Die ISPA vertritt die Interessen der österreichischen Internetwirtschaft. Internetprovider und Telekommunikationsunternehmen gehören zu den Mitgliedern. Die ISPA hat aber auch ein Kinderbuch über Gefahren im Internet veröffentlicht. Wie passt das zu ihrem Vereinszweck, der in der Förderung der Internets in Österreich liegt?

Maximilian Schubert: Unser Kinderbuch >Der Online-Zoo< dient der Aufklärung über Herausforderungen und richtiges Verhalten im Internet und wir nehmen damit unsere gesellschaftliche Verantwortung wahr. Wir sind damit auch international tätig, die chinesische Übersetzung wird gerade erstellt. In Österreich wurden bereits 20.000 Stück verteilt, das wird aber wohl nicht die größte Auflage bleiben.

Die Idee des Buchs, das wir mit Unterstützung unserer Mitglieder sowie gemeinsam mit der UN-Organisation UNODC bereits in acht Sprachen übersetzt haben, ist, Kinder im Vor- und Volksschulalter für die Gefahren im Internet zu sensibilisieren und sie zu einem bewussten Umgang mit den neuen digitalen Möglichkeiten anzuleiten. Das Warum ist leicht erklärt: Wir kommen von Seiten der Industrie und der Schrecken der IT-Sicherheitsfachleute ist eine 60-jährige Führungsperson, die nicht versteht, was sich auf ihrem iPhone abspielt, sich jedoch über alle Sicherheitsrichtlinien des Unternehmens hinwegsetzt. Um in Zukunft ein breites Verständnis für die digitale Welt zu erreichen, müssen wir in möglichst jungen Jahren mit der Förderung von Medienkompetenz und der Sensibilisierung für allfällige Herausforderungen beginnen.

Dies ist auch in Einklang mit anderen Initiativen, die wir setzen, um zu zeigen, dass die Provider ihre gesellschaftspolitische Verantwortung ernst nehmen. So veröffentlichen wir laufend Ratgeber für alle Altersgruppen und betreiben seit über 20 Jahren Stopline.at, eine anonyme Meldestelle gegen Missbrauchsdarstellungen Minderjähriger sowie NS-Widerbetätigung im Internet.

Die Zahl der Delikte im Internet steigt laut den Kriminalstatistiken laufend an, zuletzt auch 2018. Geschieht wirklich so viel mehr oder wächst vor allem die Bewusstheit?

Schubert: Sowohl als auch. Vor allem ist der grundlegende Trend zu berücksichtigen: Unsere Gesellschaft wird immer digitaler, was sich natürlich auch bei den Verbrechen zeigt – gleichzeitig sinkt ja die Zahl der physisch, also in der Offline-Welt, verübten Delikte. Auch Kriminelle automatisieren bzw. digitalisieren ihre Arbeit und versuchen jeden möglichen Vorteil der neuen Technologien auszunützen. Sie arbeiten sehr effizient, das sieht man an Phishing-Wellen oder zuletzt den sogenannten Porno-Erpressungs-Mails, die massenhaft verschickt werden.

Wie erfolgreich sie damit sind, kann man schwer einschätzen, da es in den meisten Fällen nach unserer Erfahrung gar keine Anzeige gibt. Erstens weil die Leute sich schämen und zweitens, weil die einschlägigen Anlaufstellen bei der Exekutive zum Teil leider noch zu wenig bekannt sind.

Wenn etwas passiert ist – an welche Anlaufstellen kann man sich wenden?

Schubert: An das C4 (Cybercrime Competence Center) des Innenministeriums oder an die nächste Polizeidienststelle. In der Regel sind die Beamtinnen und Beamten in Bezug auf Internetkriminalität gut geschult, mit etwas Pech gerät man jedoch an eine Person, die eine solche Anzeige zum ersten Mal aufnimmt. Stellenweise ist es auch eine Begriffs- und Definitionsfrage.

Auch hier sehen wir als ISPA es als unsere Aufgabe, für die nötige Kommunikation zu sorgen. Ein Beispiel: Wir hatten vor einigen Jahren in Österreich Fälle des Hackings von PBX-Telefonanlagen. Das Innenministerium nannte das in seinen internen Dokumenten jedoch Phreaking, was dazu geführt hat, dass es oftmals länger gedauert hat, bis der Sachverhalt richtig zugeordnet werden konnte. Erst durch Gespräche sind wir draufgekommen, dass wir vom selben Problem reden. Dadurch, dass wir uns auf eine allgemein verständliche gemeinsame Terminologie einigen, unterstützen wir den Anzeigeprozess.

Ist es sinnvoll, Internetkriminalität zu melden?

Schubert: Auf jeden Fall! Oft scheint es in den Augen der Menschen wenig Sinn zu machen, einen Vorfall zu melden, etwa bei Trojanern: Wenn die professionell gemacht sind, gibt es auf den ersten Blick keine unmittelbare Abhilfe und auch keine Verfolgungsmöglichkeit. Man sollte es aber trotzdem melden. Bei älteren Trojanern gibt es erfreulicherweise mittlerweile schon Entschlüsselungsmöglichkeiten, da kann den Betroffenen im Rahmen des Projektes „No More Ransom“ Projekts von Europol dann doch noch geholfen werden, wenn auch erst nach einiger Zeit.

Voraussetzung ist aber natürlich, dass man weiß, wer die Betroffenen sind, damit man sie darauf aufmerksam machen kann, dass es jetzt ein Instrument gibt, mit dem sie ihre Daten wiederbekommen können.

In Deutschland wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) geschaffen, das gegen Online-Gefahren auftreten soll. Ist das auch für Österreich ein sinnvolles Modell?

Schubert: Das BSI hat einen guten Ruf in der Branche und vereinigt einige sinnvolle Funktionen auf sich, darunter die Warnung vor neuen Gefahren. Ich bin aber nicht dafür, dass man in Österreich Parallelstrukturen zu dem aufbaut, was es bereits gibt. Einige Aufgaben des BSI werden hierzulande im Rahmen des CERT verwirklicht, das allerdings eine Branchenlösung und keine Behörde ist.

Ein großes Problem in Deutschland sind Abmahnwellen durch Anwälte bzw. einige Unternehmen. Könnte das in Österreich einmal zum Problem werden?

Schubert: Derzeit ist es zum Glück keines. In Deutschland gibt es als Spezifikum das Instrument der Abmahnung, böse formuliert eine Art Arbeitsbeschaffung für Anwälte, von denen es bekanntlich allein in München mehr gibt als in ganz Österreich. Vor Jahren gab es den Versuch bestimmter deutscher Kanzleien, Abmahnungen nach Österreich zu verschicken. Wir sind damals, ebenso wie andere Verbände und Berufsständevereinigungen dagegen aufgetreten. Mittlerweile ist dies zum Glück kein Thema mehr.

Man muss aber auch sagen: Ein größerer österreichischer Provider bekommt täglich bis zu 100 Abmahnungen aus allen Teilen der Welt. Der absolut überwiegende Teil dieser Abmahnungen hat schlichtweg keine Rechtsgrundlage, ist vielleicht sogar einfach missbräuchlich. Da werden auf verschlungenen Wegen von Kanzleien IP-Adressen aus dem Datenverkehr mitgeschnitten und dann vollautomatisch Unsummen an Abmahn-Mails verschickt. Die Branche hat inzwischen viel Erfahrung mit solchen Mails, sie wandern direkt in den Spamordner. Ein solches Schreiben von einer österreichischen Kanzlei wird man im Gegenzug jedoch aufmerksam prüfen.

Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Wie sind die Erfahrungen der Provider mit der DSGVO?

Schubert: Das Bewusstsein in Sachen Datenschutz war gerade in unserer Branche schon lange sehr groß. Die Provider kommen aus dem Kommunikationsgeschäft und da war es einfach schon immer klar, dass man in einen Brief nicht hineinschaut – das Brief- bzw. Telekommunikationsgeheimnis gilt. Die DSGVO hat diese Grundsätze nun für alle Wirtschaftszweige formalisiert, was uns durchaus angemessen erscheint.

Die Provider haben die Umstellung meiner Ansicht nach gut hinbekommen. Aufwand war vor allem die Dokumentation, in der ja alle Datenverarbeitungen erfasst werden müssen. Dort wo beispielsweise ein Unternehmen gerade ein anderes gekauft hat, das vielleicht vor 10 Jahren seine eigene Infrastruktur zuletzt gewechselt hat, konnte schon zeitweise viel Stress aufkommen. Man musste erst herausfinden, was man da alles übernommen hat, aber das ist mittlerweile auch geschafft.

Die ISPA hat einen eigenen Code of Conduct (CoC) für die DSGVO erarbeitet, wie weit sind Sie damit gediehen? Wird er auch auf europäischer Ebene betrachtet, wird es vielleicht einmal einen europäischen CoC geben?

Schubert: Der CoC wurde letzten November von der österreichischen Datenschutzbehörde genehmigt. Wir haben ihn auch auf Englisch veröffentlicht, da das Datenschutzrecht eben eine sehr internationale Materie ist. Es gibt dazu auch viele Gespräche auf europäischer Ebene, beispielsweise bei der EuroISPA. Unser CoC ist relativ schlank, der anderer Verbände hat 70 Seiten, die Herangehensweisen sind also unterschiedlich.

Es wird daher wohl auch keine gemeinsame europäische Version geben, dazu ist das Feld zu vielgestaltig. Dies wäre auch nicht die Aufgabe der EuroISPA, sie ist dafür nicht ausgerüstet und dient vor allem dem Informationsaustausch. Man sieht sich z. B. an, wo man welche Erfahrungen gemacht hat. Das ist sehr aufschlussreich, etwa aktuell auch zum Thema Pornofilter oder Registrierung von Handy-Wertkarten.

Pornofilter werden in Österreich gelegentlich gefordert, die Wertkarten-Registrierung ist seit kurzem sogar Gesetz. Wie sehen denn die internationalen Erfahrungen aus?

Schubert: In beiden Fällen nicht gut. Von bestimmten Gruppen wird der Einsatz von Pornofiltern bei den Providern gefordert. Aber nach den internationalen Erfahrungen damit bevorzugen die User im Bedarfsfall die Sicherheitseinstellungen ihrer digitalen Geräte. Sie wollen das ganze Internet haben und etwaige Filter z. B. für ihre Kinder selbst ein- und ausschalten können. (Hinweis: ISPA Ratgeber „Technischer Kinderschutz im Internet“ (Jänner 2019): www.ispa.at/technischerschutz)

Was die Wertkarten-Registrierung betrifft, so haben beispielsweise andere EU-Staaten damit schlechte Erfahrungen gemacht, da es zu einer Art Marktbereinigung bei den alternativen Anbietern geführt hat – nämlich bei jenen, die nicht die erforderliche Infrastruktur für die Registrierung haben. Das ist auch in Österreich zu befürchten, z. B. bei Anbietern mit einer sehr begrenzten Zielgruppe wie Migranten und spezielle internationale Gruppen.

Die EU-Kommission kam bereits 2013 zu dem Schluss, dass es keine Beweise gebe, dass die Identifikationspflicht bei Prepaid-SIM-Karten zu erfolgreicher Strafverfolgung beiträgt. Deshalb haben einige EU-Staaten wie Großbritannien von der Einführung einer Registrierungspflicht komplett abgesehen. In Rumänien wurde sogar das entsprechende Gesetz für verfassungswidrig erklärt und vom rumänischen Verfassungsgericht aufgehoben.

Ein großes Thema sind in Österreich wie auf EU-Ebene die gesetzlich verankerten Netzsperren. Die Provider werden durch sie gezwungen, bestimmte Webseiten – etwa Piratenportale für Kinofilme – für ihre User zu sperren. Die ISPA ist mit der aktuellen Situation allerdings nicht glücklich.

Schubert: Die österreichische Lösung ist schon seit vielen Jahren mehr oder weniger >verpfuscht<. Sie kam durch einen holprigen Kompromiss zustande, der es damals ins Urheberrecht geschafft hat, aber einfach viel zu undifferenziert ist. Die Rechteinhaber wollen daran bis dato leider nichts ändern, da sie im Moment in einer durchaus komfortablen Position sind. Die Branche prozessiert daher seit 10 Jahren – im Interesse unserer Kunden, muss man sagen.

Nach der letzten Erkenntnis der TKK (Telekom-Control-Kommission bei der RTR, Anm.) ist nun klar, dass der Gesetzgeber aufgefordert ist, ein formales Verfahren mit einer eigenen Behörde aufzusetzen. Es muss klare Spielregeln geben, wie der Wunsch nach einer Netzsperre geprüft wird, das Verfahren muss richterlicher Kontrolle unterliegen und das Sperren durch Zuruf – so wie es sich einzelne Stimmen innerhalb der Rechteinhaber wünschen – darf nicht mehr möglich sein.

Was uns auch wichtig ist: Das erste Schreiben, also die erste Sperraufforderung, soll an die Behörde gehen und nicht an unsere Mitglieder. Die Behörde soll dann eine erste inhaltliche Prüfung vornehmen, wobei ein minimaler Kostenersatz anfällt. Gerade so viel, dass sich der massenhafte Missbrauch des Instruments nicht mehr lohnt.

Wie geht es bei Netzsperren also jetzt weiter?

Schubert: Der Ball liegt beim Justizministerium. Dieses hat bis jetzt immer gesagt, es will zuerst eine Einigung von Rechteinhabern und Providern auf eine gemeinsame Lösung sehen. An dieser arbeiten wir leider seit bald einem Jahrzehnt vergeblich.

Der Online Zoo Credit ISPA
©ISPA

Gleichzeitig ist das Problem der Piraterie in den letzten Jahren aber klar zurückgegangen, da illegale Tauschbörsen mittlerweile von legalen Streamingdiensten abgelöst wurden Der Zeitpunkt für einen vernünftigen Kompromiss ist daher jetzt so günstig wie selten zuvor.

Dr. Maximilian Schubert, LL.M. ist seit 2012 Generalsekretär der österreichischen Branchenvereinigung Internet Service Providers Austria (ISPA). Zu deren Aufgaben gehören neben der Interessenvertretung auch Maßnahmen zur Sicherheit und Aufklärung im Umgang mit dem Internet. Ende 2018 wurde Schubert zum neuen Präsidenten des europäischen Industriewirtschaftsverbandes EuroISPA gewählt.

Link: ISPA

Der Inhalt ist nicht verfügbar.
Bitte erlauben Sie Cookies, indem Sie auf OK im Hinweis-Banner klicken.

    Weitere Meldungen:

  1. Fintechs: Bluecode punktet beim EZB-Hackathon
  2. Zwei Drittel der Firmen zeigen Cyberattacken nicht an
  3. Linuxwochen in Österreich im Mai 2019
  4. So decken Unis wissenschaftliche Plagiate auf