Schutz von Vorratsdaten völlig unzureichend

Der Schutz der Vorratsdaten ist völlig unzureichend“, kritisiert Josef Irnberger, Sprecher der Initiative für Netzfreiheit (IfNf). Seit mehr als sieben Monaten müssen österreichische Telekom- und Internet-Anbieter ein halbes Jahr lang speichern, wer wann mit wem telefoniert, wer sich wann mit dem Internet verbunden und wer wann wem eine eMail oder eine SMS geschickt hat. „Bis heute hat aber keine einzige Überprüfung eines speicherpflichtigen Providers bezüglich der Sicherheit der gespeicherten Daten stattgefunden“, kritisiert Irnberger.

Der IT-Spezialist hat die Sicherheit der Vorratsdaten in Österreich untersucht und kommt zu dem Schluss: „Es kann keineswegs ausgeschlossen werden, dass die Daten nicht in falsche Hände geraten sind.“ Die Initiative fordert deshalb den Stopp der Vorratsdatenspeicherung. Die für die Überprüfungen der Datensicherheit bei den Vorratsdaten zuständige Datenschutzkommission (DSK) bestätigt auf Anfrage des KURIER, dass bisher keine Kontrollen bei den Providern stattgefunden haben. „Es gibt auch keinen konkreten Zeitplan“, sagt Eva Souhrada-Kirchmayer, geschäftsführendes Mitglied der DSK.

Die Behörde ist gesetzlich dazu verpflichtet, bei Beschwerden oder einem begründeten Verdacht tätig zu werden. Es habe bisher keine Hinweise auf Datenschutzverstöße bei den Vorratsdaten  gegeben. Weil es sich um strafrechtlich relevante Daten handle, könne die DSK auch von sich aus Überprüfungen einleiten, sagt Souhrada-Kirchmayer. Bei den Kontrollen könnten Zugriffs-protokolle eingesehen oder Fragebögen versandt werden. Möglich sei auch, dass ein  Techniker die Sicherheit vor Ort überprüfe. Zusätzliches Personal  für die Überprüfung der Datensicherheit  wurde der DSK nicht zur Verfügung gestellt. „Wir verfügen nicht über die  nötigen Ressourcen.“

Löschung ungewiss

In Österreich sind rund 140 Telekom-Anbieter zur Vorratsdatenspeicherung verpflichtet. Sie müssen die Daten durch „geeignete technische und organisatorische Maßnahmen“ schützen. Spätestens nach sieben Monaten müssen die Daten gelöscht werden. Ob das auch passiert, wurde bisher ebenso wenig kontrolliert. Es gebe technisch keine Möglichkeit, zu überprüfen, ob Daten tatsächlich gelöscht würden, heißt es  in einer Anfragebeantwortung der DSK. Es könne auch nicht ausgeschlossen werden, dass  Kopien der Daten  erstellt worden seien.

Anbieter, die sich nicht an gesetzlich vorgeschriebene Sicherheitsstandards halten, haben nicht viel zu befürchten. Die DSK kann nur eine Empfehlung aussprechen und eine Frist setzen, innerhalb derer der rechtmäßige Zustand hergestellt werden muss. Wurden Sicherheitsvorschriften „grob außer Acht“ gelassen, droht Firmen schlimmstenfalls eine Verwaltungsstrafe von 10.000 Euro. „Woher Anbieter die Motivation nehmen sollen, die  geforderten Sicherheitsanforderungen umzusetzen, bleibt fragwürdig“, meint Irnberger.  „Die gesetzlichen Grundlagen für die Sicherheit der Vorratsdaten sind ungeeignet.“

Seit 1. April ist  in Österreich die EU-Richtlinie zur Vorratsdatenspeicherung in Kraft. Die verdachtslose Speicherung sämtlicher Verbindungsdaten von Telefon, Internet-, SMS- und eMail soll bei der Bekämpfung von schweren Straftaten und Terrorismus helfen. Datenschützer und Bürgerrechtsorganisationen sehen darin einen schweren Eingriff in  Privatsphäre und Bürgerrechte. Eine Bürgerinitiative des Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) gegen die umstrittene Datenspeicherung wurde von mehr als 106.000 Österreichern unterschrieben. Am kommenden Mittwoch findet dazu eine Anhörung im Justizausschuss des Parlaments statt. Auch Verfassungsklagen sind anhängig.  An jener des AK Vorrat beteiligen sich 11.139 Bürger. Eine ursprünglich für den Sommer geplante Überarbeitung der EU-Richtlinie zur Vorratsdatenspeicherung wurde von der zuständigen EU-Kommissarin verschoben. Unterdessen fordern  auch Interessensvertreter der Film- und Musikwirtschaft zumindest drei Monate lang Zugriff auf die Daten, um Urheberrechtsvergehen verfolgen zu können. Der AK Vorrat lehnt das  ab: „Das wäre ein Dammbruch.“