|
ISPA, BMI, TU Wien und heimischer Provider stellten Europol Modell für sichere und transparente
Daten-Übermittlung vor
Den Haag/Wien (ispa) - Vertreter der ISPA, des Bundesministeriums für Inneres, der TU Wien und eines
heimischen Providers stellten der europäischen Polizeibehörde Europol in Den Haag das österreichische
Modell für eine sichere und transparent nachvollziehbare Übermittlung von Daten zwischen Providern und
der Exekutive vor. Die erarbeitete Lösung könnte sich als Vorzeigemodell für den Einsatz in anderen
europäischen Staaten durchsetzen.
Das Hauptziel der ISPA, der Interessenvertretung der österreichischen Internetwirtschaft, ist die Förderung
des Internets. In diesem Zusammenhang stellt sich natürlich auch die Frage nach der Bekämpfung und Aufklärung
von Kriminalität, die im Internet oder durch Verwendung digitaler Kommunikation entsteht. „Speziell bei Delikten,
die es in dieser Art in der analogen Welt nicht gab, macht es Sinn, wenn sich die Strafverfolgungsbehörden
und die Internetindustrie an einen Tisch setzen, um die neuen Fragestellungen und Herausforderungen gemeinsam zu
erörtern“, erläutert Maximilian Schubert, Generalsekretär der ISPA.
Gemeinsam erarbeitete Lösung
Wie es zu einer zielführenden Zusammenarbeit zwischen Österreichs Providern und Behörden kommen
kann, zeigte sich im Rahmen der Vorratsdatenspeicherung. Diese hat zwar heute keine Gültigkeit mehr und ist
in der öffentlichen Meinung negativ besetzt. Ungeachtet der klaren Ablehnung der Provider konnte hier aber
gemeinsam ein Weg gefunden werden, die Datenübermittlung unter der Wahrung aller rechtlichen Ansprüche
in sicherer, transparenter und rechtskonformer Weise durchzuführen. Schubert blickt diesbezüglich teilweise
positiv auf den Gesetzwerdungsprozess zurück: „Bei der Einführung der Vorratsdatenspeicherung waren Provider
und Behörden aufgrund des enormen Zeitdrucks gleichermaßen aufeinander angewiesen. Im Endeffekt hat
dies dazu geführt, dass beide Seiten gezwungen waren ihre Vorbehalte zu überwinden und unter der Leitung
eines Grundrechtsinstituts letztlich jene Schnittstelle zur sicheren Datenübermittlung zu definieren, die
auch abseits der im Juni 2014 aufgehobenen Vorratsdatenspeicherung noch heute in Gebrauch ist, um Beauskunftungen
durchzuführen. Obgleich diese mittlerweile nur noch verwendet wird, um allfällige beim Betreiber z.B.
für Verrechnungszwecke vorhandenen Verkehrsdaten zu beauskunften, wurde damit nicht nur ein gewaltiger Fortschritt
in der Datensicherheit erreicht, sondern auch im Bereich der Transparenz und des Grundrechtsschutzes.“
Privacy and Security by Design trotzen Ressourcenknappheit
„Die Lösung wurde nach dem Grundsatz ‚privacy and security by design‘ konzeptioniert und ermöglicht
so bereits bei relativ bescheidenen technischen Voraussetzungen neben mehrfacher Verschlüsselung auch eine
komplette Nachvollziehbarkeit der Anfragen sowie der Antworten. Hinzu kommt, dass die Schnittstelle derart gestaltet
ist, dass über sie ausschließlich jene Daten ausgetauscht werden können, die im Gesetz ausdrücklich
vorgesehen wurden. Dadurch sind beispielsweise aus datenschutzrechtlicher Sicht überschießende Anfragen
gar nicht möglich. In der Praxis reicht auf Seiten der Behörde ein aktueller Web-Browser aus, um die
Schnittstelle bedienen zu können. Das ist speziell für neue EU-Mitgliedstaaten wichtig, da dort das Thema
Datenschutz oftmals fehlenden öffentlichen Ressourcen zum Opfer fällt“, fasst Schubert all jene Punkte
zusammen, die diese Lösung zu einem europäischen Vorzeigemodell machen.
Österreichisches Modell als Vorzeigelösung für Europa Vor diesem Hintergrund organisierte die
ISPA Ende November 2016 im niederländischen Den Haag eine Präsentation im Rahmen der Europol Expertenarbeitsgruppe
‚Advisory Group on Communication Providers‘, die beim Europäischen Zentrum zur Bekämpfung der Cyberkriminalität
(European Cybercrime Center, kurz EC3) angesiedelt ist. Dabei stellten insgesamt fünf Vertreter der österreichischen
Internetwirtschaft, des Innenministeriums und der Technischen Universität Wien die heimische Lösung vor.
Das dort erhaltene durchwegs positive Feedback unterstreicht die Meinung Schuberts, der auch Vizepräsident
der EuroISPA, dem weltweit größten Providerverband, ist: „Im Rahmen eines vorangegangenen Europol-Meetings
hat sich gezeigt, wie unsicher und datenschutzrechtlich bedenklich leider die Übertragung von Kundendaten
zwischen Providern und Behörden zurzeit in anderen europäischen Staaten abgewickelt wird. Da lag es klar
auf der Hand, die österreichische Lösung vorzustellen. Die Bestätigung internationaler Kollegen
macht mich stolz, da es sich gezeigt hat, dass unsere Vorgehensweise bei der Datenübermittlung ganz klar ein
Vorzeigemodell ist. Sie entspricht sowohl den Bedürfnissen der Exekutive nach rascher Beantwortung der Anfragen
als auch jenen der Nutzerinnen und Nutzer sowie der Provider nach Datenschutz und Sicherheit. Die Frage, welche
Daten ihrer Kundinnen und Kunden die Provider an Behörden übergeben müssen, wird uns noch lange
begleiten. Ob diese Übermittlung sicher und transparent ist, sollte hingegen keine Frage sein.“
|
