Vorratsdatenspeicherung: Gefährlich trotz Datentresor

Die zuständige Regulierungsbehörde hat einen Anforderungskatalog für die Speicherung der bei der Vorratsdatenspeicherung erhobenen Metadaten vorgelegt. Dieser soll die vom Bundesverfassungsgericht geforderten „besonders hohe Standards der Datensicherheit“ bei der umstrittenen Sicherheitsmaßnahme gewährleisten. Die geforderten Maßnahmen sind löblich, machen die Vorratsdatenspeicherung aber nicht sicher oder gar empfehlenswert. Dazu sind die Probleme bei einer solchen Überwachungsmaßnahme zu vielschichtig.

Das Bundesverfassungsgericht fordert eine sichere Aufbewahrung der Vorratsdaten

Im vergangenen Oktober wurde beschlossen, die Vorratsdatenspeicherung in Deutschland – nach jahrelangen politischen Diskussionen – wieder einzuführen. Dabei war von Anfang an klar, dass die 2010 in der Entscheidung zur bis dahin gültigen Umsetzung der Vorratsdatenspeicherung formulierten Vorgaben des Bundesverfassungsgerichts eingehalten werden müssen, sollte die neue Auflage der Vorratsdatenspeicherung eine Chance haben, vor Gericht zu bestehen. Mehrere Verfassungsbeschwerden gegen die Maßnahme, darunter eine der NGO Digitalcourage, laufen bereits.

Der Datentresor soll die Vorratsdaten schützen

Die nun vorgelegten Vorschläge der Regulierungsbehörde sollen dieses Problem lösen und eine sichere Aufbewahrung der gesammelten Metadaten (damit sind Daten, die über die Gesprächspartner, Ort und Umstände der Kommunikation, aber nicht über deren Inhalte Auskunft geben, und keineswegs harmlos sind, gemeint) gewährleisten.

Der 27-seitige Anforderungskatalog der Behörde hat es in sich, wie das IT-Newsportal heise online, dem das Dokument nach eigenen Angaben vorliegt, berichtet. In dem Schreiben wird gefordert, dass die für die Vorratsdatenspeicherung relevanten Daten zunächst aus der Masse der anderen Daten herausgefiltert, anschließend mit einem Zeitstempel versehen und in einer eigens dafür eingerichteten, speziell abgesicherten Infrastruktur abgespeichert werden. Diese Infrastruktur soll vom Internet getrennt sein, den Ermittlungsbehörden aber trotzdem im Bedarfsfall den Zugriff erlauben.

Die Infrastruktur zur Speicherung der Vorratsdaten, so heißt es weiter im Anforderungskatalog, soll mit einer speziellen Firewall abgesichert sein, um ein unbefugtes Abgreifen der Daten zu verhindern. Die Daten sollen verschlüsselt werden. Ist die Speicherfrist der Daten (laut Gesetz zehn Wochen für „normale“ Metadaten, vier Wochen für beim Mobilfunk erhobene Standortdaten) abgelaufen, werden die Schlüssel gelöscht, so dass ein Zugriff auf die Daten unmöglich wird.

Auch physisch soll der Speicherort der Vorratsdaten einer strikten Zugangskontrolle unterliegen, so dass nur befugtes und einer Sicherheitsüberprüfung unterzogenes Personal sich dort aufhält. Das ist sinnvoll, erleichtert doch ein physischer Zugriff auf IT-Systeme und/oder Datenträger eine Vielzahl von Hacker-Angriffen.

Umgangssprachlich ist angesichts dieser umfassenden Sicherheitsmaßnahmen schon vom „Datenbunker“ oder „Datentresor“ die Rede. Bis Ende Juni haben die Provider nun Zeit, zu dem vorgelegten Anforderungskatalog Stellung zu nehmen. Im September soll dann die finale Fassung herausgegeben werden.

Umsetzung: Schwierig, teuer und nichts für kleine Provider

Kritiker merken an, die geforderten umfangreichen Sicherheitsmaßnahmen seien äußerst schwierig und teuer umzusetzen. Auf die Provider kommen damit zweifellos ein erheblicher Aufwand und eine große finanzielle Belastung zu. Womöglich geben sie diese zumindest teilweise an ihre Kunden weiter. Problematischer ist aber, dass viele kleinere Provider die gestellten Anforderungen womöglich gar nicht erfüllen können, da sie schlichtweg nicht über die finanziellen Mittel verfügen und so aus dem Markt gedrängt werden.

Der Datenbunker löst nicht alle Probleme

Von den angesprochenen negativen wirtschaftlichen Auswirkungen abgesehen, löst der geforderte „Datenbunker“ auch bei Weitem nicht alle durch die Vorratsdatenspeicherung verursachten Probleme. Die geforderten Sicherheitsmaßnahmen klingen sinnvoll und durchdacht, aber eine sichere Datenspeicherung alleine sorgt noch nicht für den Schutz der Bürgerrechte.

Zunächst einmal: nicht nur die Gefahr, dass die Vorratsdaten in falsche Hände gelangen könnten, gibt Datenschützern Anlass zur Besorgnis. Ein ebenso ernst zu nehmendes Risiko ist der Missbrauch dieser Daten durch die eigenen, von der Öffentlichkeit kaum zu kontrollierenden Behörden. Da diese die Befugnis haben, auf die Daten zuzugreifen, hilft auch eine Absicherung gegen unbefugte Zugriffe nicht weiter. Spätestens seit den Enthüllungen Edward Snowdens und des NSA-Untersuchungsausschusses ist klar, dass auch den deutschen Geheimdiensten und Ermittlungsbehörden keineswegs blind zu trauen ist – und denen ihrer Verbündeten noch weniger.

Ein ebenso großes Problem, auf das der „Datentresor“ keinerlei Einfluss hat, sind die sogenannten „Chilling Effects“: Die lähmenden Auswirkungen von Überwachung auf die Gesellschaft. Wer sich überwacht fühlt – oder weiß, dass er überwacht wird – verhält sich vorsichtiger, verzichtet auf kontroverse Meinungsäußerungen oder Recherche zu problematischen Themen. Damit ist eine exzessive Überwachung eine natürliche Feindin einer aufgeklärten, diskussionsfreudigen Wissensgesellschaft – und als solche abzulehnen, egal, wie sicher die erhobenen Daten abgespeichert werden. Vor Angst und Selbstzensur schützt kein Datentresor, sondern nur eine freie Gesellschaft, die die Bürgerrechte, insbesondere die Privatsphäre, achtet. Deswegen sollte die Vorratsdatenspeicherung abgeschafft, nicht durch technische Sicherheitsmaßnahmen nur scheinbar akzeptabel gemacht werden.


Image ““Combination Lock“ by webandi (CC0 Public Domain)


schreibt regelmäßig über Netzpolitik und Netzaktivismus. Sie interessiert sich nicht nur für die Technik als solche, sondern vor allem dafür, wie diese genutzt wird und wie sie sich auf die Gesellschaft auswirkt.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , ,

3 comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert