Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos
und Materialien:

News

Lyoness muss Konsumentin Geld zurückzahlen
Urteil Einkaufsgemeinschaft Lyoness

Wie man der PRISM-Überwachung NSA-Spionage entkommen kann
Wie man der NSA-Spionage entkommen kann

OGH UPC-Verträge Klauseln gesetzwidrig
UPC-Verträge: 19 von 22 Klauseln gesetzwidrig

Fall Eurosuccess Erste Verhaftung
Fall Eurosuccess Erste Verhaftung

AK warnt vor Gewinnspiel
AK warnt vor Kaffeefahrt Gewinnspiel

Wieder gefälschte Mahnschreiben in Umlauf
IS Inkasso Service gefälschte Mahnschreiben in Umlauf

Facebook-Klage nimmt kafkaeske Züge an
Facebook-Klage nimmt kafkaeske Züge an

Der Facebook-Überwachungsstandard
Facebook ist der Anfang Überwachungsstaat Europa

Vorratsdaten ein Stasi-Gesetz
Internes Protokoll Vorratsdaten ein Stasi-Gesetz

Privatsphäre Welche Provider Vorratsdaten speichern
Welche Provider Vorratsdaten speichern müssen

News Archiv

So funktioniert die Vorratsdatenspeicherung

 

Die umstrittene EU-Richtlinie zur anlasslosen Speicherung von Kommunikationsdaten aller Nutzer zur Bekämpfung schwerer Verbrechen wird nun auch in Österreich umgesetzt. ORF.at erklärt, welche Daten nach derzeitigem Stand der Diskussion erfasst werden und unter welchen Umständen die Behörden darauf zugreifen dürfen.

Die im Jahr 2006 auf EU-Ebene erlassene Richtlinie über die Vorratsdatenspeicherung (VDS) soll dafür sorgen, dass die Strafverfolgungsbehörden anhand der Verbindungsdaten, die von Telefonie- und Internetprovidern gespeichert werden, Kommunikationsmuster von Verbrechensorganisationen analysieren können. Im Rahmen der VDS werden auf Anfrage der Behörden die Verbindungsdaten - also wer wann wo mit wem telefonierte oder E-Mail-Verkehr hatte - für sechs Monate gespeichert und für Behördenanfragen bereitgestellt. Mit der Speicherfrist bleibt Österreich damit am untersten Ende des in der Richtlinie geforderten Werts.

Allerdings greift der Staat mit der VDS tief in die Bürgerrechte ein, weil er damit die Kommunikationsprofile aller Menschen erfassen lässt, die sich auf seinem Territorium bewegen - und zwar unabhängig davon, ob sie ein Verbrechen begangen haben oder nicht. Ob das dem Rechtsgrundsatz der Verhältnismäßigkeit genügt und mit den in der EU garantierten Grundrechten vereinbar ist, wird der Europäische Gerichtshof (EuGH) zu entscheiden haben, nachdem der irische High Court seine Fragen im Rahmen eines Vorabentscheidungsverfahrens eingereicht haben wird. Wann das der Fall sein wird, ist derzeit laut Auskunft des Klägers, Digital Rights Ireland, gegenüber ORF.at noch ungewiss, vor dem Sommer sei damit sicher nicht zu rechnen.

Was nicht gespeichert wird

Im Rahmen der VDS werden keine Kommunikationsinhalte gespeichert. Es muss z. B. zwar erfasst werden, wer wann wem eine E-Mail schickte, aber der Inhalt der Mail ist davon nicht betroffen, auch wenn er unverschlüsselt durchs Netz geschickt wurde.

Es wird auch nicht erfasst, wer wann welche Website angesteuert hat.

Die gespeicherten Daten

Wichtig ist zunächst die Unterscheidung zwischen den Daten, die der Provider zur Abrechnung braucht - die sogenannten Billing-Daten -, und den Vorratsdaten. Die Richtlinie sieht vor, dass im Rahmen der VDS nicht mehr Daten gespeichert werden sollen als jene, die ohnehin von den Providern zu Abrechnungszwecken erfasst werden.

Anmerkung:

Die Informationen in diesem Artikel stützen sich auf den vom Ministerrat am 22. Februar verabschiedeten Entwurf der Novellierung des Telekommunikationsgesetzes (TKG) inklusive Erläuterungen. Die Ergänzungen zum Sicherheitspolizeigesetz (SPG) und zur Strafprozessordnung (StPO) liegen noch nicht vor. Letztere sind aber deshalb wichtig, weil in ihr die Fälle näher spezifiziert werden, unter denen die Behörden auf die Vorratsdaten zugreifen dürfen. Wichtige technische Details, wie etwa zum Vorgang der Übermittlung vom Provider zu den Behörden, werden in ministeriellen Verordnungen festgelegt, die ebenfalls noch nicht vorliegen.

IP-Adressen

Internetanbieter müssen speichern, wer wann welche öffentliche IP-Adresse verwendete, bei Zugang über eine alte Modem-Einwahlleitung auch die Telefonnummer sowie die "eindeutige Kennung des Anschlusses, über den der Internet-Zugang erfolgt ist". Damit nicht jeder kleine Anbieter eines öffentlichen Funknetzes ein aufwendiges VDS-Verfahren einführen muss, hat das Gesetz eine Schwelle eingezogen. Speichern müssen demnach nur Anbieter, die der Verpflichtung zur Entrichtung des Finanzierungsbeitrags an die RTR unterliegen. Wie im Gesetz korrekt angemerkt ist (§ 92, Abs. 3), identifiziert die IP-Adresse aber nicht einen konkreten Nutzer, sondern nur einen Rechner.

Bei Anbietern, die auch Telefoniedienste - eingeschlossen VoIP-Dienste - leisten, müssen bei jedem Kontakt Nummer des Anrufers und des Angerufenen inklusive eventueller Rufweiterleitungen sowie Name und Anschrift der beiden Teilnehmer erfasst werden. Auch Datum, Uhrzeit des Beginns und Dauer eines Anrufs sowie die Art des in Anspruch genommenen Dienstes werden mitgespeichert.

Handystandortdaten

Mobilfunker müssen zusätzlich die internationale Mobilteilnehmerkennung (IMSI) und die Gerätekennung (IMEI) der beteiligten Systeme speichern. Zudem müssen Datum und Uhrzeit der ersten Aktivierung des Dienstes und die Standortkennung (Cell-ID), an dem der Dienst aktiviert wurde, gespeichert werden. Der Zwang zur Speicherung der Cell-ID ist neu und führt dazu, dass Mobilfunker nun darüber Buch führen müssen, welche Funkzelle mit welcher ID wann wo stand.

Auf die Billing-Daten inklusive der verwendeten Internetadressen (IP-Adressen) und Handystandortdaten kann die Polizei bereits bei "Gefahr im Verzug" ohne richterlichen Beschluss zugreifen. Das geschieht auf Grundlage der letzten Novelle des Sicherheitspolizeigesetzes (SPG). Nach einem Erlass von Innenministerin Maria Fekter (ÖVP) ist die Zahl derjenigen Dienststellen, die entsprechende Auskünfte einholen dürfen, stark eingeschränkt worden, so gibt es entsprechende Stellen in den Landeskriminalämtern oder im Bundeskriminalamt. Diese Praxis ist aber nicht gesetzlich fixiert, kontrolliert wird sie auch nicht durch Richter oder Staatsanwälte, sondern durch den Rechtsbeauftragten des Innenministeriums.

Unterschiedliche Zugriffsarten

Die Abrechnungsdaten werden ab einem bestimmten Zeitpunkt vom Provider gelöscht - er musste sie bisher sogar löschen, wenn er sie für die Rechnungsstellung nicht mehr benötigte. Gleichzeitig wandern die Daten aber auch in eine Speicheranlage, die der Provider eigens für die VDS einrichten muss. Sie müssen für sechs Monate für Anfragen durch befugte Behörden aufbewahrt werden. Nach Ablauf dieser sechs Monate hat der Provider einen Monat Zeit, die Daten zu löschen, während dieser Periode dürfen die Daten aber nicht mehr genutzt werden, auch wenn sie noch vorhanden wären.

Vom Zeitpunkt eines bestimmten Kommunikationsvorgangs an haben die gespeicherten Daten also einen Doppelstatus. Sie sind zunächst sowohl Abrechnungs- als auch Vorratsdaten, wie der Providerverband ISPA auf Anfrage von ORF.at erläuterte. Auf die Abrechnungsdaten und Handystandortdaten haben die Fahnder bei "Gefahr im Verzug" ohne richterlichen Beschluss Zugriff - wie auch bisher.

Die Abrechnungsdaten stehen aber nicht so lange bereit wie die Vorratsdaten, eine genaue Frist dafür gibt es derzeit nicht. Wollen die Fahnder auf Handystandortdaten in den Vorratsdaten zugreifen, funktioniert das in den ersten drei Monaten auch noch analog zum SPG (§ 98 Abs 2). In diesem Fall muss die Polizei den Betroffenen allerdings per SMS oder schriftlich darüber informieren, dass sie über VDS auf seine Standortdaten zugegriffen hat.

Sonderfall Maildaten

Die große Ausnahme stellen dabei die Maildaten dar. Bisher wurde nicht auf Vorrat gespeichert, welcher Nutzer wann welche Mail an wen schickte. Nun müssen diese Daten vom Mailprovider gespeichert werden. Ausgenommen davon sind Spam-Mails, die in den üblichen Filtersystemen hängenbleiben und automatisch eliminiert werden. Der Spam, der durchkommt, wird jedoch genauso archiviert wie die anderen Mails.

Nicht von der VDS erfasst wird die Kommunikation über Instant-Messenger-Systeme oder über Social-Web-Plattformen wie Facebook und Twitter. Mit "E-Mail-Dienst" sind laut TKG ausdrücklich Services gemeint, die über das traditionelle Mailprotokoll SMTP laufen.

Wer wann zugreifen darf

Gemäß § 90 TKG neu dürfen Gerichte, Staatsanwaltschaften und Kriminalpolizei an die Provider schriftliche Anfragen richten, in denen sie präzisieren, welche Vorratsdaten sie brauchen. Laut Paragraf 102a TKG neu dürfen sie das "zur Ermittlung, Feststellung und Verfolgung von Straftaten" tun, "deren Schwere eine Anordnung nach § 135 Abs 2a StPO rechtfertigt", sprich ab einer "vorsätzlich begangenen Straftat, die mit mehr als einjähriger Freiheitsstrafe bedroht ist".

Ausgenommen von dieser Schwelle sind allerdings die Internetadressen, nach Darstellung der Regierung deswegen, weil ansonsten die Kinderpornografie im Netz nicht mehr verfolgt werden könne. Tatsächlich betroffen ist davon allerdings nach Auskunft des Ludwig-Boltzmann-Instituts für Menschenrechte (BIM) gegenüber ORF.at nur der Straftatbestand des "willentlichen Betrachtens" von Pornomaterial, auf dem "mündige Minderjährige" im Alter von 14 bis 18 Jahren dargestellt sind, die Höchststrafe liegt hier bei sechs Monaten. Alle anderen Kinderpornodelikte sind bereits mit höheren Strafen bewehrt.

Was die im Vorfeld befürchtete "Kriminalisierung der Schulhöfe" angeht, also die systematische Verfolgung mutmaßlicher Urheberrechtsverletzer im Internet, so wird diese beim derzeitigen Stand nicht über die Umsetzung der VDS-Richtlinie stattfinden. Bei zivilrechtlichen Auseinandersetzungen ist der Zugriff auf die Daten nicht erlaubt. Andererseits hat das Justizministerium sich unter Hinweis auf die Kinderpornoproblematik damit durchgesetzt, dass für den Zugriff auf IP-Adressen die Schwelle der "schweren Straftat" nicht gilt. Nachdem auf EU-Ebene der nächste Anlauf zur Verschärfung der Strafen für mutmaßliche Urheberrechtsverletzer im Rahmen der IPRED2-Richtlinie bereits läuft, könnte darüber dann der Zugriff auf die Vorratsdaten funktionieren. Bis dahin ist es allerdings noch ein weiter Weg.

Problem Geheimnisträger

Der Zugriff auf Kommunikations- und Bewegungsprofile kann auch die Position von Berufsgeheimnisträgern wie Journalisten, Ärzten und Rechtsanwälten - und vor allem ihrer Klienten und Kontakte - signifikant schwächen. Bürgerrechtsorganisationen und Datenschützer lehnen die VDS daher strikt ab. In der österreichischen Umsetzung ist für diese Gruppen ein Schutz vorgesehen (§ 93 Abs 5 neu). Demnach sind das Redaktionsgeheimnis und andere Prinzipien wie Schutz der geistlichen Amtsverschwiegenheit "zu beachten".

Der Diensteanbieter muss aber nicht prüfen, ob eine Auskunft Berufsgeheimnisse berührt. Es bleibt, so die Erläuterungen zum Gesetz, dem Richter oder dem viel bemühten Rechtsschutzbeauftragten des Innenministeriums überlassen, zu erwägen, ob ein Eingriff ins Berufsgeheimnis vorliegt oder nicht. Eine "Whitelist" mit Ausnahmen von der VDS wird dezidiert nicht eingerichtet, denn das bedinge die Erstellung einer zentralen staatlichen Datenbank, in der alle Ärzte, Seelsorger und Journalisten aufgeführt sein müssten, was wiederum zu Datenschutzproblemen führen würde - so die Erläuterungen zum Gesetzesentwurf. Wenn ein Mitglied dieser Berufsgruppen selbst unter Verdacht steht, eine Straftat begangen zu haben, dürfen die Behörden ohnehin gegen ihn ermitteln.

Die Datenübertragung

Die Datenabfrage durch die Behörden wird durch den Provider entgegengenommen. Die angeforderten Datensätze werden aus dem Vorratsdatenspeicher extrahiert. Dabei muss der Provider nach dem Vieraugenprinzip vorgehen, sprich: Der Vorgang darf nicht von einer Person alleine durchgeführt werden. Die Anfragen werden beim Provider protokolliert, diese Protokolle müssen für drei Jahre nach Ende der Speicherfrist für die abgefragten Vorratsdaten gespeichert werden. Die Kontrolle darüber, ob die Provider die Protokolle korrekt speichern, obliegt der Datenschutzkommission.

Die extrahierten Vorratsdaten sind dann "unter Verwendung einer technisch anspruchsvollen Verschlüsselungstechnologie" im Format Comma Separated Value (CSV) an die Behörden zu übermitteln. Die näheren technischen Details legt das Verkehrsministerium per Verordnung fest, sie sind derzeit noch nicht bekannt. Nach Erlass der Verordnung muss das Ministerium dem Hauptausschuss des Nationalrats berichten.

Die Kosten

Die Kosten für die Vorratsdatenspeicherung sind hoch. Sie betragen in Österreich laut Schätzung der ISPA zwischen 15 und 20 Millionen für die Anschubfinanzierung und dann rund drei Millionen jährlich für den Betrieb. Bleibt es bei der derzeitigen Einigung zwischen den Ministerien, müssen die Provider 20 Prozent dieser Kosten übernehmen. Die ISPA forderte bereits, dass der Staat die Kosten ganz übernehmen soll.

Das Gesetzespaket geht nun ins Parlament. Dort wird es voraussichtlich im Mai verabschiedet. Inwieweit sich noch etwas an den Details der VDS-Umsetzung ändern wird, ist noch nicht sicher. Mitte März wird EU-Justizkommissarin Cecilia Malmström ihren Bericht zur Überprüfung der Richtlinie zur Vorratsdatenspeicherung vorstellen, allenfalls könnten sich daraus ergebende Forderungen und Änderungswünsche auch noch in die heimische Umsetzung der VDS eingearbeitet werden.

Scharfe Kritik der Opposition

Dass die VDS aber kommt, ist sicher. Die Koalitionsparteien sind dafür. Innenministerin Fekter (ÖVP) und Justizministerin Claudia Bandion-Ortner sehen damit die Möglichkeiten zur Strafverfolgung im Internet gestärkt. Die federführende Infrastrukturministerin Doris Bures (SPÖ) hat verhindert, dass das Anti-Terror-Instrument VDS zur Fahndung in Bagatelldelikten gebraucht werden kann, und sieht die Daten, die intimste Details über das Privatleben aller Bürger preisgeben, ausreichend vor Missbrauch geschützt. Auch Bundeskanzler Werner Faymann (SPÖ), aus seiner Zeit als Verkehrsminister auch mit der VDS vertraut, zeigt sich mit dem Vorschlag zufrieden, man habe sowohl die Bedürfnisse der Strafverfolger als auch der Bürger nach Rechtsschutz berücksichtigt.

Sowohl Grüne als auch BZÖ und FPÖ haben in Mitteilungen vom Dienstag die VDS als Einstieg in den Überwachungsstaat scharf kritisiert. FPÖ-Verfassungssprecher Harald Stefan und Datenschutzratsmitglied Werner Herbert stellen die Verbindung zur Finanzdatenerfassung im Rahmen des SWIFT-Abkommens und zum EU-Überwachungsforschungsprojekt INDECT her und orten die "größte je da gewesene Überwachungsaktion unbescholtener Bürger". Albert Steinhauser, Justizsprecher der Grünen, sieht mit der VDS den "Einstieg in eine Spitzelgesetzgebung", die Umsetzung sei unverhältnismäßig, die Grundrechte seien nicht ausreichend geschützt. BZÖ-Justizsprecher Ewald Stadler sagte, mit der VDS sei der Schutz der Privatsphäre nicht gewährleistet. Stadler kritisierte auch die hohen Kosten der Maßnahme, die Bürger müssten für ihre Überwachung auch noch selbst bezahlen.

Zurück