Dez 09

Nachdem ich mehrfach über die Vorratsdatenspeicherung berichtet hatte (E-Mail Vorratsdatenspeicherung: Status Quo, Vorratsdatenspeicherung gleich Überwachungsstaat? (Teil 1), Vorratsdatenspeicherung gleich Überwachungsstaat? (Teil 2)), gibt es nun neue juristische Entscheidungen.

Telekommunikationsunternehmen sind demnach weiterhin verpflichtet, Verbindungsdaten für 6 Monate anlassunabhängig aufzubewahren. Das entschied das Oberverwaltungsgericht Berlin-Brandenburg und gab somit den Beschwerden der Bundesnetzagentur statt. Damit wurde auch die Entscheidung der Vorinstanz aufgehoben, bei der Telekommunikationsunternehmen noch Recht erhielten. Dies bedeutet, dass Telekommunikationsunternehmen die Kosten für die technische Infrastruktur zur Erfassung der Verbindungsdaten selbst tragen. Die Richter waren davon überzeugt, dass die Nachteile einer Nichtausübung und den daraus resultierenden Konsequenzen zur Gefahrenabwehr und Strafverfolgung den finanziellen Nachteilen der Telekommunikationsunternehmen überwiegen. Die Vorinstanz, das Verwaltungsgericht Berlin, sah hingegen in der Übertragung der hohen Kosten zur Anschaffung der technischen Infrastruktur einen Eingriff in das Recht auf Freiheit der Berufsausübung von Unternehmen.

Das Oberverwaltungsgericht Berlin-Brandenburg entschied aber nicht über die Verfassungsmäßigkeit der Vorratsdatenspeicherung. Die Vorratsdatenspeicherung in der Hauptsache und Verfassungsmäßigkeit wird am 15. Dezember vor dem Bundesverfassungsgericht entschieden.

Wir werden das Thema weiter verfolgen und zeitnah darüber berichten.

Tagged with:
Sep 09

In diesem Teil möchte ich beleuchten, was ein E-Mail Dienst technisch breitstellen muss, um den Anforderungen der Vorratsdatenspeicherung gerecht zu werden.

Ein Bestandteil ist dabei die SINA-Box. SINA steht für „Sichere Inter-Netzwerk-Architektur“.
Die SINA Box wurde vom Bundesamt für Sicherheit in der Informationstechnik in Zusammenarbeit mit der Secunet Security AG entwickelt, um den Transfer von sensibelsten Daten in unsicheren Netzen zu ermöglichen. Das heißt die SINA Box bietet einen Schutz vor unbefugten „Mithören“ bei der Übertragung von Daten.

Wenn man mit einem Dienstleister wie Utimaco Safeware AG zusammenarbeitet, könnte eine technische Lösung folgendermaßen aussehen:

Laut einem Whitpaper der Utimaco Safeware AG ist die Vorratsdatenspeicherung bei einem E-Mail Dienst das Zusammenspiel von Gesetzgebung, die die rechtliche Grundlage bietet, den Strafverfolgungsbehörden, die einen Datensatz anfordern, dem E-Mail Dienst, der die Daten zur Verfügung stellen muss und -bei Ausführung der Vorratsdatenspeicherung über einen Dienstleister- dem Dienstleister.
In der Abbildung sieht man eine Schnittstelle (Utimaco LIMS), die sowohl mit den Strafverfolgungsbehörden (Law Enforcement Agency) als auch mit den E-Mail Diensten (Service Provider Network) kommuniziert.

Weitere Details werden in den nächsten Beiträgen gepostet. Aktuell recherchiere ich nach einer Lösung, die ohne Dienstleister auskommt. Also quasi eine Eigenlösung.
Ob und wie das geht erfahrt hier im E-Mail Blog.

Tagged with:
Sep 08

Vorratsdatenspeicherung, was ist das eigentlich?
So oft surft man durch das WWW und trifft immer häufiger auf dieses kleine, verharmlosende Wort „Vorratsdatenspeicherung“. Doch so klein und harmlos ist es ganz und garnicht. Schließlich sind diesbezüglich schon ganze politische Diskussionen entfacht. Und Verfassungsbeschwerden gab es auch schon.

Laut Wikipedia bezeichnet Vorratsdatenspeicherung „die Verpflichtung der Anbieter von Telekommunikationsdiensten zur Registrierung von elektronischen Kommunikationsvorgängen, ohne dass ein Anfangsverdacht oder konkrete Hinweise auf Gefahren bestehen“ (http://de.wikipedia.org/wiki/Vorratsdatenspeicherung).

Ohne ein Verdacht bedeutet natürlich auch, dass ich mich als User bis zu einem gewissen Grad überwachen lassen muss. Geht das nicht zu weit?
Zumindest-so sagt man-geht es nicht um die Inhalte der Kommunikation. Ein schwacher Trost.
Viel mehr geht es um die so genannten „Verkehrsdaten“, also wer mit wem, wie lange, wann, unter welchen IP-Adressen und von wo aus gemailt wurde.
Daraus lassen sich dann kinderleicht Persönlichkeitsprofile ableiten und man kennt sämtliche Vernetzungen eines Users. Auf Grund dessen trifft man diesbezüglich auf witzige Wortspielereien, die den Protest gegen u.a. die Vorratsdatenspeicherung deutlich machen soll (z.B. Stasi 2.0).

Was genau von einem Internet Service Provider erbracht werden muss und wie genau alles implementiert sein sollte, werde ich in den nächsten Beiträgen weiter erläutern.

Tagged with:
preload preload preload