Metadaten rechtskonform speichern

Metadaten bürgerfreundlich speichern

VorratsdatenspeicherungMetadaten ohne Anlass zu speichern ist eine Verletzung der informationellen Selbstbestimmung: Der im Herbst 2015 verabschiedete Gesetzesentwurf zur Vorratsdatenspeicherung sieht aber genau das vor. Deshalb klagen bereits etliche Kritiker, darunter die Grünen, die FDP und der deutsche Journalisten-Verband. Gleichzeitig verlangt der Entwurf, den Schutz von Informationssystemen und der darin gespeicherten Daten stark zu erhöhen. Telekommunikations(TK)-Anbieter sollen verpflichtet werden, Datensicherheit gemäß dem „Stand der Technik“ zu gewährleisten.

Was als „Stand der Technik“ gelten soll, legt die Bundesnetzagentur gerade erst in einem Anforderungskatalog fest. Was man schon weiß: Auf die deutschen Telekommunikationsunternehmen kommen sehr hohe Anforderungen für die Sicherheit der gespeicherten Verbindungs- und Standortdaten ihrer Nutzer zu. Die Bundesnetzagentur veröffentlichte einen knapp 30-seitigen Entwurf für einen „Katalog von technischen Vorkehrungen und sonstigen Maßnahmen“ zur Umsetzung der Vorratsdatenspeicherung. Mit dem Anforderungskatalog soll garantiert werden, dass die Vorratsdaten fehlerfrei gespeichert, sicher aufbewahrt und fristgerecht gelöscht werden, wie das Nachrichtenmagazin Die Zeit berichtete. Diesen Katalog muss die Agentur nach dessen Veröffentlichung auch fortlaufend aktuell halten. Unterstützt wird die Agentur durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Bundesbeauftragen für Datenschutz und Informationsfreiheit (BFDI). Bleibt die Frage, welche technischen Anforderungen die Systeme erfüllen müssen, um den rechtlichen Ansprüchen zu  genügen. Der Fokus muss auf jeden Fall auf Anforderungen liegen, die den rechtlichen Vorgaben zum Schutz des einzelnen Bürgers entsprechen.

Wie sieht Vorratsdatenspeicherung heute aus?

Die Metadaten – also die Verkehrs- oder Verbindungsdaten – werden natürlich verschlüsselt gespeichert. Wenn eine Behörde um Auskunft ersucht, rufen ausgewählte Mitarbeiter des TK-Providers diese verschlüsselten Daten aller infrage kommenden Bürger ab, obwohl nur ein einziger gesucht wird. Sie müssen die Daten entschlüsseln, exportieren und an die Behörde weiterleiten. Dies geschieht manuell und durchaus noch mit der guten, alten Briefablage-Technik. Da die Mitarbeiter des Providers die entschlüsselten Daten sehen, ist es theoretisch möglich, diese Daten auch missbräuchlich zu verwenden.

Außerdem sind den Abfragen keine technischen Grenzen gesetzt, die eine Einhaltung gesetzlicher Regelungen erzwingen. Das bedeutet: Selbst wenn alle technischen Komponenten zur Sicherung der Daten auf den neusten Stand gebracht und vorbeugende organisatorische Maßnahmen getroffen werden, so bleibt als Sicherheitsrisiko in diesen Systemen stets der Faktor „Mensch“.

Kein Bürger kann sicher sein, dass seine Daten geschützt sind – vor Kriminellen nicht und vor staatlichen Übergriffen schon gar nicht. Für die TK-Unternehmen hat die Vorratsdatenspeicherung ebenfalls Konsequenzen: Die Aufrüstung der Systeme und den erhöhten Personalbedarf, den die organisatorischen Maßnahmen, wie zum Beispiel das 4-Augen-Prinzip erfordern, müsste jeder einzelne TK-Provider tragen. Auch deshalb stöhnt zum Beispiel die Telekom über das aufwändige Speichern von Metadaten.

Metadaten mit Sealed Freeze speichern

Mit der Sealed-Freeze-Technologie dagegen werden die Metadaten

  • bürgerfreundlich gespeichert
  • kostensparend ausgewertet

Diese Technologie reglementiert durch rein technische Maßnahmen den Zugriff auf versiegelte Daten und schließt damit den Unsicherheitsfaktor Mensch aus. Sie vermeidet das manuelle Schlüssel-Management im Bereich der Speicherung komplett. Damit schützt sie die für die Auskunft benötigten Schlüssel gegen jeglichen Zugriff des TK-Anbieters.

Einfacher gesagt: Mitarbeiter des Providers können nach der verschlüsselten Speicherung der Verkehrsdaten nicht mehr auf diese zugreifen. Einzig staatliche Behörden können die bei einer Erhebung angefragten Daten im Klartext einsehen. Die Einsicht der Behörden ist jedoch anhand klarer, im Vorfeld definierter Regelungen (Policies) vorgegeben. So kann eine Behörde nur dann auf die Daten zugreifen, wenn alle rechtlichen Voraussetzungen für einen Zugriff vorliegen.

Wie funktioniert Sealed Freeze?

Wenn beispielsweise eine Auskunft zu einem bestimmten Gespräch in einem bestimmten Zeitraum in einer bestimmten Funkzelle verlangt wird, so lässt sich diese Anfrage eindeutig eingrenzen.

  • Die Frage könnte lauten: Hatte in diesem Zeitraum in dieser Funkzelle mit dieser Telefonnummer eine Verbindung bestanden? Wenn ja, mit wem? Die technischen Regeln bieten deutlich mehr Möglichkeiten zu konkretisieren, vergleicht man Sealed Freeze mit den Verfahren, bei denen Menschen Rohdaten durchsuchen müssen. So lässt sich „Beifang“ vermeiden, also dass die Daten von Bürger mit erhoben werden, die sich zum fraglichen Zeitpunkt zufällig auch noch in dieser Funkzelle aufgehalten haben.
  • Dazu kommt: Ausschließlich die zur Einsicht berechtigte staatliche Behörde verfügt über Zugangsdaten und einen zweiten Authentifizierungsfaktor. Die Übertragung der als „berechtigt angefragt“ erkannten Metadaten an die anfragende Behörde erfolgt über eine sichere elektronische Verbindung.

Durch das Sealed-Freeze-Verfahren lassen sich die Daten der Bürger bestmöglich schützen.

  1. Die Technologie verhindert den Datenzugriff von Unbefugten und Unbeteiligten.
  2. Technische Regeln konkretisieren die Abfrage.
  3. Es gibt keinen „Beifang“.
  4. Aufwändige organisatorische Sicherheitsmaßnahmen fallen weg.

TK-Dienstleister entlastet diese Technologie ebenfalls: So könnte ein zentraler Dienstleister die Schlüssel für die Metadaten vieler verschiedener Provider verwalten. Damit könnten die Provider wie auch die Behörden Kosten vermeiden. Denn letztendlich zahlt der Bürger dafür, dass seine Metadaten gespeichert und ausgewertet werden.