Der ISPA (Internet Service Providers Austria) und der WKÖ-BSIC (Bundessparte Information und Consulting der Wirtschaftskammer Österreich) haben in einer gemeinsamen Aussendung ihre Bedenken gegen das neue Sicherheitspolizeigesetz geäußert. Die Sicherheit im Internet sei den beiden Organisationen zwar ein wichtiges Anliegen, man sei jedoch gegen die Erweiterung der derzeitigen (Sicherheitspolizeigesetz) und gegen die geplanten Überwachungsmaßnahmen (Data Retention, Online-Durchsuchung), da für die betroffenen Internet Service Provider und Telekomunikationsunternehmen noch viele Unklarheiten bezüglich Begriffsdefinition, technische Umsetzbarkeit, Kostenersatz und Datenschutz bestehen."

Eingriffe in die Grundrechte

"Die vorgeschriebenen Maßnahmen bedeuten einen erheblichen Eingriff in die Grundrechte. So werden bei der Vorratsdatenspeicherung alle Bürger unter "Generalverdacht" gestellt, indem ihre Kommunikationsdaten auf Vorrat gespeichert werden", so die Aussendung weiter.

Befürchtungen

"Durch die zunehmende Überwachung im Internet ist neben den Schwierigkeiten bei den Providern außerdem zu befürchten, dass eine vermehrte Unsicherheit bei den Bürgern entsteht und die Internet-Nutzung insgesamt abnimmt", äußert sich ISPA-Präsident Roland Türke besorgt. Weiters befürwortet er eine vorsichtige Herangehensweise von Ministerin Berger und Minister Faymann in diesem Zusammenhang.

Änderung der Richtlinie zur Vorratsdatenspeicherung

ISPA-Präsident Roland Türke betont, dass aufgrund der vielen ungelösten technischen Fragen, der hohen Kosten, welche durch die Datenspeicherung entstehen, sowie der Gefahr, dass persönliche Datenschutzrechte massiv beeinträchtigt werden, ausreichend Argumente vorhanden sind, um auf europäischer Ebene eine Änderung der Richtlinie einzufordern. Er appelliert in diesem Zusammenhang an die österreichischen Minister, die Interessen der österreichischen Wirtschaft und Bürger auf EU-Ebene zu vertreten. In Hinblick auf die baldige Umsetzungsfrist im Frühjahr 2009, wäre jedoch ein erster wichtiger Schritt die rechtzeitige Einbindung aller Stakeholder in die Diskussion.

Novelle Sicherheitspolizeigesetz

Das neue Sicherheitspolizeigesetz (SPG) ermächtigt die Sicherheitsbehörden, "wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen", Auskünfte zu Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses, IP-Adresse zu einer bestimmten Nachricht plus Übermittlungszeitraum, sowie den Namen und Anschrift hinter dieser IP-Adresse beim Internet Provider einzuholen.

"Wir unterstützen die Idee der präventiven Sicherheitsmaßnahmen im Sinne des SPG, jedoch bedarf es einer klaren abgestimmten Regelung, welche die verschiedenen Ansprüche und Rechtsbereiche berücksichtigt. Es geht aber nicht an, dass der Staat die Kosten für die Sicherheitsmaßnahmen auf die Wirtschaft abwälzt - wir fordern daher jedenfalls einen Kostenersatz", so Hans-Jürgen Pollirer, Obmann der WKÖ-BSIC.

Das Auskunftsverlangen nach SPG ist ausschließlich bei einer "konkreten Gefahrensituation" anwendbar, in allen anderen Fällen muss aus Sicht der Telekom-Wirtschaft ein richterlicher Beschluss vorliegen. Die Praxis zeigt jedoch, dass dieser Begriff unterschiedlich ausgelegt wird. So werden beispielsweise bei den Providern häufig Daten nachgefragt, die monatelang zurück liegen.

Vorratsdatenspeicherung: hohe Kosten und ineffizient

Um die technischen Probleme deutlich zu machen, hat die ISPA an der Uni Wien eine wissenschaftliche Studie, die sich mit den Auswirkungen der Data Retention befasst, in Auftrag gegeben. Die Ergebnisse zeigen vor allem bezüglich der Speicherung von E-Mail-Verkehrsdaten, dass diese Maßnahme wenig effizient ist. Mittels simpler Verschlüsselungs-Technik oder Webmail ist es für Anwender relativ einfach möglich, weiterhin unbemerkt via E-Mail zu kommunizieren. Darüber hinaus werden aufgrund des hohen Spam-Aufkommens (bis zu 90%) gerade in diesem Bereich hauptsächlich irrelevante Daten gespeichert. Vor allem die Speicherungspflicht der E-Mail-Verkehrsdaten wird enorme Kosten verursachen. Geht man von durchschnittlich 33 empfangenen und zehn gesendeten E-Mails pro Tag und Kunde aus, würden in sechs Monaten Dateien von 1,3 Megabyte pro Kunde anfallen, sagt Wilfried Gansterer, Verfasser der Studie, vom Institut für Verteilte- und Multimedia-Systeme an der Uni Wien. Vorsichtig geschätzt werden bei einem Internet Provider mit 500.000 Kunden Kosten in der Höhe von einer Million Euro im ersten Jahr und etwa die Hälfte für die weiteren Folgejahre fällig. Noch ist ungeklärt, wer diese Kosten tragen muss.

Die ISPA und WKÖ-BSIC befürworten daher die zurückhaltende Position des Verkehrs- und Justizministeriums. Sowohl Bundesminister Faymann als auch Bundesministerin Berger sollten die offenen Fragen klären, bevor es zu einer Umsetzung kommt. Dass Österreich nicht alleine mit seiner kritischen Haltung gegenüber der Data Retention ist, beweist ein Vergleich mit den anderen EU-Ländern: Lediglich 8 von 27 Staaten haben die Richtlinie bisher in nationales Recht umgesetzt.

ISPA und WKÖ-BSIC fordern Verhältnismäßigkeit

Die Frage des Datenschutzes und des Schutzes der Privatsphäre wird insbesondere hinsichtlich der geplanten "Online-Durchsuchung" virulent. In Anlehnung an das Urteil des Deutschen Bundesverfassungsgerichts ("..das allgemeine Persönlichkeitsrecht umfasst auch die Gewährleistung von Vertraulichkeit und Integrität von informationstechnischen Systemen...") und unter dem Primat der Verhältnismäßigkeit lehnen ISPA und WKÖ-BSIC die Einführung der zurzeit in Österreich diskutierten Online-Durchsuchung (Bundestrojaner) ab.(red)