Sicherheitsrisiko Mensch ausschließen

Effektive Strafverfolgung vs. Fernmeldegeheimnis

| Autor: Ira Zahorsky

Bei Uniscons Cloud-Dienst „IDGARD“ sollen sogar die ersten zehn Sekunden Betreiberzugriff entfallen.
Bei Uniscons Cloud-Dienst „IDGARD“ sollen sogar die ersten zehn Sekunden Betreiberzugriff entfallen. (Bild: Uniscon)

Das vom Grundgesetz garantierte Fernmeldegeheimnis steht einer effektiven Strafverfolgung oft im Weg. Durch ein Sealed-Freeze-Verfahren lassen sich die Daten der Bürger bestmöglich schützen. Die Technologie verhindert den Datenzugriff von Unbefugten und Unbeteiligten.

Gesetzlich besteht noch Handlungsbedarf beim Thema Vorratsdatenspeicherung. Zwar hat das Bundesverfassungsgericht hat in seinem Urteil vom März 2010 klargestellt, dass eine Missachtung des Fernmeldegeheimnisses eine Verletzung der Grundrechte darstellt und somit die freiheitlich-demokratische Grundordnung gefährdet. Doch das Gericht hat die Vorratsdatenspeicherung auch „nicht für grundsätzlich unvereinbar“ mit dem Grundgesetz genannt, sofern „hinsichtlich der Datensicherheit ein hoher Standard normenklar und verbindlich vorgegeben wird“.

TK-Anbieter sollen zum Beispiel verpflichtet werden, Datensicherheit gemäß dem Stand der Technik zu gewährleisten. Zur Eingrenzung des „Standes der Technik“ soll die Bundesnetzagentur einen Anforderungskatalog erstellen, der fortlaufend aktuell gehalten wird. Dabei unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BFDI) die Bundesnetzagentur. Der Fokus liegt dabei auf Anforderungen, die den rechtlichen Vorgaben zum Schutz des einzelnen Bürgers entsprechen.

Missbrauch möglich

In herkömmlichen Systemen werden heute die Daten verschlüsselt gespeichert. Wenn eine Behörde um Auskunft ersucht, können dann aber einzelne Mitarbeiter des Telekommunikations-Providers die Daten entschlüsselt einsehen. Sie müssen diese ja exportieren und an die anfragende Behörde weitergeben. Sie können sie theoretisch jedoch auch illegal verwenden. Außerdem sind bei den herkömmlichen Systemen keine technischen Grenzen gesetzt, die die Einhaltung gesetzlicher Regelungen erzwingen.

Das bedeutet: Selbst wenn alle technischen Komponenten zur Sicherung der Daten auf den neusten Stand gebracht und vorbeugende organisatorische Maßnahmen getroffen werden, so bleibt als Sicherheitsrisiko in diesen Systemen stets der Faktor „Mensch“. Die Aufrüstung der Systeme und den erhöhten Personalbedarf, den die organisatorischen Maßnahmen, wie zum Beispiel das 4-Augen-Prinzip erfordern, müsste jeder einzelne TK-Provider tragen.

Alternative Sealed Freeze

Anders sieht es bei der neuartigen Sealed-Freeze-Technologie aus, die durch rein technische Maßnahmen den Zugriff auf versiegelte Daten reglementieren und damit den Unsicherheitsfaktor Mensch ausschließen soll. Diese Versiegelungstechnik soll das manuelle Schlüssel-Management im Bereich der Speicherung vermeiden. Sie schützt damit die für die Auskunft benötigten Schlüssel gegen jeglichen Zugriff des TK-Anbieters. Einfacher gesagt: Mitarbeiter des Providers können nach verschlüsselter Speicherung der Verkehrsdaten nicht mehr auf diese zugreifen. Einzig staatliche Behörden können die bei einer Erhebung angefragten Daten im Klartext einsehen. Die Einsicht der Behörden wird anhand klarer, im Vorfeld definierter Regelungen (Policies) allerdings nur dann möglich, wenn alle rechtlichen Voraussetzungen vorliegen.

Nur die Behörde bekommt die Daten

Diese technischen Regeln sollen Konkretisierungsmöglichkeiten gegenüber Verfahren bieten, bei denen Menschen Rohdaten durchsuchen müssen. So ließe sich „Beifang“ von Daten vermeiden, also dass die Daten von Bürger mitgelesen werden können, die sich zum fraglichen Zeitpunkt zufällig auch in dieser Funkzelle aufgehalten haben. Ausschließlich die zur Einsicht berechtigte staatliche Behörde verfügt über Zugangsdaten und einen zweiten Authentifizierungsfaktor. Über eine sichere elektronische Verbindung erfolgt dann die Übertragung der berechtigt angefragten Verkehrsdaten an eben diese Behörde.

Entlastung des TK-Providers

Aufwändige organisatorische Sicherheitsmaßnahmen beim TK-Provider sollen so entfallen. Auch eine Auslagerung der Sicherheitstechnik an einen zentralen Dienstleister wäre möglich. Dieser Dienstleister könnte aus einer Hand die Schlüssel der Verkehrsdaten vieler Provider verwalten und könnte damit hohe Kosteneinsparungen sowohl für die TK-Provider als auch für die Behörden realisieren, was letztendlich dem Steuerzahler zu Gute käme.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43561507 / Standards & Technologie)