Österreichische Provider präsentieren Vorzeigemodell bei Europol

Vertreter der ISPA, des Bundesministeriums für Inneres, der TU Wien und eines heimischen Providers stellten der europäischen Polizeibehörde Europol in Den Haag das österreichische Modell für eine sichere und transparent nachvollziehbare Übermittlung von Daten zwischen Providern und der Exekutive vor. [...]

Das Hauptziel der ISPA, der Interessenvertretung der österreichischen Internetwirtschaft, ist die Förderung des Internets. In diesem Zusammenhang stellt sich natürlich auch die Frage nach der Bekämpfung und Aufklärung von Kriminalität, die im Internet oder durch Verwendung digitaler Kommunikation entsteht. „Speziell bei Delikten, die es in dieser Art in der analogen Welt nicht gab, macht es Sinn, wenn sich die Strafverfolgungsbehörden und die Internetindustrie an einen Tisch setzen, um die neuen Fragestellungen und Herausforderungen gemeinsam zu erörtern“, erläutert Maximilian Schubert, Generalsekretär der ISPA.
 
Gemeinsam erarbeitete Lösung
Wie es zu einer zielführenden Zusammenarbeit zwischen Österreichs Providern und Behörden kommen kann, zeigte sich im Rahmen der Vorratsdatenspeicherung. Diese hat zwar heute keine Gültigkeit mehr und ist in der öffentlichen Meinung negativ besetzt. Ungeachtet der klaren Ablehnung der Provider konnte hier aber gemeinsam ein Weg gefunden werden, die Datenübermittlung unter der Wahrung aller rechtlichen Ansprüche in sicherer, transparenter und rechtskonformer Weise durchzuführen. Schubert blickt diesbezüglich teilweise positiv auf den Gesetzwerdungsprozess zurück: „Bei der Einführung der Vorratsdatenspeicherung waren Provider und Behörden aufgrund des enormen Zeitdrucks gleichermaßen aufeinander angewiesen. Im Endeffekt hat dies dazu geführt, dass beide Seiten gezwungen waren ihre Vorbehalte zu überwinden und unter der Leitung eines Grundrechtsinstituts letztlich jene Schnittstelle zur sicheren Datenübermittlung zu definieren, die auch abseits der im Juni 2014 aufgehobenen Vorratsdatenspeicherung noch heute in Gebrauch ist, um Beauskunftungen durchzuführen.
Obgleich diese mittlerweile nur noch verwendet wird, um allfällige beim Betreiber z.B. für Verrechnungszwecke vorhandenen Verkehrsdaten zu beauskunften, wurde damit nicht nur ein gewaltiger Fortschritt in der Datensicherheit erreicht, sondern auch im Bereich der Transparenz und des Grundrechtsschutzes.“
 
Privacy and Security by Design trotzen Ressourcenknappheit
„Die Lösung wurde nach dem Grundsatz ‚privacy and security by design‘ konzeptioniert und ermöglicht so bereits bei relativ bescheidenen technischen Voraussetzungen neben mehrfacher Verschlüsselung auch eine komplette Nachvollziehbarkeit der Anfragen sowie der Antworten. Hinzu kommt, dass die Schnittstelle derart gestaltet ist, dass über sie ausschließlich jene Daten ausgetauscht werden können, die im Gesetz ausdrücklich vorgesehen wurden. Dadurch sind beispielsweise aus datenschutzrechtlicher Sicht überschießende Anfragen gar nicht möglich. In der Praxis reicht auf Seiten der Behörde ein aktueller Web-Browser aus, um die Schnittstelle bedienen zu können. Das ist speziell für neue EU-Mitgliedstaaten wichtig, da dort das Thema Datenschutz oftmals fehlenden öffentlichen Ressourcen zum Opfer fällt“, fasst Schubert all jene Punkte zusammen, die diese Lösung zu einem europäischen Vorzeigemodell machen.
 
Österreichisches Modell als Vorzeigelösung für Europa
Vor diesem Hintergrund organisierte die ISPA Ende November 2016 im niederländischen Den Haag eine Präsentation im Rahmen der Europol Expertenarbeitsgruppe ‚Advisory Group on Communication Providers‘, die beim Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (European Cybercrime Center, kurz EC3) angesiedelt ist. Dabei stellten insgesamt fünf Vertreter der österreichischen Internetwirtschaft, des Innenministeriums und der Technischen Universität Wien die heimische Lösung vor.
Das dort erhaltene durchwegs positive Feedback unterstreicht die Meinung Schuberts, der auch Vizepräsident der EuroISPA, dem weltweit größten Providerverband, ist: „Im Rahmen eines vorangegangenen Europol-Meetings hat sich gezeigt, wie unsicher und datenschutzrechtlich bedenklich leider die Übertragung von Kundendaten zwischen Providern und Behörden zurzeit in anderen europäischen Staaten abgewickelt wird. Da lag es klar auf der Hand, die österreichische Lösung vorzustellen. Die Bestätigung internationaler Kollegen macht mich stolz, da es sich gezeigt hat, dass unsere Vorgehensweise bei der Datenübermittlung ganz klar ein Vorzeigemodell ist. Sie entspricht sowohl den Bedürfnissen der Exekutive nach rascher Beantwortung der Anfragen als auch jenen der Nutzerinnen und Nutzer sowie der Provider nach Datenschutz und Sicherheit. Die Frage, welche Daten ihrer Kundinnen und Kunden die Provider an Behörden übergeben müssen, wird uns noch lange begleiten. Ob diese Übermittlung sicher und transparent ist, sollte hingegen keine Frage sein.“


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*