Cloud-Anbieter: Vorratsdatenspeicherung as a Service

Was passiert, wenn vom 1. Juli 2017 an die Telekommunikationsdaten der deutschen Nutzer anlasslos und flächendeckend gespeichert werden müssen? Kleinere Anbieter stehen dann vor dem Problem, die hohen Anforderungen der Bundesnetzagentur an die Sicherheit der Daten erfüllen zu müssen. Von der Möglichkeit, die Speicherung an einen externen Dienstleister komplett auslagern zu können, machen inzwischen etliche Firmen Gebrauch. Der Münchner Clouddienstanbieter Uniscon habe schon mehr als 60 Kunden für sein entsprechendes Angebot, sagte dessen Geschäftsführer und CTO Hubert Jäger im Gespräch mit Golem.de.

Das Unternehmen wirbt in einem Schreiben an betroffene TK-Anbieter damit, einen "Gesamtservice für die Vorratsdatenspeicherung" anbieten zu können. Dieser umfasse die sichere Speicherung der Verbindungsdaten, die Bearbeitung der Behördenanfragen, die automatische Erteilung von Auskünften und das Management von Löschpflichten und Berichtswesen. Dies sei "Vorratsdatenspeicherung as a Service (VDSaaS)", heißt es in dem Schreiben, das auch an den nicht betroffenen Mailprovider Posteo verschickt und von diesem auf Twitter veröffentlicht wurde.

Uniscon lehnt Vorratsdatenspeicherung ab

Posteo bezeichnet das Angebot in dem Tweet als "bedenkliche Entwicklung". Der Vorwurf ist nicht ganz nachvollziehbar. Denn gerade aus Sicht von kleineren TK-Anbietern dürfte es sehr sinnvoll sein, die Datenverwahrung auslagern zu können. Gerade vor dem Hintergrund, dass das Bundesverfassungsgericht die im Oktober 2015 beschlossene Vorratsdatenspeicherung wieder kippen könnte, dürfte wenig Bereitschaft vorhanden sein, in teures Speicherequipment zu investieren. Der IT-Branchenverband Eco hatte sogar davor gewarnt, dass kleine Anbieter wegen der Anforderungen in die Insolvenz getrieben werden könnten.

Selbst Uniscon-CTO Jäger lehnt nach eigenen Angaben die anlasslose Speicherung aller Kommunikationsdaten im Prinzip ab. Das klingt in dem Schreiben an die potenziellen Kunden allerdings nicht durch. Dort heißt es: "Die Lösung basiert auf modernster Technologie und ist in sehr enger Zusammenarbeit mit dem Bundeswirtschaftsministerium entstanden. Da wir im Dialog mit der Bundesnetzagentur wesentliche Punkte des Anforderungskatalogs mitgestaltet haben, ist die Architektur zudem zukunftssicher."

Kosten im vierstelligen Bereich

Jäger sieht das ganz pragmatisch. "Bevor die Vorratsdatenspeicherung auf einem unsicheren Niveau stattfindet, soll sie doch auf einem gesicherten Niveau stattfinden. Da machen wir lieber mit, als dass wir das Leuten überlassen, die weniger Datenschutz bieten", sagte er Golem.de. Das Konzept des Sealed Freeze soll sicherstellen, dass es keinen unberechtigten Zugriff auf die Daten geben kann, auch nicht von Seiten des Rechenzentrums. In mehreren Dialogrunden mit der Bundesnetzagentur habe Uniscon zusammen mit anderen IT-Firmen dargelegt, wie die Vorratsdatenspeicherung als cloudbasierte Lösung umgesetzt werden könnte. Da Sealed Freeze demnächst ein Trusted-Cloud-Datenschutzzertifikat (TCDP) erhalten solle, erfüllten die TK-Anbieter damit ihre gesetzlich vorgeschriebene Kontrollpflicht.

Die Kosten für den TK-Anbieter hängen laut Jäger vom Datenvolumen und der Verbindungsdauer ab. Für kleinere Anbieter mache das einen dreistelligen Betrag im Monat und einen vierstelligen Betrag im Jahr aus. Für "ganz, ganz kleine Anbieter" sei das allerdings immer noch ein "Brocken", räumte Jäger ein. Für solche Firmen kooperiert Uniscon zudem mit der Münchner Purtel GmbH, die unter anderem Telefonie-Vorleistungen anbietet. Auf Seiten des Anbieters ist lediglich die sichere Datenübertragung per JSON-ReST-API sicherzustellen.

Preisrallye am Markt

Laut Jäger gibt es noch weitere Firmen, die ähnliche Dienstleistungen anbieten. Daher habe es in den vergangenen Wochen eine "Preisrallye" auf dem Markt gegeben. Das dürfte vor allem für solche Firmen günstig sein, die erst jüngst einen Vertrag abgeschlossen haben oder in den verbleibenden Wochen noch abschließen wollen.

Auch wenn Uniscon die Vorratsdatenspeicherung eigentlich ablehnt, rechnet das Unternehmen nicht damit, dass das Bundesverfassungsgericht diese wieder komplett für unzulässig erklären wird. Jäger hält allerdings eine Verschärfung für möglich, was beispielsweise die Speicherung von Verkehrsdaten von bestimmten Berufsgruppen wie Anwälten betrifft. "Verschärfungen für einen höheren Datenschutz sind in unserem Sinne", sagte Jäger. Aber das zu erwartende Urteil bleibe letztlich ein Geschäftsrisiko.