Abo
  • IT-Karriere:

Vorratsdatenspeicherung: EU billigt hohe Anforderungen an Provider

Für die Provider wird es ernst mit der Vorratsdatenspeicherung. Da die EU-Kommission die Anforderungen der Bundesnetzagentur gebilligt hat, können sie von nächster Woche an mit den Vorbereitungen loslegen.

Artikel veröffentlicht am ,
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor.
So stellt sich die Bundesnetzagentur die Sicherung der Vorratsdaten vor. (Bild: Bundesnetzagentur)

Der Umsetzung der Vorratsdatenspeicherung in Deutschland steht vorerst nichts mehr im Wege. Der Anforderungskatalog der Bundesnetzagentur für die Provider sei auf europäischer Ebene gebilligt worden, teilte das Bundeswirtschaftsministerium auf Anfrage von Golem.de mit. Sowohl die EU-Kommission als auch die übrigen 27 Mitgliedstaaten hätten innerhalb der dreimonatigen Stillhaltefrist keine Einwände erhoben oder Änderungen gefordert. Die Bundesnetzagentur will den Katalog (PDF) am 9. November 2016 veröffentlichen.

Stellenmarkt
  1. SWB-Service- Wohnungsvermietungs- und -baugesellschaft mbH, Mülheim an der Ruhr
  2. Haufe Group, Freiburg

Das Gesetz schreibt die Speicherung der Daten im Inland vor. Im vergangenen Jahr soll diese Regelung noch von der EU-Kommission beanstandet worden sein, weil sie gegen die Dienstleistungsfreiheit der Unternehmen verstoße. Die große Koalition hielt aus Gründen der Datensicherheit aber an der Vorschrift fest und hat sich mit dieser Auffassung nun auf EU-Ebene durchgesetzt.

Auslagerung von Daten erlaubt

SPD und Union hatten die neue Vorratsdatenspeicherung vor gut einem Jahr beschlossen. Das Gesetz war Ende 2015 in Kraft getreten. Anschließend hatte die Bundesnetzagentur zwölf Monate Zeit, zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragten den Anforderungskatalog nach Paragraf 113f des Telekommunikationsgesetzes (TKG) zu erstellen.

Da diese Frist nicht vollständig ausgeschöpft wurde, haben die Provider nun etwa zwei Monate länger Zeit, bis Mitte 2017 die Anforderungen umzusetzen. Spätestens von diesem Zeitpunkt an werden Telekommunikationsdaten für zehn Wochen gespeichert, Standortdaten von Mobiltelefonen vier Wochen lang. Messengerdaten und E-Mails sind von der Überwachung ausgenommen. Noch.

Physisch getrennte Speicherung

In der nun gebilligten Fassung sieht der Katalog vor, dass die Provider die Systeme zur Datenspeicherung komplett auslagern dürfen. Der IT-Branchenverband Eco hatte die ursprünglichen Pläne scharf kritisiert und vor drohenden Insolvenzen durch die hohen Anforderungen gewarnt. Der erste Entwurf von Mitte Mai hatte die Möglichkeit von Auslagerungen an Dritte nur am Rande erwähnt.

Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind". Ein sicheres System lässt sich dem Entwurf zufolge "nur durch die Kombination aus einer sicheren Ablage der Verkehrsdaten, einer physischen und organisatorischen Absicherung der Systemkomponenten, einer wirksamen Kontrolle der Kommunikation nach außen und einer Absicherung des Datenflusses zwischen den Systemkomponenten realisieren".

Investitionskosten von mindestens 100.000 Euro

Hohe Anforderungen werden zudem an die Verschlüsselung der Daten gestellt. Um die Anfragen unverzüglich beantworten zu können, empfiehlt die Bundesnetzagentur eine "transparente Datenbankverschlüsselung oder eine Container-Verschlüsselung auf Basis von AES". Die Löschung der Schlüssel ist dabei ein wichtiger Faktor, damit die sogenannte Höchstspeicherfrist von zehn Wochen eingehalten wird. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher als nicht immer zuverlässig eingeschätzt wird, soll dies durch die Löschung der Zugangsschlüssel erreicht werden.

Die Bundesnetzagentur rechnete im vergangenen Jahr mit Investitionskosten für die Provider je nach Größe zwischen 100.000 und 15 Millionen Euro. Diese sollen sich - ohne Einbeziehung von Personalkosten - auf insgesamt 260 Millionen Euro belaufen. Die IT-Wirtschaft erwartet in den Unternehmen Kosten in Höhe von 600 Millionen Euro durch die Umsetzung der Pläne.

Klagen vor mehreren Gerichten

Auf Anfrage von Golem.de wollte Eco noch keine Stellungnahme zu dem gebilligten Entwurf abgeben. Das betrifft auch die Frage, ob die Provider ein gemeinsames Datenzentrum einrichten wollen. Das dürfte vor allem kleineren Anbietern entgegenkommen. Diese würden durch die vorgeschriebene Vieraugenkontrolle "außerordentlich stark belastet", schrieb die Bundesnetzagentur. Allerdings verbleibt bei den Providern "die Verantwortung für die Umsetzung des Anforderungskatalogs und für die Einreichung des Sicherheitskonzeptes".

Inzwischen wird über verschiedene gerichtliche Wege versucht, die Vorratsdatenspeicherung zu stoppen. Zuletzt reichten die Grünen eine Klage vor dem Bundesverfassungsgericht ein. Ein erster Anlauf im Eilverfahren war gescheitert. Auch der Verband Eco klagt gemeinsam mit einem Mitgliedsunternehmen - will das Gesetz aber über die Verwaltungsgerichte stoppen und nicht durch eine Verfassungsbeschwerde.



Anzeige
Spiele-Angebote
  1. (-10%) 89,99€
  2. 22,49€
  3. (-55%) 44,99€
  4. 4,99€

brainDotExe 18. Nov 2016

Für Kleinstprovider sind diese Maßnahmen finanziell nicht umsetzbar. Wir betreiben auf...

User_x 01. Nov 2016

ein vpn ins tor und auch das ist erledigt.

Sharra 31. Okt 2016

Könnte man. Müsste man aber beantragen. Und da wir, auch im wirtschaftlichen Umfeld...


Folgen Sie uns
       


Google Pixel 4 und Pixel 4 XL ausprobiert

Google hat seine neuen Pixel-Smartphones vorgestellt: Im ersten Hands on machen das Pixel 4 und das Pixel 4 XL einen guten Eindruck.

Google Pixel 4 und Pixel 4 XL ausprobiert Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /