Original-URL des Artikels: https://www.golem.de/news/vorratsdatenspeicherung-vorgaben-uebertreffen-laut-eco-schlimmste-befuerchtungen-1606-121683.html    Veröffentlicht: 22.06.2016 12:45    Kurz-URL: https://glm.io/121683

Vorratsdatenspeicherung

Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"

Die Stellungnahme kommt einem Totalverriss gleich. Die mittelständischen Telekommunikationsfirmen lassen kein gutes Haar an den technischen Anforderungen für die Vorratsdatenspeicherung. Vielen Firmen drohe sogar die Insolvenz.

Der IT-Branchenverband Eco hält die vorgeschlagenen Anforderungen zur Speicherung von Verbindungsdaten für kaum umsetzbar. Der Ende Mai von der Bundesnetzagentur vorgestellte Anforderungskatalog übertreffe noch "die schlimmsten Befürchtungen", heißt es in einer sechsseitigen Stellungnahme des Verbandes. "Fortwährende Sicherheitsüberprüfungen, Generierung und Löschung der Schlüssel, die Protokollierung aller Arbeitsschritte und vieles andere mehr machen einen vielfach höheren personellen und administrativen Arbeitsaufwand notwendig, als anfangs zu vermuten war", schreibt Eco und warnt: "Eine solche Dauerbelastung ist vor allem für kleine und mittlere Betreibe schlichtweg nicht zu leisten." Für viele Mittelständler werde dies "die Insolvenz bedeuten".

Die große Koalition hatte im vergangenen Jahr in Reaktion auf Terrorattacken in Europa die Wiedereinführung der Vorratsdatenspeicherung beschlossen. Dem Gesetz zufolge ist ein "besonders hoher Standard der Datensicherheit und Datenqualität zu gewährleisten". Der Anforderungskatalog sieht unter anderem vor, dass die Daten "auf physisch gesonderten Speichereinrichtungen gespeichert werden, die von den üblichen für betriebliche Aufgaben genutzten Speichereinrichtungen getrennt sind".

Vieraugenprinzip und Tagesschlüssel

Sowohl bei der Herausgabe von Daten als auch bei der Wartung des Systems gilt dabei das Vieraugenprinzip. Alle Daten sollen sicher verschlüsselt werden, wobei die Bundesnetzagentur die Erstellung von Tagesschlüsseln empfiehlt. Da die Löschung der Verkehrsdaten durch Überschreiben der Speicher nicht immer zuverlässig sei, könne dies durch die Löschung der Zugangsschlüssel erreicht werden. Hersteller, Telekomfirmen und Verbände können den am 18. Mai im Amtsblatt der Behörde veröffentlichten Entwurf bis zum 1. Juli 2016 kommentieren.


Die geplanten Vorsichtsmaßnahmen stoßen beim Eco auf scharfe Kritik. Die geforderte Umsetzung werde in jedem Unternehmen eine permanente Beschäftigung mit dem Thema zur Folge haben und selbst große Firmen vor eine "immense Herausforderung stellen". Zudem bezweifelt der Verband, der nach eigenen Angaben 900 IT-Firmen vertritt, dass die technischen Systeme bis zur vorgesehenen Umsetzungsfrist in einem Jahr schon zur Verfügung stehen. Die Hersteller wollten erst abwarten, ob die Entwicklungen tatsächlich erforderlich sind oder die Vorratsdatenspeicherung ein weiteres Mal vom Verfassungsgericht gekippt wird.

Entwickler wollen Gerichtsurteile abwarten

"Natürlich haben die Systemhersteller ihre Erfahrungen bei der ersten Version der Vorratsdatenspeicherung gesammelt und wollen jetzt nicht erneut auf den Entwicklungskosten sitzen bleiben", sagt Eco-Vorstand Klaus Landefeld. Da solche Systeme weder im In- noch im Ausland existierten, werde dies "ein nicht zu überwindendes praktisches Problem für die Anbieter und verpflichteten Unternehmen sein".

Vorratsdatenspeicherung als Mittelstandskiller

So müssten Systeme zur sicheren Datenlöschung auf Basis der Schlüssellöschung erst gebaut werden, was aufwendig und teuer sei. Zudem seien die vorgeschlagenen Methoden "wenig praxistauglich". Die Bundesnetzagentur empfiehlt eine Schlüssellöschung "durch Löschen von Schlüsselreferenzen und Überschreiben von Schlüsseldateien (HSM), Vernichtung von Schlüsselobjekten (RAM) oder mechanische Vernichtung des Speichermediums (CD)". Die Anforderungen an Software und Protokolldaten gehen laut Eco ebenfalls über den heutigen Stand der Technik hinaus. Die Systeme müssten komplett neu entwickelt werden.

Der Verband kritisiert zudem, dass es keinen vergleichbaren Anforderungskatalog für die abfragenden Behörden gibt: "Die bisherigen Erfahrungen vieler Anbieter mit den Behörden lassen eher befürchten, dass etwa wegen ungenauer zeitlicher Anfragen hunderte oder gar tausende dieser Datensätze weitestgehend ungesichert an die Behörden übermittelt werden, um dort nahezu vollkommen ungesichert abgespeichert zu werden." Wenn es keine Sicherheitsbestimmungen für die Behörden gebe, seien die Sicherheitsmaßnahmen auf Seiten der Unternehmen "nutzlos".

Anforderungen nach Firmengröße abstufen

Die "ganze Absurdität des Vorhabens" wird laut Eco auch deutlich, wenn man sich vor Augen führe, "dass absolut dieselben Daten wahrscheinlich eine ganze Zeit in den normalen Systemen der Carrier parallel vorhanden sein werden". Vor dem Hintergrund, dass Anbieter mit weniger als 10.000 Kunden sowie Unternehmen aus dem Geschäftskundensegment nur zwei bis drei Anfragen im Jahr erhielten, stehe der Nutzen in keinem Verhältnis zum "immensen Aufwand". "Die Einführung der Vorratsdatenspeicherung könnte sich rasant zum Mittelstandskiller entwickeln, denn sie birgt ein hohes Insolvenzrisiko, für das die Bundesnetzagentur bislang noch keinen praktischen Lösungsansatz geliefert hat", sagte Landefeld.

Um die finanziellen Auswirkungen für kleine Betriebe zu mindern, fordert der Verband ein abgestuftes Anforderungsprofil. Falls das nicht gewollt sei, sollten Anbieter mit weniger als 10.000 Kunden grundsätzlich als Härtefälle eingestuft werden. Dann müsse der Staat zumindest die Kosten für die Implementierung der Systeme immer übernehmen.

Erwartete Kosten sollen noch höher liegen

Bereits im vergangenen Jahr hatte Eco die Kosten für die Umsetzung der Vorratsdatenspeicherung auf rund 600 Millionen Euro beziffert. Die mehr als 2.000 mittelständischen Anbieter müssten demnach rund 80.000 Euro für die Vorratsdatenspeicherung aufbringen. Diese Kosten dürften nun noch um einiges überschritten werden, wobei der Verband auf Anfrage von Golem.de deren Höhe noch nicht beziffern konnte. In der jetzigen Stellungnahme sind zu den Kosten keine Zahlen genannt. Der Verband will zusammen mit dem Provider Spacenet zudem die Datenspeicherung vor dem Bundesverwaltungsgericht stoppen.  (fg)


Verwandte Artikel:
Wohnungseinbrüche: Koalition verteidigt erweiterte Vorratsdatenabfrage   
(19.05.2017, https://glm.io/127937 )
Cloud-Anbieter: Vorratsdatenspeicherung as a Service   
(12.05.2017, https://glm.io/127791 )
Staatstrojaner und Quick-Freeze: Österreich verschärft frühere Überwachungspläne   
(22.02.2018, https://glm.io/132940 )
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben   
(02.03.2018, https://glm.io/133112 )
E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen   
(07.03.2018, https://glm.io/133201 )

© 1997–2018 Golem.de, https://www.golem.de/