Wien. Das Hauptziel der ISPA, der Interessenvertretung der österreichischen Internetwirtschaft, ist die Förderung des Internets. In diesem Zusammenhang stellt sich natürlich auch die Frage nach der Bekämpfung und Aufklärung von Kriminalität, die im Internet oder durch Verwendung digitaler Kommunikation entsteht. „Speziell bei Delikten, die es in dieser Art in der analogen Welt nicht gab, macht es Sinn, wenn sich die Strafverfolgungsbehörden und die Internetindustrie an einen Tisch setzen, um die neuen Fragestellungen und Herausforderungen gemeinsam zu erörtern“, erläutert Maximilian Schubert, Generalsekretär der ISPA.
Wie es zu einer zielführenden Zusammenarbeit zwischen Österreichs Providern und Behörden kommen kann, zeigte sich im Rahmen der Vorratsdatenspeicherung. Diese hat zwar heute keine Gültigkeit mehr und ist in der öffentlichen Meinung negativ besetzt. Ungeachtet der klaren Ablehnung der Provider konnte hier aber gemeinsam ein Weg gefunden werden, die Datenübermittlung unter der Wahrung aller rechtlichen Ansprüche in sicherer, transparenter und rechtskonformer Weise durchzuführen. Schubert blickt diesbezüglich teilweise positiv auf den Gesetzwerdungsprozess zurück: „Bei der Einführung der Vorratsdatenspeicherung waren Provider und Behörden aufgrund des enormen Zeitdrucks gleichermaßen aufeinander angewiesen. Im Endeffekt hat dies dazu geführt, dass beide Seiten gezwungen waren ihre Vorbehalte zu überwinden und unter der Leitung eines Grundrechtsinstituts letztlich jene Schnittstelle zur sicheren Datenübermittlung zu definieren, die auch abseits der im Juni 2014 aufgehobenen Vorratsdatenspeicherung noch heute in Gebrauch ist, um Beauskunftungen durchzuführen. Obgleich diese mittlerweile nur noch verwendet wird, um allfällige beim Betreiber z.B. für Verrechnungszwecke vorhandenen Verkehrsdaten zu beauskunften, wurde damit nicht nur ein gewaltiger Fortschritt in der Datensicherheit erreicht, sondern auch im Bereich der Transparenz und des Grundrechtsschutzes.“
„Die Lösung wurde nach dem Grundsatz ‚privacy and security by design‘ konzeptioniert und ermöglicht so bereits bei relativ bescheidenen technischen Voraussetzungen neben mehrfacher Verschlüsselung auch eine komplette Nachvollziehbarkeit der Anfragen sowie der Antworten. Hinzu kommt, dass die Schnittstelle derart gestaltet ist, dass über sie ausschließlich jene Daten ausgetauscht werden können, die im Gesetz ausdrücklich vorgesehen wurden. Dadurch sind beispielsweise aus datenschutzrechtlicher Sicht überschießende Anfragen gar nicht möglich. In der Praxis reicht auf Seiten der Behörde ein aktueller Web-Browser aus, um die Schnittstelle bedienen zu können. Das ist speziell für neue EU-Mitgliedstaaten wichtig, da dort das Thema Datenschutz oftmals fehlenden öffentlichen Ressourcen zum Opfer fällt“, fasst Schubert all jene Punkte zusammen, die diese Lösung zu einem europäischen Vorzeigemodell machen.
Vor diesem Hintergrund organisierte die ISPA Ende November 2016 im niederländischen Den Haag eine Präsentation im Rahmen der Europol Expertenarbeitsgruppe ‚Advisory Group on Communication Providers‘, die beim Europäischen Zentrum zur Bekämpfung der Cyberkriminalität (European Cybercrime Center, kurz EC3) angesiedelt ist. Dabei stellten insgesamt fünf Vertreter der österreichischen Internetwirtschaft, des Innenministeriums und der Technischen Universität Wien die heimische Lösung vor. Das dort erhaltene durchwegs positive Feedback unterstreicht die Meinung Schuberts, der auch Vizepräsident der EuroISPA, dem weltweit größten Providerverband, ist: „Im Rahmen eines vorangegangenen Europol-Meetings hat sich gezeigt, wie unsicher und datenschutzrechtlich bedenklich leider die Übertragung von Kundendaten zwischen Providern und Behörden zurzeit in anderen europäischen Staaten abgewickelt wird. Da lag es klar auf der Hand, die österreichische Lösung vorzustellen. Die Bestätigung internationaler Kollegen macht mich stolz, da es sich gezeigt hat, dass unsere Vorgehensweise bei der Datenübermittlung ganz klar ein Vorzeigemodell ist. Sie entspricht sowohl den Bedürfnissen der Exekutive nach rascher Beantwortung der Anfragen als auch jenen der Nutzerinnen und Nutzer sowie der Provider nach Datenschutz und Sicherheit. Die Frage, welche Daten ihrer Kundinnen und Kunden die Provider an Behörden übergeben müssen, wird uns noch lange begleiten. Ob diese Übermittlung sicher und transparent ist, sollte hingegen keine Frage sein.“