130 likes | 255 Views
Pressekonferenz ISPA – WKO-BSIC 13.03.2008 Überwachung im Internet. Einleitung. Wir wollen Sicherheit im Internet gewährleisten! Zunahme der Internet Überwachung Data Retention Sicherheitspolizeigesetz Online-Durchsuchung Wir fordern Verhältnismäßigkeit (Kosten, Aufwand, Effizienz)
E N D
Pressekonferenz ISPA – WKO-BSIC13.03.2008Überwachung im Internet ISPA - WKÖ-BSIC 13.03.08
Einleitung • Wir wollen Sicherheit im Internet gewährleisten! • Zunahme der Internet Überwachung • Data Retention • Sicherheitspolizeigesetz • Online-Durchsuchung • Wir fordern Verhältnismäßigkeit (Kosten, Aufwand, Effizienz) • Klare Regelungen (komplexe Materie) • Keine vorschnelle Umsetzung • ISPA und WKO-BSIC kompetenter Partner ISPA - WKÖ-BSIC 13.03.08
Data Retention • Data Retention (Vorratsdatenspeicherung) ist ein großes Problem • Viele offene Fragen: • Begriffsdefinition • Technische Umsetzbarkeit • Kostenersatz • Datenschutz, etc. • ISPA hat Studie über die Auswirkungen der Data Retention erstellen lassen (Universität Wien) ISPA - WKÖ-BSIC 13.03.08
Data Retention – Internetzugang • Probleme • Anonymer Zugang(freie W-LAN Hotspots, z.B. Internet-Café) • Online time does not imply online activity… • Fazit • Umsetzung prinzipiell möglich • Zielerreichung? Für technisch Versierte ist es relativ problemlos möglich, unbemerkt Internet-Zugang zu erlangen(vgl. Freenet, …) ISPA - WKÖ-BSIC 13.03.08
Data Retention – Internet E-Mail • Fazit • Implementierung prinzipiell möglich, jedoch • in manchen Szenarien nicht alle bzw.keine der geforderten Daten vorhanden(Verschlüsselung, Webmail) • Daten potentiell nicht authentisch/verifizierbar • für viele Fälle unsinnig (Spam) • Unbemerkte E-Mail-Kommunikationweiterhin relativ einfach möglich ISPA - WKÖ-BSIC 13.03.08
Data Retention – Internettelephonie • Probleme • Verschiedene proprietäre Protokolle in Verwendung • Verschlüsselung (vgl. Skype) • Selbst offener Standard kein Garant für Erfassbarkeit aller verlangten Daten (vgl. SIP) • Fazit • Vorratsspeicherung im Sinne der Richtlinie nur sinnvoll möglich für Verbindungen in oder aus dem Festnetz(Gateways als Überwachungspunkte) • Ansonsten (peer-to-peer, etc.) schwierigbisunmöglich ISPA - WKÖ-BSIC 13.03.08
Data Retention – Modell-ISP • 500.000 aktive Kunden, 300 Behörden-Anfragen pro Monat • Kosten für Datenspeicherung, Data Retrieval • Hardware, Wartung, SW Entwicklung, Betrieb, etc. • Fast 60% des Speicherbedarfs für Spam! • Gesamtkosten ca. • € 1.000.000,- im ersten Jahr • € 500.000,- für jedes Folgejahr • Kosten pro Kunde ca. • € 2,- im ersten Jahr • € 1,- für jedes Folgejahr ISPA - WKÖ-BSIC 13.03.08
Sicherheitspolizeigesetz (SPG) • Historie • Interesse an größtmöglicher Sicherheit und effizienter Verbrechensbekämpfung • Gewährleistung der Persönlichkeitsrechte • Status Quo: • Ausdehnung (Datenarten, Auskunftspflichtige) • Standortkennung • Frage der Kontrolle • Frage des Kostenersatzes • Erlass: vom BMI nicht veröffentlicht ISPA - WKÖ-BSIC 13.03.08
SPG - Probleme • Umfangreicher Anwendungsbereich • Einigung über auskunftsberechtigte Dienststellen (Durchführung!) • ungeklärte Auslegungsfragen („konkrete Gefahrensituation“? zeitliche Nähe? Nachricht?) • „unverzügliche“ und „kostenlose“ Auskunft: Teilweise Beauskunftung gar nicht möglich (TKG) • Abgrenzung Sicherheitspolizeigesetz (SPG) und Strafprozessordnung (StPO) • Spannungsfeld „Sicherheitsbedürfnis –Persönlichkeitsrechte“ • Verfassungsrechtliche Bedenken ISPA - WKÖ-BSIC 13.03.08
SPG - Forderungen • Klare abgestimmte Regelungen (SPG – StPO – TKG) • Klärung aller offenen Fragen (Rechtssicherheit) • „Awarenessbildung“ bei Sicherheitsbehörden • Kostenersatz als Regulativ • Evaluierung der Verhältnismäßigkeit • „Novelle zur Novelle“: Ausgleich zwischen öffentlichen Sicherheitsbedürfnis und Privatsphäre ISPA - WKÖ-BSIC 13.03.08
Online-Durchsuchung (Trojaner) • Schwerer Eingriff ins Grundrecht • Technisch sehr schwierig – hoher Aufwand • Geringe Effizienz, Entdeckungsgefahr • Missbrauchsgefahr • Konterkariert Sicherheitstechnologien • Verhältnismäßigkeit nicht gegeben ISPA - WKÖ-BSIC 13.03.08
Forderungen • Wir wollen Sicherheit im Internet gewährleisten! • Wir fordern Verhältnismäßigkeit (Kosten, Aufwand, Effizienz, Wahrung der Persönlichkeitsrechte) • Klare Regelungen (komplexe Materie) • Keine vorschnelle Umsetzung • ISPA und WKO-BSIC sind kompetente Partner ISPA - WKÖ-BSIC 13.03.08
Wir danken für Ihre Aufmerksamkeit! Rückfragehinweis: ISPA bernadette.natter@ispa.at Tel.: 01/4095576 WKÖ-BSIC ic@wko.at Tel.: 05/90 900 - 3179 ISPA - WKÖ-BSIC 13.03.08