150 likes | 238 Views
Vorsicht, Falle! TKG/TKÜV aus Sicht der IuK-Betreiber im Hochschulbereich. Prof. Dr. Hannes Hartenstein Rechenzentrum und Institut für Telematik Universität Karlsruhe (TH). Ausgangspunkt (1).
E N D
Vorsicht, Falle! TKG/TKÜV aus Sicht der IuK-Betreiber im Hochschulbereich Prof. Dr. Hannes Hartenstein Rechenzentrum und Institut für Telematik Universität Karlsruhe (TH)
Ausgangspunkt (1) • TKÜV: Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation • Seit Januar 2002, Umsetzungsfrist zum 01.01.2005 • Verpflichtung der IuK-Betreiber im Hochschulbereich? Datenschutz Abhör-, Speicherverpflichtung Recht auf informationelle Selbstbestimmung Kampf gegen den Terrorismus Aufrechterhaltung der öffentlichen Ordndung
Ausgangspunkt (2) Workshop am 4. November 2005 an der Universität Karlsruhe „Zwischen Überwachungsverordnung und Datenschutz: Was muss und was darf ein IuK-Betreiber im Hochschulbereich speichern?“ Rechenzentrum: Prof. Dr. W. Juling, Prof. Dr. H. Hartenstein Institut für Informationsrecht: Prof. Dr. J. Kühling
Gliederung • Rechtsgrundlagen • Fallbeispiele und Fallen • Folgen einer Verpflichtung • Ausblick Danksagung an Jan Köcher, Forschungsstelle Recht im DFN, Alexander Koch, ZEI, Universität Bonn, D. Stefan Ernst, Andreas Neumann, ZEI, Universität Bonn, Karl-Heinz Helf, Bundesnetzagentur, Heinrich Schullerer, Zentrale Datenschutzstelle der baden-württembergischen Universitäten ZENDAS, Prof. Dr. Jürgen Kühling, Universität Karlsruhe
1 Rechtsgrundlage: Einschränkung des Fernmeldegeheimnisses Art. 10 Grundgesetz: (1) Unverletzlichkeit des Brief-, Post- und Fernmeldegeheimnisses (2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden … Etwa: § 100a, 100b StPO und Artikel-10-Gesetz Ausgestaltung durch: § 110 Telekommunikationsgesetz Telekommunikations-Überwachungsverordnung Technische Richtlinie
1 Rechtsgrundlage: TKG Das TKG gilt für alle Anbieter, die einen Telekommunikationsdienst geschäftsmäßig für Dritte betreiben • Gewerblichkeit, Gewinnerzielungsabsicht spielen keine Rolle (nach § 3 Absatz 5 Ziffer 10 TKG 2004) § 110 Absatz 1 TKG 2004: • „Wer eine Telekommunikationsanlage betreibt, mit der Telekommunikationsdienste für die Öffentlichkeit erbracht werden, hat …“ [hier folgt die Verpflichtung zur Umsetzung von Maßnahmen zur Überwachung der Telekommunikation] • Für die Öffentlichkeit erbracht: • Keine Definition im TKG 2004 • § 3 NR. 19 TKG a.F. definiert dies als „ … für beliebige natürliche oder juristische Personen und nicht lediglich für die Teilnehmer geschlossener Benutzergruppen“ • Auslegung von ass. jur. Jan Köcher, Forschungsstelle Recht im DFN: Maßstab des alten TKG ist anzulegen (ohne Kriterium Gewerblichkeit)
1 Rechtsgrundlage: TKÜV § 110 Absatz 2 TKG • Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates Regelungen zu treffen … Telekommunikations-Überwachungsverordnung • Abschnitt 1: Kreis der Verpflichteten, Grundsätze • Abschnitt 2: Technische Anforderungen • Abschnitt 3: Organisatorische Anforderungen, Schutzanforderungen • und weitere Abschnitte und Bestimmungen
1 Rechtsgrundlage: TR TKÜ • Gepflegt von der Bundesnetzagentur, abgestimmt mit ETSI Lawful Interception • „Technische Einzelheiten, die zur Sicherstellung einer vollständigen Erfassung der zu überwachenden Telekommunikation und zur Gestaltung des Übergabepunktes zu den berechtigten Stellen erforderlich sind“ • Vorgaben für: • Leitungsvermittelte Netze (PSTN, ISDN, GSM) • GPRS und UMTS • E-Mail-Server • VoIP (Übergangslösung) • Übergabepunkt
2 Fallbeispiele und Fallen Zugang IuK-Dienste nur für Hochschulangehörige (bei erlaubter Privatnutzung) Versorgung beliebiger Einrichtung ohne bestimmbaren Benutzerkreis Weiterbildung Alumni-Programm Keine Verpflichtung Verpflichtung Zugängliche Räume mit Internetzugang ohne Authentifikation? Versorgung eines externen Forschungsinstituts: • Bestimmbarer Benutzerkreis: • Dauerhafte Bindung • Verfolgung gemeinsamer beruflicher, wirtschaftlicher oder hoheitlicher Ziele dienen Informations-Kiosk mit Internetzugang ohne Authentifikation? Offener Netzzugang für Jedermann
2 Fallbeispiele und Fallen • Modernes Landeshochschulgesetz • Legt Möglichkeit nahe, auch Dienste für „Dritte“ anzubieten • Aussage aus Richtung der Bundesnetzagentur (sinngemäß): • Die Bundesnetzagentur möchte die Hochschulen nicht in die Verpflichtung der Telekommunikationsüberwachung treiben. • Die Hochschulen müssen selber aufpassen, dass sie sich nicht in die Verpflichtung „manövrieren“.
3 Folgen einer Verpflichtung nach § 110 Absatz 1 TKG • Sicherstellung der Abhörmöglichkeit • Übergabe einer vollständigen Kopie der angeforderten Daten in Echtzeit • Dritte dürfen von der Abhörmaßnahme nichts mitbekommen • Überwachungsanordnung muss unverzüglich umgesetzt werden • Geheimhaltung, Verschwiegenheit • Jahresstatistik an Bundesnetzagentur • Überwachungseinrichtungen müssen selbst finanziert werden
4 Ausblick: Vorratsdatenspeicherung „Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlich zugänglicher Kommunikationsnetze erzeugt oder verarbeitet werden“ • Betrifft Verkehrs- und Standortdaten • Gilt nicht für Inhalt elektronischer Nachrichtenübermittlungen • Speicherfrist von mindestens 6 und maximal 24 Monaten • 21.09.2005: EU-Kommission legt Entwurf zur Vorratsdatenspeicherung vor • 14.12.2005: EU-Parlament nimmt entsprechende Richtlinie an • 21.02.2006: EU-Rat segnet Richtlinie ab • Deutschland: Umsetzung in den nächsten 36 Monaten • Nationaler Gesetzgeber kann Umsetzung verschärfen
4 Vorratsspeicherung: Rechenbeispiel • Natting-Protokollierung: 20 GB pro Tag • In 180 Tagen zuzüglich eines „Sicherheitsaufschlags“ von 25%: 4,5 TB • Kosten der technischen und organisatorischen Maßnahmen, um • die Daten gegen zufällige oder unrechtmäßige Zerstörung, zufälligen Verlust oder zufällige Änderung … zu schützen • unverzüglichen Zugang den zuständigen Behörden zu ermöglichen • und einiges mehr.
4 Ausblick: Aktuelle Urteile • Landgericht Darmstadt 25.01.2006: T-Online AG muss IP-Adressen von Flatrate-Nutzern sofort nach Beendigung der jeweiligen Verbindung löschen • BVerfG 02.03.2006: Ermittler dürfen künftig schon bei Verdacht auf leichtere Straftaten Verkehrsdaten abfragen und Inhalte der Kommunikation (nach vollendeter Kommunikation) beschlagnahmen
Zusammenfassung • Rechtsgrundlage: GG StPO, Artikel-10-Gesetz TKG TKÜV TR TKÜ • „ … für die Öffentlichkeit erbracht …“ ist der zentrale Punkt • Fallbeispiele und Fallen • Bundesnetzagentur will Hochschulen nicht in die Verpflichtung treiben • Vorsicht vor einigen Fallen ist geboten • Folgen einer Verpflichtung • Kosten, auch im operativen Bereich • Vorratsspeicherung von Daten: wird es die Hochschulen betreffen?