Gebändigte Vorratsdatenspeicherung

Sie ist gefallen: Die Richtlinie für die Mitgliedstaaten der EU, Telekommunikationsanbietern durch nationale Gesetze vorzuschreiben, dass sie alle Verbindungsdaten von Privatleuten bei Telefonaten und E-Mails für mindestens sechs Monate speichern müssen – ohne Anfangsverdacht oder konkrete Gefahr. Mit ihr sollten Name und Anschrift des Teilnehmers, Rufnummer, Uhrzeit und Datum einer Telefonverbindung erfasst werden, nicht jedoch der Inhalt der Gespräche. Die Richter des EuGH begründeten ihre Entscheidung damit, dass die Richtlinie „einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte beinhaltet“. Die Speicherung von Telefon- und Internetdaten und die Tatsache, dass Behörden darauf zugreifen, ohne dass die Betroffenen davon erfahren, seien dazu geeignet, ein Gefühl der ständigen Überwachung hervorzurufen, sagen sie. Die Vorratsdatenspeicherung in der bisherigen Form ist mit diesem EuGH-Urteilsspruch rechtswidrig. Er enthält dazu noch indirekte Anforderungen an eine künftige Gesetzgebung: Es müsse, so fordern die Richter, „klare und präzise Regeln für eine Vorratsdatenspeicherung geben.“

Rechtsexperten sehen natürlich die positive und die negative Seite: Vorratsdatenspeicherung folgt dem Prinzip „Big Data“. Technisch heißt das: Aus gigantischen Datenmengen können dank schneller Rechner und intelligenter Algorithmen Antworten auf Fragen gefiltert werden, die zur Wissensvermehrung dienen, zum Beispiel kann man wertvolle Erkenntnisse über Epidemien, zur Strafverfolgung oder zur Steuerung von Logistikketten gewinnen. So tragen das Speichern von Daten und die Auswertung derselben durchaus zum Nutzen aller bei. Allerdings birgt die anlasslose und flächendeckende Speicherung von Daten das Problem, dass diese Daten in Zukunft nach Gesichtspunkten durchforstet werden könnten, wofür sie zur Zeit der Speicherung gar nicht vorgesehen waren. Zudem könnten Analysten scheinbare Zusammenhänge zwischen den Daten herstellen, die sich dann ohne tatsächlichen Beweis gegen eine Person verwenden lassen könnten.

Mit dem technischen Konzept „Sealed Freeze“ lässt sich dieses heftig diskutierte Dilemma lösen. Bei diesem Konzept werden Daten nicht auf herkömmliche Weise gespeichert. Sie werden zwar auch verschlüsselt aufbewahrt, doch können aus dem Speicher nur Daten ausgelesen werden, wenn eine technisch erzwungene Verfahrensweise (Policy) eingehalten wird. Diese Policy wird so programmiert, wie es der Gesetzgeber vorsieht, und kann im Nachhinein nicht geändert werden. Beispielsweise kann sie erzwingen, dass nur auf einen konkreten Verdacht hin ermittelt und nur über einen richterlichen Beschluss auf ein begrenztes Volumen an Daten zugegriffen werden kann. Rasterfahndung wäre damit also nicht möglich.

Basistechnologie sichert die erhobenen Daten

Das Konzept Sealed Freeze baut auf der weltweit patentierten Basistechnologie Sealed Cloud auf. Diese gehört zu den Projekten im Rahmen des Trusted-Cloud-Programms vom Bundesministerium für Wirtschaft und Technologie (BMWi). Mit dieser Technologie werden Daten nicht nur verschlüsselt, sondern zusätzlich „versiegelt“. Damit wird auf technische Weise verhindert, dass der Betreiber des Rechenzentrums auf die Daten zugreifen kann.

Die Basistechnologie erreicht diesen Anspruch, „betreibersicher“ zu sein, mit dem Zusammenspiel von technischen Maßnahmen im innersten Verteidigungsring des Rechenzentrums. In herkömmlichen Rechenzentren greifen die Betreiber auf organisatorische Maßnahmen zurück, um den Zugang zu den unverschlüsselten Daten zu erschweren. In der Sealed Cloud werden Daten nicht nur digital verschlüsselt. Das wäre zu wenig: Denn Daten müssen, wenn man sie verarbeitet, entschlüsselt werden. Genau dabei hätte jetzt ein Mitarbeiter des Betreibers die Möglichkeit, sie abzuzapfen. Deshalb stehen die Server bei der Sealed Cloud hinter mehrstufigen Firewalls und in Schränken, die mit Magnetschlössern versehen sind. Wenn jemand unerlaubt auf digitale oder elektronische Weise auf die Server zugreifen möchte oder den Serverschrank physisch öffnen will, wird dem Speicher automatisch der Strom entzogen. Damit werden die unverschlüsselten Daten gelöscht, nachdem sie zuvor noch an einen nicht betroffenen Server geschickt worden sind. Bei Wartungsarbeiten startet das System den gleichen Sicherheitsvorgang.

Für Sealed Freeze wird dann in diesem so abgesicherten Rechenzentrum ein „Schlüsselautomat“ benötigt, der eine sehr große Menge an asymmetrischen Schlüsselpaaren erzeugen kann. Die öffentlichen Schlüssel (public keys) können dann an die Orte der Datenerhebung exportiert werden. Diese Schlüssel dienen zur blockweisen Verschlüsselung der Daten. Die privaten Schlüssel (private keys), mit denen sich die Daten entschlüsseln lassen, werden innerhalb der Sealed Cloud aufbewahrt. Dadurch stellen die datenerhebenden Institutionen sicher, dass – weder autorisiert noch unautorisiert – auf  die Speichereinheiten unverschlüsselter Daten zugegriffen werden kann.

Wenn nun eine berechtigte Behörde entsprechend der definierten Regeln Daten oder Metadaten auslesen will, so kann dies nur über ein „Policy Gate“ erfolgen, einen Server also, in dem die vom Parlament bestimmten Regeln für einen Zugriff programmiert sind. Damit könnte sie die Daten ausschließlich anwendungs- und anlassbezogen auswerten – es muss also einen rechtlichen Anlass, etwa einen richterlichen Beschluss geben, damit personenbezogene Daten ermittelt werden können.

Klar reglementierter Zugang

Wer wie lange an welche und wie viele Daten herankommt, kann also klar und technisch nachweisbar geregelt sein. So sind beispielsweise nur Computer mit entsprechenden Zertifikaten in der Lage, auf das Policy Gate zuzugreifen. Auch ein Mehraugenprinzip lässt sich implementieren – dann müssten mehrere, voneinander unabhängige Stellen erlauben, auf die Daten zuzugreifen.

Mithilfe der Technik lassen sich also ganz klare Rahmenbedingungen festlegen. Die gespeicherten Daten sind für niemanden frei zugänglich und die Gesellschaft könnte bestimmen, wie lange die Daten versiegelt gespeichert werden. Es könnte auch ein gesetzliches Limit eingerichtet werden, an das sich die Behörden halten müssten, weil die Technologie Abweichungen nicht zulässt.

Dadurch könnte das Konzept Sealed Freeze auf der einen Seite einen verbesserten Datenschutz bieten. Die technische Lesbarkeit der Daten ist an fest eingegrenzte Zeiträume, Volumina und Berechtigungen gebunden. Auf der anderen Seite aber lässt es Ermittlungsmöglichkeiten und Gütekriterien zu, um den gesetzlichen Auflagen zu entsprechen. Einigen müssen sich jetzt die Politiker und die Gesetzgeber. Dass die beschlossenen Gesetze und Richtlinien dann eingehalten werden – auch vom Staat – dafür könnte die Technik sorgen. (ak)

Autor: Dr. Hubert Jäger ist Geschäftsführer von Uniscon GmbH.