Die Datenschützer läuten wieder einmal die Alarmglocken

Die europäischen Datenschutzkommissare zweifeln offen die "Legitimität und Legalität" des aktuellen Datenspeicherwahns an

Im Zuge der 24.internationalen Konferenz der Datenschutzkommissare, die letzte Woche in Cardiff über die Bühne ging, haben sich die europäischen Kommissare auf eine gemeinsame Erklärung geeinigt, in welcher man sich wegen der jüngsten EU-Richtlinien zur präventiven und systematischen Speicherung von Verkehrsdaten aus der Telekommunikation äußerst besorgt zeigt.

Des weiteren weisen die Datenschützer auf die "exzessiven Kosten" hin, die aus der EU-Speicherpflicht für die Telekommunikations- und Internetindustrie erwachsen könnten.

Zur Erinnerung: Das Prinzip einer präventiven Speicherung der Verkehrsdaten aus dem Telefon-, Fax- und Internetverkehr wurde am 30.Mai von einer Mehrheit der EU-Parlamentarier angenommen. Betroffen sind u. a. Informationen (Datum, Uhrzeit, Dauer) über aufgerufene Websites, E-Mail-Rezipienten, gewählte Telefonnummern (sowohl Mobil- wie Festnetz), sowie die Lokalisierungsdaten von eingeschalteten Handys. Die Speicherung dieser Datenflut obliegt den Telefongesellschaften und Internetserviceprovidern, welche sie für einen je nach nationaler Gesetzgebung vorgesehenen Zeitrahmen den Justiz- und Polizeibehörden zur Verfügung halten müssen.

Doch soll, wie "Statewatch" Ende August meldete, derzeit auf EU-Ebene der Versuch einer "Harmonisierung der Datenspeicherung" laufen, um zu einer EU-weiten Speicherpflicht von 12 bis 24 Monaten zu führen. Das Projekt soll unter der belgischen EU-Präsidentschaft angelaufen sein, aber seine Existenz wurde von der darauffolgenden dänischen immer wieder abgestritten.

Manche übereifrige EU-Mitglieder sind diesem anvisierten Zeitrahmen für die Aufbewahrung von Verkehrsdaten aber ohnehin schon zuvorkommen, wie beispielsweise Frankreich (Neues vom Musterschüler) mit dem "Gesetz für die tägliche Sicherheit" (LSQ, in dem die Speicherdauer gleich auf ein ganzes Jahr festgelegt wurde. Die französische Datenschutzkommission CNIL hat zwar den jüngsten Aufruf zur Vorsicht der besorgten EU-Kommissare mitgetragen, wollte aber in ihrem Jahresbericht 2001 keine nennenswerten 11/09-Effekte in der Grande Nation erkennen. Was wohl auch daran liegen könnte, dass die längst fälligen Anwendungsdekrete für die einjährige Speicherpflicht noch immer nicht vorliegen und sich die CNIL somit in einem "politisch sensiblen Klima" befinde, wie ZDNet Frankreich vermutet.

Was allerdings diejenigen LSQ-Paragraphen anbelangt, welche Verschlüsselungstechnologien betreffen, so hat die neue bürgerliche Regierung über den Sommer Fleißarbeit geleistet. So sah die LSQ vor, dass Entschlüsselungscodes jederzeit der Justiz zugänglich gemacht werden müssen. Die "Fédération Informatique et Libertés" (FIL), die sich für die völlige Liberalisierung der Kryptotechnologien in Frankreich einsetzt, berichtet, dass die Regierung per Dekret ein "Zentrum für technischen Support" aus der Taufe gehoben hat, das dem Innenministerium zugeordnet wurde. Die hauptsächliche Mission dieses Zentrums, das dem Verteidigungsgeheimnis unterliegt und somit keiner juristischen Institution Rechenschaft schuldig ist, besteht laut der FIL darin, Codes zu knacken.

Ein weiteres sommerliches Anwendungsdekret hält die Anbieter von Kryptotechnologien dazu an, entweder sogenannte "Backdoors" in ihre Produkte einzubauen und/oder einen zweiten Entschlüsselungscode eines verkauften Kryptoprogramms aufzubewahren. Wer einen Code, der möglicherweise zur Begehung einer Straftat beigetragen hat, nicht zur Verfügung stellen kann oder will, macht sich strafbar. Was mit Leuten geschieht, die ihren Schlüssel verloren haben oder an ein Berufsgeheimnis gebunden sind, wird nicht präzisiert. Immerhin eine gute Nachricht hat die FIL dann doch noch zu vermelden: Der französische Zweig der Free Software Foundation wurde autorisiert, das Verschlüsselungsprogramm GnuPG der gallischen Allgemeinheit zur Verfügung zu stellen.

http://www.heise.de/tp/artikel/13/13289/1.html