Vorratsdatenspeicherung as a Service

Nachdem die ursprüngliche Vorratsdatenspeicherung 2014 vom Europäischen Gerichtshof (EuGH) aufgrund von Verletzungen der Grundrechte für ungültig erklärt wurde, trat Ende 2015 eine überarbeitete Version in Kraft, die es für TK-Anbieter ab 1. Juli 2017 zu erfüllen gilt. Diese verpflichtet Anbieter von Telekommunikationsdiensten dazu, Verbindungsdaten (Call-Data-Records) elektronischer Kommunikationsvorgänge für eine Dauer von zehn Wochen zu sichern.

Technologisch werden dabei hohe Standards von den Anbietern gefordert. Während große Netzbetreiber wie die Telekom, Vodafone oder Telefónica diese Auflagen ohne große Schwierigkeiten umsetzen können, dürften speziell kleinere Anbieter Probleme haben.

Eine Lösung für dieses Problem stellt eine Auslagerung in die Cloud dar, wie sie etwa die Münchner Unternehmen Uniscon und Purtel mit der Lösung Sealed Freeze anbieten - Vorratsdatenspeicherung as a Service lautet das Motto. Uniscon-Geschäftsführer Dr. Hubert Jäger und Christian Kuhlmann, Leiter ISP-Dienst & Projektmanagement bei Purtel, erläutern im Gespräch mit com! professional, was durch die Vorratsdatenspeicherung auf TK-Anbieter zukommt und wie sich diese Anforderungen in der Cloud lösen lassen:

"Der Anforderungskatalog der Bundesnetzagentur legt den TK-Anbietern sehr hohe Standards auf. So ist etwa der Zugriff auf die Verbindungsdaten (Call-Data-Records) nur nach dem Vier-Augen-Prinzip möglich. Außerdem darf die Übertragung dieser Datensätze nur verschlüsselt erfolgen", beschreibt der Uniscon-Chef. Zudem müsse die Datenabfrage über das Behördennetz SINA in einem speziellen XML-Format erfolgen. Hierdurch werde etwa eine Rasterfahndung vereitelt.

Christian Kuhlmann führt weiter aus: "Der Anforderungskatalog der Bundesnetzagentur beinhaltet derartige Anforderungen, so dass eine eigenständige Herstellung und Bedienung der Vorgaben ein Investitionsvolumen im höheren sechsstelligen Bereich erfordern würde." Speziell für kleine Netzbetreiber sei eine solche Investition nicht möglich.

Dank einer Vermittlung des Bundeswirtschaftsministeriums an die Bundesnetzagentur wurde Uniscon für die Erstellung des Anforderungskatalogs hinzugezogen. "Dadurch konnte für TK-Anbieter auch die Möglichkeit geschaffen werden, die Vorratsdatenspeicherung auszulagern." Über die eigene Sealed-Cloud-Technologie könne man hier Betreibersicherheit gewährleisten, "was wiederum heißt, dass nicht einmal der Betreiber des Rechenzentrums auf die darin gesicherten Datensätze zugreifen kann."

Bei Uniscons Sealed Cloud handelt es sich nicht um eine reine Software-Lösung. Vielmehr spricht der Sicherheitsspezialist von einem "kompletten cyberphysischen System". "Das Sealed-Cloud-Prinzip sieht einzelne Bereiche wie etwa Rackcages oder ganze Räume im Rechenzentrum vor, die logisch wie auch physisch getrennt und abgesichert sind," erklärt Jäger. "Die Hardware verfügt über einen Zugangsschutz, der im Falle des lokalen Zugriffs einen Alarm auslöst, der wiederum zu einem Data-Clean-Up führt. Das heißt, in dem betroffenen Bereich werden alle Sessions auf nicht betroffene Bereiche verschoben. Anschließend werden alle Daten im betroffenen Bereich gelöscht." Dies geschehe so schnell, dass selbst Eindringlinge mit Kältespray nicht imstande seien, die Daten zu sichern.

Die technische Adaption einer Cloud-Lösung zur Vorratsdatenspeicherung gestalte sich für Netzbetreiber recht simpel. So führt der Purtel-Manager aus: "Für die Netzbetreiber gibt es zunächst zwei wichtige Dinge, die es zu speichern gilt. Einmal die Telefoniedaten. Das beinhaltet die Absendenummer, die Zielnummer, die IP-Adresse von der telefoniert wird sowie der Start und das Ende des Gesprächs. Diese Daten ähneln damit einem Einzelverbindungsnachweis. Auf der Internetzugangsseite ist es ähnlich, so wird hier der Beginn einer Session, die zugewiesene IP-Adresse, das Ende und dergleichen gespeichert. Diese Daten liegen den Netzbetreibern ohnehin vor." Betreiber von Mobilfunknetzen verpflichte das Gesetz außerdem zur Sicherung der Standortdaten, allerdings nur für vier Wochen.

Abschließend übertrage man diese Daten über eine Schnittstelle mandantengenau in die gesicherte Cloud. "Im Wesentlichen muss der Netzbetreiber auf der technischen Seite nur die Schnittstelle einrichten. Auf der rechtlichen Seite meldet der Netzbetreiber bei der Bundesnetzagentur, in welcher Form er die Vorgaben der Vorratsdatenspeicherung löst."

Neben den deutlich geringeren Kosten hat eine flexible Cloud-Lösung allerdings noch weitere Vorteile. Da aktuell bereits einige Verfassungsbeschwerden gegen die Vorratsdatenspeicherung vorliegen, können durchaus noch Änderungen an der derzeitigen Version erfolgen, die dann technische Anpassungen bei der Umsetzung erfordern. Geklagt haben etwa die FDP, mehrere Grünen-Politiker und ein Bündnis aus Bürgerrechtlern, Datenschützern und Politikern.

Dass das Gesetz jedoch komplett gekippt wird, hält der Uniscon-Geschäftsführer für eher unwahrscheinlich. "Grundsätzlich ist zu bedenken, wenn sich der Staat herausnimmt, Telekommunikationsdaten zu speichern, um dann darauf zugreifen zu können, so ist dies in jedem Fall eine Verletzung des Grundgesetzes im §10 (Brief- und- Telekommunikationsgeheimnisses)."

"Hierzu gibt es zwei Standpunkte: Der der Strafermittlungsbehörden, dass dies eine Notwendigkeit sei, um die öffentliche Sicherheit zu gewährleisten. Auf der anderen Seite sehen die Datenschützer, dass hier ein Grundrecht verletzt wird. Daher müsse es sehr triftige Gründe geben, damit eine solche Verletzung stattfinden darf."

"Die aktuelle Neufassung der Vorratsdatenspeicherung legt die Latte hier sehr hoch. Es muss immer ein schwerwiegendes Verbrechen zusammen mit einem richterlichen Beschluss vorliegen, um auf die Daten zuzugreifen. Hinzu kommen rein technologische Hürden wie sie das SINA-Netz für die Abfragen vorgibt."

"Daher glauben wir, dass die aktuelle Umsetzung den Bestimmungen des Bundesverfassungsgerichtes und des Europäischen Gerichtshofes recht nahe kommt. Beide Instanzen sagen, dass ein Zugriff nicht grundsätzlich unvereinbar mit den bestehenden Grundrechten ist, solange eine deutliche Rechtfertigung besteht."

---