Die Rolle der Überwachung durch Telekommunikationsunternehmen für die Strafverfolgung

Das Recht auf den Schutz der Privatsphäre ist in nationalen Verfassungen und internationalen Konventionen verankert. Die europäische Konvention für Menschenrechte (insbesondere Artikel 8) beispielsweise, schützt den Einzelnen gegen die willkürliche Einflussnahme von Behörden auf sein privates Leben oder das seiner Familie.

Dieses Prinzip steht möglicherweise im Widerspruch zu gesetzeskonformer Überwachung oder Vorratsdatenspeicherung. Strafverfolgungsbehörden und Geheimdienste benötigen Zugang zu Telekommunikationsdaten wie Anrufdaten, Teilnehmerdaten und sogar den Inhalt von Gesprächen selbst zum Zwecke der Verfolgung Krimineller und zur Verhinderung von Terroranschlägen. Gesprächsdaten etwa legen wichtige Informationen über den Aufenthaltsort von Teilnehmern offen und erlauben den Ermittlern die sozialen Beziehungen zwischen Einzelpersonen zu verstehen. Die Inhalte abgehörter Kommunikation könnten sogar als Beweis vor Gericht verwendet werden. Um den Einzelnen zu schützen bedarf es gesetzlicher Rahmenbedingungen, die detailliert definieren, welche Institutionen autorisiert sind Zugriff zu nehmen auf Telekommunikationsdaten und zu welchem Zweck.

Während Gesetze und die Implementierung gesetzeskonformer Überwachung und Vorratsdatenspeicherung von Land zu Land variieren, ist es fundamental wichtig, dass eine solide technische Basis die strenge Einhaltung des Datenschutzes sensibler Informationen gewährleistet und dass diese Informationen ausschließlich unter kontrollierten Rahmenbedingungen herausgegeben werden. Zur Erfüllung gesetzlicher Compliance-Regelungen müssen Telekommunikationsdienstleister den Spagat zwischen Datenschutz einerseits und der Unterstützung der Strafverfolgungsbehörden andererseits meistern.

Sicherheitsanforderungen

In Abhängigkeit der spezifischen nationalen Bestimmungen, müssen die folgenden Sicherheits- und Datenschutzaspekte der gesetzeskonformen Überwachung (LI) und der Vorratsdatenspeicherung (DR) berücksichtigt werden.

  • Sensible Telefondaten müssen zu jeder Zeit vor unautorisiertem Zugriff, Verlust und Manipulation mit modernsten Mitteln geschützt werden.
  • Nur autorisiertes Personal darf Zugang zu LI und DR-System erhalten.
  • Jede Aktivität in Zusammenhang mit dem Zugriff auf sensible Daten muss für spätere Sicherheits-Audits geloggt werden. 
  • Die abgefangenen und an eine Strafverfolgungsbehörde ausgelieferten Daten müssen auf Daten an/von der zu überwachenden Person beschränkt sein.
  • Die Überwachung muss für die zu überwachende Person transparent sein.
  • Die Daten müssen gelöscht werden, wenn sie nicht mehr benötigt werden.
  • LI- und DR-Systeme müssen vor böswilligen Angriffen geschützt werden.