betrifft: Datenschutz

Auf unserem server werden nur jene userInnen-Daten gespeichert, die zum Betrieb eines servers unabdingbar notwendig sind. Dies betrifft insbesondere auch jene nach internationalem europäischen Recht den Betreibern eines content-servers in den Richtlinien zur Telekommunikation (Datenschutzrichtlinie) in der Stellungnahme des Europäischen Parlaments vom 11. März 1992 (ABl. Nr. C 94 vom 13. 4. 1992, S. 198, bestätigt am 2. Dezember 1993 (ABl. Nr. C 342 vom 20. 12. 1993, S. 30) und dem Gemeinsamen Standpunkt des Rates vom 20. Februar 1995 (ABl. Nr. C 93 vom 13. 4. 1995, S. 1) und dem Beschluss des Europäischen Parlaments vom 15. Juni 1995 (ABl. Nr. C 166 vom 3. 7. 1995) vorgeschriebenen Anforderungen hinsichtlich Verfügbarkeit der benötigen Daten.

Ein Überwachungssubjekt wird als ständig innerhalb eines Netzes operierend angesehen, wenn zwischen dem host und dem internet service provider eine ständige physische Verbindung besteht. Dies ist analog zu einem drahtgebundenen Telefondienst. Zugriff wird auch gefordert, wenn ein Überwachungssubjekt persönliche oder Gerätemobilität hat, wie es bei Wählzugriff der Fall ist. Dies ist analog zu einem Mobiltelefondienst im roaming-Betrieb. Zugriff wird gefordert, wann immer das Überwachungssubjekt an das internet angeschlossen ist. Es sollte festgehalten werden, daß die Bedingungen, unter denen eine Überwachungsanordnung gültig ist, durch einzelstaatliche Gesetze eingeschränkt werden können. In manchen Fällen kann es beispielsweise nicht rechtmäßig sein, einen Dienst zu überwachen, wenn sich das Überwachungssubjekt oder der point-of-presence außerhalb des Zuständigkeitsbereichs der Überwachungsanordnung befindet.

Speicherung von Zugriffsdaten

Bei jeder Anforderung einer Datei aus dem Angebot dieses servers werden Zugriffsdaten gespeichert:

• Rechneradresse des Anfragenden
• der Seite, von der aus die Datei angefordert wurde
• dem Namen der Datei
• dem Datum und Uhrzeit der Anforderung
• der übertragene Datenmenge
• dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• einer Beschreibung des Typs des verwendeten Webbrowsers

Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet, eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Statistiken, die im Zusammenhang mit der Qualitätssicherung dieses servers stehen, enthalten nur anonymisierte Angaben über die userInnen.

Eine Auswahl der wichtigsten Bestimmungen

Anforderungen Pkt. 1.
Zur Ermöglichung des Zugriffs für gesetzlich ermächtigte Behörden sind Daten des gesamten Fernmeldeverkehrs, der von der Rufnummer oder sonstigen Kennung des überwachten Telekommunikationsdienstes, die die überwachte Person in Anspruch nimmt, übertragen wird (oder für die Übertragung generiert wird) bzw. dort ankommt, zu sichern. Die gesetzlich ermächtigten Behörden benötigen ferner Zugriff auf verbindungsrelevante Daten, die zur Verarbeitung des Anrufs generiert werden (Pkt. 1 - Abl. 96/C 329/01).

Erläuterungen in Bezug auf das internet: Der Begriff "Telekommunikationsverkehr" ist im Glossar der Internationalen Benutzeranforderungen definiert. Im Zusammenhang mit dem Internet versteht man unter Telekommunikationsverkehr zum und vom Zieldienst alle zum und vom Ziel-Host gesendeten IP-Datagramme plus e-mail, die in einem e-mail-Server zur späteren Abholung durch das Überwachungssubjekt deponiert werden, sowie dieselbe e-mail, wenn sie vom Überwachungssubjekt abgeholt wird. Der Begriff umfaßt auch den Telekommunikationsverkehr zwischen dem Überwachungssubjekt und dem Internet Service Provider z.B. zur Passwortänderung. Die Kennung eines Internet-Dienstes, der ein Zieldienst ist, ist gewöhnlich das Mittel, durch das der Dienst dem Service Provider bekannt ist und das zur Authentifizierung (und möglicherweise zur Vergebührung) einer Person verwendet wird, die versucht, den Zieldienst zu benutzen, und/oder das Mittel, durch das der Verkehr zum Dienst geleitet wird. Beispiele für Dienstkennungen sind:

• IP-Adresse
• Kundenkontonummer
• Logon-ID/Passwort
• PIN
• e-mail-Adresse

Die verbindungsrelevanten Daten beziehen sich auf die Signalisierungsinformation, die in den IP-Datagrammen enthalten ist sowie, wo es möglich ist, auf die Kennung der rufenden Leitung des vom Überwachungssubjekt für die Anschaltung an den Internet Service Provider verwendeten Telefondienstes.

Punkt 1.3.
Für die gesetzlich ermächtigten Behörden ist es erforderlich, daß ein Zugriff auf den vom Anschluß der überwachten Person abgehenden bzw. dort eingehendenFernmeldeverkehr möglich ist; nicht übermittelt werden darf Fernmeldeverkehr, der nicht in der Überwachungsanordnung erfaßt ist (Anforderungen Pkt. 1.3. - Abl. 96/C 329/01).

Erläuterungen in Bezug auf das internet: Sowohl für leitungsvermittelte als auch für paketvermittelte Dienste bedeutet diese Anforderung daß die gesetzlich ermächtigten Behörden vom Netzbetreiber/Diensteanbieter verlangen, das Überwachungsprodukt einem zusammengesetzten oder Multiplex-Datenstrom zu entnehmen, bevor es der gesetzlich ermächtigten Behörde zur Verfügung gestellt wird.

Anmerkung: Die e-mails und PINs betreffenden Aussagen sind irrelevant, da der gegenständliche server nicht dafür eingerichtet ist. Die jüngst von der Arbeitsgruppe ENFOPOL des Europäischen Rats (Ratsbeschluß) erstellten Vorschläge für das internet wie uneingeschränkten Zugang zu "Daten im Klartext" oder die Bereitstellung von Nachschlüsseln, falls kryptographisch abgesicherte Botschaften durchs net geschickt werden, sind ebenfalls gegenstandslos, da derzeit keine derartigen pages auf dem server liegen. Der Europäische Rat der Justiz- und Innenminister will mit den "ENFOPOL"-Beschlüssen die Anbieter von Festnetz-, Mobilfunk- und internet-Anschlüssen dazu veranlassen, den Zugriff auf sämtliche Telekommunikationsdaten ihrer Kunden zu ermöglichen. Nicht nur, daß die Anbieter den "gesetzlich ermächtigten Behörden" Kundendaten, wie Name und Adresse, liefern sollen, auch Passwörter, Kontonummern und Informationen über das Benutzerverhalten sollen zugänglich gemacht werden. Angesurfte internet-Adressen sollen von den Providern in Zukunft mitgeschrieben werden. Die Provider sollen in Zukunft jederzeit in der Lage sein, verschlüsselte Daten in Klartext auszuhändigen. Wie der News-Service "One World" berichtete, soll sogar eine Verbindung der europäischen Überwachungsorgane mit der US-Bundespolizei "FBI" hergestellt werden. Benötigten die Organe bisher eine richterliche Erlaubnis für derartige Überwachungsmaßnahmen, sollen solche Aktionen in Zukunft auch ohne Gerichtsbeschluß möglich sein. (WS)