Compliance

Überwachungsschnittstellen

Michael Mrak

Michael Mrak

1 min read

Wie man allerorts lesen kann wurde am vergangenen Donnerstag mit den Stimmen der Regierungsparteien SPÖ und ÖVP kurz vor Mitternacht das Sicherheitspolizeigesetz drastisch verschärft. Damit erhält die österreichische Polizei eine Fülle neuer Befugnisse und in Deutschland hat zumindest der Innenminister derzeit allen Grund neidisch auf uns zu sein. Konkret kann die Polizei mit Inkrafttreten des Gesetzes ohne richterlichen Vorbehalt auf die IP-Adressen "Verdächtiger" zugreifen. Auch "Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war", soll die Polizei vom Provider ohne richterliche Kontrolle erhalten dürfen.

Als Normalsterblicher weiß man ohnedies nicht was es mit diesen IP-Adressen an sich hat. Auf den Punkt gebracht können über die IP-Adresse alle Kommunikationsvorgänge im Intenet eindeutig identifiziert werden. Durch Feststellung einer bestimmten Adresse zu einem bestimmten Zeitpunkt, kann auch die Person identifiziert werden, die diese Adresse genutzt hat.

Da die Informationen selbst im Internet in vielen Fällen unverschlüsselt über viele Knoten übertragen werden, ist es oft ein einfaches Datenpakete und Informationen aufzuzeichnen. Bisher war es aber praktisch nicht möglich diese Pakete zuverlässig bestimmten Personen zuzuordnen. Die jetzt gesetzlich verankerte, praktisch unbegrenzte Zugriffsmöglichkeit erlaubt es der Polizei persönliche und private Internet-Kommunikation ohne Gerichtsbeschluss zu analysieren und auszuwerten.

Dass die Sicherheitspolizeigesetznovelle nicht einmal mehr in den Innenausschuss des Parlaments gebracht wurde, sondern kurzfristigst auf die Tagesordnung des Parlaments für Donnerstagabend gesetzt wurde spricht Bände. Damit wurde auch noch die letzte Möglichkeit einer parlamentarischen Diskussion verworfen.

Ich fasse jetzt einmal kurz die aktuellen Möglichkeiten zusammen die Behörden haben um mich zu überwachen:

  • Mein Autokennzeichen kann teilweise (Stichwort Section Control) österreichweit ausgelesen und aufgezeichnet werden.
  • Mein Handy kann jederzeit geortet werden.
  • Mittels IMSI Catcher kann die Polizei meine Telefonate auch abhören - ohne richterlichen Beschluss
  • IP Daten werden ohne richterlichen Beschluss weitergegeben. Mein Surfverhalten wird dadurch der Polizei gegenüber transpartent
  • Data Retention sorgt dafür, dass alle meine personenbezogenen Daten für immer (bzw. wie lange eigentlich?) gespeichert bleiben

Habe ich etwas vergessen?

Read more

NISG 2026: Cybersicherheit wird zur Chefsache

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert

By Michael Mrak
Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Omnibus Gesetzesentwurf zu Data-Act und DSGVO

Vereinfachung oder schleichende Aushöhlung des Datenschutzes? Die EU-Kommission verspricht mit ihrem „Digital Omnibus“ ein einfacheres, effizienteres Regelwerk für Europas digitale Gesetze. Tatsächlich sollen zahlreiche Verordnungen, darunter der Data Act, die DSGVO, die ePrivacy-Richtlinie und Teile des Data Governance Acts, zusammengeführt und vereinfacht werden. Doch was nach Entbürokratisierung klingt, bedeutet in

By Michael Mrak