Compliance

Überwachungsschnittstellen

Michael Mrak

Michael Mrak

1 Min. Lesezeit
Teilen

Wie man allerorts lesen kann wurde am vergangenen Donnerstag mit den Stimmen der Regierungsparteien SPÖ und ÖVP kurz vor Mitternacht das Sicherheitspolizeigesetz drastisch verschärft. Damit erhält die österreichische Polizei eine Fülle neuer Befugnisse und in Deutschland hat zumindest der Innenminister derzeit allen Grund neidisch auf uns zu sein. Konkret kann die Polizei mit Inkrafttreten des Gesetzes ohne richterlichen Vorbehalt auf die IP-Adressen "Verdächtiger" zugreifen. Auch "Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war", soll die Polizei vom Provider ohne richterliche Kontrolle erhalten dürfen.

Als Normalsterblicher weiß man ohnedies nicht was es mit diesen IP-Adressen an sich hat. Auf den Punkt gebracht können über die IP-Adresse alle Kommunikationsvorgänge im Intenet eindeutig identifiziert werden. Durch Feststellung einer bestimmten Adresse zu einem bestimmten Zeitpunkt, kann auch die Person identifiziert werden, die diese Adresse genutzt hat.

Da die Informationen selbst im Internet in vielen Fällen unverschlüsselt über viele Knoten übertragen werden, ist es oft ein einfaches Datenpakete und Informationen aufzuzeichnen. Bisher war es aber praktisch nicht möglich diese Pakete zuverlässig bestimmten Personen zuzuordnen. Die jetzt gesetzlich verankerte, praktisch unbegrenzte Zugriffsmöglichkeit erlaubt es der Polizei persönliche und private Internet-Kommunikation ohne Gerichtsbeschluss zu analysieren und auszuwerten.

Dass die Sicherheitspolizeigesetznovelle nicht einmal mehr in den Innenausschuss des Parlaments gebracht wurde, sondern kurzfristigst auf die Tagesordnung des Parlaments für Donnerstagabend gesetzt wurde spricht Bände. Damit wurde auch noch die letzte Möglichkeit einer parlamentarischen Diskussion verworfen.

Ich fasse jetzt einmal kurz die aktuellen Möglichkeiten zusammen die Behörden haben um mich zu überwachen:

  • Mein Autokennzeichen kann teilweise (Stichwort Section Control) österreichweit ausgelesen und aufgezeichnet werden.
  • Mein Handy kann jederzeit geortet werden.
  • Mittels IMSI Catcher kann die Polizei meine Telefonate auch abhören - ohne richterlichen Beschluss
  • IP Daten werden ohne richterlichen Beschluss weitergegeben. Mein Surfverhalten wird dadurch der Polizei gegenüber transpartent
  • Data Retention sorgt dafür, dass alle meine personenbezogenen Daten für immer (bzw. wie lange eigentlich?) gespeichert bleiben

Habe ich etwas vergessen?

Weiterlesen

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001

Von Michael Mrak
Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Warum der Einsatz von Palantir aus Sicht von Datenschutz, Recht und digitaler Souveränität nicht zu rechtfertigen ist

Ein faktenbasierter Blick auf die rechtlichen, technischen und geopolitischen Risiken des Einsatzes von Palantir-Software in europäischen Behörden und Unternehmen. Ausgangslage Palantir Technologies Inc. mit Sitz in Denver (USA) ist mit seinen Plattformen Gotham, Foundry und der Artificial Intelligence Platform (AIP) auf dem europäischen Markt zunehmend präsent. In Deutschland setzen die

Von Michael Mrak