Freitag, 13. Juni 2008

Bespitzelungen bei der Deutschen Telekom: In Österreich sind wir sicher, aber ...

FORMAT: Das Skandalpotenzial der Telekom Austria
Speicherung und Schutz der Daten am Prüfstand

mehr zum Thema

·Speicherung der IP-
Adresse bedenklich
Deutscher Datenschützer greift Google Analytics an

·Mehr Daten über User als jemals zuvor
"Jeder hinterlässt eine deutliche Spur im Netz"

·Handy-Überwachung sehr leicht umgehbar
Gesetzesnovelle von Experten angezweifelt

Ein Bespitzelungsskandal wie bei der Deutschen Telekom kann bei der Telekom Austria nicht passieren, sagen deren Sicherheitschefs. Datenexperten sind skeptisch.

Geschlagene zehn Minuten nimmt das Prozedere in Anspruch, das der Besucher beim Betreten des Wiener Technologiezentrums der Telekom Austria auf sich nehmen muss - und das trotz Einladung und eskortierender TA-Mitarbeiter. Da werden Ausweise eingesammelt, Formulare ausgefüllt und Kamera-Augen ausgerichtet, erst dann lässt sich die äußerste Sicherheitsschwelle des Areals im Arsenal passieren.

Datenschutz
Wie sicher sind aber sensiblen Informationen, wenn der Zugang via Kabel gesucht wird? Oder - wie in der aktuellen Bespitzelungsaffäre der Deutschen Telekom - gleich von innen angeordnet wird?

"Die Vorkommnisse bei der Deutschen Telekom sind unangenehm für die ganze Branche", sagt TA-Boss Boris Nemsic, und: "Gegen interne Missbräuche führt bei uns die interne Revision in regelmäßigen Abständen Überprüfungen durch. Selbst wenn ich einen Auftrag gäbe, würde die Revision sofort dem Vorstand berichten, dass da was läuft." Ein Skandal wie in Deutschland sei bei der TA unmöglich, versichert Nemsic.

Speichergesetz am Prüfstand
Im Nachbarland zieht das Datendebakel indes immer weitere Kreise. Inzwischen steht nicht nur das ehemalige Topmanagement des magentafarbenen Telefonkonzerns in Verdacht, eigene Aufsichtsräte und Journalisten bespitzelt zu haben, sondern auch die Lufthansa.

Die Gretchenfrage in puncto Informationssicherheit kennt Datenschützer Hans Zeger, Chef der ARGE Daten, genau: "Wie wird verhindert, dass Unbefugte an sensible Informationen kommen, diese kopieren und für eigene Zwecke missbrauchen?"

200 Millionen Datensätze pro Monat
Sensibel sind vor allem die sogenannten Verkehrsdaten, also das, was jeder Telefonkunde auf seiner Rechnung mit Einzelgesprächsnachweis findet. Wer hat wen wann und wie lange angerufen - das ist der Stoff, aus dem Überwacherträume gewebt sind. Und zwar eine beträchtliche Menge Stoff: Bei angenommenen 100 Gesprächen pro Teilnehmer fallen bei zwei Millionen Kunden satte 200 Millionen Datensätze an - pro Monat.

Überwachungs-TÜV
Die Überwachungsroutinen sind Teil des weltweit gängigen Sicherheitsaudits ISO 27001, bei dem die TA potenzielle Datenlecks einmal im Jahr von einem externen Zertifizierer prüfen lässt. Mehrere Tage werden dann alle sensiblen Abteilungen - inklusive Topmanagement - durchleuchtet und neue, strengere Zielvorgaben für die nächste Prüfung gesetzt. "Weil die Gefahr besteht, dass man intern betriebsblind wird", erklärt Müller, "sind externe Checks so wichtig."

Erich Scheiber ist Chef des Wiener Zertifizierers C.I.S., jener Firma, welche die Telekom auf Herz und Nieren prüft. "Mit genügend krimineller Energie ist jedes System auszuhebeln", gibt Scheiber zu, "aber zumindest werden durch unsere Prüfprozesse die Unternehmen mit den Jahren immer sensibler für ihre verletzlichen Stellen." Einen Fall wie bei der Deutschen Telekom möchte Scheiber nicht ausschließen. Auch Datenschützer Hans Zeger bleibt trotz des ISO-Systems skeptisch: "Wenn Daten erst einmal länger gespeichert werden, gibt es immer welche, die über die missbräuchliche Verwendung nachdenken."

Mehr dazu lesen Sie im aktuellen FORMAT 24/2008.