Vorratsdaten: Beispiele für Datensammlung

Im folgenden einige Fallbeispiele, welche Daten davon erfasst sind, dargestellt anhand fiktiver User.

 MAILS: Herr A. loggt sich in seinen Computer ein, checkt seine E-Mails und schreibt selbst ein paar. Diese Nachrichten werden über Postserver des Betreibers zugestellt bzw. verschickt. Gespeichert wird dabei einiges: Nämlich die E-Mail-Adresse von Herrn A., die Mail-Adressen der Absender bzw. Empfänger sowie jene IP-Adresse, die für das Routing der E-Mail zuletzt verwendet wurde.

Außerdem muss der Zeitpunkt der Anmeldung bei einem E-Mail-Dienst sowie die IP-Adresse des “Anmelders” registriert werden. Damit ist sowohl das Login z.B. in Webmail-Portale gemeint als auch einfach der Zugriff auf die Postfächer bzw. -Server. Der Inhalt von Mails darf nicht gespeichert werden.

Die Provider müssen sogar jede Menge Spam-Mails aufheben. Wenn diese im Postfach der einzelnen User landen, gelten sie als normale Mails und sind der Vorratsdatenspeicherung unterworfen. Nur wenn die Betreiber auf ihren Server wirksame Spam-Filter errichten und die User die Werbemails gar nicht erst zu Gesicht bekommen, dürfen sie ignoriert werden.

SMS: Teenager B. kommuniziert mit seinen Freunden vornehmlich via SMS. Einiges zu speichern für seinen Handy-Provider: Bei jeder Textnachricht müssen beide – bzw. bei “Massen-SMS” alle – betroffenen Telefonnummern gespeichert werden, inklusive Name und Anschrift der Teilnehmer und Zeitpunkt der SMS. Gilt natürlich auch für MMS, also Multimedia-Kurznachrichten. Auch hier gilt: Inhalte dürfen nicht gespeichert werden.

INTERNET-“SURFEN”: Frau C. recherchiert im Internet, genauer gesagt im World Wide Web (WWW). Von ihrem Provider wird ihr eine IP-Adresse zugeteilt, mittels derer sie im Netz verbunden ist. Wann immer sie mit dieser Adresse im Web unterwegs ist, hat das Telekom-Unternehmen ihren Namen, ihre Anschrift sowie die Teilnehmerkennung zu speichern. Gilt natürlich auch für Chat-Dienste etc. Vor allem, wenn Frau C. eine sogenannte dynamische IP-Adresse hat, stellt das einiges an Speicheraufwand dar: Dynamisch sind IP-Adressen, wenn Provider ihren Kunden wechselnde Adressen zuweisen. Das Gegenteil wäre eine sogenannte statische IP-Adresse, die immer dem gleichen User zuordenbar ist.

Ausdrücklich nicht gespeichert werden die Web-Adressen (“URLs”), die Frau C. ansurft, da die Vorratsdatenspeicherung ja generell keine Inhalte berücksichtigen darf. Allerdings: Auf jenen Servern, deren Sites Frau C. besucht, wird ihre IP-Adresse gespeichert. Und wenn die Behörden diese Server sozusagen ausheben, ist ihre IP-Adresse künftig eindeutig ihrer Teilnehmerkennung zuzuordnen.

TELEFONIEREN: Frau D. telefoniert mit ihrem Arbeitgeber – egal ob via Handy oder Festnetz. Gespeichert werden die betreffende Telefonnummer, Name und Anschrift der Teilnehmer, Datum, Uhrzeit und Dauer des Telefonats. Bei Handys (gilt auch für SMS) werden überdies internationale Geräte- und Teilnehmerkennungen (IMEI/IMSI) erfasst. Bei Anrufweiterleitungen wird natürlich auch jene Nummer, bei der der Anruf schließlich landet, registriert. Gesprächsinhalte dürfen nicht gespeichert werden.

WERTKARTENHANDY: Herr E. hat kein Vertragshandy, sondern telefoniert mit einer nicht auf seinen Namen registrierten Wertkarte. Es gelten die Speichervorschriften wie oben, allerdings sind sein Name und seine Anschrift naturgemäß nicht verfügbar. Dafür muss aber der Zeitpunkt der erstmaligen Aktivierung der Wertkarte gespeichert werden sowie an welchem Standort dies passiert ist (Cell-ID).

INTERNET-TELEFONIE: Frau F. glaubt, der Datenspeicherung bei Telefonaten ausweichen zu können, indem sie z.B. Skype oder andere sogenannte “Voice over Internet Protocol”-Dienste (VoIP) verwendet. Aber sie täuscht sich: Die oben ausgeführten Regeln für Telefonate gelten auch für diesen Kommunikationskanal.

PROVIDER: Nicht alle österreichischen Provider müssen sich an das Gesetz für die Vorratsdatenspeicherung halten. Für sehr kleine Anbieter wäre die Verpflichtung nicht wirklich verhältnismäßig, wird argumentiert. Und auch private Betreiber sind ausgenommen – also zum Beispiel User, die einen eigenen kleinen Mailserver aufgesetzt haben. Als “Private” gelten überdies Universitäten und ihre Netzwerke.

(APA)