Themenüberblick

Anonymität im überwachten Netz

Angesichts der zahlreichen Korruptionsaffären will sich auch der Datenschutzrat (DSR) mit dem Thema Whistleblowing - der Weitergabe von Insider-Informationen an Fahnder - intensiv befassen. Das Justizministerium denkt an den Einsatz einer deutschen Webplattform, über die Informanten anonym ihre Hinweise an die Behörden übermitteln können.

„Die Kronzeugenregelung war bei der Korruptionsbekämpfung sehr fruchtbringend“, so Johann Maier, SPÖ-Nationalratsabgeordneter und Vorsitzender des Datenschutzrats, am Mittwoch auf einer Pressekonferenz in Wien, „Regelungen zum Schutz von Whistleblowern wären eine sinnvolle Ergänzung.“

Der Datenschutzrat (DSR), der die Bundes- und Landesregierungen in Datenschutzfragen berät, hat vor einem Jahr einen Fragebogen zum Thema Whistleblowing an Behörden und Unternehmen geschickt. „Das Innenministerium hat uns zurückgemeldet, dass die Weitergabe von Hinweisen auf kriminelle Aktivitäten oft unterblieben ist, weil den Informanten keine umfassende Anonymität zugesichert werden konnte“, so Maier.

Kommunikation funktioniert nicht

Derzeit funktioniere die Kommunikation zwischen Tippgebern und Behörden nicht. „Ich habe einen anonymen Hinweis bekommen, dass Tierärzte aus Deutschland in Oberösterreich tätig seien, ohne das bei uns oder bei den deutschen Steuerbehörden gemeldet zu haben“, so Maier. „Der Tipp hat sich als korrekt herausgestellt, aber wir haben drei Monate recherchieren müssen, bis wir so weit waren.“

Die Whistleblower tauchten aus Angst vor Repressionen sofort ab, nachdem sie anonym ihren Hinweis abgegeben hätten, sie stünden den Fahndern nicht für Rückfragen zur Verfügung.

Eine mögliche Lösung für dieses Problem ist bereits Ende 2011 von Justizministerin Beatrix Karl (ÖVP) ins Gespräch gebracht worden: Wie im deutschen Bundesland Niedersachsen könnte es auch in Österreich eine Webplattform geben, über die Tippgeber anonym Informationen übermitteln und mit staatlichen Stellen in Kontakt bleiben können. Die entsprechende Anlaufstelle solle für Informanten aus Behörden und Unternehmen offenstehen und könnte unter der Ägide des Innenministeriums betrieben werden.

Plattform von deutschem Hersteller

Auf Anfrage von ORF.at bestätigte Christian Wigand, Sprecher von Justizministerin Beatrix Karl, dass es bereits Gespräche mit dem Hersteller der niedersächsischen Whistleblowing-Plattform gegeben habe. Bei einem Treffen sei das System begutachtet worden. „Der Datenschutz ist uns sehr wichtig“, so Wigand.

Johann Maier (SPÖ, Datenschutzrat) stellt im Nationalrat den DSR-Tätigkeitsbericht vor

ORF.at/Günter Hack

Fordert Datenschutz für Whistleblower: Johann Maier (SPÖ)

Bei besagter Plattform handelt es sich um das Business Keeper Monitoring System (BKMS), das seit 2003 für das niedersächsische Landeskriminalamt von der Berliner Firma Business Keeper betrieben wird. Auch Tochterunternehmen der Bertelsmann AG, die Krankenkasse AOK und Flughafenbetreiber Fraport nutzen das System. Tippgeber können sich dort anonym über eine verschlüsselte Verbindung anmelden, ihre Informationen inklusive angehängter digitaler Dokumente übermitteln und mit dem Empfänger in Kontakt bleiben.

Kenan Tur, Gründer der Business Keeper AG, bestätigte auf Anfrage von ORF.at die Gespräche mit dem Justizministerium über den möglichen Einsatz der Plattform. Bisher sei der angekündigte Testbetrieb noch nicht aufgenommen worden.

Die Server, auf denen die Kommunikation zwischen Whistleblower und Behörde stattfindet, werden von Business Keeper in einem deutschen Hochsicherheitsrechenzentrum von T-Systems, einer Tochterfirma der Deutschen Telekom, betrieben. Die üblichen Spuren, die ein Nutzer auf einer Website hinterlässt, werden laut Hersteller nicht gespeichert. Die Schlüssel, mit denen die gesichert übermittelten Daten gelesen werden könnten, hätten nur die jeweiligen Auftraggeber.

Kontrolle vs. Anonymität

Nun hat Österreich aber die EU-Richtlinie über die Vorratsdatenspeicherung umgesetzt, Provider müssen damit Netz- und E-Mail-Verbindungsdaten sowie Standortinformationen ihrer Kunden für sechs Monate speichern und Fahndern auf Anfrage Zugriff gewähren. Dabei werden zwar nicht die einzelnen Verbindungen zu Webservern erfasst, aber sehr wohl der Zeitpunkt, zu dem ein Endgerät mit einer bestimmten IP-Adresse am Netz war - ein möglicher Ansatzpunkt für Angreifer.

Maier dazu auf Anfrage von ORF.at: „Die Vorratsdatenspeicherung wurde weniger auf Initiative von Fahndern hin eingeführt, sondern von Politikern, die nach dem 11. September die Chance dazu gesehen haben.“

„Ein hundertprozentig sicheres System gibt es nicht“, gesteht Kenan Tur zu. Mit den Vorratsdaten sei Business Keeper aber nicht zu knacken. „Ein Zufallsgenerator beeinflusst auch den Zeitpunkt, zu dem eine Nachricht für die Bearbeiter im System erscheint“, so Tur, „Natürlich müssen Whistleblower auch einige Sicherheitsmaßnahmen berücksichtigen, sie sollten beispielsweise nicht aus dem eigenen Firmennetz heraus Nachrichten abschicken.“

Auch Beschuldigte schützen

Wichtig ist dem DSR auch der Schutz der persönlichen Daten beschuldigter Personen. Sowohl die Daten von Whistleblowern als auch der Beschuldigten sollen während des ganzen Verfahrens einem strengen Schutz unterliegen.

„In den Jahren 2002 und 2004 gab es Umstrukturierungen bei der Polizei und im Finanzministerium“, so Maier. „Zu dieser Zeit wurden plötzlich einige Personen in den Ministerien anonym diverser Vergehen beschuldigt und gegen sie Disziplinarverfahren eingeleitet, damit sie sich nicht auf bestimmte Stellen bewerben konnten. Derjenige, der zu Unrecht beschuldigt wird, soll auch Schadenersatzforderungen stellen können.“

Die Anforderungen an ein Whistleblower-System und die Gesetze, die es flankieren sollen, sind vielfältig. Das Justizministerium konnte auf Anfrage von ORF.at noch keinen Zeitraum nennen, in dem der erste Entwurf der angekündigten Whistleblower-Regelung vorgestellt werden soll.

Günter Hack, ORF.at

Links: