Planung, Konzeption und Engineering einer inhaltsblinden privacy-sensitiven Durchlaufstelle als legistisch-technisch optimierte Kommunikationslösung der Problematik Vorratsdatenspeicherung

Abstract

Die Vorratsdatenspeicherung ist ein umstrittenes Instrument von Regierungen und ihren Behörden mit dem Hintergrund der Bekämpfung von Terrorismus und Kriminalität. Im Jahr 2006 hat die Europäische Union die Richtlinie 2006/24/EG zur Speicherung von Daten auf Vorrat erlassen, die im Zusammenhang mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste, oder öffentlicher Kommunikationsnetze verarbeitet werden. Basierend auf der österreichischen Umsetzung zeigt diese Dissertation auf, wie es für Regierungen möglich ist eine Vorratsdatenspeicherung zur Unterstützung ihrer Behörden zu implementieren und dabei einen maximalen Schutz der persönlichen Daten und der Privatsphäre ihrer Bürger zu wahren. Dieses System verwendet ein zentral verwaltetes Service um die notwendigen Daten zwischen entsprechenden Behörden und Anbietern auszutauschen. Das Konzept basiert auf starker Kryptographie, die eine End-to-End-Verschlüsselung gewährleistet und ein zentrales Monitoring und Administration ermöglicht. Diese Aspekte bringen die Lösung in Einklang mit der Richtlinie, sowie dem österreichischen Recht und stellen einen Kernaspekt zur Gewährleistung der Privatsphäre der Bürger dar.

Data retention is a controversial instrument of governments and their agencies with the background of fighting terrorism and crime. In 2006 the European Union (EU) passed the directive 2006/24/EC, which is about the retention of data generated or processed in connection with the provision of publicly available electronic communications services, or of public communications networks. Based on the Austrian approach, this dissertation shows how it is possible for governments to implement a data retention system supporting authorities while taking into account a maximum protection of their citizens personal data and privacy. This system uses a centrally managed service to exchange necessary retention data between corresponding authorities and provider. The concept is based on strong cryptographic algorithms ensuring end-to-end encryption while enabling central monitoring and administration. Therefore it is in conformity with the directive as well as Austrian law and enforces a core aspect to guarantee citizens privacy.