Vorratsdatenspeicherung

Transkript

1 Vorratsdatenspeicherung 2.0 Speicherung von Verkehrsdaten nach 113b bis g TKG Aktueller Sachstand cedros Gesellschaft für Datenverarbeitung mbh

2 Management Summary Aktueller Sachstand Der Bundestag hat am den umstrittenen Regierungsentwurf für eine neue Vorratsdatenspeicherung (VDS) abgesegnet, das Gesetz zur Höchstspeicherdauer von Verkehrsdaten ist seit dem in Kraft. Verbindungsdaten aller Kunden, die bei der Telekommunikation, bei der Internetnutzung und im Mobilfunk anfallen, müssen gespeichert werden. Besteht ein hinreichendes Verdachtsmoment, müssen diese Daten auf Anfrage den Strafverfolgungsbehörden für Ermittlungen zur Verfügung gestellt werden. Netzbetreiber (Verpflichteter im Sinne des TKG) müssen laut Gesetzentwurf Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen lang speichern. Der Bereich soll ausgenommen werden. Zu Behandlung Anbietern sogenannter Over-the-Top-Diensten (OTT) gibt es noch keine klare Aussage der Bundesnetzagentur, wohl aber erste Stellungnahmen des Beirats (Wissenschaftlichen Arbeitskreis für Regulierungsfragen). Anforderungen an die Vorratsdatenspeicherung Die wesentlichen Anforderungen werden von der Bundesnetzagentur (BNetzA) in Zusammenarbeit mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß Anforderung im 113f TKG bis zum Jahresende festgeschrieben. Aktuell liegt der finale Entwurf vom 18. Juli 2016 vor. Es kann davon ausgegangen werden, dass die wesentlichen Anforderungen zu 99% damit feststehen, hier sind nur noch geringe Änderungen zu erwarten. Die wesentlichen Anforderungen sind: Die Daten müssen mit täglich wechselnden Schlüsseln verschlüsselt und zugriffsgeschützt im Inland auf einem separaten, eigens für diesen Zweck bestimmten System gespeichert werden. Es sind eine zweckgerichtete Speicherung, zugriffsgeschützte und kontrollierte Verarbeitung sowie eine fristgerechte Löschung sicherzustellen. Die Daten dürfen ausschließlich zur Beantwortung von Behördenanfragen genutzt werden (Zweckgebundenheit). Die gesamte VDS-Infrastruktur ist nach BSI Schutzniveau hoch zu sichern. Dies schließt die physische Abtrennung und Zugangssicherung sowohl der entsprechenden Infrastruktur, als auch der Bearbeitungsarbeitsplätze ein. Sowohl die Auskunft, als auch die Wartung der Systeme muss im Vier-Augen-Prinzip erfolgen. Alle Zugriffe auf das System, auch zu Wartungszwecken sowie relevante Systemänderungen (z.b. Anpassung Firewallregeln) sind revisionssicher zu protokollieren und für drei Monate zu speichern. Es muss ein Gesamtverantwortlicher bestimmt werden, sowie ein Meldeprozess für Störungen, die Einfluss auf die Datenqualität oder -konsistenz haben (können). Eine Beauskunftung darf nur auf richterlichen Beschluss unter Bezug auf 113 TKG erfolgen. //2

3 Lösung Mit der cedros Vorratsdatenspeicherung c.-vds bietet cedros eine Speicherlösung, welche die gesetzlichen Anforderungen erfüllen wird. Diese wird als schlüsselfertige Lösung und als Managed Service (SaaS) angeboten werden. Insbesondere für kleine Anbieter, die bisher noch nicht verpflichtet waren, kann zudem die Auslagerung des gesamten Auskunftsprozesses einen erheblichen Mehrwert darstellen. Eine Marginalgrenze für die Erfüllung der recht stringenten Auflagen gibt es nicht. Für die Bearbeitung bietet cedros zwei Lösungen an a) c.-sar dieses stellt alle notwendigen Funktionen bereit, um eingehende Auskunftsersuchen zu empfangen, die notwendigen Abfrageparameter einzutragen und im Vier-Augen-Prozess freizugeben. Die Abfrage des Vorratsdatenspeichers erfolgt geschützt gemäß den gesetzlichen Vorgaben. Zudem integriert c.-sar auf Wunsch die ETSI-ESB. b) Mit c.-ais wird der gesamte Auskunftsprozess vom Eingang per Fax, oder ETSI-ESB bis hin zur Erstellung einer Rechnung nach Justizvergütungs- und -entschädigungsgesetz (JVEG) effizient und benutzerfreundlich unterstützt (Workflow-System). Diese Lösung schließt sowohl die Auskünfte zur Vorratsdatenspeicherung ein, als auch alle anderen Auskunftsarten (Bestandsdatenauskunft, Verkehrsdaten nach 96 und 113b-g, TKÜ/AKÜ, Urheberrecht und weitere). Durch eine nahtlose Integration an vorhandene Backend-Systeme sowie weitgehende Automation hilft c.-ais die Effizienz des Auskunftsprozesses deutlich zu erhöhen. Beide Lösungen werden nach dem Bedarf des Kunden angepasst, um eine hohe Wertschöpfung zu realisieren. Die Lösungen sind modular aufgebaut und können bei Bedarf erweitert werden. //3

4 Inhaltsverzeichnis 1 Einleitung Rechtlicher Rahmen Hintergründe & Quellen 6 2 Zusammenfassung des Gesetzentwurfs Wer ist verpflichtet? Vorratsdatenspeicherung im Überblick Rahmenbedingungen Was muss gespeichert werden? Unterschiede zur alten Vorratsdatenspeicherung Gibt es Ausnahmen? 11 3 Anforderungskatalog der BNetzA 113f TKG Wie lange sind die Daten vorzuhalten? Wie müssen die Daten geschützt werden? Wie und wem sind die Daten herauszugeben? Was ist zudem zu beachten? Gibt es eine Kostenerstattung? Technische und organisatorische Anforderungen für die Vorratsdatenspeicherung Vorratsdaten sind keine nach 96 TKG gespeicherten Verkehrsdaten Automatisierte Fehlererkennungsverfahren und Plausibilitätsprüfungen Vorgaben zur Datensicherheit Verschlüsselung mit täglich wechselnden Schlüsseln Abfrage der Daten über das Vier-Augen-Prinzip Zugriffe müssen protokolliert werden Vorgaben zum Fernzugriff Kontrollen und Strafen bei Verstößen 17 4 Lösungsskizze Die nächsten Schritte im Prozess Vorratsdatenspeicherung als Managed Service (SaaS) System zur Vorratsdatenspeicherung Lösungsskizze cedros Angebot Grad TKG-Compliance Vorstellung cedros Referenzen 22 //4

5 1 Einleitung 1.1 RECHTLICHER RAHMEN Grundsätzlich unterliegen die Verkehrsdaten dem Fernmeldegeheimnis und dem Recht auf informationelle Selbstbestimmung. Unter bestimmten gesetzlich geregelten Voraussetzungen darf jedoch ein Eingriff in diese vorgenommen werden. Die folgenden Gesetze regeln dazu den rechtlichen Rahmen. Sie legen weiterhin fest, unter welchen Umständen Daten gespeichert werden dürfen und wann sie gespeichert werden müssen, welche Daten von der Verpflichtung betroffen sind und unter welchen Umständen sie herausgegeben werden müssen. TKG Telekommunikationsgesetz Teil 7: Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit Abschnitt 2: Datenschutz 96 Erlaubt die Speicherung von Verkehrsdaten zu Abrechnungszwecken 100 Erlaubt die Verwendung gespeicherter Daten zur Eingrenzung von Störungen und zur Missbrauchsbekämpfung Abschnitt 3: Öffentliche Sicherheit 110 Verpflichtet Telekommunikationsanbieter Vorkehrungen zu treffen, die Überwachungsmaßnahmen und Auskünfte ermöglichen 113a Regelt die Speicherungspflicht und legt fest, welche Daten zu speichern sind 113b Regelt die Verwendung der nach 113a gespeicherten Daten 113c Regelt wem und wie die nach 113a gespeicherten Daten übermittelt werden 113d Regelt wie die nach 113a gespeicherten Daten geschützt werden müssen Strafprozessordnung Abschnitt 8: Beschlagnahme, Überwachung des Fernmeldeverkehrs, Rasterfahndung, Einsatz technischer Mittel, Einsatz Verdeckter Ermittler und Durchsuchung 99; 95 Erlauben die Beschlagnahmung von Beweismitteln insbesondere von Postsendungen und Telegrammen 100a-b Erlaubt die Telefonüberwachung und regelt das Vorgehen 100g Verpflichtet zur Herausgabe von Verkehrsdaten (Eigentlich Erlaubt die Speicherung von Verkehrsdaten in Zusammenhang mit Straftaten ) 100j Verpflichtet zur Bestandsdatenauskunft //5

6 Das Speichern von Verkehrsdaten für Administration und Missbrauchsbekämpfung ist nach TKG schon seit Langem erlaubt. Zudem sind Telekommunikationsanbieter verpflichtet, Vorkehrungen zu treffen, die Überwachungsmaßnahmen und Auskünfte ermöglichen ( 110 TKG). Art, Umfang und Verwendung sind in 113 ff. definiert. Die Strafprozessordung regelt den Zugriff auf diese Datenbestände ( 95, 99, 100 ff.) durch die Behörden. 1.2 HINTERGRÜNDE & QUELLEN Der Bundestag hat am den umstrittenen Regierungsentwurf für eine neue Vorratsdatenspeicherung abgesegnet. Die vormals etablierte Regelung musste nach dem Veto des Bundesverfassungsgerichts 2010 ausgesetzt werden. Der Europäische Gerichtshof verwarf dann Anfang April 2014 die EU-Richtlinie zur Vorratsdatenspeicherung. Die große Koalition wird als Antwort darauf die Vorratsdatenspeicherung in Deutschland wieder einführen. Demnach sollen die Verbindungsdaten aller User, die bei der Telekommunikation, bei der Internetnutzung und im Mobilfunk anfallen, gespeichert und den Strafverfolgern für Ermittlungen zur Verfügung gestellt werden. Provider müssen laut Gesetzentwurf Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen lang speichern. Der Bereich soll ausgenommen werden. Der Gesetzesentwurf im Wortlaut: Unabhängig von der nun beschlossenen Vorratsdatenspeicherung dürfen TK-Anbieter Verkehrsdaten weiterhin zur Abrechnung und Störungsbeseitigung verwenden. Die Fristen sind im Telekommunikationsgesetz (TKG 96, 100) festgelegt. Für ein einheitliches Verständnis und eine einheitliche Auslegung der entsprechenden Paragraphen haben die Bundesnetzagentur (BNetzA) und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) einen Leitfaden zum Speichern von Verkehrsdaten formuliert. Darin sind konkrete Empfehlung zu Datenarten und Speicherdauer enthalten. Dieser wurde auf Anregung von Telekommunikationsanbietern erstellt. Stand: Mehr unter: nverkehrsdaten.pdf? blob=publicationfile&v=3 Im Folgenden geben wir einen Überblick zum aktuellen Sachstand beim Thema Vorratsdatenspeicherung gemäß Gesetzesentwurf der CDU/CSU und SPD vom und finalem Anforderungskatalog der BNetzA vom //6

7 2 Zusammenfassung des Gesetzentwurfs 2.1 WER IST VERPFLICHTET? Gemäß der neuen Fassung von 113a TKG werden Erbringer von öffentlich zugänglichen Telekommunikationsdiensten zur Speicherung der anfallenden Verkehrsdaten verpflichtet. Das Gesetz unterscheidet gezielt zwischen Erbringern und Mitwirkenden ( 3 Nr. 6 a) TKG). Nicht verpflichtet sind Mitwirkende also Anbieter, die ihren Kunden nur eine kurzzeitige Nutzung des Telekommunikationsdienstes ermöglichen. Ausgeschlossen sind also Betreiber von Hotels, Restaurants und Cafés die ihren Kunden WLAN oder Telefonnutzung zur Verfügung stellen. Anbieter von -Diensten sind ebenfalls nicht betroffen, da nach 113b TKG keine -Verbindungsdaten gespeichert werden müssen. //7

8 2.2 VORRATSDATENSPEICHERUNG IM ÜBERBLICK Die folgende Grafik der Bundesnetzagentur gibt einen schnellen Überblick über den Gegenstand der Verkehrsdatenspeicherung nach 113 b-g (Vorratsdatenspeicherung): Zusammenfassend kann gesagt werden: Bereich Telefonie: Wer hat wann mit wem wie lange telefoniert? (inkl. aus-/eingehende Verbindungen, inkl. Anrufversuche, sofern diese zu anderen Zwecken bereits gespeichert werden). Bereich Internet: Wer war wann wie lange im Internet? inkl. Speicherung der IP-Adressen, auch der dynamischen, aber nicht des verwendeten IP-Ports. Bereich Ist Stand heute ausgenommen, da als Content-Dienst eingestuft ist und dem Telemediengesetz unterliegt. Ebenso gibt es derzeit keine klare Verpflichtung für Anbieter von Over-the-Top Diensten (OTT). Die Speicherung hat im Inland, in separierten Systemen allgemein zehn Wochen zu erfolgen, Standortdaten im Mobilfunk müssen nach vier Wochen aus den Datensätzen entfernt werden. Die Speichersysteme sowie Zugriff auf diese sind besonders zu schützen (BSI Schutzniveau hoch ) Auskunft wird nur auf richterlichen Beschluss für Delikte aus dem Katalog schwerer Straftaten gewährt Vor der Speicherung ist sicherzustellen, dass Verbindungsdaten für Beratungsstellen und Berufsgeheimnisträgern vor(!) der Speicherung ausgefiltert werden. Diese zu filternden Rufnummern entsprechen der Liste nach 99 TKG in erweitertem Umfang. Auskunftserteilung und Systemwartung darf nur durch besonders ermächtigte Personen Vier-Augen-Prinzip zu erfolgen. Eine Auslagerung der Umsetzung an technische Erfüllungsgehilfen ist ausdrücklich gestattet. Insbesondere für kleine Anbieter wird es eine Härtefallregelung geben, um Teile der Investitionen zu fördern, sofern die Kosten eine unverhältnismäßige wirtschaftliche Belastung für das Unternehmen darstellen. //8

9 2.3 RAHMENBEDINGUNGEN Ausgehend vom aktuellen Sachstand werden im Folgenden die wesentlichen Rahmenbedingungen dargestellt. 2.4 WAS MUSS GESPEICHERT WERDEN? Gemäß 113b TKG sind folgende Daten zu speichern: Für Telefondienste: Die Rufnummern des anrufenden und des angerufenen Anschlusses. Bei Weiterleitungen die Rufnummern aller weiteren beteiligten Anschlüsse Start- und Endzeitpunkt der Kommunikation inklusive der Zeitzone. Im Falle von SMS der Zeitpunkt des Versands bzw. Empfangs der Nachricht Art des genutzten Dienstes, wenn unterschiedliche Dienste genutzt werden können Die internationale Kennung mobiler Teilnehmer für den anrufenden und den angerufenen Anschluss (IMSI) Die internationale Kennung des anrufenden und angerufenen mobilen Endgerätes (IMEI) Bei im Voraus bezahlten Diensten der Zeitpunkt der ersten Aktivierung //9

10 Die zugewiesenen IP-Adressen des anrufenden und des angerufenen Anschlusses sowie zugewiesene Benutzerkennungen bei Internet-Telefondiensten Bezeichnung der Funkzelle die vom anrufenden und angerufenen Anschluss zum Beginn der Verbindung genutzt wurde / Bezeichnung der Funkzelle die beim Beginn der Internetnutzung verwendet wurde Geografische Koordinaten und Hauptstrahlrichtung der betroffenen Funkantenne Anrufversuche, sofern der Leistungserbringer diese Verkehrsdaten auch für die in 96 TKG genannten Zwecke speichert (ABER: Nach Auffassung des BfDI und der BNetzA sind Verkehrsdaten zu Anrufversuchen unverzüglich zu löschen) Für Internetzugangsdienste: Die zugewiesene IP-Adresse Die eindeutige Kennung des Anschlusses Die zugewiesene Benutzerkennung Start- und Endzeitpunkt der Internetnutzung unter der zugewiesenen IP-Adresse inklusive der Zeitzone 2.5 UNTERSCHIEDE ZUR ALTEN VORRATSDATENSPEICHERUNG Im Bereich der gesetzlichen Anforderungen gibt es deutliche Unterschiede zwischen der alten und der neuen Fassung. Eine technische Lösung, wie sie für die Vorratsdatenspeicherung 1.0 umgesetzt wurde, genügt keinesfalls den aktuellen Anforderungen. Die organisatorischen Prozesse in IT und Fachbereich müssen daher auf jeden Fall überarbeitet werden. //10

11 cedros wird verschiedene Fragen an die BNetzA adressieren, um für besondere Geschäftsmodelle möglichst klare Aussagen zur Verpflichtung zu erhalten; insbesondere in Hinblick auf die Sorgfaltspflicht für Serviceprovider, welche die technische Leistung beim Vorleister einkaufen und diesen vertraglich zur Einhaltung der gesetzlichen Vorgaben verpflichtet. 2.6 GIBT ES AUSNAHMEN? Verbindungen von und zu so genannten privilegierten Rufnummern dürfen nicht gespeichert werden (gemäß 99 TKG). Hierzu wird es eine erweiterte Liste geben, die sowohl die eingehenden Nummern (Person ruft Beratungsstelle an), als auch ausgehende Nummern (Person wird zurückgerufen) enthalten sind. Diese Liste ist periodisch abzurufen und dient als Filter für die Verkehrsdaten (CDRs). Privilegierte Rufnummern sind beispielsweise Rufnummern, die für die Telefonseelsorge oder die Gesundheitsberatung genutzt werden. Damit solche Nummern von der Speicherung ausgeschlossen werden können, müssen die Inhaber der Rufnummern einen entsprechenden Antrag bei der BNetzA stellen. Nach Prüfung werden die Rufnummern auf eine Liste gesetzt. Telekommunikationsdienstanbieter sind verpflichtet, ihre Daten gegen diese Liste abzugleichen. Die Liste wird in einem automatisierten Verfahren bereitgestellt. Inhalte der Kommunikation, Daten über aufgerufene Internetseiten und Daten von Diensten der elektronischen Post dürfen ebenfalls nicht gespeichert werden. //11

12 3 Anforderungskatalog der BNetzA 113f TKG 3.1 WIE LANGE SIND DIE DATEN VORZUHALTEN? Für die verpflichtende Vorratsdatenspeicherung (TKG 113a) gilt: die Daten müssen im Inland gespeichert werden die Daten müssen nach zehn Wochen gelöscht werden abweichend davon sind die Informationen zum Standort (Funkzelle und geografische Koordinaten) bereits nach vier Wochen zu löschen (gemäß 113b TKG). Dies bedeutet, dass die betroffenen Datensätze nicht nur nach zehn Wochen zu löschen, sondern nach vier Wochen zu modifizieren sind. Die im Rahmen der Vorratsdatenspeicherung gespeicherten Daten dürfen nur für Anfragen gemäß 100g StPO Absatz 2 und für Anfragen gemäß 100j StPO zur Ermittlung von Kundendaten zu einer dynamischen IP- Adresse verwendet werden ( 113b TKG). Der Zugriff auf Daten, die gemäß 96 TKG zu Abrechnungs- und sonstigen betrieblichen Zwecken gespeichert werden, ist nach 100g StPO Absatz 1 weiterhin zulässig, jedoch mit der Einschränkung, dass Standortdaten für retrograde Anfragen nicht ermittelt werden dürfen. Noch nicht geklärt ist, ob WiFi-Dienste (Hotspot, Wireless Internet Service Provider u.ä.) ebenfalls aus Sicht des Gesetzes als mobiler Zugangsdienst zu werten sind, also auch hier Geo-Daten gespeichert werden müssen, bzw. standortbezogene Abfragen ermöglicht werden müssen. Die Aussagen der Bundesnetzagentur sind hier bisher ungenau. 3.2 WIE MÜSSEN DIE DATEN GESCHÜTZT WERDEN? Der Gesetzentwurf sieht folgende technische und organisatorische Maßnahmen vor, um die Sicherheit der gespeicherten Daten zu gewährleisten: Einschränkung des Zutritts zu den Datenverarbeitungsanlagen (gemäß 113 d bis e TKG) Physische Trennung sowohl der Räumlichkeiten (dedizierter Raum oder Käfig im Rechenzentrum), physische Trennung des Netzwerks, oder zum Separierung per Firewall, keine Verbindung zum Internet Daten, die im Rahmen der Vorratsdatenspeicherung herausgegeben wurden, müssen als solche gekennzeichnet sein. Eine Verwendung der Verkehrsdaten, die nach 96 TKG beauskunftet werden, ist nicht zulässig. Insbesondere ist eine Filterung der Gesamtverkehrsdaten durch eine separate Datenbankansicht nicht mehr zugelassen. Die Daten für 96 und 113 TKG-Auskünfte sind getrennt vorzuhalten und zweckgebunden. Verschlüsselte Speicherung der personenbezogenen Daten mit täglich wechselndem Schlüssel Revisionssichere Protokollierung für drei Monate inkl. Zugang zu den Räumlichkeiten, Wartung der Systeme, relevanter Anpassungen am System, Anpassungen an Firewall-Regeln, Aufzeichnung von Benutzerzugriffen (Abfragen), Zugriff nur durch besonders autorisiertes Personal Die Daten sind so aufzubewahren, dass Anfragen unverzüglich beantwortet werden können. Vier-Augen-Prinzip sowohl für Systemwartung, als auch für die Auskunftserteilung //12

13 Die Maßnahmen zum Zugriffsschutz sind in einem Sicherheitskonzept, das der Bundesnetzagentur vorzulegen ist, zu dokumentieren. Die folgende Grafik (erweitert um einen Farbbalken, der den Übergang der Schutzzonen für die Verkehrsdaten darstellt) stellt beispielhaft die Struktur des VDS-Systemverbunds dar: 3.3 WIE UND WEM SIND DIE DATEN HERAUSZUGEBEN? Daten, die im Rahmen der Vorratsdatenspeicherung gespeichert wurden, dürfen für die Verfolgung besonders schwerer Straftaten an eine Strafverfolgungsbehörde übermittelt werden. Die Strafverfolgungsbehörde muss sich in ihrem Antrag auf die entsprechende gesetzliche Bestimmung, welche das Speichern der Daten erlaubt, berufen. Ebenso dürfen Daten an Gefahrenabwehrbehörden der Länder übermittelt werden, wenn dies im Rahmen der Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes notwendig ist. Hier muss im Antrag ebenfalls auf die entsprechende gesetzliche Bestimmung, welche das Speichern der Daten erlaubt, verwiesen werden. Beide Fälle beinhalten die Ermittlung von Kundendaten zu einer dynamischen IP-Adresse. //13

14 Welche Straftaten im Einzelnen als besonders schwer eingestuft sind, ist in der Strafprozessordnung 100g nachzulesen. Die Daten müssen so herausgegeben werden, wie dies bisher im Rahmen des manuellen Auskunftsverfahrens der Fall war. Hier gelten 113 TKG, 110 Absatz 2 und 3. Kurz zusammengefasst: Unternehmen mit mehr als Kunden müssen für das Entgegennehmen und das Erteilen der Auskünfte eine gesicherte elektronische Schnittstelle (Stichwort ETSI-ESB) einrichten. (Beispiellösungen: c.-sar und c.-ais). 3.4 WAS IST ZUDEM ZU BEACHTEN? Neben den direkten technischen und organisatorischen Anforderungen des 113f-Katalogs ist zu beachten, dass auch Anforderungen an die vorgelagerten Systeme und nachgelagerten Prozesse gestellt werden, die im Rahmen des Projektes ebenfalls umzusetzen sind: Insbesondere die Anforderungen an Datenformat und -qualität müssen in den Netz-nahen Systemen (z.b Mediation-Device) umgesetzt werden. Vier-Augen-Prinzip für die Wartung ist z.b. eine organisatorische Anforderung an die IT, wohingegen das Vier-Augen-Prinzip für die Vorratsdatenauskunft im Fachbereich umgesetzt werden muss. //14

15 3.5 GIBT ES EINE KOSTENERSTATTUNG? Kosten, die für die Einrichtung der Vorratsdatenspeicherung anfallen, sind von den Betreibern selber zu tragen. Sind diese für das jeweilige Unternehmen unverhältnismäßig hoch, kann eine Entschädigung beantragt werden. Die Anträge werden von der Bundesnetzagentur geprüft. 3.6 TECHNISCHE UND ORGANISATORISCHE ANFORDERUNGEN FÜR DIE VORRATSDATENSPEICHERUNG Die Bundesnetzagentur hat den finalen Entwurf für den Anforderungskatalog nach 113f TKG im Bundesgesetzblatt veröffentlicht. Dieser Entwurf beschreibt die technischen und organisatorischen Anforderungen, auch in Hinblick auf Datenqualität und -sicherheit, für die Datenspeicherung von Verkehrsdaten nach 113 TKG (im Folgenden Vorratsdaten genannt) und stellt die Verpflichteten vor nicht unerhebliche Herausforderungen. TK- Anbieter, die öffentliche Telefonie- oder Internetzugangsangebote auf dem deutschen Markt anbieten, sind zur Umsetzung dieser gesetzlichen Regelung bis verpflichtet, um ab Auskunft erteilen zu können. 3.7 VORRATSDATEN SIND KEINE NACH 96 TKG GESPEICHERTEN VERKEHRSDATEN Gemäß dem Anforderungskatalog sind Vorratsdaten ausdrücklich nicht die Verkehrsdaten, die nach 96 TKG beauskunftet werden. Dies bedeutet auch, dass die Speicherung nicht im gleichen System erfolgen darf, bzw. nicht durch eine zusätzliche Datenbankansicht realisiert werden kann(!). Es müssen alle ausgehenden und eingehenden Verbindungen gespeichert werden. Zu prüfen ist, ob das Billingsystem eine geeignete Datenquelle darstellt, da hier i.d.r. keine eingehenden Verbindungen gespeichert werden. Auch Anrufversuche müssen gespeichert werden, sofern diese bereits zu anderen betrieblichen Zwecken vorliegen, auch zu Diagnosezwecken. Für die Speicherung sind die gesetzlich vorgeschriebenen Datenformate zu realisieren (z.b. Rufnummer im internationalen Format, Angabe der Zeitzone, Rufweiterleitung eines jeden Ziels). 3.8 AUTOMATISIERTE FEHLERERKENNUNGSVERFAHREN UND PLAUSIBILITÄTSPRÜFUNGEN Bereits vor der Speicherung der Vorratsdaten müssen Maßnahmen zur Sicherstellung der Genauigkeit von Zeitangaben getroffen werden (vergleichbar 45 TKG). Die Richtigkeit und Vollständigkeit der Daten ist durch automatisierte Fehlererkennungsverfahren und Plausibilitätsprüfungen sicherzustellen. Hierzu dürfen z.b. die Systeme, die für Abrechnungszwecke oder Betrugserkennung verwendet werden, zum Einsatz kommen. Bei der Feststellung von Fehlern sind berechtigte Stellen, die im betroffenen Zeitraum Vorratsdaten abgefragt haben und ein fehlerhaftes oder unvollständiges Ergebnis erhielten, unverzüglich zu benachrichtigen. Bei schwerwiegenden Störungen ebenso die Bundesnetzagentur. //15

16 3.9 VORGABEN ZUR DATENSICHERHEIT Die Speicherung der Vorratsdaten muss auf physisch gesonderten Systemen in Deutschland erfolgen. Diese sind durch Firewalls und andere geeignete Maßnahmen von anderen Systemen zu trennen. Die Speicherung der Daten erfolgt zweckgebunden, was bedeutet, dass diese zu keinen anderen Zwecken verwendet werden dürfen. Vor der Speicherung der Daten sind solche Verkehrsdaten zu filtern, die sich auf Rufnummern von Beratungsstellen und Berufsgeheimnisträgern beziehen (Liste gemäß 99 bzw. 113 TKG). Die Systeme sind in einem gesonderten, zutrittskontrollierten und alarmgeschützten Bereich unterzubringen. Alle am Beauskunftungsprozess beteiligten Systeme sind gemäß den Anforderungen nach BSI Grundschutz mit der Klassifizierung Schutzbedarf hoch abzusichern VERSCHLÜSSELUNG MIT TÄGLICH WECHSELNDEN SCHLÜSSELN Die Vorratsdaten müssen verschlüsselt unter Verwendung von täglich wechselnden Schlüsseln gespeichert werden. Die Verwaltung dieser Tagesschlüssel soll getrennt vom eigentlichen Datenspeicher, z.b. auf einem hardwarebasierten Schlüsselspeicher (HSM), erfolgen. Neben der fristgerechten Löschung der Vorratsdaten nach zehn Wochen bzw. der Bereinigung der Standortdaten nach vier Wochen, ist die Löschung und Vernichtung des Tagesschlüssels sicherzustellen, um eine Wiederherstellung der Daten unmöglich zu machen. Eine Entschlüsselung der Daten darf nur zum Zweck der Auskunftserteilung an berechtigte Stellen (bs) erfolgen. Hierbei gelten strenge Vorgaben. Die bs muss einen richterlichen Beschluss unter Verweis auf die Rechtsgrundlage 113 TKG vorlegen, zudem muss die genannte Straftat im Katalog schwerer Straftaten enthalten sein ABFRAGE DER DATEN ÜBER DAS VIER-AUGEN-PRINZIP Für die Abfrage der Daten hat die Freigabe der Anfrage durch zwei besonders ermächtigte Personen zu erfolgen (Vier-Augen-Prinzip). Die erste Person erfasst die Anfrageparameter, die durch die zweite Person geprüft werden. Bei fehlerhaften Anfrageparametern muss die Anfrage durch die erste Person korrigiert und erneut zur Prüfung weitergeleitet werden. TK-Anbieter mit mehr als Kunden müssen zudem eine Übermittlung des Auskunftsersuchens über die elektronische Schnittstelle (ETSI-ESB) realisieren ZUGRIFFE MÜSSEN PROTOKOLLIERT WERDEN Alle Zugriffe auf die Vorratsdaten sind revisionssicher mit Datum und Uhrzeit des Zugriffs, der Kennung der zugreifenden Personen und dem Zweck und der Art des Zugriffs zu protokollieren. Nach der Übermittlung der abgefragten Daten an die berechtigte Stelle sind diese unverzüglich irreversibel zu löschen. Der Zugriff auf das System zu Wartungszwecken unterliegt ebenfalls dem Vier-Augen-Prinzip. Die zu betrieblichen Zwecken eingesetzten Clients bzw. Konsolen müssen, wie das Speichersystem, in einem gesonderten, zutrittskontrollierten und alarmgeschützten Bereich untergebracht sein. //16

17 3.13 VORGABEN ZUM FERNZUGRIFF Ein Fernzugriff durch Dritte darf nur lesend über transportverschlüsselte mit Integritäts- und Authentizitätsschutz abgesicherte Verbindungen erfolgen. Die Möglichkeit des Fernzugriffs wird physisch durch Stecken bzw. Ziehen eines Kabels bzw. vergleichbaren Maßnahmen ermöglicht und abschließend wieder unterbunden. Auch diese Zugriffe sind zu protokollieren KONTROLLEN UND STRAFEN BEI VERSTÖßEN Die Umsetzung dieser Anforderungen wird gemäß dem gesetzlichen Auftrag nach Ablauf der Umsetzungspflicht durch die Bundesnetzagentur bzw. der BfDI engmaschig kontrolliert. Fehlende oder unzureichende Umsetzung kann zu Zwangsgeldern von bis zu im Einzelfall führen. //17

18 4 Lösungsskizze 4.1 DIE NÄCHSTEN SCHRITTE IM PROZESS cedros steht im engen Dialog mit der Bundesnetzagentur und ist in die Fortschreibung des Anforderungskatalogs involviert. Der nun vorgelegte Entwurf gilt als final. Die BNetzA geht von keinen Anpassungen mehr aus und erwatet die formale Abnahme von BfDI und BSI. Gerne analysieren wir mit Ihnen gemeinsam Ihr Geschäftsmodell und bewerten, welche der Anforderungen konkret auf Ihr Unternehmen Auswirkungen hat und wie diese umgesetzt werden können. 4.2 VORRATSDATENSPEICHERUNG ALS MANAGED SERVICE (SAAS) Insbesondere für kleinere Anbieter, aber auch für größere, werden wir eine schlüsselfertige Lösung, bestehend aus allen notwendigen Soft- und Hardwarekomponenten sowie den zugehörigen Konzepten anbieten. Darüberhinaus einen Managed Service (SaaS), bei dem wir den Betrieb der technischen Systeme in einer entsprechend abgesicherten Infrastruktur für Sie übernehmen. Somit kann eine sehr wirtschaftliche Lösung realisiert werden, welche die fortlaufende gesetzliche Konformität sicherstellt und dies nicht nur aktuell, sondern auch für künftige Änderungen oder Neuerungen im Bereich TKG, Anforderungskatalog TKÜV oder TR TKÜV. 4.3 SYSTEM ZUR VORRATSDATENSPEICHERUNG Unsere Lösung c.-vds cedros Vorratsdatenspeicherung wird die gesetzlichen Anforderungen erfüllen. Sie speichert und sichert Verbindungsdaten für verschiedene Formate (Telefonie, IP-Zugang und sofern doch noch erforderlich auch für ). Im Zentrum steht die flexible Vorgangsbearbeitung, welche die Verarbeitung verschiedener Datenströme (in der Regel CSV-Dateien) optimiert. c.-vds basiert auf einem leistungsfähigen Datenbankkernel, der für die Verarbeitung von Massendaten optimiert ist und bereits in der cedros Lösung für Fraud Detection (c.-fast) zum Einsatz kommt. Enorm wichtig hierbei sind die Absicherung der Daten (tagesbezogene Schlüssel) und eine hohe Skalierbarkeit und Verarbeitungsgeschwindigkeit, um auch große Datenmengen effizient speichern zu können. c.-vds ermöglicht die Verarbeitung von über 1 Milliarde Datensätze am Tag mit einer Speicherdauer von bis zu 365 Tagen. Die Bedienung erfolgt browserbasiert über ein Web-Interface. Abfragen können einfach erstellt und die Vorratsdaten unkompliziert exportiert werden. Im Rahmen des Mediationsverfahrens werden Daten in ein lesbares Format übersetzt oder in das ETSI-Format umgewandelt. //18

19 Weitere Informationen unter: Die Bearbeitung solcher Behördenanfragen ist aufwändig. Sie bindet Personal und Ressourcen. Sie belastet Ihre Prozesse und produziert Kosten. Es gibt zwar eine Aufwandsentschädigung, aber diese deckt nur in seltenen Fällen die damit verbundenen Prozesskosten ab. Für einen integrierten Workflow kann die Vorratsdatenspeicherung über eine Schnittstelle mit unserer Lösung c.-ais verbunden werden. So kann der gesamte Prozess der Behördenbeauskunftung innerhalb einer einzigen Anwendung ohne Medienbrüche erfolgen. Weitere Informationen unter: LÖSUNGSSKIZZE Anlieferung der CDRs 100g StPO $96 TKG Ladeserver 100g StPo 113b TKG 100jStPO Sachbearbeiter c.-ais Anfrageverwaltung c.-drs Datenspeicherung ETSI Fax / SINA-Box //19

20 4.5 CEDROS ANGEBOT Als TK-Anbieter müssen Sie gesetzliche Vorgaben erfüllen. Diese sind festgehalten im Telekommunikationsgesetz (TKG) und in der Überwachungsverordnung (TKÜV). Damit Sie sich auf Ihr Kerngeschäft konzentrieren können, realisieren wir für Sie die Einhaltung der gesetzlichen Vorgaben so effizient wie möglich. Wir bieten Ihnen eine Rundum-Betreuung von der Beratung über die softwaregestützten Lösungen bis hin zu Betrieb und Wartung für das gesamte Spektrum der TKG-Compliance. Das Besondere: Wir bieten alle Lösungen als Systemlösung, als Managed Service / SaaS oder als Mischform an. Wir behalten dabei alle Änderungen der Vorgaben und Auslegungen im Blick falls gewünscht auch als "Gesetzes-Flat" über Jahre zum Festpreis. Sind Änderungen in der Lösung notwendig, passen wir diese in Abstimmung mit Ihnen und nach Maßgabe der gesetzlichen Vorgaben an. So sorgen wir dafür, dass Sie stets alle Vorgaben sauber einhalten GRAD TKG-COMPLIANCE //20

21 Compliance- und Fraud-Beratung für TK-Unternehmen Lösungen für 360 TKG-Compliance - c.-vds Vorratsdatenspeicherung nach 113b- 113g TKG - c.-drs Speicherung von Verkehrsdaten nach 96 TKG oder international Data Retention - c.-ais Bearbeitung von Auskunftsersuchen nach 113a TKG - c.-sar Elektronische Schnittstelle für Behörden (ETSI-ESB) nach 113 Absatz 5 TKG - c.-sbv Automatisiertes Auskunftsverfahren nach 112 TKG - c.-lims Vollwertiges TKÜ/LI-System auf Basis utimaco LIMS - c.-drop Data Protection Plattform: Zentralisierte, automatisiert Löschung obsoleter Kundendate Managed Service-Lösungen - c.-li Managed Service Telekommunikationsüberwachung nach 110 TKG - c.-sar Managed Service Bereitstellung der ETSI-ESB nach 113 Absatz 5 TKG auf Basis SaaS - c.-vds Managed Service Verkehrsdatenspeicherung nach 113 b-g TKG (verfügbar 07/2017) - weitere sind denkbar, sprechen Sie uns an Process-as-a-Service - c.-prosecco Auslagerung des gesamten Auskunftsprozesse nach 113a TKG an cedros mit Prozessschnittstelle zur Fachabteilung, inkl. Abrechnung der Entschädigung, Reporting, Beantwortung von Behördenanfragen etc. Lösungen für Betrugserkennung & Fraud Management - c.-fast: Fraud Detection in Echtzeit Realtime-Erkennung von Betrugsszenarien - c.-fcm: Fraud Case Management Nachbearbeitung und Beweissicherung für Fraud-Fälle - c.-first: Fraud Identity Register Ganzheitlicher Ansatz: Prozessanalyse und -optimierung, Systemlösung, Application Management, Managed Service (SaaS), Process-as-a-Service Weitere Informationen finden Sie unter: VORSTELLUNG CEDROS Seit 25 Jahren sind wir in der Telekommunikationsbranche aktiv seit 25 Jahren stehen wir unseren Kunden als innovativer und loyaler Partner zur Seite. In dieser Zeit haben wir uns zu wahren Experten der Branche entwickelt. Jede Gesetzesnovellierung, jede neue Technologie hat uns herausgefordert und noch innovativer werden lassen. Wir beraten ganzheitlich und mit langjähriger Umsetzungserfahrung. Wir analysieren Prozesse, übernehmen das Anforderungsmanagement, entwickeln maßgeschneiderte Lösungen und betreiben diese auch auf Wunsch. Unsere Lösungen und Prozesse ermöglichen den elektronischen Austausch zwischen Telekommunikationsunternehmen und Behörden. Zusätzlich bieten wir Wissen, Services und Lösungen an, mit denen Betrug an Telekommunikationsunternehmen erkannt und vermieden werden kann. //21

22 Das Ergebnis: Wir helfen unseren Kunden, ihre Prozesse zu vereinfachen sie effizienter zu gestalten. Unsere Kunden können sich auf ihr Kerngeschäft konzentrieren, um ihre gesetzeskonformen Prozesse kümmern wir uns. 4.8 REFERENZEN cedros verfügt über eine Vielzahl von Referenzen. Wir haben stets alle Projekte zur Zufriedenheit unserer Kunden abgeschlossen. Speziell im Bereich der Telekommunikationsanbieter möchten wir auf folgende Kundenprojekte verweisen: Unitymedia / Kabel Baden Württemberg: Behördenauskunft mit TKÜ-Integration E-Plus Mobilfunk: Realisierung einer Vielzahl von Lösungsprojekten, u.a. Behördenauskunft, Fraud-Bearbeitung, Datenschutz-Plattform (DROP), Sales Force Automation sowie Managed Services im Bereich Verkehrsdatenspeicherung, Verkehrsdatenanalyse (Fraud-Erkennung als Service) und SIM Box Detection. 1&1 Internet AG: Behördenauskunft, Vorratsdatenspeicherung (international) und viele andere: z.b. Verkehrsdatenspeicherung von 1Mrd CDRs/Tag Auf Wunsch stellen wir gerne den direkten Kontakt zu unseren Referenzen her. IHRE ANSPRECHPARTNER Markus Michels Andreas Schroeder Program Manager Solution Architect Telco Solutions & Services Behördenauskunft Tel.: Tel.: markus.michels@cedros.com andreas.schroeder@cedros.com //22