Uniscon-Kommentar: Bedeutet „Paris“ das Ende des Datenschutzes in Europa?

Die Vorfälle in Paris machen in Europa klar, dass es auch hier zu einem 9/11 kommen kann. Nun diskutieren Politik und Medien über die Sicherheit und den Schutz der Bürger. Im aktuellen Zusammenhang wird auch wieder der Ruf nach dem Speichern und Auswerten großer Datenmengen laut, unter anderem geht es um die EU-Fluggastdaten. Eine solche Auswertung kann die Überwachung verdächtiger Personen verbessern. Dabei würden aber gleichzeitig alle Fluggäste überwacht. Dies ruft die Datenschützer auf den Plan: Datenschutz-Pionier Spiros Simitis brachte deren Position bereits 2001 klar auf den Punkt: „Ein konsequenter Datenschutz ist Grundvoraussetzung einer demokratischen Gesellschaft“ (Süddeutsche Zeitung, 7.1.2015).

Bundeskanzlerin Angela Merkel versucht die beiden Positionen miteinander zu verbinden und forderte bereits auf dem Nationalen IT-Gipfel im Oktober 2014: „Was wir finden müssen, ist die Schnittstelle, an der es möglich wird, in einer anonymisierten Form neue strukturierte Informationen zu gewinnen.“ Merkels Forderung findet auch in Fachkreisen Zustimmung. So sagt der CIO des Forschungszentrums der Bundesrepublik Deutschland für Luft- und Raumfahrt (DLR) Hans-Joachim Popp, dass sich Merkels Forderung durchaus mit neuentwickelten Technologien erfüllen ließe. „Wir brauchen jetzt nur den Biss und die Geduld, die schon vorhandenen Konzepte ‚auf die Straße‘ zu bringen.“ Konkret spielt Popp auf Sealed Analytics an – eine Technologie, die Big Data-Auswertungen im grundrechtskonformen Rahmen möglich macht.

Im Falle der Fluggastdaten-Überwachung sähe die konkrete Anwendung auf Basis von Sealed Analytics folgendermaßen aus, erläutert Hubert Jäger, Entwickler der Sealed-Cloud-Technologie: Die Fluggastdaten werden bereits am Erhebungsort, also bei den Fluggesellschaften, mit öffentlichen Schlüsseln verschlüsselt. Wenn die Sicherheitsbehörden einen juristisch berechtigten Informationsbedarf haben – zum Beispiel wenn sie das Profil eines konkret Verdächtigen verfeinern wollen – kann Sealed Analytics die hierfür notwendigen Daten liefern. Dazu werden im Arbeitsspeicher die eingefrorenen Daten entschlüsselt, verarbeitet und nur die Ergebnisse übermittelt. Weil die Verarbeitung durch die spezielle „Versiegelung“ der Sealed Analytics Technologie auf technische Weise geschützt ist, kann definitiv nur auf die tatsächlich gesuchten Daten zugegriffen werden. Entscheidend ist dabei, dass dies den strengen Anforderungen des Datenschutzes und den Urteilen des Bundesverfassungsgerichts und des Europäischen Gerichtshof entspricht.

Bei Sealed Analytics werden Daten nicht auf herkömmliche Weise gespeichert. Zwar werden sie auch hier verschlüsselt aufbewahrt, doch kann aus dem neuartigen Speicher nur ausgelesen werden wenn eine technisch erzwungene „Policy“ eingehalten wird. Diese Policy wird so programmiert wie es der Gesetzgeber will, und kann im Nachhinein nicht geändert werden. Beispielsweise kann die Policy erzwingen, dass nur auf einen konkreten Verdacht hin ermittelt und nur über einen richterlichen Beschluss auf ein begrenztes Volumen an Daten, zugegriffen werden kann. Rasterfahndung ist damit nicht möglich. Diese Technik bedient sich nicht nur der Verschlüsselung, sondern ist zusätzlich versiegelt und damit unbestechlich.

Weitere Informationen zu Uniscon stehen im Lösungskatalog zur Verfügung.