Luzi von Salis, Geschäftsführer der von salis engineering GmbH, beleuchtet in seiner aktuellen Kolumne „vCH-Grenzen“ Nachrichtendienste, Meta (Facebook), Gesetzesgrundlagen, die DSGVO und die effektiv verbundene Datenhandhabe im ICT-Bereich.
Luzi von Salis ist Geschäftsführer der von salis engineering GmbH und agiert als Interim-Manager, Konsulent sowie als «Business Troubleshooter» im ICT-Sektor. In seiner Kolumne kommentiert und beleuchtet er aktuelle Themen aus dem ICT-Bereich.
Luzi von Salis, Geschäftsführer der von salis engineering GmbH, beleuchtet in seiner aktuellen Kolumne „vCH-Grenzen“ Nachrichtendienste, Meta (Facebook), Gesetzesgrundlagen, die DSGVO und die effektiv verbundene Datenhandhabe im ICT-Bereich.
Zur Zeit beschäftigen mich diverse aktuellen Medien-Meldungen sowie meine eigenen Beobachten im Markt bezüglich Nachrichtendiensten, Meta (Facebook), Gesetzesgrundlagen, DSGVO und der effektiv verbundenen Datenhandhabe im ICT-Bereich. Sie stimmen mich nachdenklich, wie mit Personendaten, unserem grössten Gut, umgegangen wird. 1.2Mia€ Rekordbusse soll Meta an die EU bezahlen, da sie mit Nachrichtendiensten viele Jahre zusammengearbeitet hätte und die DSGVO schwer verletzt hätte.
Unser Schweizer Nachrichtendienst (NDB) ist nach eigenen Angaben «ein sicherheitspolitisches Instrument der Schweiz mit einem gesetzlich klar definierten Auftrag. Seine Kernaufgaben sind die Prävention und die Lagebeurteilung zuhanden der politischen Entscheidungsträger.»
Die Grundsätze der Info-Beschaffung darf so sein, wie sie gerade passt. Siehe Art. 5 des Nachrichtendienst Gesetzes NDG. Sie sollen am wenigsten in die Grundrechte der betroffenen Personen eingreifen. Ach ja?! Fixe und mobile Telecomnetze, Datacenter, etc. bieten sich als Infrastrukturträger der Datenübertragung für Angreifer wie auch Verteidiger an. Sie gelten in der NDG-Terminologie als Computernetze oder Kabelaufklärung und die Abhöre ist genehmigungspflichtig. Die internationale, dichte Vernetzung, angefangen bei dedizierten Basisinfrastrukturen, über Netze, dem Internet bis zu höchstintegrierten Cloud-Dienste ist natürlich im Fokus aller Nachrichtendienste. Sie versuchen Datenströme und -patterns zu identifizieren, zu interpretieren sowie Gegenmassnahmen zu initiieren. Diese international eng vernetzte Welt zieht internationale Kriminalität, Spionage, Aufklärung, etc. wie ein Honigtopf an. Und es wird darüber heftig Krieg geführt, wirtschaftlich, aber auch militärisch.
Der klar definierte gesetzlich Auftrag ist die grosse weite Grauzone, die jeder für sich dehnt, interpretiert und seine Aktivitäten entsprechend ausrichtet. Nehmen wir ein einfaches Beispiel zur Illustration – Die Landesgrenzen mit «grenzüberschreitenden Signalen»: Ältere und neuere Denkweisen prallen brutal aufeinander und lassen viel Spielraum zugunsten der Nachrichtendienste, nicht nur dem Schweizerischen. Inner-Schweizerischer Verkehr darf nicht abgehört werden. Wo soll genau im Internet die Landesgrenze beginnen oder enden? Stellt eine IP-oder MAC-Adresse die Grenze dar? Was ist mit ausländischen Unternehmen, die in der Schweiz eine Niederlassung offiziell betreiben und mit anderen Unternehmen Telecom-technisch verbunden sind? Gelten diese Verbindungen als In- oder Ausland? Wenn ein Datenstrom via Internet (IP-VPN, SD_WAN, etc.) von Zürich nach Genf aufgebaut wird, kann der Traffic problemlos via Südamerika laufen und das ist normal. Dieser Verkehr ist klar grenzüberschreitend! Was ist jetzt rechtens und nicht? Was sie hier lesen, (über)fordert mein nicht-juristisches Hirn, die Öffentlichkeit, die gesetzgebende und ausführende Politik sowie viele andere heftig. Gesetzesgrundlagen werden durch die Technologie rasch überholt oder umgangen. Also werden Daten gesammelt und vom NDB teilweise an ausländische Nachrichtendienste und Sicherheitsorgane (welche? auch private?) weitergeben, um an Informationen zu gelangen. Die teilweise schwammig-formulierten Gesetze ermöglichen all dies. Also darf sich der NDB so geben, als wäre er immer streng Gesetzes-konform. Die Aufsichtsorgane sind technisch oder mit der Materie ahnungslos oder überfordert. Das ist verständlich.
Machen wir uns also nichts vor und denken Sie daran: Unsere persönlichen Daten werden nie sicher sein, egal wo und wann. Gesetze sind interpretierbar und auslegbar. Das Lagebild für die Entscheidungsträger der Politik ist der kleine Teil und ein schönes, vielleicht wichtiges Sommermärchen. Und Unternehmen: Klären Sie juristisch gründlich, was Sie auf Ihren Infrastrukturen zulassen und was nicht. Es könnte Sie ansonsten sehr teuer zu stehen kommen (siehe Meta)!
Zur Kolumne gelangen Sie hier