Speziell für kleine und mittelgroße Telekommunikationsanbieter

Neue Technologie ermöglicht Vorratsdatenspeicherung as a Service bei voller TKG- und EuGH-Compliance

(Probeweise Anschluss ab sofort möglich)

sealedfreeze_logo

Vorratsdatenspeicherung

Vorratsdatenspeicherung kann bei der Aufklärung von Straftaten und bei der Gefahrenabwehr helfen. Die Überwachungsmöglichkeiten, die durch die Speicherung entstehen, greifen jedoch in das Grundrecht des Telekommunikationsgeheimnisses ein. Deshalb sieht der aktuelle Gesetzentwurf einen besonders hohen Schutz der Verkehrsdaten auf der Basis des aktuellen Standes der Technik vor, um so die Verfassungsverträglichkeit der Vorratsdatenspeicherung zu erreichen. Damit ist die Frage nach dem „besonders hohen Schutz“ entsprechend dem „Stand der Technik“ zu beantworten.

Hier spielt mit  Förderung des BMWi in Deutschland entwickelte „Sealed Freeze“ Technologie eine besondere Rolle, da Sealed Freeze speziell für den Schutz von Verkehrsdaten und den geregelten Zugriff auf diese zugeschnitten ist.

Sealed Freeze repräsentiert in diesem Sinne „Datenschutz by Design“ (Privacy by Design) auf der Basis der in Deutschland existierenden beispielhaft hohen Datenschutzanforderungen.

sealed-freeze-infografik-ausschnitt

Die drei folgenden Punkte beschreiben in aller Kürze die Leistungsfähigkeit der Sealed Freeze Lösung für die Vorratsdatenspeicherung:

  1. Sealed Freeze unterbindet die Möglichkeit zur Kenntnisnahme von Verkehrsdaten während der Speicherung und beim Prozess der Auskunftserteilung durch besonders ermächtigtes Personal des Sealed Freeze Betreibers oder des TK-Anbieters.
  2. Sealed Freeze nutzt rein technische Maßnahmen zum Schutz von Daten über alle Phasen des Prozesses hinweg und erreicht so einen Durchbruch bezüglich Datenschutzniveau und Schutz vor Missbrauch.
  3. Neben der hohen Datensicherheit ist Sealed Freeze wirtschaftlich vorteilhaft für die TK-Anbieter. So können Anteile der notwendigen Infrastruktur ausgelagert und mit anderen TK-Anbietern gemeinsam genutzt werden.

Sealed Freeze repräsentiert den Stand der Technik bezüglich des Datenschutzes und bietet gleichzeitig den wirtschaftlich attraktivsten Ansatz zur Lösung der Aufgabe.

Darstellung von Sealed Freeze in der Praxis

  1. Die verpflichteten TK-Provider binden mittels Schnittstelle (REST API) ihre Systeme an die Sealed Freeze Verschlüsselungs-Appliance an. Diese sendet die aufzubewahrenden Daten verschlüsselt an die Sealed Freeze Engine zur Aufbewahrung.
  2. In der versiegelten Sealed Freeze Engine (basierend auf der Sealed Cloud Technologie) werden die Daten in Speichern abgelegt. Da bei Sealed Freeze kein anlassloser Zugriff auf die Daten möglich ist, auch nicht im Vier-Augen-Prinzip durch mehrere Mitarbeiter, sprechen wir von Freezing in Abgrenzung zur konventionellen Speicherung.
  3. Ein Zugriff auf die Daten ist nur über eine Abfrageschnittstelle möglich, die nur anlassbezogen aktiviert werden kann, und dann auch nur die dem Anlass entsprechenden Daten ausgibt. In Abgrenzung zur traditionellen Speicherung sind hier die Maßnahmen, die ausschließlich anlassbezogenen Zugriff erlauben, rein technischer Art.
  4. Treffen richterlich genehmigte Auskunftsersuche beim Service Provider ein, werden diese vom besonders ermächtigten Personal aufgenommen und vergleichbar mit einem Ticket-System bearbeitet.

Der verpflichtete TK-Anbieter lagert somit die Dienstleistung der anlassbezogenen Vorratsdatenspeicherung aus, hat aber über eine Webkonsole die volle Transparenz bzgl. der Anzahl der gespeicherten Verkehrsdaten (Call Data Records) und der Anzahl der gestellten und bearbeiteten Auskunftsersuche.

Die Abbildung zeigt den beschriebenen Ablauf mit Sealed Freeze.

aufbau-einer-sealed-freeze-architektur-unter-betrachtung-der-beteiligten-parteien_uniscon

Detaillierte Leistungsbeschreibung Sealed Freeze für Vorratsdatenspeicherung as a Service

 

Speicherung der Verkehrsdaten nach § 113b TKG

  • Einmals aufgesetzt, keine weiteren Tätigkeiten des Verpflichteten notwendig
  • Einhaltung der Löschfristen (10 bzw. 4 Wochen)
  • Compliance-Zertifikat nach TCDP v1 – entlastet von Kontrollpflichten nach § 11 BDSG

 

Auskunft der Verkehrsdaten nach § 113c TKG

(Normalerweise durch VDSaaS Dienstleister, optional auch durch verpflichteten Auftraggeber)

  • Bearbeitung der Auskunftsersuchen nach neuer TR TKÜV (ETSI-XML)
  • Auskunftsersuchen in der Regel direkt von den Strafverfolgungsbehörden an Dienstleister
  • Schnelle Beantwortung, auch bei komplexen Suchanfragen
  • Work Flow–Lösung, die Entschädigungsanträge nach JVEG beinhaltet

 

Datensicherheit nach § 113d-f TKG

  • Volle Übereinstimmung mit dem Anforderungskatalog der BNetzA auch im Mehrmandantenbetrieb und bei Bearbeitung der Auskunftsersuchen aus der Ferne
  • Vorwegnahme der zu erwartenden Verschärfungen nach § 113f (2) TKG, keine Nachrüstungen erforderlich
  • Compliance auch nach Vorgaben des EuGH (hohes Sicherheitsniveau vereitelt anlasslose Zugriffsmöglichkeit)

 

Sicherheitskonzept nach § 113g TKG

  • Kommunikation mit der BNetzA im Auftrag des Verpflichteten
  • Einreichung des Sicherheitskonzepts
  • Audits durch die BNetzA, des BSI und der BfDI

 

Inbetriebnahme des Dienstes, Änderungen & Erweiterungen

  • Installation der Verschlüsselungs-Einheit nach Aufwand
  • Offene CDR-API Schnittstelle für minimale Kosten
  • Mediation-Expertise von Devoteam für minimale Kosten

 

Berichtswesen des Dienstes

  • Auftraggeber kann jederzeit Statistik der gespeicherten CDRs und Auskunftsersuchen einsehen
  • Monatlicher Bericht an den Auftraggeber
  • Unverzügliche Meldungen von Vorfällen und Störungen an den Auftraggeber

Vorratsdatenspeicherung as a Service bietet speziell für kleine Provider entscheidende Vorteile in der Wirtschaftlichkeit ggü. herkömmlichen On-Premise Angeboten:

vorteile-von-vds-aas-ggue-on-premiseMit Sealed Freeze haben Sie nahezu keine Fixkosten, da sowohl die Kosten für Hardware, Software und deren Betrieb entfallen.

Fokussieren Sie sich auf Ihr Kerngeschäft. Wir nehmen Ihnen Arbeit ab.

Ihre Vorteile als TK-Anbieter im Überblick:

  • Entlastung bei der Kommunikation mit der Bundesnetzagentur (§ 113g TKG)
  • Volle Compliance nach dem TKG (§ 113b, § 113c, §113 d-f)
  • Volle Transparenz bei der Anzahl der CDRs und Anzahl der Abfragen durch webbasiertes Dashboard
  • Geringe Set-Up Kosten
  • Optionale Managed Service Option zur Bearbeitung von Auskünften

 

Weitere Dokumente erhalten Sie auf Anfrage. Dazu zählen:

  • Datenblatt Sealed Freeze
  • Funktionale Spezifikation (Pflichtenheft)
  • Systembeschreibung und Sicherheitskonzept
  • Spezifikation der offenen CDR-API Schnittstelle
  • White Paper zur EuGH-Compliance
Kontaktieren Sie uns für die Möglichkeit eines probeweisen Anschlusses
Kontakt

White Paper

Sealed Freeze – Datenschutzgerechtes SIEMPDF-Download »

Blog

Lesen Sie auch Interessantes zum Thema Vorratsdatenspeicherung und Sealed Freeze auf unserem privacyblogArtikel lesen »

Weiterführende Information

Sealed-Freeze-Verfahren: Technik mit Zukunft? (Security Insider)Artikel lesen »