Alarmstufe Orange

Im August 2014 berichtete die Radiosendung «Echo der Zeit», dass Orange den Unterhalt seines Netzes und damit auch die Verwaltung der Metadaten ihrer Kunden nach Rumänien verlegt hat. Dass derart sensible Daten – solche, welche erst gar nicht gespeichert werden sollten – Firmen in Drittstaaten anvertraut werden, ist wohl eher fraglich.

Derweil hat die Europäische Union für ihre Mitgliedsstaaten eine Direktive zur Informationssicherheit erlassen. Die Umsetzung in Rumänien resultierte in einer Vorlage, welche im Namen der nationalen Sicherheit alle in Rumänien ansässigen Unternehmen dazu verpflichtet, rumänischen Geheimdiensten sowie einem halben Dutzend weiteren Behörden Zugang zu den vom Unternehmen kontrollierten Daten zu geben. Und weil Geheimdienste stets fehlerfrei und im Interesse der Bürger handeln, wurde auch gleich auf die Notwendigkeit eines Gerichtsbeschlusses verzichtet.

In Rumänien haben in den vergangenen Tagen verschiedene Nichtregierungsorganisationen die Vorlage scharf kritisiert und dagegen demonstriert. Wie so oft, wenn ahnungslose Politiker Überwachungsgesetze durchwinken und dabei die Bürgerrechte massiv beschneiden, wurde kritisiert:

  • Zu viele Beteiligte: Ganze acht Regierungsorganisationen sollen neue weitgehende Zugriffsmöglichkeiten erhalten. Die NSA ist hierbei nicht einmal eingerechnet.
  • Geltungsbereich: Jedes Unternehmen, egal wie klein, fällt im Namen der nationalen Sicherheit unter das neue Gesetz. Glücklicherweise kommt in der Schweiz niemand auf solch haarsträubende Ideen – nie würde man hierzulande beispielsweise den Geltungsbereich des BÜPFs ausweiten!
  • Bock, Gärtner: Der Geheimdienst soll massgeblich auch für die Cyber-Sicherheit verantwortlich sein.
Demonstration
Quelle: privacy.apti.ro

Die Proteste und Medienberichte haben gewirkt: Im letzten Augenblick vor Inkrafttreten des Gesetzes haben einige rumänische Parlamentsmitglieder veranlasst, dass der Gesetzesvorschlag vor Inkrafttreten erst vom Verfassungsgericht zu prüfen ist.

Dies dürfte Orange nun etwas Zeit verschaffen, um die Hoheit über ihre Daten und vor allem die ihrer Kunden wiederzuerlangen.

Update: Am 21. Januar 2015 wurde der Gesetzesvorschlag vom Verfassungsgericht kassiert.