Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Hintergrund

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Online-Durchsuchung nur der erste Schritt


Online-Durchsuchung & Co.: Der Staat gibt vor, den freien Bürger schützen zu wollen und nimmt ihn zunehmend in digitale Haft
Wer die Online-Durchsuchung fordert, wird früher oder später auch den Einsatz des Key-Escrow-Verfahrens in Verschlüsselungssoftware fordern müssen

Anzeige

Von Rainer Annuscheit

(13.09.07) - Die Diskussion um die Online-Durchsuchungen gewinnt an Fahrt: Im Dunst der "11. September-Gedächnis"-Rückblenden, "30 Jahre Deutsche Herbst"-Dokumentationen und zeit-/passgenauen Enttarnung versuchter Terroranschläge in Deutschland wird der Weg für den Bundes-Trojaner planiert: Konstruierte Angstszenarien sollen den Bürger willfährig für Leviathans Ansinnen machen. Es geht längst nicht mehr um potentielle Gefahrenabwehr – schon lange geht es um größtmögliche Kontrolle aller Individuen.

Obwohl gerade der jüngste deutsche Fahndungserfolg gezeigt hat, dass die Terrorabwehr durchaus funktionsfähig ist, möchte die Union die verfassungsrechtlich umstrittene Online-Durchsuchung im abstimmungsgünstigen Regierungsverbund mit der SPD durchdrücken. Die ziert sich zwar noch, wird aber gekonnt, wie "Spiegel Online" tituliert, von der Union vor sich her getrieben. Dass die SPD in ihrer Regierungsverliebtheit umfällt, zeichnet sich ab. Wahrscheinlich fehlt inzwischen auch das Traditionsbewusstsein, um wieder einmal gegen ein "Gesetz zur Behebung der Not von Volk und Reich" zu stimmen.

Vieles wird in der aktuellen Diskussion nicht gesagt

Die angestrebte Online-Durchsuchung ist daher mit Sicherheit nur die halbe Wahrheit der Berliner Schlüsselloch-Fetischisten. Der nächste Schritt wird die Einschränkung im Bereich der Verschlüsselungssoftware sein: Der Staat wird, wie zu Beginn der 90iger Jahre, auf Einbau von Backdoors in Kryptosoftware (sprich auf Key-Escrow-Verfahren = Schlüsselhinterlegung) drängen und damit alle Errungenschaften des eCommerce mit einem Schlag aufs Spiel setzen.

Der Überwachungsstaat ist erwünscht
Auch wenn alle Seiten das Gegenteil beteuern: Der Überwachungsstaat ist staatlicherseits gewünscht und wird bewusst angestrebt.

Eckpunkte einer zukünftigen digitalen Diktatur des Staates sind:
>> Vorratsdatenspeicherung bei Telco-Providern inkl. absoluter Kontrolle der Telekommunikation
>> ungezügelter Datenabgleich der Behörden
>> Einführung der Gesundheitskarte /elektronische Patientenakte
>> biometrische Erfassung der Bundesbürger für Ausweise und Pässe
>> umfassender Zugriff auf Konto-Informationendiskutierte (und angestrebte) Erfassung der Bevölkerung in einer Gendaten-Bank
>> großflächige Überwachung der Städte mit Video-Kameras
>> bei gleichzeitiger Möglichkeit Personen zu identifizieren und jedes Verhalten zu analysierenNutzung der Mautstellen zur Erfassung von Bewegungsinformationen aller Bürger (gibt es noch nicht? - Abwarten: das kommt noch – es geht halt nicht alles auf einmal)und, und, und

Der gläserne Bürger ist Fakt
Es ist schon ziemlich unverfroren, angesichts dieser digitalen Großwetterlage noch von Datenschutz zu reden. Der gläserne Bürger ist keine Vision, sondern er existiert bereits.
Im Augenblick bauen ihm die Berliner Glasbläser in beeindruckender Kleinarbeit noch ein bewegliches gläsernes Genick ein, damit er - wie eine afrikanische Missionsfigur in den Kindergärten von Anno Dazumal – bei zukünftigen Freiheitsberaubungen gescheit nicken kann, wenn man ihn brav mit Fehlinformationen füttert.

Von einer Unabhängigkeit und Neutralität der Datenschutzbeauftragten zu reden, ist auf Landesebene ohnehin dreist: Diverse Landesdatenschutzbeauftragte und alle Landesbehörden handeln eh nicht in völliger Unabhängigkeit, da die jeweilige Landesregierung weisungsbefugt ist.
Die EU-Kommission hat bereits ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet, diese scheint sich daran aber kaum zu stören.

Fast frech redet der Staat (d.h. in diesem Fall die aktuelle Regierung) dem Bürger ein, dass dieser kein Misstrauen vor den Ermittlungsbehörden (inklusive Geheimdienste) haben müsse.
Doch gerade die deutsche Geschichte hat uns etwas anderes gelehrt: Die Ermittlungsbehörden sind leider nur immer so gut wie der Staat es ist.
Und der war leider nicht immer gut.
Und nicht nur in ferner Vergangenheit: Man denke beispielsweise nur an den jüngsten Skandal in Sachsen. Der Staat und seine ihn vertretenden Individuen haben sich zu oft als charakterlich schwach erwiesen. Warum sollte sich dies auf einmal ändern?

Das Misstrauen bezieht sich demnach weniger auf die Ermittlungsbehörden, sondern nur auf denjenigen, der die Ermittlungsbehörden etwas "anschaffen" lässt: Und das ist der Staat.

Der Staat - ein Hacker

Völlig unter den Tisch fällt bei der Diskussion um die Online-Durchsuchung, dass der deutsche Staat bewusst und hochoffiziell als Hacker und Malware-Produzent auftritt und natürlich dementsprechenden Ruf genießen wird. Der Staat nimmt es bewusst in Kauf, die Grundfesten des eCommerce zu zerstören: "Das Vertrauen".

Er rutscht damit mehr oder weniger auf das Niveau von Kriminellen, die mit Phishing ihr Geld verdienen.
Die Rufschädigung und das sinkende Vertrauen in ihn scheint den Staat und seine ausführenden Organe und Behörden kaum zu tangieren: Offensichtlich genießen die deutschen Finanzbehörden einen derart schlechten Ruf, dass sie die ersten sind, denen man zumutet, im Auftrag des BND und anderer Organisationen die Schnüffel-Trojaner zu verschicken.

Der Staat wird die Hersteller und Anbieter von Sicherheitstechnologie verpflichten, so genannte "Backdoors" in ihre Softwareprodukte einzubauen, um den staatlichen Zugriff auf die digitale Intimsphäre der Bürger zu erlauben. Das gilt nicht nur für Firewall- und Anti-Malware-Spezialisten, das muss und wird auch früher oder später für alle Hersteller von Verschlüsselungssoftware gelten (Key-Escrow-Verfahren = Schlüsselhinterlegung), denn ansonsten macht eine Online-Durchsuchung wenig Sinn.

Verschlüsselungssoftware gilt heute als Eckpunkt der IT- und Unternehmens-Compliance.

Das heißt: Alle Gesetze, Regelungen, Verpflichtungen, Standards und Empfehlungen etc. können immer dann ein Problem für ein Unternehmen darstellen, wenn man folgende Punkte nicht gewährleisten kann:

>> Vertraulichkeit (unbefugte Personen können Daten nicht mitlesen)
>> Integrität (jede unbefugte Änderung von Daten lässt sich erkennen)
>> Authentizität (es kann stets nachgewiesen werden, wer der aktuelle Kommunikationspartner ist, Stichwort: Identitätsnachweis; und es kann auch beweisen werden, von wem eine Nachricht stammt, Stichwort: Nachrichtenauthentisierung)
>> Nichtabstreitbarkeit (einem Dritten gegenüber kann nachgewiesen werden, dass eine Kommunikation zwischen bestimmten Partnern stattgefunden hat).
Kryptographische Verfahren sind dazu geeignet, nahezu alle Ziele der IT-Sicherheit, des Datenschutzes und der Kommunikationssicherheit zu erfüllen.
Sind sie mit Backdoors infiltriert, gibt es weder Vertraulichkeit, Integrität, Authentizität noch Nichtabstreitbarkeit.

Es wäre völlig weltfremd zu glauben, auf all diese Backdoors habe nur der deutsche Staat einen Zugriff:
Es dürfte nur eine Frage der Zeit sein, wann diese "Backdoors" weltweit von allen möglichen Organisationen genutzt werden.
Kaum vorstellbar, dass eine Symantec einer NSA so eine nette Detailinformation vorenthalten darf, sich Check Point erfolgreich gegen den Mossad wehren kann oder Kaspersky die Kooperation mit dem russischen FSB verweigert.

Regierungskreise verweisen gern darauf, dass auch heute schon illegal von ausländischen Geheimdiensten online spioniert wird und solche Ergebnisse unter den Geheimdiensten großzügig bei gegenseitigem inhaltlichem Konsens ausgetauscht werden.
Nur haben diese Ergebnisse bis heute keine Beweiskraft vor Gericht, und zudem kann man sich (bis jetzt) vor einer solchen Spionage mit Verschlüsselungsverfahren schützen.

Apropos: Guter Staat und Backdoors in kryptographischen Lösungen
Mitte der 90iger Jahre favorisierte die damalige deutsche Bundesregierung (CDU/CSU und FDP) die Durchsetzung des Key-Escrow-Verfahrens in Verschlüsselungssoftware.
Noch im April 1997 forderte der damalige Innenminister Manfred Kanther letztmalig eine Krypto-Regelung mit Schlüsselhinterlegung (u.a. mit dem Argument, die Abhörbarkeit von Telefonaten weiter zu gewährleisten). Erst der Regierungswechsel (Rot/Grün - 1998) schwenkte die Bundesrepublik auf EU-Kurs.

Dr. Wolfgang Schäuble: Einst Wegbereiter der ökonomischen Katastrophe
Der einstige "Chefunterhändler West" und heutige Online-Durchsuchungs-Chefideologe, Dr. Wolfgang Schäuble, ist weltweit bei Ökonomen berühmt für seinen kolossalen Griff ins Klo.
Schäubles Fehleinschätzung der DDR-Denke bei der Verhandlung zur Wiedervereinigung beider deutscher Staaten führte zur verhängnisvollen 1:1,8-Währungsunion (im gewogenen Durchschnitt aller Geldaktiva und -passiva) und war damit das Fundament der heutigen ökonomischen Katastrophe, die in einer Mammutverschuldung endete.
Wider alle Ratschläge, bei einer Wiedervereinigung eine Konvertierung von 1:5 bzw. 1:4 anzustreben, setzte Schäuble seine Ansicht beim damaligen Kanzler Helmut Kohl durch.

Und nun die Gewissensfrage:
Warum in aller Welt soll man einem Wolfgang Schäuble und seinem reichlich getrübten Realitätssinn vertrauen?

Lesen Sie auch:
Online-Durchsuchung: Mit dem Keylogger zum Ziel
LHG-BW-Veranstaltung: Online-Durchsuchung
Online-Durchsuchung ist erfolgreiches Hacking
Schutz sensibler persönlicher Daten
Datenschutz und Online-Durchsuchungen
Online-Durchsuchungen im BKA-Gesetz
Anti-Terror contra Datenschutz
Bundestrojaner schadet Made in Germany
Verdeckte Online-Durchsuchung rechtswidrig

- Anzeigen -


Meldungen: Markt / Hintergrund

Immer wichtig: Verschlüsselung vertraulicher Daten Ein verlorener Laptop stellt ebenso wie ein abhandengekommener USB-Stick oder ein Hacker-Angriff einen Datenschutzverstoß dar. Ein erfolgreicher Datenschutzvorfall bringt enorme finanzielle Risiken mit sich: für das Unternehmen, die Betroffenen, aber auch für Lieferanten und Kunden.

Compliance-Risiken in Joint Ventures Bei der Eingehung von internationalen Kooperationen sehen sich Unternehmen neuen Korruptionsrisiken ausgesetzt. "Die klassische Bestechung hat ausgedient, neue und subtilere Formen der verdeckten Bestechung sind auf dem Vormarsch", sagte Prof. Dr. Thomas Klindt auf dem Noerr Compliance Day, zu dem jetzt der Leiter der Noerr Compliance Group rund 200 Fachleute aus dem In- und Ausland begrüßen konnte. Thematisch im Mittelpunkt standen die vielfältigen Compliance-Risiken in Joint Ventures - nach dem Iran-Embargo der EU auch drängende Fragen zur Abwicklung von mit iranischen Partnern geschlossenen Verträgen.

Zahlungsprozesse SEPA-konform gestalten Die Umstellung auf SEPA (Single European Payment Area) wird grundlegend in die Zahlungs- und Abrechnungsprozesse der Unternehmen eingreifen. Innerhalb der nächsten zwei Jahre müssen alle Zahlungsprozesse SEPA-konform gestaltet werden. Die Managementberatung Mücke, Sturm & Company hat analysiert, welche Prozesse entlang des Kundenlebenszyklus zwingend überarbeitet und angepasst werden müssen, um die SEPA-Anforderungen in den operativen Betrieb zu überführen. "Der Umstellungsaufwand wird in der Wirtschaft kritisch gesehen, er bietet aber gleichzeitig die Chance, lang gewünschte Systemanforderungen innerhalb des Umstellungsprozesses endlich zu realisieren", macht Michael Kaut, Partner bei Mücke, Sturm & Company, deutlich.

Betrüger: Anrufe angeblicher Verbraucherschützer "Wir müssen immer dreister werdenden Telefonabzockern endlich das Handwerk legen", forderte Bayerns Verbraucherschutzministerin Dr. Beate Merk. "Ich fordere deshalb die Einführung der so genannten Bestätigungslösung. Das heißt: Eine Zahlungspflicht kommt auf einen Werbeanruf hin nur zustande, wenn der Kunde den Vertragsschluss nachher schriftlich bestätigt. Nur so können wir den Verbraucher noch effektiver gegen unerlaubte Telefonwerbung und unbeabsichtigte mündlich geschlossene Verträge am Telefon schützen."

Spürbare Kostensenkung beim Rechnungsversand Seit dem Inkrafttreten des Steuervereinfachungsgesetz am 1. Juli 2011 planen viele Unternehmen ihre Fakturierungsprozesse nachhaltig zu verschlanken und gleichzeitig die Prozesskosten signifikant zu senken. Zu verdanken ist dies einem Aspekt des Gesetzes, der in der öffentlichen Diskussion seinerzeit nur wenig Beachtung fand: Rechnungen, die auf elektronischem Wege übermittelt werden, sind denen, die per klassischer Briefpost zugestellt werden, gleichgestellt. darauf weist das Unternehmen retarus hin.

EU-Ausschuss entscheidet Ende April über Basel III Kleine und mittelständische Hightech-Unternehmen könnten bald schwieriger an Kredite kommen. Grund sind die strengen Vorgaben für Banken, die nach dem Abkommen "Basel III" jetzt in europäisches Recht umgesetzt werden sollen. Das befürchtet der Bitkom und fordert eine Überarbeitung der regulatorischen Compliance-Anforderungen. "Ohne weitere Anpassungen beschränken die Basel-III-Vorgaben den Spielraum für Banken bei der Kreditvergabe an kleine und mittelständische Unternehmen und verteuern solche Kredite", sagt Heinz Paul Bonn, Bitkom-Vizepräsident und Mittelstandsbeauftragter.

Vorratsdatenspeicherung in Polen Die polnischen Behörden hätten laut Angaben der Piratenpartei im vergangenen Jahr 1.856.888 Mal die Vorratsdaten der Bürger abgefragt. Bei einer Bevölkerung von 38,5 Millionen Menschen sei somit bereits jeder zwanzigste Bürger direkt durch eine Abfrage betroffen gewesen. Die Zahlen würden deutlich machen, dass die Möglichkeit, Datensammlungen durchführen zu können, auch zu steigenden Begehrlichkeiten bezüglich des Zugriffs durch die Behörden führe.

Zeitnahe Betriebsprüfung: Vor- und Nachteile Erstmals werden bundesweit einheitliche Rahmenbedingungen für eine zeitnahe Betriebsprüfung verbindlich festgelegt. Die Betriebsprüfung kann nur für die Prüfungszeiträume durchgeführt werden, zu denen dem Finanzamt vollständige Steuererklärungen vorliegen. Gegenwartsnah ist eine zeitnahe Betriebsprüfung nur, wenn die anfängliche Bereitschaft von Unternehmen und Finanzbehörde zu Effizienz und Kooperation während der gesamten Prüfungsdauer aufrecht erhalten und aktiv in der Praxis umgesetzt wird.

Mehr Rechtsschutz bei Bestellungen im Internet Bayerns Verbraucher können sich seit dem 2. April 2012 an eine Online-Schlichtungsstelle wenden, wenn es bei einer Bestellung im Internet Probleme gibt und sie sich mit dem beteiligten Unternehmen nicht einigen können. Das internetgestützte Schlichtungsverfahren unter www.online-schlichter.de steht dank der Förderung des Bayerischen Justiz- und Verbraucherschutzministeriums nun auch für Bayern kostenlos zur Verfügung.

Führungskräfte-Tabuthema "Angst" Manager sind Macher und keine Angsthasen. Zumindest zeigen sie ihre Ängste - die sich durchaus haben - nicht, schon gar nicht im "Haifischbecken Top-Management". Jedes Anzeichen von Schwäche kann zu einer "Beißattacke" der Konkurrenten führen. Sie fürchten, ohne ihre Position ein Niemand zu werden. Probleme besprechen sie mit ihrer Familie oder mit Gott. Besser wäre es, mit einem Coach Strategien zu entwickeln: "Er trägt nichts nach draußen", sagt die Diplom-Psychologin Dr. Gabi Harding. In ihrer Dissertation an der FernUniversität in Hagen hat sie das bisher vernachlässigte Thema "Wie gehen Manager mit ihren Ängsten um?" untersucht. Ihre Arbeit ist gerade als Buch veröffentlicht worden: "Topmanagement und Angst. Eine empirische Studie zu Angst und deren Bewältigung im Kontext hochrangiger Führungspositionen" (VS Verlag für Sozialwissenschaften, 2012, ISBN: 3531187953).

Druckbare Version

Versicherer verbauen sich Chancen im Netz Plagiate auf der IAA zeigen Informationslecks