Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

Unverschlüsselt im Netz schadet Deutschland

Behördliche Einsicht in Messaging-Kommunikation: "Das Vorhaben des Bundesinnenministers würde deutschen Bürgern und Unternehmen aus mehreren Gründen enorm schaden"
Die Ende-zu-Ende-Verschlüsselung, die sich ja gerade dadurch auszeichnet, dass die Kommunikation ausschließlich vom Empfänger entschlüsselt werden kann, würde damit de facto aufhören zu existieren

Die Brabbler AG erteilt dem Vorhaben von Innenminister Seehofer zur behördlichen Einsicht in Messaging-Kommunikation eine klare Absage. Bundesinnenminister Horst Seehofer will die Anbieter von Messenger-Diensten dazu zwingen, verdächtige Kommunikation ihrer Kunden auf richterliche Anordnung hin in unverschlüsselter Form an Ermittlungsbehörden zu übergeben. Die Brabbler AG in München entwickelt und betreibt selbst IT-Lösungen für die sichere Kommunikation von Privatpersonen und Unternehmen – und erteilt diesen Plänen eine klare Absage.

"Das Vorhaben des Bundesinnenministers würde deutschen Bürgern und Unternehmen aus mehreren Gründen enorm schaden", sagt Eric Dolatre, CEO bei Brabbler und als Co-Gründer von GMX einer der deutschen Internetpioniere.

"Um die von Horst Seehofer geforderte Funktionalität umzusetzen, müssten die Anbieter die technische Möglichkeit schaffen, die Kommunikation ihrer Kunden erst einmal selbst entschlüsseln zu können. Die Ende-zu-Ende-Verschlüsselung, die sich ja gerade dadurch auszeichnet, dass die Kommunikation ausschließlich vom Empfänger entschlüsselt werden kann, würde damit de facto aufhören zu existieren. Besteht die Möglichkeit für Dritte, die Kommunikation zu entschlüsseln, ist sie potentiell unsicher. Damit ist die persönliche Privatsphäre ebenso gefährdet wie das geistige Eigentum von Unternehmen."

Zudem verweist Brabbler auf die rechtliche Problematik des Vorhabens. So deutet die ePrivacy-Verordnung der Europäischen Union, die sich derzeit im Gesetzgebungsprozess befindet, momentan in die entgegengesetzte Richtung. Artikel 11 der Verordnung fordert, dass es Mitgliedstaaten verboten sein soll, Schutzmaßnamen zu umgehen oder auszunutzen. Tritt der Artikel in dieser Form in Kraft, würde er deutsche Gesetze, die ihm widersprechen, natürlich aufheben und damit ungültig machen.

Fällt die ePrivacy-Verordnung am Ende doch anders aus, stellt sich dennoch die Frage, wie ein entsprechendes deutsches Gesetz durchgesetzt werden kann. Laut den Plänen des Innenministers sollen Anbieter, die keine Entschlüsselung ihrer Dienste ermöglichen, in Deutschland einfach verboten werden. Das müsste dann konsequenterweise auch für die entsprechenden Anbieter von E-Mail-Verschlüsselungsdiensten gelten. Solche Verbote würden allerdings eine erhebliche Einschränkung der Internet-Freiheit bedeuten. "In letzter Konsequenz müsste wohl eine ,Deutschland-Firewall´ geschaffen werden", so Dolatre. "Wenn das passiert, dann steht das freiheitlich-demokratische Deutschland auf einer Stufe mit Staaten wie China, Russland oder Saudi-Arabien".

In den Augen des CEO sind die Pläne des Innenministers aber nicht nur hoch problematisch, sondern auch völlig überflüssig: "Mit der so genannten Quellen-Telekommunikationsüberwachung verfügen die Ermittlungsbehörden bereits über ein mehr als ausreichendes Mittel, um die digitale Kommunikation von Verdächtigen zu überwachen. Verschlüsselungs-Hintertüren sind dazu nun wirklich nicht mehr notwendig." Bei der Quellen-TKÜ schleusen die Behörden Späh-Software in die Systeme von Verdächtigen ein und sind damit in der Lage, ihre Kommunikation zu erfassen, bevor sie verschlüsselt und nachdem sie entschlüsselt wird.

Aus diesen Gründen will man das Vorhaben des Bundesinnenministers bei Brabbler nicht einfach so hinnehmen. Dolatre: "Wir werden uns bis zuletzt gegen diese Pläne sträuben. Wenn er Unternehmen wie uns einen Zwang zur Entschlüsselung auferlegen will, muss sich Herr Seehofer schon die Frage gefallen lassen, ob er eigentlich vorhat, die so zukunftsträchtige Digitalwirtschaft aus Deutschland zu vertreiben."
(Brabbler: ra)

eingetragen: 11.06.19
Newsletterlauf: 24.07.19

Brabbler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Praktikabilität des Blauen Engels
Die vom eco Verband initiierte Allianz zur Stärkung digitaler Infrastrukturen kritisiert die vom Umweltbundesamt (UBA) vorgesehenen Richtlinien-Neuerungen des Blauen Engels als weiterhin untauglich und praxisfern. Dazu sagt Dr. Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland: "Der Blaue Engel muss handhabbar und praktikabel für Rechenzentren werden. Bei der Überarbeitung des Umweltzeichens hat das UBA die Gelegenheit verstreichen lassen, den sehr starren Anforderungskatalog flexibler auszugestalten und die Praktikabilität des Blauen Engels zu stärken."
"Was erlauben DSK?"
Vor 25 Jahren gab es die Wutrede von Herrn Trapattoni mit dem Ausruf: "Was erlauben Strunz?" Jeder mag sich seine Meinung zu Microsoft 365 bilden, aber heute müsste der Ausruf lauten: "Was erlauben DSK?" In einem Artikel der FAZ vom 13. Januar 2023 beginnen die Autoren Kristin Benedikt, Thomas Kranig und Professor Dr. Rolf Schwartmann ihren Beitrag mit: "Die deutschen Datenschutzaufsichtsbehörden haben Ende November 2022 eine Stellungnahme zu Microsoft 365 veröffentlicht, die es in sich hat. Microsoft-Kunden können danach einen rechtmäßigen Einsatz der Software nicht nachweisen, mit anderen Worten: Microsoft 365 ist rechtswidrig."
BGH zur Haftung für Affiliate-Links
In seinem Urteil vom 26. Januar 2023 - I ZR 27/22 hat der BGH entschieden, dass Online-Händler für Werbelinks auf Partnerseiten nicht haften. Bei Affiliate-Links können Teilnehmende eines Partnerprogramms auf eigenen Seiten einen Link zu Produkten eines Online-Händlers setzen und bekommen dafür eine Provision.
Bitkom zur EU-Richtlinie zur Plattformarbeit
Das EU-Parlament hat ihre Position zur geplanten Richtlinie zur Regulierung der Plattformarbeit festgelegt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Plattformarbeit braucht einen EU-weit einheitlichen Regulierungsrahmen, der unerwünschte Entwicklungen verhindert, ohne diese neue Form der Arbeit abzuwürgen. Wer über digitale Arbeitsplattformen arbeitet, muss genau wissen, welche arbeitsrechtlichen und sonstigen Bedingungen gelten. Und wer über Plattformen Aufträge, Aufgaben oder Jobs anbietet, muss die juristischen Konsequenzen schnell und sicher erfassen können. Dies muss auch das Ziel der anstehenden Trilog-Verhandlungen sein."
Datenschutzpflichten für Unternehmen verschärft
In seinem Urteil hat der Europäische Gerichtshof (EuGH) geklärt, inwieweit Verbrauchern ein Auskunftsrecht zu von Unternehmen verarbeiteten Daten nach der DSGVO zusteht. Konkret betraf dies die Frage, ob ein Unternehmen die genauen Kontaktdaten offenlegen muss, an die es die Daten des Betroffenen weitergegeben hat oder lediglich eine Kategorie, wie zum Beispiel NGO, IT-Unternehmen oder ähnliches ausreicht.

Überwachungspläne schwächen den Datenschutz Datensicherheit mit Verbesserungsbedarf

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.