- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Unverschlüsselt im Netz schadet Deutschland


Behördliche Einsicht in Messaging-Kommunikation: "Das Vorhaben des Bundesinnenministers würde deutschen Bürgern und Unternehmen aus mehreren Gründen enorm schaden"
Die Ende-zu-Ende-Verschlüsselung, die sich ja gerade dadurch auszeichnet, dass die Kommunikation ausschließlich vom Empfänger entschlüsselt werden kann, würde damit de facto aufhören zu existieren

- Anzeigen -





Die Brabbler AG erteilt dem Vorhaben von Innenminister Seehofer zur behördlichen Einsicht in Messaging-Kommunikation eine klare Absage. Bundesinnenminister Horst Seehofer will die Anbieter von Messenger-Diensten dazu zwingen, verdächtige Kommunikation ihrer Kunden auf richterliche Anordnung hin in unverschlüsselter Form an Ermittlungsbehörden zu übergeben. Die Brabbler AG in München entwickelt und betreibt selbst IT-Lösungen für die sichere Kommunikation von Privatpersonen und Unternehmen – und erteilt diesen Plänen eine klare Absage.

"Das Vorhaben des Bundesinnenministers würde deutschen Bürgern und Unternehmen aus mehreren Gründen enorm schaden", sagt Eric Dolatre, CEO bei Brabbler und als Co-Gründer von GMX einer der deutschen Internetpioniere.

"Um die von Horst Seehofer geforderte Funktionalität umzusetzen, müssten die Anbieter die technische Möglichkeit schaffen, die Kommunikation ihrer Kunden erst einmal selbst entschlüsseln zu können. Die Ende-zu-Ende-Verschlüsselung, die sich ja gerade dadurch auszeichnet, dass die Kommunikation ausschließlich vom Empfänger entschlüsselt werden kann, würde damit de facto aufhören zu existieren. Besteht die Möglichkeit für Dritte, die Kommunikation zu entschlüsseln, ist sie potentiell unsicher. Damit ist die persönliche Privatsphäre ebenso gefährdet wie das geistige Eigentum von Unternehmen."

Zudem verweist Brabbler auf die rechtliche Problematik des Vorhabens. So deutet die ePrivacy-Verordnung der Europäischen Union, die sich derzeit im Gesetzgebungsprozess befindet, momentan in die entgegengesetzte Richtung. Artikel 11 der Verordnung fordert, dass es Mitgliedstaaten verboten sein soll, Schutzmaßnamen zu umgehen oder auszunutzen. Tritt der Artikel in dieser Form in Kraft, würde er deutsche Gesetze, die ihm widersprechen, natürlich aufheben und damit ungültig machen.

Fällt die ePrivacy-Verordnung am Ende doch anders aus, stellt sich dennoch die Frage, wie ein entsprechendes deutsches Gesetz durchgesetzt werden kann. Laut den Plänen des Innenministers sollen Anbieter, die keine Entschlüsselung ihrer Dienste ermöglichen, in Deutschland einfach verboten werden. Das müsste dann konsequenterweise auch für die entsprechenden Anbieter von E-Mail-Verschlüsselungsdiensten gelten. Solche Verbote würden allerdings eine erhebliche Einschränkung der Internet-Freiheit bedeuten. "In letzter Konsequenz müsste wohl eine ,Deutschland-Firewall´ geschaffen werden", so Dolatre. "Wenn das passiert, dann steht das freiheitlich-demokratische Deutschland auf einer Stufe mit Staaten wie China, Russland oder Saudi-Arabien".

In den Augen des CEO sind die Pläne des Innenministers aber nicht nur hoch problematisch, sondern auch völlig überflüssig: "Mit der so genannten Quellen-Telekommunikationsüberwachung verfügen die Ermittlungsbehörden bereits über ein mehr als ausreichendes Mittel, um die digitale Kommunikation von Verdächtigen zu überwachen. Verschlüsselungs-Hintertüren sind dazu nun wirklich nicht mehr notwendig." Bei der Quellen-TKÜ schleusen die Behörden Späh-Software in die Systeme von Verdächtigen ein und sind damit in der Lage, ihre Kommunikation zu erfassen, bevor sie verschlüsselt und nachdem sie entschlüsselt wird.

Aus diesen Gründen will man das Vorhaben des Bundesinnenministers bei Brabbler nicht einfach so hinnehmen. Dolatre: "Wir werden uns bis zuletzt gegen diese Pläne sträuben. Wenn er Unternehmen wie uns einen Zwang zur Entschlüsselung auferlegen will, muss sich Herr Seehofer schon die Frage gefallen lassen, ob er eigentlich vorhat, die so zukunftsträchtige Digitalwirtschaft aus Deutschland zu vertreiben."
(Brabbler: ra)

eingetragen: 11.06.19
Newsletterlauf: 24.07.19

Brabbler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Meldepflicht: Soziale Netzwerke & Hass-Postings

    Seit dem 1. Januar 2018 verpflichtet das Netzwerkdurchsetzungsgesetz (NetzDG) Betreiber von sozialen Netzwerken dazu, strafbare Inhalte im Netz innerhalb einer bestimmten Frist und unter Androhung von teils hohen Geldstrafen zu löschen. Heute haben sich die Bundesministerien für Justiz und Inneres auf die Einführung einer Meldepflicht für soziale Netzwerke bei Hass-Postings im Internet verständigt und damit die Vorgaben des Netzwerkdurchsetzungsgesetzes nochmals erweitert. eco-Vorstandsvorsitzender Oliver J. Süme bewertet die aktuellen Pläne einer Meldeverpflichtung für Betreiber sozialer Netzwerke als unzureichend durchdacht und daher kritisch.

  • Selbstbestimmtes und flexibles Arbeiten

    Das Landesarbeitsgericht München hat entschieden, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Wir begrüßen, dass das Landesarbeitsgericht München klarstellt, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Damit stärkt das Urteil die Plattformökonomie in Deutschland. Crowdworking ist eine völlig neue und hochflexible Form des Arbeitens, die überhaupt erst durch die Digitalisierung ermöglicht wird, und kann sowohl für die beauftragenden Unternehmen als auch für die Crowdworker selbst große Vorteile bieten."

  • Benennungspflicht für Datenschutzbeauftragte

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an die Bundesregierung, das Datenschutz-Know-how in Deutschland nicht durch eine weitere Aufweichung der Benennungspflicht für Datenschutzbeauftragte (DSB) zu verspielen. Die in Deutschland verankerte Benennungspflicht für DSB sichere der Wirtschaft ein hohes Datenschutz-Niveau, für das sie international Anerkennung erhalte und wettbewerbsfähiger werde. "Ohne datenschutzrechtliche Kompetenz droht den Unternehmen ein Verlust an Ansehen und Vertrauen von Kunden und Partnern", erklärte BvD-Vorstandsvorsitzender Thomas Spaeing nach dem Digitalgipfel in Dortmund. "Das deutsche DSB-Modell ist weltweit zu einem Markenzeichen geworden."

  • Bankenunion allein ist nicht ausreichend

    Mehr Rückenwind für den europäischen Finanzsektor hat Bankenpräsident Hans-Walter Peters eingefordert. "Die jüngsten politischen Initiativen geben Hoffnung, dass sich etwas bewegen wird", sagte Peters. "Zu lange ist nichts passiert, dies gilt sowohl für den europäischen Finanzbinnenmarkt als auch für die Kapitalmarktunion." Peters begrüßte den Vorstoß von Bundesfinanzminister Scholz zur Vertiefung der Bankenunion. "Einer musste den Stein ins Wasser werfen, ansonsten hätten wir in dieser Frage keine Bewegung." Peters betonte, dass eine europäische Bankenunion jedoch allein nicht ausreichend sei, um das wirtschaftliche Potenzial zu heben. Daneben bräuchte es eine weitere Harmonisierung aufsichtlicher Regeln und Anforderungen in der EU. Banken, die in verschiedenen europäischen Ländern tätig sind, bewegten sich immer noch auf einem Flickenteppich aus Regulierung und Bürokratie.

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.