- Anzeige -

Generalschlüssel" für staatliche Behörden


Freies Spiel für Cyberkriminelle und Verlust der Datensouveränität?
EU-Regierungen drohen mit Verschlüsselungsverbot



Ein Statement von Arved Graf von Stackelberg, CSO & CMO bei Dracoon

Wie bekannt wurde, planen EU-Mitgliedstaaten ein weitreichendes Verbot sicherer Verschlüsselungstechnologien innerhalb der Grenzen der Europäischen Union. Quelle dieser Information ist der Entwurf einer geplanten Deklaration des EU-Ministerrats, der durch den Österreichischen Senders ORF aufgedeckt wurde. Medial wurde über einen Zusammenhang mit dem jüngsten Terroranschlag in Wien spekuliert. Konkret würde dies eine weitreichende Ausweitung der digitalen Überwachung bedeuten.

Glaubt man der Einschätzung des ORF, müssten sich Messenger-Dienste etwa wie WhatsApp, Signal oder Threema – bei denen Daten per Ende-zu-Ende-Verschlüsselung geteilt werden – verpflichten, unnötigerweise eine Art "Generalschlüssel" zu erzeugen. Dieser Schlüssel würde bei staatlichen Behörden hinterlegt werden und ermöglicht diesen dann den einfachen und schnellen Zugriff auf private Konversationen und andere Informationen. Laut Meinung einiger Medien wird das Wiener Attentat als politisches Argument für ein Mehr an staatlicher Überwachung genutzt – nach aktuellem Kenntnisstand spielte das Thema Verschlüsselung jedoch keine entscheidende Rolle bei der Verübung des Anschlags.

Eine solche Ausweitung der Überwachung wäre nicht nur aus Datenschutzgründen problematisch, sondern auch aus Aspekten der IT-Sicherheit könnte Cyberkriminellen Tür und Tor geöffnet werden, um sensible Nutzerdaten abzugreifen. Insgesamt würde dies einen bedeutenden Rückschritt in Sachen Datensicherheit und -Schutz in Europa darstellen. Und dies, obwohl die EU im Begriff war, hier eine internationale Vorreiterrolle einzunehmen und sich als Vorbild für andere Regionen der Erde etabliert hat. Vor knapp zweieinhalb Jahren trat mit der EU-Datenschutzgrundverordnung ein historischer gesetzlicher Vorstoß in Kraft, der den Bürgern der europäischen Union gesetzlich die Macht über ihre Daten zusicherte.

Selbstverständlich war und ist die Aufrechterhaltung der DSGVO-Compliance eine Herausforderung für Unternehmen, aber am Ende des Tages profitieren Wirtschaft und die einzelnen Bürger von dem gesetzlichen Recht auf mehr Datenschutz. Die besondere Beachtung dieses Themas ist nicht zuletzt für europäische Anbieter von Cloud-Lösungen, aber auch anderer Technologie-Provider hierzulande ein wichtiges Alleinstellungsmerkmal, das sie von US-Anbietern unterscheidet, die dem sogenannten CLOUD-Act in Amerika unterliegen. Dieser Vorstoß besagt ebenso, dass amerikanische Behörden Zugriff auf gespeicherte Daten von US-Tech-Firmen haben – selbst wenn die Informationen nicht in den USA selbst gespeichert werden. Somit würde die EU mit einem ähnlichen Vorgehen seine beginnende Vorreiterrolle und Vorbildfunktion in Sachen Datenschutz aufgeben.

Die Tatsache, dass nach verheerenden Terroranschlägen seitens der Politik über mögliche Präventionsmaßnahmen nachgedacht wird, ist normal und verständlich. Auch, dass Vorschläge aufkommen, die eine frühere Erkennung von Gefährdern ermöglichen, ist nachvollziehbar. Die Aushebelung eines entscheidenden Rechts – nämlich dem Recht auf Datenschutz – für die Bürger Europas ist hingegen nicht sinnvoll und hat das Potential, großen wirtschaftlichen und ideellen Schaden anzurichten. Schließlich ist eine lückenlose Ende-zu-Ende-Verschlüsselung der Grundpfeiler sicherer Kommunikation und Kollaboration. Werden Daten auf diesem Wege ausgetauscht, hat jeder Nutzer und jedes Unternehmen selbst die Kontrolle und die Gefahr eines Eingreifens – etwa durch Cyberkriminelle – wird auf ein Minimum reduziert. Anders gesagt hat der Betrieb bzw. der Nutzer komplette Datensouveränität. Es wäre fatal, dieses wichtige Gut unter dem Deckmantel der Kriminalitätsprävention aufzugeben und die EU in eine unsichere digitale Zukunft zu leiten. (Dracoon: ra)

eingetragen: 20.11.21
Newsletterlauf: 05.02.21

Dracoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Einheitlicher Whistleblower-Schutz

    Die Europäische Kommission hat ein Vertragsverletzungsverfahren eingeleitet, weil Deutschland die EU-Whistleblowing-Richtlinie nicht fristgerecht umgesetzt hat. Dazu erklärt Dr. Sebastian Oelrich, Co-Leiter der Arbeitsgruppe Hinweisgeberschutz von Transparency Deutschland: "Lange haben wir davor gewarnt, nun ist es tatsächlich so weit gekommen: Deutschland hat einen blauen Brief aus Brüssel bekommen, weil wir es nicht geschafft haben, die EU-Richtlinie zum Schutz von Whistleblowern fristgerecht in nationales Recht zu überführen. Damit hinken wir im europäischen Vergleich hinterher."

  • Bitkom zum Trilog der NIS-Richtlinie 2.0

    Anlässlich der laufenden Verhandlungen zur NIS-Richtlinie 2.0, dem europäischen Pendant zum deutschen IT-Sicherheitsgesetz 2.0, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "In Brüssel laufen zurzeit die Verhandlungen für den neuen, harmonisierteren europäischen Regulierungsrahmen für Cybersicherheit. Das ist in Anbetracht der wachsenden Bedrohungslage im Cyberraum ausdrücklich zu begrüßen. Insbesondere der Schutz unserer kritischen Infrastrukturen macht zukunftssichere Regelungen essenziell für die europäische Wirtschaft und Gesellschaft.

  • DVD: "Impfregister ist datenschutzkonform möglich"

    Die Diskussion über eine Impfpflicht gegen Covid19 bzw. das Corona-Virus ist in vollem Gange. Klar ist dabei, dass eine solche generelle Impfpflicht der gesamten Bevölkerung nur über eine Corona-Impfregistrierung durchgesetzt und kontrolliert werden kann. Bundesjustizminister Marco Buschmann hat sich nun dazu geäußert und behauptet, dass Datenschützer gegen ein solches Impfregister seien. Damit reiht sich der Minister in eine lange Reihe von Politikern ein, die das Datenschutzargument vorschieben. Die Deutsche Vereinigung für Datenschutz e.V. (DVD) weist darauf hin, dass Datenschutz einer wirksamen Virusbekämpfung nie wirklich entgegenstand und dass Impfregister datenschutzkonform gestaltet werden können: Der Aufbau einer Impfregistrierung bedarf, wie jede staatliche informationelle Maßnahme, einer gesetzlichen Grundlage, bei der die Eingriffe normenklar beschrieben und zugleich zur Wahrung der Verhältnismäßigkeit rechtliche Datenschutzvorkehrungen getroffen werden. Aus Sicht der DVD gibt es legitime Argumente für eine Impfregistrierung der Bevölkerung im Interesse der Gesundheit. Für die Rechtmäßigkeit eines solchen Vorhabens und auch um das Vertrauen der Bevölkerung zu gewährleisten, muss die Zweckbindung der Daten gewahrt werden.

  • Das Jahr 2022 bringt die DSGVO reloaded

    Wir alle kennen das Gefühl: Weihnachten kommt immer völlig überraschend. Jedes Jahr. Etwas Ähnliches war vor ein paar Jahren bei der Einführung der DSGVO zu sehen: Obwohl das Gesetz lange bekannt war und es sogar eine zweijährige Übergangsfrist gab, bevor es endgültig in Kraft trat, warteten viele Unternehmen bis zur letzten Sekunde mit der Umsetzung - beziehungsweise scheiterten daran. Ich fürchte, wir befinden uns in exakt der gleichen Situation: Am Horizont steht das IT-Sicherheitsgesetz 2.0.

  • EU-Datenwirtschaft & digitale Souveränität

    In einem neuen Positionspapier zur Datenökonomie macht der Bankenverband deutlich, dass ein einheitlicher europäischer Rechtsrahmen dringend notwendig ist. Mit dem Papier mit dem Titel "Datenökonomie - Unser Datenrahmen muss branchenübergreifend neu definiert werden" unterstreicht der Verband die zentrale Rolle von Daten bei Services im täglichen Leben. Ob und wie Informationen zur Verfügung stehen, hat für Privatpersonen als auch für Unternehmen und nicht zuletzt für die Finanzwirtschaft eine große Bedeutung.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen