- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

"No backdoor"-Zusicherung wird unterwandert


TeleTrusT kritisiert geplante Schwächung der Verschlüsselung von Messenger-Kommunikation und bietet fachlichen Diskurs an
Sichere und vertrauenswürdige Digitalisierung kann nur mit starker und verlässlicher IT-Sicherheit gelingen

- Anzeigen -





Das Bundesministerium des Innern, für Bau und Heimat plant laut Medienberichten eine Gesetzesänderung, die deutschen Sicherheitsbehörden künftig Zugriff auf die digitale Kommunikation von Verdächtigen gewähren soll. Hierfür sollen Anbieter von Messenger-Diensten gesetzlich verpflichtet werden, ihre Verschlüsselungstechnik so zu präparieren, dass Behörden bei Verdachtsfällen die Kommunikation mitlesen können. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) bewertet wie bereits in der Vergangenheit solche Bestrebungen kritisch. Eine gesetzlich erzwungene Installation von Hintertüren stünde diametral gegen die "No backdoor"-Zusicherung der deutschen IT-Sicherheitsindustrie, die das Vertrauenszeichen "IT Security made in Germany" trägt.

Würden die Messenger-Betreiber die vorgesehenen Maßnahmen nicht umsetzen, könnten ihre Dienste in Deutschland gesperrt werden. Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Journalisten, Steuerberater und Geistliche wären in ihrer schützenswerten Kommunikation in besonderer Weise betroffen. Eine Verpflichtung der Messenger-Betreiber zum Einbau von Schwachstellen würde einen tiefen Eingriff in komplexe Softwaresysteme bedeuten. Solche Schwachstellen könnten von unbefugten Dritten ausgenutzt werden, um illegal schutzwürdige Informationen zu erlangen.

TeleTrusT hat großes Verständnis dafür, dass deutsche Strafbehörden mit modernen Fähigkeiten ausgestattet werden müssen. Die vom Gesetzgeber dem Vernehmen nach geplanten Maßnahmen würden aber dazu führen, das Vertrauen in moderne IT-Systeme im Allgemeinen und in die angebotenen vertrauenswürdigen IT-Lösungen im Speziellen zu erschüttern. Die Eignung zur Verbrechensaufklärung ist fragwürdig, weil Straftäter beispielsweise auf andere Kommunikationsmöglichkeiten ausweichen werden. Die Beeinträchtigung des Grundvertrauens der Öffentlichkeit in den Schutz der kommunikativen Privatsphäre steht in keinem angemessenen Verhältnis zur möglichen Ausbeute bei Strafverfolgungsmaßnahmen. Die geplanten Maßnahmen sind damit industriepolitisch kontraproduktiv, schädigend für den weiteren notwendigen Digitalisierungsprozess und stehen im Widerspruch zur politischen Zielsetzung, "Deutschland zum Verschlüsselungsstandort Nr. 1" zu entwickeln.

Prof. Norbert Pohlmann, TeleTrusT-Vorsitzender: "Der Staat hat die Pflicht, Bürgerinnen und Bürger sowie unsere Wirtschaft zu schützen. Durch die Aushebelung der Verschlüsselung wird diese Schutzpflicht missachtet und das Vertrauen in moderne IT-Systeme staatlich untergraben. Wir bieten daher den Vertretern der Gesetzgebungsverfahren einen offenen Dialog an, gemeinsam und mit der technischen Expertise der TeleTrusT-Mitgliedsunternehmen geeignete Lösungen zu erarbeiten."

Der Bundesverband IT-Sicherheit e.V. plant einen fachlichen Diskurs, um einen gesellschaftlichen Ansatz dafür zu finden, den Digitalisierungsprozess sicher und vertrauenswürdig zu gestalten und Strafverfolgung ohne Schwächung der IT zu ermöglichen. (TeleTrusT: ra)

eingetragen: 13.07.19
Newsletterlauf: 13.08.19

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EU Cybersecurity Act in Kraft

    Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

  • Urheber müssen angemessen kompensiert werden

    Der Digitalverband Bitkom hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für USB-Sticks und Speicherkarten geeinigt. Hersteller und Importeure zahlen für diese Produkte ab dem Jahr 2020 einen Betrag von 0,30 Euro. Für den Zeitraum davor beträgt der Abgabensatz für USB-Sticks und Speicherkarten mit einer Speicherkapazität bis einschließlich 8 GB nur 0,14 Euro. Bitkom-Mitglieder, die dem Gesamtvertrag bis Ende Juli 2019 beitreten, zahlen rückwirkend ab dem 1.7.2012 reduzierte Sätze. "Der jetzt beschlossene Gesamtvertrag ist ein gutes Ergebnis für alle Seiten. Die Unternehmen haben endlich Planungssicherheit", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Nicht zuletzt profitieren die Verbraucher durch niedrigere Preise." Ursprünglich hatten die Verwertungsgesellschaften eine Abgabe von bis zu 1,95 Euro je Speicherkarte und 1,56 Euro je USB-Stick gefordert.

  • Falsche und unnötige Einwilligungserklärungen

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. warnt vor mehr Bürokratie für kleine und mittelständische Unternehmen, sollte die bisherige Grenze zur Benennung eines Datenschutzbeauftragten aufgeweicht werden. Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und andere Bestimmungen seien weiterhin vollumfänglich zu erfüllen, auch ohne Datenschutzbeauftragten, sagte BvD-Vorstandsvorsitzender Thomas Spaeing am 2. Juni in Berlin. Bei einer Lockerung der Benennungspflicht würden bei kleinen und mittelständischen Betrieben die Fachleute entfernt, die helfen, das Recht risikobasiert und angemessen umzusetzen. Ohne Datenschutzbeauftragte seien falsche und unnötige Einwilligungserklärungen, unsinnige Unterschriften zu allen möglichen Zwecken, untaugliche Verträge und überbordende Dokumentationen zu erwarten. "All das gab es seit dem Start der DSGVO am 25. Mai 2018 schon zuhauf", sagte Spaeing. Der vermeintliche Bürokratieabbau führe in Wahrheit zu einem schlechteren Datenschutz und mehr Bürokratie für Mitarbeiter, Geschäftspartner und Verbraucher.

  • Fachwissen für DSGVO-Umsetzung nötig

    Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel.

  • Geplante Änderungen aus dem HGB nicht ableitbar

    Die Deutsche Kreditwirtschaft (DK) übt in einer aktuellen Stellungnahme deutliche Kritik an dem im Dezember 2018 vom Institut der Wirtschaftsprüfer (IDW) veröffentlichten Entwurf zur Ermittlung von Pauschalwertberichtigungen im HGB ("IDW ERS BFA 7"). Pauschalwertberichtigungen sind von Kreditinstituten zu bilden, um das latente Kreditrisiko von Forderungen abzudecken. Im Kern verlangt das IDW nun, dass zukünftig die Berücksichtigung der noch nicht konkreten Kreditausfälle im HGB auf Basis von erwarteten Verlusten über die gesamte Kreditlaufzeit erfolgen soll. Die deutschen Banken und Sparkassen kritisieren, dass die geplante Methodik aus den handelsrechtlichen Vorschriften nicht ableitbar sei. Insbesondere vor dem Hintergrund, dass sich die gesetzlichen Grundlagen des HGB nicht geändert haben. "Das IDW tritt de facto als Regelsetzer auf, ohne jedoch ein entsprechendes Mandat hierfür zu haben", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, der als diesjähriger Federführer für die DK spricht.