Generalschlüssel" für staatliche Behörden


Freies Spiel für Cyberkriminelle und Verlust der Datensouveränität?
EU-Regierungen drohen mit Verschlüsselungsverbot



Ein Statement von Arved Graf von Stackelberg, CSO & CMO bei Dracoon

Wie bekannt wurde, planen EU-Mitgliedstaaten ein weitreichendes Verbot sicherer Verschlüsselungstechnologien innerhalb der Grenzen der Europäischen Union. Quelle dieser Information ist der Entwurf einer geplanten Deklaration des EU-Ministerrats, der durch den Österreichischen Senders ORF aufgedeckt wurde. Medial wurde über einen Zusammenhang mit dem jüngsten Terroranschlag in Wien spekuliert. Konkret würde dies eine weitreichende Ausweitung der digitalen Überwachung bedeuten.

Glaubt man der Einschätzung des ORF, müssten sich Messenger-Dienste etwa wie WhatsApp, Signal oder Threema – bei denen Daten per Ende-zu-Ende-Verschlüsselung geteilt werden – verpflichten, unnötigerweise eine Art "Generalschlüssel" zu erzeugen. Dieser Schlüssel würde bei staatlichen Behörden hinterlegt werden und ermöglicht diesen dann den einfachen und schnellen Zugriff auf private Konversationen und andere Informationen. Laut Meinung einiger Medien wird das Wiener Attentat als politisches Argument für ein Mehr an staatlicher Überwachung genutzt – nach aktuellem Kenntnisstand spielte das Thema Verschlüsselung jedoch keine entscheidende Rolle bei der Verübung des Anschlags.

Eine solche Ausweitung der Überwachung wäre nicht nur aus Datenschutzgründen problematisch, sondern auch aus Aspekten der IT-Sicherheit könnte Cyberkriminellen Tür und Tor geöffnet werden, um sensible Nutzerdaten abzugreifen. Insgesamt würde dies einen bedeutenden Rückschritt in Sachen Datensicherheit und -Schutz in Europa darstellen. Und dies, obwohl die EU im Begriff war, hier eine internationale Vorreiterrolle einzunehmen und sich als Vorbild für andere Regionen der Erde etabliert hat. Vor knapp zweieinhalb Jahren trat mit der EU-Datenschutzgrundverordnung ein historischer gesetzlicher Vorstoß in Kraft, der den Bürgern der europäischen Union gesetzlich die Macht über ihre Daten zusicherte.

Selbstverständlich war und ist die Aufrechterhaltung der DSGVO-Compliance eine Herausforderung für Unternehmen, aber am Ende des Tages profitieren Wirtschaft und die einzelnen Bürger von dem gesetzlichen Recht auf mehr Datenschutz. Die besondere Beachtung dieses Themas ist nicht zuletzt für europäische Anbieter von Cloud-Lösungen, aber auch anderer Technologie-Provider hierzulande ein wichtiges Alleinstellungsmerkmal, das sie von US-Anbietern unterscheidet, die dem sogenannten CLOUD-Act in Amerika unterliegen. Dieser Vorstoß besagt ebenso, dass amerikanische Behörden Zugriff auf gespeicherte Daten von US-Tech-Firmen haben – selbst wenn die Informationen nicht in den USA selbst gespeichert werden. Somit würde die EU mit einem ähnlichen Vorgehen seine beginnende Vorreiterrolle und Vorbildfunktion in Sachen Datenschutz aufgeben.

Die Tatsache, dass nach verheerenden Terroranschlägen seitens der Politik über mögliche Präventionsmaßnahmen nachgedacht wird, ist normal und verständlich. Auch, dass Vorschläge aufkommen, die eine frühere Erkennung von Gefährdern ermöglichen, ist nachvollziehbar. Die Aushebelung eines entscheidenden Rechts – nämlich dem Recht auf Datenschutz – für die Bürger Europas ist hingegen nicht sinnvoll und hat das Potential, großen wirtschaftlichen und ideellen Schaden anzurichten. Schließlich ist eine lückenlose Ende-zu-Ende-Verschlüsselung der Grundpfeiler sicherer Kommunikation und Kollaboration. Werden Daten auf diesem Wege ausgetauscht, hat jeder Nutzer und jedes Unternehmen selbst die Kontrolle und die Gefahr eines Eingreifens – etwa durch Cyberkriminelle – wird auf ein Minimum reduziert. Anders gesagt hat der Betrieb bzw. der Nutzer komplette Datensouveränität. Es wäre fatal, dieses wichtige Gut unter dem Deckmantel der Kriminalitätsprävention aufzugeben und die EU in eine unsichere digitale Zukunft zu leiten. (Dracoon: ra)

eingetragen: 20.11.21
Newsletterlauf: 05.02.21

Dracoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Generalverdacht nicht erlaubt Speicherung von Patienten- bzw. Arztgeheimnissen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen