Generalschlüssel" für staatliche Behörden


Freies Spiel für Cyberkriminelle und Verlust der Datensouveränität?
EU-Regierungen drohen mit Verschlüsselungsverbot



Ein Statement von Arved Graf von Stackelberg, CSO & CMO bei Dracoon

Wie bekannt wurde, planen EU-Mitgliedstaaten ein weitreichendes Verbot sicherer Verschlüsselungstechnologien innerhalb der Grenzen der Europäischen Union. Quelle dieser Information ist der Entwurf einer geplanten Deklaration des EU-Ministerrats, der durch den Österreichischen Senders ORF aufgedeckt wurde. Medial wurde über einen Zusammenhang mit dem jüngsten Terroranschlag in Wien spekuliert. Konkret würde dies eine weitreichende Ausweitung der digitalen Überwachung bedeuten.

Glaubt man der Einschätzung des ORF, müssten sich Messenger-Dienste etwa wie WhatsApp, Signal oder Threema – bei denen Daten per Ende-zu-Ende-Verschlüsselung geteilt werden – verpflichten, unnötigerweise eine Art "Generalschlüssel" zu erzeugen. Dieser Schlüssel würde bei staatlichen Behörden hinterlegt werden und ermöglicht diesen dann den einfachen und schnellen Zugriff auf private Konversationen und andere Informationen. Laut Meinung einiger Medien wird das Wiener Attentat als politisches Argument für ein Mehr an staatlicher Überwachung genutzt – nach aktuellem Kenntnisstand spielte das Thema Verschlüsselung jedoch keine entscheidende Rolle bei der Verübung des Anschlags.

Eine solche Ausweitung der Überwachung wäre nicht nur aus Datenschutzgründen problematisch, sondern auch aus Aspekten der IT-Sicherheit könnte Cyberkriminellen Tür und Tor geöffnet werden, um sensible Nutzerdaten abzugreifen. Insgesamt würde dies einen bedeutenden Rückschritt in Sachen Datensicherheit und -Schutz in Europa darstellen. Und dies, obwohl die EU im Begriff war, hier eine internationale Vorreiterrolle einzunehmen und sich als Vorbild für andere Regionen der Erde etabliert hat. Vor knapp zweieinhalb Jahren trat mit der EU-Datenschutzgrundverordnung ein historischer gesetzlicher Vorstoß in Kraft, der den Bürgern der europäischen Union gesetzlich die Macht über ihre Daten zusicherte.

Selbstverständlich war und ist die Aufrechterhaltung der DSGVO-Compliance eine Herausforderung für Unternehmen, aber am Ende des Tages profitieren Wirtschaft und die einzelnen Bürger von dem gesetzlichen Recht auf mehr Datenschutz. Die besondere Beachtung dieses Themas ist nicht zuletzt für europäische Anbieter von Cloud-Lösungen, aber auch anderer Technologie-Provider hierzulande ein wichtiges Alleinstellungsmerkmal, das sie von US-Anbietern unterscheidet, die dem sogenannten CLOUD-Act in Amerika unterliegen. Dieser Vorstoß besagt ebenso, dass amerikanische Behörden Zugriff auf gespeicherte Daten von US-Tech-Firmen haben – selbst wenn die Informationen nicht in den USA selbst gespeichert werden. Somit würde die EU mit einem ähnlichen Vorgehen seine beginnende Vorreiterrolle und Vorbildfunktion in Sachen Datenschutz aufgeben.

Die Tatsache, dass nach verheerenden Terroranschlägen seitens der Politik über mögliche Präventionsmaßnahmen nachgedacht wird, ist normal und verständlich. Auch, dass Vorschläge aufkommen, die eine frühere Erkennung von Gefährdern ermöglichen, ist nachvollziehbar. Die Aushebelung eines entscheidenden Rechts – nämlich dem Recht auf Datenschutz – für die Bürger Europas ist hingegen nicht sinnvoll und hat das Potential, großen wirtschaftlichen und ideellen Schaden anzurichten. Schließlich ist eine lückenlose Ende-zu-Ende-Verschlüsselung der Grundpfeiler sicherer Kommunikation und Kollaboration. Werden Daten auf diesem Wege ausgetauscht, hat jeder Nutzer und jedes Unternehmen selbst die Kontrolle und die Gefahr eines Eingreifens – etwa durch Cyberkriminelle – wird auf ein Minimum reduziert. Anders gesagt hat der Betrieb bzw. der Nutzer komplette Datensouveränität. Es wäre fatal, dieses wichtige Gut unter dem Deckmantel der Kriminalitätsprävention aufzugeben und die EU in eine unsichere digitale Zukunft zu leiten. (Dracoon: ra)

eingetragen: 20.11.21
Newsletterlauf: 05.02.21

Dracoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen