Generalschlüssel" für staatliche Behörden


Freies Spiel für Cyberkriminelle und Verlust der Datensouveränität?
EU-Regierungen drohen mit Verschlüsselungsverbot



Ein Statement von Arved Graf von Stackelberg, CSO & CMO bei Dracoon

Wie bekannt wurde, planen EU-Mitgliedstaaten ein weitreichendes Verbot sicherer Verschlüsselungstechnologien innerhalb der Grenzen der Europäischen Union. Quelle dieser Information ist der Entwurf einer geplanten Deklaration des EU-Ministerrats, der durch den Österreichischen Senders ORF aufgedeckt wurde. Medial wurde über einen Zusammenhang mit dem jüngsten Terroranschlag in Wien spekuliert. Konkret würde dies eine weitreichende Ausweitung der digitalen Überwachung bedeuten.

Glaubt man der Einschätzung des ORF, müssten sich Messenger-Dienste etwa wie WhatsApp, Signal oder Threema – bei denen Daten per Ende-zu-Ende-Verschlüsselung geteilt werden – verpflichten, unnötigerweise eine Art "Generalschlüssel" zu erzeugen. Dieser Schlüssel würde bei staatlichen Behörden hinterlegt werden und ermöglicht diesen dann den einfachen und schnellen Zugriff auf private Konversationen und andere Informationen. Laut Meinung einiger Medien wird das Wiener Attentat als politisches Argument für ein Mehr an staatlicher Überwachung genutzt – nach aktuellem Kenntnisstand spielte das Thema Verschlüsselung jedoch keine entscheidende Rolle bei der Verübung des Anschlags.

Eine solche Ausweitung der Überwachung wäre nicht nur aus Datenschutzgründen problematisch, sondern auch aus Aspekten der IT-Sicherheit könnte Cyberkriminellen Tür und Tor geöffnet werden, um sensible Nutzerdaten abzugreifen. Insgesamt würde dies einen bedeutenden Rückschritt in Sachen Datensicherheit und -Schutz in Europa darstellen. Und dies, obwohl die EU im Begriff war, hier eine internationale Vorreiterrolle einzunehmen und sich als Vorbild für andere Regionen der Erde etabliert hat. Vor knapp zweieinhalb Jahren trat mit der EU-Datenschutzgrundverordnung ein historischer gesetzlicher Vorstoß in Kraft, der den Bürgern der europäischen Union gesetzlich die Macht über ihre Daten zusicherte.

Selbstverständlich war und ist die Aufrechterhaltung der DSGVO-Compliance eine Herausforderung für Unternehmen, aber am Ende des Tages profitieren Wirtschaft und die einzelnen Bürger von dem gesetzlichen Recht auf mehr Datenschutz. Die besondere Beachtung dieses Themas ist nicht zuletzt für europäische Anbieter von Cloud-Lösungen, aber auch anderer Technologie-Provider hierzulande ein wichtiges Alleinstellungsmerkmal, das sie von US-Anbietern unterscheidet, die dem sogenannten CLOUD-Act in Amerika unterliegen. Dieser Vorstoß besagt ebenso, dass amerikanische Behörden Zugriff auf gespeicherte Daten von US-Tech-Firmen haben – selbst wenn die Informationen nicht in den USA selbst gespeichert werden. Somit würde die EU mit einem ähnlichen Vorgehen seine beginnende Vorreiterrolle und Vorbildfunktion in Sachen Datenschutz aufgeben.

Die Tatsache, dass nach verheerenden Terroranschlägen seitens der Politik über mögliche Präventionsmaßnahmen nachgedacht wird, ist normal und verständlich. Auch, dass Vorschläge aufkommen, die eine frühere Erkennung von Gefährdern ermöglichen, ist nachvollziehbar. Die Aushebelung eines entscheidenden Rechts – nämlich dem Recht auf Datenschutz – für die Bürger Europas ist hingegen nicht sinnvoll und hat das Potential, großen wirtschaftlichen und ideellen Schaden anzurichten. Schließlich ist eine lückenlose Ende-zu-Ende-Verschlüsselung der Grundpfeiler sicherer Kommunikation und Kollaboration. Werden Daten auf diesem Wege ausgetauscht, hat jeder Nutzer und jedes Unternehmen selbst die Kontrolle und die Gefahr eines Eingreifens – etwa durch Cyberkriminelle – wird auf ein Minimum reduziert. Anders gesagt hat der Betrieb bzw. der Nutzer komplette Datensouveränität. Es wäre fatal, dieses wichtige Gut unter dem Deckmantel der Kriminalitätsprävention aufzugeben und die EU in eine unsichere digitale Zukunft zu leiten. (Dracoon: ra)

eingetragen: 20.11.21
Newsletterlauf: 05.02.21

Dracoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Generalverdacht nicht erlaubt Speicherung von Patienten- bzw. Arztgeheimnissen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen