Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 263

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Bild: dpa, Oliver Berg

Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Marju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.

Die Berichterstatterin für die Novelle der Richtlinie für die Privatsphäre in der elektronischen Kommunikation im Ausschuss für Inneres und Bürgerrechte des EU-Parlaments, Marju Lauristin, setzt sich für umfassende Korrekturen am umstrittenen einschlägigen Entwurf der EU-Kommission ein. In ihrem Kursbuch, das sie am Mittwoch ihren Kollegen in dem federführenden Gremium vorstellen will, umreißt sie 135 Änderungsvorschläge, die den Datenschutz im Internet deutlich stärken würden.

Anzeige

Im Unterschied zur Kommission macht sich die Sozialdemokratin etwa für eine durchgehende Verschlüsselung stark. Anbieter elektronischer Kommunikationsdienste sollen ihr zufolge sicherstellen müssen, "dass ausreichender Schutz besteht gegen unautorisierten Zugang zu oder Änderungen an" einschlägigen Daten. Sie müssten dabei auch die Vertraulichkeit der Übertragung garantieren, beispielsweise durch starke Ende-zu-Ende-Verschlüsselung, die "dem Stand der Technik" entspricht.

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen. Den Mitgliedsstaaten will es die Verhandlungsführerin der Abgeordneten untersagen, Provider zum Einbau etwa von Hintertüren oder anderen Mechanismen zu verpflichten, mit denen die Sicherheit und die Verschlüsselung ihrer Netzwerke und Dienste geschwächt werden könnten.

Ausnahmen etwa für die innere Sicherheit oder die Strafverfolgung sind hier nicht direkt vorgesehen. Dieser Schritt wäre ein schwerer Schlag für die Bemühungen der deutschen Politik und anderer europäischer Regierungen, die Kommunikation insbesondere über WhatsApp und andere Messenger durch Staatstrojaner zu überwachen und dafür kryptografische Lösungen zu umgehen.

Auch den Schutz von Verbindungs- und Standortdaten will Lauristin stärken. Dieser muss sich ihr zufolge auf alle Informationen beziehen, die zwischen Partnern ausgetauscht werden einschließlich von Angaben, wann, von wo und an wen eine Kommunikation erfolgt. Vertraulichkeit müsse bestehen für gegenwärtige und künftige Austausche einschließlich Anrufe, Internetzugang, Instant Messaging, E-Mail, Internet-Telefonie und Chats über soziale Medien. Entsprechende Metadaten erlaubten präzise Rückschlüsse über das Privatleben der beteiligten Partner, begründet die Berichterstatterin diese Initiative. Enthüllt werden könnten soziale Verbindungen, Gewohnheiten, Interessen, Vorlieben und alltägliche Aktivitäten. Die Kommission wollte Ortsangaben zuvor nicht als Metadaten verstanden wissen.

Generell ist die Sozialdemokratin im Einklang mit dem EU-Datenschutzbeauftragten Giovanni Buttarelli, den Aufsichtsbehörden der Mitgliedsländer und "zahlreichen Forschern sowie Interessensvertretern" der Ansicht, dass der Vorschlag der Brüsseler Regierungsinstitution den Schutzgrad im Internet gegenüber den Bestimmungen in der neuen allgemeinen Datenschutz-Grundverordnung absenken würde. Dieses Manko will sie wettmachen, den Grundrechtsschutz insgesamt stärken und Verweise schon bei den allgemeinen Definitionen aus der geplanten E-Privacy-Verordnung auf den parallel skizzierten "Europäischen Kodex für die elektronische Kommunikation" streichen.

Lauristin strebt daher an, die Bedingungen für eine Einwilligung der Nutzer etwa für Zugriffe auf Informationen in ihren Browsern oder Terminals durch Cookies zu verschärfen und so in Einklang zu bringen mit der Grundverordnung. Diese verlangt, dass ein Opt-in "informiert" und spezifisch erfolgen muss. Illegal werden sollen "Tracking Walls", mit denen Anbieter sicherstellen wollen, dass Nutzer nur auf ihre Webseiten gelangen, wenn sie sich über verschiedenste Dienste hinweg verfolgen lassen. Werkzeuge für die Webanalyse wie Google Analytics dürften nur verwendet werden, wenn garantiert ist, dass die Informationen nicht für andere Zwecke genutzt werden.

Vorgaben für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") und für verbraucherfreundliche Voreinstellungen ("Privacy by Default") sollen dem Berichtsentwurf nach gestärkt werden. Die Estländerin will dafür vor allem den "Do-Not-Track-Mechanismus" verbindlich machen. Generell sollen die Einstellungen einen "fein abgestuften Grad an Einwilligung" ermöglichen mit der Möglichkeit, im Nachgang auch mehr Daten für eine kommerzielle Nutzung freizugeben. Für Dritte wären die abgegebenen Signale rechtlich bindend. Die Sanktionen will die Verhandlungsführerin noch stärker auf eine Linie bringen mit dem stattlichen Instrumentarium der Grundverordnung. Über die konkreten Änderungswünsche am Kommissionsentwurf entscheidet das EU-Parlament in der Regel, nachdem der Innenausschuss seine Empfehlung abgegeben hat. Parallel muss der EU-Rat seine Position abstecken, am Ende steht ein Kompromiss mit den Volksvertretern. (Stefan Krempl) / (hos)

263 Kommentare

Themen:

Anzeige
  1. E-Privacy-Verordnung: Oberster EU-Datenschützer fordert Korrekturen

    EU-Fahne

    Der EU-Datenschutzbeauftragte Giovanni Buttarelli wirbt dafür, die vorgesehenen Regeln für die Privatsphäre in der elektronischen Kommunikation zu vereinfachen und Tracking klarer auszuschließen.

  2. E-Privacy-Verordnung: Wirtschaft will kein "Desaster" wie bei Cookie-Abfrage

    E-Privacy-Verordnung: Wirtschaft will "Desaster" wie bei Cookie-Abfrage verhindern

    Die Einwilligung in die Verarbeitung von Kommunikationsdaten kristallisiert sich als Knackpunkt im Streit um die geplante europäische E-Privacy-Verordnung heraus. Parallel hapert es hierzulande mit der Umsetzung der Datenschutzgrundverordnung.

  3. Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Mit Cocktail-Debatten und anhaltenden Kampagnen versucht vor allem die Online-Werbewirtschaft laut der Analyse "Big Data Is Watching You" die Schutzbestimmungen in der geplanten E-Privacy-Verordnung aufzuweichen.

  4. Vorentwurf für europäische E-Privacy-Verordnung: Privacy by Default und weniger Warn-Banner

    Vorentwurf für europäische E-Privacy-Verordnung: Privacy by Default und weniger Warn-Banner

    Der an die Öffentlichkeit geratene Vorentwurf der EU-Kommission für eine E-Privacy-Verordnung pocht auf "Privacy by Default" und verlangt damit unter anderem Browser-Herstellern einiges ab.

  1. UN-Sonderbotschafter Cannataci: Ewiger Kampf um Privacy

    Kabel

    Joseph Cannataci glaubt noch an die Kraft der Feder. Mit ihr kämpft er gegen tiefgreifende Überwachungsgesetze und macht auch auf die Nachteile von Open Data aufmerksam.

  2. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  3. Menschenrechte unter Trump: "Jetzt erst recht"

    Amie Stepanovich

    "Unsere Anliegen sind heute noch wichtiger, als [am Dienstag]", reagierte die US-Amerikanerin Amie Stepanovich auf die Ergebnisse der US-Wahlen. Sie setzt sich bei der NGO Access Now für digitale Bürgerrechte ein.

  1. Kommentar: KRACK knackt WPA2 – und wir stehen im Regen

    Kostenloses WLAN

    Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.

  2. Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung

    Gefahren aus dem Netz

    Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen.

  3. KRACK: Hersteller-Updates und Stellungnahmen

    Vorsicht im öffentlichen WLAN

    Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.

  4. Windows 10: Microsoft veröffentlicht das "Fall Creators Update"

    Build 2017: Ausblick auf das Fall Creators Update für Windows 10

    Microsoft beginnt mit der Verteilung der fünften Iteration von Windows 10: Das "Fall Creators Update" soll ab sofort in Windows Update bereitstehen. Wieder einmal hat der Hersteller diverse kleine und ein paar große Neuerungen hineingebaut.

Anzeige