Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Stefan Krempl 263

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Bild: dpa, Oliver Berg

Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Marju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.

Die Berichterstatterin für die Novelle der Richtlinie für die Privatsphäre in der elektronischen Kommunikation im Ausschuss für Inneres und Bürgerrechte des EU-Parlaments, Marju Lauristin, setzt sich für umfassende Korrekturen am umstrittenen einschlägigen Entwurf der EU-Kommission ein. In ihrem Kursbuch, das sie am Mittwoch ihren Kollegen in dem federführenden Gremium vorstellen will, umreißt sie 135 Änderungsvorschläge, die den Datenschutz im Internet deutlich stärken würden.

Anzeige

Im Unterschied zur Kommission macht sich die Sozialdemokratin etwa für eine durchgehende Verschlüsselung stark. Anbieter elektronischer Kommunikationsdienste sollen ihr zufolge sicherstellen müssen, "dass ausreichender Schutz besteht gegen unautorisierten Zugang zu oder Änderungen an" einschlägigen Daten. Sie müssten dabei auch die Vertraulichkeit der Übertragung garantieren, beispielsweise durch starke Ende-zu-Ende-Verschlüsselung, die "dem Stand der Technik" entspricht.

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen. Den Mitgliedsstaaten will es die Verhandlungsführerin der Abgeordneten untersagen, Provider zum Einbau etwa von Hintertüren oder anderen Mechanismen zu verpflichten, mit denen die Sicherheit und die Verschlüsselung ihrer Netzwerke und Dienste geschwächt werden könnten.

Ausnahmen etwa für die innere Sicherheit oder die Strafverfolgung sind hier nicht direkt vorgesehen. Dieser Schritt wäre ein schwerer Schlag für die Bemühungen der deutschen Politik und anderer europäischer Regierungen, die Kommunikation insbesondere über WhatsApp und andere Messenger durch Staatstrojaner zu überwachen und dafür kryptografische Lösungen zu umgehen.

Auch den Schutz von Verbindungs- und Standortdaten will Lauristin stärken. Dieser muss sich ihr zufolge auf alle Informationen beziehen, die zwischen Partnern ausgetauscht werden einschließlich von Angaben, wann, von wo und an wen eine Kommunikation erfolgt. Vertraulichkeit müsse bestehen für gegenwärtige und künftige Austausche einschließlich Anrufe, Internetzugang, Instant Messaging, E-Mail, Internet-Telefonie und Chats über soziale Medien. Entsprechende Metadaten erlaubten präzise Rückschlüsse über das Privatleben der beteiligten Partner, begründet die Berichterstatterin diese Initiative. Enthüllt werden könnten soziale Verbindungen, Gewohnheiten, Interessen, Vorlieben und alltägliche Aktivitäten. Die Kommission wollte Ortsangaben zuvor nicht als Metadaten verstanden wissen.

Generell ist die Sozialdemokratin im Einklang mit dem EU-Datenschutzbeauftragten Giovanni Buttarelli, den Aufsichtsbehörden der Mitgliedsländer und "zahlreichen Forschern sowie Interessensvertretern" der Ansicht, dass der Vorschlag der Brüsseler Regierungsinstitution den Schutzgrad im Internet gegenüber den Bestimmungen in der neuen allgemeinen Datenschutz-Grundverordnung absenken würde. Dieses Manko will sie wettmachen, den Grundrechtsschutz insgesamt stärken und Verweise schon bei den allgemeinen Definitionen aus der geplanten E-Privacy-Verordnung auf den parallel skizzierten "Europäischen Kodex für die elektronische Kommunikation" streichen.

Lauristin strebt daher an, die Bedingungen für eine Einwilligung der Nutzer etwa für Zugriffe auf Informationen in ihren Browsern oder Terminals durch Cookies zu verschärfen und so in Einklang zu bringen mit der Grundverordnung. Diese verlangt, dass ein Opt-in "informiert" und spezifisch erfolgen muss. Illegal werden sollen "Tracking Walls", mit denen Anbieter sicherstellen wollen, dass Nutzer nur auf ihre Webseiten gelangen, wenn sie sich über verschiedenste Dienste hinweg verfolgen lassen. Werkzeuge für die Webanalyse wie Google Analytics dürften nur verwendet werden, wenn garantiert ist, dass die Informationen nicht für andere Zwecke genutzt werden.

Vorgaben für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") und für verbraucherfreundliche Voreinstellungen ("Privacy by Default") sollen dem Berichtsentwurf nach gestärkt werden. Die Estländerin will dafür vor allem den "Do-Not-Track-Mechanismus" verbindlich machen. Generell sollen die Einstellungen einen "fein abgestuften Grad an Einwilligung" ermöglichen mit der Möglichkeit, im Nachgang auch mehr Daten für eine kommerzielle Nutzung freizugeben. Für Dritte wären die abgegebenen Signale rechtlich bindend. Die Sanktionen will die Verhandlungsführerin noch stärker auf eine Linie bringen mit dem stattlichen Instrumentarium der Grundverordnung. Über die konkreten Änderungswünsche am Kommissionsentwurf entscheidet das EU-Parlament in der Regel, nachdem der Innenausschuss seine Empfehlung abgegeben hat. Parallel muss der EU-Rat seine Position abstecken, am Ende steht ein Kompromiss mit den Volksvertretern. (Stefan Krempl) / (hos)

Anzeige

263 Kommentare

Themen:

Anzeige
  1. E-Privacy-Verordnung: Oberster EU-Datenschützer fordert Korrekturen

    EU-Fahne

    Der EU-Datenschutzbeauftragte Giovanni Buttarelli wirbt dafür, die vorgesehenen Regeln für die Privatsphäre in der elektronischen Kommunikation zu vereinfachen und Tracking klarer auszuschließen.

  2. E-Privacy-Verordnung: Wirtschaft will kein "Desaster" wie bei Cookie-Abfrage

    E-Privacy-Verordnung: Wirtschaft will "Desaster" wie bei Cookie-Abfrage verhindern

    Die Einwilligung in die Verarbeitung von Kommunikationsdaten kristallisiert sich als Knackpunkt im Streit um die geplante europäische E-Privacy-Verordnung heraus. Parallel hapert es hierzulande mit der Umsetzung der Datenschutzgrundverordnung.

  3. Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Mit Cocktail-Debatten und anhaltenden Kampagnen versucht vor allem die Online-Werbewirtschaft laut der Analyse "Big Data Is Watching You" die Schutzbestimmungen in der geplanten E-Privacy-Verordnung aufzuweichen.

  4. Scharfe E-Privacy-Verordnung verabschiedet: Mehr Datenschutz, klares Nein zu Hintertüren

    Scharfe E-Privacy-Verordnung verabschiedet: Mehr Datenschutz, klares Nein zu Hintertüren

    Das EU-Parlament hat die E-Privacy-Verordnung verabschiedet, welche die Einführung neuer Datenschutz- und IT-Sicherheitsmaßnahmen von Internetdiensten verlangt. Sie wendet sich unter anderem klar gegen die Schwächung von Verschlüsselung.

  1. Cookies in Firefox löschen - so geht's

    Sie möchten gerne Ihre Cookies in Firefox löschen? Dann schauen Sie sich diesen tipps+tricks Artikel an.

  2. Ende-zu-Ende-Verschlüsselung - was genau ist das?

    Sie haben schon von der Ende-zu-Ende-Verschlüsselung gehört, können sich darunter aber nichts Genaues vorstellen? Wir erklären, worum es geht!

  3. Google: Hinweis zum Datenschutz ausschalten

    Immer wieder taucht bei Google ein Datenschutz-Hinweis auf - das kann nerven. Wir zeigen Ihnen, wie Sie den Hinweis dauerhaft ausschalten.

  1. Vorstellung: Nissan Leaf 2

    Nissan Leaf 2

    Nissan stellt die zweite Version des Bestsellers Leaf vor. Konzeptionell sind die Unterschiede zum Vorgänger, abgesehen vom üblichen Batteriewachstum, gering. Kaizen, die schrittweise Verbesserung, hat sich aber als Erfolgsrezept bewährt, und dabei darum bleiben die Japaner dabei

  2. Der Toyota RAV4 in fünfter Generation

    Toyota RAV4

    In fünfter Generation wird sich der Toyota RAV4 die technische Basis mit Auris und Prius teilen. Das verpricht höheren Komfort und verbesserte Agilität. Zwei neue Ottomotoren mit zwei und 2,5 Litern Hubraum bilden die Antriebspalette, der größere ist Teil eines Hybridantriebs, der den Diesel ersetzen soll

  3. 40 Jahre Yamaha SR 500

    Yamaha SR 500

    Nicht einmal Yamaha hätte der simplen, einzylindrigen SR 500 im Jahr 1978 21 Jahre Erfolg auf dem deutschen Markt und eine riesige Fangemeinde zugetraut. Die Retro-Welle hat ihre Beliebtheit jetzt wieder angefacht

  4. Avengers: Infinity War – Thanos gibt dem Marvel-Universum endlich einen Sinn

    Avengers: Infinity War –

    So geht unterhaltsames Popcorn-Kino: Mit ein paar simplen Kniffen und Hilfe von oben entgehen die Avengers in “Infinity War” dem narrativen Overkill, der die früheren Auftritte der Rächertruppe lähmte. Dazu kommt endlich ein Gegner von Format.

Anzeige