Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 263

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Bild: dpa, Oliver Berg

Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Marju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.

Die Berichterstatterin für die Novelle der Richtlinie für die Privatsphäre in der elektronischen Kommunikation im Ausschuss für Inneres und Bürgerrechte des EU-Parlaments, Marju Lauristin, setzt sich für umfassende Korrekturen am umstrittenen einschlägigen Entwurf der EU-Kommission ein. In ihrem Kursbuch, das sie am Mittwoch ihren Kollegen in dem federführenden Gremium vorstellen will, umreißt sie 135 Änderungsvorschläge, die den Datenschutz im Internet deutlich stärken würden.

Im Unterschied zur Kommission macht sich die Sozialdemokratin etwa für eine durchgehende Verschlüsselung stark. Anbieter elektronischer Kommunikationsdienste sollen ihr zufolge sicherstellen müssen, "dass ausreichender Schutz besteht gegen unautorisierten Zugang zu oder Änderungen an" einschlägigen Daten. Sie müssten dabei auch die Vertraulichkeit der Übertragung garantieren, beispielsweise durch starke Ende-zu-Ende-Verschlüsselung, die "dem Stand der Technik" entspricht.

Verschlüsselt ist verschlüsselt

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen. Den Mitgliedsstaaten will es die Verhandlungsführerin der Abgeordneten untersagen, Provider zum Einbau etwa von Hintertüren oder anderen Mechanismen zu verpflichten, mit denen die Sicherheit und die Verschlüsselung ihrer Netzwerke und Dienste geschwächt werden könnten.

Ausnahmen etwa für die innere Sicherheit oder die Strafverfolgung sind hier nicht direkt vorgesehen. Dieser Schritt wäre ein schwerer Schlag für die Bemühungen der deutschen Politik und anderer europäischer Regierungen, die Kommunikation insbesondere über WhatsApp und andere Messenger durch Staatstrojaner zu überwachen und dafür kryptografische Lösungen zu umgehen.

Metadaten schützen

Auch den Schutz von Verbindungs- und Standortdaten will Lauristin stärken. Dieser muss sich ihr zufolge auf alle Informationen beziehen, die zwischen Partnern ausgetauscht werden einschließlich von Angaben, wann, von wo und an wen eine Kommunikation erfolgt. Vertraulichkeit müsse bestehen für gegenwärtige und künftige Austausche einschließlich Anrufe, Internetzugang, Instant Messaging, E-Mail, Internet-Telefonie und Chats über soziale Medien. Entsprechende Metadaten erlaubten präzise Rückschlüsse über das Privatleben der beteiligten Partner, begründet die Berichterstatterin diese Initiative. Enthüllt werden könnten soziale Verbindungen, Gewohnheiten, Interessen, Vorlieben und alltägliche Aktivitäten. Die Kommission wollte Ortsangaben zuvor nicht als Metadaten verstanden wissen.

Grundrechte stärken

Generell ist die Sozialdemokratin im Einklang mit dem EU-Datenschutzbeauftragten Giovanni Buttarelli, den Aufsichtsbehörden der Mitgliedsländer und "zahlreichen Forschern sowie Interessensvertretern" der Ansicht, dass der Vorschlag der Brüsseler Regierungsinstitution den Schutzgrad im Internet gegenüber den Bestimmungen in der neuen allgemeinen Datenschutz-Grundverordnung absenken würde. Dieses Manko will sie wettmachen, den Grundrechtsschutz insgesamt stärken und Verweise schon bei den allgemeinen Definitionen aus der geplanten E-Privacy-Verordnung auf den parallel skizzierten "Europäischen Kodex für die elektronische Kommunikation" streichen.

Lauristin strebt daher an, die Bedingungen für eine Einwilligung der Nutzer etwa für Zugriffe auf Informationen in ihren Browsern oder Terminals durch Cookies zu verschärfen und so in Einklang zu bringen mit der Grundverordnung. Diese verlangt, dass ein Opt-in "informiert" und spezifisch erfolgen muss. Illegal werden sollen "Tracking Walls", mit denen Anbieter sicherstellen wollen, dass Nutzer nur auf ihre Webseiten gelangen, wenn sie sich über verschiedenste Dienste hinweg verfolgen lassen. Werkzeuge für die Webanalyse wie Google Analytics dürften nur verwendet werden, wenn garantiert ist, dass die Informationen nicht für andere Zwecke genutzt werden.

Vorgaben für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") und für verbraucherfreundliche Voreinstellungen ("Privacy by Default") sollen dem Berichtsentwurf nach gestärkt werden. Die Estländerin will dafür vor allem den "Do-Not-Track-Mechanismus" verbindlich machen. Generell sollen die Einstellungen einen "fein abgestuften Grad an Einwilligung" ermöglichen mit der Möglichkeit, im Nachgang auch mehr Daten für eine kommerzielle Nutzung freizugeben. Für Dritte wären die abgegebenen Signale rechtlich bindend. Die Sanktionen will die Verhandlungsführerin noch stärker auf eine Linie bringen mit dem stattlichen Instrumentarium der Grundverordnung. Über die konkreten Änderungswünsche am Kommissionsentwurf entscheidet das EU-Parlament in der Regel, nachdem der Innenausschuss seine Empfehlung abgegeben hat. Parallel muss der EU-Rat seine Position abstecken, am Ende steht ein Kompromiss mit den Volksvertretern. (hos)

263 Kommentare

Themen:

Anzeige
  1. E-Privacy-Verordnung: Oberster EU-Datenschützer fordert Korrekturen

    EU-Fahne

    Der EU-Datenschutzbeauftragte Giovanni Buttarelli wirbt dafür, die vorgesehenen Regeln für die Privatsphäre in der elektronischen Kommunikation zu vereinfachen und Tracking klarer auszuschließen.

  2. Vorentwurf für europäische E-Privacy-Verordnung: Privacy by Default und weniger Warn-Banner

    Vorentwurf für europäische E-Privacy-Verordnung: Privacy by Default und weniger Warn-Banner

    Der an die Öffentlichkeit geratene Vorentwurf der EU-Kommission für eine E-Privacy-Verordnung pocht auf "Privacy by Default" und verlangt damit unter anderem Browser-Herstellern einiges ab.

  3. Privacy-Verordnung: EU-Kommission will Cookie-Regeln vereinfachen

    Cookies

    Die EU-Kommission hat ihren Entwurf zur geplanten Privacy-Verordnung vorgestellt. Schon warnt die digitale Wirtschaft vor einer Gefährdung der Informationsgesellschaft, weil das Cookie-Tracking erschwert würde.

  4. Analyse: EU-Kommission verschlimmbessert Entwurf zur E-Privacy-Verordnung

    Analyse: Der EU-Kommissions-Entwurf zur E-Privacy-Verordnung

    Gegenüber dem im Dezember geleakten Vorentwurf hat die EU-Kommission die geplante Privatsphäre-Verordnung zu ungunsten der Verbraucher abgeschwächt.

  1. UN-Sonderbotschafter Cannataci: Ewiger Kampf um Privacy

    Kabel

    Joseph Cannataci glaubt noch an die Kraft der Feder. Mit ihr kämpft er gegen tiefgreifende Überwachungsgesetze und macht auch auf die Nachteile von Open Data aufmerksam.

  2. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  3. Menschenrechte unter Trump: "Jetzt erst recht"

    Amie Stepanovich

    "Unsere Anliegen sind heute noch wichtiger, als [am Dienstag]", reagierte die US-Amerikanerin Amie Stepanovich auf die Ergebnisse der US-Wahlen. Sie setzt sich bei der NGO Access Now für digitale Bürgerrechte ein.

  1. "Ich kann das, weil ich CEO bin": Cloudflare-Chef verstößt Neonazi-Seite – die geht offline

    "Ich kann das, weil ich CEO bin": Cloudflare-Chef verstößt Neonazi-Seite

    Obwohl sein Unternehmen entschieden hatte, eine Neonazi-Seite weiter vor DDoS-Attacken zu schützen, ließ Cloudflare-CEO Matthew Prince doch den Vertrag kündigen, nun ist die Seite offline. Dass er über so viel Macht verfügt, hält er selbst für falsch.

  2. Atommülllager: Bohrung in der Asse wegen erhöhter Radioaktivität gestoppt

    Atommüllager: Bohrung in der Asse wegen erhöhter Radioaktivität gestoppt

    Im Atommülllager Asse bei Wolfenbüttel wurde eine Bohrung zur Erkundung einer Kammer abgebrochen, in der Fässer mit schwach- und mittelradioaktiven Abfällen lagern.

  3. Gefälschte Mahnungen verlangen Geld für Nutzung von youporn.com

    Gefälschte Mahnungen verlangen Geld für Nutzung von youporn.com

    Zurzeit kursiert eine E-Mail, in der eine Rechtsanwaltskanzlei Geld dafür einfordert, die Website youporn.com besucht zu haben. Dabei handelt es sich um eine Fälschung.

  4. Klartext: Elektroautos sind ein bisschen besser

    Klartext

    Wenn wir den von der aktuellen Diesel-Diskussion verunsicherten Autokunden ansehen, finden wir unter vielen anderen Wünschen auch den nach Absolution, den er sich vom Elektroauto erhofft. Ein paar Zeilen lesen kann billiger helfen

Anzeige