Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Stefan Krempl 261

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Bild: dpa, Oliver Berg

Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Marju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.

Die Berichterstatterin für die Novelle der Richtlinie für die Privatsphäre in der elektronischen Kommunikation im Ausschuss für Inneres und Bürgerrechte des EU-Parlaments, Marju Lauristin, setzt sich für umfassende Korrekturen am umstrittenen einschlägigen Entwurf der EU-Kommission ein. In ihrem Kursbuch, das sie am Mittwoch ihren Kollegen in dem federführenden Gremium vorstellen will, umreißt sie 135 Änderungsvorschläge, die den Datenschutz im Internet deutlich stärken würden.

Im Unterschied zur Kommission macht sich die Sozialdemokratin etwa für eine durchgehende Verschlüsselung stark. Anbieter elektronischer Kommunikationsdienste sollen ihr zufolge sicherstellen müssen, "dass ausreichender Schutz besteht gegen unautorisierten Zugang zu oder Änderungen an" einschlägigen Daten. Sie müssten dabei auch die Vertraulichkeit der Übertragung garantieren, beispielsweise durch starke Ende-zu-Ende-Verschlüsselung, die "dem Stand der Technik" entspricht.

Verschlüsselt ist verschlüsselt

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen. Den Mitgliedsstaaten will es die Verhandlungsführerin der Abgeordneten untersagen, Provider zum Einbau etwa von Hintertüren oder anderen Mechanismen zu verpflichten, mit denen die Sicherheit und die Verschlüsselung ihrer Netzwerke und Dienste geschwächt werden könnten.

Ausnahmen etwa für die innere Sicherheit oder die Strafverfolgung sind hier nicht direkt vorgesehen. Dieser Schritt wäre ein schwerer Schlag für die Bemühungen der deutschen Politik und anderer europäischer Regierungen, die Kommunikation insbesondere über WhatsApp und andere Messenger durch Staatstrojaner zu überwachen und dafür kryptografische Lösungen zu umgehen.

Metadaten schützen

Auch den Schutz von Verbindungs- und Standortdaten will Lauristin stärken. Dieser muss sich ihr zufolge auf alle Informationen beziehen, die zwischen Partnern ausgetauscht werden einschließlich von Angaben, wann, von wo und an wen eine Kommunikation erfolgt. Vertraulichkeit müsse bestehen für gegenwärtige und künftige Austausche einschließlich Anrufe, Internetzugang, Instant Messaging, E-Mail, Internet-Telefonie und Chats über soziale Medien. Entsprechende Metadaten erlaubten präzise Rückschlüsse über das Privatleben der beteiligten Partner, begründet die Berichterstatterin diese Initiative. Enthüllt werden könnten soziale Verbindungen, Gewohnheiten, Interessen, Vorlieben und alltägliche Aktivitäten. Die Kommission wollte Ortsangaben zuvor nicht als Metadaten verstanden wissen.

Grundrechte stärken

Generell ist die Sozialdemokratin im Einklang mit dem EU-Datenschutzbeauftragten Giovanni Buttarelli, den Aufsichtsbehörden der Mitgliedsländer und "zahlreichen Forschern sowie Interessensvertretern" der Ansicht, dass der Vorschlag der Brüsseler Regierungsinstitution den Schutzgrad im Internet gegenüber den Bestimmungen in der neuen allgemeinen Datenschutz-Grundverordnung absenken würde. Dieses Manko will sie wettmachen, den Grundrechtsschutz insgesamt stärken und Verweise schon bei den allgemeinen Definitionen aus der geplanten E-Privacy-Verordnung auf den parallel skizzierten "Europäischen Kodex für die elektronische Kommunikation" streichen.

Lauristin strebt daher an, die Bedingungen für eine Einwilligung der Nutzer etwa für Zugriffe auf Informationen in ihren Browsern oder Terminals durch Cookies zu verschärfen und so in Einklang zu bringen mit der Grundverordnung. Diese verlangt, dass ein Opt-in "informiert" und spezifisch erfolgen muss. Illegal werden sollen "Tracking Walls", mit denen Anbieter sicherstellen wollen, dass Nutzer nur auf ihre Webseiten gelangen, wenn sie sich über verschiedenste Dienste hinweg verfolgen lassen. Werkzeuge für die Webanalyse wie Google Analytics dürften nur verwendet werden, wenn garantiert ist, dass die Informationen nicht für andere Zwecke genutzt werden.

Vorgaben für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") und für verbraucherfreundliche Voreinstellungen ("Privacy by Default") sollen dem Berichtsentwurf nach gestärkt werden. Die Estländerin will dafür vor allem den "Do-Not-Track-Mechanismus" verbindlich machen. Generell sollen die Einstellungen einen "fein abgestuften Grad an Einwilligung" ermöglichen mit der Möglichkeit, im Nachgang auch mehr Daten für eine kommerzielle Nutzung freizugeben. Für Dritte wären die abgegebenen Signale rechtlich bindend. Die Sanktionen will die Verhandlungsführerin noch stärker auf eine Linie bringen mit dem stattlichen Instrumentarium der Grundverordnung. Über die konkreten Änderungswünsche am Kommissionsentwurf entscheidet das EU-Parlament in der Regel, nachdem der Innenausschuss seine Empfehlung abgegeben hat. Parallel muss der EU-Rat seine Position abstecken, am Ende steht ein Kompromiss mit den Volksvertretern. (hos)

261 Kommentare

Themen:

Anzeige
  1. E-Privacy-Verordnung: Oberster EU-Datenschützer fordert Korrekturen

    EU-Fahne

    Der EU-Datenschutzbeauftragte Giovanni Buttarelli wirbt dafür, die vorgesehenen Regeln für die Privatsphäre in der elektronischen Kommunikation zu vereinfachen und Tracking klarer auszuschließen.

  2. Vorentwurf für europäische E-Privacy-Verordnung: Privacy by Default und weniger Warn-Banner

    Vorentwurf für europäische E-Privacy-Verordnung: Privacy by Default und weniger Warn-Banner

    Der an die Öffentlichkeit geratene Vorentwurf der EU-Kommission für eine E-Privacy-Verordnung pocht auf "Privacy by Default" und verlangt damit unter anderem Browser-Herstellern einiges ab.

  3. Privacy-Verordnung: EU-Kommission will Cookie-Regeln vereinfachen

    Cookies

    Die EU-Kommission hat ihren Entwurf zur geplanten Privacy-Verordnung vorgestellt. Schon warnt die digitale Wirtschaft vor einer Gefährdung der Informationsgesellschaft, weil das Cookie-Tracking erschwert würde.

  4. Analyse: EU-Kommission verschlimmbessert Entwurf zur E-Privacy-Verordnung

    Analyse: Der EU-Kommissions-Entwurf zur E-Privacy-Verordnung

    Gegenüber dem im Dezember geleakten Vorentwurf hat die EU-Kommission die geplante Privatsphäre-Verordnung zu ungunsten der Verbraucher abgeschwächt.

  1. UN-Sonderbotschafter Cannataci: Ewiger Kampf um Privacy

    Kabel

    Joseph Cannataci glaubt noch an die Kraft der Feder. Mit ihr kämpft er gegen tiefgreifende Überwachungsgesetze und macht auch auf die Nachteile von Open Data aufmerksam.

  2. "Datenschutz" für Europäer: US-Repräsentantenhaus winkt Farce durch

    Datenschutz für Europäer: US-Unterhaus winkt Farce durch

    Das US-amerikanische Repräsentantenhaus hat einen Gesetzestext gebilligt, der manchen Ausländern das Recht geben soll, US-Behörden wegen Datenschutzverletzung zu verklagen – wenn die US-Behörden das wollen.

  3. NSA-Skandal und kein Ende: Was bisher geschah

    Angela Merkel

    Seit inzwischen zwei Jahren geben die Enthüllungen rund um die NSA und ihre Partner einen Einblick in den gigantischen Überwachungsapparat westlicher Geheimdienste. Wir haben die bedeutendsten Erkenntnisse und wichtigsten Reaktionen erneut zusammengefasst.

  1. SSD-Langzeittest beendet: Exitus bei 9,1 Petabyte

    SSD-Langzeittest beendet: Exitus bei 9,3 PByte

    Am 23. Juni 2016 starteten wir einen SSD-Langzeittest, um zu ermitteln, wie lange die schnellen Flash-Laufwerke wirklich halten. Fast auf den Tag genau ein Jahr später hat sich das letzte Laufwerk verabschiedet – nach 9,1 PByte an geschriebenen Daten.

  2. Schwimmbad als Handy-freie Zone?

    Fotoverbot im Schwimmbad

    Sollen Handys in Schwimmbäder generell verboten werden? Das fordern die sächsischen Datenschützer. Dem Verband für das Badewesen geht ein allgemeines Verbot allerdings zu weit.

  3. Untertassen aus dem Weltall: Vor 70 Jahren geht UFO-Sichtung um die Welt

    Vor 70 Jahren: Untertassen aus dem Weltall

    Am 24. Juni 1947 überflog Kenneth Arnold mit seinem Eindecker den US-Staat Washington. Vor dem Mount Rainier sah er neun flache Objekte schneller als der Schall. Sein Bericht rief die Fliegenden Untertassen ins Leben, die immer noch unterwegs sind.

  4. Obama genehmigte offenbar geheime Cyber-Attacke auf Russland

    Bericht: Obama genehmigte geheime Cyber-Attacke auf Russland

    Laut einem Bericht erhielt Barack Obama im August 2016 Hinweise, dass sich Russland mit Hacking-Angriffen in den US-Wahlkampf einmischen wollte - und ordnete wohl in den letzten Tagen seiner Amtszeit Cyber-Operationen gegen Russland an.

Anzeige