Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Stefan Krempl 263

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Bild: dpa, Oliver Berg

Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Marju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.

Die Berichterstatterin für die Novelle der Richtlinie für die Privatsphäre in der elektronischen Kommunikation im Ausschuss für Inneres und Bürgerrechte des EU-Parlaments, Marju Lauristin, setzt sich für umfassende Korrekturen am umstrittenen einschlägigen Entwurf der EU-Kommission ein. In ihrem Kursbuch, das sie am Mittwoch ihren Kollegen in dem federführenden Gremium vorstellen will, umreißt sie 135 Änderungsvorschläge, die den Datenschutz im Internet deutlich stärken würden.

Anzeige

Im Unterschied zur Kommission macht sich die Sozialdemokratin etwa für eine durchgehende Verschlüsselung stark. Anbieter elektronischer Kommunikationsdienste sollen ihr zufolge sicherstellen müssen, "dass ausreichender Schutz besteht gegen unautorisierten Zugang zu oder Änderungen an" einschlägigen Daten. Sie müssten dabei auch die Vertraulichkeit der Übertragung garantieren, beispielsweise durch starke Ende-zu-Ende-Verschlüsselung, die "dem Stand der Technik" entspricht.

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen. Den Mitgliedsstaaten will es die Verhandlungsführerin der Abgeordneten untersagen, Provider zum Einbau etwa von Hintertüren oder anderen Mechanismen zu verpflichten, mit denen die Sicherheit und die Verschlüsselung ihrer Netzwerke und Dienste geschwächt werden könnten.

Ausnahmen etwa für die innere Sicherheit oder die Strafverfolgung sind hier nicht direkt vorgesehen. Dieser Schritt wäre ein schwerer Schlag für die Bemühungen der deutschen Politik und anderer europäischer Regierungen, die Kommunikation insbesondere über WhatsApp und andere Messenger durch Staatstrojaner zu überwachen und dafür kryptografische Lösungen zu umgehen.

Auch den Schutz von Verbindungs- und Standortdaten will Lauristin stärken. Dieser muss sich ihr zufolge auf alle Informationen beziehen, die zwischen Partnern ausgetauscht werden einschließlich von Angaben, wann, von wo und an wen eine Kommunikation erfolgt. Vertraulichkeit müsse bestehen für gegenwärtige und künftige Austausche einschließlich Anrufe, Internetzugang, Instant Messaging, E-Mail, Internet-Telefonie und Chats über soziale Medien. Entsprechende Metadaten erlaubten präzise Rückschlüsse über das Privatleben der beteiligten Partner, begründet die Berichterstatterin diese Initiative. Enthüllt werden könnten soziale Verbindungen, Gewohnheiten, Interessen, Vorlieben und alltägliche Aktivitäten. Die Kommission wollte Ortsangaben zuvor nicht als Metadaten verstanden wissen.

Generell ist die Sozialdemokratin im Einklang mit dem EU-Datenschutzbeauftragten Giovanni Buttarelli, den Aufsichtsbehörden der Mitgliedsländer und "zahlreichen Forschern sowie Interessensvertretern" der Ansicht, dass der Vorschlag der Brüsseler Regierungsinstitution den Schutzgrad im Internet gegenüber den Bestimmungen in der neuen allgemeinen Datenschutz-Grundverordnung absenken würde. Dieses Manko will sie wettmachen, den Grundrechtsschutz insgesamt stärken und Verweise schon bei den allgemeinen Definitionen aus der geplanten E-Privacy-Verordnung auf den parallel skizzierten "Europäischen Kodex für die elektronische Kommunikation" streichen.

Lauristin strebt daher an, die Bedingungen für eine Einwilligung der Nutzer etwa für Zugriffe auf Informationen in ihren Browsern oder Terminals durch Cookies zu verschärfen und so in Einklang zu bringen mit der Grundverordnung. Diese verlangt, dass ein Opt-in "informiert" und spezifisch erfolgen muss. Illegal werden sollen "Tracking Walls", mit denen Anbieter sicherstellen wollen, dass Nutzer nur auf ihre Webseiten gelangen, wenn sie sich über verschiedenste Dienste hinweg verfolgen lassen. Werkzeuge für die Webanalyse wie Google Analytics dürften nur verwendet werden, wenn garantiert ist, dass die Informationen nicht für andere Zwecke genutzt werden.

Vorgaben für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") und für verbraucherfreundliche Voreinstellungen ("Privacy by Default") sollen dem Berichtsentwurf nach gestärkt werden. Die Estländerin will dafür vor allem den "Do-Not-Track-Mechanismus" verbindlich machen. Generell sollen die Einstellungen einen "fein abgestuften Grad an Einwilligung" ermöglichen mit der Möglichkeit, im Nachgang auch mehr Daten für eine kommerzielle Nutzung freizugeben. Für Dritte wären die abgegebenen Signale rechtlich bindend. Die Sanktionen will die Verhandlungsführerin noch stärker auf eine Linie bringen mit dem stattlichen Instrumentarium der Grundverordnung. Über die konkreten Änderungswünsche am Kommissionsentwurf entscheidet das EU-Parlament in der Regel, nachdem der Innenausschuss seine Empfehlung abgegeben hat. Parallel muss der EU-Rat seine Position abstecken, am Ende steht ein Kompromiss mit den Volksvertretern. (Stefan Krempl) / (hos)

Anzeige

263 Kommentare

Themen:

Anzeige
  1. E-Privacy-Verordnung: Oberster EU-Datenschützer fordert Korrekturen

    EU-Fahne

    Der EU-Datenschutzbeauftragte Giovanni Buttarelli wirbt dafür, die vorgesehenen Regeln für die Privatsphäre in der elektronischen Kommunikation zu vereinfachen und Tracking klarer auszuschließen.

  2. E-Privacy-Verordnung: Wirtschaft will kein "Desaster" wie bei Cookie-Abfrage

    E-Privacy-Verordnung: Wirtschaft will "Desaster" wie bei Cookie-Abfrage verhindern

    Die Einwilligung in die Verarbeitung von Kommunikationsdaten kristallisiert sich als Knackpunkt im Streit um die geplante europäische E-Privacy-Verordnung heraus. Parallel hapert es hierzulande mit der Umsetzung der Datenschutzgrundverordnung.

  3. Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Lobby-Bericht E-Privacy: Wie die Industrie starken Datenschutz bekämpft

    Mit Cocktail-Debatten und anhaltenden Kampagnen versucht vor allem die Online-Werbewirtschaft laut der Analyse "Big Data Is Watching You" die Schutzbestimmungen in der geplanten E-Privacy-Verordnung aufzuweichen.

  4. Privacy-Verordnung: EU-Kommission will Cookie-Regeln vereinfachen

    Cookies

    Die EU-Kommission hat ihren Entwurf zur geplanten Privacy-Verordnung vorgestellt. Schon warnt die digitale Wirtschaft vor einer Gefährdung der Informationsgesellschaft, weil das Cookie-Tracking erschwert würde.

  1. Cookies in Firefox löschen - so geht's

    Sie möchten gerne Ihre Cookies in Firefox löschen? Dann schauen Sie sich diesen tipps+tricks Artikel an.

  2. Google: Hinweis zum Datenschutz ausschalten

    Immer wieder taucht bei Google ein Datenschutz-Hinweis auf - das kann nerven. Wir zeigen Ihnen, wie Sie den Hinweis dauerhaft ausschalten.

  3. E-Mails verschlüsseln - lohnt sich das?

    E-Mail-Verschlüsselung ist seit Jahren ein Thema. Und seit Jahren setzt sie sich nicht durch. Das hat verschiedene Gründe. Wir zeigen trotzdem, wie es geht.

  1. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  2. Erpressung von HBO: Hacker veröffentlichen mehr Material

    HBO, Hacker

    Seit einigen Wochen muss sich der US-Bezahlsender HBO mit Lösegeldforderungen einer Hackergruppe herumschlagen. Diese soll 1,5 Terabyte an Daten kopiert haben und droht mit der stückweisen Veröffentlichung.

  3. Polizei, Feuerwehr und Facebook – viele Fälle für Hamburgs Datenschutzbeauftragten

    Polizei, Feuerwehr und Facebook – viele Fälle für Hamburgs Datenschutzbeauftragten

    Die Datenschutzgrundverordnung steht vor der Tür. Die Hamburger Datenschützer haben vor ihrem Inkrafttreten nach eigenen Angaben so viel zu tun, dass sie Alarm schlagen.

  4. HTTP-Status 418 "Ich bin eine Teekanne" darf bleiben

    Fehlercode 418

    Der HTTP-Statuscode 418 "I'm a tea pot" war eigentlich als Aprilscherz gedacht und drohte, aus dem Netz zu verschwinden. Doch nun könnte der sinnlose Fehlercode sogar zum offiziellen IETF-Standard werden.

Anzeige