2018-08-26 09:30:32

Datenschutzorientierte Online-Dienste sehen ePrivacy-Verordnung als Chance

Während die Diskussionen über den Entwurf der ePrivacy-Verordnung weitergehen, unterstreichen die datenschutzorientierten Online-Dienste ArmorText, CryptTalk, Lavabit, Protonmail, TeamDrive, Tresorit, Tutanota und Wire die unverzichtbare Rolle der End-to-End-Verschlüsselung sowohl beim Schutz der Daten von Einzelpersonen im Internet als auch bei der Steigerung des Vertrauens in die Sicherheit digitaler Dienste.

Die EU arbeitet derzeit an der Aktualisierung des Rechtsrahmens, der die Privatsphäre in der elektronischen Kommunikation regelt, mit dem Ziel, das Vertrauen und die Sicherheit im digitalen Binnenmarkt zu stärken. Das Europäische Parlament hat dringend benötigte Bestimmungen zur Unterstützung des Einsatzes der End-to-End-Verschlüsselung im Kampf gegen Sicherheitslücken in seinen im Oktober letzten Jahres verabschiedeten Bericht aufgenommen. Unterdessen ist es den Mitgliedstaaten im Rat bisher nicht gelungen, einen Kompromiss zu finden. Dies hat den Prozess und die Annahme der Verordnung, die ursprünglich gemeinsam mit der DSGVO für den 25. Mai vorgesehen war, erheblich verlangsamt. 

In einem offenen Brief an die Minister, die den Entwurf der ePrivacy-Verordnung auf der Tagung des Rates (Telekommunikation) am Freitag, den 8. Juni, erörtern werden, bringen die datenschutzorientierten Online-Dienste ihre Unterstützung für den Entwurf zum Ausdruck und fordern die Minister nachdrücklich auf, Bestimmungen hinzuzufügen, die einen Schutz der Privatsphäre durch „Privacy by Design" (eingebauten Datenschutz) und „Privacy by Default" (datenschutzfreundliche Voreinstellungen) bei der Softwareentwicklung erfordern. 

Es ist Zeit, das Online-Vertrauen zu stärken

„Die Verbreitung von Datenschutzverletzungen und Datenmissbrauch hat es, wie der jüngste Cambridge-Analytica-Skandal vor Augen führt, für jedermann erschwert, seine Daten Online-Unternehmen anzuvertrauen. Es ist daher von größter Bedeutung, dass wir weiterhin hohe Standards für alle Akteure der digitalen Wirtschaft setzen", heißt es in dem Schreiben. 

Die ePrivacy-Verordnung ist eine Chance

Die Unterzeichner des Schreibens glauben zudem, dass „die Verordnung eine Chance für die Unternehmen in der EU bieten und Innovationen anstoßen wird. Sie wird datengetriebene Unternehmen zwingen, ihr Geschäftsmodell zu überdenken und eine dienstleistungsorientierte Wirtschaft zu schaffen, in der die Nutzer ihre Daten zunehmend mit Unternehmen teilen, die ihre Rechte respektieren und mit ihren Daten sorgfältig umgehen".

Die Verschlüsselung spielt eine unverzichtbare Rolle beim Schutz von Daten im Internet

Schließlich hebt der Brief „die unerlässliche Rolle der End-to-End-Verschlüsselung beim Schutz der Daten von Einzelpersonen im Internet und bei der Stärkung ihres Vertrauens in die Sicherheit digitaler Dienste" hervor.

Nicht alle Verschlüsselungen sind gleich: Verschlüsselungsschlüssel sollten getrennt gespeichert und Daten sollten auf der Client-Seite verschlüsselt werden, bevor sie in die Cloud hochgeladen werden. Im Gegensatz zur In-Transit- und At-Rest-Verschlüsselung speichern End-to-End-verschlüsselte Dienste die Verschlüsselungsschlüssel auf der Client-Seite. Damit ist gewährleistet, dass die verschlüsselten Daten für den Dienstanbieter niemals lesbar sind. In diesem Zusammenhang ist es auch wichtig zu betonen, dass niemand, nicht einmal die Regierungen, Zugang zu den verschlüsselten Daten haben sollten. Sicherheitslücken verletzen die Privatsphäre der Endbenutzer und untergraben die allgemeine Cybersicherheit weltweit.

mat

Druckversion