Categories: Politik

EU-Datenschutzbeauftragter plädiert für Ende-zu-Ende-Verschlüsselung

Der EU-Datenschutzbeauftragte Giovanni Buttarelli spricht sich in seiner jetzt vorgelegten offizielle Stellungnahme (PDF) zur geplanten ePrivacy-Direktive für die Stärkung des Datenschutzes für elektronische Kommunikation sowie die uneingeschränkte Nutzung von Ende-zu-Ende-Verschlüsselung aus. Seiner Auffassung nach sollten die neuen Regeln Ende-zu-Ende-Verschlüsselung ohne ‘Hintertüren’ ausdrücklich erlauben. Entschlüsselung, Reverse Engineering sowie die Überwachung verschlüsselter Kommunikation sollten dagegen ausdrücklich verboten werden.

Buttarelli fordert die EU-Kommission außerdem auf, sich für die Nutzung von Ende-zu-Ende-Verschlüsselung stark zu machen. Er kann sich sogar vorstellen, dass sie vorgeschrieben wird. Damit solle dann das Prinzip “Datenschutz by Design” erfüllt werden. Außerdem will Buttarelli, dass sich der Schutz auf alle Formen der elektronischen Kommunikation bezieht – also Telefonie, Voice-over-IP sowie Messaging-Apps. Zudem müssten auch öffentlich zugänglichen Netzwerke wie WLANs in Hotels, Krankenhäusern, Universitäten, Flughäfen sowie öffentlich verwaltete Hotspots dadurch abgedeckt sein.

Die EU erarbeitet derzeit eine neue Datenschutzrichtlinie. Dazu muss auch die Richtlinie für den Datenschutz für elektronische Kommunikation (kurz: ePrivacy-Richtlinie) neu gefasst werden. Derzeit ist sie nur auf öffentlich verfügbare Kommunikationsdienste anwendbar. Für Anbieter sogenannter Over-the-top-Dienste, die über das Internet verbreitet werden, gilt sie derzeit nicht, da diese Form bei der früheren Fassung noch gar nicht bekannt war.

Buttarelli will zudem auch für Transparenz hinsichtlich Regierungsanfragen zu Nutzerdaten schaffen. Seiner Ansicht nach sollten europäische Firmen im Rahmen von Transparenzberichten, wie sie beispielsweise Google, Facebook und Twitter schon länger veröffentlichen, regelmäßig über Anzahl und Hintergrund der Auskunftsersuchen von Behörden informieren.

Zudem strebt Buttarelli an, dass Daten über die Internetnutzung von EU-Bürgern künftig nur mit deren ausdrücklicher Zustimmung gesammelt werden dürfen. Er hat dabei nicht nur staatliche Stellen im Blick, sondern auch die Wirtschaft: Auch bei Cookies sowie, dem sogenannten Fingerprintig, bei dem bestimmte Eigenschaften und Konfigurationsmerkmale des Rechners zur Identifikation verwendet werden, oder andere technologischen Verfahren soll die Zustimmung verpflichtend werden. Bislang umgehen viele Werbenetzwerke Regeln in einem Bereich durch komplexere Technologien. Außerdem fordert Buttarelli, dass die derzeit geltenden Regeln für die Zustimmung zur Übermittlung von Traffic und Standortdaten strenger werden sollen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago