EU-Datenschutzbeauftragter plädiert für Ende-zu-Ende-Verschlüsselung

Verschlüsselung (Bild: Shutterstock)

Das geht aus einer Stellungnahme zur geplanten ePrivacy-Direktive hervor. Außerdem spricht er sich gegen jegliche Hintertüren aus und schlägt vor, Entschlüsselung von Kommunikation sowie Reverse Engineering unter Strafe zu stellen. Notfalls will er sogar den Einsatz von Verschlüsselung vorschreiben.

Der EU-Datenschutzbeauftragte Giovanni Buttarelli spricht sich in seiner jetzt vorgelegten offizielle Stellungnahme (PDF) zur geplanten ePrivacy-Direktive für die Stärkung des Datenschutzes für elektronische Kommunikation sowie die uneingeschränkte Nutzung von Ende-zu-Ende-Verschlüsselung aus. Seiner Auffassung nach sollten die neuen Regeln Ende-zu-Ende-Verschlüsselung ohne ‘Hintertüren’ ausdrücklich erlauben. Entschlüsselung, Reverse Engineering sowie die Überwachung verschlüsselter Kommunikation sollten dagegen ausdrücklich verboten werden.

Buttarelli fordert die EU-Kommission außerdem auf, sich für die Nutzung von Ende-zu-Ende-Verschlüsselung stark zu machen. Er kann sich sogar vorstellen, dass sie vorgeschrieben wird. Damit solle dann das Prinzip “Datenschutz by Design” erfüllt werden. Außerdem will Buttarelli, dass sich der Schutz auf alle Formen der elektronischen Kommunikation bezieht – also Telefonie, Voice-over-IP sowie Messaging-Apps. Zudem müssten auch öffentlich zugänglichen Netzwerke wie WLANs in Hotels, Krankenhäusern, Universitäten, Flughäfen sowie öffentlich verwaltete Hotspots dadurch abgedeckt sein.

(Bild: Shutterstock/artjazz)

Die EU erarbeitet derzeit eine neue Datenschutzrichtlinie. Dazu muss auch die Richtlinie für den Datenschutz für elektronische Kommunikation (kurz: ePrivacy-Richtlinie) neu gefasst werden. Derzeit ist sie nur auf öffentlich verfügbare Kommunikationsdienste anwendbar. Für Anbieter sogenannter Over-the-top-Dienste, die über das Internet verbreitet werden, gilt sie derzeit nicht, da diese Form bei der früheren Fassung noch gar nicht bekannt war.

Buttarelli will zudem auch für Transparenz hinsichtlich Regierungsanfragen zu Nutzerdaten schaffen. Seiner Ansicht nach sollten europäische Firmen im Rahmen von Transparenzberichten, wie sie beispielsweise Google, Facebook und Twitter schon länger veröffentlichen, regelmäßig über Anzahl und Hintergrund der Auskunftsersuchen von Behörden informieren.

Zudem strebt Buttarelli an, dass Daten über die Internetnutzung von EU-Bürgern künftig nur mit deren ausdrücklicher Zustimmung gesammelt werden dürfen. Er hat dabei nicht nur staatliche Stellen im Blick, sondern auch die Wirtschaft: Auch bei Cookies sowie, dem sogenannten Fingerprintig, bei dem bestimmte Eigenschaften und Konfigurationsmerkmale des Rechners zur Identifikation verwendet werden, oder andere technologischen Verfahren soll die Zustimmung verpflichtend werden. Bislang umgehen viele Werbenetzwerke Regeln in einem Bereich durch komplexere Technologien. Außerdem fordert Buttarelli, dass die derzeit geltenden Regeln für die Zustimmung zur Übermittlung von Traffic und Standortdaten strenger werden sollen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.