ePrivacy-Richtlinie: EU-Datenschutzbeauftragter spricht sich für Verschlüsselung aus

Er empfiehlt eine Ende-zu-Ende-Verschlüsselung ohne Hintertüren für jegliche elektronische Kommunikation. Die Entschlüsselung von Kommunikation sowie Reverse Engineering will er unter Strafe stellen und notfalls sogar den Einsatz von Verschlüsselung vorschreiben.

Der EU-Datenschutzbeauftragte Giovanni Buttarelli hat seine offizielle Stellungnahme (PDF) zur geplanten ePrivacy-Direktive vorgelegt. Darin spricht er sich nicht nur für eine Stärkung des Datenschutzes für elektronische Kommunikation aus, sondern empfiehlt auch eine uneingeschränkte Nutzung von Ende-zu-Ende-Verschlüsselung ohne jegliche Hintertüren.

Verschlüsselung (Bild: Shutterstock)„Durch die Erhaltung und keine Reduzierung des hohen Schutzniveaus der aktuellen ePrivacy-Richtlinie, und die Harmonisierung bestimmter Bedingungen, um der neuen Datenschutzrichtlinie zu entsprechen, kann die EU die Vertraulichkeit und Integrität unserer elektronischen Kommunikation wiederherstellen“, zitiert Ars Technica den EU-Datenschutzbeauftragten. „Die neuen Regeln sollten deutlich die Nutzung von Ende-zu-Ende-Verschlüsselung (ohne ‚Hintertüren‘) erlauben, um elektronische Kommunikation zu schützen. Entschlüsselung, Reverse Engineering oder die Überwachung verschlüsselter Kommunikation sollten verboten werden.“

Darüber hinaus forderte Buttarelli die EU-Kommission auf, sich für eine Nutzung von Ende-zu-Ende-Verschlüsselung einzusetzen. Falls notwendig, müsse sie sogar vorgegeben werden, um dem Prinzip des „Datenschutzes by Design“ nachzukommen.

Außerdem müsse sichergestellt sein, dass der Schutz für alle Formen der elektronischen Kommunikation gelte, egal ob Telefon, Voice-over-IP oder Messaging-Apps. Es müssten auch alle öffentlich zugänglichen Netzwerke wie WLANs in Hotels, Krankenhäusern, Universitäten, Flughäfen sowie öffentlich verwaltete Hotspots einbezogen werden.

ANZEIGE

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Im Rahmen der neuen Datenschutzrichtlinie, die die EU derzeit erarbeitet, muss auch die Richtlinie für den Datenschutz für elektronische Kommunikation (kurz: ePrivacy-Richtlinie) überarbeitet werden. Sie gilt laut Ars Technica derzeit nur für öffentlich verfügbare Kommunikationsdienste, nicht aber für sogenannte Anbieter von Over-the-top-Diensten, die über das Internet verbreitet werden.

Buttarelli setzt sich dem Bericht zufolge auch für mehr Transparenz bei Regierungsanfragen zu Nutzerdaten innerhalb und außerhalb der EU ein. Seiner Ansicht nach sollten auch europäische Firmen im Rahmen eines Transparenzberichts regelmäßig über Anfragen von Behörden informieren. Daten über die Internetnutzung von EU-Bürgern dürften zudem nur mit deren ausdrücklicher Zustimmung gesammelt werden, sei es durch Cookies, digitale Fingerabdrücke oder andere technologische Verfahren. „Die derzeitigen Zustimmungsregeln für Traffic und Standortdaten müssen gestärkt werden“, ergänzte Buttarelli.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datenschutz, EU-Kommission, Privacy, Telekommunikation, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu ePrivacy-Richtlinie: EU-Datenschutzbeauftragter spricht sich für Verschlüsselung aus

Kommentar hinzufügen
  • Am 26. Juli 2016 um 8:07 von Niklas Poslovski

    Wenn diese Richtlinie wirklich kommt,besuche ich nur noch amerikanische,asiatische und australische Webseiten.Es reicht irgendwann einfach mal mit diesem Datenschutzwahn.Fragen die auch mal die Webseitenbetreiber,die immer neue Hinweise anbringen muessen?Oder die Leute,fuer die es eigentlich gemacht wird,die schon Cookiehinweisblocker installieren muessen?Es nervt jeden!Warum denken diese Politiker immer,sie wuessten alles besser?Niemand will noch mehr Hinweise und entsprechende Blocker dafuer.Und so viel Verschluesselung halte ich auch nicht fuer notwendig,auch wenn das jetzt eher meine persoenliche Meinung ist.Wirklich schade,dass wohl niemals ein Politiker diesen Kommentar lesen wird.

    • Am 26. Juli 2016 um 10:20 von PeerH

      Ich denke, dass anders herum ein Schuh wird: niemand gibt den Webseitenbetreibern das Recht sich wie die NSA zu fühlen, und alles an Daten zu erheben (und zu sammeln!), was sie an Daten kriegen können.

      Persönliche Daten gehören ihnen nicht, selbst wenn der User diese über eine Webseite abfragt, und dadurch ersichtlich sind – ganz einfach.

      Meine Daten gehören mir. Punkt.

  • Am 26. Juli 2016 um 8:35 von PeerH

    Klingt sehr gut. Wäre schön, wenn er das 1:1 umsetzen kann.
    Das dürfte die ‚Sicherheitsbehörden‘ und die Politik, so fürchte ich, auf den Plan rufen. Letztere zeichneten sich bisher nicht dadurch aus, dass sie den Datenschutz im Interesse des Bürgers festlegten.
    Mal sehen, was am Ende herauskommt.

  • Am 27. Juli 2016 um 10:28 von Daniel

    Das sind große Pläne die grundsätzlich zu befürworten sind. Stellt sich nur die Frage, wie das die Regierungen sehen. Unsere hat sich ja bereits für mehr Überwachung ausgesprochen.

    Die Cookie-Hinweise finde ich an der Stelle aber nicht so sinnvoll. Besser wäre vernünftige Aufklärung der Bürger.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *