Der EU-Datenschutzbeauftragte Giovanni Buttarelli spricht sich in seiner jetzt vorgelegten offizielle Stellungnahme (PDF) zur geplanten ePrivacy-Direktive für die Stärkung des Datenschutzes für elektronische Kommunikation sowie die uneingeschränkte Nutzung von Ende-zu-Ende-Verschlüsselung aus. Seiner Auffassung nach sollten die neuen Regeln Ende-zu-Ende-Verschlüsselung ohne ‘Hintertüren’ ausdrücklich erlauben. Entschlüsselung, Reverse Engineering sowie die Überwachung verschlüsselter Kommunikation sollten dagegen ausdrücklich verboten werden.
Buttarelli fordert die EU-Kommission außerdem auf, sich für die Nutzung von Ende-zu-Ende-Verschlüsselung stark zu machen. Er kann sich sogar vorstellen, dass sie vorgeschrieben wird. Damit solle dann das Prinzip “Datenschutz by Design” erfüllt werden. Außerdem will Buttarelli, dass sich der Schutz auf alle Formen der elektronischen Kommunikation bezieht – also Telefonie, Voice-over-IP sowie Messaging-Apps. Zudem müssten auch öffentlich zugänglichen Netzwerke wie WLANs in Hotels, Krankenhäusern, Universitäten, Flughäfen sowie öffentlich verwaltete Hotspots dadurch abgedeckt sein.
Die EU erarbeitet derzeit eine neue Datenschutzrichtlinie. Dazu muss auch die Richtlinie für den Datenschutz für elektronische Kommunikation (kurz: ePrivacy-Richtlinie) neu gefasst werden. Derzeit ist sie nur auf öffentlich verfügbare Kommunikationsdienste anwendbar. Für Anbieter sogenannter Over-the-top-Dienste, die über das Internet verbreitet werden, gilt sie derzeit nicht, da diese Form bei der früheren Fassung noch gar nicht bekannt war.
Buttarelli will zudem auch für Transparenz hinsichtlich Regierungsanfragen zu Nutzerdaten schaffen. Seiner Ansicht nach sollten europäische Firmen im Rahmen von Transparenzberichten, wie sie beispielsweise Google, Facebook und Twitter schon länger veröffentlichen, regelmäßig über Anzahl und Hintergrund der Auskunftsersuchen von Behörden informieren.
Zudem strebt Buttarelli an, dass Daten über die Internetnutzung von EU-Bürgern künftig nur mit deren ausdrücklicher Zustimmung gesammelt werden dürfen. Er hat dabei nicht nur staatliche Stellen im Blick, sondern auch die Wirtschaft: Auch bei Cookies sowie, dem sogenannten Fingerprintig, bei dem bestimmte Eigenschaften und Konfigurationsmerkmale des Rechners zur Identifikation verwendet werden, oder andere technologischen Verfahren soll die Zustimmung verpflichtend werden. Bislang umgehen viele Werbenetzwerke Regeln in einem Bereich durch komplexere Technologien. Außerdem fordert Buttarelli, dass die derzeit geltenden Regeln für die Zustimmung zur Übermittlung von Traffic und Standortdaten strenger werden sollen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
