Archive for the ‘Datenschutz’ Category
IT-Sicherheit war gestern —
willkommen zurück Bundestrojaner!
Hört die Politik überhaupt noch zu, wenn es um IT-Sicherheit geht? Da führt Whatsapp unter dem Druck von Datenschützern, Benutzern und Politik die Ende-zu-Ende Verschlüsselung ein. Dann beschließt die Politik, auf Anraten der Sicherheitsbehörden einen großzügigen Katalog, nach dem es Polizei und Geheimdiensten erlaubt ist u. A. die Whatapp Kommunikation zu belauschen.
Das Problem? Genau: es gibt da diese lästige Ende-zu-Ende Verschlüsselung, die das Lauschen doch erheblich erschwert. Was also tun:
- Ende-zu-Ende Verschlüsselung wieder abschaffen? Peinlich, und außerdem: im Herbst sind Wahlen!
- Google, Microsoft und Apple fragen, ob vielleicht für die Behörden ein Backdoor eingerichtet werden kann? Das kann dauern. Außerdem steht dann gleich wieder die NSA auf der Matte und man macht sich von US-Firmen abhängig und und und …
Schnell soll es auch gehen. dann doch lieber gleich von der NSA lernen und strukturiert vorgehen:
Viel los bei ISOC.DEs Krypto-Event auf der IETF96
Schwieriger wurde es da schon bei Staatssekretärin Brigitte Zypries, die bedauerte, dass so wenig Kryptographie angewandt werde, gleichzeitig aber eine eventuelle Einschränkung starker Kryptographie in Abhängigkeit von der jeweiligen Sicherheitslage nicht ausschließen wollte. Nachdrücklich unterstützte sie auf Nachfrage das Projekt Zitis der Bundesregierung. Zitis wird eine Behörde, die z. B. unter Ausnutzung von Sicherheitslücken Überwachung von verschlüsselter Information ermöglichen soll. Frau Zypries sagt dazu: “Wir müssen als Staat auch handlungsfähig sein.” Monika Ermert hat auf heise.de mehr zu den Ausführungen von Frau Zypries.
Bernd Schlömer, ehemaliger Piratenvorsitzer, LOAD e.V.-Vorstand und im Bundesverteidigungsministerium mit Cybersicherheit befasst, findet, das Internet sei gut. Und damit das so bleibt, braucht es Sicherheit, die der Staat verteidigen müsse: zum Schutz der Bürger und zur Vermeidung von Angriffen. Dabei seien allerdings Ermittlungsmethoden abzulehnen, die die Selbstbestimmung der Bürger und die Privatheit ihrer Kommunikation und Daten bedrohen.
Olaf Kolkman, Chief Internet Technology Officer der Internet Society, identifizierte Kryptographie als ein fundamentales Werkzeug für Sicherheit, das bereits breit im Einsatz sei. Daran zu manipulieren (Backdoors, Schlüsselhinterlegungen …) gefährde die Sicherheit des Netzes und müsse unterbleiben. Sicherheit sei aber nur gegeben, wenn auch die angeschlossenen Geräte sicher sind: insofern sei auch jede Maßnahme, die die Geräte angreift (Quellenüberwachung, Bundestrojaner … ) eine Gefährdung der Netzsicherheit. Sorgen bereite ihm auch das Internet of Things, wo vielfach zu erwarten sei, dass die Endgeräte nicht genügend sicher seien.
Die Slides zu den Vorträgen von Kathy Brown, Bernd Schlömer und Olaf Kolkman sind auf der Veranstaltungs-Website hinterlegt. Jonas Jacek hat auf Flickr Bilder zu Verfügung gestellt.
Update 28.7.: Die Veranstaltung (und die IETF) hat auch im Deutschlandfunk in der Sendung von Manfred Kloiber und Peter Welchering einen Platz bekommen. Frau Zypries kommt im O-Ton im Podcast “Sicherheitsfunktionen in Internet-Protokollen entscheiden über das Vertrauen” vor. Hans Peter Dittler äußert sich zu Sicherheit in Internet-Protokollen gegen Ende des Beitrages “Googles Quic will gegen bewährte Netzprotokolle antreten” .
ISOC.DE-Veranstaltung: Sicherheit zwischen Kryptographie und Überwachung
Anlässlich der Mitte Juli stattfindenden IETF 96 in Berlin lädt ISOC.DE am 20. Juli 2016 zu einer Veranstaltung über Sicherheit im Spannungsfeld zwischen Kryptographie und Überwachung ein. Sprecher sind: Brigitte Zypries (Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Technologie), Kathy Brown (President and CEO of the Internet Society), Bernd Schlömer (Ehem. Vorsitzender der Piraten-Partei, Vorstand LOAD e.V), Olaf Kolkman (Internet Society, Chief Internet Technology Officer) und Hans Peter Dittler (Vorstand ISOC.DE). Nähere Informationen (Thema, Programm, Ort und Anmeldeformular) gibt es auf der Website zur Veranstaltung. Die Veranstaltung findet im Rahmen der IETF 96 im Hotel InterContinental in Berlin statt.
Eine Anmeldung ist erforderlich.
Daten schützen durch Einsperren?
Max Schrems, bewaffnet mit einigen juristischen Vorkenntnissen, legt sich mit Facebook an und gewinnt vor dem Europäischen Gerichtshof (EuHG): Respekt! Das Safe harbor-Abkommen wurde als Papiertiger entlarvt. Personenbezogene Daten genießen in den USA nicht den Schutz, der Ihnen nach europäischem und internationalen Recht zusteht. Insbesondere die NSA, verschafft sich großzügig — gedeckt durch den 2001 verabschiedeten USA PATRIOT Act — Zugang zu den Daten. Also Schluss jetzt, personenbezogene oder personenbezogen Daten Daten dürfen nicht mehr ohne weiteres von Europa nach USA transferiert werden. Es sei denn es gibt:
- Corporate Binding Rules — also unternehmensweite Regeln, die den Schutz der Daten sicher stellen,
- Auftragsdatenverarbeitung — also einen Vertrag, der den Datenschutz sicher stellt,
- Einwilligung des Betroffenen.
Für eine Datenübertragung in die USA können Corporate Binding Rules und Auftragsdatenverarbeitung nicht mehr angewandt werden. Denn die Gewährleistung des Datenschutzes bricht USA-Recht nach dem o.g. Patriot Act. Auch mit der Einwilligung der Betroffenen sieht es schlecht aus. Viele Datenschutzbeauftragte vertreten die Ansicht, dass in diesem Fall eine ausführliche Erläuterung der Konsequenzen — also u.a. mögliche Ausspähung durch NSA — erfolgen muss.
Setzt der EuHG mit seinem Urteil also einen breiten Schutz sensibler Daten durch? Zumindest lenkt das Urteil den Blick der Öffentlichkeit auf eine brisante Thematik. Allerdings: das Urteil betrifft weder nur sensible Daten, noch bietet es einen breiten Schutz. Read the rest of this entry »
Zur Diskussion: Vorratsdatenspeicherung
“Man muss nicht in fundamentaler Gegnerschaft zu jeglicher Speicherung von Daten auf Vorrat für polizeiliche Zwecke (VDS) stehen, um nach einem genaueren Blick auf den Gesetzentwurf des Bundesministeriums für Justiz und Verbraucherschutz sagen zu müssen: Das Haus von Heiko Maas hat es erneut nicht geschafft, in einem schwierigen Feld „digitalen Lebens“ ein inhaltlich und handwerklich überzeugendes Gesetz vorzulegen.” So dezidiert und recht ausführlich äußert sich ISOC.DE Vorstandsmitglied Jan Mönikes zum Thema Vorratsdatenspeicherung. ISOC.DE veröffentlicht den Aufsatz mit dem Titel: “Gesetzentwurf zur Vorratsdatenspeicherung: Maas liefert Murks” und stellt ihn zur Diskussion.