E-Privacy-Verordnung: EU Ausschuss macht sich für durchgehende Verschlüsselung stark

Berichterstatterin für die Novelle der Richtlinie für die Privatsphäre in der elektronischen Kommunikation im Ausschuss für Inneres und Bürgerrechte des EU-Parlaments, die Sozialdemokratin Marju Lauristin, setzt sich bei der Novelle der E-Privacy-Verordnung dafür ein, dass verschlüsselte Kommunikation, z.B. von WhatsApp oder Skype, nicht durch Hintertüren wieder entschlüsselt werden kann. Das geht aus einem kürzlich von ihr veröffentlichten Berichtsentwurf hervor.

Im Unterschied zur Kommission und vielen nationalen Gesetzgebern macht sich Lauristin damit für eine durchgehende Verschlüsselung stark. Laut heise online sollen ihr zufolge Anbieter elektronischer Kommunikationsdienste sicherstellen müssen, „dass ausreichender Schutz besteht gegen unautorisierten Zugang zu oder Änderungen an“ einschlägigen Daten. Sie müssten dabei auch die Vertraulichkeit der Übertragung garantieren, beispielsweise durch starke Ende-zu-Ende-Verschlüsselung, die „dem Stand der Technik“ entspricht. Dem IT-Portal zufolge verlange die in Tallinn (Estland) geborene EU-Politikerin in dem Entwurf, dass es beim Einsatz von Kryptografie in Zukunft verboten werden soll, den so geschützten Datenverkehr wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen.

Den Mitgliedsstaaten will es Lauristin untersagen, Provider zum Einbau etwa von Hintertüren oder anderen Mechanismen zu verpflichten, mit denen die Sicherheit und die Verschlüsselung ihrer Netzwerke und Dienste geschwächt werden könnten. Ausnahmen – etwa für die innere Sicherheit oder die Strafverfolgung – seien nicht direkt vorgesehen, berichtet heise online. Lauristin stelle sich damit gegen die Bemühungen der deutschen Regierung und anderer europäischer Regierungen, die Kommunikation insbesondere über WhatsApp und andere Messenger durch Staatstrojaner überwachen zu lassen.

Auf der Innenministerkonferenz in Dresden hatten sich Bund und Länder erst jüngst auf die Überwachung von Messenger-Diensten wie WhatsApp geeinigt. „Wir wollen, dass Messenger-Dienste eine Ende-zu-Ende-Verschlüsselung haben, damit die Kommunikation unbescholtener Bürger ungestört und sicher ist“, zitierte der Tagesspiegel den CDU-Bundesinnenminister Thomas de Maizière. „Trotzdem brauchen Sicherheitsbehörden, wie bei einer SMS auch, unter bestimmten Voraussetzungen Zugriffsmöglichkeiten“. Dazu könnten Instrumente wie die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung genutzt (TKÜ) werden.

Marju Lauristin ist laut heise online im Einklang mit dem EU-Datenschutzbeauftragten Giovanni Buttarelli, den nationalen Aufsichtsbehörden und zahlreichen Experten der Ansicht, dass der umstrittene Vorschlag der EU-Kommission den Schutzgrad im Internet gegenüber den Bestimmungen in der neuen EU-Datenschutz-Grundverordnung (DSGVO) absenken würde. Dieses Manko wolle sie wettmachen, den Grundrechtsschutz insgesamt stärken und Verweise schon bei den allgemeinen Definitionen aus der geplanten E-Privacy-Verordnung auf den parallel skizzierten „Europäischen Kodex für die elektronische Kommunikation“ streichen.

Lauristin strebe daher an, die Bedingungen für eine Einwilligung der Nutzer etwa für Zugriffe auf Informationen in ihren Browsern durch Cookies zu verschärfen und so in Einklang zu bringen mit der DSGVO. Die Grundverordnung verlangt, dass eine Einwilligung „informiert“ und für jeden Sachverhalt spezifisch erfolgen muss (Art. 7 Abs. 2 DSGVO). Illegal werden sollen dem Bericht zufolge „Tracking Walls“, mit denen Anbieter sicherstellen wollen, dass Nutzer nur auf ihre Webseiten gelangen, wenn sie sich über verschiedenste Dienste hinweg verfolgen lassen. Werkzeuge wie Google Analytics dürften nur verwendet werden, wenn garantiert ist, dass die Informationen nicht für andere Zwecke genutzt werden, erläutert heise online den Entwurf.

Dem Berichtsentwurf nach sollen auch die Vorgaben für den Datenschutz durch die Technik („Privacy by Design“) und für verbraucherfreundliche Voreinstellungen („Privacy by Default“) gestärkt werden. Lauristin will dafür vor allem den „Do-Not-Track-Mechanismus“ verbindlich machen. Generell sollen die Einstellungen einen „fein abgestuften Grad an Einwilligung“ ermöglichen mit der Möglichkeit, im Nachgang auch mehr Daten für eine kommerzielle Nutzung freizugeben, so heise online.

Über die Änderungsvorschläge am Entwurf der Kommission entscheidet nun das EU-Parlament unter Berücksichtigung der vom Innenausschuss abgegebenen Empfehlungen. (nl)

Quellen:

Heise vom 18.06.2017: E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Zeit vom 14.06.2017: Innenminister einigen sich auf Überwachung von WhatsApp

Tagesspiegel vom 10.06.2017: De Maizière will Überwachung ausweiten