Pressespiegel Digitalisierung: November 2020

von Dr. Dennis-Kenji Kipker, veröffentlicht am 01.12.2020

Der vollständige Pressespiegel inklusive eines Inhaltsverzeichnisses steht unter diesem Link zum Download als pdf-File zur Verfügung: https://intrapol.org/wp-content/uploads/2020/12/Pressespiegel-Digitalisierung-November-2020.pdf

 

Dritter Entwurf für IT-Sicherheitsgesetz 2.0:

Das Bundesinnenministerium veröffentlicht einen neuen Referentenentwurf für das IT-Sicherheitsgesetz 2.0. Nach erheblichen Verzögerungen soll das Gesetz im Frühjahr 2021 verabschiedet werden. Mit dem neuen IT-SiG 2.0 sollen Bedrohungen für die Cybersicherheit von Staat, Wirtschaft und Gesellschaft strikter kontrolliert und bekämpft werden. Dazu werden unter anderem die Aufsichtsfunktion des BSI erweitert. Diesem wird die Befugnis erteilt, öffentlich zugängliche Internetdienste und Geräte zu hacken, um Sicherheitslücken aufzudecken. Mit dem neuen IT-SiG 2.0 wird auch die Änderung verschiedener anderer relevanter Vorschriften einhergehen. Der Beschluss der Bundesregierung für den dritten Referentenentwurf wird für den 16. Dezember 2020 erwartet. Die Änderungsvorschläge und der RefE finden sich unter:

IT-SiG 2.0: Dritter Referentenentwurf mit Stand vom 19.11.2020 veröffentlicht – intrapol.org

IT-Sicherheitsgesetz 2.0: Aller guten Dinge sind drei (netzpolitik.org)

Das IT-SiG 2.0 könnte auch Auswirkungen auf die Beteiligung von Huawei beim 5G-Ausbau haben. Nach dem Entwurf können nach einhelligem Beschluss der Bundesregierung bestimmte Produzenten vom Ausbau Kritischer Infrastruktur ausgeschlossen werden. Mehr unter:

IT-Sicherheitsgesetz: Hohe Hürde für Huawei-Ausschluss vom Netzausbau | heise online

 

Digitalisierung staatlicher Angebote:

Datenschutzbedenken bei Digitalisierung staatlicher Leistungen:

Der Gesetzentwurf zur „Digitalisierung von Verwaltungsverfahren bei der Gewährung von Familienleistungen“ sieht eine Steigerung von Online-Angeboten für staatliche Leistungen vor, damit wachsen aber auch die datenschutzrechtlichen Bedenken. Auf Kritik stößt unter anderem eine geplante zentrale Personenkennziffer durch die Steuer-ID sowie eine fehlende Einsichts-, Interaktions- oder Interventionsmöglichkeit nach Antragstellung. Mehr unter:

Digitali­sie­rung von Familienleistungen: „Frontalangriff auf die informationelle Gewaltenteilung des Staates“ (netzpolitik.org)

 

Kritik am „Entwurf für ein Identifikationsnummerngesetz“:

Der Bundesrat kritisiert die Planungen der Bundesregierung, wonach die Steuer-ID künftig als übergreifende Personenkennzeichnung im Rahmen der Registermodernisierung auf rund 50 Datenbanken genutzt werden soll. Auch der Wissenschaftliche Dienst des Bundestags äußerte verfassungsrechtliche Bedenken. Es bestünden zahlreiche Missbrauchsrisiken, auch könnte die Nutzbarkeit der Steuer-ID insgesamt gefährdet werden. Die Bundestags-Opposition äußert ebenfalls massive Kritik. Weiteres dazu unter:

Vernetzte Register: Bundesrat sieht Nutzbarkeit der Steuer-ID gefährdet | heise online

Bundestagsdebatte zur Personenkennziffer: „Die verfassungsrechtliche Kritik ist insgesamt vernichtend“ (netzpolitik.org)

 

Digitale Rentenübersicht:

Mit dem Rentenübersichtsgesetz soll eine digitale Rentenübersicht durch ein Online-Portal bei der Deutschen Rentenversicherung ermöglicht werden. Die Steueridentifikationsnummer dient dabei zur Identifikation. Der Gesetzentwurf dazu wird von Sachverständigen gelobt und soll noch im November von Bundestag verabschiedet werden. 2024 soll das Online-Portal dann in den Regelbetrieb gehen. Mehr unter:

Digitale Rentenübersicht: Experten loben Gesetzentwurf | AssCompact – News für Assekuranz und Finanzwirtschaft

 

Einführung der E-Rechnung:

Ab dem 27. November 2020 sind Lieferanten des Bundes verpflichtet, Rechnungen in elektronischem Format auszustellen. Aktuell übermittelten nur 30 Prozent der Unternehmen eine E-Rechnung. Unternehmen müssten sich deshalb ernsthaft mit dem Thema befassen. Weiteres unter:

Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet - IT-Times (it-times.de)

 

E-Siegel ermöglicht digitale Zustellung behördlicher Bescheide:

Nach einem Beschluss des IT-Planungsrats von Bund und Ländern sollen Behörden mit einem E-Siegel Bescheide unterzeichnen und digital übermitteln können. Gegenüber der qualifizierten elektronischen Signatur bezieht sich das E-Siegel nicht auf den einzelnen Mitarbeiter, sondern auf die Institution. Das E-Siegel wurde bereits 2016 mit der eIDAS-Verordnung auf EU-Ebene eingeführt, war aber im deutschen Verwaltungsverfahrensrecht bisher noch nicht zugelassen. Wie die elektronischen Bescheide den Bürgern zugestellt werden sollen, ist noch unklar. Mehr unter:

Post vom Amt bald digital? Bund und Länder wollen E-Siegel nutzen | heise online

 

Analoge Einreiseanmeldung beendet:

Die digitale Einreiseanmeldung, von der bereits im Pressespiegel Digitalisierung Oktober 2020 berichtet wurde, gilt seit dem 08. November 2020. Wer künftig aus einem ausländischen Corona-Risikogebiet einreist, muss sich unter www.einreiseanmeldung.de registrieren. So sollen die Gesundheitsämter bei der Kontrolle der Quarantäne-Pflichten entlastet werden. Die Daten würden verschlüsselt und 14 Tage nach Einreise automatisch gelöscht. Weiteres unter:

Digitale Einreiseanmeldung gestartet: Weniger Zettelwirtschaft im Reiseverkehr (rnd.de)

 

Studie zur Digitalisierung der Exportfinanzierung:

Das Bundeswirtschaftsministerium stellt die Ergebnisse einer Studie über die Auswirkungen der digitalen Transformation in der Wirtschaft auf Exportkreditgarantien vor. Daraus geht hervor, dass digitale Service- und Programmierleistungen zunehmend genutzt werden und der Bund bereits digitale Maßnahmen zur Verfügung stellt. Das gesamte Studienergebnis findet sich unter:

BMWi - Exportfinanzierung des Bundes wird digitaler – BMWi veröffentlicht Studie zu den Auswirkungen der digitalen Transformation

 

Digitalisierungsindex soll künftig Auskunft über Stand der Digitalisierung abbilden:

Ein neuer Digitalisierungsindex soll Aufschluss über den Stand der Digitalisierung der deutschen Wirtschaft geben. Dieser wird ab 2020 jährlich durch das Bundeswirtschaftsministerium erhoben. Die Ergebnisse sollen Politik und Wirtschaft bei einer zielgerichteten Ausrichtung von Maßnahmen zur Digitalisierung helfen. Weiteres dazu unter:

BMWi - Neuer Digitalisierungsindex zeigt, wo die deutsche Wirtschaft steht

 

Speicherung von Fingerabdrücken im Personalausweis künftig verpflichtend:

Der Gesetzesentwurf der Bundesregierung „zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen“ wurde nun vom Bundestag verabschiedet. Demnach soll die Speicherung von Fingerabdrücken im Personalausweis künftig verpflichtend sein. Auch muss das Passbild künftig digital erstellt und durch Übermittlung an die Passbehörde gesendet werden. Das Gesetz geht zurück auf die EU-Verordnung über die Sicherheit von Personalausweisen. Ob das Vorhaben datenschutzrechtlich zulässig ist, ist umstritten. Weiteres dazu unter:

Deutscher Bundestag - Änderungen bei Per­sonal­ausweisen und Pässen beschlossen

Biometrische Daten: Bundestag beschloss Speicherpflicht für Fingerabdrücke in Personalausweisen (netzpolitik.org)

 

Staatliche geprüfte Informationen zu Krankheiten bei Google-Suche:

Durch eine Kooperation des Bundesgesundheitsministeriums mit Google sollen bei Suchanfragen zu Krankheiten künftig offiziell geprüfte Informationen des nationalen Gesundheitsportals www.gesund.bund.de in einem prominent hervorgehobenen Informationskasten verfügbar sein. Es bestünden die üblichen Datenschutzstandards von Google. Weiteres dazu unter:

Offizielle Gesundheitsinfos bei Google nun besser zu finden | Freie Presse - Gesundheit

 

Diskussionsentwurf zur Novelle des Telekommunikationsgesetzes:

Mit der Novelle des Telekommunikationsgesetzes soll der europäische Kodex für elektrische Kommunikation auf nationaler Ebene umgesetzt werden. Bislang liegt lediglich ein Diskussionsentwurf vor. Schwerpunkte des Gesetzes liegen im Ausbau des Glasfasernetzes sowie dem Recht auf schnelles Internet, auch sollen Genehmigungsverfahren im Zusammenhang mit Telekommunikation künftig erleichtert werden. Diskussionen gibt es derzeit noch beim Thema Verbraucherschutz, insbesondere der Vertragslaufzeit von Verbraucherverträgen. Weiteres unter:

Neues TKG: Entwurf erntet viel Kritik bei Verbänden - Tagesspiegel Background

 

Neuer Medienstaatsvertrag:

Der neue Medienstaatsvertrag, welcher den Rundfunkstaatsvertrag künftig ersetzt, ermöglicht ausdrücklich die Regulierung von Internetmedien. Demnach müssen sich auch Internetmedien an journalistische Grundsätze halten, unter anderem also Nachrichten vor der Veröffentlichung auf ihren Wahrheitsgehalt hin überprüfen. Zu solchen Medien könnten bereits einzelne Facebookseiten zählen. Bei Verstößen sind Untersagungen oder Sperrungen möglich, Bußgelder sind nicht vorgesehen. Es bestehen jedoch Zweifel, ob die Landesmedienanstalten, welche unabhängig vom Staat sind und durch den Rundfunkbeitrag finanziert werden, als Aufsichtsbehörden dafür ausreichend vorbereitet sind. Auch sog. Intermediäre wie Facebook, Google und Twitter sowie Streaming-Dienste sollen künftig stärker reguliert werden. Näheres dazu unter:

Medienstaatsvertrag: Der lange Kampf gegen Desinformation (netzpolitik.org)

Der neue Medienstaatsvertrag 2020: Was sich für Medien, Streams, Blogger und Social Media ändert (e-recht24.de)

 

Mögliche Zentralisierung der Datenschutzaufsichtsbehörden:

Bei der Wirtschaftsministerkonferenz der Länder wird erneut über die Zentralisierung der Datenschutzaufsicht für den Markt debattiert. Bislang sind auch die Aufsichtsbehörden der Länder für die Überwachung der Einhaltung der DSGVO zuständig. Während einige Länder eine Zentralisierung befürworten, wünschen sich andere eine Stärkung der Datenschutzkonferenz. Mehr unter:

Datenschutzaufsicht: Nächster Vorstoß zur Zentralisierung - Tagesspiegel Background

 

Digitalisierung in Polizei und Bundeswehr:

Wirkung von Body-Cams:

Die Evaluationen von Pilotprojekten zur Verwendung von Body-Cams bei der Polizei Sachsen und Sachsen-Anhalt kommen zu widersprüchlichen Ergebnissen. Während der sächsische Bericht den Nachweis der präventiven Wirkung von Body-Cams zur Verhinderung von Gewalt gegen PolizeibeamtInnen als erbracht ansieht, sprich der Bericht des Landes Sachsen-Anhalt von einer Widerlegung der präventiven Wirkung. Hintergrund sei, dass die Berichte auf die polizeiliche Kriminalstatistik gestützt würden, welche in diesem Zusammenhang jedoch irrelevant sei, so cilip.de. Allerdings kämen die PolizeibeamtInnen in beiden Bundesländern zu dem Schluss, dass die Body-Cams weitgehend wirkungslos seien. Näheres unter:

Keine präventive Wirkung, gerichtlich nicht verwendungsfähige Aufzeichnungen – Die Ergebnisse des Abschlussberichts Body-Cam in Sachsen-Anhalt | CILIP Institut und Zeitschrift

 

Neuer Bundeswehr-Messenger gestartet:

Ab sofort gibt es den Bundeswehr-Messenger „Matrix“ für SoldatInnen und zivile Angehörige. Es handelt sich um Open-Source-Software mit Ende-zu-Ende-Verschlüsselung, betrieben auf eigener Bundeswehrinfrastruktur. Ein Chat-Dienst für die gesamte Bundesverwaltung sei ebenfalls in Planung, so soll auch ressortübergreifende Kommunikation möglich werden. Mehr unter:

Matrix steht als Messenger für Soldaten und zivile BW-Angehörige zur Verfügung | heise online

 

Razzia wegen rechtsextremer Polizei-Chats:

Es kam erneut zu Razzien gegen 15 Polizisten, die Teil von rechtsextremistischen Chats sein sollen. Neben Privatwohnungen seien auch Räume des Polizeipräsidiums in Essen durchsucht worden. Zehn der Verdächtigen wurden vom Dienst suspendiert. Die Posts innerhalb der Chatgruppe seien strafrechtlich relevant. Mehr dazu unter:

Nordrhein-Westfalen: Neue Razzien wegen rechtsextremer Polizei-Chats | tagesschau.de

 

Befugnisse der staatlichen Geheimdienste:

Verfassungswidrigkeit des deutschen Gesetzes zur Vorratsdatenspeicherung prognostiziert:

Laut einem Gutachten des Wissenschaftlichen Dienstes des Bundestags ist das deutsche Gesetz zur Vorratsdatenspeicherung europarechtswidrig und wird vor dem EuGH keinen Bestand haben. Dies gehe auch aus dem neuesten Urteil des EuGH zur Vorratsdatenspeicherung hervor. Das gesamte Gutachten findet sich unter:

Wissenschaftliche Dienste: Die deutsche Vorratsdatenspeicherung bleibt mausetot (netzpolitik.org)

 

Neuer Entwurf zum BND-Gesetz:

Die Bundesregierung veröffentlicht einen neuen Entwurf zum BND-Gesetz. Nach diesem Entwurf soll der BND künftig höchstens 30% der Übertragungskapazität aller global bestehenden Telekommunikationsnetze überwachen dürfen. Auch soll er heimlich Kommunikationsanbieter durch Hacking abhören dürfen. Dies wird unter anderem durch den Bundesdatenschutzbeauftragten Ulrich Kelber kritisiert. Zu den weiteren Befugnissen des BND unter:

BND-Gesetz: Ausspähen unter Freunden wird legalisiert und ausgeweitet (netzpolitik.org)

 

Entfristung von Auskunftspflichten zur Bekämpfung von Terrorismus:

Zur Bekämpfung des internationalen Terrorismus hatte der Bundestag nach den Anschlägen vom 11. September 2001 im Rahmen eines „Terrorismusbekämpfungsgesetzes“ befristete Auskunftspflichten gegenüber den Geheimdiensten des Bundes erlassen. Diese waren seitdem stetig verlängert und sind vom Bundestag nun gänzlich entfristet worden. Evaluationen hätten ergeben, dass für die Regelungen praktischer Bedarf bestünde. Allerdings bestehen Zweifel an der Verfassungsmäßigkeit mehrerer Regelungen. Näheres dazu unter:

Bundestag entfristet Antiterrorregelungen von 2002 - DER SPIEGEL

Antiterrorgesetze: Freiheitsbestandsanalyse statt überstürzter Entfristung (netzpolitik.org)

Neues Anti-Terror-Gesetz schafft unkontrollierbare Befugnisse für Geheimdienste | hpd

 

Messerattacke trotz Warnung des BND:

Nach der Messerattacke in Dresden am 04. Oktober 2020 wurde bekannt, dass der BND bereits im August 2019 von ausländischen Nachrichtendiensten eine Warnung über ein mögliches Attentat des mutmaßlichen Täters erhalten hatte. Die Information sei nicht an die Polizei und den Verfassungsschutz in Sachsen weitergeleitet worden. Der BND erklärte, es habe 2018 eine fast gleichlautende Warnung desselben Geheimdienstes gegeben, sodass man von einem technischen Fehler oder Missverständnis ausging. Aufgrund der ohnehin hohen Einstufung als Gefährder hätte die zusätzliche Warnung aus dem Ausland nichts geändert. Mehr dazu unter:

Anschlag in Dresden: BND wusste von Islamisten - Politik - SZ.de (sueddeutsche.de)

 

Diskussion um Quellen-TKÜ:

Kritik an der Quellen-TKÜ durch Bundesdatenschutzbeauftragten:

Bundesdatenschutzbeauftragter Ulrich Kelber kritisiert das Vorhaben der Bundesregierung, die Quellen-TKÜ für Nachrichtendienste zu legalisieren. Polizei- und Strafverfolgungsbehörden hätten bereits eine solche Möglichkeit. Eine weitergehende staatliche Überwachung übersteige das für die Demokratie erträgliche Maß. Die Grenzen zur Online-Durchsuchung würden verwischen. Auch Dritte, nicht verdächte Personen, würden von der Überwachung umfasst. Das gesamte Interview mit Kelber findet sich unter:

Staatstrojaner: "Überwachung übersteigt das für eine Demokratie erträgliche Maß" - DER SPIEGEL

 

Betroffene klagen gegen geplante Quellen-TKÜ vor dem BVerfG:

Die geplante Legalisierung der Quellen-TKÜ verletze die Rechte derer, die auf verschlüsselte Kommunikation angewiesen sind, wie Journalisten oder Anwälte. Die Gesellschaft für Freiheitsrechte (GFF) reichte daher Beschwerde gegen ein entsprechendes hamburgisches Vorhaben beim Bundesverfassungsgericht ein. Weiteres dazu unter:

Verfassungsklage gegen „Staatstrojaner“: Wenn der Staat mitliest - taz.de

 

Beachtliche Cyberangriffe:

Cyberattacken auf Gesundheitseinrichtungen in den USA:

Ende September waren alle Versorgungsstandorte und Krankenhäuser des Universal Health Services, eines der größten US-amerikanischen Gesundheitssysteme, von einer Ransomware-Attacke angegriffen worden. In der Zwischenzeit wurde das IT-Netzwerk wiederhergestellt. Durch die Attacke seien die Systeme der Notaufnahmen abgeschaltet worden und es kam zu Ausfällen von Computersystemen, Telefondiensten und Datenzentren. Auch andere Institutionen des Gesundheitswesens wie University of Missouri Health Care, Oaklawn Hospital, eResearch Technology waren von Cyberattacken betroffen. Weiteres dazu unter:

UPDATE: UHS Health System Confirms All US Sites Affected by Ransomware Attack (healthitsecurity.com)

 

US-Bericht über Cyberattacken mit Ransomware:

In einem Bericht von Cybersecurity and Infrastructure Security Agency (CISA), FBI und dem Department of Health and Human Services werden Taktiken, Techniken und Vorgehensweisen von Cyberkriminellen bei Attacken gegen den Gesundheitssektor mit Ransomware beschrieben. Der vollständige Bericht findet sich unter:

Ransomware Activity Targeting the Healthcare and Public Health Sector | CISA

 

Ransomware-Attacke auf großes Energieunternehmen:

Bereits zum zweiten Mal in diesem Jahr ist das Energieunternehmen Enel Group von einer Ransomware-Attacke betroffen. Dabei wurden von der Hackergruppe „Netwalker“ große Mengen an Daten gestohlen, welche die Gruppe zu veröffentlichen droht, wenn nicht ein Lösegeld von 14 Millionen Dollar gezahlt wird. Auch würden sie die Daten andernfalls nicht entschlüsseln. Mehr dazu unter:

Enel Group hit by ransomware again, Netwalker demands $14 million (bleepingcomputer.com)

 

Ransomware-Angriff auf Spielzeughersteller:

Ende Juli 2020 ist der Spielzeughersteller Mattel durch Ransomware angegriffen worden, wodurch einige Systeme verschlüsselt worden seien, der Angriff konnte aber gestoppt und die Systeme wiederhergestellt werden. Insbesondere seien keine vertraulichen Geschäftsdaten oder Kundendaten entwendet worden. Weiteres dazu unter:

Spielzeughersteller Mattel meldet Ransomware-Angriff | ZDNet.de

 

DDoS-Cyberangriff auf MDR:

Anfang November wurde der MDR Opfer eines Cyberangriffs, was dazu führte, dass die Website zeitweise nicht erreichbar war. Es handelte sich um einen DDoS-Angriff, bei welchem die Server der Betroffenen mit einer derartig großen Masse an digitalen Anfragen geflutet werden, dass die Server den regulären Betrieb nicht aufrechterhalten können. Der Angriff sei auf IP-Adressen verschiedener Länder zurückzuführen. Mehr unter:

MDR: Cyberangriff auf Mitteldeutschen Rundfunk - DER SPIEGEL

 

Cyberangriff auf dänische Nachrichtenagentur:

Die führende dänische Nachrichtenagentur Ritzau ist einem Cyberangriff zum Opfer gefallen, welcher alle Systeme der Agentur sowie Telefone und Mail-Server betraf. Daher habe man zwischenzeitlich alle Server abgeschaltet. Wer hinter dem Angriff steckt, sei noch unklar. Näheres dazu unter:

Hackerangriff auf dänische Nachrichtenagentur Ritzau - Netzpolitik - derStandard.de › Web

 

Cybersicherheit von Krankenhäusern besonders gefährdet:

Aus dem aktuellen Lagebericht BSI geht hervor, dass die Cybersicherheit von Krankenhäusern besonders gefährdet ist. Mittlerweile gingen mehrere hundert Alarme über infizierte IT-Systeme im Gesundheitssektor pro Woche ein. Insbesondere Schadprogramme stellen eine erhebliche Gefahr dar. Dem soll das Krankenhaus-Zukunftsgesetz entgegenwirken, wonach 15 Prozent der beantragten Fördermittel zur Verbesserung der Informationssicherheit eingesetzt werden sollen. Mehr dazu unter:

Mangelnde Cybersichheit: BSI warnt Krankenhäuser vor Datenleaks - Business Insider

Auch aus einer Anfrage der FDP-Fraktion an die Bundesregierung geht hervor, dass Krankenhäuser sowie andere systemrelevante Organisationen Kritischer Infrastruktur immer öfter Opfer von Hackerangriffen werden, insbesondere durch Ransomware-Attacken. Weiteres unter:

Krise lockt Erpresser an: Hacker nehmen Krankenhäuser ins Visier - n-tv.de (n-tv.de)

Mehr Cyberangriffe auf Krankenhäuser (aerzteblatt.de)

Bundesregierung: Deutlich mehr Cyberangriffe auf Kliniken und Versorger | heise online

 

Ermittlungen gegen Hacker wegen fahrlässiger Tötung:

Nachdem während einer Ransomware-Attacke auf die Düsseldorfer Uniklinik eine Patientin verstorben war, ermittelte die Staatsanwaltschaft zunächst wegen fahrlässiger Tötung gegen den oder die Hacker. Weltweit handelte es sich um den ersten Fall, in dem eine Cyberattacke zur Ursache eines Todesfalls erklärt wurde. Bei fortschreitender Ermittlung stellte sich allerdings heraus, dass der medizinische Zustand der Patientin der einzige Grund für ihren Tod war, unabhängig von der Cyberattacke. Die Ermittlungen gehen dennoch weiter:

Staatsanwalt macht Rückzieher: Krankenhaus-Hacker nicht für Tote verantwortlich | heise online

 

Cyberangriff auf den brasilianischen High Court:

Der brasilianische High Court ist von einer Cyberattacke betroffen. Die Polizei ermittelt. Mehr unter:

https://www.washingtonpost.com/world/the_americas/brazilian-police-investigate-online-hacking-of-high-court/2020/11/05/462f05ac-1fb8-11eb-ad53-4c1fda49907d_story.html

 

Cyberangriffe mit KI:

Laut einer Analyse von Europol, UNICRI und Trend Micro könnten von KI vorgefertigte IT-Lösungen in Zukunft dazu beitragen, dass Verbrecher Cyberangriffe einfacher und effizienter durchführen können und dabei gleichzeitig seltener erkannt werden. Über die einzelnen Methoden zu derzeit möglichen Cyberangriffen mit KI unter:

Cybercrime: Europol beleuchtet die "dunkle Seite" der Künstlichen Intelligenz | heise online

 

Cybersicherheit als Indikator für die Geschäftsleistung von Unternehmen:

Einer Studie zufolge besteht ein Zusammenhang zwischen einer anhaltenden, starken Leistung eines Unternehmens im Bereich der Cybersicherheit und der Geschäftsleistung des Unternehmens. Daher seien Unternehmen mit starker Cybersicherheit attraktiver für Investoren. Weiteres dazu unter:

Market-Changing Research Reveals Link Between Strong Cybersecurity and Stock Price (bitsight.com)

 

Digitalisierung während der Corona-Pandemie und Neuigkeiten zur Corona-Warn-App:

Diskussion um gesetzlichen Zwang zum Download der Corona-Warn-App:

Der Bremer CDU-Fraktionschef Thomas Röwekamp fordert ein nationales Gesetz, wonach jeder Bürger zum Download der Corona-Warn-App verpflichtet werden soll. Die Vorschrift solle bußgeldbewehrt werden. Dies solle die Kontaktverfolgung erleichtern und die Gesundheitsämter entlasten. Mehr unter:

Bremer CDU fordert Gesetz: Alle Bürger müssen Corona-App nutzen - buten un binnen

Bundesgesundheitsminister Spahn (CDU) lehnt eine gesetzliche Verpflichtung zur Nutzung der Corona-App weiterhin ab, fordert NutzerInnen aber dazu auf, positive Testergebnisse in die App einzutragen. Weiteres unter:

Spahn: Mehr Menschen sollten Infektionen über Corona-App melden (t3n.de)

Nach einer Meinungsumfrage durch Forsa ist die Mehrheit der Deutschen gegen eine Pflicht zur Installation der Corona-Warn-App. Dass die App künftig positive Testergebnisse automatisch anonym für andere Kontaktpersonen teilen soll, befürworteten die Deutschen mehrheitlich. Die TeilnehmerInnen wünschten sich die Erweiterung der App um zusätzliche Funktionen. Lediglich eine knappe Mehrheit spricht sich gegen eine Lockerung der Datenschutzbestimmungen aus. Mehr unter:

RTL-Umfrage zu Corona-Warn-App: Soll Installation in Deutschland Pflicht werden?

Pflicht zur Installation der Corona-App? | Telepolis (heise.de)

Auch der Sachverständigenrat für Verbraucherfragen legt eine Umfrage vor, wonach etwa die Hälfte der Deutschen die Nutzung der Corona-Warn-App ablehnt oder sie sogar verweigert.

Umfrage: Mehr als die Hälfte der Deutschen verweigert Nutzung der Corona-Warn-App - WELT

Eine Umfrage der Züricher Hochschule für Angewandte Wissenschaft kommt zu dem Ergebnis, dass Personen, welche die App nicht installierten, eigene Befindlichkeiten höher gewichteten als den persönlichen und gesellschaftlichen Nutzen:

Ablehnung der Corona-Warn-App: "Die App schützt mich nicht" | heise online

 

Verbesserung der Corona-Warn-App gefordert:

Die Corona-App wird in Politik, Wissenschaft und Gesellschaft kritisiert. Zwar sei sie im internationalen Vergleich erfolgreich, doch die App müsse verbessert werden, um einen effektiven Beitrag zur Bekämpfung der Corona-Pandemie leisten zu können. Kritisiert wird unter anderem die aus Sicht der Datenschützer zu begrüßende dezentrale Speicherung der Begegnungen. Genaueres zu den Verbesserungsvorschlägen unter:

Von Akzeptanz bis Datenschutz: Wenn die Corona-App wirklich helfen soll, braucht es diese Updates - Wirtschaft - Tagesspiegel

Die Grünen fordern eine Konzentration der Kontaktnachverfolgung auf Cluster mit der Corona-Warn-App, unter anderem durch die Verwendung von QR-Codes. Näheres unter:

Grüne wollen Corona-Warn-App für Kontaktnachverfolgung aufrüsten (handelsblatt.com)

 

Weitere Updates für die Corona-Warn-App vorgesehen:

Die Corona-Warn-App soll bis März 2021 diversen Updates unterzogen werden. Unter anderem soll eine Erinnerungsfunktion eingerichtet werden, welche die NutzerInnen zur Eintragung des Testergebnisses auffordern soll. Auch soll künftig mehrmals am Tag ein Datenabgleich durchgeführt werden. Des Weiteren sollen App- und Pandemiestatistiken sowie ein Kontakttagebuch integriert werden. Schließlich soll die Kontaktverfolgung erleichtert werden, indem die App Informationen darüber liefert, wann eine Risikobegegnung registriert wurde. Check-Ins in Restaurants mittels QR-Code sieht die Regierung vor dem Hintergrund der Freiwilligkeit allerdings kritisch. Mehr unter:

Corona-Warn-App: Diese Updates sind offenbar geplant - DER SPIEGEL

Corona-Warn-App: Bundesregierung kündigt neue Features an - CHIP

Corona-Warn-App: Kontakt-Tagebuch ja, Restaurant-Check-in nein | heise online

Corona-Warn-App: Update macht Bedienung einfacher - CHIP

Corona-Warn-App: Neue Version, alte Probleme | MDR.DE

Corona-Warn-App: Jens Spahn will Warn-App nachbessern - DER SPIEGEL

Corona-Warn-App: Die Upgrades zur digitalen Kontaktverfolgung stehen vor der Tür (netzpolitik.org)

Länderchefs: Corona-Warn-App soll neue Funktionen bekommen (t-online.de)

Seit Ende November ist das erste der vorgesehenen Updates verfügbar. Mit der Version 1.7. wird die Risikoüberprüfung nun mehrmals täglich geupdated werden, außerdem erhalten positiv getestete NutzerInnen Erinnerungen zur Teilung ihres Testergebnisses. Der strenge Datenschutzstandard der App wird erneut in Frage gestellt. Weiteres dazu unter:

Corona-Warn-App: Neue Version seit Mittwoch verfügbar (rnd.de)

Corona-Warn-App: Dogma Datenschutz wackelt - ZDFheute

 

Schlüsselanhänger als Alternative zur Corona-Warn-App:

Verschiedene Firmen arbeiten an der Entwicklung des sog. Corona-Warn-Buzz, ein Schlüsselanhänger, welcher mittels Tracing zur Verbesserung der Kontaktnachverfolgung zur Bekämpfung der Corona-Pandemie beitragen soll. Der Schlüsselanhänger soll eine Alternative zur Corona-Warn-App darstellen, insbesondere für Personen ohne kompatibles Smartphone. Während der gesamten Entwicklungsphase wird der sächsische Datenschutzbeauftragte eingebunden, sodass die Einhaltung geltender Datenschutzbestimmungen garantiert werden könne. Näheres zur Funktionsweise unter:

Pandemiebekämpfung: Firmen entwickeln Schlüsselanhänger als Alternative zur Corona-Warn-App (deutsche-apotheker-zeitung.de)

 

Vorschlag über finanzielle Unterstützung des Bundes beim Kauf neuer Smartphones:

Der Städte- und Gemeindebund sowie Gesundheitsexperte Karl Lauterbach (SPD) schlagen einen finanziellen Zuschuss des Bundes zur Anschaffung neuer Smartphones vor, damit alle Bürger die Möglichkeit hätten, die Corona-Warn-App zu nutzen. Weiteres unter:

▷ Corona-App: Städtebund und Karl Lauterbach (SPD) schlagen Staatszuschüsse für neue ... | Presseportal

 

Sicherheitslücke im Server der Corona-Warn-App:

Im Backend-Server der Corona-App gab es eine Sicherheitslücke in der Schnittstelle von Nutzereingaben an den Server. Die Lücke wurde geschlossen, Daten von NutzerInnen sind nicht betroffen. Da die Infrastruktur der App aus Open-Source-Lösungen bestünde, sei es möglich gewesen, die Schwachstelle zu erkennen. Mehr unter:

Corona-Warn-App: Sicherheitslücke im Server | heise online

Open Source sei Dank: So fanden Experten eine Schwachstelle im Server der Corona-Warn-App (t3n.de)

 

Zugang der Gesundheitsämter zu Daten aus der Corona-Warn-App:

Nachdem die Corona-Infektionen in den Monaten Oktober und November stark gestiegen sind, wird debattiert, ob die strengen Datenschutzvorkehrungen der Corona-App zugunsten einer besseren Nachverfolgung gelockert werden sollten. Dazu sollen Gesundheitsämter punktuell einen Datenzugang erhalten. Weiteres dazu unter:

Künftige Corona-Warn-App soll Datenschutz aushöhlen | Mac Life

 

Kommentar der Zeit zur Kontaktverfolgung mit der Corona-Warn-App:

Wegen der Datensparsamkeit der Corona-Wan-App seien Rückschlüsse über die Wirksamkeit der App kaum möglich. Zu einer erfolgreichen digitalen Kontaktverfolgung bedürfte es einer umfassenden Massendatenanalyse. Datenreichere Corona-Apps seien aber kaum nutzbar, da solche wegen Beschränkungen von Apple und Google mit deren Betriebssystemen unvereinbar seien. Die Gestaltung einer App als Werkzeug wissenschaftlicher Methodik sei daher bislang nicht gelungen. Zwar sei nach der DSGVO ein breiter Zugang zu personenbezogenen Gesundheitsdaten im Epidemiefall grundsätzlich erlaubt, in Deutschland sei eine solche Lösung politisch aber nicht realistisch. Näheres unter:

Corona-Warn-App: Großprojekt klein gemacht | ZEIT ONLINE

 

Software soll Gesundheitsämter entlasten:

Durch das Programm „Sormas“ sollen die Gesundheitsämter bei der Überwachung von Quarantänepflichten entlastet werden. Meldungen von in Quarantäne befindlichen Personen inklusive Nachrichten über die Veränderung des Gesundheitszustandes sollen dann digital möglich sein. Auch der Austausch unter den Gesundheitsämtern und mit Laboren soll digitalisiert werden. Die Corona-Warn-App sei für die Ämter nutzlos, da der Datenschutz über den Gesundheitsschutz gesiegt habe, so der Leiter des Frankfurter Gesundheitsamts. Weiteres dazu unter:

Hessische Gesundheitsämter haben viel Arbeit durch die Corona-App (faz.net)

 

Corona-Infektion anhand der Stimme erkennen:

Ein Forschungsteam der Universität Augsburg arbeitet derzeit an einer App, welche mittels Sprach-Analyse eine Corona-Infektion nachweisen können soll. Derzeit habe die App eine Trefferquote von 80% und solle bald auf den Markt gebracht werden. Näheres dazu unter:

Corona-App erkennt Infektion an Stimme - doch es gibt ein Problem | Service (ruhr24.de)

 

App zur Dokumentation von Symptomen bei Coronavirus-Impfung:

Die Bundesregierung plant eine App, mit welcher Covid-19-Geimpfte Symptome erfassen und in Echtzeit an die zuständigen Behörden übermitteln können. So sollen Probleme der Langzeitanalyse erfasst und ausgewertet werden, was zur Entscheidung der endgültigen Zulassung beitragen soll. Mehr unter:

Erfassung möglicher Risiken und Nebenwirkungen: Bundesregierung plant App zur Coronavirus-Impfung - Politik - Tagesspiegel

 

Strafverfolgung mittels Corona-Gästelisten in Baden-Württemberg:

In Baden-Württemberg wurden Corona-Gästelisten aus Restaurants 19 Mal zur Strafverfolgung genutzt. Die Gaststättenbetreiber hätten die Listen meist freiwillig herausgegeben, weshalb es keiner richterlichen Anordnung bedurft hätte, die Entscheidungen seien aber im Einzelfall auf ihre Verhältnismäßigkeit hin überprüft worden, so die Staatsanwaltschaft Heilbronn. Weiteres unter:

Coronavirus: Polizei nutzt doch Daten aus Gastronomie - SWR Aktuell

 

Fehler in der britischen Corona-Warn-App:

Wegen eines Programmierfehlers in der britischen Corona-Warn-App seit ihrem Start im September hielten sich NutzerInnen fünf Mal länger neben einer infektiösen Person auf, als von dem Gesundheitsministerium eigentlich vorgesehen und als risikoreich eingestuft war, bis die App eine Risikowarnung anzeigte. Dies führte laut dem Guardian dazu, dass sich Tausende Menschen nicht in die notwendige Quarantäne begaben. Mehr dazu unter:

Fault in NHS Covid app meant thousands at risk did not quarantine | World news | The Guardian

 

Digitalisierung der Unternehmen als Folge der Corona-Pandemie:

Laut einer Umfrage des Zentrums für Europäische Wirtschaftsforschung (ZEW) gibt es nach der Corona-Krise Fortschritte bei der Digitalisierung in verschiedenen Bereichen von zahlreichen Gewerbezweigen. Näheres unter:

ZEW-Studie: Unternehmen in Krise digitaler geworden - channelpartner.de

Auch eine Umfrage im Auftrag des Digitalverbands Bitkom ergibt, dass die Corona-Pandemie Treiber der Digitalisierung der deutschen Wirtschaft sei, dies sähen beinahe alle Unternehmen als Chance und erhöhten ihre Investitionen für Digitalisierungspläne. Hürde seien dabei der Datenschutz und die technische Sicherheit. Nicht alle Unternehmen könnten bei der Digitalisierung Schritt halten, insbesondere kleineren Unternehmen fehlten die finanziellen Mittel. Mehr unter:

Bitkom: Digitalisierung überfordert Teile der Wirtschaft (wiwo.de)

 

Wettbewerbsfähigkeit deutscher Unternehmen trotz Corona-Pandemie wahren:

Wegen der Befürchtung über eine Schädigung der deutschen Wirtschaft zusätzlich zur Corona-Pandemie äußern sich Arbeitgeberverbände und Bundeskanzlerin Angela Merkel (CDU) kritisch über das geplante Lieferkettengesetz und das Mobile-Arbeit-Gesetz.

Unternehmen in der Corona-Krise: Merkel bremst bei Lieferkettengesetz und Recht auf Homeoffice | ZEIT ONLINE

 

Attraktivität des Online-Shoppings steigt infolge der Pandemie:

Das Ergebnis einer Umfrage des Digitalverbands Bitkom zu „E-Commerce-Trends 2020“ ergibt, dass VerbraucherInnen sich zwar um den Bestand des lokalen Einzelhandels sorgen, aber weiterhin online einkaufen. Online-Shopping habe während der Corona-Krise weiter an Beliebtheit zugenommen. VerbraucherInnen wünschten sich vermehrt, dass lokale Händler ein Online-Angebot hätten. Mehr unter:

Einzelhandel - Verbraucher sorgen sich um lokalen Handel und kaufen online - Wirtschaft - SZ.de (sueddeutsche.de)

 

Entwicklung der ePrivacy-Verodnung:

Arbeit an der ePrivacy-Verordnung:

Aus einem Vorschlag zur ePrivacy-Verordnung durch Deutschland im Rahmen seiner Ratspräsidentschaft geht hervor, dass Metadaten der Online-Kommunikation künftig zur Überwachung von Epidemien oder bei Naturkatastrophen oder bei von Menschen verursachten Katastrophen verarbeitet werden dürfen. Gleichzeitig wurde die Bestimmung zur allgemeinen Verarbeitung von Metadaten aus „berechtigtem Interesse“ zurückgezogen. Ziel der Verordnung ist generell, elektronische Kommunikation rechtlich besser zu schützen. Näheres unter:

https://tekk.tv/deutschland/die-deutsche-prasidentschaft-legt-neue-covid19-regeln-fur-metadaten-in-durchgesickerten-eprivacy-texten-fest-euractiv-com/

Online-Tracking: Womöglich letzte Chance für die ePrivacy-Verordnung (netzpolitik.org)

German Presidency charts new COVID19 ‘metadata’ rules in leaked ePrivacy text – EURACTIV.com

E-Privacy: Kein Datensammeln aus "berechtigtem Interesse" mehr | heise online

Der vollständige Entwurf zur ePrivacy-Verordnung findet sich unter:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_9931_2020_INIT&from=EN

Der Rat lehnt den Vorschlag Deutschlands Mitte November ab. Die Ratspräsidentschaft werde bis zur kommenden Sitzung des Ministerrats einen neuen Textvorschlag vorlegen.

E-Privacy-Verordnung: EU-Länder lehnen deutschen Vorschlag ab - Golem.de

 

Keine Aussicht auf Einigung bei ePrivacy-Verordnung innerhalb der deutschen Ratspräsidentschaft:

Deutschland sieht keine Chance mehr, innerhalb seiner Ratspräsidentschaft einen Entwurf zur ePrivacy-Verordnung vorzulegen, welcher bei allen EU-Staaten auf Zustimmung stößt. Nun plant das Bundeswirtschaftsministerium auf nationaler Ebene einen Entwurf für ein Telekommunikations-Telemedien-Datenschutz-Gesetz. So solle der „rechtliche Flickenteppich“ beseitigt und Rechtssicherheit geschaffen werden. Weiteres dazu unter:

EU-Rat: Bundesregierung gibt bei der E-Privacy-Verordnung vorerst auf | heise online

 

Vorhaben zur Digitalisierung auf europäischer Ebene:

Entwurf des Data-Governance-Act:

Aus einem Entwurf der Europäischen Kommission zum „Data Governance Act“ geht hervor, dass bei der Etablierung gemeinsamer Datenräume innerhalb der EU der Datenaustausch nicht-persönlicher Daten erleichtert werden soll, indem Datenaustauschstellen eingerichtet werden, welche als Vermittler zwischen Datenproduzenten und Datenakquisiteuren fungieren sollen, sog. Datenintermediäre. Diese Datenaustauschstellen sollen einer strikten Regulierung unterliegen, unter anderem dürfen die Dienste die vermittelten Daten nicht für ihre eigenen Zwecke verwenden, eine Niederlassung in der EU ist allerdings nicht mehr erforderlich, lediglich eine rechtliche Vertretung in der EU. Zum Schutz personenbezogener Daten könne eine Pseudonymisierung eingesetzt werden. Daten sollen so einfacher und rechtssicher verfügbar gemacht werden. Der Entwurf stößt allerdings wegen vager Definitionen bei DatenschützerInnen auf Kritik. Mehr dazu unter:

Data sharing services must be ‘established in the EU,’ leaked regulation reveals – EURACTIV.com

Data-Governance-Verordnung: EU möchte europäische Datenräume schaffen (netzpolitik.org)

Data Governance Act: EU will zum "weltweiten Datenkontinent Nummer eins" werden - cio.de

Dabei sollen Daten für rein nichtkommerzielle Zwecke unentgeltlich zur Verfügung gestellt werden können, um bestimmte Projekte für Gemeinschaft und Gesellschaft zu fördern. Man wolle dabei die Anforderungen an hohe Schutzmaßnahmen sichern, sodass Rechte Dritter nicht verletzt würden. Dazu soll ein einheitliches Einwilligungsformular geschaffen werden. Weiteres unter:

EU-Kommission will "vertrauensvollen Datenaltruismus" fördern | heise online

 

Organisation zum Aufbau einer europäischen Cloud:

Mit der Gaia-X-Organisation soll eine europäische Cloud- und Dateninfrastruktur aufgebaut werden. Zahlreiche Unternehmen zeigen Interesse, Mitglied der Organisation zu werden. Gaia-X soll den US-amerikanischen und chinesischen Cloud-Unternehmen durch eine Vernetzung von einer Vielzahl an kleineren Anbietern entgegentreten. Im Jahr 2021 soll ein Prototyp an den Start gehen. Weiteres unter:

Cloud-Initiative stößt bei Unternehmen auf großes Interesse | Wissen (fr.de)

 

Neue Exportregeln für Dual-Use Güter:

Es liegt eine neue Einigung des Rates der EU bezüglich der Exportregeln für Dual-Use Güter vor. Bei Dual-Use Gütern handelt es sich um Software und Technologie, die sowohl für zivile als auch militärische Zwecke eingesetzt werden kann und deren Ausfuhr aus der EU daher reguliert ist. Wettbewerbsfähigkeit würde mit der neuen Einigung mit Sicherheitsinteressen und dem Schutz von Menschenrechten in Einklang gebracht, so Bundeswirtschaftsminister Altmaier (CDU). Ein Schwerpunkt der neuen Regelung liegt auf Kontrollvorschriften für die Ausfuhr von Abhör- und Überwachungstechnik. Weiteres dazu unter:

BMWi - Rat und Europäisches Parlament einigen sich auf neue Exportregeln für Dual-Use Güter

 

Einsatz digitaler Technologien zur Überwachung an EU-Außengrenzen:

Die EU nutzt vermehrt digitale Technologien, um die Schengen-Außengrenzen zu überwachen. Dies geht aus einem Bericht der Bürgerrechtsorganisation European Digital Rights hervor. Es würden Algorithmen zur Entscheidungsfindung sowie Drohnen genutzt; mit Big-Data-Projekten sollen künftige Flüchtlingsströme vorhergesagt werden können. Der Einsatz der Technik könne systematischen Rassismus und Diskriminierung verschärfen. Die rechtlichen Vorschriften zur Nutzung von Grenztechnologien seien derzeit nicht ausreichend. Näheres unter:

Schengen: Tadel für rassistische Hightech-Überwachung und Deutschland | heise online

 

Europäisches Einheitspatent steht vor dem Start:

Nach jahrzehntelanger Verhandlung soll das europäische Einheitspatent 2022 voll funktionsfähig verfügbar sein, um den Schutz von Erfindungen einfacher und günstiger EU-weit zu gestalten. Spanien und Kroatien wollen bei dem Vorhaben nicht partizipieren, sodass der Patentschutz im Rahmen einer verstärkten Zusammenarbeit geplant ist. Die deutsche Ratifizierung war im ersten Anlauf vom BVerfG gestoppt worden, da eine erforderliche Zweidrittelmehrheit nicht erreicht wurde. Weiteres dazu unter:

EU: Europäisches Einheitspatent kommt – nach fast 50 Jahren Verhandlung - DER SPIEGEL

 

Europäische Behörde für Cybersicherheit künftig in München?

Das Bayrische Staatsministerium für Digitales teilte mit, eine Bewerbung für den Standort des geplanten Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung (ECCC) eingereicht zu haben. Das Zentrum soll der Koordinierung der Forschung und Innovation, sowie der Bündelung von Investitionen in diesem Bereich dienen. Mehr unter:

Internet - München - Bewerbung: Europäisches Kompetenzzentrum für Cybersicherheit - Bayern - SZ.de (sueddeutsche.de)

 

Unternehmen stellen sich gegen Google:

in einem Brief fordern mehrere Unternehmen und Industrieverbände der Digitalbranche die EU-Kommission zur Durchsetzung ihrer Google-Missbrauchsentscheidung aus 2017 auf, da der Konzern in allgemeinen Suchergebnissen seine eigenen Dienste stets begünstige.

Google: 135 Unternehmer fordern Einschreiten der EU (handelsblatt.com)

 

Künftig stärkere Kontrolle im Wettbewerbsbereich:

Ein Sonderbericht des EU-Rechnungshofs fordert die EU-Kommission als oberste Wettbewerbsbehörde dazu auf, Kartelle und Fusionen insbesondere im digitalen Bereich stärker zu kontrollieren. Die bereits geführten Verfahren seien langwierig und die Effektivität von verhängten Geldstrafen nicht ausreichend überprüft. Auch müssten die Leitlinien des Wettbewerbsrechts modernisiert werden. Bei Fusionen zweier Unternehmen müsste außerdem mehr Wert auf den Datenschutz gelegt werden. Die EU-Kommission will den Forderungen mit dem Digitale-Märkte Gesetz nachkommen.

EU-Rechnungshof: Kartellbehörden sollen Tech-Konzerne härter anfassen (netzpolitik.org)

 

Pläne des EU-Ministerrats zur Verschlüsselung:

„Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“:

Aus einem Resolutionsentwurf des EU-Ministerrats geht hervor, dass Dienstleister mit Ende-zu-Ende-Verschlüsselungen künftig verpflichtet werden sollen, Generalschlüssel zu erzeugen und diese bei einschlägigen Interessenträgern und allen einschlägigen zuständigen Behörden zu hinterlegen. Außerdem sollen EU-Staaten vermehrt staatliche Hacker ausbilden. Auslöser soll der Terroranschlag in Wien vom 02. November 2020 gewesen sein. Das Vorhaben stößt bei Daten- und BürgerrechtlerInnen auf vehemente Kritik, insbesondere vor dem Hintergrund der zweifelhaften Verfassungsmäßigkeit der Regelung. Weiteres unter:

EU-Regierungen planen Verbot sicherer Verschlüsselung | heise online

Auf den Terroranschlag folgt EU-Verschlüsselungsverbot - fm4.ORF.at

Crypto Wars: Wie die EU verschlüsselte Kommunikation knacken will - Golem.de

Crypto Wars: Massive Proteste gegen EU-Angriff auf Verschlüsselung | heise online

Verbot von Verschlüsselung in der EU: Der Generalschlüssel - taz.de

Überwachung: Der Kampf der EU gegen die Verschlüsselung | ZEIT ONLINE

Der gesamte Resolutionsentwurf findet sich unter:

Wayback Machine (archive.org)

 

Stellungnahme des Bundesinnenministeriums zum Resolutionsentwurf:

Bundesinnenminister Seehofer (CSU) dementiert die Vorwürfe über Verbote oder Schwächung von Verschlüsselungen. Ende-zu-Ende-Verschlüsselungen würden weiterhin gefördert. Mit dem Entwurf solle lediglich eine verbesserte Balance zwischen dem Schutz privater Kommunikation und Verbrechensbekämpfung geschaffen werden. Dabei beabsichtige man einen möglichst geringen Eingriff in Verschlüsselungssysteme. Weiteres unter:

Crypto Wars: Regierung dementiert Pläne für "Verschlüsselungsverbot" - Golem.de

 

Kritik von Experten:

Experten übten auf dem Internet Governance Forum an dem Vorhaben der Mitgliedsstaaten erhebliche Kritik. Durch einen Generalschlüssel würden Privatheit und der Schutz der Privatsphäre im Internet gefährdet. Bei den für die Nutzung des Generalsschlüssels erforderlichen Hintertüren handele es sich schlichtweg um Sicherheitslücken in der Software, so die Experten. Sie forderten das EU-Parlament dazu auf, den Vorschlag des Ministerrates zu stoppen. Mehr dazu unter:

Generalschlüssel für Messenger:Experten warnen vor Hintertür - ZDFheute

Auch der Chef des Messenger-Dienstes Threema kritisiert die Forderung nach einem Generalschlüssel scharf. Dies sei technisch schlicht nicht möglich. Die Verschlüsselung würde von NutzerInnen, nicht vom Messengerdienst vorgenommen. Weiteres unter:

Für Geheimdienste: Threema-Chef: Generalschlüssel "gar nicht möglich" | ZEIT ONLINE

 

Erweiterung der europäischen Zusammenarbeit zur Terrorismusbekämpfung:

Neben den Regelungen zur Verschlüsselung erklären die Innenminister der EU-Staaten weitere Vorhaben und Maßnahmen, die sich gegen Terrornetzwerke richten sollen. Unter anderem solle die grenzüberschreitende Zusammenarbeit bei Polizeiarbeit ausgeweitet werden, dabei sollen PolizistInnen Vorratsdatenspeicherung, Datensammlungen und -analysen durchführen und Informationen teilen dürfen, was durch die e-Evidence-Verordnung erreicht werden solle. Zu den genauen Vorhaben unter:

Treffen der EU-Innenminister: Mit allen Mitteln gegen Terrorismus (netzpolitik.org)

 

Europäische Maßnahmen zum sicheren Datentransfer:

Leitlinien für sicheren Datentransfer:

Der Europäische Datenschutzausschuss veröffentlichte Leitlinien mit ergänzenden Maßnahmen, durch welche europäische Unternehmen beim Datentransfer in die USA und andere Drittstaaten in Einklang mit der Schrems-II-Rechtsprechung unterstützt werden sollen. Nach dem Urteil bestand Unsicherheit auf Seiten der Unternehmen, da die bis dahin praktizierten Methoden im Rahmen von Privacy-Shield für ungültig erklärt wurden. Die ergänzenden Maßnahmen finden sich unter:

Guidance for safe data transfers post-Privacy Shield | Article | Compliance Week

 

Entwurf für Standardvertragsklauseln:

Die Europäische Kommission veröffentlichte Mitte November einen überarbeiteten Entwurf für Standardvertragsklauseln, welche nach dem Schrems-II-Urteil des EuGH die am weitesten verbreitete Methode zum Transfer persönlicher Daten in Drittstaaten ist. Mithilfe der neuen Klauseln sollen die Vorgaben des EuGH eingehalten werden. Zu den Bestimmungen siehe unter:

European Commission publishes revised Standard Contractual Clauses for consultation (privacylaws.com)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data | European Data Protection Board (europa.eu)

US-Datentransfer: EU-Kommission schlägt neue Standardvertragsklauseln vor | heise online

Standardvertragsklauseln: EU-Kommission will Datenaustausch mit USA retten - Golem.de

 

Informationsoffensive auch auf nationaler Ebene:

Der Landesdatenschutzbeauftragte in Rheinland-Pfalz, Dieter Kugelmann, fordert eine Informationsoffensive für Unternehmen und Organisationen zur Unterstützung bei DSGVO-konformer Datenübermittlung in Drittstaaten. Dazu veranstaltet der Landesdatenschutzbeauftragte Informationsvorträge und stellt Hilfestellungen auf verschiedenen Kanälen bereit. Mehr unter:

Konkrete Hilfe für Unternehmen: Datentransfer in die USA rechtskonform gestalten | heise online

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen