ePrivacy-Richtlinie: EU-Datenschutzbeauftragter spricht sich für Verschlüsselung aus

Der EU-Datenschutzbeauftragte Giovanni Buttarelli hat seine offizielle Stellungnahme (PDF) zur geplanten ePrivacy-Direktive vorgelegt. Darin spricht er sich nicht nur für eine Stärkung des Datenschutzes für elektronische Kommunikation aus, sondern empfiehlt auch eine uneingeschränkte Nutzung von Ende-zu-Ende-Verschlüsselung ohne jegliche Hintertüren.

„Durch die Erhaltung und keine Reduzierung des hohen Schutzniveaus der aktuellen ePrivacy-Richtlinie, und die Harmonisierung bestimmter Bedingungen, um der neuen Datenschutzrichtlinie zu entsprechen, kann die EU die Vertraulichkeit und Integrität unserer elektronischen Kommunikation wiederherstellen“, zitiert Ars Technica den EU-Datenschutzbeauftragten. „Die neuen Regeln sollten deutlich die Nutzung von Ende-zu-Ende-Verschlüsselung (ohne ‚Hintertüren‘) erlauben, um elektronische Kommunikation zu schützen. Entschlüsselung, Reverse Engineering oder die Überwachung verschlüsselter Kommunikation sollten verboten werden.“

Darüber hinaus forderte Buttarelli die EU-Kommission auf, sich für eine Nutzung von Ende-zu-Ende-Verschlüsselung einzusetzen. Falls notwendig, müsse sie sogar vorgegeben werden, um dem Prinzip des „Datenschutzes by Design“ nachzukommen.

Außerdem müsse sichergestellt sein, dass der Schutz für alle Formen der elektronischen Kommunikation gelte, egal ob Telefon, Voice-over-IP oder Messaging-Apps. Es müssten auch alle öffentlich zugänglichen Netzwerke wie WLANs in Hotels, Krankenhäusern, Universitäten, Flughäfen sowie öffentlich verwaltete Hotspots einbezogen werden.

Im Rahmen der neuen Datenschutzrichtlinie, die die EU derzeit erarbeitet, muss auch die Richtlinie für den Datenschutz für elektronische Kommunikation (kurz: ePrivacy-Richtlinie) überarbeitet werden. Sie gilt laut Ars Technica derzeit nur für öffentlich verfügbare Kommunikationsdienste, nicht aber für sogenannte Anbieter von Over-the-top-Diensten, die über das Internet verbreitet werden.

Buttarelli setzt sich dem Bericht zufolge auch für mehr Transparenz bei Regierungsanfragen zu Nutzerdaten innerhalb und außerhalb der EU ein. Seiner Ansicht nach sollten auch europäische Firmen im Rahmen eines Transparenzberichts regelmäßig über Anfragen von Behörden informieren. Daten über die Internetnutzung von EU-Bürgern dürften zudem nur mit deren ausdrücklicher Zustimmung gesammelt werden, sei es durch Cookies, digitale Fingerabdrücke oder andere technologische Verfahren. „Die derzeitigen Zustimmungsregeln für Traffic und Standortdaten müssen gestärkt werden“, ergänzte Buttarelli.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.