Aktuelles, Branche - geschrieben von cp am Donnerstag, November 7, 2013 23:54 - noch keine Kommentare
BITKOM fordert Konsequenzen aus Abhöraffäre
Internationale Regelungen zur Herausgabe von Daten und besserer Schutz vor Ausspähung
[datensicherheit.de, 07.11.2013] Der Hightech-Verband BITKOM hat Konsequenzen aus den Abhör- und Ausspähaktionen ausländischer Geheimdienste gefordert. „Die informationelle Selbstbestimmung deutscher Verbraucher wird derzeit ebenso verletzt wie die Integrität wettbewerbsrelevanter Informationen in Unternehmen und vertraulicher Kommunikation in der Politik“, sagte BITKOM-Präsident Prof. Dieter Kempf. „Das Vertrauen von Internetnutzern und Unternehmen in die Sicherheit und den Schutz ihrer Daten ist beschädigt. Es ist zu befürchten, dass sich dies nachteilig auf die Nutzung neuer Technologien auswirkt und Schaden für Wirtschaft und Gesellschaft entsteht.“ Es sei höchste Zeit, in aller Konsequenz Maßnahmen einzuleiten. Dabei dürfe man sich nicht allein von den aktuellen Berichten leiten lassen, sondern müsse ebenso mögliche Aktivitäten derzeit nicht genannter Geheimdienste, die Organisierte Kriminalität sowie Angriffe extremistischer Organisationen im Auge behalten.
Der BITKOM fordert von der Politik unter anderem eine Befreiung der Unternehmen von der derzeit weitgehenden Verschwiegenheitspflicht über Abhörmaßnahmen, Verhandlungen über ein No-Spy-Abkommen, eine internationale Übereinkunft für Zugriffe der Behörden auf Daten und einen zumindest europaweiten Schutz für Privatverbraucher vor Ausspähung durch befreundete Geheimdienste. Letzteres könne dadurch erreicht werden, dass alle EU-Bürger in den EU-Mitgliedstaaten unter Aspekten der informationellen Selbstbestimmung als Inländer gelten. Damit würden sehr viel strengere Regeln für ihre Überwachung gelten. Kempf: „In einem vereinten Europa ist das gegenseitige Ausspähen der jeweiligen nationalen Staatsbürger ein absoluter Anachronismus. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.“
Kempf betonte anlässlich der Vorstellung eines Positionspapiers des BITKOM in Berlin, dass die Unternehmen der Netzwirtschaft zur Kooperation mit Sicherheitsbehörden gesetzlich verpflichtet seien. Weder für Anlass noch für Umfang oder Ausgestaltung von Abhörmaßnahmen seien die Unternehmen verantwortlich. Welche Daten unter welchen Bedingungen wo und wie erhoben, gesammelt, verarbeitet und gespeichert würden, entschieden allein die hierfür zuständigen staatlichen Stellen und der Gesetzgeber. Kempf: „Die Unternehmen der Netzwirtschaft haben keinerlei Interesse daran, sich an der Ausspähung ihrer Kunden oder anderer Internetnutzer zu beteiligen. Sie haben das alleinige Interesse, ihren Kunden sichere und hoch vertrauenswürdige Dienste anbieten zu können. Dabei sind sie bestrebt, den Schutz von Daten und Kommunikation und die Unversehrtheit der Privatsphäre jederzeit sicherzustellen und Angriffe und Zugriffe von außen zu verhindern. In die Sicherheit der Daten ihrer Kunden investieren die Unternehmen der Netzwirtschaft jährlich weltweit einen zweistelligen Milliardenbetrag.“
Die Vorschläge des BITKOM im Einzelnen:
- Transparenz
Die Bundesregierung sollte schnellstmöglich über den Umfang der tatsächlichen Abhörmaßnahmen der Geheimdienste aufklären und darlegen, auf welcher Rechtsgrundlage in den jeweiligen Ländern Abhörmaßnahmen durchgeführt werden, in welcher Form die rechtlichen Vorgaben jeweils in die Praxis umgesetzt werden und welche Kontrollmechanismen greifen, um das behördliche Vorgehen jeweils zuverlässig zu überprüfen und im Bedarfsfall einzuschränken. Unternehmen sollten die Möglichkeit erhalten, in aggregierter Form regelmäßig über einschlägige Maßnahmen zu berichten. - Rechtssicherheit: Internationale Übereinkunft zur Zusammenarbeit von Unternehmen mit Sicherheitsbehörden und Datenschutz
International aktive Unternehmen dürfen nicht der Unsicherheit ausgesetzt werden, sich zwischen widersprechenden Anforderungen an die Herausgabe von Daten entscheiden zu müssen und damit zwangsläufig gegen die eine oder andere Rechtsordnung zu verstoßen. BITKOM fordert die Bundesregierung und die Mitgliedstaaten der Europäischen Union deshalb auf, innerhalb der EU und mit wichtigen Partnerländern wie den USA eine internationale Übereinkunft darüber zu erzielen, welche Auskunftsersuchen von wem und unter welchen Umständen zulässig sind und nach welchen international zu standardisierenden Verfahren Datenweitergaben erfolgen müssen – und wann sie zu unterbleiben haben.BITKOM setzt sich hierbei für einen modernen, auf einem hohen Niveau harmonisierten Datenschutz in Europa und der Welt ein. Ohne Vorliegen eines entsprechenden Abkommens sollte die Herausgabe von Daten europäischer Nutzer unzulässig sein. Etwaige Auskunftsersuche müssen dabei im Wege eines Amtshilfeersuchens gegenüber Staaten und nicht direkt gegenüber Unternehmen erfolgen. Die Politik ist dringend aufgefordert, hier für Rechtssicherheit zu sorgen.Die Bundesregierung soll darauf hinwirken, dass die Verhandlungen über die Datenschutz-Grundverordnung unverzüglich zum Abschluss gebracht werden. Außerdem muss es auf internationaler Ebene so schnell wie möglich Verhandlungen für ein Antispy-Abkommen geben. Zudem erwartet BITKOM, dass sich die Bundesregierung für die Neuverhandlung und nachhaltige Verbesserung des Safe Harbour Agreements und dessen Vollzug in den USA einsetzt.
Darüber hinaus ermutigt der BITKOM die Bundesregierung, bei den Verhandlungen zur Datenschutzgrundverordnung, zur Transatlantischen Handels- und Investitionspartnerschaft und zum Datenschutzrahmenabkommen zwischen der USA und der Europäischen Union die Belange des Datenschutzes und des Datenmanagements zu berücksichtigen. Nach Abschluss dieser Verhandlungen sollten bestehende Vereinbarungen dahingehend geprüft werden, ob sie eventuell entbehrlich sind.
- EU-Bürger: Europaweiter Schutz vor AusspähungDie Regierungen der EU-Mitgliedstaaten müssen einen gemeinsamen Ansatz für die Aktivitäten ihrer Geheimdienste entwickeln. Alle EU-Bürger müssen in den EU-Mitgliedstaaten unter entsprechenden Aspekten als Inländer gelten. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.
- Legitimation und Umfang nachrichtendienstlicher Überwachung klärenBITKOM erkennt legitime Interessen wie etwa Strafverfolgung und Gefahrenabwehr an, die ein Informationsbedürfnis staatlicher Stellen grundsätzlich rechtfertigen können. Diese Rechtfertigung staatlicher Überwachung gilt aber nicht schrankenlos. Es ist originäre Aufgabe der Politik, eine Balance zwischen der Sicherheit auf der einen und Freiheit des Einzelnen sowie der Berufsausübungsfreiheit der betroffenen Unternehmen auf der anderen Seite zu finden. Ziel der Bundesregierung sollte es sein, sich auf internationaler Ebene für angemessene Regelungen nachrichtendienstlicher Tätigkeiten einzusetzen, um elementare Grundrechte zu schützen und das Vertrauen in die digitale Welt zu stärken.
- Routing: Beitrag zu Datenschutz und Datensicherheit prüfenEs ist zu prüfen, welche Beiträge zu mehr Datenschutz und Datensicherheit Maßnahmen im Bereich des Routings grundsätzlich leisten können. Im Besonderen ist dabei zu untersuchen, welche entsprechenden Beiträge von einem nationalen Routing oder einem Routing im Schengen-Raum ausgehen können.
- Wirtschaftsspionage: Schutz von UnternehmensgeheimnissenBITKOM setzt sich dafür ein, dass ein unbefugter Zugriff auf Unternehmensgeheimnisse in der Datenverarbeitung und -übertragung als strafrechtlicher Tatbestand auch international konsequent verfolgt und mit angemessenen Schadensersatzansprüchen unterlegt wird – auch gegenüber staatlichen Stellen. Ziel sollte hier auch eine Erweiterung der vorhandenen Bündnisse um einen gegenseitigen Verzicht auf Staats- und Wirtschaftsspionage sowie Sabotage von kritischen Infrastrukturen und IT-Systemen sein.
Darüber hinaus sollte sich die Bundesregierung dafür stark machen, dass Wirtschaftsspionage international geächtet und ein Abkommen verabschiedet wird, dessen Unterzeichnerstaaten verbindlich erklären, zumindest untereinander künftig auf jedwede Wirtschaftsspionage zu verzichten und sich bei der grenzüberschreitenden Strafverfolgung einschlägiger Tatbestände gegenseitig bestmöglich zu unterstützen.
- Sicherheitsbewusstsein: Befähigung zum SelbstschutzDie Unternehmen in Deutschland und in Europa müssen jederzeit im Stande sein, ihre Daten und die Daten ihrer Kunden in der Art zu schützen. Sinnvolle Mittel dazu können z.B. die Nutzung von verschlüsseltem Datenverkehr oder die Ablage von Daten nur in geschützten Bereichen sowie Data Leakage Prevention sein. Eine weitere Sensibilisierung, Medienkompetenz, öffentliche und private Initiativen zur Erhöhung der Sicherheit begrüßt BITKOM ausdrücklich. BITKOM setzt sich u.a. mit der Allianz für Cybersicherheit und dem Verein Deutschland Sicher im Netz für eine Stärkung der Sicherheitskultur in Deutschland ein und leistet Beiträge, alle privaten und geschäftlichen IT-Nutzer zum Selbstschutz zu befähigen. Es werden auch Schulungen oder Weiterbildungsmaßnahmen unterstützt, die Unternehmensmitarbeiter und Bürger in die Lage versetzen, mit sensiblen Daten richtig umzugehen und auch etwa bei der Datenspeicherung oder deren Bekanntgabe über mögliche Folgen informiert sind.
- Technologiestandort Deutschland: IT-StrategieDie neu gebildete Bundesregierung sollte gemeinsam mit der BITKOM-Branche eine Strategie zur Stärkung des IT-Standorts Deutschland entwickeln und umsetzen. Damit sollen die enormen Chancen, die sich mit der Digitalisierung für den Standort Deutschland verbinden, betont und genutzt werden.
- Nationaler Rat: Verhältnis von Freiheit und Sicherheit, von Anonymität und VerantwortungBITKOM regt an, ähnlich dem Nationalen Ethikrat einen Kreis von Persönlichkeiten einzurichten, der in der Lage ist, Orientierungshilfe bei der Weiterentwicklung der digitalen Welt und der Ausformulierung des entsprechenden Rechtsrahmens und seiner Umsetzung zu geben.
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren