:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das Ende des digitalen Briefgeheimnisses? Chatkontrolle für Kinderschutz und gegen Datenschutz?
Niemand zweifelt daran, dass viel mehr gegen Kindesmissbrauch getan werden muss. Die vom EU-Parlament verabschiedete Chatkontrolle jedoch erntet viel Kritik. So sollen dafür Chat-Inhalte automatisiert gescannt werden, eine mögliche Gefahr für den Datenschutz. Politische Parteien und Datenschützer sehen einen falschen Weg in der Chatkontrolle. Wir geben einen Überblick.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Digitalcourage e.V. kritisierte Anfang Juli 2021 den bereits absehbaren Beschluss des Europäischen Parlaments zur sogenannten Chatkontrolle. Die temporäre Befugnis für private Anbieterinnen und Anbieter von E-Mail und Messenger-Diensten, sämtliche Nachrichten auf Inhalte mit Bezug zu Kindesmissbrauch zu untersuchen, sei ein gefährlicher Präzedenzfall, der zudem die Opfer nicht schütze. Weiterhin bestehe die Gefahr, dass, ähnlich wie bei anderen Überwachungsinstrumenten, die Inhalte der automatisierten Untersuchung kontinuierlich ausgeweitet würden.
Der Verein, der sich den Themen Grundrechte, Datenschutz und eine lebenswerte Welt im digitalen Zeitalter verschrieben hat, stellt fest: Der Beschluss ist ein Angriff auf die vertrauliche Kommunikation von Bürgerinnen und Bürger und setzt diese faktisch einem unzulässigen Generalverdacht aus. Während immer mehr Kommunikation heutzutage online stattfindet, ist dieser Eingriff in das „digitale Briefgeheimnis“ ein völlig falsches Signal.
Nach Inkrafttreten der Übergangsverordnung dürfen E-Mail-, Messaging- und Chatanbieter die gesamte elektronische Korrespondenz ihrer Nutzerinnen und Nutzer anhand intransparenter Datenbanken und mit fehleranfälliger „Künstlicher Intelligenz“ durchsuchen, so die Piratenpartei. Anbieter von Messengern sollen im Herbst in einem weiteren Gesetzesverfahren dazu verpflichtet werden, alle Inhalte auf illegale Materialien zu scannen.
Der Schutz des Kindeswohls ist ein hehres Ziel, doch sind die Maßnahmen zur Chat-Durchleuchtung hierbei nutzlos, wie die Piratenpartei erklärt: Aufgrund zahlreicher fehlerhafter Meldungen, mit der sich Polizeien auseinandersetzen müssen, ziehen sie geradezu Ressourcen von eigentlicher Ermittlungsarbeit ab. Allerdings entsteht durch Chat-Durchleuchtung, auch Chatkontrolle genannt, ein deutlicher Kollateralschaden für die Online-Privatsphäre.
Dabei lohnt es sich, auch die Hinweise von Datenschutzaufsichtsbehörden genauer zu betrachten. So erklärte der Europäische Datenschutzbeauftragte (EDSB), „dass die Themen, um die es hier geht, nicht spezifisch die Bekämpfung des Kindesmissbrauchs betreffen, sondern jede Initiative, die auf eine Strafverfolgungszwecken dienende Zusammenarbeit mit dem Privatsektor abzielt. Würde der Vorschlag angenommen, so würde er unweigerlich als Präzedenzfall für künftige gesetzgeberische Maßnahmen auf diesem Gebiet dienen. Für den EDSB ist es daher von wesentlicher Bedeutung, dass der Vorschlag nicht angenommen wird, nicht einmal in Form einer vorübergehenden Ausnahme, solange der Vorschlag nicht sämtliche erforderlichen Schutzvorkehrungen berücksichtigt, die in seiner Stellungnahme aufgeführt sind.
Datenschützer warnen vor einer Aufweichung der Verschlüsselung
Nicht nur bei der Chatkontrolle besteht durch eine weitere, geplante Verordnung in Zukunft die Gefahr, dass eine vorgesehene Ende-zu-Ende-Verschlüsselung temporär unterbrochen wird. Es hat in der jüngeren Vergangenheit schon mehrfach eine Diskussion darüber gegeben, dass Verschlüsselung nicht als Risiko für die Sicherheit, sondern als eine wesentliche Grundlage dafür angesehen werden sollte.
Sehr klar lehnte die deutsche Datenschutzkonferenz zum Beispiel die Forderungen des EU-Rats ab, Sicherheitsbehörden und Geheimdiensten den Zugriff auf Inhalte verschlüsselter Kommunikation zu ermöglichen. Die Entschließung „Für den Schutz vertraulicher Kommunikation durch eine sichere Ende-zu-Ende-Verschlüsselung – Vorschläge des Rates der Europäischen Union stoppen“ betonte, dass eine sichere und vertrauenswürdige Verschlüsselung essenzielle Voraussetzung für eine widerstandsfähige Digitalisierung in Wirtschaft und Verwaltung sei.
„Wir müssen alles dafür tun, elektronische Kommunikation so sicher wie möglich zu machen und hier ist eine starke Verschlüsselung das Mittel der Wahl. Eine ‚Verschlüsselung light‘ bietet keine echte Sicherheit“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Hintertüren sind nicht dauerhaft kontrollierbar und lassen sich durch alle denkbaren Akteure ausnutzen – von Cyberkriminellen bis zu fremden Nachrichtendiensten.“ Das schade langfristig der Sicherheit von Gesellschaft und Wirtschaft. „Vertrauliche Kommunikation braucht Verschlüsselung.“
Aus Bitkom-Sicht ist gleichwohl unbestritten, dass eine effektive Strafverfolgung im digitalen Raum möglich sein muss. Dafür sollten aber zunächst die Grundlagen verbessert werden. „Ermittlungsbehörden müssen in erster Linie besser ausgestattet werden und mehr Digitalkompetenz beim Personal aufbauen“, so Rohleder. Zudem müssten sich Sicherheitsbehörden noch stärker untereinander vernetzen, national wie international, um die Verbrechensbekämpfung im Internet zu stärken.
Die Folgen der Kontrollen können vielfältig sein
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hatte sich bei anderer Gelegenheit gegen die geplante Mitwirkungspflicht für Kommunikationsdienste bei staatlicher Überwachung und gegen die gezielte Schwächung von Verschlüsselung ausgesprochen.
Für Verschlüsselung sprechen auch wirtschaftliche Gründe, nicht nur der Datenschutz. So erklärte TeleTrusT: „Sichere Verschlüsselung ist darüber hinaus ein bedeutsamer Wirtschaftsfaktor. Für viele IT-Unternehmen ist das Angebot sicherer und verschlüsselter Kommunikation (insbesondere mittels Technologie "Made in Germany"/"Made in the EU") auch ein wichtiges und wachsendes Geschäftsfeld. Sollten aufstrebende Unternehmen künftig dazu verpflichtet werden können, Behörden Zugang zur Kommunikation ihrer eigenen Geschäftskreise zu gewähren, wird dies zu einem Vertrauensverlust gegenüber einer ganzen Zukunftsbranche führen. Die Vorhaben der Bundesregierung sind damit vor allem auch schädlich für die Innovationskraft der hiesigen Digitalwirtschaft.“
Es versteht sich: Man sollte nicht den Kinderschutz, den Datenschutz und die Wirtschaft gegeneinander ausspielen. Ziel muss es sein, Kinder, Privatsphäre, Wirtschaft und Gesellschaft zu schützen, und nicht „Sicherheit trotz Verschlüsselung“, sondern „Sicherheit durch Verschlüsselung“ zu suchen.
Zum Schluss noch der Hinweis: Es bleibt abzuwarten, ob und was insbesondere der EuGH (Europäische Gerichtshof) zu der Chatkontrolle mit Blick auf die Grundrechte der EU-Bürgerinnen und Bürger auf Achtung der Privatsphäre, auf Datenschutz und auf freie Meinungsäußerung sagen wird.
(ID:47595102)
:quality(80)/p7i.vogel.de/wcms/51/43/51436caf0f99c0093573fe135ba66b0d/0100127717.jpeg "Hat Peter Schmitz die Europäische Kommission getrollt? Im Podcast erfahren Sie es! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/42/1a/421a9d48f358c73323a02597766fb7de/0106524606.jpeg "Die Forderungen der DSGVO sollten auch bei geschlossenen Datenräumen immer vollständig im Blick sein. Insbesondere, wenn es um Gesundheitsdaten geht. (Bild: enzozo - stock.adobe.com)")