Privacy ShieldEU könnte transatlantischen Datenverkehr untersagen, sollten USA Verschlüsselung schwächen

Mit Privacy Shield bescheinigt die EU bisher den USA ein ausreichendes Niveau für den ungehinderten Transfer persönlicher Daten. Doch das Drängen von US-Behörden auf Beschränkung der Verschlüsselung könnte die EU-Kommission zum Umdenken bringen.

Privacy Shield
– Public Domain N I F T Y A R T ✍?| Iphone 6 photography

Die Europäische Kommission möchte die Konsequenzen für den transatlantischen Datenaustausch prüfen, sollten die USA die Verschlüsselung von Kommunikationsdiensten durch gesetzliche Maßnahmen schwächen. Das antwortete die Kommission diese Woche dem EU-Parlament auf eine Anfrage des FDP-Europaabgeordneten Moritz Körner.

Die Regierung von US-Präsident Donald Trump hatte zuletzt laut Medien erwogen, Ende-zu-Ende-Verschlüsselung zu verbieten. Ermittlungsbehörden in den USA und einigen EU-Staaten wünschen sich schon seit längerem Hintertüren in verschlüsselten Diensten, um bei Bedarf mitlesen zu können.

„Sollten die USA neue Rechtsvorschriften in diesem Bereich erlassen, wird die Kommission die Auswirkungen auf die Angemessenheitsfeststellung im Rahmen des EU-US-Datenschutzschildes sorgfältig prüfen“, schreibt EU-Kommissarin Mariya Gabriel.

Vorentscheidung am 12. Dezember

Die Erklärung der EU-Kommission kommt vor einer wegweisenden Entscheidung über den Datenaustausch zwischen EU und USA. Der Europäische Gerichtshof (EuGH) verhandelt momentan einen Fall, der die Grundlage für Verarbeitung personenbezogener Daten von EU-Bürgern in den USA kippen könnte. Auf dem Spiel steht die Privacy Shield-Entscheidung der Kommission, die den USA ein ausreichendes Schutzniveau für den transatlantischen Transfer persönlicher Daten bescheinigt.

Auf Klage des Datenschützers Max Schrems gibt am 12. Dezember der EU-Generalanwalt seine Einschätzung ab. Wenige Wochen später könnte der Europäische Gerichtshof mit seinem Urteil Privacy Shield kippen. Schrems klagte zuvor bereits erfolgreich gegen den Vorläufer Safe Harbour.

Der EU-Abgeordnete Körner erklärte auf Anfrage von netzpolitik.org, dass ein Verschlüsselungsverbot für US-Firmen mit EU-Recht nicht vereinbar sei. „Das EU-US-Datenschutzschild sollte mit Inkrafttreten eines US-Verschlüsselungsverbots sofort ausgesetzt werden.“ Privacy Shield sei „ohnehin kein Schutzschild, sondern ein Reklameschild, der in der Praxis keinen ausreichenden Schutz bietet.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Will man nicht auch in der EU den neuen Verschlüsselungsstandart TLS 1.3 vorsätzlich schwächen um mitlesen zu können? Insbesonders die Banken wollen TLS 1.3 nicht haben !!!

    1. In dem Fall geht es wohl vor allem um Ende-und-Ende-Verschlüsselung, wie sie zB bei WhatsApp zum Einsatz kommt.

  2. Na hoffentlich. Das ist längst überfällig und es ist auch höchst fraglich, wie in einigen Bereichen überhaupt noch US-Produkte eingesetzt werden können, denn rein rechtlich dürfen sie das bereits nicht mehr.

    Alleine diese „gag orders“ irgendwelcher Geheimdienste- und Gerichte dort machen eine vertrauensvolle Zusammenarbeit unmöglich. Dass die EU da bis jetzt zusieht, ist ein Ausverkauf der Daten sämtlicher EU-Bürger- und Firmen.

    Polizei-Dashcam-Videos in der AWS? Windows 10 inkl. Telemetrie in allen Behörden?

    Da läuft gehörig was verkehrt und an der Stelle noch über China zu warnen, ist absurd und lächerlich für jeden der weiß dass die genau das gleiche machen wie die USA, Russland usw.

    Die globalisierte Wirtschaft sucht Methoden, schneller mehr Geld zu drucken, nicht mehr und nicht weniger, warum wird ihnen dann immer ein Vertrauensvorschuss gewährt, wenn sie sehr groß sind?

    Wehe einem Freelancer in DE widerfahren Missgeschicke wie „unzureichende Verschlüsselung- oder Übertragung von Daten“, dann kann er seine Unternehmungen einstellen. Die Kleinen hängt man eben.

  3. Mal was anderes. In meinen Smartphones und Tablets tauch an mehrere Stellen in APK-Dateien folgendes auf: z.B. in mobile device management (MDM) (Android). Kann die US-Regierung auf mein Gerät zugreifen oder es modifizieren? Weil es doch „mein“ Gerät ist, oder habe ich da etwas falsch verstanden? Den Text findet man per Suchmaschine auch auf diversen US-GOV-Seiten…

    You are accessing a U.S. Government (USG) information system (IS) that is provided for USG-authorized use only.

    By using this IS, you consent to the following conditions:

    -The USG routinely monitors communications occurring on this IS, and any device attached to this IS, for purposes including, but not limited to, penetration testing, COMSEC monitoring, network defense, quality control, and employee misconduct, law enforcement, and counterintelligence investigations.

    -At any time, the USG may inspect and/or seize data stored on this IS and any device attached to this IS.

    -Communications occurring on or data stored on this IS, or any device attached to this IS, are not private. They are subject to routine monitoring and search.

    -Any communications occurring on or data stored on this IS, or any device attached to this IS, may be disclosed or used for any USG-authorized purpose.

    -Security protections may be utilized on this IS to protect certain interests that are important to the USG. For example, passwords, access cards, encryption or biometric access controls provide security for the benefit of the USG. These protections are not provided for your benefit or privacy and may be modified or eliminated at the USG’s discretion.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.