EU-Parlament empfiehlt Verschlüsselung und Open Source Software

21. Jänner 2015, 16:07
7 Postings

Als Antwort auf Massenüberwachung

Das Europaparlament empfiehlt europäischen Internet-Usern den Einsatz von Ende-zu Ende-Verschlüsselung (E2EE) und Open Source Software (OSS), um die Privatsphäre vor Massenüberwachung zu schützen. Der ÖVP-Europaabgeordnete und Vorsitzende des Wissenschafts-Panels im EU-Parlament (STOA), Paul Rübig, präsentierte am Mittwoch entsprechende Optionen.

"Wir sind nicht das Gremium für die Gesetzgebung"

Das Gremium war vergangenes Jahr vom Innenausschuss des Europaparlaments im Zuge der Untersuchungen zur NSA-Affäre um einen entsprechenden Bericht gebeten worden. "Wir sind nicht das Gremium für die Gesetzgebung", machte Rübig klar. Der Bericht richte sich an das EU-Parlament und andere europäische Institutionen, um eine technologische Grundlage für die politische Diskussion aufzubereiten.

"Wenn der Markt nicht selbst Sicherheit durch E2EE herstellt, sollten Regulierungsmaßnahmen erwogen werden, die Serviceprovider und/oder Internet-Serviceprovider dazu verpflichten, einen Ende-zu-Ende-Schutz als Standard für Daten im Transit zur Verfügung zu stellen", heißt es in den Empfehlungen des Ausschusses. Ein zusätzlicher Nutzen einer solchen Regelung wäre eine konkrete politische Diskussion über das Gleichgewicht zwischen Privatsphäre, Strafverfolgung und nationaler Sicherheit.

"Totale Transparenz"

In drei bis vier Jahren werde der Gebrauch von Computern und Smartphones "totale Transparenz" über den Nutzer ermöglichen, sagte Rübig. Bereits jetzt könnten Apps ohne Wissen der Benutzer die Kameras und Mikrofone von Endgeräten aktivieren, um so Daten zu sammeln. Dabei werde Massenüberwachung auch von kriminellen und terroristischen Organisationen praktiziert.

Weiters empfiehlt der STOA-Ausschuss den Aufbau europäischer Social Media, Cloud-Dienste und Suchmaschinen, europäische Zertifizierungssysteme für Verschlüsselungsstandards, EU-Leitlinien für sichere Software-Entwicklung, EU-Sicherheitsrichtlinien mit Mindeststandards für kritische Infrastruktur, Sicherheitskonzepte auf Daten- und Anwendungsebene ("Deperimeterisierung") sowie eine von der EU koordinierte Offenlegung von Softwareschwächen. Ein von der EU finanziertes Forschungsprogramm sollte helfen, die Rückverfolgbarkeit von Nutzern anhand des Internet-Protokolls zu minimieren. (APA, 21.1. 2015)

Share if you care.