Warnung des eco vor Gefährdung des Schutzes der persönlichen Daten jedes Einzelnen in Europa

[datensicherheit.de, 26.04.2024] Der eco – Verband der Internetwirtschaft e.V. betont in einer aktuellen Stellungnahme, dass ein Verschlüsselungsverbot praktisch nicht umsetzbar sei und gegen die Grundrechte verstoße. Europol hat demnach in einer am 18. April 2024 veröffentlichten Gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) kritisiert und die Industrie dazu aufgerufen, dafür Sorge zu tragen, dass illegale verschlüsselte Inhalte kontrolliert werden können. In der Praxis bedeutet laut eco indes jeder ermöglichte Zugriff Dritter auf verschlüsselte Daten „eine Aufweichung der starken Verschlüsselung“. Diese gefährde den Schutz der persönlichen Daten jedes Einzelnen in Europa.

Foto: eco e.V.

Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“: Ohne Verschlüsselung lässt sich die Privatsphäre jedoch nicht wirksam schützen!

eco unterstreicht Schutz der Privatsphäre als Menschenrecht

„Die europäischen Polizeichefs sprechen sich in einer Gemeinsamen Erklärung gegen Ende-zu-Ende-Verschlüsselung aus“, berichtet Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“. Dies sei falsch und nicht im Interesse der europäischen Bürger: „Europol kritisiert in einer am 18. April veröffentlichten gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) und ruft die Industrie auf, dafür zu sorgen, dass illegale verschlüsselte Inhalte kontrolliert werden können.“

Ohne Verschlüsselung lasse sich die Privatsphäre jedoch nicht wirksam schützen. Die Funktion der Verschlüsselung zum Schutz privater Daten komme der Funktion der verschlossenen Haustür zum Schutz privaten Eigentums gleich. Dehning betont: „Nicht umsonst gilt der Schutz der Privatsphäre als Menschenrecht. Ein Aufweichen von Verschlüsselung würde den Schutz privater Daten unmöglich machen und verletzt deshalb die Menschenrechte.“

eco-Fazit: Verschlüsselungsverbot praktisch nicht umsetzbar

Die von Sicherheitsbehörden immer wieder erhobene Forderung nach einer Schwächung von Verschlüsselung sei auch deshalb kontraproduktiv, „weil nicht anzunehmen ist, dass sich Terroristen und Verbrecher an das Verbot einer starken Verschlüsselung halten“. Wenn sie es geschickt anstellten, dann nutzten sie Methoden wie Steganographie, um die verschlüsselten Daten in anderen unverschlüsselten Nutzdaten zu verstecken.

Tatsächlich forderten gerade viele Behörden (BfDI, BNetzA, BSI, etc.) eine starke Verschlüsselung gespeicherter Daten, um diese vor Hackern und Cyber-Attacken zu schützen – also nicht nur bei Dienste-Anbietern, sondern auch bei Unternehmen oder auf privaten Devices. Dehning führt aus: „Europol fordert also, dass eine Entschlüsselung allein zum Zweck des Datenzugriffs der Sicherheitsbehörden im Fall der Übertragung der Daten an Dritte vorgenommen werden soll, während ebendiese Verschlüsselung bei gespeicherten Daten aufrechterhalten werden soll – das ist widersinnig.“ Sein Fazit: „Ein Verschlüsselungsverbot ist praktisch nicht umsetzbar, verstößt gegen die Grundrechte und kann die Sicherheit nicht wirklich verbessern.“

Weitere Informationen zum Thema:

EUROPOL, 21.04.2024
European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out

datensicherheit.de, 21.10.2021
Starke Verschlüsselung: Einmischung gefährdet Öffentlichkeit und Wirtschaft / Zivile Organisationen und Technologieunternehmen aus aller Welt haben sich am ersten Globalen Verschlüsselungstag zusammengeschlossen

datensicherheit.de, 18.11.2020
Offener Brief: Verschlüsselung nicht in Frage stellen / Reporter ohne Grenzen und Netzwerk Recherche fordern Regierungen der EU-Staaten auf, Verschlüsselung bei Messenger-Diensten zu wahren

datensicherheit.de, 11.11.2020
DAV warnt vor Hintertüren: Schwächung der Ende-zu-Ende-Verschlüsselung droht / Rechtsanwalt Dr. Eren Basar, Mitglied des Ausschusses „Gefahrenabwehrrecht“ des Deutschen Anwaltvereins (DAV), nimmt Stellung

[datensicherheit.de, 21.04.2024] Der eco – Verband der Internetwirtschaft e.V. kommentiert die Auftaktsitzung der Digitalministerkonferenz der Länder (DMK) mit der Forderung, dass sich diese „als Schnellboot der Digitalisierung in Deutschland“ verstehen sollte. Beim Treffen der „D16“ – der Digitalminister der Länder – war die digitalpolitische Zusammenarbeit der Länder neu institutionalisiert worden: Mit der jetzt konstituierten DMK wollen die Länder demnach „ihre digitalpolitischen Beschlüsse, Strategien und Bedarfe gemeinsam kommunizieren“.

DMK sollte mehr Konsistenz in digitalpolitischen Entscheidungen schaffen

Anlässlich der ersten Auflage der DMK am 19. April 2024 in Potsdam hatte eco-Geschäftsführer Alexander Rabe betont: „Die Digitalministerkonferenz der Länder kann jetzt den Unterschied machen, wenn es um einen kohärenteren und effizienteren Ansatz der Digitalpolitik auf Landesebene geht. Die Digitalministerkonferenz der Länder muss sich als Schnellboot der Digitalisierung in Deutschland verstehen.“

Der Wunsch des eco als Verband der Internetwirtschaft sei es, dass die neue DMK dazu beiträgt, „mehr Konsistenz in digitalpolitischen Entscheidungen zu schaffen und insbesondere offene Fragestellungen mit Länderhoheit in den Bereichen digitale Bildung, digitale Verwaltung, digitale Identitäten, Breitbandausbau und Datenschutz zu adressieren“.

Diese Themen seien entscheidend für die Zukunftsfähigkeit unserer digitalen Gesellschaft. Rabe stellte klar: „Es ist darum unabdingbar, dass die Zusammenarbeit auf Landes- und Bundesebene in der Digitalpolitik als echte Chance mit allen Fachministerien in den Austausch zu treten wird, um effektive Lösungsansätze in sehr konkreten Fragestellungen zu entwickeln.“

eco empfiehlt Digitalministerkonferenz transparente und partizipative Arbeitsweise

Die DMK müsse transparent und partizipativ arbeiten, um den Dialog zwischen Politik, Wirtschaft, Zivilgesellschaft und Wissenschaft zu fördern. Die DMK und alle beteiligten Akteure sollten ihre Chance wahrnehmen und die Gestaltung der digitalen Zukunft unserer Gesellschaft und Wirtschaft aktiv und beschleunigend vorantreiben.

„Wir wünschen uns, dass die Digitalministerkonferenz von Tag 1 an agil und lösungsorientiert arbeitet, um sich adäquat innerhalb des dynamischen Umfelds der Digitalisierung als relevante Player zu positionieren. Nur so lässt sich das Kompetenzgerangel und die Inkonsistenz der letzten Jahre im Bereich Digitalpolitik vermeiden“, so Rabe zum Geleit.

Es brauche neue und eigene Wege, um das Momentum des neu gegründeten Gremiums effektiv zu nutzen. „Die Herausforderungen sind umfangreich, daher wünschen wir allen Beteiligten der Digitalministerkonferenz viel Erfolg und gutes Gelingen“, so Rabe abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 21.04.2024
Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution / Im digitalen Deutschland herrscht bislang zu oft Kleinstaaterei und Kirchturmpolitik

datensicherheit.de, 20.04.2024
TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen / Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt

Das Quick-Freeze-Verfahren würde nun endlich einen bürgerrechtskonformen Rechtsrahmen setzen

[datensicherheit.de, 11.04.2024] Laut einer aktuellen Meldung vom eco – Verband der Internetwirtschaft e.V. ist eine Einigung hinsichtlich des sogenannten Quick-Freeze-Verfahrens möglich – der Verband unterstreicht indes nochmals seine Forderung nach konsequenter Aufhebung der Vorratsdatenspeicherung.

Foto: eco

Oliver Süme: Die aktuellen Entwicklungen hinsichtlich des Quick-Freeze-Verfahrens sind ein Schritt in die richtige Richtung…

Quick-Freeze-Verfahren könnte neue Standards in der Verbrechensbekämpfung setzen

Die „Ampel“-Parteien hätten laut eigenem Bekunden einen Kompromiss zu Ermittlungsmaßnahmen im Internet erzielt. Nachdem die Politik Bürger und Unternehmen mehr als ein Jahrzehnt seit Einführung der rechtswidrigen Vorratsdatenspeicherung habe warten lassen, könnte das Quick-Freeze-Verfahren nun endlich einen bürgerrechtskonformen Rechtsrahmen setzen.

Die Vereinbarung markiere einen Wendepunkt für die Arbeit von Ermittlungsbehörden und könnte neue Standards in der Verbrechensbekämpfung setzen. Der eco fordert in diesem Zusammenhang aber auch die konsequente Aufhebung der Vorratsdatenspeicherung, gegen die sich der Verband stets ausgesprochen hat.

Bekenntnis zum Quick-Freeze-Verfahren und Absage an Vorratsdatenspeicherung gefordert

„Die aktuellen Entwicklungen hinsichtlich des Quick-Freeze-Verfahrens sind ein Schritt in die richtige Richtung, doch es ist bedauerlich, dass die Bundesregierung nicht konsequent die Aufhebung der Vorratsdatenspeicherung anstrebt, wie von uns immer gefordert“, kommentiert Oliver Süme, der eco-Vorstandsvorsitzende. Er warnt: „Wenn die grundrechtswidrige Vorratsdatenspeicherung weiter bestehen soll oder unter einem neuen Namen fortgesetzt wird, wäre dies fatal.“

Laut Süme ist es an der Zeit, dass die Regierung ihre Verantwortung wahrnimmt und Bürgerrechte im digitalen Raum ernsthaft schützt: „Wir fordern eine klare und umfassende Aufhebung der Vorratsdatenspeicherung, um die Privatsphäre der Bürger/innen zu gewährleisten. Es ist unerlässlich, dass betroffene Unternehmen rasch Klarheit über die geplanten Neuregelungen und die Speicherung von Daten erhalten, um Rechtsunsicherheit zu vermeiden.“

Quick-Freeze-Verfahren als rechtssicheres und effektives Instrument für Strafermittler

Das Quick-Freeze-Verfahren könnte nach Ansicht des Verbands ein Instrument für Strafermittler sein, „das rechtssicher und effektiv ist“. Im Gegensatz zur Vorratsdatenspeicherung biete es eine Lösung, welche den Spielraum des Europäischen Gerichtshofs nutze, aber gleichzeitig die Privatsphäre der Bürger berücksichtige.

Der Koalitionsvertrag strebe eine zielgerichtete, anlassbezogene Strafverfolgung im Netz an – ein Konzept, das dem Quick-Freeze-Ansatz entspreche. „Ob und wie dieser Ansatz von der Bundesregierung gesetzlich verfolgt wird, bleibt abzuwarten, insbesondere hinsichtlich der konkreten Ausgestaltung des Quick-Freeze-Verfahrens.“ Von jeglichen Überlegungen zu „Mindestspeicherfristen“ sollte sich die Bundesregierung aus Sicht der Internetwirtschaft dringend distanzieren.

Hintergrund zur Abwägung Quick-Freeze-Ansatz vs. Vorratsdatenspeicherung

Bereits im September 2023 habe das Bundesverwaltungsgericht in Leipzig die gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsdatenspeicherung von Telekommunikationsverkehrsdaten als „unionsrechtswidrig“ erklärt.

„Nachdem der Europäische Gerichtshof mit seinem lang ersehnten Urteil vom 22. September 2022 bereits entschieden hatte, dass die deutschen Regelungen zur Vorratsdatenspeicherung nicht mit dem Unionsrecht vereinbar sind, fand der jahrelange Rechtsstreit um die Vorratsdatenspeicherung damit endlich ein Ende.“ Der eco setze sich seit Jahren gegen die Vorratsdatenspeicherung ein und habe die 2016 beim Verwaltungsgericht Köln eingereichte Klage der SpaceNet AG von Anfang an unterstützt.

Weitere Informationen zum Thema:

datensicherheit.de, 10.09.2023
Bundesverwaltungsgericht: Anlasslose und flächendeckende Vorratsdatenspeicherung vollständig europarechtswidrig / eco-Verband fordert Bundesregierung zur endgültigen Aufhebung der Vorratsdatenspeicherung auf

datensicherheit.de, 30.03.2023
Vorratsdatenspeicherung: Bundesverfassungsgericht bestätigt Unzulässigkeit / Deutsches Gesetz zur Vorratsdatenspeicherung unanwendbar und mit EU-Recht unvereinbar

datensicherheit.de, 26.110.2022
Statt Vorratsdatenspeicherung: Bundesjustizminister macht Quick-Freeze-Vorschlag – eco-Vorstandsvorsitzender kommentiert / Der eco hat stets die vom EuGH kürzlich als europarechtswidrig eingestufte Vorratsdatenspeicherung kritisiert

datensicherheit.de, 20.09.2022
Vorratsdatenspeicherung: BfDI begrüßt EuGH-Urteil / EuGH sieht Gefahr der Erstellung persönlicher Netzwerke und Profile einzelner Personen

datensicherheit.de, 20.09.2022
EuGH: Absage zur Vorratsdatenspeicherung in Deutschland historisch / Mit EuGH-Entscheidung vom 20. September 2022 den Menschen ein Stück Sicherheit und Privatsphäre zurückgegeben

Vorlage des Jahresberichts der eco-Beschwerdestelle am 9. April 2024 für das Jahr 2023

[datensicherheit.de, 10.04.2024] Laut einer Meldung des eco Verbands der Internetwirtschaft e.V. hat die eco-Beschwerdestelle am 9. April 2024 ihren Bericht für das Jahr 2023 vorgestellt. Mit 17.493 berechtigten Fällen sei auch im vergangenen Jahr ein neuer Höchststand gemeldeter Rechtsverstöße im Internet zu verzeichnen. Doch die Erfolgsquote von 98,35 Prozent bei webbasierten Inhalten weltweit durch Entfernung der Inhalte oder Legalisierung, wie etwa durch Altersverifikation, beweist laut eco, „dass trotz der Hindernisse durch Verschleierungstechniken oder IP-Blockaden ein effektiver Kampf gegen illegale Inhalte absolut möglich ist“. 2023 habe sich erneut gezeigt, dass es wichtig sei, dass illegale Inhalte bei der eco-Beschwerdestelle auch anonym gemeldet werden könnten: „Insgesamt erhielt die eco-Beschwerdestelle im vergangenen Jahr 65.998 Beschwerden wegen potenziell strafbarer oder jugendmedien-schutzrechtlich relevanter Internetinhalte.“ Knapp zwei Drittel (63,26%) der Beschwerdeführer hätten diese Hinweise anonym eingereicht.

Abbildung: eco e.V.

Jahresbericht 2023 der eco-Beschwerdestelle am 9. April 2024 vorgestellt

Leiterin der eco-Beschwerdestelle erschüttert über Zunahme sexueller Gewalt und Grenzverletzungen gegen Minderjährige

„Hinweise zu sexueller Gewalt und sexuellen Grenzverletzungen gegen Kinder und Jugendliche, insbesondere Inhalte die als Kinderpornografie im Sinne des §184b StGB zu qualifizieren waren, machten auch 2023 den größten Anteil der erhaltenen Beschwerden aus. Insgesamt 60.151 Meldungen betrafen diesen Themenkomplex. Mit 16.573 Fällen machten Darstellungen des sexuellen Missbrauchs und der sexuellen Ausbeutung von Kindern, die als Kinderpornografie im Sinne des §184b StGB zu qualifizieren waren, auch 2023 den größten Teil der berechtigten Beschwerden aus.“

Alexandra Koch-Skiba, Leiterin der eco-Beschwerdestelle kommentiert: „Die Zunahme von Beschwerden, insbesondere im Bereich der sexuellen Gewalt und Grenzverletzungen gegen Minderjährige ist erschütternd, doch sie verdeutlicht auch, dass unsere Gesellschaft wachsam ist und sich klar gegen illegale Inhalte positioniert.“

Kernbotschaft der eco-Beschwerdestelle: Jeder kann illegale Internet-Inhalte melden

Die Kernbotschaft der eco-Beschwerdestelle sei bei den Menschen angekommen: „Jede und jeder kann illegale Internet-Inhalte melden und damit aktiv zu ihrer Löschung und Strafverfolgung beitragen. Unsere starke Erfolgsquote von 98,35 Prozent bei webbasierten Inhalten weltweit durch Entfernung der Inhalte oder Legalisierung, wie etwa durch Altersverifikation, belegt zudem, dass trotz der Hindernisse durch Verschleierungstechniken oder IP-Blockaden ein effektiver Kampf gegen illegale Inhalte absolut möglich ist.“

Seit über 25 Jahren engagiere sich eco mit intrinsischer Motivation deshalb dafür, Rechtswidriges zu löschen und Straftaten anzuzeigen. Nicht jeder geschmacklose Inhalt sei automatisch verboten – eine neutrale und gründliche juristische Prüfung von Experten bleibe unerlässlich.

Verfügbarkeitszeiten 2023 im Vergleich zum Vorjahr gesunken – eco-Beschwerdestelle im Auftrag bestätigt

In enger Zusammenarbeit mit ihren Netzwerkpartnern habe die eco-Beschwerdestelle 2023 wichtige Erfolge erzielen können: In Deutschland gehostete Webseiten mit im juristischen Sprachgebrauch noch immer als „Kinderpornografie“ bezeichneten Inhalten, also Darstellungen des sexuellen Missbrauchs, seien zu 100,0 Prozent und innerhalb von durchschnittlich rund 1,86 Tagen gelöscht worden. Weltweit seien derartige Inhalte in rund sechs Tagen und mit einer Gesamterfolgsquote von 98,35 Prozent entfernt worden. Die Verfügbarkeitszeiten seien damit im Jahr 2023 im Vergleich zum Vorjahr sogar gesunken: „Dies unterstreicht, wie wichtig die Arbeit der Beschwerdestellen ist, und dass das Prinzip: Löschen statt Sperren weiterhin sehr gut funktioniert.“

Mit Blick auf den aktuellen Entwurf für eine Verordnung zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern der Europäischen Kommission, betont Koch-Skiba deshalb: „Wir sind zutiefst davon überzeugt, dass Löschen statt Sperren der effektivste Weg zur Bekämpfung illegaler Internet-Inhalte ist. Die aktuellen Regulierungsvorhaben auf europäischer Ebene sollten diesen Ansatz unterstützen sowie bestehende funktionierende Strukturen sowie Kooperationen besser einbeziehen.“

Weitere Informationen zum Thema:

eco BESCHWERDESTELLE
Jahresbericht 2023

eco VERBAND DER INTERNETWIRTSCHAFT
eco Beschwerdestelle / Beschwerde einreichen

eco kritisiert Festhalten des Gesetzgebers an den im Telemediengesetz enthaltenen Netzsperren

[datensicherheit.de, 22.03.2024] Der eco Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf die am 21. März 2024 im Deutschen Bundestag erfolgte Verabschiedung des sogenannten Digitale-Dienste-Gesetzes (DDG) ein. Mit dem DDG werde der auf EU-Ebene verabschiedete „Digital Services Act“ (DSA) in deutsches Recht überführt und schaffe Zuständigkeiten in Deutschland. Der eco fordert in diesem Zusammenhang „klare Rahmenbedingungen“, welche die Grundlage eines kohärenten Binnenmarktes für digitale Dienste bilden und die Rechtssicherheit für Unternehmen sowie Verbraucher gewährleisten sollten. Dass der Gesetzgeber an den im „Telemediengesetz“ enthaltenen Netzsperren festhält, sieht der Verband nach eigenen Angaben „kritisch“.

Bild: eco

eco-Vorstandsvorsitzender Oliver Süme: Im Gegensatz zum Entfernen rechtswidriger Inhalte führen Netzsperren lediglich zur Zugangserschwerung…

eco warnt: Netzsperren sorgen in momentaner Ausgestaltung für Unsicherheit

Das etwa einen Monat nach dem Inkrafttreten des DSA in Europa verabschiedete DDG sei ein „wichtiger Schritt“, um Unternehmen und Verbrauchern Rechtssicherheit zu bieten. Netzsperren hingegen wirkten dem gesteckten Ziel entgegen, da sie in der momentanen Ausgestaltung für Unsicherheit sorgten.

„Nachdem das DDG bereits die von der EU gesetzte Frist verfehlt hat, war es wichtig, die Umsetzung der DSA-Vorgaben in Deutschland zügig auf den Weg zu bringen. Jedoch verpasst der Gesetzgeber mit der Beibehaltung von Netzsperren erneut die Gelegenheit hier ein klares Zeichen zu setzen“, so die Kritik des eco-Vorstandsvorsitzenden, Oliver Süme.

eco fordert solide Rechtsgrundlage für Rechtsdurchsetzung im Internet

Netzsperren seien weder ein gangbares noch ein effizientes Mittel bei der Bekämpfung illegaler Inhalte im Internet. Im Gegensatz zum Entfernen rechtswidriger Inhalte auf Hosting-Ebene führten Netzsperren lediglich zu einer Zugangserschwerung – „und diese kann, wie der Name schon andeutet, jederzeit umgangen werden“, so Süme.

Dem entgegen stehe das „Notice and Take Down“-Verfahren (NTD), welches sich mittlerweile als Standardverfahren bewährt habe und eine solide Rechtsgrundlage für die Rechtsdurchsetzung im Internet darstelle. Hier gelte: „Anbieter von Online-Diensten sind verpflichtet, rechtswidrige Inhalte zu entfernen, sobald sie von diesen Kenntnis erlangen.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.07.2020
Telemediengesetz: eco kritisiert verpasste Chance / Gesetzgeber hätte Netzsperren klare Absage erteilen sollen

datensicherheit.de, 03.09.2019
eco kritisiert Entwurf: 4. Gesetz zur Änderung des Telemediengesetzes / Netzsperren kein effizientes Mittel zur Bekämpfung illegaler Internetinhalte

Laut eco sehen 96 Prozent der IT-Sicherheitsexperten in Deutschland eine zunehmende Bedrohungslage

[datensicherheit.de, 12.03.2024] Der eco – Verband der Internetwirtschaft e.V. hat ermittelt, dass mit 96 Prozent der IT-Sicherheitsexperten in Deutschland (mehr als in den Vorjahren) eine zunehmende Bedrohungslage sehen – auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, 2023; viele seien jedoch immer noch unzureichend aufgestellt.

Abbildung: eco e.V.

eco IT-Sicherheitsumfrage 2024 – 226 Sicherheitsexperten wurden befragt

eco warnt: Entspannung können die Befragten nicht erkennen

96 Prozent der Sicherheitsexperten in Deutschland sehen laut eco eine zunehmende Bedrohungslage – während vier Prozent von einer gleichbleibenden Bedrohungslage ausgehen; eine Entspannung könnten die Befragten also nicht erkennen. Die Erkenntnisse beruhten aus der „eco IT-Sicherheitsumfrage 2024“, welche der Verband am 1. März 2024 vorlegte – 226 Sicherheitsexperten seien befragt wurden.

Auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, beispielsweise mit einem Notfallplan: „Nur noch 3,4 Prozent der Befragten geben an, dass sie keinen Notfallplan für den Fall eines IT-Sicherheitsvorfalls festgelegt haben oder dass zumindest ein solcher in Planung sei.“ Im letzten Jahr seien noch 5,8 Prozent für den Fall der Fälle unvorbereitet gewesen.

eco-Kommentar: Bei allem Engagement der Unternehmen ist deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt

Auch der Stellenwert der Vorsorge steige: Die meisten Unternehmen (53,1%) schulten inzwischen ihre Mitarbeiter regelmäßig. 15,1 Prozent böten unregelmäßig Schulungen an und fünf Prozent hätten entsprechende Weiterbildungen geplant. „Insgesamt gaben die Unternehmen im letzten Jahr für IT-Sicherheit auch mehr Geld aus: 34,6 Prozent haben ihre Ausgaben moderat erhöht, 5,6 Prozent sogar stark.“ Nur rund ein Drittel (32,9%) habe die IT-Sicherheitsausgaben nicht erhöht oder gar gesenkt (1,1%).

Bei all diesem Engagement der Unternehmen sei die deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt. Zu diesem Ergebnis kommen demnach, wie bereits in den Vorjahren, erneut die meisten Experten (76%). Die IT-Sicherheit im eigenen Unternehmen schätzten die Experten hingegen eher optimistisch ein: „54 Prozent der Befragten sagen, das eigene Unternehmen sei ,sehr gut’ oder ,gut’ abgesichert, 31 Prozent bezeichnen sich als ,ausreichend’ abgesichert.“ Dennoch habe jedes fünfte Unternehmen (20%) im letzten Jahr mindestens einen IT-Sicherheitsvorfall mit zum Teil erheblichen Schäden gehabt (4%).

Leiter der eco-Kompetenzgruppe IT-Sicherheit betont Ransomware-Gefahr

„Auch wenn der Stellenwert der IT-Sicherheit insgesamt in Deutschland steigt und viele Unternehmen glauben, dass sie sicher sind, unterschätzen viele Entscheider im Mittelstand noch die Bedrohungslage“, unterstreicht Oliver Dehning, Leiter der eco-Kompetenzgruppe „IT-Sicherheit“.

Er führt abschließend aus und warnt: „Ein Ransomware-Angriff kann die Geschäftstätigkeit von Unternehmen bis zu einem Jahr lang behindern und sogar existenzbedrohend sein. Und gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco Umfrage IT-Sicherheit 2024 / Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Oliver Dehning

KI-Modelle benötigen Vielzahl von Daten zum Training

[datensicherheit.de, 28.02.2024] Laut einer aktuellen Stellungnahme des eco – Verband der Internetwirtschaft e.V. lehnen zwei Drittel der Deutschen die Nutzung ihrer anonymisierten Daten für Künstliche Intelligenz (KI) ab. Zwei Drittel der Deutschen (66,3%) möchten demnach ihre Daten selbst in anonymisierter Form nicht für das KI-Training zur Verfügung stellen. Rund jeder Fünfte würde Daten zur eigenen Technologienutzung sowie Transport- und Verkehrsdaten freigeben. Der eco-Vorstandsvorsitzende, Oliver Süme, fordert daher, dass Bundesregierung und Wirtschaft ein vertrauenswürdiges „Daten-Ökosystem“ schaffen müssen, um die Zukunftsfähigkeit des Digitalstandorts Deutschland zu erhalten. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag rund 2.518 volljährige Bundesbürger zwischen dem 12. und 13. Februar 2024 befragt – diese Ergebnisse seien repräsentativ (der statistische Fehler der Gesamtergebnisse liege bei 3,2 Prozent).

Bild: eco

Oliver Süme: KI-Vorteile müssen stärker herausgestellt werden!

KI-Einsatz für optimierte Produktionsprozesse, Stau-Vorhersagen und Krebs-Früherkennung

KI könne Produktionsprozesse in Wirtschaft und Industrie optimieren, Stau vermeiden und in der Krebs-Früherkennung sogar Leben retten. Damit das zukünftig immer besser gelingt, müssten KI-Modelle mit einer Vielzahl von Daten trainiert werden. Doch die Menschen in Deutschland sind laut eco nur begrenzt dazu bereit, ihre Daten anonymisiert für das KI-Training zur Verfügung zu stellen.

Immerhin 18,3 Prozent der Deutschen würden Daten zu ihrer Technologienutzung zur Verfügung stellen, 18,1 Prozent Transport- und Verkehrsdaten. Daten zum Reiseverhalten würden 15,7 Prozent der Deutschen teilen und Gesundheitsdaten 15,6 Prozent.

Vertrauenswürdiges Daten-Ökosystem nötig, welches Bürgern nötige Transparenz und Sicherheit beim KI-Training bietet

Süme kommentiert: „Der visionäre Einsatz von Technologien und Anwendungen auf Basis von Künstlicher Intelligenz bietet nicht nur enormes Wirtschaftspotenzial, sondern kann auch dazu beitragen, unser aller Lebensverhältnisse in vielen Bereichen zu verbessern. Diese Vorteile müssen stärker herausgestellt werden!“ Um diese Potenziale zu heben, brauche es neben digitalen Infrastrukturen, Diensten und Plattformen eben auch Datenpools.

Die Verfügbarkeit hochwertiger Daten sowie ein einheitlicher und rechtssicherer Umgang mit Daten sei essenziell für alle datenbasierten Geschäftsmodelle. Es werde ein vertrauenswürdiges „Daten-Ökosystem“ benötigt, welches Bürgern auch die nötige Transparenz und Sicherheit gewährleistet, „damit sie der Nutzung ihrer Daten für das Training von KI-Anwendungen zustimmen”. Die Bundesregierung sei hierzu jetzt dringend in der Pflicht. „Die Datenstrategie der Bundesregierung bietet dafür eine gute Grundlage. Auch wenn einige Projekte aus der Strategie, wie das Dateninstitut, das Bundesdatenschutz-Gesetz oder das Mobilitätsdatengesetz, zumindest bereits angestoßen wurden, brauchen wir jetzt allerdings dringend mehr Tempo bei der Datenpolitik”, betont Süme abschließend.

Weitere Informationen zum Thema:

eco & Civey, 13.02.2024
Welche Ihrer Daten würden Sie in anonymisierter Form für das Training von künstlichen Intelligenzen zur Verfügung stellen?

Sparen beim Digitalbudget bedeutet laut eco Sparen an unserer Zukunftsfähigkeit

[datensicherheit.de, 30.01.2024] Der eco Verband der Internetwirtschaft e.V. hat in seiner aktuellen Stellungnahme zur Haushaltsdebatte betont: „Sparen beim Digitalbudget bedeutet Sparen an unserer Zukunftsfähigkeit!“ Demnach nimmt der Bundestag am 30. Januar 2024 seine Beratungen über den Bundeshaushalt 2024 und die Finanzplanung des Bundes bis 2027 auf. In diesem Kontext warnt der eco-Vorstandsvorsitzende, Oliver Süme, davor, die Mittel für die Umsetzung von Digitalisierungsvorhaben und -projekten weiter zu reduzieren:

Oliver Süme: Es gilt, für die Digitalisierung in Deutschland die entscheidenden Akzente zu setzen!

Digitaler Fortschritt erfordert angemessenes Digitalbudget

Süme unterstreicht: „Es sollte der ,Ampel-Koalition’ bewusst sein, dass der digitale Fortschritt ein angemessenes Digitalbudget erfordert. Die Digitale Transformation von Wirtschaft und Gesellschaft kostet nun einmal Geld.“ Sparen am Digitalbudget werde sich unmittelbar auf die Zukunftsfähigkeit des Digitalstandortes Deutschland auswirken.

Es sei unabdingbar, dass das Digitalministerium über die nötigen Mittel für die Gestaltung der Digitalpolitik verfüge und auch Impulse über das eigene Ressort hinaus setzen könne: Digitalisierung sei eine zentrale Querschnittsaufgabe für die gesamte Politik. „Nur wenn der ,Digitalminister’ ein eigenes Budget für die Unterstützung ressortübergreifender Vorhaben bekommt, kann er für die Digitalisierung in Deutschland die entscheidenden Akzente setzen“, betont Süme.

Der Rotstift bei der Digitalisierung bremst Entwicklungen und Innovationen aus

Digitale Technologien böten zahlreiche Lösungen für mehr Effizienz und würden so bereits jetzt an vielen Stellen in Wirtschaft und Gesellschaft dazu beitragen, Kosten aktiv zu senken, Nachhaltigkeit zu fördern und neue Impulse für Gesellschaft, Wirtschaft und Veraltung zu setzen.

„Den ,Rotstift’ nun ausgerechnet bei der Digitalisierung anzusetzen, hieße Entwicklungen und Innovationen auszubremsen, die unsere Wettbewerbsfähigkeit und Zukunftsfähigkeit sichern“, warnt Süme eindringlich und stellt abschließend klar, dass es keine Alternative zum digitalen Strukturwandel gebe – die „Ampel-Koalition“ sollte daher beim Digitalbudget auf „Grün“ schalten.

Weitere Informationen zum Thema:

Deutscher Bundestag, 30.01.2024
2. Lesung / Etat für Digitales und Verkehr mit deutlichem Aufwuchs

Bayerisches Staatsministerium für Digitales, 02.08.2023
3 statt 377 Millionen Euro: Ampel streicht Digitalbudget radikal zusammen / Dazu Digitalministerin Gerlach: „Die Bundesregierung setzt die Leistungsfähigkeit unseres Staates aufs Spiel“

Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

[datensicherheit.de, 29.01.2024] Der eco – Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf eigene Erkenntnisse aus einer eco-Umfrage anlässlich des bevorstehenen „Ändere Dein Passwort“-Tages am 1. Februar 2024 ein: Demnach behält jeder dritte Deutsche (34,4%) Online-Passwörter im Kopf – doch kryptische Passwörter und Zwei-Faktor-Authentifizierung (ZFA) seien besser als häufige Wechsel. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 befragt. Die Ergebnisse seien repräsentativ – der statistische Fehler der Gesamtergebnisse liege bei 3,2 Prozent. Der eco gibt zum „Ändere Dein Passwort“-Tag 2024 drei Tipps für sichere Passwörter.

Foto: eco e.V.

Prof. Norbert Pohlmann warnt vor reinem Passwort-Verfahren: „Die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe!“

Passwörter sollten laut eco möglichst kryptisch sein – mit Zahlen und Sonderzeichen – und dürften sich nicht wiederholen

Mit der Zahl der Online-Accounts nimmt offensichtlich auch die Zahl der Passwörter zu, die jeder Mensch täglich nutzt. Damit stellt sich laut eco folgende Herausforderung:

Die Passwörter sollten möglichst kryptisch sein – mit Zahlen und Sonderzeichen – und sie dürften sich nicht wiederholen, das heißt bei Dutzenden Benutzerkonten würden auch genausoviele kryptische Passwörter benötigt werden. Sich indes die zahlreichen schwierigen Passwörter für „Social Media“, Mobiltelefon-Apps, Online-Banking, E-Mail, Online-Shops und so weiter zu merken, scheine kaum noch möglich.

Dennoch gebe jeder Dritte Deutsche (34,4%) an, sich die eigenen Passwörter im Kopf zu behalten. So ein Ergebnis einer bevölkerungsrepräsentativen Civey-Umfrage im eco-Auftrag anlässlich des „Ändere Dein Passwort“-Tags 2024. Auf Papier notierten sich 21,8 Prozent der Deutschen ihre Passwörter. 20,2 Prozent nutzten einen Passwort-Manager, also eine Software, um die Speicherung der Passwörter für sie zu übernehmen.

Prof. Norbert Pohlmann, eco-Vorstand IT-Sicherheit, empfiehlt Passwort-Manager

Zu einem Passwort-Manager rät auch Prof. Norbert Pohlmann, eco-Vorstand „IT-Sicherheit“: „Passwort-Manager schlagen sichere Passwörter vor und stellen diese dann auf unterschiedlichen Geräten verschlüsselt zur Verfügung, Nutzerinnen und Nutzer müssen sich nur noch ein Passwort merken.“ Zusätzlich empfiehlt er, wo immer es möglich ist eine ZFA zu aktivieren. Beim Online-Banking sei dies schon lange üblich, doch auch immer mehr Online-Shops und Social-Media-Plattformen böten den Nutzern heute die Chance, beispielsweise mit einem Code per Bestätigungs-SMS-Nachricht als zweitem Faktor das Log-in sicherer zu machen.

Sich alle Passwörter im Kopf zu behalten sei bei der wachsenden Zahl der Online-Accounts ohnehin zunehmend unrealistisch – zu groß die Versuchung, dasselbe Passwort für mehrere Benutzerkonten zu verwenden oder einfache, nicht-kryptische Passwörter zu wählen. Das reine Passwort-Verfahren bezeichnet Professor Pohlmann als „die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe“.

Auch die Methode, Passwörter auf Papier zu notieren, sieht er sehr kritisch: „Wer seine Passwörter aufschreibt, muss darauf achten, diese Notizen räumlich getrennt von Handy oder Notebook zu verwahren. Das klassische ,Post-it’ mit Passwörtern unter der Tastatur, am Bildschirm oder unter der Handyhülle ist grob fahrlässig und eine Einladung, in die privaten Systeme einzudringen.“

Für sichere Passwörter gibt der eco folgende drei Tipps:

1. Tipp: Tauschen Sie unsichere gegen kryptische Passwörter aus!
„Diese sind acht bis zwölf Zeichen lang, besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge. Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute.“

2. Tipp: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind!
„Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort Manager. Für alle anderen Zwecke generiert die Software starke und einzigartige Passwörter automatisch und speichert diese verschlüsselt ab – lokal auf einem Gerät oder auch online. Das hat den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen kann.“

3. Tipp: Verwenden Sie wenn möglich eine Zwei-Faktor-Authentifizierung!
„Ein zweiter Identifikationsweg, zusätzlich zum Passwort, erhöht die Sicherheit. Diese Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App. Ein starkes Passwort und aktivierte Zwei-Faktor-Authentifizierung schützen sehr wirksam gegen Missbrauch durch Kriminelle.“

Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco-Verband zum Abschluss: „Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren. Beispiel: Aus ,Ich wohne in einem gelben Haus und habe zwei Katzen’ könnte IwiegH&h#2K! werden.“

Weitere Informationen zum Thema:

eco
Wie verwalten Sie Ihre privaten Online-Passwörter?

eco-Verband fordert Bundesregierung zur endgültigen Aufhebung der Vorratsdatenspeicherung auf

[datensicherheit.de, 10.09.2023] Der Europäische Gerichtshof (EuGH) hatte bereits in seinem Urteil im September 2022 die deutschen Regelungen zur sogenannten Vorratsdatenspeicherung für unionsrechtswidrig erklärt – nun hat auch das Bundesverwaltungsgericht in Leipzig seine Entscheidung getroffen. Der eco-Vorstandsvorsitzende, Oliver Süme, appelliert anlässlich des Urteils an die Bundesregierung, dass diese jetzt endlich die Chance für eine politische Weichenstellung ergreifen und die Aufhebung der Vorratsdatenspeicherung in die Wege leiten sollte.

Foto: eco

Oliver Süme: Bundesregierung sollte jetzt endlich die Chance für eine politische Weichenstellung ergreifen!

Gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsdatenspeicherung rechtswidrig

Die gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsdatenspeicherung von Telekommunikations-Verkehrsdaten wurde durch das Urteil des EuGH als nicht mit dem Unionsrecht vereinbar befunden – nachdem nun auch das Bundesverwaltungsgericht seine Entscheidung getroffen hat, kommentiert der eco die Lage:

„Damit hat der jahrelange Rechtsstreit um die Vorratsdatenspeicherung endlich ein Ende gefunden.“ Seit Jahren setze sich der eco gegen die Vorratsdatenspeicherung ein und hat nach eigenen Angaben die von der SpaceNet AG 2016 beim Verwaltungsgericht Köln eingereichte Klage von Beginn an unterstützt.

Vorratsdatenspeicherung wäre massiver Eingriff in die Privatsphäre der Bürger

Süme erläutert die eco-Position: „Seit der Urteilsverkündung des Europäischen Gerichtshofs ist mittlerweile wieder fast ein weiteres Jahr vergangen. Nun hat auch das Bundesverwaltungsgericht in Leipzig entschieden. Immer wieder haben wir diesen massiven Eingriff in die Privatsphäre der Bürgerinnen und Bürger kritisiert, den die Vorratsdatenspeicherung mit sich bringt, obwohl ein Mehrwert für die Strafverfolgung nie belegt werden konnte.“

Die Bundesregierung sollte jetzt endlich die Chance für eine politische Weichenstellung ergreifen und die Aufhebung der Vorratsdatenspeicherung in die Wege leiten, fordert der eco-Vorstandsvorsitzende.

Weitere Informationen zum Thema:

tagesschau, 07.09.2023
Bundesverwaltungsgericht Anlasslose Vorratsdatenspeicherung ist rechtswidrig

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Vorratsdatenspeicherung