Warnung des eco vor Gefährdung des Schutzes der persönlichen Daten jedes Einzelnen in Europa

[datensicherheit.de, 26.04.2024] Der eco – Verband der Internetwirtschaft e.V. betont in einer aktuellen Stellungnahme, dass ein Verschlüsselungsverbot praktisch nicht umsetzbar sei und gegen die Grundrechte verstoße. Europol hat demnach in einer am 18. April 2024 veröffentlichten Gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) kritisiert und die Industrie dazu aufgerufen, dafür Sorge zu tragen, dass illegale verschlüsselte Inhalte kontrolliert werden können. In der Praxis bedeutet laut eco indes jeder ermöglichte Zugriff Dritter auf verschlüsselte Daten „eine Aufweichung der starken Verschlüsselung“. Diese gefährde den Schutz der persönlichen Daten jedes Einzelnen in Europa.

Foto: eco e.V.

Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“: Ohne Verschlüsselung lässt sich die Privatsphäre jedoch nicht wirksam schützen!

eco unterstreicht Schutz der Privatsphäre als Menschenrecht

„Die europäischen Polizeichefs sprechen sich in einer Gemeinsamen Erklärung gegen Ende-zu-Ende-Verschlüsselung aus“, berichtet Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“. Dies sei falsch und nicht im Interesse der europäischen Bürger: „Europol kritisiert in einer am 18. April veröffentlichten gemeinsamen Erklärung die Ende-zu-Ende-Verschlüsselung (E2EE) und ruft die Industrie auf, dafür zu sorgen, dass illegale verschlüsselte Inhalte kontrolliert werden können.“

Ohne Verschlüsselung lasse sich die Privatsphäre jedoch nicht wirksam schützen. Die Funktion der Verschlüsselung zum Schutz privater Daten komme der Funktion der verschlossenen Haustür zum Schutz privaten Eigentums gleich. Dehning betont: „Nicht umsonst gilt der Schutz der Privatsphäre als Menschenrecht. Ein Aufweichen von Verschlüsselung würde den Schutz privater Daten unmöglich machen und verletzt deshalb die Menschenrechte.“

eco-Fazit: Verschlüsselungsverbot praktisch nicht umsetzbar

Die von Sicherheitsbehörden immer wieder erhobene Forderung nach einer Schwächung von Verschlüsselung sei auch deshalb kontraproduktiv, „weil nicht anzunehmen ist, dass sich Terroristen und Verbrecher an das Verbot einer starken Verschlüsselung halten“. Wenn sie es geschickt anstellten, dann nutzten sie Methoden wie Steganographie, um die verschlüsselten Daten in anderen unverschlüsselten Nutzdaten zu verstecken.

Tatsächlich forderten gerade viele Behörden (BfDI, BNetzA, BSI, etc.) eine starke Verschlüsselung gespeicherter Daten, um diese vor Hackern und Cyber-Attacken zu schützen – also nicht nur bei Dienste-Anbietern, sondern auch bei Unternehmen oder auf privaten Devices. Dehning führt aus: „Europol fordert also, dass eine Entschlüsselung allein zum Zweck des Datenzugriffs der Sicherheitsbehörden im Fall der Übertragung der Daten an Dritte vorgenommen werden soll, während ebendiese Verschlüsselung bei gespeicherten Daten aufrechterhalten werden soll – das ist widersinnig.“ Sein Fazit: „Ein Verschlüsselungsverbot ist praktisch nicht umsetzbar, verstößt gegen die Grundrechte und kann die Sicherheit nicht wirklich verbessern.“

Weitere Informationen zum Thema:

EUROPOL, 21.04.2024
European Police Chiefs call for industry and governments to take action against end-to-end encryption roll-out

datensicherheit.de, 21.10.2021
Starke Verschlüsselung: Einmischung gefährdet Öffentlichkeit und Wirtschaft / Zivile Organisationen und Technologieunternehmen aus aller Welt haben sich am ersten Globalen Verschlüsselungstag zusammengeschlossen

datensicherheit.de, 18.11.2020
Offener Brief: Verschlüsselung nicht in Frage stellen / Reporter ohne Grenzen und Netzwerk Recherche fordern Regierungen der EU-Staaten auf, Verschlüsselung bei Messenger-Diensten zu wahren

datensicherheit.de, 11.11.2020
DAV warnt vor Hintertüren: Schwächung der Ende-zu-Ende-Verschlüsselung droht / Rechtsanwalt Dr. Eren Basar, Mitglied des Ausschusses „Gefahrenabwehrrecht“ des Deutschen Anwaltvereins (DAV), nimmt Stellung

Grundsätzliche Unterschiede in der Darstellung und Nutzung der TikTok-App in China einerseits und den USA andererseits

[datensicherheit.de, 22.03.2024] „Die Diskussion um ein mögliches Verbot von ,TikTok’ in den USA hat neue Höhen erreicht, nachdem das US-Repräsentantenhaus für eine Sperrung der App für Behördenmitarbeiter gestimmt hat“, so Marco Eggerling, „CISO EMEA“ bei Check Point Software Technologies, in seinem aktuellen Kommentar. Er erläutert hierzu: „Diese Debatte, die bereits 2020 unter der damaligen US-Regierung begann, rückt erneut ins Rampenlicht mit dem Argument, dass die Daten US-amerikanischer Nutzer durch die chinesische Regierung missbraucht werden könnten.“ Ein kritischer Aspekt dieser Auseinandersetzung auch mit geopolitischer Dimension sei die Sorge, dass ByteDance, das Mutterunternehmen von „TikTok“ mit Sitz in China, „aufgrund chinesischer Gesetze Zugang zu allen Informationen hat, die ,TikTok’ besitzt“.

Foto: Check Point

Marco Eggerling: Diskussion um TikTok wirft wichtige Fragen zur Balance zwischen Sicherheit, Datenschutz und Meinungsfreiheit auf…

Diskrepanz in der Wahrnehmung: Unterschiedliche Nutzung von TikTok in den USA und China

„Dieser Vorstoß, der Teil eines breiteren Gesetzes ist, ermöglicht es dem US-Handelsministerium, Websites und Dienste, die von ausländischen Unternehmen betrieben werden und Daten von über einer Million US-Bürgern missbrauchen, zu identifizieren und zu verbieten.“ Dieses Vorgehen unterstreicht nach Eggerlings Einschätzung die zunehmende Besorgnis über Datensicherheit und Privatsphäre-Schutz.

Ein weiteres Element in dieser Diskussion sei die unterschiedliche Nutzung von „TikTok“ in den USA und China. Eggerling führt hierzu aus: „Während ,TikTok’ in den USA überwiegend für Unterhaltungsinhalte genutzt wird, die häufig als schädlich für die Entwicklung von Kindern und Jugendlichen angesehen werden, fördert die chinesische Version der App, ,Douyin’, prosoziale Aktivitäten wie Bildung und Patriotismus und setzt Zeitlimits für die Nutzung durch Kinder.“

Zunehmende Kritik TikTok-Algorithmen, die möglicherweise gefährliche Inhalte fördern

Die Unterschiede in der Darstellung und Nutzung der „TikTok“-App in beiden Ländern (China und USA) seien bezeichnend. In einem Interview in der CBS-Sendung „60 Minutes“ habe der Technologieethiker Tristan Harris die unterschiedlichen Inhalte der Plattform erklärt: In China würden Nutzer unter 14 Jahren mit Inhalten wie wissenschaftlichen Experimenten, Museumsbesuchen und Bildungsvideos konfrontiert, während in den USA eine Karriere als „Social Media Influencer“ als erstrebenswert gezeigt werde. Diese Divergenz in den Inhalten werfe wichtige Fragen bezüglich der Verantwortung von Technologieunternehmen und der Regulierung von Social-Media-Plattformen auf.

Die anhaltende Untersuchung der potenziell schädlichen Auswirkungen von „TikTok“ auf die psychische Gesundheit von Kindern und Jugendlichen durch eine parteiübergreifende Gruppe von US-Generalstaatsanwälten zeige die Besorgnis der Behörden über die Rolle von „Social Media“ im Leben junger Menschen. Diese Untersuchungen und die zunehmende Kritik an den Algorithmen von „TikTok“, welche möglicherweise gefährliche Inhalte förderten, unterstrichen die Dringlichkeit, die Nutzung von „Social Media“ durch Kinder sorgfältig zu überwachen und zu regulieren.

2020 von CPR benannte TikTok-Schwachstellen waren verheerend

„Neben dieser gesellschaftlichen Frage, haben die Sicherheitsforscher von CPR Anfang 2020 in einem Blog über Schwachstellen in der App berichtet.“ Danach seien diese zwar von „TikTok“ geschlossen worden, „waren jedoch verheerend“. Die damals beschriebenen Lücken hätten es Angreifern ermöglicht, auf „TikTok“-Konten zuzugreifen, Inhalte sowie Videos zu löschen, nicht genehmigte Videos hochzuladen, private versteckte Videos öffentlich zugänglich zu machen oder persönliche Informationen offenzulegen.

Eggerling gibt abschließend zu bedenken: „Insgesamt wirft die Diskussion um ,TikTok’ wichtige Fragen zur Balance zwischen Sicherheit, Datenschutz und Meinungsfreiheit auf und fordert eine umsichtige Regulierung, die sowohl den Schutz der Nutzer als auch die Wahrung grundlegender Freiheiten gewährleistet.“

Weitere Informationen zum Thema:

datensicherheit.de, 15.03.2024
TikTok: Drohendes Verbot in den USA / TikTok-Fall als Balanceakt zwischen Nationaler Sicherheit und Aufrechterhaltung der globalen Internetwirtschaft

datensicherheit.de, 05.04.2023
Dienstgeräte: TikTok-Verbot auch in Australien / Datenerhebungen bei TikTok deutlich umfangreicher als bei anderen Social-Media-Plattformen

datensicherheit.de, 24.02.2023
EU-Kommision: Mitarbeiter haben TikTok-Verbot / Jüngste TikTok-Verbot Teil der Frage, wie viel chinesischer Einfluss auf die nationale Infrastruktur und das tägliche Leben als akzeptabel angesehen wird

TikTok-Fall als Balanceakt zwischen Nationaler Sicherheit und Aufrechterhaltung der globalen Internetwirtschaft

[datensicherheit.de, 15.03.2024] Laut einer Meldung von Arctic Wolf hat das US-Repräsentantenhaus am 13. März 2024 einen Gesetzesentwurf verabschiedet, der den chinesischen Eigentümer von „TikTok“ – ByteDance – per Gesetz dazu zwingen soll, diese Videoplattform zu verkaufen. Jetzt geht der Entwurf demnach an den US-Senat. Adam Marrè, „Chief Information Security Officer“ bei Arctic Wolf und ehemaliger FBI Special Agent sowie „Cyber Investigator“, kommentiert die Entwicklungen rund um „TikTok“ und deren möglichen Konsequenzen für die globale Internetwirtschaft.

Foto: Arctic Wolf
Adam Marrè: Effektivere Aufsicht über Apps in ausländischem Besitz könnte Verbot unnötig machen

Auswirkungen von TikTok auf Nationale Sicherheit befürchtet

„Die US-Gesetzgeber sind zu Recht besorgt über die Auswirkungen von ,TikTok’ auf die Nationale Sicherheit und haben die Notwendigkeit eines Eingreifens erkannt“, so Marrè in seinem Kommentar. Indes betont er, dass jedoch das Verbot einer sich in ausländischem Besitz befindlichen App „keine tragfähige langfristige Lösung“ sei, da es das eigentliche Problem nicht angehe – nämlich die die unregulierte Art und Weise, „wie Soziale Medien und Tech-Unternehmen Nutzerdaten sammeln, speichern und nutzen“. Solche Maßnahmen lösten nicht das grundlegende Problem, „mit dem Bürgerinnen und Bürger konfrontiert sind und das der Gesetzgeber nicht rechtzeitig in Angriff genommen hat: das Fehlen strenger Bundesgesetze zum Datenschutz“.

Obwohl „TikTok“ mit seinen ausländischen Verbindungen einzigartige Risiken mit sich bringe, bedeute dies nicht, dass „einheimische“ Tech-Unternehmen weniger invasiv oder sicherer im Umgang mit Daten seien – das Risiko sei hier nur weniger offensichtlich. Marrè erläutert: „Das Fehlen strenger Vorschriften für Datenverkäufe oder Manipulationen von Algorithmen bedeutet, dass jedes Unternehmen, ob im In- oder Ausland, User-Daten ausnutzen oder die öffentliche Meinung auf subtile Weise beeinflussen könnte.“ Zwar sei es richtig, sich mit den spezifischen Bedrohungen durch „TikTok“ zu befassen, aber als nachhaltige, umfassende Strategie seien solche Bemühungen unzureichend, da sie sich nicht mit den allgemeineren Datenschutz- und Sicherheitsbedenken der Tech-Branche befassten.

Statt eines TikTok-Verbots bessere Spielregeln für Internet-Giganten empfohlen

Der „Digital Services Act“ der EU – seit dem 17. Februar 2024 in vollem Umfang durchsetzbar – ziele darauf ab, einen sichereren Digitalen Raum zu schaffen, „in dem die Grundrechte der Nutzer geschützt sind und gleiche Wettbewerbsbedingungen für Unternehmen geschaffen werden“. Illegale Inhalte sollten auch leichter zu entfernen sein. Neben Online-Marktplätzen, Content-Sharing-Plattformen und ähnlichen Online-Auftritten sollten mit der Gesetzgebung auch Apps Sozialer Netzwerke reguliert werden.

„Einheitliche Regelungen, die für Anbieter aus allen Herkunftsländern gelten, könnten langfristig die effektivere Variante sein“, unterstreicht Marrè, warnt aber auch: „Allerdings nur, wenn die Regeln die allgemeine Meinungsfreiheit nicht zu sehr einschränken – wie Verbraucherschützer bereits mehrfach gewarnt haben – und die Einhaltung der Richtlinien kontrolliert und Verstöße geahndet werden können.“

TikTok oder Meta – Bedrohung durch TikTok doch noch stärker

Marrè erläutert: „Es geht nicht um den Kampf Meta gegen ,TikTok’ – bei beiden sind Bedenken angebracht. Ja, Social-Media-Plattformen wie ,facebook’ stellen ein erhebliches Risiko dar, weil sie umfangreiche Nutzerdaten sammeln, um die User auszunutzen und potenziell zu gefährden, aber sie könnten zumindest theoretisch durch US-Gesetze oder die Möglichkeit einer Regulierung eingeschränkt werden.“ „TikTok“ stelle jedoch eine erhöhte Bedrohung dar, da es jenseits solcher gesetzlichen Schutzmaßnahmen operiere. „Das Fehlen einer Aufsicht bedeutet, dass die App-Betreiber alle gesammelten Daten nutzen und ihren Algorithmus manipulieren können, um die öffentliche Meinung, vor allem unter Jugendlichen, auf subtile Weise und völlig ungestraft zu beeinflussen.“

Die Fähigkeit dieser Plattform zur verdeckten Beeinflussung der gesellschaftlichen Wahrnehmung in Verbindung mit der Möglichkeit, die immensen Mengen an detaillierten Daten, die sie sammelt, in einer Weise zu nutzen, die den Interessen der USA schadet, erhöht laut Marrè das Risiko zusätzlich. Sie operiere unter einer ausländischen Gerichtsbarkeit, welche dafür bekannt sei, Informationen zu ihrem Vorteil zu nutzen – und somit die Besorgnis über ihre unkontrollierte Macht noch verstärke.

TikTok-Verbot könnte internationale Beziehungen weiter belasten

Ein Verbot von „TikTok“ in den USA könnte aber weitreichende internationale Auswirkungen haben und insbesondere die Spannungen zwischen den USA und China bzw. dem Westen und Teilen Asiens verschärfen. Außerdem könnte dieses Verbot Vorbild für weitere westliche Nationen werden, es den USA gleichzutun. Ein solch gezieltes Verbot würde die Bereitschaft der USA und des Westens signalisieren, strengere Maßnahmen gegen die chinesische Technologiepräsenz zu ergreifen, „die sich auch auf andere chinesische Plattformen auswirken und die technologische Entkopplung zwischen den beiden Ländern bzw. Regionen verstärken könnten“.

Diese Maßnahme könnte die bereits angespannten Beziehungen weiter verschlechtern und zu einem breiteren geopolitischen Wettbewerb beitragen, bei dem die US-Maßnahmen als aggressive Schritte zur Eindämmung von Chinas technologischem und geopolitischem Einfluss wahrgenommen würden. Darüber hinaus spiegele der Fokus auf „TikTok“ die Besorgnis in den USA und im Westen wider, einen strategischen Vorteil gegenüber China zu verlieren, insbesondere im Technologiesektor.

Ein Verbot von TikTok könnte unheilvollen Präzedenzfall schaffen

Die weiterreichenden Auswirkungen eines Verbots könnten auch den globalen Handel, die Kommunikationsströme und den Zugang zu Informationen in Frage stellen und andere Länder im Gegenzug dazu veranlassen, ähnliche Beschränkungen für US-Unternehmen zu verhängen – „insbesondere angesichts der weltweiten Besorgnis über das unregulierte ,Daten-Ökosystem’ der USA“.

Es werde befürchtet, dass ein solcher Schritt einen Präzedenzfall schaffen und zu einem zunehmend fragmentierten Internet führen könnte, was den internationalen Datenfluss stören und den globalen digitalen Handel und die Kommunikation beeinträchtigen würde. Die Debatte um „TikTok“ berühre daher Themen, die weit über diese App selbst hinausgingen und Fragen nach dem Gleichgewicht zwischen Nationaler Sicherheit und globaler Internetwirtschaft aufwerfen würden.

TikTok-Verkauf an US-Unternehmen als möglicher Ausweg

Angesichts der großen Beliebtheit dieser App und der logistischen Herausforderungen bei der Umsetzung eines vollständigen Verbots wäre es für ByteDance, die Muttergesellschaft von „TikTok“, eine praktikablere Lösung, das im aktuellen Gesetzentwurf vorgesehene Verbot zu umgehen und seine US-Aktivitäten an ein US-amerikanisches Unternehmen zu veräußern. Die Umsetzung eines vollständigen Verbots von „TikTok“ sei mit erheblichen logistischen Herausforderungen verbunden. „Es ist davon auszugehen, dass ein Verbot die Nutzerbasis der App erheblich reduzieren würde. Damit fungiert das drohende Verbot indirekt als Druckmittel, um ByteDance dazu veranlassen, einen Verkauf des TikTok-Geschäfts in den USA zu erwägen.“

Außerdem müsse erwähnt werden, dass das Versagen des US-Kongresses bei der Regulierung inländischer Social-Media-Unternehmen den Weg für ausländische Organisationen geebnet habe, Apps wie „TikTok“ ohne Einschränkungen zu betreiben. Marrès Fazit: „Hätte der Kongress strenge, klare und robuste Vorschriften erlassen, die die Privatsphäre der Nutzer und Nutzerinnen schützen und ihnen die Kontrolle über die Erhebung, Speicherung und Verwendung persönlicher Daten ermöglicht, hätten wir eine effektivere Aufsicht über Apps in ausländischem Besitz und ein Verbot wäre mit höherer Wahrscheinlichkeit unnötig.“

Weitere Informationen zum Thema:

tagesschau, 13.03.2024
Drohendes Verbot in den USA / Repräsentantenhaus will TikTok-Verkauf erzwingen

Die Bundesregierung
Digital Services Act / Das Gesetz über digitale Dienste

Datenerhebungen bei TikTok deutlich umfangreicher als bei anderen Social-Media-Plattformen

[datensicherheit.de, 05.04.2023] „Es ist keine Überraschung, dass sich Australien den von den USA, dem Vereinigten Königreich und der Europäischen Kommission verhängten Verboten anschließt“, so Chris Vaughan, „VP Technical Account Management, EMEA“ bei Tanium, in seinem aktuellen Kommentar. Er führt aus: „Die Institutionen erkennen, dass die Nutzung von ,TikTok’ für Mitarbeiter und Bürger eine Vielzahl von Problemen mit sich bringen könnte, einschließlich Kampagnen, die darauf abzielen, die politischen Ziele von Gegnern zu fördern und die Spaltung der westlichen Gesellschaften zu vertiefen.“

Foto: Tanium

Chris Vaughan: Regierungen sollten Nutzung Sozialer Medien eindeutig mit größerer Priorität behandeln als zuvor!

Frage, ob ausreichende Trennung zwischen TikTok und chinesischer Regierung besteht

Die zugrundeliegende Besorgnis beziehe sich in erster Linie auf die Frage, „ob eine ausreichende Trennung zwischen ,TikTok’ und der chinesischen Regierung besteht, was jedoch schwer zu ermitteln ist“. Nur sehr wenige Menschen würden die Hintergründe kennen, wie die jüngste Aussage des „CEO“ von TikTok vor dem US-Kongress gezeigt habe. „Wir wissen allerdings, dass die chinesische Regierung in der Vergangenheit Cyber-Spionage betrieben und Informationen gesammelt hat, um ihre strategischen Ziele zu erreichen“, erläutert Vaughan.

Sie wüssten auch, dass die Nutzer durch die Annahme der „TikTok“-Bedingungen große Datenmengen preisgäben, „beispielsweise die Überwachung von Objekten, Landschaften und Gesichtszügen, die in den Videos erscheinen, sowie ihre Tastenanschlagmuster oder -rhythmen“. Diese Datenerhebungen seien deutlich umfangreicher als bei anderen Social-Media-Plattformen, was zu Bedenken geführt habe.

Spitze des Eisbergs: TikTok-Verbot auf staatlichen Geräten

Westliche Politiker müssten sich diesen Maßnahmen entgegenstellen und auf Regierungsebene entschieden dagegen vorgehen. Vaughan betont: „Sie können es sich nicht leisten, die Verantwortung den einzelnen Organisationen zu überlassen. Es bleibt abzuwarten, wie China auf die Verbote reagieren wird.“ Die Regierungen dürften sich aber durch diese Ungewissheit nicht davon abhalten lassen, Maßnahmen zur Gewährleistung der Nationalen Sicherheit zu ergreifen.

„Ich glaube, dass wir gerade erst die Spitze des Eisbergs sehen, was das Verbot von ,TikTok’ und anderen Social-Media-Plattformen auf staatlichen Geräten angeht. Unabhängig davon, ob die Menschen mit den einzelnen Verboten einverstanden sind, ist wichtig, dass die Regierungen die Nutzung Sozialer Medien eindeutig mit größerer Priorität behandeln als zuvor.“ Dies habe auch die Aufmerksamkeit der breiten Öffentlichkeit auf das Thema gelenkt, was ein weiterer zentraler Faktor sei.

Weitere Informationen zum Thema:

Frankfurter Allgemeine Zeitung, 04.04.2023
Tiktok-Verbot: Australien verbannt Tiktok

heise online, 04.04.2023
Australien verbietet Tiktok auf Regierungshandys / Australische Regierungsmitarbeiter dürfen auf ihren Diensthandys kein Tiktok mehr installiert haben – aus Sicherheitsgründen

Jüngste TikTok-Verbot Teil der Frage, wie viel chinesischer Einfluss auf die nationale Infrastruktur und das tägliche Leben als akzeptabel angesehen wird

[datensicherheit.de, 24.02.2023] Laut einer aktuellen Meldung von Tanium wurde für Mitarbeiter der EU-Kommision ein „TikTok“-Verbot ausgesprochen. Kürzlich habe bereits die US-Regierung sowohl auf bundesstaatlicher als auch auf föderaler Ebene Schritte unternommen, um „TikTok“ auf Geräten im Staatsbesitz zu verbieten – „daher ist es keine Überraschung, dass die EU dies nun ebenfalls umsetzt“, kommentiert Chris Vaughan, „VP Technical Account Management, EMEA“ bei Tanium.

Foto: Tanium

Chris Vaughan: Regierungsebene sollte entschieden dagegen vorgehen, anstatt die Verantwortung einzelnen Organisationen zu überlassen!

TikTok im Verdacht: kontinuierliche Sammlung von Daten

Vaughan führt aus: „Die Verantwortlichen erkennen allmählich, dass ein umfassenderer Ansatz erforderlich ist, um die Bürgerinnen und Bürger vor Social-Media-Kampagnen zu schützen, die darauf abzielen, ausländische politische Ziele zu fördern und die Spaltung der westlichen Gesellschaften zu vertiefen.“

Die Taktiken der chinesischen Geheimdienste seien auf längerfristige Ziele ausgerichtet und würden durch die kontinuierliche Sammlung von Daten vorangetrieben. „Die immense Sammlung von Nutzerdaten, zu denen inzwischen auch Handelsinformationen, biometrische Daten und andere Online-Aktivitäten gehören, liefert detaillierte Informationen über eine Vielzahl an Nutzern“, erläutert Vaughan.

TikTok-Kritiker fürchten wachsenden chinesischen Einfluss

Diese Daten könnten wiederum genutzt werden, um gezielte und oft personalisierte psychologische Einflusskampagnen gegen Einzelpersonen oder Gruppen von Bürgern durchzuführen. „Dies wurde in den letzten Jahren vermehrt bei Wahlen und anderen politisch brisanten Ereignissen beobachtet“, so Vaughan.

Das jüngste „TikTok“-Verbot sei Teil einer komplexen Frage, „wie viel chinesischer Einfluss auf die nationale Infrastruktur und das tägliche Leben als akzeptabel angesehen wird“. In den letzten Monaten habe die Besorgnis im Westen zugenommen, in deren Folge der Einsatz chinesischer Überwachungstechnologie eingeschränkt worden sei.

TikTok-Fall zeigt: Westliche politische Führer müssten Herausforderung direkt angehen

Es habe auch zahlreiche Berichte über chinesische Bemühungen gegeben, Politiker durch Lobbyarbeit und Spenden zu beeinflussen und die Öffentlichkeit über Soziale Medien und die gezielte Verbreitung von Desinformationen zu beeinflussen. „In der Vergangenheit war Russland der prominenteste Nutzer von Informationskampagnen, wie wir an den Aktivitäten im Zusammenhang mit den US-Wahlen 2016 und dem ,Brexit’-Referendum gesehen haben“, sagt Vaughan. China habe sich eher auf den Diebstahl Geistigen Eigentums konzentriert, welches es dann zu seinem eigenen Vorteil nutzen könne.

Es gebe jedoch Anzeichen dafür, dass sich die KPCh zunehmend auf Informations- und Einflusskampagnen konzentrieren werde, um ihre strategischen Ziele zu erreichen. Vaughans Fazit: „Alle Fälle dieser Art müssen von den westlichen politischen Führern direkt angegangen werden, die auf Regierungsebene entschieden dagegen vorgehen sollten, anstatt die Verantwortung einzelnen Organisationen zu überlassen.“

Weitere Informationen zum Thema:

zdf heute, Cedrik Pelka, 23.02.2023
Entscheidung der Kommission: TikTok-App auf EU-Diensthandys verboten

tagesschau, 23.02.2023
Mitarbeiter der EU-Kommission / TikTok-Verbot auf Diensthandys

heise online, 19.01.2023
Lebensgefährliche Videos: EU droht Tiktok mit Verbot / Tiktok unternehme zu wenig für den Schutz der (oft minderjährigen) User, kritisiert EU-Kommissar Breton

[datensicherheit.de, 01.07.2021] Ramsomware, also Schadsoftware, welche zuweilen ganze Rechenzentren lahmlegt, um von der betroffenen Organisation Lösegeld zu erpressen, wird offenbar immer mehr zum Mittel der Wahl für Cyber-Kriminelle. Das Bundeskriminalamt (BKA) hat Ransomware bereits in seinem „Bundeslagebild Cybercrime 2020“ als „die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen“ ausgemacht, und in einem Gespräch mit dem „WALL STREET JOURNAL“ sieht FBI-Direktor Christopher Wray in Ransomware-Attacken ein den Anschlägen vom 11. September 2001 ähnliches Bedrohungspotenzial.

Plädoyers für mehr staatliche Maßnahmen gegen Ransomware in Europa und den USA

In einem aktuellen Artikel zum Thema auf „ZEIT ONLINE“ wird berichtet, dass „mindestens 100 deutsche Ämter, Regierungsstellen, landeseigene Kliniken, Stadtverwaltungen und Gerichte […] in den vergangenen sechs Jahren von Ransomware-Banden attackiert worden“ sind.
Mit seinem Plädoyer für mehr staatliche Maßnahmen gegen Ransomware steht dieser Artikel offensichtlich nicht allein: Selbst jenseits des Atlantiks fordern Politiker staatliches Vorgehen gegen diese Form der Cyber-Kriminalität. So lägen in vier US-Staaten Gesetzesvorschläge vor, welche Lösegeldzahlungen bei erfolgreichen Ransomware-Attacken verbieten sollen, um Cyber-Kriminellen den Anreiz zu nehmen.

Zahlung des Lösegelds nicht der teuerste Aspekt eines Ransomware-Angriffs

Entsprechend werde diese Herangehensweise nach der Devise „Kein Entgegenkommen für Erpresser“ in den USA bereits kontrovers diskutiert. „Und auch bei uns wird dieses Thema sicher über kurz oder lang auf die Tagesordnung gelangen. Auch den ,Law- & Order‘-Hardlinern hierzulande wird dieses Vorgehen sicher nicht unsympathisch erscheinen.“
Dem stünden allerdings Überlegungen gegenüber, welche einen besseren Schutz gegen Attacken und eine Verfolgung der Kriminellen, nicht der Opfer, in den Mittelpunkt rückten. „Die Entscheidung, Lösegeld zu bezahlen oder nicht, ist extrem schwierig für ein Unternehmen. Im Gegensatz zu dem, was viele glauben mögen, ist die Zahlung des Lösegelds nicht der teuerste Aspekt eines Angriffs und sicherlich nicht das Ende der Attacke für angegriffene Unternehmen“, kommentiert Adam Kujawa, Direktor des Malwarebytes Labs. Es gebe hierbei viele größere Probleme, die berücksichtigt werden müssten, einschließlich der Frage, „wie man diese Angriffe von vornherein verhindern und wie man gegen die Akteure selbst vorgehen kann“.

Effektivere Strategie gegen Ransomware: Jeder teils seine Angriffsdaten mit

Kujawa gibt zu bedenken: „Ein völliges Verbot von Lösegeldzahlungen würde bedeuten, dass viele Unternehmen, die versucht sind, das Lösegeld zu zahlen, mit geringerer Wahrscheinlichkeit den Angriff offenlegen, was sowohl unser Verständnis der neuesten Ransomware-Bedrohungen beeinträchtigen als auch die Kunden der betroffenen Unternehmen im Dunkeln lassen würde.“
Eine bessere Alternative sei es, Unternehmen zu verpflichten, Ransomware-Angriffe an eine zentrale Behörde zu melden. Kujawa betont abschließend: „Wir haben deutlich gesehen, dass eine effektivere Strategie gegen Ransomware darin besteht, dass jeder seine Angriffsdaten teilt und diese Informationen nutzt, um Ermittlungsdienste in die Lage zu versetzen, die Kriminellen zu verfolgen, nicht die Opfer.“

Weitere Informationen zum Thema:

THE WALL STREET JOURNAL, Aruna Viswanatha / Dustin Volz, 04.06.2021
FBI Director Compares Ransomware Challenge to 9/11 / Christopher Wray points to Russian hackers, calls for coordinated fight across U.S. society

Bundeskriminalamt, 10.05.2021
Bundeslagebild Cybercrime 2020

datensicherheit.de, 15.06.2021
Sol Oriens: Ransomware-Hacker attackierten Nuklear-Firma in den USA / Hacker-Gruppe „Revil“ soll auch für Ransomware-Angriff auf den Fleischkonzern JBS verantwortlich sein

datensicherheit.de, 12.06.2021
Ransomware-Angriffe: Nicht nachher zahlen, sondern rechtzeitig vorbereiten! / Edgard Capdevielle kommentiert Ransomware-Vorfall beim Fleischhersteller JBS

datensicherheit.de, 20.02.2018
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld / Zwischen 2016 und 2017 europäischen Mittelstandsunternehmen 80 Millionen Euro Lösegeld abgepresst

[datensicherheit.de, 03.03.2018] Nach Angaben des Branchenverbands Bitkom wurde, nachdem Europäisches Parlament und Ministerrat für einen Verordnungsentwurf gestimmt haben, welcher Geoblocking im E-Commerce in den Mitgliedsstaaten verhindern soll, der Text am 2. März 2018 im Amtsblatt der EU veröffentlicht. Der Beschluss tritt demnach am 22. März 2018 in Kraft. Für Händler beginnt laut Bitkom ab sofort eine neunmonatige Übergangsfrist, ehe die Regelungen zum 3. Dezember 2018 dann verbindlich angewendet werden müssen.

KMU werden überfordert

„Grundsätzlich begrüßen wir stets jeden Schritt auf dem Weg zu einer Harmonisierung und Förderung des einheitlichen Digitalen Binnenmarkts. Europaweites Einkaufen im Internet wird nach dieser Entscheidung der EU für die Verbraucher einfacher. Für Händler ist allerdings problematisch, dass die Verordnung sie nun faktisch zwingt, in alle EU-Länder zu verkaufen“, warnt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.
Da die Verbrauchervorschriften, Steuerregelungen und auch die Absatzmärkte als solche aber sehr verschieden seien, würden gerade kleine und mittelständische Händler von den vielen verschiedenen Regelungen überfordert, nicht wenige werden in ihrer Geschäftstätigkeit gefährdet.

Kluft zwischen Konzernen und KMU wird größer

Die Kluft zwischen globalen Handelskonzernen, Plattformen und dem kleinen und mittelständischen Online-Handel werde durch diese neue EU-Verordnung verstärkt.
Mit der Geoblocking-Verordnung würden außerdem vor allem jene Händler bestraft, die zu den digitalen Vorreitern gehören und ihre Produkte auch online vertreiben. Selbst deutsche Händler, die schon den sehr strengen deutschen Regelungen des Verbraucherrechts unterworfen sind, müssten mit zahlreichen Abweichungen des Verbraucherrechts in anderen Mitgliedstaaten rechnen.
Die neunmonatige Umsetzungsfrist für Unternehmen greife zu kurz, weil komplexe Geschäftsabläufe angepasst und teils auch ganz neu entwickelt werden müssten – die großen Gewinner der Geoblocking-Verordnung würden Abmahnanwälte und Berater sein.

Händler müssen EU-weit verkaufen, aber nicht selbst liefern

„Zu begrüßen ist, dass die Verordnung Händlern nicht auferlegt, auch zwingend in die anderen Mitgliedstaaten zu liefern, sondern lediglich nach dort zu verkaufen. Das heißt, ein Händler kann von seinem Käufer verlangen, dass dieser für den Transport des Produkts selbst sorgt“, so Rohleder.
Der Bitkom rechnet seinen Ausführungen nach, dass die Verordnung dazu führen wird, dass sich Abhol-Fahrgemeinschaften bilden werden, um Bestellungen aus anderen Ländern entgegenzunehmen. „Dies kommt insbesondere kleineren EU-Staaten zu Gute, wo die Produktauswahl online häufig nicht so groß ist.“

Automatisches Rerouting auf landesspezifische Webseite verboten

Die Geoblocking-Verordnung der EU untersagt es laut Bitkom Händlern und Diensteanbietern (z.B. für Hosting-Services), Kunden aus anderen EU-Ländern generell von ihren Angeboten auszuschließen oder sie automatisch auf die landesspezifischen Webseiten umzuleiten (Rerouting).
Diese Regelung sehe außerdem vor, dass Kunden ihre bestellte Ware selbst abholen können, wenn ein Händler generell nicht ins Wunschland liefert. Von der Verordnung ausgenommen seien urheberrechtlich geschützte Güter wie E-Books oder CDs.

Weitere Informationen zum Thema:

datensicherheit.de, 14.09.2016
Vorschläge zum europäischen Urheberrecht: Verbraucherzentrale spricht von großer Enttäuschung

[datensicherheit.de, 25.04.2017] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) meldet, dass das Verwaltungsgericht Hamburg mit seiner Entscheidung am 25. April 2017 im vorläufigen Rechtsschutzverfahren bestätigt hat, dass WhatsApp die Daten deutscher Nutzer nicht an Facebook übermitteln darf.

Zusicherung verletzt: Einführung neuer Nutzungsbedingungen bei WhatsApp

Die Entscheidung sei Gegenstand einer HmbBfDI-Anordnung. Der Facebook Ireland Ltd. sei demnach untersagt worden, die Telefonnummer sowie weitere personenbezogene Daten von WhatsApp-Nutzern zu erheben und zu speichern, wenn die Betroffenen nicht wirksam eingewilligt haben.
Facebook und WhatsApp seien selbstständige Unternehmen, welche die Daten ihrer jeweiligen Nutzer auf Grundlage ihrer eigenen Nutzungs- und Datenschutzbedingungen verarbeiteten. Nach dem Kauf von WhatsApp durch Facebook 2014 hätten die Unternehmen noch öffentlich zugesichert, dass die Daten der Nutzer nicht ohne deren wirksame Einwilligung ausgetauscht würden. Durch Einführung neuer Nutzungsbedingungen habe WhatsApp den Nutzern im August 2016 jedoch mitgeteilt, dass ihre Daten nun auch an Facebook übermittelt würden. Eine Wahl für die Nutzer bestehe dabei nicht.

Zum Schutz der Nutzer Sofortvollzug angeordnet

Der HmbBfDI hält diese Praxis nach eigenen Angaben für „rechtswidrig“ und hat daher den Datenaustausch im Anordnungsweg untersagt. Um die Nutzer effektiv zu schützen, sei der Sofortvollzug angeordnet worden. Sonst hätte die Gefahr bestanden, dass der Datenaustausch durchgeführt wird, solange Facebook Rechtsmittel zur Verfügung stehen.
Facebook habe gegen diese Anordnung im vorläufigen Rechtsschutzverfahren das Verwaltungsgericht angerufen. Ziel sei es gewesen, die sofortige Vollziehung aufheben zu lassen. Diesen Antrag habe das Gericht nun zurückgewiesen und inhaltlich klargestellt, dass es für den geplanten Datenaustausch keine rechtliche Grundlage sehe. Facebook könne sich nicht auf die Wahrung eigener Geschäftszwecke berufen, da der vollständige Datenaustausch weder zum Zweck der Netzsicherheit oder der Unternehmensanalyse noch zur Werbeoptimierung erforderlich sei. Ferner habe das Gericht klargestellt, dass keine wirksamen Einwilligungen der WhatsApp-Nutzer für einen Datenaustausch mit Facebook vorlägen.

Facebook verpflichtet, rechtmäßiges Einwilligungsverfahren einzuführen

Im Ergebnis nehme das Verwaltungsgericht im Rahmen des einstweiligen Rechtsschutzverfahren eine klare Abwägung vor: Danach würden die Interessen der ca. 35 Millionen deutschen WhatsApp-Nutzer höher gewichtet als das wirtschaftliche Interesse von Facebook an einer Aussetzung der sofortigen Vollziehbarkeit.
Die Frage nach der Anwendbarkeit des nationalen Rechts lasse das Gericht dabei teilweise offen, denn selbst für den Fall, dass nur irisches Recht anwendbar sein sollte, müsse EU-Datenschutzrecht befolgt werden. Facebook sei daher ohnedies verpflichtet, ein rechtmäßiges Einwilligungsverfahren einzuführen.
Der HmbBfDI, Johannes Caspar, kommentiert: „Nach diesem Beschluss wird es einen Massenabgleich der Daten inländischer Nutzerinnen und Nutzer zwischen WhatsApp und Facebook auch weiterhin nicht geben. Das ist eine gute Nachricht für die vielen Millionen Menschen, die täglich den Messenger-Dienst von WhatsApp in Deutschland nutzen. Sie sind nicht schutzlos. Das Gericht hat für eine im vorläufigen Rechtsschutzverfahren deutliche Weise herausgearbeitet, dass der geplante Datenaustausch dem nationalen Datenschutzrecht widerspricht.“
Diese Entscheidung habe erhebliche Ausstrahlungswirkung auch in Richtung EU. Denn dort gelte ja bereits heute mit der EU-Datenschutzrichtlinie – und ab Mai 2018 mit der Datenschutzgrundverordnung erst recht – ein vergleichbares Datenschutzniveau. Damit werde auch der Kritik vieler seiner Kollegen aus den anderen Mitgliedstaaten an dem geplanten Datenaustausch Rechnung getragen.
Einen Massenabgleich von Daten gegen den Willen Betroffener werde und dürfe es in der EU nicht geben.
„Ein ordnungsgemäßes und transparentes Einwilligungsverfahren, das die Rechte aller Betroffenen respektiert, ist der einzig gangbare Weg. Diese Linie werden wir auch im weiteren Verlauf des Verfahrens konsequent verfolgen“, betont Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 10.03.2016
facebook bleibt bei Klarnamenpflicht

[datensicherheit.de, 21.02.2012] Der BERLIN STORY VERLAG hat sich unlängst den Fragen gewidmet, wie man den Wert eines eBooks bestimmt und wie viel Leser dafür zu zahlen bereit sind.
Darum sollte es den Lesern im Februar 2012 überlassen werden, den Preis des eBooks „Der Letzte macht das Licht aus …“ von Klaus Behling zu bestimmen – d.h. der Download von der Website des Verlags erfolgte kostenlos und der Kunde konnte anschließend entscheiden, ob überhaupt, wie und womit bezahlt wurde. Sogar an Naturalien wie Schokolade habe man gedacht, so der Verlag.
Diese Aktion sei bei den Lesern sehr gut angekommen – in wenigen Tagen sei die Downloadzahl des eBooks auf knapp 200 gestiegen, was für einen kleinen Verlag eine beträchtliche Menge sei. Auch das Medienecho sei beachtlich gewesen – so hätten unter anderem „Buchreport“ und „Buchmarkt“ über die Aktion berichtet. Die Downloadzahlen seien regelmäßig gebloggt worden und die Auswertung des Projekts sollte anschließend veröffentlicht werden.

Abbildung: BERLIN STORY VERLAG

Klaus Behlings „Der Letzte macht das Licht aus …“ als Versuchsobjekt für Fair-pay-Preise

Leider habe die Aktion jedoch wegen eines anwaltlichen Schreibens frühzeitig abgebrochen werden müssen, bedauert der BERLIN STORY VERLAG. Demnach verstoße das Projekt laut Preisbindungstreuhänder gegen das Buchpreisbindungsgesetz – obwohl das Buch kostenlos angeboten worden sei und jede Zahlung komplett freiwillig gewesen sei.
Die erhaltene Abmahnung verbiete nicht nur ein interessantes und innovatives Experiment, sondern verhindere auch die Verbreitung wichtiger Inhalte zu fairen Preisen. Besonders Autor Klaus Behling möchte mit seinen Geschichten so viele Leser wie möglich erreichen. Deshalb bietet der BERLIN STORY VERLAG das eBook nun für 99 Cent an, damit Leser trotzdem von den spannenden Fluchtgeschichten erfahren könnten.

Weitere Informationen zum Thema:

BERLIN STORY VERLAG
Anwaltsschreiben stoppt unser fair-pay eBook

[datensicherheit.de, 04.01.2011] Die Bundesnetzagentur hat jetzt laut einer Meldung der verbraucherzentrale Baden-Württemberg untersagt, Rechnungsbeträge der Gewinnspieleintragsdienste „win-finder.com“ und „windienst.net“ einzuziehen:
Diese versuchten derzeit mit unerlaubten Telefonanrufen und versprochenen Gutscheinen Verträge zu Glückspieleintragsdiensten unterzuschieben und über die Telefonrechnung abzurechnen. Verbraucher hätten berichtet, dass ihnen am Telefon Kosmetikgutscheine versprochen worden seien. Anschließend werde mit der Behauptung, die Verbraucher hätten einem Vertrag für einen Gewinnspieleintragsdienst zugestimmt, über die Telefonrechnung Beträge eingezogen. Die Rechnungssumme beläufe sich auf wöchentliche 9,90 Euro (39,60 Euro im Monat). Diese Beträge würden auf den Telefonrechnungen der Deutschen Telekom aber nur als „Beträge anderer Anbieter“ ausgewiesen; auf Rechnungen anderer Telefongesellschaften stehe häufig nur deren Internet-Dienst „tel-and-pay.de“.
Dieser Abzockmethode habe die Bundesnetzagentur jetzt einen Riegel vorgeschoben und Rechungslegung sowie Inkasso verboten – das Verbot gelte rückwirkend ab 30.03.2010.
Von diesem Verbot profitierten derzeit aber nur die Kunden der Deutschen Telekom, kritisiert Christian Gollner von der verbraucherzentrale Baden-Württemberg. Das Verbot greife auch nicht, wenn die in Rechnung gestellten Beträge schon eingezogen wurden – in diesem Fällen müssten betroffene Verbraucher die Beträge zurückfordern.

Weitere Informationen zum Thema:

verbraucherzentrale Baden-Württemberg
Abgezockt von win-finder.com oder anderen Glücksfindern?: Fordern Sie in Rechnung gestellte Beträge zurück!