Erinnert ihr euch? Im Sommer diesen Jahres erst wurde der Privacy Shield der USA als datenschutzrechtlich unwirksam abgestraft. Ich habe das ganze Prozedere in „Ist der Datenschutz noch für uns da?“ etwas genauer beschrieben. Letztlich aber möchte ich hier nochmal festhalten, dass die EU diese Entscheidung in erster Linie deswegen getroffen hat, da US-amerikanische Behörden (insbesondere Geheimdienste) sich in Fällen, die von ihnen selbst als wichtig im Kampf um die Staatssicherheit definiert wurden, Zugriff zu personenbezogenen Daten verschaffen kann und IT-Unternehmen verpflichtet sind, diese preiszugeben. Auf theoretischer Ebene möchte ich diese Entscheidung gar nicht bewerten, auf praktischer habe ich das in besagtem Artikel bereits getan.
Leider bewertet die EU diese Entscheidung jedoch selbst durch ihr aktuelles Verhalten. Wenn ich einem anderen verbiete, etwas zu tun und sage, das ist böse, dann kann ich doch nicht ernsthaft kurz danach genau das selbst tun. Wenn doch, dann habe ich entweder andere Beweggründe für mein Verbot gegenüber dem anderen gehabt als „das ist böse“ oder aber ich in selbst böse. Beide Varianten lassen mich nicht in gutem Licht dastehen.
Es ist nach den jüngsten terroristischen Anschlägen in Frankreich und Österreich nun so, dass die EU die Ende zu Ende Verschlüsselung in Frage stellt und – natürlich nur in besonders gefährdenden Fällen – IT-Unternehmen dazu verpflichten will, Verschlüsselungen (etwa in Chats) zu verhindern und die Daten an Sicherheitsbehörden weiterzugeben. Wo ist der Unterschied zu dem Verhalten der USA, das zu dieser weitreichenden Entscheidung bezüglich des Privacy Shield geführt hat?
Grundlegend finde ich das Vorgehen sehr geldverbrennerisch, wenn die Datenschutzbehörde der EU auf der einen Seite Vorschriften erlässt, die in immer mehr Bereichen des Datentransfers verlangt, starke und sinnvolle Verschlüsselungstechniken einzusetzen und ein paar Häuser weiter in der EU extra viel Geld in die Hand genommen wird und u.a. sog. Supercomputer angeschafft werden, die diese Verschlüsselungen knacken sollen. Ist das ein Räuber und Gendarm Spiel, das mit Millionen von Steuergeldern finanziert wird?
Jedenfalls verstehe ich es nicht so recht…
Weitere Infos hier:
https://netzpolitik.org/2020/neuer-angriff-auf-ende-zu-ende-verschluesselung/