Sichere Verschlüsselungstechniken weiterentwickeln und fördern

Foto: Veith Mette
Foto: Veith Mette

In Berlin hat die Arbeitsgemeinschaft DE-Mail ein Plug-in für Browser vorgestellt, mit dem vor allem Privatkunden auch ohne Fachkenntnisse ihre DE-Mails Ende-zu-Ende verschlüsseln können. Die PGP-Verschlüsselung („pretty good privacy“) soll ab April für die Nutzer anwendbar sein. Die SPD-Bundestagsfraktion begrüßt die Ende-zu-Ende-Verschlüsselung und sieht die Bundesregierung in der Pflicht, die Weiterentwicklung und einfache Implementierung von sicheren und vertrauenswürdigen Ende-zu-Ende-Verschlüsselungen zu fördern und zu unterstützen.

Es ist ein gutes Zeichen, dass DE-Mail-Dienste nun endlich eine sichere und vertrauenswürdige Ende-zu-Ende-Verschlüsselung bekommen sollen. Es war absehbar, dass DE-Mail ohne eine solche durchgängige Verschlüsselung keine Akzeptanz finden würde. Ohne Vertrauen in Datenschutz und Datensicherheit und ohne Vertrauen darauf, dass das Kommunikationsgeheimnis wirksam geschützt bleibt, werden die Bürgerinnen und Bürger entsprechende Kommunikationswege nicht nutzen. Sinnvoll wäre allerdings, wenn entsprechende Sicherungen nicht erst von den Nutzern eingerichtet, sondern standardmäßig voreingestellt wären.

Die SPD-Bundestagsfraktion ist davon überzeugt, dass die Umstellung von DE-Mail auf sichere Ende-zu-Ende-Verschlüsselung einen Beitrag dazu leistet, dass Deutschland  zum Verschlüsselungsstandort Nummer Eins werden kann.

EU-Datenschutzreform: Kein Aufweichen der Datenschutzgrundprinzipien

Gerold Reichenbach
Foto: Corinne van den Broek

Weitere Verhandlungen im JI-Rat zur Datenschutz-Grundverordnung stehen in der nächsten Kalenderwoche in Brüssel an. Datenschutzgrundprinzipien dürfen nicht aufgeweicht werden. Die SPD-Fraktion verweist dabei auch auf den Koalitionsvertrag.

Wir erwarten, dass die Bundesregierung allen Versuchen im Rat entgegentritt, Grundprinzipien des Datenschutzes zu Lasten der Nutzer und Verbraucher aufzuweichen. Wir haben im Koalitionsvertrag vereinbart, dass die Grundsätze der Zweckbindung, der Datensparsamkeit und der Einwilligungsvorbehalt in der Verordnung gewahrt bleiben müssen. Die nun auf dem Tisch liegenden Änderungswünsche zu diesen in der Verordnung enthaltenen Grundsätzen widersprechen dem absolut. Die Unterstützung dieser Forderungen wäre nicht nur in völligem Gegensatz dazu, was die Koalition zur europäischen Datenschutzgrundverordnung vereinbart hat, sondern nähme auch das Scheitern der Verordnung in Kauf.

Happy Birthday, #btADA! – Der Bundestagsausschuss Digitale Agenda feiert 1. Geburtstag

Quelle: iStock.com/audioundwerbung
Quelle: iStock.com/audioundwerbung

„Der Internet-Ausschuss könnte sich übrigens aus einer Kuriosität zu einer parlamentarischen Sensation mausern. …[W]eil aus der Mischung von Parlamentariern, die hier zusammenkommen, eine Art Thinktank für Bürger und Regierung entstehen könnte, der die Tiefen der Netzpolitik vom Menschenbild bis zum Geschäftsmodell auslotet“

schrieb im März 2014 die Wochenzeitung „Zeit“ zur Gründung des Bundestagsausschusses Digitale Agenda, kurz #btADA.

Heute nun jährt sich die Einsetzung des #btADA zum ersten Mal. Zeit für uns als Ausschussmitglieder zurückzublicken und daraus auch Schlüsse für unsere zukünftige Arbeit zu ziehen.

Natürlich sind wir keine „Kuriosität“, aber es ist schon etwas Besonderes, wenn im Deutschen Bundestag ein neuer Ausschuss gegründet wird. Das Parlament hat eine der zentralen Empfehlungen der Internet-Enquetekommission aufgegriffen und einen Ausschuss eingerichtet, der sich mit allen Fragen rund um Internet und Gesellschaft beschäftigen und damit die Arbeit der Enquetekommission ein Stück weit fortsetzen soll. Damit nimmt der Bundestag eine Vorreiterrolle in Europa ein und stellt sich der Herausforderung des digitalen Zeitalters auch institutionell.

Der Ausschuss für die Digitale Agenda  agiert als klassischer Querschnittsausschuss. Digitalisierung ist Gesellschaftspolitik und so wurde auch der Ausschuss angelegt: Er bildet einen Querschnitt, hat die Federführung bei der Digitalen Agenda der Bundesregierung, die Mitberatung bei allen digitalen Themen, die in den Fachausschüssen des Parlamentes behandelt werden und zudem wie jeder andere Ausschuss die Möglichkeit, auch selbst initiativ zu werden. Kein relevantes Thema geht mehr durchs Parlament ohne einen netzpolitischen Blickwinkel. Ziel muss es sein, dass der Ausschuss in Zukunft seinen Stellenwert ausbaut.

Der Ausschuss hat federführend die Aufgabe, den Prozess der Umsetzung der Digitalen Agenda der Bundesregierung zu betreuen und zu monitoren. Aufgabe wird es hierbei immer wieder sein, aus dem Parlament Druck zu machen, damit die Agenda zügig und umfangreich umgesetzt wird. Daher ist es wichtig, dass im Ausschuss wichtige Themen aufgegriffen und auf die politische Agenda gesetzt werden, die in den anderen Ausschüssen oft nicht hinreichend Beachtung finden.


Weiterlesen …

Sichere Verschlüsselung wird gewährleistet

(Quelle: dpa - Bildfunk)
(Quelle: dpa - Bildfunk)

Deutschland muss Verschlüsselungsstandort Nummer Eins werden. Deshalb begrüßen wir es, dass Bundsinnenminister de Maiziere sich in der heutigen Sitzung des Innenausschusses klar für sichere Kommunikation unserer Bürgerinnen und Bürger ausgesprochen und sich zum Einsatz von Verschlüsselungstechnologie in der Online-Kommunikation bekannt hat. Wir halten es für wichtig, dass unsere Bürgerinnen und Bürger sich im Netz sicher bewegen können, ohne dass Kriminelle oder fremde Nachrichtendienste Zugriff auf die Kommunikationsinhalte haben, sei es über sogenannte Backdoors oder andere Wege. Eine Pflicht zur Schlüsselhinterlegung lehnen wir deshalb auch ab. Es muss jetzt darum gehen, die Vorgaben des Koalitionsvertrages umzusetzen und entsprechende Initiativen seitens des Bundesinnen- und des Bundeswirtschaftsministeriums zu ergreifen.

Verbraucherverbände können bald gegen Datenschutzverstöße klagen

Mann mit Laptop auf dem Schoß
(Quelle: dpa - Bildfunk)

Heute wurde der Gesetzentwurf zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts vom Bundeskabinett verabschiedet. Mit der Umsetzung dieser sozialdemokratischen Forderung aus dem Koalitionsvertrag können die Rechte der Verbraucherinnen und Verbraucher nun bald auch bei Verstößen gegen den Datenschutz besser durchgesetzt werden. Datenschutz ist Verbraucherschutz – daran kann im digitalen Alltag der Verbraucherinnen und Verbraucher kein Zweifel mehr bestehen.

Nach dem heutigen Kabinettsbeschluss sollen Verbraucherverbände künftig in die Lage versetzt werden, bei Datenschutzverstößen Unterlassungsklage zu erheben. Mit dem vorgelegten Gesetzentwurf unter anderem zur Änderung des Unterlassungsklagegesetzes werden wir eine weitere wichtige sozialdemokratische Forderung aus dem Koalitionsvertrag umsetzen können. Wir begrüßen daher den von Bundesjustizminister Heiko Maas vorgelegten Vorschlag.

Es ist wichtig und richtig, Verbraucherinnen und Verbraucher ein wirksames Mittel für die Durchsetzung ihrer Rechte an die Hand zu geben. Zwar erkennen einige Konsumenten Datenschutzverstöße schon heute. Viele wissen aber nicht, ob und wie sie sich dagegen wehren können, zumal die Geltendmachung von Rechten oft mit Mühen und Kosten verbunden ist. Durch den nun verabschiedeten Gesetzentwurf bekommen sie mit den Verbraucherschutzorganisationen einen starken Partner an ihre Seite, der ihnen helfen wird, ihre Rechte auch durchzusetzen.

9. Europäischer Datenschutztag: Der sichere Hafen muss sicher bleiben!

Gerold Reichenbach
Foto: Corinne van den Broek

Der 9. Europäische Datenschutztag steht unter dem Motto „Europa: Sicherer Hafen des Datenschutzes?“. Die Enthüllungen von Edward Snowden und deren Folgen haben uns noch einmal eindeutig vor Augen geführt und deutlich gemacht, wie unterschiedlich das Verständnis von Datenschutz in den USA und in der EU bzw. in Deutschland ist. Gleichzeitig hat uns das gezeigt, wie dringend wir ein europaweit einheitliches Datenschutzrecht brauchen und dass wir dieses vor allem auch durchsetzen müssen.

Damit wir aber auch weiterhin einen „sicheren Hafen des Datenschutzes“ in Europa haben, muss die Europäische Datenschutz-Grundverordnung nicht nur zügig beschlossen, sie darf vor allem nicht weiter verwässert werden. Sie muss ein höchstmögliches Niveau des Datenschutzes und der Privatsphäre garantierten. Wir brauchen klare europäische Regelungen, die Schutznormen für unsere europäischen Bürgerinnen und Bürger sind und die klare Grenzen ziehen, aber auch Sanktionen bei Verstößen ermöglichen. Vor allem muss mit dem Marktortprinzip auch sichergestellt werden, dass alle Unternehmen, die in Europa ihre Dienste anbieten, sich an diese Datenschutzvorgaben halten müssen. Gleichzeitig dürfen diese Regelungen aber keine Bremse für Innovation und Wachstum sein. Vielmehr kann guter Datenschutz auch ein Wettbewerbsvorteil und Verkaufsargument für europäische Unternehmen und Startups sein. Unsere Chance liegt in der Entwicklung von innovativen Produkten, die die Privatsphäre respektieren. Implementierter Datenschutz kann ein zentraler Wettbewerbsvorteil werden. Wer den europäischen Datenschutz abschleift, stützt die Marktübermacht ausländischer Internetkonzerne.

Der digitale Fortschritt kann nur gelingen, wenn in seinem Mittelpunkt der Mensch und die Nutzerinnen und Nutzer und nicht allein das Gewinn- und Monopolstreben von Unternehmen steht!

Mehr Verschlüsselung wagen

Foto: Susie Knoll / Florian Jänicke
Foto: Susie Knoll / Florian Jänicke

Die Enthüllungen Edward Snowdens haben die Politik lange Zeit ratlos gemacht, welche Konsequenzen zu ziehen, welches politische Handeln daraus abzuleiten sei. Schnell war aber allen klar: Vertrauen und Sicherheit in unsere Kommunikation und in die Verarbeitung und den Transport persönlicher und sensibler Daten können wir nur durch eine verlässliche und starke Verschlüsselung gewinnen. Die Bürgerinnen und Bürger sind dabei eher hilflos, als dass sie sorglos wären. Sie erwarten deshalb zu Recht, dass der Staat ihr Grundrecht auf private Kommunikation schützt. Die Wirtschaft benötigt eine sichere und vertrauensvolle Kommunikation, um sich vor Industriespionage und vor Wirtschaftskriminellen zu schützen. Und für Wissenschaft und Forschung ist das Forschungsgeheimnis essentiell. Um eine solche sichere Kommunikation zu gewährleisten, ist eine starke und ununterbrochene Verschlüsselung von einem Ende der Kommunikation zum anderen Ende – Ende-zu-Ende-Verschlüsselung – eine wesentliche Voraussetzung. Und zwar ohne Gucklöcher, Hintertüren oder Zweitschlüssel – wer wollte uns denn garantieren, dass die nicht auch von Unbefugten mißbraucht werden, von Kriminellen, von Wirtschaftsspionen oder von fremden Mächten?

Aus der Erfahrung der Anschläge in Paris ist in den westlichen Nationen das Bewusstsein erneuert worden, dass der Terror nicht nur weltweit, sondern auch in unserer Welt nicht beherrscht werden kann. Auch hier zeigt die Politik eine gewisse Ratlosigkeit und reagiert mit den immer gleichen Mustern: Mehr Sicherheit sei nur zu erlangen durch die immer weitgehendere Beschränkung der Bürgerrechte und damit der Freiheit. Dabei wissen wir doch: Wer die Freiheit für die Sicherheit aufgibt, wird am Ende beides verlieren!


Weiterlesen …

Netzneutralität: Verkehrte Netzwelt

Petra Kammerevert

Es war einmal 1994: Die Bundespost wurde aufgelöst und der neu geschaffenen privaten Aktiengesellschaft Deutsche Telekom wird als Starthilfe ein aus Steuergeldern aufgebautes Telefon-, Glasfaser- und Kabelnetz mehr oder weniger geschenkt. 1999 geht das Kabelnetz an die Kabel Deutschland, deren Hauptaktionär ist heute Vodafone. 1995 war das Internet schon in seiner Grundstruktur bereits entwickelt. Voraussagen, man bräuchte leistungsstärkere, moderne oder breitbandigere Netze für enorm steigende Datenübertragungsraten sind seit dieser Zeit ohne Weiteres mit wissenschaftlichen Quellen belegbar. Der Endkunde freute sich über immer günstiger werdende Flatrate-Angebote im rundum-sorglos Format: Internet, TV und Telefon in einem. Billiger war nur möglich, indem man auf Kosten der Substanz lebte – also zumindest nicht in der Geschwindigkeit und Größenordnung in den Netzausbau investierte, wie es auf Grund belastbarer Vorhersagen notwendig gewesen wäre. Brauchte man auch nicht, da man eins sicher wusste: Man schafft bewusst einen Mangel an etwas, was früher oder später jeder haben will, nahezu egal um welchen Preis und sei es um den Preis der Freiheit. Das ist der Punkt, an dem wir heute stehen.

Bemerkenswert ist, dass diese Geschichte auf alle aktuell in Deutschland laufenden Debatten über Netze aller Art übertragbar ist: Ein streckenweises marodes Straßennetz soll mit einer Maut aufpoliert werden, die Deutsche Bahn AG drängt regelmäßig auf einen öffentlich finanzierten Netzausbau, unser Stromnetz kann die Herausforderungen der Energiewende nicht bewältigen. Kfz-Steuern werden brav bezahlt, es gibt eine LKW-Maut auf Autobahnen, Bahn- und Strompreise sind alles andere als im Sinkflug – aber nie reicht es für ein stabiles, leistungsfähiges Netz. Komisch. Manager beklagen sich in gewohnter Regelmäßigkeit, dass ihr Netz nicht ausreiche um anstehende Aufgaben zu erfüllen. Im gleichen Atemzug rechnen sie uns Politikern sehr genau vor, woran es fehle. Baue man nicht in den errechneten Parametern unter Zuhilfenahme öffentlicher Gelder sofort aus, drohe Ungemach, da wir sonst schon sehr bald in der Regel von asiatischen Märkten überrollt werden würden. Die Frage warum man nicht vorausschauend mittels der eigenen Unternehmenspolitik rechtzeitig darauf reagiert und Vorsorge getroffen habe, wenn man dies alles so genau wisse, wird nicht gestellt.
Konzentrieren wir uns aber weiter auf das Internet. Vergangenen Donnerstag verkündete die Bundeskanzlerin auf einer Vodafone Veranstaltung (!), die Bundesregierung habe nun eine Position gefunden, wie Deutschland in Brüssel die Verordnung zum Digitalen Binnenmarkt weiter verhandeln wolle. Diese Verordnung soll grundlegende Fragen der Netzinfrastruktur EU-weit einheitlich regeln. Mit ihr könnte eine gesetzliche Absicherung der Netzneutralität, also der Gleichbehandlung aller Daten bei der Weiterleitung in Netz, europaweit verankert werden, wenn man es denn politisch will. Seit Monaten gibt es einen erbitterten Streit um die Frage, in welchem Verhältnis Netzneutralität zu sogenannten Spezialdiensten steht. Dabei behauptet nahezu jeder, dass selbstverständlich Netzneutralität wichtig sei und grundsätzlich erhalten bleiben solle.


Weiterlesen …

IT-Sicherheitsgesetz ein wichtiger Schritt in Richtung Schutz wichtiger IT-Infrastrukturen

Gerold Reichenbach
Foto: Corinne van den Broek

Der ursprüngliche Entwurf des IT-Sicherheitsgesetzes sah eine Erlaubnis für alle Web-Seitenanbieter zur umfangreichen Erhebung von Nutzungsdaten ohne konkreten Anlass vor. Der Sicherheitsgewinn einer solchen umfangreichen Erlaubnis ist fraglich, die Streichung der vorgeschlagenen Regelung im Rahmen der Ressortabstimmung insofern zu begrüßen.

Insgesamt kommen wir mit einem IT-Sicherheitsgesetz dem Ziel, eine deutliche Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland, mehr IT-Sicherheit bei Unternehmen und einen verbesserten Schutz der Bürgerinnen und Bürger im Internet zu erreichen, ein ganzes Stück näher.

Wir sind zunehmend von der Sicherheit technischer Strukturen abhängig. Umso wichtiger ist es, dass wir anlässlich der anstehenden parlamentarischen Beratungen auch die Frage diskutieren, welcher weiteren Schritte es zur Verbesserung der IT Sicherheit bedarf.

Sicherheitslücke im Internet Explorer zeigt Notwendigkeit gesetzlicher Regelungen

Gerold Reichenbach
Foto: Corinne van den Broek

Der erneute Skandal um eine bislang vor der Öffentlichkeit verschwiegene Sicherheitslücke im Internet Explorer von Microsoft macht einmal mehr die Notwendigkeit gesetzlicher Regelungen für die IT-Sicherheit deutlich. Diese Sicherheitslücke war Microsoft bereits seit Juni 2014 bekannt und wurde jetzt von der Zero Day Initiative veröffentlicht.

Unternehmen müssen zukünftig deutlich mehr für die Sicherheit ihrer Systeme und Produkte tun. Es kann nicht in ihr Belieben gestellt sein, ob und wenn ja wann sie die Öffentlichkeit und ihre Kunden über Sicherheitslücken informieren. Darüber hinaus müssen wir prüfen, ob die bestehenden Haftungsregelungen für IT- und Softwarehersteller ausreichend sind.