Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Verlängerung der Massenüberwachung erhöht Druck bei der Geheimhaltung vertraulicher Datenkommunikation
Der US-Kongress hat einer Verlängerung des Abschnitts 702 des US-Geheimdienstgesetzes Foreign Intelligence Surveillance Act um weitere sechs Jahre zugestimmt.
Dies bedeutet die Weiterführung des umstrittenen Massenüberwachungsprogramms PRISM für einen absehbaren Zeitraum. Informationen über das Programm waren erst im Jahr 2013 im Zuge der Enthüllungen durch Edward Snowden ans Licht der Öffentlichkeit gelangt. Das Programm gestattet der amerikanischen Regierung eine routinemäßige Überwachung und Analyse der Daten von Privatpersonen, die die Dienste bestimmter großer US-Unternehmen nutzen.
Die meisten Amerikaner sind nicht glücklich darüber, dass ihre Online-Aktivitäten möglicherweise beobachtet werden, akzeptieren dies aber als Preis für ihre Sicherheit. Allerdings gilt das Interesse der amerikanischen Behörden hauptsächlich ausländischen Geheimdiensten.
Gegenüber ausländischen Mächten dürfte sich dies als ein großer Streitpunkt erweisen, insbesondere gegenüber der EU, deren Verordnung zum Schutz der Daten ihrer Bürger am 25. Mai 2018 in Kraft tritt.
Unternehmen, die die Integrität ihrer vertraulichen Datenkommunikation in dieser Zeit der Unsicherheit schützen möchten, sollten ernsthaft über die Einführung einer VPN-Strategie (Virtual Private Network) nachdenken. Damit können sie gewährleisten, dass sie im Zusammenhang mit dem Schutz sensibler Geschäftsdaten weiterhin die Kontrolle behalten.
Massenüberwachung geht weiter
Der US-Kongress hat für die Verlängerung des umstrittenen Massenüberwachungsprogramms gestimmt.
Gemäß Abschnitt 702 des Gesetzes kann die National Security Agency (NSA) das Programm PRISM nutzen, um E-Mails, Telefonanrufe, SMS oder andere private Mitteilungen von Nicht-US-Bürgern bei amerikanischen Unternehmen wie AT&T, Google, Facebook und Microsoft zu erfassen und zu analysieren – selbst dann, wenn es sich um die Kommunikation mit amerikanischen Staatsbürgern handelt.
Begründet wird die umstrittene Maßnahme mit der nationalen Sicherheit, insbesondere dem Schutz gegen den Terrorismus.
In der Praxis stellt sich dies ein wenig wie die Umkehrung des Märchens Des Kaisers neue Kleider dar. Der Kaiser sagt, er habe jedem einen schönen Sicherheitsmantel zum Anziehen gegeben. Dabei täuscht er uns, sodass wir ihn wirklich alles sehen lassen.
Öffentliche Meinung gespalten
Das Pew Research Center befragte im Jahr 2015, nach dem eigentlichen PRISM-Skandal, amerikanische Bürger über ihre Einstellung zum Thema Datenschutz.
In der Umfrage meinten 93 Prozent der Befragten, es sei wichtig, die Kontrolle darüber zu haben, wer ihre Daten sehen kann. Indessen sagten 90 Prozent, sie hätten gerne die Kontrolle darüber, welche Informationen über sie gesammelt werden. Darüber hinaus war es für 88 Prozent der Umfrageteilnehmer relevant, dass niemand sie ohne ihr Einverständnis beobachten oder belauschen kann.
Seitdem herrscht eine stille Apathie vor.
Es ist unwahrscheinlich, dass sich das ändern wird. Es sei denn, ein angesehener Repräsentant, etwa eines der großen Technologieunternehmen, setzt sich dafür ein, das Recht der Kunden auf Privatsphäre zu schützen. Jemand muss verstärkt aktiv werden und aufzeigen, wie fraglich es ist, dass ein völliger Mangel an Privatsphäre im Internet erstrebenswert oder überhaupt sicher ist.
Gegenseitig versicherte Disharmonie
Die Haltung der US-Regierung zur Massenüberwachung wird derzeit wohl am ehesten von der EU herausgefordert.
Als der Europäische Gerichtshof (EuGH) im Jahr 2015 zuletzt die amerikanischen Datenschutzbestimmungen überprüfte, stellte er fest, dass Massenüberwachung weder notwendig noch im Verhältnis zum Nutzen steht. Besonders besorgt war er darüber, dass ausländische Überwachungsopfer kein Recht haben, Fälle von Datenmissbrauch anzufechten. Er kam zu dem Schluss, dass das US-Recht für den Schutz der Europäer nicht ausreichend ist.
Dies erwies sich letztendlich als entscheidender Faktor für das Scheitern des Safe Harbor-Abkommens zwischen der EU und den USA, das später für ungültig erklärt und durch das aktuelle Privacy Shield-Abkommen ersetzt wurde.
Mittlerweile könnte ein weiteres Gerichtsverfahren, das derzeit vor dem EuGH anhängig ist, Facebook am Import personenbezogener Daten von EU-Bürgern aus der EU in die USA hindern.
Zu Recht lässt sich sagen, dass die Einstellungen zum Thema Datenschutz im Internet in der EU und den USA unterschiedlicher nicht sein könnten.
Vorläufig bleibt es ein politisches Streitthema, an dem sich die beiden Kontinente weiter reiben werden. Mit dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai dürfte sich die Lage voraussichtlich weiter zuspitzen.
Langfristig wird nur dann eine Lösung möglich sein, wenn die amerikanische Gesetzgebung Ausländern dieselben Rechte gewährt, die ihnen die europäischen Gerichte und internationale Menschenrechtsnormen garantieren.
Reaktion der US-Unternehmen
Trotz aller Ungewissheit tun amerikanische Unternehmen ihr Bestes, um einen künftigen Weg aufzuzeigen.
Laut PwC planen 32 Prozent der Unternehmen eine Reduzierung ihrer EU-Präsenz infolge der DSGVO. Die Mehrheit (64 Prozent) plant jedoch, in Europa ein zentrales Rechenzentrum als mögliche Lösung zu etablieren.
In vielen Fällen weiten Unternehmen den Einsatz von Verschlüsselungstechnologien wie beispielsweise VPN einfach aus, um die Vertraulichkeit sensibler Datenkommunikation zu schützen.
Mit VPN werden personenbezogene Daten in E-Mails, mobilen Anwendungen, Cloud-basierten Systemen und Machine-to-Machine-Kommunikation automatisch vor der Überwachung geschützt. Es gibt viele Arten von VPNs, allerdings können Unternehmen mit der Auswahl eines professionellen VPN zusätzliche Vorteile genießen.
Professionelle VPNs unterstützen IPsec- und SSL-Verschlüsselung sowie nahtlose Verschlüsselung zwischen Datennetzwerken und WLAN. Mit einem professionellen VPN haben IT-Support-Mitarbeiter die Möglichkeit, Clients und Komponenten im System per Fernzugriff über eine zentrale Administrationskonsole zu kontrollieren.
Alles in allem lässt sich sagen, dass die Verlängerung des US-Überwachungsgesetzes mit ziemlicher Sicherheit einen Konflikt mit der europäischen Einstellung zum Datenschutz und insbesondere mit der EU-DSGVO darstellt.
Für US-Unternehmen war es noch nie so wichtig wie unter den gegenwärtigen Umständen, ihre Vertrauenswürdigkeit unter Beweis zu stellen und zu zeigen, dass sie die Kommunikation von Kundendaten geheim halten.
Vorläufig beweist eine kombinierte Nutzung von VPN-Technologie und EU-basierten Rechenzentren am besten, dass US-Unternehmen vertrauenswürdig sind, wenn es um die Geheimhaltung vertraulicher Kundendaten – insbesondere von Nicht-US-Bürgern – vor unerwünschter staatlicher Kontrolle geht.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.