Studie zu Netzsicherheit und Datenschutz »DSGVO greift im Zeitalter von 5G zu kurz«

Die Autoren der Studie schlagen einen multifaktoriellen Ansatz vor, um Verbraucher und deren Daten in Zeiten massiv erhöhter Vernetzung zu schützen.

Das Consumer Choice Center hat eine Studie zum Thema Datenschutz und Netzsicherheit in Europa veröffentlicht. Speziellen Fokus legen die Autoren auf den Kontext IoT und den Ausbau von 5G-Netzen.

Die Autoren, Mikołaj Barczentewicz and Fred Roeder, unterstreichen, wie aktuell diese Studie ist: Datenlecks von Großkonzernen und die Debatte, ob die 5G-Infrastruktur chinesischer Hersteller ein Sicherheitsrisiko für europäische Verbraucher birgt, zeigen, dass neue Lösungen nötig sind.

»Unsere Studie befasst sich…

…mit aktuellen Datenschutzrisiken europäischer Verbraucher, wie die aktuelle Regulierung Verbraucher im Zeitalter von 5G-Technologien nur unzureichend schützt und welche gesetzlichen Rahmenbedingungen geändert werden müssen, um das Risiko, Datenlecks ausgesetzt zu werden, zu minimieren«, erklärt Fred Roeder, Geschäftsführer des Consumer Choice Centers.

»Die Diskussion um Huawei…

…ist eine gute Möglichkeit, endlich eine wirksame Zertifizierung der Sicherheit von Datenschnittstellen in unserer Telekommunikationsinfrastruktur einzuführen« führt Senior Privacy Fellow Mikolaj Barczentewicz aus. »Diese Zertifizierungsstandards sollten für alle Hersteller gleichermaßen rigoros sein. Schwachstellen und Hintertüren können bei jedem Hersteller auftauchen, egal aus welchem Herkunftsland er stammt.«

»Daher konzentrieren wir uns…

…auf das Problem der Anfälligkeit von Geräten und Software gegenüber vorsätzlicher Manipulation. Wir sind besorgt, dass sowohl Verbraucher-Endgeräte und Dienstleistungen, aber auch die elektronische Infrastruktur befallen werden kann. Verbrauchern ist am besten mit zielorientierter und evidenzbasierter Ordnungspolitik gedient, die klare Spielregeln kommuniziert. Brachiale Instrumente, wie Importverbote aus bestimmten Ländern sollten wirklich die ultima ratio sein, nachdem alle anderen Maßnahmen erschöpft wurden«, erläutert Roeder mit Blick auf Einfuhrverbote von Technologie in Australien und ergänzt, dass neue Haftungsregeln für Netzbetreiber und Großhändler das Risiko von Datenlecks für Verbraucher reduzieren könnten. »Selbst eine persönliche Haftung von Vorstandsmitgliedern dieser Unternehmen sollte man nicht ausschließen, falls nachgewiesen werden kann, dass bei der Beschaffung nicht gründlich genug auf Datensicherheit geachtet wurde.«

Barczentewicz schlägt daher vor,…

…dass Haftungsstandards durch Zertifizierung von Geräten und Software unterstützend wirken könnten: »Die Vorschläge der EU-Kommission zu Datensicherheit im Rahmen von 5G-Netzwerken gehen in die richtige Richtung. Stärkere Verschlüsselungs- und Authentifizierungsstandards würden Verbrauchern die gewünschte Datensicherheit näher bringen.«

Beide Autoren sehen ein Nutzungsverbot…

…von Geräten bestimmter Hersteller als wichtiges Druckmittel, um Datensicherheit auf die Tagesordnung zu bringen: »Es sollte keine Denkverbote geben, Hersteller von der Vergabe auszuschließen, falls sich herausstellt, dass die Geräte nicht sicher sind. So wird Sicherheit auch wirklich von allen Herstellern ernst genommen. Dabei müssen aber für alle die gleichen Spielregeln gelten. Einseitige Einfuhrverbote würden nur zu neuen Handelskriegen führen, bei denen Verbraucher schnell verlieren.«

Die komplette Studie (in englisch) gibt es hier zum kostenlosen Download.

READ MORE

Intel Visa tech can be used by hackers to read data from memory

Consumer Choice Center’s senior privacy fellow Mikolaj Barczentewicz said the defects in Huawei software publicised today “are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code”.

“Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

READ MORE

Time to get serious about protecting 5G networks

The British Huawei oversight body published today a scathing report documenting vulnerabilities in Huawei’s equipment. Here, the Consumer Choice Center’s Senior Privacy Fellow Mikołaj Barczentewicz has commented on policy conclusions to draw from the report.

“The defects in Huawei software publicised today are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code. Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it.

“A ban on the use of any product or service, including Huawei’s, has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so.

“Huawei promised to improve security in three to five years. This is not good enough. All manufacturers should be made to feel real pressure to deliver secure products now, not in some distant future.

“Of course, there is a risk that the Chinese government could influence Huawei to act in ways that would undermine the security of European users of Huawei products and services. This is a reason to be cautious about Huawei, but is not sufficient to justify banning it altogether.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers.”

READ MORE

Huawei oversight body slates Chinese manufacturer’s equipment

The Consumer Choice Center’s Senior Privacy Fellow Mikołaj Barczentewicz commented on policy conclusions to draw from the report.

“The defects in Huawei software publicised today are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code,” said Barczentewicz.

“Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

“A ban on the use of any product or service, including Huawei’s, has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so.

“Huawei promised to improve security in three to five years. This is not good enough. All manufacturers should be made to feel real pressure to deliver secure products now, not in some distant future,” said Barczentewicz.

“Of course, there is a risk that the Chinese government could influence Huawei to act in ways that would undermine the security of European users of Huawei products and services. This is a reason to be cautious about Huawei, but is not sufficient to justify banning it altogether.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers,” concluded Barczentewicz.

READ MORE

Engelske sikkerhedschefer finder sårbarheder i Huaweis udstyr

Sikkerhedsekspert kræver højere sikkerhed fra alle leverandører

Sikkerhedsekspert ved Consumer Choice Center’, Mikołaj Barczentewicz, vurderer dog på baggrund af rapporten, at Huawei ikke tager sikkerheden seriøst nok, men siger samtidig, at offentligheden ikke kan viser, om europæiske eller amerikanske netværksleverandører klarer sig bedre end Huawei, da de ikke er underlangt samme krav og overvågenhed som Huawei, når det gælder sikkerhed.

Huawei-sagen er en mulighed for at introducere mere effektive sikkerheds-certifikationer i al kritisk teleinfrastruktur. Standarderne bør være lige strenge uanset producent. Dårlig kode er sårbar uanset hvem der skriver den”, siger altså Barczentewicz i en mail til mobil.nu.

Forbud mod at bruge udstyr hvis sikkerheden ikke er god nok

Han vurderer, at forbud mod at bruge udstyr, der ikke har høj nok sikkerhed, bør bringes i spil, da netværksleverandørerne ellers ikke har nok incitament til at fokusere mere på sikkerheden.

“Huawei lover, at de vil forbedre sikkerheden inden for de næste 3-5 år. Det er ikke godt nok. Alle producenterne skal mærke et reelt pres til at levere sikre produkter nu, ikke i en fjern fremtiden”, siger Barczentewicz.

Selvom han vurderer, at der altid vil være risiko for, at den kinesiske stat kan påvirke Huawei på en måde, der kan underminere sikkerheden i Europa, så er det ikke grund nok til fuldstændig at forbyde brugen af deres udstyr og produkter.

“Vi skal være opmærksomme på, at gøre det, der skal til for at højne sikkerheden, men uden unødvendig protektionisme. Handelskrige skader forbrugerne”, konkluderer Barczentewicz til sidst.

READ MORE