fbpx

Fred Roeder, ein deutscher Gesundheitsökonom und Geschäftsführer des Consumer Choice Center, schlägt Estland vor, die Europäische Union zu einer kohärenten Cybersicherheitsstrategie zu führen, um Verbraucher und Unternehmen nicht nur vor Cyberangriffen aus Russland, sondern auch vor potenziell viel größeren Angriffen zu schützen Spionage aus China.

Innerhalb der letzten zwölf Jahre hat sich Estland zu einer führenden Nation im Bereich Cyberverteidigung und -sicherheit entwickelt. Die Cyberangriffe von 2007 haben Tallinn im Vergleich zu seinen größeren NATO-Verbündeten viel früher auf die massive Bedrohung durch Online-Angriffe aufmerksam gemacht.

Vor allem unter EU-Kommissar Andrus Ansip (nominiert von Estland, Ansip war von 2014 bis Juli 2019 Europäischer Kommissar für digitale Wirtschaft und Gesellschaft – Redakteur) war Estland eine treibende Kraft hinter der neuen Cybersicherheitsagenda der Europäischen Kommission. Estland muss die Europäische Union nun zu einer kohärenten Cybersicherheitsstrategie führen, um Verbraucher und Unternehmen nicht nur vor Cyberangriffen aus Russland, sondern auch vor möglicherweise viel größeren Angriffen und Spionage aus China zu schützen.

Chinas Hintertüren

Die Einführung von Lösungen für das Internet der Dinge und die mit Spannung erwartete Einführung sehr schneller 5G-Netze werden die Privatsphäre der Verbraucher noch anfälliger machen. Die jüngsten Ereignisse in Hongkong und die Zurückhaltung der Kommunistischen Partei Chinas, ihre Verpflichtungen in Bezug auf die Rechtsstaatlichkeit einzuhalten, sind Gründe, warum wir Vorsicht walten lassen müssen.

Einige Regierungen und Hersteller neigen dazu, sich hauptsächlich um die Wettbewerbsfähigkeit durch niedrige Preise zu sorgen, was für die Verbraucher wichtig ist. Aber auch der Datenschutz und die Datensicherheit liegen uns am Herzen. Daher ist eine intelligente politische Reaktion erforderlich, die die Marktteilnehmer dazu anregt, der Verbraucherdatensicherheit in Europa genügend Gewicht beizumessen und gleichzeitig dieses Ziel ohne übermäßige Marktverzerrungen und Einschränkung der Wahlmöglichkeiten der Verbraucher zu erreichen.

In mehr als einem Fall übte die chinesische Führung rechtlichen oder außergerichtlichen Druck auf private Firmen aus, so genannte Backdoors in ihre Software oder Geräte einzubauen, die entweder von Regierungsbeamten allein oder mit Hilfe eines Herstellers ausgenutzt werden können. Als Reaktion auf solche Bedrohungen gingen Länder wie Australien und die USA so weit, den chinesischen Netzwerkausrüster Huawei aus seinen 5G-Netzen zu verbannen.

Druck auf außereuropäische Anbieter, den Security-by-Design-Ansatz zu übernehmen

Während einige Regierungen Verbote als den besten Weg ansehen, um die nationale Sicherheit und die Privatsphäre der Verbraucher zu schützen, wissen wir, dass es keine Patentlösung für den Schutz der Privatsphäre und der Datensicherheit gibt. Es ist eine Mischung von Lösungen erforderlich, und diese Mischung wird sich wahrscheinlich im Laufe der Zeit ändern.

Ein gesunder Wettbewerb zwischen Rechtsordnungen und zwischen privaten Unternehmen ist der beste Mechanismus für die Entdeckung der richtigen Werkzeuge. Aber wer an Cybersicherheitslösungen arbeitet, sollte auch die Verbraucherinteressen berücksichtigen. Neue Vorschriften technologieneutral zu halten und somit nicht per Gesetz zu entscheiden, welche technologische Lösung die beste ist, ermöglicht einen flexiblen Rahmen für den Datenschutz der Verbraucher.

Die aktuellen Rechtsvorschriften der EU, wie beispielsweise die Datenschutz-Grundverordnung, schaffen keine ausreichende Klarheit hinsichtlich der Haftung von Netzbetreibern für Datenschutzverletzungen, die durch Hardware-Schwachstellen ermöglicht werden. Daher muss ein klarer Standard für die Sicherheit der Lieferkette definiert werden.

Die Betonung der Haftungsregeln für die Verwendung oder den Weiterverkauf von Software oder Geräten mit Schwachstellen würde diesen Regeln mehr Biss verleihen und damit Telekommunikationsbetreiber und andere dazu anregen, bei ihren Beschaffungsentscheidungen an die Privatsphäre ihrer Kunden zu denken. Dies sollte wiederum Druck auf außereuropäische Anbieter ausüben, den Security-by-Design-Ansatz zu übernehmen und sich die Mühe zu machen, dies zu zeigen.

Eine intelligente Regulierung ist erforderlich, um zu verhindern, dass uns autokratische Regierungen ausspionieren

Bei der Lösung des Problems unklarer und unwirksamer gesetzlicher Regelungen zur Datensicherheit müssen wir berücksichtigen, dass technische Standards möglichst technologieneutral sein sollten. Hersteller aus Ländern, die auf dem Prüfstand stehen – wie etwa China – möchten möglicherweise reine Open-Source-Technologie anbieten, um das Vertrauen in ihre Produkte wiederherzustellen.

Stattdessen sollten die Regeln ergebnisorientiert und so allgemein wie möglich sein, aber dennoch ausreichende Orientierung bieten. Diese Standards sollten nicht nur von den größten Marktteilnehmern identifiziert und übernommen werden können, die problemlos erhebliche Ressourcen für die Einhaltung gesetzlicher Vorschriften aufwenden können. Ein Zertifizierungssystem muss gründlich sein, um das Risiko von Hintertüren oder anderen kritischen Schwachstellen zu minimieren.

Die Debatte um 5G erinnert uns daran, wie verletzlich Verbraucher in einer technologisch und politisch komplexen Welt sind und dass Cyber-Bedrohungen ihren Ursprung normalerweise in autokratischen Ländern haben.

Daher ist eine intelligente Regulierung erforderlich, um die Verbraucher vor Datenschutzverletzungen zu schützen und zu verhindern, dass autokratische Regierungen uns ausspionieren. Indem das Vermächtnis der Führung von Kommissar Ansip fortgesetzt und die Haftung der Netzbetreiber für technologische Schwachstellen gestärkt wird, können sowohl die Wahlmöglichkeiten der Verbraucher als auch der Datenschutz gewährleistet werden. Stumpfe Instrumente wie totale Verbote nach Herkunftsland oder Regulierungsbehörden, die die technologischen Champions auswählen, sollten als Maßnahmen der letzten Instanz angesehen werden.

Ursprünglich veröffentlicht hier


Das Consumer Choice Center ist die Interessenvertretung der Verbraucher, die die Freiheit des Lebensstils, Innovation, Datenschutz, Wissenschaft und Wahlmöglichkeiten der Verbraucher unterstützt. Unsere Schwerpunkte liegen in den Bereichen Digital, Mobilität, Lifestyle & Konsumgüter sowie Gesundheit & Wissenschaft.

Der CCC vertritt Verbraucher in über 100 Ländern auf der ganzen Welt. Wir beobachten regulatorische Trends in Ottawa, Washington, Brüssel, Genf und anderen Hotspots der Regulierung genau und informieren und aktivieren die Verbraucher, um für #ConsumerChoice zu kämpfen. Erfahren Sie mehr unter verbraucherwahlzentrum.org.

Aktie

Folgen:

Weitere Beiträge

Abonniere unseren Newsletter

Scrolle nach oben
de_DEDE