UBIT sieht EU-Zugriff auf verschlüsselte Daten kritisch

17.Dezember 2020

Nachdem sich die EU-Staaten im Kampf gegen Terror oder Organisierte Kriminalität geeinigt haben, auf verschlüsselte Kommunikation zugreifen zu wollen, hat sich der Fachverband Unternehmensberatung, Buchhaltung und IT (UBIT) der Wirtschaftskammer Österreich (WKÖ) kritisch gezeigt.

UBIT-Obmann Alfred Harl warnte am Mittwoch: „Die Aufhebung von sicherer Verschlüsselung ermöglicht den Missbrauch von Persönlichkeitsrechten und Betriebsgeheimnissen.“ Da helfe auch der „Deckmantel der Terrorismusbekämpfung nicht. Die neue Regelung schafft sichere Software ab“, so Harl in einer Aussendung.

Martin Puaschitz, IT-Sprecher des Fachverbandes UBIT, sieht den Vorschlag des EU-Rates nicht nur als ein Sicherheitsrisiko, sondern auch als extrem aufwendig und wenig erfolgversprechend an: „Die Verschlüsselung eines sicheren Systems aufzuheben öffnet vor allem Hintertüren und hebelt eine sichere End-to-End-Verschlüsselung de facto aus. Sinnvoller ist es, in sichere, lokale Cloud-Lösungen zu investieren und Serviceprovidern für diese Lösungen mit Steuererleichterungen entgegenzukommen,“ betonte Puaschitz.

UBIT: Regelung trifft die Falschen

Die Regelung werde vor allem Menschen treffen, die sich an Recht und Gesetz halten – „also der Löwenanteil der Bevölkerung“. Andere werden auf weitere oder selbstentwickelte Kommunikationsdienste umsteigen, um weiterhin verdeckt zu agieren. „Wir sprechen daher ein klares Nein zum EU-Zugriff auf verschlüsselte Daten aus,“ sagte Harl.

Die EU-Staaten hatten sich darauf geeinigt, im Kampf gegen Terror oder Organisierte Kriminalität auf verschlüsselte Kommunikation zugreifen wollen. Zuständige Behörden müssten in der Lage sein, rechtmäßig und zielgerichtet Zugriff auf die Daten zu bekommen, heißt es in einer Erklärung der 27 EU-Staaten unter der Überschrift „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ vom Montag. Technische Lösungen für den Zugriff auf verschlüsselte Daten müssten die Grundsätze der Legalität, Transparenz, Notwendigkeit und Proportionalität beachten sowie den Schutz persönlicher Daten, hieß es.