Checkliste: Wann dürfen Webverbindungen entschlüsselt werden?

10. Juli 2019, 13:55
  • verschlüsselung
  • datenschutz
image

Webseiten zu verschlüsseln, wird immer mehr zum Standard im Internet.

Webseiten zu verschlüsseln, wird immer mehr zum Standard im Internet. Dies sorgt für mehr Privatsphäre für die Nutzer und erhöht die Sicherheit von Transaktionen, aber es kann auch zu Problemen mit der Sicherheit führen. Insbesondere verunmöglicht die Verschlüsselung die Erkennung gewisser Arten von Malware durch Security-Software. Daher entschlüsseln Behörden und Unternehmen manchmal Webtraffic, bevor er zum Enduser gelangt, was aber wiederum dessen Privatsphäre und auch die Integrität und Authentizität von Online-Transaktionen tangieren kann.
Der Datenschutzbeauftragte des Kantons Zürich ist sich dieses Dilemmas bewusst. Er verurteilt aber eine Entschlüsselung nicht kategorisch. Stattdessen hat er eine Checkliste erarbeitet und veröffentlicht, die erklärt, welche Vorkehrungen man treffen muss, wenn man Webtraffic aus Sicherheitsgründen entschlüsseln will.
Die Checkliste richtet sich eigentlich an Behörden, kann aber auch für Privatunternehmen Aufschlüsse geben. Der erste Punkt beispielsweise erklärt schon mal klipp und klar: Wer keine Risikoanalyse vorgenommen hat, sollte gar nicht erst an Entschlüsselung denken.
Weitere Punkte drehen sich um die notwendige Transparenz der Massnahmen für den Enduser, die Möglichkeit, Ausnahmen zu machen und vieles mehr. (hjm)

Loading

Mehr zum Thema

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

PUK soll Zürcher Datenskandal durchleuchten

Datenträger der Justizdirektion landeten im Sex- und Drogenmilieu. Jetzt soll eine Parlamentarische Unter­suchungs­kommission zum Vorfall eingesetzt werden.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Referendum zu Jugendschutzgesetz krachend gescheitert

Die geforderten 50'000 Unterschriften wurden um mehr als die Hälfte verfehlt. Es gibt keine Volksabstimmung zu neuen Jugendschutz-Vorschriften.

publiziert am 23.1.2023