

Checkliste: Wann dürfen Webverbindungen entschlüsselt werden?
10. Juli 2019, 13:55
Webseiten zu verschlüsseln, wird immer mehr zum Standard im Internet.
Webseiten zu verschlüsseln, wird immer mehr zum Standard im Internet. Dies sorgt für mehr Privatsphäre für die Nutzer und erhöht die Sicherheit von Transaktionen, aber es kann auch zu Problemen mit der Sicherheit führen. Insbesondere verunmöglicht die Verschlüsselung die Erkennung gewisser Arten von Malware durch Security-Software. Daher entschlüsseln Behörden und Unternehmen manchmal Webtraffic, bevor er zum Enduser gelangt, was aber wiederum dessen Privatsphäre und auch die Integrität und Authentizität von Online-Transaktionen tangieren kann.
Der Datenschutzbeauftragte des Kantons Zürich ist sich dieses Dilemmas bewusst. Er verurteilt aber eine Entschlüsselung nicht kategorisch. Stattdessen hat er eine Checkliste erarbeitet und veröffentlicht, die erklärt, welche Vorkehrungen man treffen muss, wenn man Webtraffic aus Sicherheitsgründen entschlüsseln will.
Die Checkliste richtet sich eigentlich an Behörden, kann aber auch für Privatunternehmen Aufschlüsse geben. Der erste Punkt beispielsweise erklärt schon mal klipp und klar: Wer keine Risikoanalyse vorgenommen hat, sollte gar nicht erst an Entschlüsselung denken.
Weitere Punkte drehen sich um die notwendige Transparenz der Massnahmen für den Enduser, die Möglichkeit, Ausnahmen zu machen und vieles mehr. (hjm)
Loading
Luzerner können Wille zur Organspende in App hinterlegen
Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.
PUK soll Zürcher Datenskandal durchleuchten
Datenträger der Justizdirektion landeten im Sex- und Drogenmilieu. Jetzt soll eine Parlamentarische Untersuchungskommission zum Vorfall eingesetzt werden.
Cyberkrimineller erbeutet Meldedaten fast aller Österreicher
Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.
Referendum zu Jugendschutzgesetz krachend gescheitert
Die geforderten 50'000 Unterschriften wurden um mehr als die Hälfte verfehlt. Es gibt keine Volksabstimmung zu neuen Jugendschutz-Vorschriften.