Studie zu Netzsicherheit und Datenschutz »DSGVO greift im Zeitalter von 5G zu kurz«

Die Autoren der Studie schlagen einen multifaktoriellen Ansatz vor, um Verbraucher und deren Daten in Zeiten massiv erhöhter Vernetzung zu schützen.
Die Autoren der Studie schlagen einen multifaktoriellen Ansatz vor, um Verbraucher und deren Daten in Zeiten massiv erhöhter Vernetzung zu schützen.

Das Consumer Choice Center hat eine Studie zum Thema Datenschutz und Netzsicherheit in Europa veröffentlicht. Speziellen Fokus legen die Autoren auf den Kontext IoT und den Ausbau von 5G-Netzen.

Die Autoren, Mikołaj Barczentewicz and Fred Roeder, unterstreichen, wie aktuell diese Studie ist: Datenlecks von Großkonzernen und die Debatte, ob die 5G-Infrastruktur chinesischer Hersteller ein Sicherheitsrisiko für europäische Verbraucher birgt, zeigen, dass neue Lösungen nötig sind.

»Unsere Studie befasst sich…

...mit aktuellen Datenschutzrisiken europäischer Verbraucher, wie die aktuelle Regulierung Verbraucher im Zeitalter von 5G-Technologien nur unzureichend schützt und welche gesetzlichen Rahmenbedingungen geändert werden müssen, um das Risiko, Datenlecks ausgesetzt zu werden, zu minimieren«, erklärt Fred Roeder, Geschäftsführer des Consumer Choice Centers.

»Die Diskussion um Huawei…

...ist eine gute Möglichkeit, endlich eine wirksame Zertifizierung der Sicherheit von Datenschnittstellen in unserer Telekommunikationsinfrastruktur einzuführen« führt Senior Privacy Fellow Mikolaj Barczentewicz aus. »Diese Zertifizierungsstandards sollten für alle Hersteller gleichermaßen rigoros sein. Schwachstellen und Hintertüren können bei jedem Hersteller auftauchen, egal aus welchem Herkunftsland er stammt.«

»Daher konzentrieren wir uns…

...auf das Problem der Anfälligkeit von Geräten und Software gegenüber vorsätzlicher Manipulation. Wir sind besorgt, dass sowohl Verbraucher-Endgeräte und Dienstleistungen, aber auch die elektronische Infrastruktur befallen werden kann. Verbrauchern ist am besten mit zielorientierter und evidenzbasierter Ordnungspolitik gedient, die klare Spielregeln kommuniziert. Brachiale Instrumente, wie Importverbote aus bestimmten Ländern sollten wirklich die ultima ratio sein, nachdem alle anderen Maßnahmen erschöpft wurden«, erläutert Roeder mit Blick auf Einfuhrverbote von Technologie in Australien und ergänzt, dass neue Haftungsregeln für Netzbetreiber und Großhändler das Risiko von Datenlecks für Verbraucher reduzieren könnten. »Selbst eine persönliche Haftung von Vorstandsmitgliedern dieser Unternehmen sollte man nicht ausschließen, falls nachgewiesen werden kann, dass bei der Beschaffung nicht gründlich genug auf Datensicherheit geachtet wurde.«

Barczentewicz schlägt daher vor,…

...dass Haftungsstandards durch Zertifizierung von Geräten und Software unterstützend wirken könnten: »Die Vorschläge der EU-Kommission zu Datensicherheit im Rahmen von 5G-Netzwerken gehen in die richtige Richtung. Stärkere Verschlüsselungs- und Authentifizierungsstandards würden Verbrauchern die gewünschte Datensicherheit näher bringen.«

Beide Autoren sehen ein Nutzungsverbot…

...von Geräten bestimmter Hersteller als wichtiges Druckmittel, um Datensicherheit auf die Tagesordnung zu bringen: »Es sollte keine Denkverbote geben, Hersteller von der Vergabe auszuschließen, falls sich herausstellt, dass die Geräte nicht sicher sind. So wird Sicherheit auch wirklich von allen Herstellern ernst genommen. Dabei müssen aber für alle die gleichen Spielregeln gelten. Einseitige Einfuhrverbote würden nur zu neuen Handelskriegen führen, bei denen Verbraucher schnell verlieren.«

Die komplette Studie (in englisch) gibt es hier zum kostenlosen Download.