Zwei Themen zum Datenschutz: Neue Gesetze zwingen zur Verschlüsselung / Librefox

  • Gestern habe ich zwei Beiträge zum Thema Datenschutz gelesen, die ich hier gern teilen möchte. Der erste stammt von Heise: Neue Gesetze zwingen zur Verschlüsselung


    Ganz schlau werde ich nicht daraus. Einerseits spricht der Artikel davon, dass jedes Unternehmen und jede Behörde betroffen wäre. Das hieße in letzter Konsequenz wohl, dass ein jeder von uns künftig verschlüsselt kommunizieren müsste. Andererseits ist im weiteren Verlauf dann nur noch von bestimmten Berufsgruppen die Rede.

    Da ist viel Raum zur Interpretation. Ich bin gespannt, wie das weitergeht und wie das ggf. umgesetzt werden sollte.


    Den zweiten Artikel habe ich gestern in einem anderem Forum gefunden. Es geht darin um den Librefox. Schon um Weihnachten rum hatte ich darüber bei Mike Kuketz und Martin Brinkmann gelesen und dann doch wieder vergessen.

    Ich habe den Librefox selbst noch nicht getestet, benutze aber seit langem schon Teile aus der user.js von ghacks, die auch dem Librefox zugrunde liegt. Testet man auf Seiten wie https://ipleak.net/, dann kann man sich vom Erfolg einzelner Datenschutzeinstellungen überzeugen.


    Erwähnt sei, dass individuelle Anpassungen nötig sind. Schon die user.js kann dazu führen, dass manche Seiten nicht mehr funktionieren. Diese user.js wie auch der Librefox sind deshalb nur etwas für Anwender, die bereit sind, sich damit etwas genauer zu beschäftigen. Sonst führen sie nur zu Frust.


    Dass der Firefox die Möglichkeit vorsieht, solche Einstellungen auch in diesem Ausmaß konsequent vorzunehmen, ist nach meinem Kenntnisstand ein echtes Alleinstellungsmerkmal.


    Noch ein paar Links dazu ...


    Wegen der größtenteils unterirdisch schwachen Kommentare dort verlinke ich nicht auf das Forum, in dem ich den Hinweis gefunden habe. Ein Forenbetreiber, der den (übrigens von Mozilla unterstützen) Tor-Browser blockiert, scheint mir ohnehin selbst mehr Interesse an persönlichen Informationen denn an Datenschutz zu haben.


    Ich verlinke deshalb auf auf die von mir weit mehr geschätzten


    Mike Kuketz, der Librefox noch genauer untersuchen möchte: https://www.kuketz-blog.de/lib…erheit-und-privatsphaere/ und

    Martin Brinkmann: https://www.ghacks.net/2018/12…ith-privacy-enhancements/


    Das Projekt selbst gibt es hier: https://github.com/intika/Librefox

    Edited once, last by Ruhezone: Satzstellung korrigiert. ().

  • Ganz schlau werde ich nicht daraus. Einerseits spricht der Artikel davon, dass jedes Unternehmen und jede Behörde betroffen wäre. Das hieße in letzter Konsequenz wohl, dass ein jeder von uns künftig verschlüsselt kommunizieren müsste. Andererseits ist im weiteren Verlauf dann nur noch von bestimmten Berufsgruppen die Rede.

    Wenn ich mich richtig erinnere, enthält der "Artikel" nur die üblich reißerische Überschrift, Werbung für einen iX-Artikel und die alte Debatte um die DSVGO und verwandte Gesetze ohne inhaltliche Neuigkeiten. Es gibt keine neuen Gesetze, sondern nur (alte) Meinungen, wie alte Gesetze auszulegen sind.


    Es ist ja bereits vor DSGVO-Einführung diskutiert worden, dass das von der DSGVO geforderte Schutzniveau technisch nur durch konsequente Verschlüsselung erreichbar sei. Das ist natürlich Auslegungssache, insofern muss man auf Urteile warten um das wirklich fundiert einschätzen zu können. Eventuell gab es jetzt was in der Richtung, wurde für die iX recherchiert und das heise-Marketing hat dann den verlinkten Werbeartikel draus gemacht. Es ist also möglich, dass der "echte" Artikel in der iX dann doch noch Substanz hat, aber wenn die Werbung dafür schon so flau ausfällt...

  • Die iX schreibt:


    Quote

    Nachdem zahlreiche Appelle nicht gefruchtet haben, sollen nun Gesetze und EU-Verordnungen erzwingen, dass sensible Daten endlich verschlüsselt werden. Nahezu jedes Unternehmen und jede Behörde wird von den diversen Vorschriften betroffen sein.


    - Gleich mehrere Gesetze sollen sicherstellen, dass sich das Verschlüsseln sensibler Daten endlich durchsetzt.

    - Bei Nichtbeachtung drohen empfindliche Schadenersatzforderungen und Strafen – bis hin zu Gefängnisstrafen.


    Ich lese daraus, dass neue, zusätzliche Verordnungen geplant sind. Ich kann nicht beurteilen, ob das nur eine reißerische Überschrift ist, denn im weiteren Verlauf bleibt zumindest der frei lesbare Teil des Artikels für mich unklar. Ich kann daraus nicht erkennen, wie weit das gehen soll.


    Es klingt jedenfalls spannend. Nahezu Jedes Unternehmen und damit wohl auch deren Kunden zur Verschlüsselung zu zwingen, wird wohl nicht so schnell umsetzbar sein. Ich wüsste jedenfalls nicht, wie.

    Wenn ich mir vorstelle, ein jeder müsste fortan seine Datenspeicher verschlüsseln und dürfte auch E-Mail nur noch Ende-zu-Ende-verschlüsselt benutzen - das würde ich zwar begrüßen, aber ich halte das doch für sehr illusorisch.


    Vielleicht hat jemand mit weitergehenden Kenntnissen im IT-Recht, als ich sie besitze, nähere Informationen dazu.


    Noch eine Korrektur zu oben:


    ... benutze aber seit langem schon Teile aus der user.js von ghacks, die auch dem Librefox zugrunde liegt.

    Ich habe nochmal nachgesehen. Die user.js, aus der ich weite Teile benutze, ist nicht die von ghacks sondern die im Projekt ebenfalls erwähnte von pyllyukko. Wahrscheinlich habe beide eh eine große Schnittmenge.