Kurzer Hinweis zu der Nachricht des Deutschlandfunks, laut dem angeblich die #GroKo plant, "verschlüsselte Kommunikation über Smartphone-Messenger zu überwachen". Der Artikel wird überwiegend falsch so verstanden, als gehe es um einen Entschlüsselungszwang (#cryptowars"). Thread:
Der Bericht des Deutschlandfunk verweist auf einen Bericht in der FAZ, den ich nicht kenne. Aber online auf FAZ. NET gibt es mittlerweile einen weiteren Bericht (oder denselben?), der etwas deutlicher sagt, worum es geht: Um Quellen-TKÜ. faz.net/aktuell/politi…
Bei der Quellen-TKÜ "hackt" sich eine Sicherheitsbehörde auf das Endgerät des Nutzers, um darüber dessen Kommunikationsverhalten zu überwachen. Das Ziel ist also die Telekommunikationsüberwachung (TKÜ), die Umsetzung erfolgt aber auf dem Endgerät (Stichwort "#Bundestrojaner").
Bei der Quellen-TKÜ wird die Sicherheit der Übermittlungsstrecke - also insbesondere die dabei eingesetzte Verschlüsselung - nicht kompromitiert. Es gibt also keine "Backdoor" und keinen "Entschlüsselungszwang". (Probleme gibt es trotzdem, bei der Sicherheit des Endgeräts.)
Für einen "Backdoor-Zwang" oder dergleichen wäre das Bundespolizeigesetz auch der falsche Ort - so etwas würde man (wenn überhaupt) in das TKG aufnehmen, beziehungsweise in die Telekommunikations-Überwachungsverordnung (TKÜV).
(Caveat: Ich kenne zu dem Thema auch nur Medienberichte, vielleicht liege ich falsch. Hinweise aus der Timeline sind gerne willkommen.)

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Simon Assion

Simon Assion Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @sas_assion

6 Oct
Ein paar kurze Anmerkungen zum 35 Mio. EUR #DSGVO Bußgeld gegen H&M - und wie man gleichartige Risiken im eigenen Unternehmen verhindert.

juve.de/nachrichten/ve…
Wer (wie ich) früher in Aushilfsjobs in Handel und Produktion gearbeitet hat, weiß, dass der Führungsstil dort manchmal sehr rauh sein kann. Das spiegelt sich natürlich auch in der Art, wie und welche Daten die Führungskräfte über ihre Mitarbeiter einspeichern.
Aus Sicht der Datenschutzabteilung eines solchen Unternehmens heißt dies: Achtung, hier gibt es ein strukturelles Risiko, dass Führungskräfte personenbezogene Daten einspeichern, für die es keine Rechtsgrundlage gibt (nach Art. 6 und 9 DSGVO bzw. § 26 BDSG).
Read 16 tweets
26 Aug
Der LfDI BW hat vorgestern eine Orientierungshilfe zum Umgang mit #SchremsII veröffentlicht. Ich bin wirklich dankbar für jedes belastbare Statement der Datenschutzbehörden, habe dazu aber ein paar kurze Anmerkungen (Thread).

baden-wuerttemberg.datenschutz.de/wp-content/upl…
Allgemein (nicht nur hier) würde ich mir wünschen, dass i.S. SchremsII mehr differenziert wird.

Der Fall, den der EuGH entschied, betraf Daten zum Privatleben von sehr vielen Personen und Fälle, in denen ein Zugriff von US-Sicherheitsbehörden durchaus wahrscheinlich ist.
Die typischen Fälle von Drittlandübermittlungen sind aber andere.

Das sind Fälle wie "unser 3rd level-Support sitzt in den USA, und manchmal muss er sich auf Produktivsysteme aufschalten".

Oder: "unsere zentrale Personalverwaltung sitzt in den USA".
Read 25 tweets
18 Aug
Kurzer Hinweis dazu, wie eine (stärker) zentralisierte Datenschutzaufsicht in Deutschland aussehen könnte.

Es gibt dort eine interessante Parallele zum Rundfunk-, bzw. Medienrecht, die vielleicht nicht jedem Datenschutzjuristen bekannt ist. (Thread)
Die Aufsichtsbehörden für den privaten Rundfunk (sowie über weitere Akteure rund um Rundfunk- und Medienverbreitung, Stichwort #Medienstaatsvertrag) sind die Landesmedienanstalten. Dies sind staatsfern organisierte Landesbehörden mit speziellem Aufgabenbereich.
Genau wie auch beim Datenschutz stellte sich auch im Rundfunkrecht die Frage: Wie kann eine Aufsicht organisiert werden, die zwar aus sachlichen Gründen bundeseinheitlich erfolgen muss - der Rundfunk macht nicht an Landesgrenzen halt - aber trotzdem bei den Ländern bleiben soll?
Read 15 tweets
5 Aug
Da sich in letzter Zeit zunehmend Statements von Datenschutzbehörden und Gerichten häufen, die zu Sachverhalten Stellung nehmen, die (auch) vom TK-Recht geprägt sind, hier einmal ein kurzer Abriss zu den Zusammenhängen und Unterschieden.
Das Telekommunikationsgeheimnis (bzw. auf EU-Ebene: das Recht auf Vertraulichkeit der Kommunikation) ist ein Rechtsgut, das im demselben Rang steht wie der Datenschutz und davon unabhängig ist. Historisch ist es älter, geht auf das Briefgeheimnis zurück. de.wikipedia.org/wiki/Briefgehe…
Heute sind die beiden Rechtsgüter jeweils eigenständig verankert.

TK-Geheimnis:
- 🇪🇺: Art. 7 EU-GrCh / Art. 5-10 ePrivacy-RL
- 🇩🇪: Art. 10 GG / Art. 88 TKG

Datenschutz:

- 🇪🇺: Art. 8 EU-GrCh / DSGVO
- 🇩🇪: Art. 1 I, 2 I GG, Datenschutzgesetze
Read 28 tweets
20 Jul
#TeamDatenschutz, eine kleine Umfrage:

1) Kann ein Unternehmen eine Auftragsverarbeitung im B2C-Bereich durchführen?

2) Falls ja: Geht dies auch dann noch, wenn die Privatperson im Bereich des Haushaltsausnahme handelt?

Umfragen unten:
1)
Auftraggeber ist eine Privatperson, Auftragnehmer ein großes Unternehmen. Ist eine Auftragsverarbeitung möglich?
2)
Nur antworten, falls Antwort auf Frage 1 "ist möglich" war: Auftragnehmer ist weiterhin ein großes Unternehmen. Auftraggeber ist eine Privatperson, die die Dienstleistung im Bereich der Haushaltsausnahme nutzt (Art. 2 Abs. 2 lit. c DSGVO). AV trotzdem noch möglich?
Read 4 tweets
16 Jul
A few quick comments on today´s CJEU ruling on Schrems II.

First of all, I stand corrected: This is a ground-breaking decision, and probably the most important data protection decision of this year.
The court decision deals with two major topics:

1) The validity, interpretation and enforcement of Standard Contractual Clauses (SCC)

2) The validity of the EU/US Privacy Shield
1) The first topic is the validity and interpretation of the SCCs.

With respect to the validity, the CJEU holds that the SCCs are valid. SCCs *can* be invalid if they do not provide "effective mechanisms" against inadequate data transfers. However, this is not the case here.
Read 31 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!