{"id":62044,"date":"2024-01-22T10:52:17","date_gmt":"2024-01-22T09:52:17","guid":{"rendered":"https:\/\/blog.mailfence.com\/?p=39711"},"modified":"2024-11-13T14:33:01","modified_gmt":"2024-11-13T13:33:01","slug":"offener-brief-zur-csa-verordnung","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/de\/offener-brief-zur-csa-verordnung\/","title":{"rendered":"Offener Brief zur CSA-Verordnung: NEIN zum Client-Side-Scanning!"},"content":{"rendered":"\n

Heute ver\u00f6ffentlichen Mailfence<\/a> und andere datenschutzorientierte Unternehmen ihren Offenen Brief zum Vorschlag f\u00fcr eine Verordnung \u00fcber sexuellen Kindesmissbrauch (CSA).<\/p>\n\n\n\n

Nachstehend finden Sie den von Tuta initiierten gemeinsamen Brief, den Mailfence und andere datenschutzorientierte Unternehmen mitunterzeichnet haben.<\/p>\n\n\n\n

Offener Brief an die EU-Mitgliedstaaten zur vorgeschlagenen CSA-Verordnung<\/h2>\n\n\n\n

„Sehr geehrte Innen-, Justiz- und Wirtschaftsminister der EU-Mitgliedstaaten,<\/p>\n\n\n\n

Wir schreiben Ihnen als kleine und mittlere Unternehmen und Organisationen aus Europa, die \u00fcber den Vorschlag f\u00fcr eine Verordnung \u00fcber sexuellen Kindesmissbrauch (CSA) besorgt sind. Gemeinsam fordern wir Sie auf, daf\u00fcr zu sorgen, dass die Position Ihres Landes in dieser Angelegenheit so nah wie m\u00f6glich an die des Europ\u00e4ischen Parlaments (EP) herangef\u00fchrt wird. Wir sind uns alle einig, dass die Gew\u00e4hrleistung der Sicherheit von Kindern im Internet eine der wichtigsten Pflichten von Technologieunternehmen ist, und aus diesem Grund finden wir die von der Europ\u00e4ischen Kommission vorgeschlagene Verordnung \u00e4u\u00dferst beunruhigend.<\/p>\n\n\n\n

Wenn sie in der vorgeschlagenen Form umgesetzt wird, w\u00fcrde sie sich negativ auf die Privatsph\u00e4re und die Sicherheit von Kindern im Internet auswirken und gleichzeitig dramatische, unvorhersehbare Folgen f\u00fcr die Cybersicherheitslandschaft in der EU haben, ganz abgesehen davon, dass sie einen ineffektiven Verwaltungsaufwand verursachen w\u00fcrde1*<\/strong><\/p>\n\n\n\n

Das Europ\u00e4ische Parlament hat vor kurzem seinen Standpunkt zu dem Gesetzentwurf angenommen und einger\u00e4umt, dass Scantechnologien nicht mit dem Ziel einer vertraulichen und sicheren Kommunikation vereinbar sind. Die entscheidenden \u00c4nderungen, die es daher vorschl\u00e4gt, spiegeln die Meinung des Europ\u00e4ischen Datenschutzbeauftragten (EDSB), der juristischen Dienste des Rates sowie zahlreicher Experten f\u00fcr Kryptographie und Cybersicherheit wider**.<\/p>\n\n\n\n

Sie spiegelt auch die Meinung von 63 % bis 69 % der Unternehmen, Beh\u00f6rden, Nichtregierungsorganisationen und B\u00fcrger wider, die von der Europ\u00e4ischen Kommission in ihrer Folgenabsch\u00e4tzung*** befragt wurden.<\/p>\n\n\n\n

Als kleine und mittlere Technologieunternehmen und -organisationen teilen wir ihre Bedenken, da wir wissen, dass die Suche nach bestimmten Inhalten – wie Text, Fotos und Videos – in einer Ende- zu-Ende-verschl\u00fcsselten Kommunikation die Implementierung einer Hintert\u00fcr oder einer \u00e4hnlichen Technologie namens „clientseitiges Scannen“ erfordern w\u00fcrde. Selbst wenn dieser Mechanismus zur Bek\u00e4mpfung der Online-Kriminalit\u00e4t geschaffen wird, w\u00fcrde er auch schnell von Kriminellen selbst genutzt werden und B\u00fcrger und Unternehmen online einem gr\u00f6\u00dferen Risiko aussetzen, da er f\u00fcr alle Nutzer gleicherma\u00dfen Schwachstellen schafft.“<\/p>\n\n\n\n

Datenschutz ist ein starker Wettbewerbsvorteil<\/h3>\n\n\n\n

Als Technologieunternehmen, die in der Europ\u00e4ischen Union t\u00e4tig sind, haben wir Produkte und Dienstleistungen im Einklang mit dem strengen Datenschutzrahmen der EU entwickelt, der nach wie vor als Beispiel und Inspiration f\u00fcr die ganze Welt dient. Die Datenschutz-Grundverordnung erm\u00f6glichte die Gr\u00fcndung ethischer, datenschutzfreundlicher Technologieunternehmen in Europa, die andernfalls nie in der Lage gewesen w\u00e4ren, mit Big Tech zu konkurrieren. Sie verschaffte europ\u00e4ischen Unternehmen einen starken internationalen Wettbewerbsvorteil in diesem Bereich und erm\u00f6glichte es den Verbrauchern, endlich Alternativen zu amerikanischen und chinesischen Diensten zu finden.<\/p>\n\n\n\n

Unsere Nutzer innerhalb und au\u00dferhalb der EU haben Vertrauen in unser Engagement f\u00fcr den Schutz ihrer Daten gewonnen, und dieses Vertrauen ist ein wichtiger Faktor f\u00fcr unsere Wettbewerbsf\u00e4higkeit.<\/strong><\/p>\n\n\n\n

Die Lernkurve f\u00fcr die Anpassung an den notwendigen Verwaltungsaufwand, den die DSGVO mit sich bringt, war hoch, aber sie war es wert. Die CSA-Verordnung k\u00f6nnte jedoch dieses Alleinstellungsmerkmal europ\u00e4ischer IT-Unternehmen bedrohen und w\u00fcrde zudem einen neuen Verwaltungsaufwand mit sich bringen, von dem wir bef\u00fcrchten, dass er sowohl unsere Unternehmen als auch die Strafverfolgungsbeh\u00f6rden \u00fcberfordern k\u00f6nnte. In Anbetracht des Volumens der Kommunikation und der Inhalte, die durch unsere Dienste flie\u00dfen, w\u00fcrde selbst eine unbedeutende Fehlerquote der Technologien, die f\u00fcr die Suche nach missbr\u00e4uchlichem Material eingesetzt werden, zu Millionen von Falschmeldungen f\u00fchren, die jeden Tag manuell \u00fcberpr\u00fcft werden m\u00fcssten.<\/p>\n\n\n\n

Die CSA-Verordnung k\u00f6nnte das Vertrauen und die Sicherheit im Internet untergraben<\/h3>\n\n\n\n

In einer Welt, in der Datenschutzverletzungen und -skandale immer h\u00e4ufiger vorkommen, ist der Ruf der EU f\u00fcr strengen Datenschutz ein Alleinstellungsmerkmal f\u00fcr Unternehmen, die innerhalb ihrer Grenzen t\u00e4tig sind. Er verschafft uns einen Wettbewerbsvorteil, denn er gibt unseren Kunden die Gewissheit, dass ihre Daten mit \u00e4u\u00dferster Sorgfalt und Integrit\u00e4t behandelt werden.<\/p>\n\n\n\n

Wenn dieses Vertrauen einmal untergraben ist, l\u00e4sst es sich nur schwer wiederherstellen, und jede Ma\u00dfnahme, die es gef\u00e4hrdet, wie z. B. das obligatorische Scannen oder die obligatorische Alters\u00fcberpr\u00fcfung, kann gro\u00dfen und kleinen Unternehmen schaden.<\/strong><\/p>\n\n\n\n

Dar\u00fcber hinaus hat die EU vor kurzem die Verordnung 2023\/2841 erlassen, die den EU-Organen und -Einrichtungen vorschreibt, bei ihren Ma\u00dfnahmen zum Risikomanagement im Bereich der Cybersicherheit die Verwendung von Ende-zu-Ende-Verschl\u00fcsselung zu ber\u00fccksichtigen. Au\u00dferdem liegen derzeit mehrere „Cyber“-Vorschl\u00e4ge der EU auf dem Tisch, wie der Cyber Resilience Act und der Cybersecurity Act. Die Unterst\u00fctzung eines gegenteiligen Ansatzes f\u00fcr die CSA-Verordnung w\u00fcrde den EU-Rahmen f\u00fcr Cybersicherheit nur untergraben und ein widerspr\u00fcchliches, inkoh\u00e4rentes und ineffizientes neues Ma\u00dfnahmenb\u00fcndel schaffen, das Unternehmen nicht durchsetzen k\u00f6nnten, ohne B\u00fcrger und Unternehmen zu gef\u00e4hrden.<\/p>\n\n\n\n

Der Vorschlag des EU-Parlaments geht in die richtige Richtung<\/h3>\n\n\n\n

Wir begr\u00fc\u00dfen daher die entschlossene Haltung des Europ\u00e4ischen Parlaments bei der Verteidigun des Rechts der europ\u00e4ischen B\u00fcrger auf Privatsph\u00e4re und sichere Kommunikation. Das Bekenntnis des Europ\u00e4ischen Parlaments zu diesen Grunds\u00e4tzen ist nicht nur ein Beweis f\u00fcr sein Engagemen f\u00fcr die Menschenrechte, sondern auch ein Hoffnungsschimmer f\u00fcr Unternehmen wie das unsere, denen Datenschutz und Sicherheit am Herzen liegen.<\/p>\n\n\n\n

Die Position des Parlaments beinhaltet Alternativen zum Scannen, die minimale Auswirkungen auf die Cybersicherheit und den Datenschutz haben und die nach Ansicht von Experten sowohl effektiver als auch effizienter w\u00e4ren als das obligatorische Scannen.<\/strong><\/p>\n\n\n\n

Ein solcher Paradigmenwechsel w\u00fcrde bedeuten, die falsche Dichotomie zwischen Privatsph\u00e4re und Sicherheit zu \u00fcberwinden und gleichzeitig daf\u00fcr zu sorgen, dass der Vorschlag den Grundsatz der Verh\u00e4ltnism\u00e4\u00dfigkeit beachtet, wie vom Ausschuss f\u00fcr Regulierungskontrolle gefordert. Auch wenn die \u00c4nderungen, die das Europ\u00e4ische Parlament in seinem Standpunkt vorgenommen hat, in unseren Augen nicht perfekt sind, stellen sie doch einen guten Kompromiss dar, um die digitale Sicherheit und Vertraulichkeit zu wahren und Kinder im Internet besser zu sch\u00fctzen. Wir glauben, dass diese \u00c4nderungen das richtige Gleichgewicht zwischen dem Schutz von Kindern und der Wahrung der Privatsph\u00e4re und der Cybersicherheit herstellen.<\/p>\n\n\n\n

Als Vertreter der dynamischen europ\u00e4ischen Kleinunternehmen fordern wir die EU-Mitgliedstaaten auf, sich weiterhin f\u00fcr die Werte des Schutzes der Privatsph\u00e4re, der Cybersicherheit und des Datenschutzes einzusetzen. Diese Grunds\u00e4tze stehen nicht nur im Einklang mit dem Engagement der EU f\u00fcr die Menschenrechte, sondern dienen auch als Grundlage f\u00fcr ein florierendes und wettbewerbsf\u00e4higes Gesch\u00e4ftsumfeld. Lassen Sie uns diese Grunds\u00e4tze verteidigen und st\u00e4rken und daf\u00fcr sorgen, dass die EU auf dem globalen Markt ein Verfechter des Datenschutzes bleibt.<\/strong><\/p>\n\n\n\n

Aus diesen Gr\u00fcnden appellieren wir an Sie:<\/p>\n\n\n\n