Meldungen

Eine Initiative aus deutschen Unternehmen hat die Entwicklung einer Art Generalschlüssel zur Registrierung und Identifizierung bei Online-Diensten angekündigt. Beteiligt sind zunächst Allianz, Axel Springer, Daimler und Deutsche Bank mit Postbank sowie der Technologie-Thinktank Core und Here Technologies, ein Entwickler von cloudbasierten Kartendiensten. Die Plattform soll den Nutzern mehr Komfort und Sicherheit bieten sowie höchste Standards bei Datensicherheit und Datenschutz gewährleisten. Ziel dabei ist es auch, die Dominanz von Google und Facebook zu brechen, deren Kunden sich bereits mit einem Login bei mehreren Diensten anmelden können. Die neue Plattform soll sowohl das reformierte EU-Datenschutzrecht berücksichtigen als auch die seit Juli 2017 wirksame eIDAS-Verordnung, die verbindliche europaweit geltende Regelungen in den Bereichen „Elektronische Identifizierung“ und „Elektronische Vertrauensdienste“ enthält. Die neue Plattform soll im kommenden Jahr starten, eine Zustimmung der Wettbewerbsbehörden steht noch aus.

Nach dem ersten Schock über das weltweite Auftauchen der Erpresser-Software WannaCry ist nun die Suche nach den Schuldigen und ihren Motiven entbrannt. Geld allein scheint als Hauptmotivation unwahrscheinlich, da der aktuell bekannte Schaden von etwa 70.000 US-Dollar angesichts der großen Zahl infizierter Rechner vergleichsweise gering ausfällt. Das Hauptziel von WannaCry könnte dagegen gewesen sein, möglichst viel Chaos anzurichten und mehrere Parteien bloßzustellen – vor allem die US-amerikanische Sicherheitsbehörde NSA. Deren Wissen um eine Schwachstelle in Microsoft Windows hatte die Hackergruppe namens Shadow Brokers veröffentlicht und so die Programmierung der Schadsoftware ermöglicht. Auch zum Ursprung von WannaCry gibt es inzwischen eine Theorie. Offenbar weisen Teile des Codes Ähnlichkeiten mit einem Computervirus auf, den man Hackern mit Verbindungen zu nordkoreanischen Akteuren zuschreibt. Allerdings könnte es sich dabei auch um eine absichtlich gelegte falsche Fährte handeln.

Nach gut vierjährigen harten Verhandlungen hatte der EU-Rat im April 2016 ein neues Datenschutzgesetz verabschiedet: die sogenannte EU-Datenschutzgrundverordnung (EU-DSGVO). Das Paket umfasst eine Grundverordnung mit Regeln für den privaten Bereich und einen Großteil des öffentlichen Sektors. Ziel ist es, mit der Initiative einen einheitlicheren Schutzschild für personenbezogene Daten auf EU-Ebene aufzuspannen. Bei Verstößen müssen Firmen mit empfindlichen Strafen in der Höhe von bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro rechnen. Seither läuft der Countdown zur Ratifizierung des Gesetzes in den einzelnen EU-Mitgliedstaaten. In Kraft tritt es am 25. Mai 2018. Nun scheinen eine Reihe von aktuellen Studien zu dem Schluss zu kommen, dass viele Unternehmen die neuen Anforderungen noch nicht in vollem Umfang erkannt und umgesetzt haben. Laut einer Umfrage der Unternehmensberatung Veritas Technologies haben sich 54 Prozent der befragten Organisationen noch nicht damit befasst, eine DSGVO-Compliance bereitzustellen.