Internet of Things: 5G-Sicher­heit ist keine Frage des Her­kunftslands

Das US-amerikanische Consumer Choice Center kommt in einer Analyse zu dem Schluss, dass die EU-DSGVO zu kurz greife. Gut sei dagegen die der­zeitige Dis­kus­sion um die Daten­sicher­heit von Huawei-Produkten – wenn sie zu all­ge­mein­gül­ti­gen Zer­ti­fi­zie­rungs­standards führten.

Um Netzsicherheit und Datenschutz im Zusammenhang mit dem Internet of Things (IoT) und dem 5G-Ausbau geht es in der Studie „Datenschutz und Netzsicherheit in Europa“. Die beiden europäischen Autoren der US-Organisation Consumer Choice Center, Mikołaj Barczentewicz und Fred Roeder, sind der Meinung, das die europäische Datenschutz­grundverordnung (EU-DSGVO), die seit Mai 2018 gilt, im Zusammenhang mit moderner Technik nicht ausreiche. Zudem geht die Untersuchung auf die aktuelle Diskussion um den Hersteller Huawei ein: Mehrere Länder stehen dem chinesischen IT-Ausrüster kritisch gegenüber, weil sie eine Nähe zu den chinesischen Geheimdiensten befürchten. Die Autoren des Consumer Choice Center halten die Diskussion für einen guten Ansatz, um generell eine wirksame Zertifizierung der Sicherheit von Daten­schnittstellen einzuführen:

„Diese Zertifizierungs­standards sollten für alle Hersteller gleichermaßen rigoros sein. Schwach­stellen und Hintertüren können bei jedem Hersteller auftauchen, egal aus welchem Herkunfts­land er stammt.“

Importverbote von Technologie aus bestimmten Ländern sehen die Autoren lediglich als Ultima Ratio. Stattdessen fordern sie strengere Haftungs­regeln für Netz­betreiber und Großhändler, bis hin zur persönlichen Haftung von Vorstands­mitgliedern. Die Kurzstudie steht auf Englisch als kostenloser Download zur Verfügung.