Freihandelsabkommen: die Domainwelt hat Angst!

18. November 2015 | Von | Kategorie: Domain News, Domain Recht

Warnung vor TTIP: Experten bemängeln IT-Sicherheitslücken

Das Freihandelsabkommen TTIP hat vor allem auf europäischer Ebene viele Kritiker. Jetzt schlagen auch Sicherheitsforscher Alarm, denn es werden bedenkliche Mängel in der IT-Sicherheit befürchtet. Über diese Bedenken der internationalen Sicherheitsforscher wird in der IT-Szene heftig diskutiert. René Pfeiffer, Organisator der diesjährigen Deepsec-Sicherheitskonferenz warnt vor dem transatlantischen Freihandelsabkommen, deren neue Gesetze auch die Internetsicherheit betreffen und befürchtet Nachteile für die Nutzer sowie größere Sicherheitslücken.

TTIP: neue Regeln = weniger Transparenz?
TTIP wird viele neue Regeln in transatlantischen Geschäftsbeziehungen mit sich bringen. Sicherheitsforscher kritisieren schon jetzt mangelnde Transparenz für Kunden und Geschäftspartner sowie einen geringeren „Schutz von Geschäftsgeheimnissen“, zu dem auch die IT Sicherheit gehört. Dazu gehört auch die Androhung von Klagen einiger Unternehmen, sollten IT-Experten öffentlich über Sicherheitslücken oder -mängel sprechen.

Der Entwurf des TTIP Abkommens formuliert diese Regelungen sehr deutlich und droht denjenigen Strafen an, die „unautorisierten, willentlichen Zugang zu einem Geschäftsgeheimnis haben, das sich in einem Computersystem befindet“. Das bremst sowohl Sicherheitsforscher als auch Kritiker aus. Das öffentliche Interesse an Sicherheitslücken und illegalen Absprachen oder Geschäftsgebaren ist groß und würde durch diesen Entwurf deutlich eingeschränkt.

IT-Sicherheit leidet langfristig unter TTIP
Gegenüber golem.de äußerte sich René Pfeiffer besorgt über die wahrscheinliche reglementierung der Arbeit internationaler Sicherheitsforscher. Wenn IT-Experten nicht mehr nach Sicherheitslücken suchen dürfen und diese Fehler verschleiert oder die Veröffentlichung von Sicherheitsproblemen unter Strafe gestellt wird, leidet die gesamte IT-Sicherheit langfristig.

Einige Beispiele dafür existieren bereits. Der Digital Millennium Copyright Act verbietet es Experten und Hackern, die z. B. die Autosicherheit untersuchen, zur Untersuchung von Quellcodes die Verschlüsselung zu umgehen, das diese Codes als „Geschäftsgeheimnis“ eingestuft werden. Auch andere Sicherheitsforscher könnten dann keine Auftragsarbeiten mehr ausführen, um Sicherheitslecks in Systemen zu analysieren.

Diskussionen auf der Deepsec in Wien in Planung
Ausführliche Informationen und Foren rund um Industriespionage und die neuen Regelungen des TTIP mit Bezug auf die Arbeit von IT Experten bietet die Sicherheitskonferenz Deepsec, die am 19. und 20. November 2015 in Wien/ Österreich stattfindet.

 

Schreibe einen Kommentar