03.04.2022
Mitte März hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Verwendung der Antivirensoftware von Kaspersky gewarnt. Die mögliche enge Verbindung des Virenbekämpfers Kaspersky zur russischen Regierung ist schon vor dem Krieg gegen die Ukraine immer wieder ein Thema gewesen. Aus Sicht von Kaspersky war die Warnung geschäftsschädigend, weshalb ein Eilantrag dagegen beim Verwaltungsgericht Köln eingebracht wurde. Der wurde aber abgewiesen.
Nachdem sich die Firmenzentrale von Kaspersky in Moskau befindet kann zumindest nicht ausgeschlossen werden, dass "Wünsche" der russischen Machthaber von der Geschäftsführung freundlich behandelt werden. So könnten auch problematische Code-Bestandteile weltweit verteilt werden. Kaspersky hat zwar die komplette Offenlegung seiner Quellcodes angeboten. Seitens des Verwaltungsgerichtes Köln wurde aber festgehalten, dass es in der Praxis unmöglich ist, den umfangreichen Code und die täglichen Updates laufend zu analysieren. Die politischen Verhältnisse in Russland und die sich daraus ergebende Exponierung von Kaspersky haben dazu geführt, dass der Eilantrag abgewiesen wurde.
Für den gewöhnlichen PC-Anwender bedeutet das, dass man Kaspersky-Software besser von seiner Festplatte entfernt. Speziell unter Windows gibt es zahlreiche andere Schutzmöglichkeiten, die zwar auch nicht frei von Verdacht sind, unter gegenwärtigen Umständen aber vermutlich das "geringere Übel" darstellen. Eine direkte Verbindung zwischen Kaspersky und russischen Autoritäten ist allerdings bisher nicht nachgewiesen.
Quelle:
https://www.derstandard.at/story/2000134635669/deutsches-gericht-bestaetigt-warnung-vor-kaspersky(3.4.2022)
Dem Grazer Unternehmen "eyeson" (eyeson.com) ist offenbar ein Geniestreich gelungen. Ein technisch neuartiges Videokonferenzsystem, das von eyeson entwickelt wurde, bietet deutlich mehr Features als Zoom & Co - und nebenbei ist der Service so gut abgesichert, dass sogar Arzt-Patient-Kommunikation darüber laufen kann. Sowohl die DSGVO, als auch die US-Bestimmungen für den Schutz von Gesundheitsdaten werden laut Homepage des Unternehmens eingehalten ("Security by Design: eyeson API innovation brings more privacy and a seamless experience with the spontaneous server allocation service guaranteeing 100% GDPR and HIPAA compliance.").
Neben zahlreichen neuen Features wirbt eyeson damit, im Betrieb deutlich weniger Bandbreite zu benötigen, als die Konkurrenz. Bild- oder Tonausfälle sollten also weniger häufig vorkommen, was speziell bei schwierigen Besprechungspunkten ein großer Vorteil ist.
Ökonomisch dürfte es - nicht ganz unerwartet - für die Grazer auch gut laufen, denn eine rechtskonforme und zudem noch technisch überlegene Videokonferenzlösung hat - entsprechendes Marketing vorausgesetzt - das Zeug, Marktführer zu werden. Die Liste der Investoren ist illuster, auch Boris Nemšić hat sich kürzlich dazugesellt. Eine Übersicht über die Preise für die Nutzung findet sich auf der Homepage.
Damit scheint unsere Annahme bestätigt, dass die Entwicklung europäischer IT-Werkzeuge, die entsprechende Rechtssicherheit bieten, respektable Marktchancen bietet. Bleibt zu hoffen, dass auch offizielle Anbieter, wie Kammern, Universitäten, Ministerien u.dgl. endlich die Chance ergreifen, bei ihren Meetings eine rechtskonforme, europäische Anwendung zu nutzen und sich von Videokonferenzsystemen zu lösen, deren Gebrauch nach derzeitigem Stand der Dinge nicht zulässig ist.
Quellen:
https://www.derstandard.at/story/2000134476192/boris-nemsic-will-mit-oesterreichischer-videokonferenz-loesung-den-markt-aufrollen(28.3.2022)
https://www.eyeson.com(29.3.2022)
Das dürfte wieder ein Fall für Max Schrems werden: Kommissionspräsidentin Ursula von der Leyen hat dem US-Präsidenten Joe Biden kürzlich ein neues Abkommen zum Datentransfer in Aussicht gestellt, was Biden, Medienberichten zufolge, durchaus erfreut aufgenommen hat. Wir erinnern uns: Das Abkommen "Privacy Shield" wurde vom Europäischen Gerichtshof (EuGH) im Juli 2020 deswegen für ungültig erklärt, weil die US-Gesetzgebung fundamentale Grundsätze des Rechtsschutzes, den die Europäische Menschenrechtskonvention (EMRK) europäischen Betroffenen garantiert, nicht respektiert. So ist es etwa nicht möglich, dass Betroffene anlasslose, ungerechtfertigte Datenabfragen von US-Geheimdiensten gerichtlich überprüfen lassen.
Wer jetzt allerdings auf die Rückkehr von Google-Analytics, Zoom, mailchimp u.a. hofft, könnte zumindest mittelfristig enttäuscht werden: Die USA haben ihre Rechtslage seit 2020 nicht geändert. Was daher die Textierung des künftigen Abkommens anlangt, stehen die Beamten in Brüssel vor einer schwierigen Aufgabe. Von ihnen wird ja verlangt, eine Lösung zu erfinden, mit der ein wichtiger Bestandteil der Verfassung Europas (die EMRK) durch ein Abkommen außer Kraft gesetzt wird, ohne dabei geltendes Recht zu brechen. Wie das gehen soll, ist rätselhaft.
Max Schrems und seine NGO "noyb" bereiten vermutlich gerade den neuen Schriftsatz für den EuGH vor, und die Richter werden kaum Schwierigkeiten haben, das künftige Abkommen richtig zu bewerten.
Quellen:
https://orf.at/#/stories/3255776/
https://www.derstandard.at/story/2000134414570/nachfolger-fuer-privacy-shield-eu-und-usa-einigen-sich-im(25.3.2022)