Beim diesjährigen G8-Gipfel in Deauville (Frankreich) ging es primär um Umwelt, Frieden und Sicherheit. Erstmals wurden über sozio-ökonomischen Auswirkungen des Internet diskutiert. Die G8-Regierungen beanspruchen nun einen aktiven Part in der Netzpolitik und unterstreichen die Notwendigkeit, dass es bei netzpolitischen Fragen nicht ohne Unternehmen und zivilgesellschaftliche Organisation geht. Dennoch müssen grenzüberschreitende Datentransfers gesetzlich geregelt sein. Eine klare Positionierung gegen eine Zensur im Netz mag öffentliche Zustimmung bringen, dennoch bleibt das Thema der angedachten Netzsperrungen in Europa offen. Der Verband der deutschen Internetwirtschaft eco spricht sich klar gegen Sperrverfahren wie von der EU-Kommission geplant und vergangene Woche beim eG8-Forum in Paris beworben aus. Innenminister Hans-Peter Friedrich konstatiert hierzu, dass das Internet nicht immer gleich Gesetze braucht. "Im Interesse des Datenschutzes wie der Meinungsfreiheit bedarf das Netz neuer Regeln. Doch die sollten Nutzer und Wirtschaft selbst aufstellen, anstatt neue Gesetze zu fordern", so Friedrich gegenüber der FTD.

Der für den britischen Zensus 2011 beauftragte Rüstungskonzern Lockheed-Martin wurde am 21. Mai gehackt. Nun fürchten 62 Millionen Briten um ihre Daten. Voran ging ein Angriff auf den weltmarktführenden US-amerikanischen Anbieter von IT-Sicherheit RSA Security Inc. Aufgrund dieses Vorfalls wird erneut Kritik am deutschen Zensus 2011 laut. Eine Erfassung von sensibelsten Daten wie Auskunftssperren, Migrationshintergrund, namentliche Markierung von Bewohnern von Gefängnissen, psychiatrischen Anstalten, Flüchtlingslagern, usw. wird im speziellen von der Bürgerinitiative Arbeitskreis Zensus kritisiert. Ein sofortiger Stopp des Zensus 2011 wird gefordert.

Laut der Studie "Understanding Security Complexity in 21st Century IT Environments" des Marktforschungsunternehmens Ponemon Institute hatten rund 83 Prozent der befragten deutschen Unternehmen mit Datenverlust zu kämpfen. Primär handelte es sich um Kundeninformationen (52%), Verbraucherdaten (51%), Daten über geistiges Eigentum (29%), Mitarbeiterdaten (28%), Geschäftspläne und –strategien (20%). Als Hauptursache für entsprechende Datenverluste gilt das mangelhafte Bewusstsein für Datensicherheit. So war die Hauptursache für das Verlorengehen von Daten der Verlust von IT-Equipment, Netzwerkattacken, ungesicherte, mobile Endgeräte, Web 2.0- und File Sharing-Anwendungen. Auch das versehentliche Versenden von E-Mails an den falschen Empfänger galt als beachtliche Sicherheitslücke. In Deutschland sind immer noch rund 34 Prozent der Angestellten nicht über Datenschutzrisiken aufgeklärt oder hinreichend sensibilisiert. Jörg Kurowski, Regional Director Central Europe bei der Ismaninger Check Point Software Technologies GmbH, rät zu verstärkter Sensibilisierung und Einbeziehung der Mitarbeiter bei der Etablierung entsprechender Prozesse. Ziel sollte sein, das Datenbestände transparenter und besser kontrollierbar werden. Dazu müssen entsprechende Schritte hinsichtlich Data Loss Prevention (DLP) unternommen werden, wie das Schaffen eines klaren Verständnisses von internen Datensicherheitsanforderungen, das Klassifizieren von sensitiven Daten, das Abstimmen von Sicherheitsregeln und Geschäftsanforderungen, sowie das Hervorheben des Anwenderbewusstseins und –engagements,

Die Medien bestätigen es – die Hacker-Angriffe wachsen. Berichte über aktuelle Hackerangriffe auf die Website der CIA, das Computersystem des US-Senats und dem Internationale Währungsfonds (IWF) bestätigen dies. Die amerikanische Regierung behält es sich vor, Hackerangriffe auf sensible Daten und öffentliche Einrichtungen als Kriegshandlung zu definieren. In Deutschland wurde gestern das Nationale Cyber-Abwehrzentrum eröffnet. Bundesinnenminister Hans-Peter Friedrich (CSU) warnte zudem vor der wachsenden Gefahr durch Hackerangriffe auf sensible Infrastrukturen wie Elektrizitätsnetze und Wasserversorgung. Friedrich spricht von einer neuen Dimension von Angriffen aus dem Netz auf das Netz.

Ferner setzen Cyberkriminelle vermehrt auf Social Engineering. Beliebte Angriffsflächen für Pishing-Attacken, um an Zugangsdaten und Daten von Nutzern zu gelangen, sind dabei auch Soziale Netzwerke. 85 Prozent aller Pishing-Attacken werden über soziale Netzwerke durchgeführt. Welche Optionen sich für Cyberkriminelle mit der Einführung der Gesichtserkennung etwa bei Facebook ergeben, darüber wird rege spekuliert. Doch die Technik, die in diesem Kontext bereits bei der brasilianischen Militärpolizei, den Cybercops zum Einsatz kommt, lässt Möglichkeiten erahnen.

Im Vergangen Jahr hatte der Europäische Gerichtshof (EuGH) einer Klage der EU-Kommission gegen die Republik Österreich stattgegeben. Das Urteil basierte auf dem Verstoß gegen das EU-Recht, weil Österreich nicht die erforderlichen Gesetze zur Umsetzung der Richtlinie 2006/24/EG zur Vorratsdatenspeicherung erlassen hatte. Seit dem 15. März 2006 sind alle EU-Mitgliedstaaten gemäß obiger Richtlinie dazu verpflichtet, Telefon- und Internetdaten, sowie Handystandort- und Mailkommunikationsdaten zwischen 6 und 24 Monate auf Vorrat zu speichern. EU-Richtlinien sind bindend und müssen in nationales Recht umgesetzt werden. Eine Entscheidung des EuGH zur Klage Irlands bezüglich der grundsätzlichen Zulässigkeit der Vorratsdatenspeicherung steht noch aus.

Nun droht Deutschland ähnliches. Laut Zeitungsberichten hat die Europäische Union nun ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil die eben genannte Richtlinie zur Vorratsdatenspeichrung bisher nicht umgesetzt ist. Innerhalb von zwei Wochen fordert die EU nun eine Stellungnahme. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) lehnt die Verpflichtung zur Vorratsdatenspeicherung durch die Richtlinie 2006/24/EG jedoch ab. Die Zeit ist der ausschlaggebende Faktor, denn auch die EU-Kommission hat selbst angekündigt, die europäische Regelung ändern zu wollen. "Wir können in Deutschland nicht vorzeitig etwas regeln, was dann aus europäischer Sicht erneut zu ändern wäre", so Bundesjustizministerin Sabine Leutheusser-Schnarrenberger gegenüber der Zeitschrift des Bayerischen Journalistenverbands. Sie selbst vertritt das Konzept des Quick-Freeze-Verfahrens, bei dem Verbindungsdaten nur bei konkretem Verdacht eingefroren werden. Per Sicherungsantrag sollen entsprechende Daten dann verfügbar gemacht werden. Ziel soll eine anlassbezogene Sicherung von Daten sein.