Das Transatlantische Handels- und Investitionspartnerschaftsabkommen (TTIP) wird in der öffentlichen Diskussion einer kritischen Betrachtung unterzogen. Der Bundesverband IT-Sicherheit e.V. (Teletrust) warnt davor, dass TTIP zu einer Absenkung der deutschen und europäischen Datenschutz- und IT-Sicherheitsstandards führen könnte.
In Verbindung mit TTIP befürchtet Teletrust einen Verlust hoher europäischer Qualitätsstandards. Dies betreffet die Gebiete Datenschutz und IT-Sicherheit sowie die aus TTIP abzuleitende IT-Standardisierung. TTIP enthalte den Ansatz, dass sich die Verhandlungsparteien auf Standards einigen werden, nach denen ein Marktzugang für Produkte und Dienstleistungen auch im IT-Bereich sichergestellt sein wird. Daraus ergeben sich wichtige Impulse für die nationalen Vorgaben an IT-Sicherheitsprodukte.
Das Thema IT-Sicherheit und im Besonderen das zentrale Element Kryptoalgorithmen sind laut Teletrust in Bezug auf TTIP aufmerksam zu beobachten. Dies gelte vor allem unter dem Aspekt, dass nationale Institutionen – wie zum Beispiel in Deutschland das BSI – als Sachwalter hoher Standards nicht direkt in die Verhandlungen involviert sind, sondern ihre Vorstellung den Verhandlungsführern der EU-Kommission erst nahebringen müssen, um zu vermeiden, dass TTIP in diesem Zusammenhang durch amerikanische NIST-Standards geprägt wird. Wenn dies nicht mehr zu verhandeln wäre, würde es die gesamte deutsche IT-Sicherheitsindustrie betreffen.
Teletrust geht von folgenden Prämissen aus und will sie als Handlungsaufforderung an die politischen Entscheidungs- und TTIP-Verhandlungsträger verstanden wissen:
1. Die ITK-Industrie profitiert von globalen Standards und globalen technischen Spezifikationen, aber die TTIP-Verhandlungen dürfen nicht im Wege politischer Zugeständnisse in eine Abwärtsspirale für IT-Sicherheitsstandards münden.
2. TTIP darf in Bezug auf IT-Sicherheit nicht zu einem geringeren Sicherheitsniveau für kommerzielle IT-Produkte führen, insbesondere nicht zu schwächeren Kryptoalgorithmen.
3. Grundsätzlich ist ein Handelsabkommen zwischen den USA und der EU zu begrüßen. Die Snowden-Affäre habe aber deutlich werden lassen, dass Europa sich nicht auf das grundsätzliche andere „Privacy“-Verständnis der USA einlassen sollte.
4. Bei Schaffung eines gemeinsamen Wirtschaftsraums ist zu erwarten, dass deutlich mehr Daten, insbesondere personenbezogene Daten, zwischen der EU und den USA hin- und herfließen werden. Dies dürfe nicht ohne abgestimmtes Datenschutzverständnis geschehen. Das Fehlen einheitlicher Standards würde ansonsten zu unterschiedlichen, wettbewerbsverzerrenden Anforderungen, an Unternehmen dies- und jenseits des Atlantiks führen.
5. Der liberalisierte Zugang zu öffentlichen Aufträgen darf die nationale digitale Souveränität nicht gefährden.
Passwort-Hack: Das Problem sind die Web-Seiten
Trotz Heartbleed: Plädoyer für den Einsatz von SSL
Dateiverschlüsselung auch für kleine Unternehmen und Privatnutzer
TU Ilmenau und Teletrust: deutschlandweite Studie zur WLAN-Sicherheit