Privacy Enhancing Technologies in der Praxis

John Borking präsentierte vor 22 Jahren die Idee, dass der Schutz der Privatsphäre im Informationszeitalter nur durch Technik erreicht werden kann. Es war die Geburtsstunde der „Privacy Enhancing Technologies“, die später die Konzepte des „Privacy by Design“ und des „Datenschutzes durch Technik“ ermöglichen sollten.

Die europäische Behörde für Netz- und Informationssicherheit ENISA hat vor einen Jahr eine Analyse zum Reifegrad von Datenschutz-Techniken veröffentlicht. Sie ist ein Meilenstein zur Umsetzung der so genannten „Privacy Enhancing Technologies“ in der Praxis. Bei der Umsetzung der Vorgaben der Datenschutz-Grundverordnung wird PET eine wichtige Rolle spielen. Im Verein befassen wir uns unter anderem in Arbeitsgruppen mit diesem Thema.

 

Anonymisierte Google-Suche über Startpage

Anonymisierte Google-Suche über Startpage

Nach eigenen Angaben ist Startpage die Suchmaschine mit den weltweit wirksamsten Datenschutzrichtlinien. Startpage erfasst im Gegensatz zu Google keine IP-Adressen der Nutzer. Es werden auch keine Cookies zur Identifizierung der Nutzer benutzt. Des Weiteren werden Daten nicht gespeichert und nicht an Dritte weitergegeben. Es besteht die Möglichkeit, eine verschlüsselte Verbindung zu benutzen. Ein kostenloser Proxy-Service ermöglicht außerdem ein anonymes Surfen im Internet.

Am 14. Juli 2008 wurde Ixquick/Startpage mit dem ersten Europäischen Datenschutz-Gütesiegel (EuroPriSe) ausgezeichnet. Damit ist Ixquick die erste und einzige offiziell nach EU-Datenschutzrecht geprüfte und zertifizierte Suchmaschine. Neben den Niederlanden wird nach eigenen Angaben ein Teil der Server von Startpage jedoch in Palo Alto (USA) gehostet und unterliegt damit dem PATRIOT Act. Mit diesem Gesetz muss US-Behörden, wie dem FBI, der NSA oder der CIA ein Datenzugriff auch ohne richterliche Anordnung gewährt werden.

https://www.startpage.com

ENISA: PETs controls matrix – A systematic approach for assessing online and mobile privacy tools

Following previous work in the field of privacy engineering, in 2016 ENISA defined the ‘PETs control matrix’, an assessment framework and tool for the systematic presentation and evaluation of online and mobile privacy tools for end users. The term ‘PET’ is used in the context of this work with a narrow focus, addressing standalone privacy tools or services (and not the broader concept of privacy enhancing technologies).
Final Report (Dec. 2016): PETs controls matrix – A systematic approach for assessing online and mobile privacy tools; Annex 1: PETs Control Matrix – Assessment QuastionnairesAnnex 2: PETs Control Matrix – Excel Tool (Windows version); Source: ENISA