Rechtskonforme SSL-Decryption
Die gleichzeitige gesetzliche Forderung nach Verschlüsselung auf der einen und Virenschutz auf der anderen Seite, etwa in Anlage zu § 9 BDSG, erzeugt einen technischen Widerspruch, da verschlüsselte Verbindungen nicht ohne weiteres auf Viren oder Schadsoftware untersucht werden können.
Immer mehr Missbrauch und Schadsoftware erfolgt über https und erzeugt so ein Sicherheitsvakuum. Das technisch unbestritten notwendige https-Scanning muss datenschutzkonform betrieben werden.
Dies erfordert zunächst die Vermeidung von möglichen Straftatbeständen
- § 202a StGB, Ausspähen von Daten,
- § 206 StGB, Bruch des Fernmeldegeheimnisses,
- Ordnungswidrigkeit nach § 43 BDSG.
Insbesondere darf der Scanvorgang nicht zur Kenntnisnahme der Inhalte führen, muss also in einer Blackbox ablaufen.