Publiziert:
Zuletzt aktualisiert:
EU Whistleblower und Secure Cryptography
Die EU-Whistleblower-Richtlinie verpflichtet Unternehmen ab 50 Mitarbeitenden zur Einrichtung sicherer interner Meldekanäle. Die technische Umsetzung muss die Anonymität des Hinweisgebers durch Verschlüsselung garantieren.
Kernkonzept
Schutz vor Repressalien für Personen, die Verstösse gegen Unionsrecht melden. Die Vertraulichkeit der Identität ist das höchste Gebot und muss durch technische und organisatorische Massnahmen (TOMs) sichergestellt werden.
Relevanz
- Zero-Knowledge Architektur: Implementierung von Meldesystemen, bei denen nicht einmal der Provider Zugriff auf die Identität der Melder hat.
- End-to-End Verschlüsselung: Einsatz von Standards wie PGP oder AES-256 zur Absicherung der Kommunikation.
- Revisionssicherheit: Dokumentation der Bearbeitungsschritte ohne Kompromittierung der Anonymität.