Browserhistorie als Ware

RechtRegulierung

Der US-Senat beschließt eine neue Regelung, wonach Browser-Verläufe sowie andere persönliche Daten von Nutzern weiterverkauft werden dürfen.

Internet Service Provider können nun auch ohne Genehmigung der Nutzer deren Browserdaten und andere persönliche Informationen an Werbetreibende oder andere Firmen verkaufen. Der US-Senat hat nun für die Abschaffung einer entsprechenden Regel gestimmt, policy/2017/03/senate-votes-to-let-isps-sell-your-web-browsing-history-to-advertisers/” target=”_blank”>Ars Technica berichtet. Im Oktober 2016 hatte die Aufsichtsbehörde Federal Communications Commission noch unter der Obama-Administration diese Regelung beschlossen.

Der Senat will zudem erreichen, dass die FCC künftig keine ähnlichen Regelungen erlassen kann – unabhängig von der politischen Ausrichtung der Regulierungsbehörde. Der neue Gesetzentwurf benötigt jedoch noch die Zustimmung des Abgeordnetenhauses, das aber ebenfalls von einer republikanischen Mehrheit kontrolliert wird. Anschließend müsste auch US-Präsident Donald Trump das Gesetz unterschreiben.

“Präsident Trump mag wegen angeblicher Verletzungen seiner Privatsphäre wütend sein, aber jeder US-Amerikaner sollte wegen den echten Verstößen gegen seine Privatsphäre alarmiert sein, die das Ergebnis der republikanischen Rücknahme des Datenschutzes für Breitband-Internet sein werden”, erklärte laut Bericht der demokratische Senator Ed Markey nach der Abstimmung.

privacy_shutterstock__1024_162110726

Den Entwurf habe vor zwei Wochen der republikanische Senator Jeff Flake eingebracht. Er habe für sein Gesetz mit dem Argument geworben, es schützte Verbraucher vor einer zu weit reichenden Internetregulierung. Der neue FCC-Vorsitzende Ajit Pai wiederum erklärte, unterschiedliche Datenschutzregeln für Internetanbieter und Firmen wie Google und Facebook verwirrten die Verbraucher.

Markey befürchtet, dass Internetanbieter wie Comcast, Verizon oder AT&T künftig vertrauliche Daten wie Gesundheitsinformationen, Finanzdaten und Informationen über Kinder zu einer Karte zusammenfügen könnten, um beispielsweise Einkaufsgewohnheiten aufzuzeigen. Diese Karten könnten sie dann an jede interessierte Partei verkaufen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

“Ihr Internetanbieter kann wissen, wann sie morgens aufstehen, entweder durch die Zeit, zu der Sie morgens im Internet das Wetter oder Nachrichten abrufen, oder durch ein internetfähiges Gerät in ihrem Haus”, so der demokratische Senator Bill Nelson. “Und dieser Provider könnte auch sofort wissen, wenn Sie sich nicht wohl fühlen – angenommen Sie wenden sich wie die meisten von uns an das Internet, um Ihre Symptome zu prüfen. Tatsächlich könnte Ihr Provider mehr über Ihre Gesundheit wissen – und Ihre Reaktionen auf eine Erkrankung – als sie bereit sind, mit ihrem Arzt zu teilen.”

Von daher sei es nicht verwunderlich, dass die Breitanbieter diese Daten für kommerzielle Zwecke nutzen wollten, und zwar ohne Zustimmung und ohne Wissen des Nutzers. Sein Kollege Ron Wyden wies zudem darauf hin, dass viele Amerikaner nicht in der Lage seien, zwischen verschiedenen Internetanbietern zu wählen. Sie müssten sich dann entscheiden, ob sie ihren Browserverlauf freigeben oder auf einen Internetzugang verzichteten. Zudem könnten ISPs auch nach den aktuellen Regeln die Daten ihrer Kunden verkaufen – allerdings nur mit deren Zustimmung.

Mehr zum Thema

Wie man gefährliche E-Mails identifiziert

Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.

Anzumerken ist, dass die im Oktober 2016 verabschiedeten Datenschutzregeln der FCC noch nicht in Kraft getreten sind. Sie sollen erst ab 4. Dezember 2017 gelten. Neben der Zustimmung von Kunden sehen sie auch vor, dass Internetanbieter detailliert über die Sammlung und Verwendung von Kundendaten informieren. Auch die Abnehmer der Daten müssten sie offenlegen.

Schon seit 2. März sollten ISPs eigentlich verpflichtet sein, die Daten ihrer Kunden angemessen vor Diebstahl und Hackern zu schützen. Diese Regel wurde von der FCC aber bis auf weiteres außer Kraft gesetzt. Unklar ist, ob eine weitere neue Regelung ab dem 2. Juni gelten wird. Sie enthält Vorgaben für die Offenlegung von Datenverlusten.

[mit Material von Stefan Beiersmann, ZDNet.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen