Was braucht die Regierung, um Ihre Privatsphäre zu schützen?

Kredit: CC0 Public Domain

Ist 2020 das Jahr, in dem die Regierung endlich etwas Wirkliches tut, um Ihre Privatsphäre zu schützen? Bisher lag alles bei Ihnen, dem Verbraucher.

Wenn es um die heutige Technologie geht, geht es nicht nur um Big Brother oder sogar Big Tech. Ihr Fitbit-Tracker, die Ring-Kamera, der Alexa-Sprachassistent, die Google-Suche – fast jeder scheint Zugriff auf die Daten Ihres Lebens zu haben.

“Du hast sowieso null Privatsphäre.” So formulierte es der damalige CEO von Sun Microsystems, Scott McNealy, vor mehr als ein paar Jahrzehnten vor Reportern und Analysten.

Aber sollen wir darüber hinwegkommen?

Laut einer aktuellen Studie von Pew Research glaubt eine Mehrheit der Amerikaner, dass es nicht möglich ist, ihren Alltag zu bewältigen, ohne verfolgt zu werden.

Obwohl wir uns daran gewöhnt haben, sollten wir das wirklich akzeptieren?

“Nur die Tatsache, dass wir fast jeden Tag, wenn wir die Zeitung lesen (und) andere Berichte über Datenschutz- und Sicherheitsverletzungen sehen, fast unmöglich den Schluss ziehen können, dass genug getan wird”, sagte Rebecca Slaughter, Kommissarin der Federal Trade Commission, während einer Datenschutz-Panel auf der jüngsten CES Tech Industry Expo in Las Vegas (Sie sagte, die Meinungen seien ihre eigenen und nicht die der FTC.)

Die Frage ist also, ob dieses Jahr endlich dasjenige sein wird, das dem Schutz der Privatsphäre der Verbraucher rechtliches Gewicht verleiht.

Der US-Gesetzgeber hinkt sicherlich seinen europäischen Kollegen hinterher. Die EU-Datenschutz-Grundverordnung, besser bekannt als DSGVO, trat 2018 in Kraft. Hierzulande scheint nur Kalifornien, dessen eigenes neues Datenschutzgesetz am 1. Januar in Kraft trat, dieses Thema offen anzugehen.

Laut Rankings des Sicherheits- und Datenschutzforschungsunternehmens Comparitech sind andere Staaten überall auf der Landkarte, wenn es um Gesetze zum Online-Datenschutz geht.

Dennoch geht die Debatte darüber weiter, ob die USA ein Datenschutzgesetz brauchen, das alle 50 Bundesstaaten abdeckt.

„Wir würden gerne ein nationales Gesetz dafür sehen“, sagte David Limp, Senior Vice President für Geräte und Dienste von Amazon, während eines Interviews auf der CES. “Denn der Versuch, es Staat für Staat umzusetzen, mit Nuancen in jedem Staat, die leicht unterschiedlich sind, lässt viel mehr Raum für subjektive Interpretationen.”

Die Feds sind natürlich nicht vollständig kastriert. Erst im vergangenen Juli verhängte die FTC gegen Facebook eine Geldstrafe von 5 Milliarden US-Dollar, eine rekordverdächtige Summe, die Teil einer Einigung wegen Verletzung der Privatsphäre der Verbraucher war, die durch den Skandal 2018 um Cambridge Analytica ausgelöst wurde. Dies war jedoch nicht der einzige Datenbruch, der das Unternehmen befleckte.

Auf der CES räumte Erin Egan, Vizepräsidentin und Chief Privacy Officer von Facebook, ein, dass mehr getan werden muss, während sie über das kürzlich erweiterte Datenschutz-Checkup-Tool des sozialen Netzwerks für Verbraucher sprach.

Ihr Amtskollege bei Apple, Jane Horvath, Senior Director für globalen Datenschutz, war eine Seltenheit. Der öffentliche Auftritt einer Apple-Führungskraft auf der CES war eine Seltenheit.

Aber sie stimmte zu, dass “es zu diesem Zeitpunkt nicht zu sagen ist, dass wir ein Allheilmittel erreicht haben.”

Während die Tech-Industrie die richtigen Dinge zu sagen scheint und in einigen Fällen etwas dagegen unternehmen, sind die Kritiker immer noch nicht überzeugt.

Der Kolumnist der Washington Post, Geoffrey A. Fowler, nennt solche Äußerungen “Privatsphäre-White-washing: Wenn Technologieunternehmen Kontrolle und Transparenz über Daten vermarkten, sie aber weiterhin verschlingen.” Das brauchen wir nicht, sagt er.

Amazon und Googles Ring des Datenschutzfeuers

Die Geräte und Dienste, die wir zu Hause und in unserem Leben freigelassen haben, um die Dinge zu erleichtern, sind stattdessen in zu vielen Fällen zu Portalen für Datenschutzverletzungen geworden.

Das Amazon-eigene Ring geriet im Dezember unter Beschuss, nachdem Login-Namen und Passwörter von mehr als 3.000 Kunden preisgegeben wurden. Es gab auch erschreckende Berichte über Hacker, die die mit dem Internet verbundenen Kameras und Türklingeln kompromittieren.

Eine Familie in Mississippi hatte behauptet, ein Hacker habe sich Zugang zu einer Ring-Kamera verschafft, die sich im Zimmer ihrer 8-jährigen Tochter befand, und begann mit ihr zu sprechen.

Ring sagte damals, dass der Vorfall nicht mit einer Verletzung oder Gefährdung seiner Sicherheit zusammenhängt, sondern vielmehr darauf zurückzuführen ist, dass Kunden häufig denselben Benutzernamen und dasselbe Passwort für ihre verschiedenen Konten und Abonnements verwenden, die böswillige Akteure möglicherweise anderswo erhalten.

In Bezug auf Ring besteht Amazons Limp jedoch darauf, dass “wir eine sehr gute Sicherheit hatten, einschließlich einer meiner Meinung nach besten Zwei-Faktor-Authentifizierung.”

Er fügte jedoch hinzu, dass in einigen Fällen „wir auf dem Weg (Kunden) strenger sein mussten, um hohe Sicherheit einzuführen. Anstatt also eine Option der Zwei-Faktor-Authentifizierung in Zukunft zu schaffen, werden wir es schaffen“. obligatorisch, ähnlich wie Ihre Bank.”

Er sagte auch, dass Amazon über die Feiertage eine Funktion aktiviert hat, mit der Sie bei jedem neuen Anmeldeversuch auf einem bereits installierten Gerät eine Benachrichtigung erhalten, um einen Code einzugeben.

Immer benachrichtigen Alexa und Google Assistant wurden beim Zuhören erwischt, wenn Sie es vielleicht nicht erwartet hätten, was viele Verbraucher aus der Fassung bringt. Amazon besteht seit langem darauf, dass sein Sprachassistent im Wesentlichen den Atem anhält, bis er das Weckwort „Alexa“ erkennt.

Limp behauptet, Amazon sei heutzutage transparenter. Amazon hat beispielsweise ein Alexa-Datenschutz-Dashboard-Portal hinzugefügt, und Sie können Alexa jetzt anweisen, “das, was ich gerade gesagt habe, zu löschen”. Sie können auch die „menschliche Annotation“ deaktivieren, bei der Amazon-Mitarbeiter Sprachaufnahmen anhören können, um das System zu verbessern. Limp sagt, dass nur ein Bruchteil von 1 % der Daten von menschlichen Augen gesehen wird und alle persönlich identifizierbaren Informationen sowieso aus solchen Aufzeichnungen entfernt werden, damit Amazon nicht weiß, dass Sie es sind.

Wenn Sie nichts tun, sagt er, dass Amazon Ihre Daten auf Dauer aufbewahren wird.

Google hat kürzlich auch die Möglichkeit hinzugefügt, seinen Assistenten anzuweisen, sich zu melden, indem er sagt: “Hey, Google, das war nichts für dich”, was dem Assistenten eine vorübergehende Amnesie bescheren soll.

Der Schutz der Privatsphäre liegt bei Ihnen

Dennoch machen es Technologieunternehmen dem Verbraucher nicht leicht.

„Ich bin eine relativ gut ausgebildete Person, die sich auf Datenschutz spezialisiert hat“, sagte Slaughter, „und ich kann unmöglich alle Dinge herausfinden, die mit all meinen Daten in verschiedenen Diensten gemacht werden. Und das nur von den Unternehmen mit zu denen ich eine First-Party-Beziehung habe und nicht einmal über die Backbone-Infrastruktur nachdenke, in der Daten von Drittanbietern geteilt werden.”

Ein Netzwerk von Daten- oder Informationsmaklern sammelt, kauft oder verkauft Ihre personenbezogenen Daten, normalerweise ohne Ihr Wissen. Diese weitgehend unregulierte Industrie soll mehr als 200 Milliarden Dollar wert sein.

Fast niemand liest die Nutzungsbedingungen einer Technologie oder eines anderen Unternehmens. Selbst wenn Sie dies tun, benötigen Sie möglicherweise eine juristische Ausbildung, um herauszufinden, was das alles bedeutet.

Abgesehen von der kurzfristigen Verletzung der Privatsphäre macht sich Slaughter Sorgen über die “Downstream-Schäden”, Entscheidungen, die auf undichten Daten über Ihre zukünftigen Job- oder Kreditaussichten basieren, oder “die Ausrichtung von Inhalten auf Verbraucher in einer Weise, die manipulativ sein könnte oder” problematisch.”

Und was völlig klar ist, die technologische Evolution ist nicht nur die Domäne des Wohlmeinenden. “Mit jedem technologischen Fortschritt werden auch die Leute, die schlechte Dinge tun wollen, anspruchsvoller”, sagte Jeff Immelt, der langjährige Chef von GE, der mit der Smart-Home-Plattform Tuya arbeitet, obwohl er US TODAY sagte, dass er glaubt, dass die gute Jungs halten Schritt.

In der Zwischenzeit hat Apples Horvath einige seiner Bemühungen zum Schutz der Privatsphäre der Kunden auf den Kopf gestellt. Zum Beispiel erstellt das Unternehmen zufällige numerische Kennungen, um Daten zu maskieren, die an die Server von Apple gesendet werden, wenn Sie Siri oder Maps verwenden.

Apple hält sich an das Mantra, dass Privatsphäre ein Menschenrecht ist und nutzt die Haltung des Unternehmens zum Datenschutz auch als Marketinginstrument.

Aber die Position von Apple führt auch zu Reibungen mit den Strafverfolgungsbehörden, wenn Ermittler Zugang zu Beweisen suchen, die in einem Gerät mit Datenschutz eingesperrt sind.

Bei all dem ist eines klar: Es wird viel mehr Anstrengungen der Industrie erfordern – kombiniert mit strengeren Eingriffen des Bundes –, um den Verbrauchern den Datenschutz und das Datenschutzniveau zu bieten, das sie erwarten und so reich verdienen sollten.


Leave a Comment