Die US-Handelsbehörde FTC informiert, dass es im Streit mit einem Dutzend US-Firmen – darunter Bittorrent und Level 3 Communications – diese Woche zu einer Einigung gekommen ist. Alle zwölf Firmen hatten fälschlich behauptet, bei der Übertragung von Personendaten zwischen den USA und der EU Safe-Harbor-Datenschutzvereinbarungen einzuhalten.
Level 3 Communications ist unter anderem Betreiber von Glasfasernetzen, Bittorrent Inc mit Sitz in San Francisco ein Dienstleister, der das Bittorrent-Protokoll ergänzende Produkte anbietet – etwa Zertifizierung von Geräten. Zu den betroffenen Firmen gehören auch das Entwicklungshaus Apperian und Data Motion, das verschlüsselte E-Mail- und Datenübertragung verfügbar macht. Zu den weiteren acht Firmen zählen drei Football-Teams der amerikanischen Profiliga.
Die FTC hatte ihnen vorgeworfen, fälschlich und „mit Täuschungsabsicht“ den Besitz gültiger Zertifizierungen entsprechend dem Safe-Harbor-Abkommen zwischen den USA und der Europäischen Union angegeben zu haben. Mindestens drei sollen auch auf Zertifizierungen für die Datenübertragungen zwischen USA und Schweiz verwiesen haben, die sie gar nicht besaßen. Die Verstöße fanden sich entweder in Form von Logos auf der Website oder in den Datenschutzrichtlinien.
Die nun erzielte Einigung untersagt den Firmen, ihre Teilnahme an Privatsphäreprogrammen der Regierung und der selbstregulierenden Standardisierungsgremien falsch darzustellen. Da dies ohnehin verboten ist, handelt es sich letztlich nur um eine Ermahnung. Die Firmen haben zwar gegen Abschnitt 5 des US-Gesetzes FTC Act verstoßen, der Handelsbehörde zufolge aber keine „substanziellen Verstöße“ gegen die Prinzipien der Safe-Harbor-Richtlinien begangen.
Beide Safe-Harbor-Programme sind freiwillig; teilnehmende Firmen können dies werbend auf ihrer Website und in Kundengesprächen einsetzen. Eine Zertifizierung setzt Einhaltung bestimmter Standards hinsichtlich der sieben Punkte Benachrichtigungen, Wahlmöglichkeiten, Weiterleitung, Sicherheit, Datenintegrität, Zugang und Durchführung voraus.
[mit Material von Larry Barrett, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
