US-Senat erlaubt Verkauf von Browserhistorie

Der US-Senat hat für die Abschaffung von Datenschutzregeln gestimmt, die Internet Service Provider zwingen sollen, die Zustimmung ihrer Kunden einzuholen, bevor sie deren Browserdaten und andere persönliche Informationen an Werbetreibende oder andere Firmen verkaufen dürfen. Ziel ist es, die im Oktober 2016 von der Aufsichtsbehörde Federal Communications Commission verabschiedete Vorschriften – damals noch unter demokratischer Führung – aufzuheben, wie Ars Technica berichtet.

Darüber hinaus will der Senat erreichen, dass die FCC künftig keine ähnlichen Regelungen erlassen kann – unabhängig von der politischen Ausrichtung der Regulierungsbehörde. Der neue Gesetzentwurf benötigt jedoch noch die Zustimmung des Abgeordnetenhauses, dass aber ebenfalls von einer republikanischen Mehrheit kontrolliert wird. Anschließend müsste auch US-Präsident Donald Trump das Gesetz unterschreiben.

„Präsident Trump mag wegen angeblicher Verletzungen seiner Privatsphäre wütend sein, aber jeder US-Amerikaner sollte wegen den echten Verstößen gegen seine Privatsphäre alarmiert sein, die das Ergebnis der republikanischen Rücknahme des Datenschutzes für Breitband-Internet sein werden“, sagte dem Bericht zufolge der demokratische Senator Ed Markey nach der Abstimmung.

Den Entwurf habe vor zwei Wochen der republikanische Senator Jeff Flake eingebracht. Er habe für sein Gesetz mit dem Argument geworben, es schützte Verbraucher vor einer zu weit reichenden Internetregulierung. Der neue FCC-Vorsitzende Ajit Pai wiederum erklärte, unterschiedliche Datenschutzregeln für Internetanbieter und Firmen wie Google und Facebook verwirrten die Verbraucher. „Amerikanische Verbraucher sollten keine Anwälte sein müssen, um zu wissen, welche ihrer Daten geschützt sind“, sagte Pai.

Markey befürchtet, dass Internetanbieter wie Comcast, Verizon oder AT&T künftig vertrauliche Daten wie Gesundheitsinformationen, Finanzdaten und Informationen über Kinder zu einer Karte zusammenfügen könnten, um beispielsweise Einkaufsgewohnheiten aufzuzeigen. Diese Karten könnten sie dann an jede interessierte Partei verkaufen.

„Ihr Internetanbieter kann wissen, wann sie morgens aufstehen, entweder durch die Zeit, zu der Sie morgens im Internet das Wetter oder Nachrichten abrufen, oder durch ein internetfähiges Gerät in ihrem Haus“, zitiert Ars Technica den ebenfalls demokratischen Senator Bill Nelson. „Und dieser Provider könnte auch sofort wissen, wenn Sie sich nicht wohl fühlen – angenommen Sie wenden sich wie die meisten von uns an das Internet, um Ihre Symptome zu prüfen. Tatsächlich könnte Ihr Provider mehr über Ihre Gesundheit wissen – und Ihre Reaktionen auf eine Erkrankung – als sie bereit sind, mit ihrem Arzt zu teilen.“

Das sei sozusagen der Heilige Gral der Datensammlung, ergänzte Nelson. Von daher sei es nicht verwunderlich, dass die Breitanbieter diese Daten für kommerzielle Zwecke nutzen wollten, und zwar ohne Zustimmung und ohne Wissen des Nutzers. Sein Kollege Ron Wyden wies zudem darauf hin, dass viele Amerikaner nicht in der Lage seien, zwischen verschiedenen Internetanbietern zu wählen. Sie müssten sich dann entscheiden, ob sie ihren Browserverlauf freigeben oder auf einen Internetzugang verzichteten. Zudem könnten ISPs auch nach den aktuellen Regeln die Daten ihrer Kunden verkaufen – allerdings nur mit deren Zustimmung.

Anzumerken ist, dass die im Oktober 2016 verabschiedeten Datenschutzregeln der FCC noch nicht in Kraft getreten sind. Sie sollen erst ab 4. Dezember 2017 gelten. Neben der Zustimmung von Kunden sehen sie auch vor, dass Internetanbieter detailliert über die Sammlung und Verwendung von Kundendaten informieren. Auch die Abnehmer der Daten müssten sie offenlegen.

Schon seit 2. März sollten ISPs eigentlich verpflichtet sein, die Daten ihrer Kunden angemessen vor Diebstahl und Hackern zu schützen. Diese Regel wurde von der FCC aber bis auf weiteres außer Kraft gesetzt. Unklar ist, ob eine weitere neue Regelung ab dem 2. Juni gelten wird. Sie enthält Vorgaben für die Offenlegung von Datenverlusten.