Menü

CES: Vorsitzende der US-Handelsaufsicht legt sich für mehr Datenschutz ins Zeug

Eine Grundsatzrede zum Thema Datenschutz und Datensicherheit hat die Vorsitzende der Federal Trade Commission auf der CES gehalten. Die anschließende Diskussion offenbarte die Gespaltenheit der Branche.

vorlesen Drucken Kommentare lesen 13 Beiträge

Edith Ramirez ist als Vorsitzende der Federal Trade Commission (FTC) so etwas wie die höchste Datenschutzbeamtin der USA. Auf der CES hielt sie eine Grundsatzrede zum Thema.

(Bild: Daniel AJ Sokolov)

Erstens: Security by Design. Zweitens: Minimierung der Datenerhebung an sich. Drittens: Transparenz und Wahlmöglichkeiten für die User. Diese drei Schritte forderte Edith Ramirez am Dienstag, dem Eröffnungstag der International CES, in Las Vegas. Ramirez ist Vorsitzende der Federal Trade Commission (US-Handelsaufsicht). Die FTC ist in Sachen Datenschutz und Datensicherheit so aktiv wie keine andere Bundesbehörde. In einigen Wochen soll von ihr ein Bericht zum Internet der Dinge (Internet of Things, IoT) herausgegeben werden.

Das IoT könne die Gesundheit ebenso verbessern wie städtische Infrastrukturen, und Verbrauchern mehr Annehmlichkeiten bescheren, meinte Ramirez in ihrer Rede. Aber die damit einhergehende Verteilung persönlicher Daten schaffe Risiken, warnte sie. Selbst ein kleines Gerät könne enorme Mengen an Daten erzeugen. "Die meisten Aspekte des täglichen Lebens werden eine digitale Spur hinterlassen", was Rückschlüsse auf Finanzen, Gesundheit, Religion, politische Meinungen sowie Familiensituation und Freundeskreis ermögliche.

Die Eckpunkte ihrer Rede verbreitete die FTC-Vorsitzende auch über Twitter.

(Bild: Screenshot)

Problemtaisch sei es, wenn Daten in einer Weise verwendet würden, die von den Betroffenen überhaupt nicht erwartet werde. Als ein Beispiel nannte sie die von Smart-TVs übertragenen Daten über Fernsehkonsum. "Wird das mit Arbeitgebern geteilt werden? Mit Universitäten? Mit Datenhändlern?" Möglicherweise könnten Kunden segmentiert werden, denen dann unterschiedliche Preise verrechnet, unterschiedliche Kreditbedingungen offeriert und unterschiedliches Service geboten würden.

Verbraucher sollten daher darüber informiert werden, wie ihre Daten verwendet werden. Dann sollten sie darüber entscheiden können. Allerdings gebe es schon jetzt zu viele Settings. "Wie kann man Verbrauchern einfachere Informationen und Wahlmöglichkeiten bieten?", fragte sie die IT-Branche.

Die neuen Geräte eröffneten außerdem neue Sicherheitsrisiken. Eines ihrer Beispiele waren Angriffe auf vernetzte Kraftfahrzeuge. Und: "Einige Produkte könnten schwierig upzugraden oder zu fixen sein. (...) Unternehmen sollten die Sicherheit voranstellen." Sicherheit müsse von Beginn an Teil des Entwicklungsprozesses sein. Zudem seien clevere Voreinstellungen erforderlich, etwa voreingestellte Passwörter ändern zu müssen.

Sensible Daten, wie zum Beispiel Gesundheitsdaten, seien stets zu verschlüsseln. Und die Anbieter müssten ihre Produkte beobachten und über den gesamten Lebenszyklus mit Sicherheitsupdates versorgen. Auch Sicherheitstrainings für eigene Mitarbeiter sowie die Mitarbeiter von Zulieferern und die vertragliche Verpflichtung von Partnerfirmen zu Sicherheitsauflagen schrieb Ramirez der IT-Branche ins Stammbuch.

Und sie warb für den Grundsatz der Datenminimierung sowie dafür, die Daten nach Gebrauch zu vernichten. "Daten, die nicht gesammelt oder aber vernichtet wurden, können nicht in die falschen Hände geraten", wiederholte sie eine alte Weisheit. Notwendige Daten sollten, soweit möglich, de-identifiziert werden. Das sei aber nicht perfekt. Gegen die Re-Identifizierung der Quellen müssten die Unternehmen daher administrative Vorkehrungen treffen.

"Unternehmen investieren Milliarden in die neuen Branchen. Sie sollen auch in Privatsphäre und Sicherheit investieren", meinte Ramirez abschließend. Ihr Ziel sei eine "prosperierende Wirtschaft, welche dafür nicht die Sicherheit und Privatsphäre der Verbraucher opfert." (ds)