Das US-Repräsentantenhaus hat in einer knappen Abstimmung beschlossen, Datenschutzregeln für Internetzugangsanbieter (ISP) in Bezug auf Verbraucher abzuschaffen. Die neuen Regeln müssen nun noch von US-Präsident Donald Trump unterzeichnet werden, um in Kraft zu treten.
Abgeschafft werden damit Regeln der obersten Kommunikationsbehörde des Landes, der Federal Communications Commision. Auf Initiative des ehemaligen Präsidenten Barack Obama hatte die Behörde im Dezember 2016 beschlossen, den Verlauf besuchter Internetseiten unter einen besonderen Schutz zu stellen. Weil die Regeln erst in Kürze in Kraft getreten wären, hatten sie bislang keinen Effekt.
Internetserviceprovidern in den USA wird es durch die Rücknahme der Regelungen künftig also weiterhin erlaubt sein, Informationen zum Kommunikationsverhalten ihrer Nutzer detailliert auszuwerten und diese Daten an Dritte, wie zum Beispiel Datenhändler und Werbetreibende, zu verkaufen – ohne Einwilligung der Kunden. Zu diesen Daten zählt unter anderem der Browserverlauf, also detaillierte Informationen zu besuchten Webseiten und Suchanfragen.
Spionage-App vom Provider
Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) kritisiert die Neuregelung und warnt vor drastischen Auswirkungen. So könnten US-Provider umstrittene Praktiken wieder aufnehmen, die auf Grund von öffentlichem Druck zuvor abgeschafft worden waren. Die Firma Verizon etwa setzte über mehrere Jahre sogenannte Supercookies ein, die der Provider direkt in den Code der aufgerufenen Webseiten integrierte.
Nutzer wurden darüber nicht informiert. Gegen solche Cookies helfen Features wie Do-Not-Track oder entsprechende Plugins nicht. Das Cookie ermöglichte es Firmen, Nutzer auch bei Verwendung des privaten Modus des Browsers über mehrere Sitzungen hinweg wiederzuerkennen.
Die EFF warnt ebenfalls vor vorinstallierter Software auf Smartphones, die die Nutzer ausforschen könne. Entsprechende Beispiele hat es in den USA bereits gegeben. Die Provider T-Mobile USA, AT&T und Sprint nutzten die Software „Carrier IQ“, die eine detaillierte Auswertung der Nutzerdaten auf dem Telefon ermöglichte, inklusive einer Analyse des verschlüsselten Daten-Verkehrs.
Eine weitere Möglichkeit für Internetprovider, den Browserverlauf ihrer Kunden zu Geld zu machen, ist es, eigene Werbeanzeigen zu platzieren. Der Provider hat die meisten Daten über die Nutzer und kann Werbeanzeigen entsprechend genau auf bestimmte Profile zuschneiden und teuer verkaufen. Einige US-Provider haben dies bereits getan.
Selbstverteidigung ist nicht einfach
Gegen eine spionierenden Internet-Anbieter können Nutzer sich nur schwer zur Wehr setzen. Eine Möglichkeit ist der dauerhafte Einsatz eines Virtuellen Privaten Netzwerkes (VPN). Das kann jedoch Zusatzkosten verursachen und ermöglicht meist nicht die gleiche Bandbreite, für die Nutzer ihren Zugangsanbieter eigentlich bezahlen.
Wer sich einen VPN zulegen will, sollte zudem einiges beachten: Nicht alle Anbieter bieten tatsächlich komplette Privatsphäre und speichern Nutzerdaten, die bei Anfragen von Ermittlungsbehörden teilweise herausgegeben werden müssen. Außerdem sollten Nutzer auf eine hochwertige Software und den Einsatz zeitgemäßer Verschlüsselung achten.
Anonym mit Tor
Auch der US-Nachrichtensender CNN hat die umstrittenen Neuregelungen aufgegriffen und Empfehlungen für Nutzer ausgesprochen. CNN empfiehlt ebenfalls den Einsatz vertrauenswürdiger VPN. Darüber hinaus sollten Nutzer „eine Software Namens Tor“ nutzen, also Anonymität durch das Tor-Netzwerk erlangen. Allein der Einsatz von Tor garantiert allerdings keine Anonymität im Netz, der Erfolg dieser Maßnahme hängt stark vom Verhalten der Nutzer ab und ist nicht immer zu empfehlen.
Nutzer in Deutschland sind von den Änderungen nicht betroffen. Auf Anfrage von mobilsicher.de teilte ein Sprecher der Telekom mit, eine entsprechende Datenweitergabe sei in Deutschland aufgrund der Gesetze „undenkbar“. Zudem würde eine entsprechende Praxis „auch nicht den Ansprüchen der Telekom an Transparenz und digitale Souveränität der Kunden entsprechen.“