An einem Montag gibt es ein Datenleck, das eine halbe Milliarde Facebook-Konten betrifft. Bis Dienstag hat ein Bot 500 Millionen LinkedIn-Konten gekratzt. Dann, am Mittwoch, kündigt die Stanford University einen Hack an, der Tausende von Sozialversicherungsnummern und Finanzdetails offengelegt hat. Und am Donnerstag gibt das weltweit größte Luftfahrt-IT-Unternehmen bekannt, dass möglicherweise bei einem Cyberangriff auf 90% von Passagierdaten zugegriffen wurde. Usw. Der Kreislauf ist endlos.
Die schiere Anzahl von Berichten über Datenlecks, Hacks und Betrügereien auf betroffenen Konten ist mittlerweile so gigantisch angewachsen, dass Verbraucher und Benutzer taub bleiben. Es könnte genauso gut die steigende Staatsverschuldung sein – je höher die Zahl, desto weniger kümmern wir uns darum.
Aber Verstöße gegen private Daten sind wichtig. Und die Verbraucher sollten zu Recht abgehakt werden.
Denn für jeden Unternehmensfehler, Hacker-Exploit und jede unsichere Regierungsdatenbank gibt es Tausende von Firmen und Organisationen, die es richtig machen und die Daten der Benutzer sicher, verschlüsselt und vor neugierigen Blicken geschützt aufbewahren.
Und obwohl Staaten wie Kalifornien, Virginia und Vermont Datenschutz- und Datengesetze erlassen haben, ähneln viele dieser Bestimmungen zu sehr der problematischen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, indem sie es legitimen Unternehmen erschweren, Daten zu sichern, nicht weniger.
Wenn es zu großen Datenschutzverletzungen kommt, sollten Verbraucher, die rechtmäßig geschädigt wurden, ihre Ansprüche vor Gericht anhören lassen.
Aber die aktuellen Vorschriften in den USA, einschließlich im technologieorientierten Kalifornien, belasten diejenigen, die sich an das Gesetz halten und ihren Kunden gegenüber das Richtige tun, zu sehr. Es besteht auch die Gefahr, dass in verschiedenen Gerichtsbarkeiten ein Flickenteppich unterschiedlicher Vorschriften entsteht. Um dies zu vermeiden, muss ein nationaler Rahmen für den Datenschutz und die Privatsphäre der Verbraucher Gestalt annehmen.
Während wir immer wachsam sein sollten in Bezug auf potenzielle Lecks und Hacks, sollte ein Hauptanliegen eines intelligenten und vernünftigen Datenschutzgesetzes die Förderung von Innovationen sein.
Für jedes neue Gesundheitsdatenunternehmen, Logistikunternehmen oder Verbraucher-Wearable ist die ordnungsgemäße Datenerfassung und -aufbewahrung ein zentraler Wert. Je einheitlicher und klarer die Regeln sind und keine Eintrittsbarrieren schaffen, desto mehr Innovationen werden wir beim Datenschutz sehen.
Wir sollten Unternehmen dazu anregen, Interoperabilitäts- und offene Datenstandards einzuführen, um sicherzustellen, dass Daten übertragbar und für Benutzer leicht zugänglich sind. Große Social-Media-Netzwerke erlauben diese Vorgabe mittlerweile und sie ist seit einigen Jahren der Standard für Website-Daten.
Wenn dies zum Standard wird, können die Verbraucher die Marken und Dienstleistungen wählen, die ihren Bedürfnissen und Interessen am besten entsprechen, und nicht nur Unternehmen, die im Zuge der Überregulierung übrig bleiben.
Gleichzeitig sollten wir, wenn wir ein nationales Datenschutzgesetz haben wollen, das Prinzip der Technologieneutralität verankern, bei dem die Regierung es vermeidet, Gewinner und Verlierer festzulegen. Das bedeutet, dass die Regulierung oder Billigung verschiedener Formate von Daten, Algorithmen oder Technologien von Unternehmen und Verbrauchern bestimmt werden sollte, nicht von Regierungsbehörden ohne das notwendige Wissen, um gute Entscheidungen zu treffen. Der jüngste Versuch der EU, das „allgemeine Telefonladegerät“ als Micro-USB-Verbindung zu bezeichnen, während USB-C-Verbindungen zum Industriestandard werden, ist ein einfaches Beispiel.
Dies erstreckt sich auch auf Innovationspraktiken wie gezielte Werbung, Geotargeting oder Personalisierung, die für das Verbrauchererlebnis von entscheidender Bedeutung sind.
Darüber hinaus sollten wir uns vor allen Versuchen hüten, die Verschlüsselung sowohl für den kommerziellen als auch für den persönlichen Gebrauch zu verbieten.
In den letzten Wochen hat FBI-Direktor Christopher Wray den Kongress erneut aufgefordert, die Verwendung von Verschlüsselung zu verbieten, eine Übertreibung, die über Nacht Daten im Wert von Milliarden Dollar gefährden und uns für ausländische Hacker anfällig machen würde.
Er wird bei diesen Bemühungen unterstützt von Sens. Lindsey Graham, RS.C.; Tom Cotton, R-Ark.; und Marsha Blackburn, R-Tenn., die einen Gesetzentwurf einbrachte, der diese wichtige kryptografische Erfindung für immer verbieten würde, und warnte davor, dass sie von „Terroristen und anderen schlechten Schauspielern verwendet wird, um illegales Verhalten zu verbergen“.
Der Grund, warum Verschlüsselung ein mächtiges Werkzeug im Arsenal von Unternehmen und Behörden bleibt, die mit unseren Daten und unserer Kommunikation umgehen, ist, dass sie funktioniert. Wir müssen es um jeden Preis verteidigen.
Während es in Bezug auf Online-Verstöße und Hacks viel Grund zur Sorge gibt, sollten Verbraucher in der Lage sein, von einem innovativen Marktplatz für Produkte und Dienstleistungen zu profitieren, der nicht von Vorschriften behindert wird, die allzu oft den Fortschritt einschränken.
Dieses Gleichgewicht ist möglich und notwendig, sowohl wenn wir ein sichereres Online-Erlebnis haben wollen, als auch wenn wir weiterhin die beste Technologie zur Verfügung haben wollen, um unser Leben zu verbessern.
Ursprünglich veröffentlicht hier.