Privatsphäre

Vom CCC verfasste Artikel und Veröffentlichungen zum Thema Datenschutz.

A Consumer-Focused National Data Privacy Framework

 April 7, 2025

Rep. Brett Guthrie (KY-02), Chairman

Rep. John Joyce, Vice Chairman

House Committee on Energy and Commerce

Rayburn House Office Building, 2125, 

Washington, DC 20515

Response to the Request for Information for a Data Privacy and Security Framework

Das Verbraucherwahlzentrum is an independent, non-partisan consumer advocacy group championing the benefits of freedom of choice, innovation, and abundance in everyday life. We champion smart policies that are fit for growth, promote lifestyle choice, and defend technological innovation.

Herein, we will offer our comments on a future data privacy and security, albeit from a consumer-focused perspective.

The APRA

The previous attempt at comprehensive privacy legislation, the Amerikanisches Datenschutzgesetz, was flawed for several reasons. 

While this privacy bill addressed important principles, such as Transparenz der erhobenen Daten forderndie Möglichkeit für Verbraucher, tragbarer Zugriff auf ihre Informationen und Mechanismen für Bestrafung von schlechten Schauspielern, it went too far in granting government agencies power over private contracts and business models while exempting any agency from those same privacy rules.

The particular provision creating a new Privatklagerecht, unheard of in any other global privacy bill, inevitably would have created a quagmire that would litter our justice system with bogus and outrageous claims, all the while empowering politically connected trial attorneys who stand the most to gain. This would only further increase the $500 billion “lawfare liability” tax on our economy. This ultimately would have degraded the quality and raised the prices of goods and services that consumers depend on and would do nothing to safeguard user privacy.

OUR RECOMMENDATIONS:

  • Champion-Innovation
  • Portabilität verteidigen
  • Interoperabilität zulassen
  • Setzen Sie auf technologische Neutralität
  • Vermeiden Sie Patchwork-Gesetzgebung
  • Fördern und erlauben Sie eine starke Verschlüsselung

WAS MAN VERMEIDEN SOLLTE

In Kalifornien, die Verbraucherdatenschutzgesetz von 2018 verlangt, dass Unternehmen den Wert individueller Daten berechnen, Opt-Outs bereitstellen, von Unternehmen verlangen, Verbraucher zu informieren, wenn ihre Daten verkauft werden, Verbrauchern die Möglichkeit zu geben, die Löschung von Daten zu verlangen (Recht auf Vergessenwerden) und Verbrauchern Zugang zu den von erfassten Daten zu gewähren genannten Firmen in lesbaren Formaten.

Das Datenschutzgesetz von Vermont verlangt von Unternehmen, Verbraucher direkt über Datenschutzverletzungen zu informieren, und verbietet auch einige Formen gezielter Werbung, insbesondere wenn es um Studenten geht.

Beide Gesetze enthalten Elemente der EU-DSGVO, die nun seit fast 3 Jahren in Kraft ist. Wie bisher notiert Laut mehreren Analysten haben die enormen Compliance-Kosten und -Anstrengungen zu einer erheblichen Verringerung sowohl der Investitionen als auch der Marktaktivitäten kleiner und mittlerer Unternehmen geführt, die sich auf Daten beziehen. Darüber hinaus sind europäische Nutzer seither von der Nutzung vieler Dienste außerhalb der EU-Gerichtsbarkeit abgeschnitten oder daran gehindert worden, wie dies für Unternehmen der Fall ist vermeiden, in Konflikt zu geraten der strengen Verordnung. Dies hat dazu geführt, dass weniger Produkte und Dienstleistungen für europäische Bürger verfügbar sind.

Diese früheren Versuche, Datenschutzgesetze einzuführen, sind aus folgenden Gründen fehlerhaft:

Zuerst, viele Teile dieser Gesetze behindern und verhindern Innovationen. Indem es für Unternehmen schwieriger und kostspieliger wird, mit Verbraucherdaten umzugehen, haben Unternehmen weniger Anreize, Ressourcen in innovative Verbraucherdienste und -angebote zu investieren, was zu weniger Auswahlmöglichkeiten für Verbraucher und einer höheren Eintrittsbarriere für neue Wettbewerber führt.

Sekunde, at least in the cases of Vermont and California, these laws create a patchwork of regulation that makes compliance difficult or nearly impossible for firms operating in both the national and global marketplace, thereby driving up 

costs and depriving consumers of these firms’ services irrespective of which state they reside in. A national law or widely adopted (and ideally global) industry self-regulation, which protects consumer privacy and also champions innovation, would be preferred.

Dritte, die Berechnung des Datenwerts für jeden Kunden jedes Unternehmens und die genaue Beschreibung aller Aspekte der Verwendung dieser Daten ist nahezu unmöglich, was die Kosten für Dienstleistungen enorm erhöht, die unweigerlich an die Verbraucher weitergegeben werden.

Vierte,  these laws do not take into consideration existing business practices that already provide adequate consumer and data protection, and have thus been used as industry standards. They also thwart innovation practices such as targeted advertising, geo-targeting, and personalization, which consumers prefer.

Letzte, fördert jedes dieser Datenschutzgesetze die Prozesshaftigkeit und löst neue Klagen und Gerichtsverfahren aus, die dazu dienen würden, die Kosten für normale Verbraucherprodukte und -dienstleistungen erheblich zu erhöhen.

CHAMPION-INNOVATION

In Anbetracht der Tatsache, dass Tausende von Unternehmen Verbraucherdaten sowohl geschützt als auch verantwortungsvoll genutzt haben, sollte der Gesetzgeber danach streben, klare und einheitliche Regeln zu schaffen, die aktuelle Standards respektieren, Innovationen zulassen und sowohl Unternehmen als auch Verbrauchern Klarheit verschaffen. Datenschutzvorschriften, die Unternehmen eine unangemessene Belastung für die Einhaltung der Gesetze auferlegen, anstatt auf die eklatantesten Beispiele von Datenschutzverletzungen und Unangemessenheit abzuzielen, werden letztendlich die Kosten für die Geschäftstätigkeit und damit die Preise für die Verbraucher erhöhen.

Es sollte anerkannt werden, dass Verbraucher bereitwillig Daten an Unternehmen weitergeben, um eine endgültige Dienstleistung oder Ware zu erhalten, die für sie nützlich ist. Solange ordnungsgemäße Verfahren befolgt werden und keine Daten durchgesickert sind oder unbefugt den Besitzer wechseln, sollte es keine zusätzlichen regulatorischen Anforderungen geben, die dazu dienen würden, die freiwillige Beziehung eines Verbrauchers mit einem Unternehmen zu erschweren.

VERTEIDIGEN SIE DIE PORTABILITÄT

Consumer-friendly data portability should be a reasonable standard applied to most firms that complete data transactions. Most of today’s firms allow personal data to be exported for review, but should also remain confidential and secure to avoid potential exploitation. If portability standards are kept too lax, this would be an 

invitation to hackers and pirates looking to profit from identity or intellectual property theft. 

Angesichts des schnellen Tempos, in dem sich dieses Umfeld ändert, könnten Industriestandards im Vergleich zu Vorschriften eine flexiblere Methode zur Durchsetzung der Portabilität sein.

INTEROPERABILITÄT ERLAUBEN

Bei Bedarf sollten Unternehmen Anreize erhalten, offene Datenstandards aufrechtzuerhalten, die bei Bedarf zwischen Plattformen verwendet werden können. In Anbetracht der Schnelllebigkeit von Datenstrukturen und Standards sollten Gesetzgeber jedoch vermeiden, eine bestimmte Methode der Datenerfassung oder des Datenexports zu bevorzugen, sei es JSON, HTML oder andere. 

Vielmehr ist ein breites Prinzip von „technologische Neutralität“ würde es den besten Standards ermöglichen, sich auf natürliche Weise zu entwickeln, anstatt willkürlich von Regulierungsbehörden festgelegt zu werden. Die Durchsetzung von Interoperabilitätsstandards würde daher von Unternehmen, die mit Daten umgehen, vereinbart und nicht unbedingt gesetzlich vorgeschrieben. Die Verbraucher sollten letztendlich entscheiden, ob sie einen Dienst oder ein Produkt wünschen, das entweder Interoperabilität ermöglicht oder nicht. Die breite Akzeptanz von Apps und Standards wie Apple CarPlay zeigt, dass die meisten Unternehmen solche Standards favorisieren, die es Verbrauchern ermöglichen, durch „Einstecken“ zu profitieren.

ENTDECKEN SIE TECHNOLOGISCHE NEUTRALITÄT

Da sich Standards und Technologien so schnell ändern, sollte der Gesetzgeber Gesetze vermeiden, die eine bestimmte Methode oder Technologie in den Datenschutzbestimmungen bevorzugen. Die Anwendung einer einheitlichen Regel für das Format oder den Prozess der Technologie würde dazu dienen, das Ausmaß an Innovation und natürlicher Evolution zu begrenzen, das derzeit unseren bestehenden Technologiesektor definiert. 

In allen Fällen sollte die Gesetzgebung den Wettbewerb und die Präferenzen der Verbraucher berücksichtigen und fördern, um die beste Technologie zu ermitteln. Die Technologie ändert sich zu schnell, und zu viele Vorschriften könnten verhindern, dass neue Technologien und Standards so schnell wie möglich innerhalb eines flexibleren Rahmens entstehen.

VERMEIDEN SIE PATCHWORK-GESETZGEBUNG

Due to the ever-growing consumer base across both state lines and international borders, state-by-state regulations that would impose different rules on different 

residents should be avoided. This patchwork of legislation would increase the cost of delivering services in an efficient manner, and would likely stunt the availability of various products or services to consumers in various jurisdictions. As such, a broad and agile uniform standard should be agreed to at the federal level, rather than individual states or municipalities.

PROTECT AND ALLOW STRONG ENCRYPTION

Die Verwendung von Verschlüsselung sowohl durch Einzelpersonen als auch durch Unternehmen ist für unsere digitalen Rechte im Internet von wesentlicher Bedeutung. Viele Gesetzesvorschläge seit den 1990er Jahren haben versucht, kryptografische Methoden zum Sichern und Verschlüsseln von Daten zu verbieten. Die meisten dieser Vorschläge wurden aus Gründen der nationalen Sicherheit und der Strafverfolgung gerechtfertigt. Allerdings gelten die bestehenden Gesetze zu richterlichen Anordnungen und zum Schutz der Vierten Änderung für Unternehmen, und es gibt keinen Grund zu der Annahme, dass ein Verbot der Verschlüsselung dies einfacher oder produktiver machen würde.

Der Gesetzgeber sollte das Recht der Bürger anerkennen, Informationen zu verschlüsseln und zu schützen, und dies auf die proprietären Verschlüsselungsmethoden ausdehnen, die Firmen und Unternehmen im Dienste ihrer Kunden verwenden. Der Schutz des Rechts auf Verschlüsselung ist eine sichere und effektive Methode, um sicherzustellen, dass der Verbraucher- und Datenschutz gewahrt bleibt, unabhängig davon, ob es sich um medizinische Daten, personenbezogene Daten oder Finanzdaten handelt.

FAZIT

As we have outlined, there are examples of existing laws on data and consumer privacy that go far beyond the scope of consumer protection. Often, these laws serve to thwart innovation and slow down the progress that firms and companies can deliver to their customers. 

What’s more, a regulatory approach that is far too restrictive or cumbersome will serve large incumbent players that can afford the additional costs while locking out start-ups and new competitors.

While we cheer the focus on data and privacy framework that would benefit consumers, we hope these recommendations are taken into account.

Lee introduces the Saving Privacy Act for 119th Congress

Senator Mike Lee (R-UT) introduced the Saving Privacy Act, a bill to end government abuse of Americans’ financial information. For years, federal agencies have been overreaching in their surveillance, collecting vast amounts of personal financial data from law-abiding citizens without just cause. Senator Rick Scott (R-FL) is an original co-sponsor of the bill.

The federal government has no business surveilling the financial activities of millions of innocent Americans”, said Senator Lee. “The current system erodes the privacy rights of citizens, while doing little to effectively catch true financial criminals. My Saving Privacy Act ensures that Americans’ personal information is protected and that government agencies operate within the bounds of the Constitution.” 

Ein großer Staat hat in den persönlichen Finanzen gesetzestreuer Amerikaner nichts zu suchen. Das ist eine massive Überschreitung der staatlichen Einflussmöglichkeiten und eine grobe Verletzung ihrer Privatsphäre.”, said Senator Rick Scott. „„Deshalb arbeite ich mit Senator Lee zusammen, damit wir die persönlichen Finanzen der Amerikaner dauerhaft schützen können. Unser Saving Privacy Act wird es Bundesbehörden ermöglichen, Kriminelle zu verfolgen und gleichzeitig die Daten unschuldiger Amerikaner zu schützen. Dies ist eine vernünftige Gesetzgebung, und ich fordere meine Kollegen auf, ihre sofortige Verabschiedung zu unterstützen“, erklärte er.

“For decades, outdated banking regulations have subjected citizens to excessive financial surveillance, compelling institutions to enforce intrusive measures that directly led to the debanking of innocent Americans spending their own money. The Saving Privacy Act offers comprehensive reforms, striking a balance that restores consumer rights, establishes sensible standards for innovators while curbing illicit activities, and reinvigorates the commitment to sound consumer financial privacy. –Yaël Ossowski, Deputy Director at the Consumer Choice Center.

Lesen Sie den vollständigen Text hier

THE US CONGRESS STANDS UP FOR APPLE AND CONSUMER PRIVACY EVERYWHERE

MARCH 13, 2025 | Today a bipartisan group of US lawmakers signed onto a joint Buchstabe calling on the UK’s government to immediately bring transparency to their upcoming hearing for Apple on March 14th. The American technology company has found themselves in a standoff with the UK’s Home Office, which demanded backdoor access to encrypted Apple iCloud data under the Investigatory Powers Act. 

Stephen Kent  des Verbraucherwahlzentrum, an international consumer advocacy group based in Washington, D.C., London and Ottawa reacted to the letter from Congress:

“British authorities are actively harming their own people’s privacy and data security by pursuing backdoor access to Apple’s consumer encryption. The United States correctly sees this as a domestic threat, because a backdoor in the UK means a backdoor for access to Apple users’ cloud data everywhere.”

The demand by US Senators Ron Wyden and Alex Padilla, as well as Congressmen Andy Biggs, Warren Davidson and Zoe Lofgren, is that the UK make their March 14th hearing public so that its proceedings can be analyzed by cybersecurity experts and the US Congress. 

“The US government has changed its tune in recent years on the issue of encryption. They went from being outright hostile to encryption like the kind Apple provides, over concerns about countering terrorism, to then realizing it was the only thing keeping consumers safe whatsoever from massive foreign hacks,” Kent continued. 

Mike Salem of the Consumer Choice Center’s UK office gesagt media in February about the clash between British authorities and Apple, saying “„Dies ist ein sehr trauriger Tag für das Grundprinzip der Privatsphäre der Verbraucher im 21. Jahrhundert, da den Nutzern die Tools vorenthalten werden, die die britischen Bürger Regierungen, Kriminellen und böswilligen Hackern aussetzen. Die Tatsache, dass dies ohne Debatte, Aufsicht oder Vorwarnung für britische Apple-Nutzer geschehen ist, ist äußerst besorgniserregend.“

Das Verbraucherwahlzentrum applauds Republicans and Democrats of the US Congress, as well as the Trump Administration, in their vocal defense of consumer privacy in the case of Apple vs the UK’s Home Office. We hope the Investigatory Powers Tribunal yields to the request of the US Congress and makes their hearing public, before taking steps to walk back this disastrous attack on encryption which has left UK consumers without the protection of Apple’s Advanced Data Protection tool. 

###

FOR UK or US MEDIA QUERIES and INTERVIEWS PLEASE CONTACT:

Stephen Kent

Verbraucherwahlzentrum

stephen@consumerchoicecenter.org

Das Consumer Choice Center ist eine unabhängige, überparteiliche Verbraucherschutzorganisation, die sich für die Vorteile von Wahlfreiheit, Innovation und Wohlstand im Alltag von Verbrauchern in über 100 Ländern einsetzt. Wir beobachten die Regulierungstrends in Washington, Brüssel, Ottawa, Brasilia, London und Genf aufmerksam. www.consumerchoicecenter.org.


Experts Slam Government After “Disastrous” Apple Encryption Move

Security and consumer rights experts have urged lawmakers to hold the UK government to account, after Apple removed end-to-end encryption (E2EE) in iCloud following data access demands from the Home Office.

Although the access request was made in secret under the controversial Investigatory Powers Act (IPA), also dubbed the ‘Snooper’s Charter’, it was widely reported as happening earlier this month.

However, as long argued by Apple and other tech companies, it’s impossible to create an E2EE “backdoor” for government and law enforcement without putting all customers at risk.

That’s why Apple has taken the decision to remove the opt-in Advanced Data Protection (ADP) feature for UK customers.

“We are gravely disappointed that the protections provided by ADP will not be available to our customers in the UK given the continuing rise of data breaches and other threats to customer privacy,” Apple said in a statement.

Lesen Sie den vollständigen Text hier

Apple axes data protection tool after government security row

Apple has removed its advanced data protection (ADP) feature from the UK, following a dispute with the UK government over encryption and access to user data.

This comes after the Home Office requested access to encrypted iCloud data under the investigatory powers act (IPA), a law that requires leading tech firms to provide information to law enforcement when required.

ADP, which ensures that only account holders can access their stored data using end to end encryption, will no longer be available to UK users, making them more vulnerable to cyber and malware attacks.

From Friday afternoon, those trying to activate the feature received an error notification, while existing users will have their access revoked.

Lesen Sie den vollständigen Text hier

Die Spionageanfragen der britischen Regierung zwingen Apple, die Verschlüsselung für Benutzer schrittweise einzustellen

– Seit heute Nachmittag können neue Apple-Nutzer in Großbritannien Advanced Data Protection (APD), ein durchgängig verschlüsseltes Backup, nicht mehr für ihre Daten aktivieren. Als Reaktion auf die Forderungen der Regierung, eine Hintertür in Apples verschlüsseltes Ökosystem zu sichern, hat das Unternehmen beschlossen, diese Funktion aufzugeben und wird Daten weiterhin nur an Strafverfolgungsbehörden weitergeben. wenn ein Haftbefehl vorliegt

In einer Erklärung Mike Salem, UK-Länderbeauftragter des Consumer Choice Center (CCC), reagierte auf die Neuigkeiten: 

Dieser bedauerliche Schritt ist eine direkte Folge der Entscheidung der Regierung, Technologieunternehmen zur Herausgabe der Schlüssel zu unseren Daten zu zwingen und ihnen damit einen Blankoscheck für den Zugriff auf alle unsere Informationen ohne ordnungsgemäßes Verfahren auszustellen.“

„Jeder im Vereinigten Königreich sollte sich große Sorgen darüber machen, auf welche Informationen die Regierung nicht nur im Vereinigten Königreich, sondern weltweit zugreifen will. Über 40 öffentliche Behörden, darunter Polizei, Geheimdienste, HMRC und sogar Kommunalverwaltungen, können solche Durchsuchungsbefehle mit weitreichenden Befugnissen zur Kommunikations- und Datenüberwachung beantragen, und zwar mit garantierter Genehmigung.“

Lesen Sie den vollständigen Text hier

DNI Director Gabbard Stands Up For Apple & Consumer Privacy 

FEB 27, 2025 | Tulsi Gabbard, now U.S. Director of National Intelligence, has bestätigt that U.S. officials and DNI lawyers are now reviewing whether the United Kingdom breached a bilateral treaty known as the CLOUD Act. Under the agreement, the UK is prohibited from demanding access to the data of U.S. citizens or individuals within U.S. borders. 

Stephen Kent, Media Director for the Verbraucherwahlzentrum, an international consumer advocacy group based in Washington, D.C., reacted to news of Gabbard’s invoking the CLOUD Act:

“Gabbard is spot on in her defense of American consumers at home and abroad being threatened by the UK’s effort to break Apple’s encryption for users. The nature of consumer encryption tech is that if it’s broken anywhere, it’s broken everywhere. The UK is acting more like China and less like a democratic ally of the US.”

The UK’s Home Office demanded access to encrypted Apple iCloud data under the Investigatory Powers Act (IPA, which would create a “backdoor” for the UK to Apple’s encryption for all its consumers worldwide. As a result, Apple has opted to suspend its Advanced Data Protection encryption feature for UK users. 

“This mode of thinking is why Europe was taken off guard last week by Vice President JD Vance’s speech at the Munich Security Conference. What Gabbard is pointing out in her defense of encryption is that an ally of the United States is trying to violate their citizens’ privacy in a way that compromises consumers in the United States,” Kent continued. 

“The FBI under former Director Christopher Wray used to advocate for the same ‘backdoor’ access to encryption, but they’ve since changed their tune about encryption because of the rising threat of foreign data hacks, which pose huge risks to American consumers and companies.”

Cybersecurity analysts have long gewarnt that any backdoor created for a government could eventually be discovered and misused by cybercriminals and hostile foreign actors. The UK’s push to weaken encryption disregards these risks, potentially exposing sensitive data to hackers and bad actors worldwide.

Kent concluded, “There are few consumer privacy issues as important in the world today as maintaining the integrity of encryption technology and services. The Trump Administration should pull no punches in letting Keir Starmer’s government know that this kind of ‘big brother’ behavior won’t be tolerated and makes our people worse off.” 

FOR MEDIA QUERIES OR INTERVIEWS PLEASE CONTACT:

Stephen Kent

Verbraucherwahlzentrum

stephen@consumerchoicecenter.org

###

Das Consumer Choice Center ist eine unabhängige, überparteiliche Verbraucherschutzorganisation, die sich für die Vorteile von Wahlfreiheit, Innovation und Wohlstand im Alltag von Verbrauchern in über 100 Ländern einsetzt. Wir beobachten die Regulierungstrends in Washington, Brüssel, Ottawa, Brasilia, London und Genf aufmerksam. www.consumerchoicecenter.org.


Die Spionageanfragen der britischen Regierung zwingen Apple, die Verschlüsselung für Benutzer schrittweise einzustellen

Ein Logo mit orangen und blauen BuchstabenBeschreibung automatisch generiert

London, Vereinigtes Königreich – Seit heute Nachmittag können neue Apple-Nutzer in Großbritannien Advanced Data Protection (APD), ein durchgängig verschlüsseltes Backup, nicht mehr für ihre Daten aktivieren. Als Reaktion auf die Forderungen der Regierung, eine Hintertür in Apples verschlüsseltes Ökosystem zu sichern, hat das Unternehmen beschlossen, diese Funktion aufzugeben und wird Daten weiterhin nur an Strafverfolgungsbehörden weitergeben. wenn ein Haftbefehl vorliegt

In einer Erklärung Mike Salem, UK-Länderbeauftragter des Consumer Choice Center (CCC), reagierte auf die Neuigkeiten: 

Dieser bedauerliche Schritt ist eine direkte Folge der Entscheidung der Regierung, Technologieunternehmen zur Herausgabe der Schlüssel zu unseren Daten zu zwingen und ihnen damit einen Blankoscheck für den Zugriff auf alle unsere Informationen ohne ordnungsgemäßes Verfahren auszustellen.“

„Jeder im Vereinigten Königreich sollte sich große Sorgen darüber machen, auf welche Informationen die Regierung nicht nur im Vereinigten Königreich, sondern weltweit zugreifen will. Über 40 öffentliche Behörden, darunter Polizei, Geheimdienste, HMRC und sogar Kommunalverwaltungen, können solche Durchsuchungsbefehle mit weitreichenden Befugnissen zur Kommunikations- und Datenüberwachung beantragen, und zwar mit garantierter Genehmigung.“

„Die britische Regierung hat einen Präzedenzfall geschaffen und sich einen neuen Ruf erworben, der die Erosion der persönlichen Freiheiten und der Privatsphäre in einem digitalen Zeitalter unterstreicht, in dem diese Werte wichtiger sind denn je.“

„Dies ist ein sehr trauriger Tag für das Grundprinzip der Privatsphäre der Verbraucher im 21. Jahrhundert, da den Nutzern die Tools vorenthalten werden, die die britischen Bürger Regierungen, Kriminellen und böswilligen Hackern aussetzen. Die Tatsache, dass dies ohne Debatte, Aufsicht oder Vorwarnung für britische Apple-Nutzer geschehen ist, ist äußerst besorgniserregend.“

Der CCC fordert die Regierung auf, ihre Gründe für die Notwendigkeit und Verhältnismäßigkeit solcher Maßnahmen bereits am Montag im Parlament noch einmal darzulegen und die Oppositionsabgeordneten aufzufordern, die Regierung zur Verantwortung zu ziehen, damit die Verbraucher sich wieder für die Verschlüsselung und Sicherung ihrer Daten entscheiden können.


Das Consumer Choice Center ist eine gemeinnützige Organisation, die sich für die Rechte von Verbrauchern auf der ganzen Welt einsetzt. Unsere Mission ist es, Wahlfreiheit, gesunden Wettbewerb und evidenzbasierte Richtlinien zu fördern, die den Verbrauchern zugute kommen. Wir setzen uns dafür ein, dass Verbraucher Zugang zu einer Vielzahl hochwertiger Produkte und Dienstleistungen haben und fundierte Entscheidungen über ihren Lebensstil und ihr Konsumverhalten treffen können.

Großbritannien will eine Hintertür zu ALLEN Apple-Cloud-Daten

Verbergen Sie Ihren Gruppenchatverlauf. Großbritannien forderte Apple hat eine Hintertür in seine Verschlüsselungsdienste eingebaut und der britischen Polizei damit vollen Schlüsselzugriff auf beliebig In der Cloud gespeicherte Inhalte von Apple-Verbrauchern.

Und ja, das gilt für Apple-Nutzer überall. Nicht nur für bestimmte britische Nutzer, sondern für Sie, mich und jeden Babyboomer mit einem iPhone. Und wenn sie sich in diesem Punkt an die britischen Vorgaben halten, darf Apple die Verbraucher nicht einmal mehr warnen, dass die Datensicherheit nicht auch die Sicherheit der britischen Regierung einschließt. 

Knacken Sie Apples Verschlüsselung für alle Benutzer

Die britische Regierung hat Apple eine Hinweis zur technischen Leistungsfähigkeit unter dem Gesetz über Ermittlungsbefugnisse von 2016, auch bekannt als Schnüffler-Charta— ein passender Name, wenn man seine Absicht bedenkt. Dieses Gesetz gibt den Strafverfolgungsbehörden die Macht, Zugang anfordern zu verschlüsselter Kommunikation und setzen dabei sämtliche Sicherheitsmaßnahmen der Technologieunternehmen außer Kraft.

Aber hier ist der Clou: Apple dürfte seine Benutzer nicht einmal davor warnen, dass dies geschieht. Wir wissen nur von dieser Entwicklung, weil Lecks von Technikjournalisten auf der ^ "Washington Post: Die geheime Welt". Es geht nicht darum, bestimmte Kriminelle mit einem Haftbefehl anzugreifen. Großbritannien will, dass Apple ein Hauptschlüssel, eine eingebaute Schwachstelle, die es der Regierung ermöglichen würde, die in der Cloud gespeicherten Inhalte eines iPhones freizugeben nach Belieben. Und wenn Apple nachgibt? Dann öffnen sich die Schleusen.

Mike Salem vom britischen Team des Consumer Choice Centers brachte es gut auf den Punkt:

„Dies ist als Reaktion auf Bedrohungen der nationalen Sicherheit weit überproportional und schafft einen äußerst gefährlichen Präzedenzfall. Mitteilungen wie diese werden an andere Unternehmen verschickt, und andere Länder werden Zugriff auf dieselben Daten haben wollen, auf die Großbritannien zugreifen will. Entscheidend ist, dass alle iCloud-Benutzer dadurch in eine gefährdete Position geraten, da Informationen wie ihre persönlichen Daten und Fotos offengelegt und unverschlüsselt sind, was Kriminellen und ausländischen Gegnern vollen Zugriff ermöglicht.“

Warum Verschlüsselung wichtig ist

Verschlüsselung ist das Fundament der digitalen Sicherheit.

Im Grunde ist es nicht anders, als wenn Sie in der Schule sind und sich einen Zettel zustecken, aber jedes Wort so verschlüsselt ist, dass es etwas anderes bedeutet, sodass der Inhalt geheim bleibt. Wir sehen uns nach dem Unterricht zum Fußballtraining könnte auf 10.000 verschiedene Arten kodiert werden und tatsächlich bedeuten Dieser Lehrer ist total komisch, oh mein Gott, peinlich. Wie bei Chiffren oder verschlüsselten Nachrichten werden Buchstaben verschlüsselt, aber bei der digitalen Verschlüsselung ändert sich der Code – oder Schlüssel – für die im Unterricht weitergegebene Notiz nach jeder einzelnen Verwendung. In der realen Welt ist dies die Grundlage für verschlüsselte Chats wie WhatsApp, Signal oder iMessage auf einem Apple-Gerät oder sogar HTTPS in Ihrem Browser. 

Die Regierungen sind schon lange darüber frustriert. Der ehemalige FBI-Direktor Christopher Wray argumentierte einmal vor dem Kongress, sie sollten ein Gesetz erlassen, Verbot kommerzieller und persönlicher Verschlüsselung um den Strafverfolgungsbehörden zu helfen, Kriminelle zu fassen. Er änderte später seine Meinung dass Verschlüsselung das beste Bollwerk für Verbraucher gegen chinesische Hacker ist. Das Argument ist immer dasselbe: Sie brauchen Zugriff auf verschlüsselte Geräte, um Verbrechen aufzuklären.

Was Großbritannien fordert

Hier ist das Problem:Die Schwächung der Verschlüsselung in einem Fall schwächt sie für alle. Wenn Apple eine Hintertür für die britische Regierung baut, ist es nur eine Frage der Zeit, bis andere Regierungen denselben Zugriff verlangen. Und wenn erst einmal eine Verschlüsselungs-Hintertür existiert, stellt sie ein Sicherheitsrisiko dar, das von böswilligen Akteuren ausgenutzt werden könnte.

Anstatt Zugriff zu beantragen auf spezifisch Nutzerdaten über ordnungsgemäße legale Kanäle, fordert die britische Regierung eine eingebaute Hintertür die es den Behörden ermöglichen würde, Entsperren und zugreifen alle gespeicherten Daten eines Apple-Benutzers nach Belieben.

Apple hat sich lange gegen derartige Forderungen gewehrt, insbesondere wenn es um die Sicherheit des iPhones geht. Das Unternehmen führte Erweiterter Datenschutz (ADP) im Jahr 2022, sodass Benutzer ihre iCloud-Backups vollständig verschlüsseln—was bedeutet, dass nicht einmal Apple darauf zugreifen kann. Es war ein lang erwarteter Schritt, insbesondere nachdem das FBI Apple unter Druck gesetzt hatte, die Einführung um Jahre verzögern während Trumps Präsidentschaft.

Die meisten iPhone- und Mac-Benutzer ADP nicht aktivieren, aber diejenigen, die dies tun, erhalten einen deutlich stärkeren Schutz gegen Hacking, unbefugte Überwachung und DatenschutzverletzungenWenn Apple der Anordnung Großbritanniens nachkommt, Dieses Sicherheitsniveau könnte über Nacht gelöscht werden.

Wie geht es weiter?

Im Moment, Apple ist gesetzlich verboten von der Bestätigung, ob es die britische Forderung erhalten hat. Allerdings deuten Leaks darauf hin, dass Apple wahrscheinlich darauf reagieren wird, Beenden Sie die verschlüsselte Speicherung in Großbritannien vollständig anstatt sein Sicherheitsmodell zu kompromittieren. Diese Entscheidung würde Millionen von britischen Nutzern betreffen, aber sie liegt ganz in den Händen von geheime Prüfungsausschüsse dass Apple hinter verschlossenen Türen Berufung einlegen wird.

Das große Ganze

Dieser Kampf ist Teil eines größeren Trends: Weltweit drängen Regierungen auf mehr Kontrolle über verschlüsselte Dienste, sei es Cloud-Speicher, Messaging-Apps oder sogar VPNs, mit denen Benutzer restriktive Online-Bestimmungen umgehen können.

Aber hier ist die Realität: Apple weiß, dass Verbraucher erwarten Datenschutzund hat die Bereitschaft gezeigt, Kampf für Verschlüsselung wenn es darauf ankommt. Deshalb ist es wichtig, sprich, stimmen Sie mit Ihrem Geldbeutel ab und schützen Sie Ihre Daten.

Erweiterten Datenschutz aktivieren
Aktualisieren Sie Ihre Passwörter regelmäßig
Bleiben Sie über die Gesetze zum digitalen Datenschutz informiert

Denn wenn die Verschlüsselung einmal weg ist, es ist endgültig weg.

Ups, Ihre Daten wurden offengelegt. Was können Sie tun?

Diese Woche habe ich erhalten ein Brief von einem meiner Arbeitgeber aus meiner Highschool-Zeit, einer örtlichen Autowaschanlage.

Es stellte sich heraus, dass es zu einem „Datenleck“ gekommen war, das zu einem „unbefugten Zugriff“ auf meine Sozialversicherungsnummer führte.

Millionen Amerikaner erhalten jedes Jahr solche Briefe. Normalerweise bietet das Unternehmen kostenlosen Zugang zu einem Kreditüberwachungsdienst an, mit dem Einzelpersonen sehen können, ob in ihrem Namen neue Kreditkarten, Kredite oder andere Aktivitäten getätigt wurden.

Was sollte in dieser Situation das individuelle Gegenmittel sein?

In unserer Gesellschaft ist die Verschlüsselung sensibler Mitarbeiterdaten noch nicht standardisiert, und das ist offensichtlich ein Problem.

Arbeitgeber sind verpflichtet, Sozialversicherungsdaten zu erfassen, um den Arbeitsstatus zu überprüfen und Gehälter auszuzahlen. Aber sollte dies nicht eine einmalige Überprüfung sein und nicht für immer in einer unsicheren Datenbank gespeichert werden?

Durchgesickerte Sozialversicherungsnummern sind eine der häufigsten Möglichkeiten für Identitätsdiebstahl. Sollte das Unternehmen haftbar gemacht werden? Oder die staatlichen und bundesstaatlichen Gesetze, die eine ungesicherte Speicherung dieser Daten vorschreiben? Und sollte ich darüber hinaus das Klagerecht ausüben und klagen können, wenn ich nachweisen kann, dass mir ein Schaden entstanden ist?

Wenn meine Sozialversicherungsnummer ins Darknet gelangt, kaufen Kriminelle große Mengen davon und versuchen alle möglichen Arten von Betrug. Welche Strafen gibt es derzeit für diese Betrüger? Reichen sie aus? Erfüllt die Federal Trade Commission hier ihren Auftrag oder konzentriert sie sich zu sehr darauf, Technologieunternehmen zu zerschlagen?

Ein nationales Datenschutzgesetz könnte uns die notwendigen Instrumente zum Schutz sensibler Daten wie dieser aufzwingen. Aber vorherige Versuche Die Bemühungen um ein nationales Datenschutzgesetz haben sich nicht ernsthaft mit diesem Thema befasst und sich eher auf die Beauftragung von Anwälten und den Versuch konzentriert, gezielte Werbung zu verbieten, als darauf, geschädigten Verbrauchern Rechtsbeistand zu leisten.

Im Idealfall hätten wir ein Gesetz, das die Verschlüsselung schützt und standardisiert, gleichzeitig Innovationen fördert und geschädigten Verbrauchern eine Möglichkeit gibt, sich Gehör zu verschaffen. Aber was wäre sonst noch nötig?

Der Status Quo von Hacks, Datenlecks und Datendiebstählen, die ohne Konsequenzen bleiben, führt dazu, dass Hunderte Millionen Menschen Schaden nehmen. Viele bestehende Vorschriften, die von den Bundesstaaten und der Bundesregierung durchgesetzt werden, erfordern eine unnötige Datenerfassung, die uns noch mehr gefährdet.

Können wir diese Probleme durch Innovationen lösen? Zero-Knowledge-Beweise, Dezentralisierung, Verschlüsselung und mehr?

Wir würden gerne andere Ideen sehen.

Im MomentWir haben Empfehlungen für Daten und Verbraucherschutz verfasst und werden diese erweitern, wenn wir weitere politische Ideen formulieren. Sie können sieh sie dir hier an.

Neues Datenschutzgesetz soll staatliche Kontrolle über US-Finanzdaten beenden

Der Saving Privacy Act, der die Überwachung der Finanzdaten der Amerikaner durch die Bundesregierung einschränken soll, gewinnt an Bedeutung. Die Befürworter argumentieren, dass die Regierung zu weit gegangen sei und Datenschutzrechte verletzt habe, ohne Kriminelle wirksam zu verfolgen. Zu den Bestimmungen gehören die Aufhebung wichtiger Finanzberichterstattungsgesetze und die Stärkung des Schutzes durch den vierten Verfassungszusatz. Die Befürworter betonen die Notwendigkeit, persönliche Finanzdaten zu schützen und den Behörden gleichzeitig die Möglichkeit zu geben, Kriminelle im Rahmen der verfassungsmäßigen Grenzen zu verfolgen.

Saving Privacy Act gewinnt im Kampf gegen Finanzüberwachung an Unterstützung

Der Saving Privacy Act hat durch die Unterstützung von Senator Rick Scott (R-FL), der seine Unterstützung am 22. Oktober in Washington DC ankündigte, an Dynamik gewonnen. Der Gesetzentwurf, der ursprünglich von Senator Mike Lee (R-UT) eingebracht wurde, zielt darauf ab, den staatlichen Zugriff auf die Finanzdaten der Amerikaner einzudämmen und geht auf das ein, was Scott als „massiven Zugriff“ und „groben Verstoß“ gegen die Privatsphäre bezeichnete.

Der Senator aus Florida beschrieb:

Ein großer Staat hat in den persönlichen Finanzen gesetzestreuer Amerikaner nichts zu suchen. Das ist eine massive Überschreitung der staatlichen Einflussmöglichkeiten und eine grobe Verletzung ihrer Privatsphäre.

„Deshalb arbeite ich mit Senator Lee zusammen, damit wir die persönlichen Finanzen der Amerikaner dauerhaft schützen können. Unser Saving Privacy Act wird es Bundesbehörden ermöglichen, Kriminelle zu verfolgen und gleichzeitig die Daten unschuldiger Amerikaner zu schützen. Dies ist eine vernünftige Gesetzgebung, und ich fordere meine Kollegen auf, ihre sofortige Verabschiedung zu unterstützen“, erklärte er.

Lesen Sie den vollständigen Text hier

Datenpanne deckt Fallstricke der Kundenidentifikationsvorschriften auf

Einer der folgenreichsten Bank-Hacks der letzten Jahre wurde gerade der Öffentlichkeit bekannt. In einem Beitrag, der auf seiner Webseite Vor zwei Wochen informierte die in Arkansas ansässige Evolve Bank and Trust ihre Kunden darüber, dass ein „Cybersicherheitsvorfall“ mit der russischen Ransomware-Gruppe LockBit zum Diebstahl einer nicht näher genannten Menge an Kundeninformationen geführt habe.

Die Hackergruppe, die Ziel einer internationalen Strafverfolgungsoperation seit Jahren, hatte ursprünglich behauptet der Hackerangriff richtete sich gegen die Federal Reserve und sorgte an der Wall Street für hochgezogene Augenbrauen.

Stattdessen, wie die Darknet-Website der Gruppe enthüllt, bezieht sich der gestohlene Cache an Datensätzen angeblich auf Kunden von Evolve Bank und Trust sowie auf Kunden von FinTech-Partnerunternehmen. angeblich darunter Kundennamen, Sozialversicherungsnummern, Geburtsdaten und Scans von Führerscheinen und Ausweisen.

Obwohl wir das volle Ausmaß des Hacks und der Lecks nicht kennen, einzigartige StellungAls Brücke zwischen dem traditionellen Finanzwesen und den FinTech-Startups weisen Neobanken auf eine viel schlimmere Situation hin, als viele zugeben möchten.

Viele große Finanzdienstleister, darunter große Namen wie Wise, Mercury, Stripe, Affirm und viele mehr, haben bereits kommuniziert an ihre Kunden, die einige ihrer Datenkönnte in den Hack einbezogen worden sein. Ich persönlich habe einige dieser E-Mails von anderen Konten erhalten.

Dies hängt mit der drohenden Insolvenz des verbundenen Bankdienstleisters Synapse zusammen, der als Mittelsmann zwischen FinTech-Unternehmen und traditionellen Banken wie Evolve. Die Senatoren Sherrod Brown (D-Ohio), Ron Wyden (D-Oregon), Tammy Baldwin (D-Wis.) und John Fetterman (D-Penn.) einen Brief geschickt am 1. Juli an das Unternehmen und forderte, dass es seinen Kunden Schadenersatz leistet. Auch Evolve Bank, ein wichtiger Partner von Synapse, wurde in dem Brief angesprochen. Der mutmaßliche Hack wird die Situation nun nur noch eskalieren lassen.

Zwei Faktoren machen diesen mutmaßlichen Evolve-Hack so verheerend.

Erstens die Größe und der Umfang der beteiligten Unternehmen. aufführen Zu den FinTech-Partnern, die Evolves Banklizenz zur Ausgabe von Bankkonten nutzen, gehören einige der größten Institute des Landes, die Hunderte Millionen Amerikaner bedienen. Die tatsächliche Zahl der Betroffenen werden wir erst kennen, wenn die Unternehmen bekannt geben, wessen Daten kompromittiert wurden.

Zweitens, Bundesgesetze erforderlich Jedes Unternehmen muss wichtige persönliche und private Daten seiner Kunden sammeln, um sie an Evolve weiterzugeben. Ob im Rahmen des Bank Secrecy Act, des PATRIOT Act, des FDIC Customer Identification Program, des Dodd-Frank Act oder des kürzlich verabschiedeten Corporate Transparency Act – die Bundesregierung verlangt von Kunden, dass sie große Mengen an Informationen und Daten herausgeben, die Banken und Finanzinstitute aufbewahren müssen, um Verbrechen aufzuspüren.

Um die unzähligen „Know Your Customer“- und Anti-Geldwäsche-Gesetze einzuhalten, die die Regierung den Finanzinstituten auferlegt hat, muss jedes dieser Unternehmen die Namen, Adressen, Sozialversicherungsnummern und Ausweisscans seiner Kunden erfassen und speichern, um sie dem Finanzministerium zu melden. Eine schändliche russische Hackergruppe könnte nun im Besitz dieser Informationen sein.

Das Ausmaß des potenziellen Identitätsdiebstahls wird noch zunehmen, wenn Kriminelle diese Informationen mit jüngsten Online-Verstößen abgleichen.

Einige Benutzer haben bereits berichtet Phishing-Betrug wurde durch Informationen aus dem Hack ermöglicht, und es könnten bald noch mehr Informationen verfügbar werden.

Der FinTech Substack-Autor Jason Mikula ist einer der wenigen Journalisten, die von Anfang an über diesen Verstoß berichtet haben. Evolve Bank schickte ihm eine Abmahnung und drohte mit rechtlichen Schritten, falls er Informationen aus den Hacks preisgibt.

Über die Sorgen vor einem größeren Branchenzusammenbruch im FinTech-Bereich hinaus sollte dieser Vorfall eine Warnung für all jene sein, die übertriebene „Know Your Customer“- und Anti-Geldwäsche-Gesetze für Dienste durchsetzen, die Verbraucher täglich nutzen.

Wie ich bereits gemeldet Ein im US-Senat anhängiger Gesetzentwurf zur Rückkehr sieht noch schärfere Maßnahmen gegen Bitcoin- und Kryptowährungsbörsen vor, indem noch mehr persönliche Daten verlangt und sogar der Betrag begrenzt wird, den Kunden abheben können, ohne als „verdächtig“ eingestuft zu werden.

Während die Bemühungen um ein nationales Datenschutzgesetz lobenswert sind, haben der Kongress und die Federal Trade Commission zu stark fokussiert auf die spezifischen Geschäftsmodelle verschiedener Online-Unternehmen und nicht auf die Schaffung rechtlich durchsetzbarer Strafen für Hackerangriffe, die unsere privaten Informationen gefährden und uns dem Risiko eines Identitätsdiebstahls aussetzen.

Anstatt mehr Beschränkungen oder Anforderungen für Unternehmen einzuführen, Informationen zur Bekämpfung von Kriminalität zu sammeln, sollten wir uns fragen, ob die bestehenden Gesetze uns nicht einer größeren Gefahr aussetzen. Vernünftige Regeln, die Verschlüsselung fördern, Betrüger bestrafen und die Datenerfassung minimieren, würden einen großen Beitrag zum Schutz der Verbraucher vor zukünftigen Schäden leisten.

Ursprünglich veröffentlicht hier

Scrolle nach oben
de_DEDE

Folge uns

WASHINGTON

712 H St NE PMB 94982
Washington, DC 20002

BRÜSSEL

Rond Point Schuman 6, Box 5 Brüssel, 1040, Belgien

LONDON

Golden Cross House, Duncannon Street 8
London, WC2N 4JF, Großbritannien

KUALA LUMPUR

Block D, Platinum Sentral, Jalan Stesen Sentral 2, Level 3 – 5 Kuala Lumpur, 50470, Malaysia

OTTAWA

718-170 Laurier Ave W Ottawa, ON K1P 5V5

© COPYRIGHT 2025, VERBRAUCHERWAHLZENTRUM

Ebenfalls vom Consumer Choice Center: ConsumerChamps.EU | FreeTrade4us.org