US-Gesetzgeber zielen auf Deep Packet Inspection in Datenschutzgesetz

U.S. Gesetzgeber planen, Datenschutzgesetze einzuführen, die begrenzen würden, wie Internetdienstanbieter ihre Benutzer verfolgen können, trotz der Berichte, dass keine US ISPs solche Technologien benutzen, außer aus legitimen Sicherheitsgründen.

Vertreter Rick Boucher, ein Virginia Demokrat, und drei Privatsphärenexperten gedrängt Gesetzgeber am Donnerstag bei einer Anhörung vor dem House Energy Commerce Unterausschuss, um umfassende Online-Datenschutzgesetzgebung in den kommenden Monaten zu verabschieden. Befürworter einer neuen Gesetzgebung konzentrierten sich hauptsächlich auf die so genannte Deep Packet Inspection (DPI), eine Form der Filterung, die Netzbetreiber nutzen können, um den Inhalt von Paketen auf ihrem Weg durchs Internet zu untersuchen.

DPI kann zum Filtern von Spam verwendet werden und identifizieren Sie Kriminelle, die Technologie wirft ernsthafte Bedenken bezüglich der Privatsphäre auf, sagte Boucher. "Sein Privatsphäre-Intrusion Potenzial ist nichts weniger als beängstigend", fügte er hinzu. "Der Gedanke, dass ein Netzbetreiber jeden Schritt eines Nutzers im Internet verfolgen, die Details jeder Suche aufzeichnen und jede E-Mail lesen kann … ist alarmierend."

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Boucher, Vorsitzender des Unterausschusses für Kommunikation, Technologie und Internet, sagte, er wolle eine Datenschutzrechnung für Online-Nutzer einführen. Diese Gesetzgebung könnte möglicherweise DPI für die Verwendung in verhaltensbezogener Werbung und anderen Anwendungen, die nicht mit Sicherheit oder Netzwerkmanagement verbunden sind, verbieten.

Beamte mit freier Presse, dem Zentrum für Demokratie und Technologie (CDT) und dem elektronischen Datenschutzinformationszentrum (EPIC) sprachen sich alle für eine Online-Datenschutzgesetzgebung aus. "Unserer Ansicht nach unterscheidet sich Deep Packet Inspection nicht wesentlich von Postangestellten, die Umschläge öffnen und Briefe innen lesen", sagte Leslie Harris, Präsidentin und CEO von CDT. "Die Verbraucher erwarten einfach nicht, dass sie von ihren ISPs oder anderen Vermittlern in der Mitte des Netzwerks aufgeschnappt werden, so dass DPI die berechtigten Erwartungen der Verbraucher an die Privatsphäre wirklich bestreitet."

Comcast und Charter Communications, beide Kabel-basierte Breitbandanbieter, haben mit der Verwendung von DPI in Verbindung mit verhaltensorientierter Werbung experimentiert, aber Panelisten bei der Anhörung sagten, sie wüssten, dass kein US-amerikanischer Internetdienstanbieter DPI auf diese Weise verwendet. Es gebe jedoch rund ein Dutzend Unternehmen, die den ISPs DPI-Dienste anbieten, sagte Ben Scott, Policy Director bei Free Press.

Da sich die ISPs von DPI fernhalten, sollte der Kongress die Selbstregulierung der ISPs zulassen, sagte Kyle McSlarrow, President und CEO von die Handelsgruppe der National Cable and Telecommunications Association. "Jede Technologie kann für gute und für schlechte Zwecke verwendet werden", sagte er. "Wir erkennen an, dass niemand die Kommunikation in E-Mails sehen möchte. Das wollen wir nicht besonders."

Die Technologie verändert sich so schnell, dass es schwierig sein könnte, entsprechende Gesetze zu entwerfen, fügte er hinzu. "Es werden neue Modelle geschaffen", sagte er. "Es ist ziemlich schwer, zu einem bestimmten Zeitpunkt einen ziemlich unreifen Markt einzufrieren. Wir sollten der Industrie und allen Interessengruppen erlauben, zu versuchen, zusammenzuarbeiten … und Selbstregulierungsgrundsätze aufzustellen, die die Privatsphäre der Verbraucher schützen."

Einige Republikaner Der Unterausschuss stellte auch in Frage, ob die Gesetzgebung nur auf ISPs ausgerichtet sein sollte. "Unser Fokus sollte … das gesamte Internetuniversum betrachten, einschließlich Suchmaschinen und Internet-Werbenetzwerke", sagte Vertreter Cliff Stearns, ein Republikaner aus Florida. "Den Verbrauchern ist es egal, ob Sie eine Suchmaschine oder ein Breitbandanbieter sind; sie wollen nur sicherstellen, dass ihre Privatsphäre geschützt ist."

Datenschutzbefürworter drängten die Gesetzgeber auch dazu, über Regeln hinauszugehen, die ISPs dazu zwingen würden, Opt-In zu machen Erlaubnis von Kunden, bevor sie ihre Online-Aktivitäten verfolgen. In vielen Fällen würden die Kunden nicht vollständig verstehen, worauf sie sich einlassen sollten, sagte Marc Rotenberg, Executive Director von EPIC.

"Ich glaube nicht, dass [Opt-in] ausreichend ist, weil es nicht sinnvoll ist, wenn die Verbraucher nicht verstehen, welche Daten über sie gesammelt werden und wie sie verwendet werden", sagte er.