Überwachung angeblich aus Kostengründen - doch auch Passwörter wurden vermutlich ausspioniert
Der US-Kabelbetreiber Comcast überwachte jeden Schritt seiner Kunden im Internet. Das Unternehmen wollte angeblich aus Kostengründen das Datenaufkommen und den realen Bandbreitebedarf analysieren. Nach Protesten von Kunden und Datenschutzexperten stellte der nach AOL und Earthlink drittgrößter US-Provider die Aktion vergangene Woche wieder ein.
Inktomi, deren Software Comcast benutzt hatte, teilte der Nachrichtenagentur AP mit, dass Comcast mehr Daten als nötig analysierte. Steve Russel, Vizepräsident des Herstellers von Suchmaschinentechnologie und Trackingsoftware, gab an, dass die Inktomi-Software unter Umständen auch Daten wie Passwörter und Kreditkartennummern speichere. Comcast wies jedoch darauf hin, dass die so erhobenen Daten nie einzelnen Kunden zugeordnet wurden.
Zugute kam der Überwachungsaktion, dass sich alle Comcast-Kunden nur über Proxy-Rechner einwählen können. Diese zentralen Rechner werden in der Regeln von Providern eingesetzt, um häufig abgerufene Websites auf diese Rechner zu kopieren. Dadurch verbessert sich die Surfgeschwindigkeit. Comcast konnte so die Datenauswertung an den zentralen Proxy-Rechnern umstandlos vornehmen.
Die US-Provider AOL und Earthlink distanzierten sich von Comcasts Vorgehen nachdrücklich. Datenschutzexperten erinnerten daran, dass die neu erhobenen Comcast-Daten auch von Strafverfolgern per Gerichtsbeschluss zugänglich seien. Dies sei angesichts der angespannten innenpolitischen Lage kritisch. David Sobel, Rechtsanwalt bei der Cyberrightlobby EPIC, warnte davor, dass Comcast sich "damit buchstäblich alle möglichen Anfragen ins Haus einlade".
In Deutschland hätte Comcast sich gesetzeswidrig verhalten. Bislang dürfen die Daten nur zu Abrechnungszwecken länger gespeichert werden und müssen dann aber gelöscht werden. Doch dies wird sich bald ändern: Die im Januar vom EU-Rat befürwortete Richtlinie "über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation" erlaubt solche Verbindungsdaten "zum Schutz bestimmter wichtiger öffentlicher Interessen in Bezug auf die Sicherheit" "während einer begrenzten Zeit" zu speichern (Richtlinie als http://register.consilium.eu.int/pdf/de/01/st15/15396d1.pdf target="_new" rel="nofollow">PDF-Datei). Damit dürfen in Deutschland die Daten wie von den Innenministern geplant mindestens ein halbes Jahr gespeichert werden. Das Bundesinnenministerium bereitet derzeit eine entsprechende Gesetzesänderung vor
Der US-Kabelbetreiber Comcast überwachte jeden Schritt seiner Kunden im Internet. Das Unternehmen wollte angeblich aus Kostengründen das Datenaufkommen und den realen Bandbreitebedarf analysieren. Nach Protesten von Kunden und Datenschutzexperten stellte der nach AOL und Earthlink drittgrößter US-Provider die Aktion vergangene Woche wieder ein.
Inktomi, deren Software Comcast benutzt hatte, teilte der Nachrichtenagentur AP mit, dass Comcast mehr Daten als nötig analysierte. Steve Russel, Vizepräsident des Herstellers von Suchmaschinentechnologie und Trackingsoftware, gab an, dass die Inktomi-Software unter Umständen auch Daten wie Passwörter und Kreditkartennummern speichere. Comcast wies jedoch darauf hin, dass die so erhobenen Daten nie einzelnen Kunden zugeordnet wurden.
Zugute kam der Überwachungsaktion, dass sich alle Comcast-Kunden nur über Proxy-Rechner einwählen können. Diese zentralen Rechner werden in der Regeln von Providern eingesetzt, um häufig abgerufene Websites auf diese Rechner zu kopieren. Dadurch verbessert sich die Surfgeschwindigkeit. Comcast konnte so die Datenauswertung an den zentralen Proxy-Rechnern umstandlos vornehmen.
Die US-Provider AOL und Earthlink distanzierten sich von Comcasts Vorgehen nachdrücklich. Datenschutzexperten erinnerten daran, dass die neu erhobenen Comcast-Daten auch von Strafverfolgern per Gerichtsbeschluss zugänglich seien. Dies sei angesichts der angespannten innenpolitischen Lage kritisch. David Sobel, Rechtsanwalt bei der Cyberrightlobby EPIC, warnte davor, dass Comcast sich "damit buchstäblich alle möglichen Anfragen ins Haus einlade".
In Deutschland hätte Comcast sich gesetzeswidrig verhalten. Bislang dürfen die Daten nur zu Abrechnungszwecken länger gespeichert werden und müssen dann aber gelöscht werden. Doch dies wird sich bald ändern: Die im Januar vom EU-Rat befürwortete Richtlinie "über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation" erlaubt solche Verbindungsdaten "zum Schutz bestimmter wichtiger öffentlicher Interessen in Bezug auf die Sicherheit" "während einer begrenzten Zeit" zu speichern (Richtlinie als http://register.consilium.eu.int/pdf/de/01/st15/15396d1.pdf target="_new" rel="nofollow">PDF-Datei). Damit dürfen in Deutschland die Daten wie von den Innenministern geplant mindestens ein halbes Jahr gespeichert werden. Das Bundesinnenministerium bereitet derzeit eine entsprechende Gesetzesänderung vor
