US-Firmen wollen Datenschutz im Internet der Dinge stärken

Die Online Trust Alliance hat einen Selbstregulierungskodex entworfen, um die Privatsphäre bei vernetzten Geräte besser zu sichern und wilde Datensammelei zu unterbinden. Dem Bündnis gehören etwa Microsoft, Symantec und Verisign an.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Internet of Things - Internet der Dinge

(Bild: Online Trust Alliance)

Lesezeit: 2 Min.

Vernetzte Geräte wie Thermostate oder Smart-TVs sind als Datenschleudern verschrien, die ihre Nutzer ausspähen. Schuld daran sind teils undurchsichtige Richtlinien der Hersteller zum Absichern der Privatsphäre der Anwender. Ändern will dies die im Januar gegründete Online Trust Alliance (OTA), der US-Technologiefirmen wie ADT, AVG, Microsoft, Symantec, die Handelskette Target, der Gütesiegelvermarkter TRUSTe und der Provider Verisign angehören. Das Bündnis hat jetzt einen Entwurf für einen Selbstregulierungsrahmen veröffentlicht, mit dem der Datenschutz im Internet der Dinge verbessert werden soll.

Die Verfasser der 23 Empfehlungen für neue Mindeststandards wollen die Sicherheitsanforderungen an Gerätehersteller deutlich nach oben schrauben. So sollen sie auch bei Verbindungen zu mobilen Gadgets oder zur Cloud auf Ende-zu-Ende-Verschlüsselung setzen und vergleichsweise strenge Passwortregeln beachten. Datenschutzhinweise müssten künftig klarstellen, welche personenbezogenen Informationen für wie lange aufbewahrt werden und welche "intelligenten" Funktionen nicht mehr zur Verfügung stehen, wenn der Nutzer nicht in die laufende Datenerhebung einwilligt.

Weiter sollen sich Produzenten und Dienstleister verpflichten, Sicherheitsupdates baldmöglichst einzuspielen beziehungsweise die User dazu anzuregen und sich Gedanken über die "Nachhaltigkeit" vernetzter Geräte auch nach dem Auslaufen möglicher Supportverträge zu machen. Eine Datenweitergabe an Dritte soll begrenzt, Nutzer müssten über eventuelle Sicherheitspannen rasch aufgeklärt werden.

Interessierte können die Initiative bis Mitte September bewerten, bevor der Kodex in Kraft treten soll. Wie die Einhaltung der Regeln durchgesetzt werden soll, hat die Ota noch weitgehend offen gelassen. Hacker, Bürgerrechtler und Netzaktivisten fordern derweil, dass die Daten im Internet der Dinge generell in den Händen der Nutzer bleiben müssen. (vbr)