Ein wirklicher Datenschutz im Internet wird aktuell von der Politik viel zu komplex und minderwertig umgesetzt, beziehungsweise nur so „gut“ wie es Lobbyisten steuern – der Politik fehlt weitestgehend die Kompetenz und das Wissen um Dinge wie „das Internet“, AR, VR, MR, Voice und IoT Devices um es zu regeln. Wenn der Politik wirklich etwas an dem Datenschutz im Internet läge, würde sie folgende, relativ einfache Massnahmen beschliessen – und zwar die EU im Einklang mit den USA, as simple as that:
1.) HTTP wird wie HTTPS per default verschlüsselt – allerdings ohne extra Kosten! – dass Protokoll muss die Verschlüsselung implementieren, z.B. durch Protokol(-Updates), so wie es SPDY vorsah – nun muss wohl auf HTTP/2 zurückgegriffen werden… oder wie gesagt, die „paar“ Webserver müssen einfach das normale HTTP verschlüsselt behandeln.
2.) Browser dürfen Userdaten nicht unlimitiert sammeln und schon gar nicht „in der Cloud“, Browser wie der SILK-Browser (der auf ALLEN Amazon Tablets installiert ist) müssten verboten werden, da dieser Daten der User mitliesst und sammelt
3.) Nutzeraktivitäten Tracking / Tracking Cookies sind nicht erlaubt, auch vor allem nicht über Geräte, Browser, Applikationen und Zeiten hinweg
4.) Unternehmen mit mehr als 100 Millionen Euro jährlichen Umsatz zahlen pro verlorenen Userdatensatz 10.000 Euro – flat. Die Hälfte davon bekommt der User, der Rest geht an die Datenschutzbehörden.
5.) E-Mails zwischen Server müssen verschlüsselt übertragen werden: die Kommunikation zwischen Mailservern muss immer verschlüsselt ablaufen.
6.) Programme, Apps, Webdienste müssen einfachst anzeigen wo die Daten der User*innen gespeichert werden (in welcher Region), sowie was gespeichert wird, so dass User entscheiden können – ohne die rechtlichen (unlesbaren) Details zu lesen
7.) AGB’s müssen generell leicht verständlich, auf einer Din A4 Seite einsehbar sein – die rechtlichen Texte sind aktuell unzumutbar
8.) Staaten dürfen Daten nur sehr beschränkt sammeln und speichern, es muss 30-, 60- und 90-Tage Regeln geben (bzw. gibt es diese Regeln auch oftmals bereits). Sonderfälle müssten klar definiert werden, welche darüber hinaus gehen und Datenschutzrechtler müssen diesen Massnahmen zustimmen.
9.) Daten müssen generell nach späten einem Jahr auf den Server gelöscht werden (vor allem bei Social Media Dienstleistern), ausser der User zahlt für längeres speichern. Dies ist sowohl Datenschutz-technisch sinnvoll, aber auch ökologisch.
Dies wären meiner Meinung nach einige relativ einfache, sinnvolle Punkte bezüglich Internet-Datenschutz, die auch für uns Endanwender Dinge vereinfachen, klar regeln und die Daten(schütz)situation allgemein verbessern würde – im Gegensatz zu solchen Monstern wie der DS-GVO oder der „neuen“ Cookie-Regeln. Es fehlen generell (Datenschutz-)Rahmen die den Endkunden im Blick haben und es wird versucht bisherige Hydras einzufangen, anstatt die Köpfe der Hydras schlicht abzuschlagen.
Außer…. ja außer die Staaten und Politiker*innen haben ein Interesse daran dass E-Mails und weitere Daten unverschlüsselt übertragen werden, aber das driftet nun „etwas“ ins Spekulative und Konspirative ab… „etwas“.