Der Verbraucherzentrale Bundesverband (vzbv) hat die einseitige Verlagerung der Sicherheitsrisiken des Internet auf die Verbraucher kritisiert. „Dass alleine die Kunden die finanziellen Konsequenzen einer unzureichenden Sicherheitspolitik der Politik und der Wirtschaft ausbaden sollen, ist nicht akzeptabel“, so vzbv-Vorstand Prof. Dr. Edda Müller. Zum Auftakt der internationalen IT-Sicherheitskonferenz „Innovation und Verantwortung“ in Berlin forderte sie Staat und Wirtschaft zu mehr Verantwortung zur Bekämpfung der Risiken der Informationstechnik auf.
Abofallen im Internet, Datensammelei und -weitergabe, Phishing, Spamming, Viren, Trojaner, Vorratsspeicherung von Telefon- und Maildaten, Kriminalisierung von Privatkopien – nach wie vor werden Verbraucherrechte im Internet ignoriert, ausgehebelt oder trickreich umgangen. Intransparenz und fehlende Sanktionen bei Missbrauch machten das World Wide Web zu einem Tummelplatz unseriöser Anbieter. Edda Müller:“Das Vertrauen der Verbraucher ist so nicht zu gewinnen.“
An die Wirtschaft appellierte die vzbv-Chefin: „Mit gleicher Intensität, wie sich etwa die Anbieter von Online-Shops dem Ausbau ihrer Produktpalette und neuer Shopsysteme kümmern, müssen sie sich auf die Wünsche und Bedürfnisse ihrer Kunden einstellen“. Der Politik warf Müller vor, mit zweierlei Maß zu messen. So sei das Engagement der Bundesregierung für die Wahrung des Datenschutzes und sicherer IT-Systeme wenig glaubwürdig, wenn gleichzeitig laut über eine Verfassungsänderung nachgedacht wird, damit private Rechner vom Staat durch „Bundes-Trojaner“ ausspioniert werden können.
Der vzbv forderte die Bundesregierung auf, die Empfehlungen des nationalen IT-Gipfels vom Dezember 2006 zur IT-Sicherheit und die im März von Bundesverbraucherschutzminister Seehofer vorgestellte „Charta der Verbrauchersouveränität in der digitalen Welt“ konsequent umzusetzen. Anlässlich des IT-Gipfel wurden vorgeschlagen: Eine Verbesserung des Identitätsschutzes, die Anpassung des Computerstrafrechts an neue Bedrohungsszenarien und die Verbesserung der Datensicherheit und des Datenschutzes. Die Charta verpflichtet in punkto IT-Sicherheit die Unternehmen,
- zur größtmöglichen Risikominimierung mittels Auswahl effektiver Sicherheitssysteme,
- zur frühzeitigen Information der Kunden über aktuelle Sicherheitsrisiken vor allem bei sensiblen Online-Geschäften,
- zum effektiven Schutz vertraulicher und personenbezogener Daten vor unbefugtem Zugriff.
Neue IT-Produkte – Autos ohne Bremsen In der realen Welt geht der Verbraucher von der gesundheitlichen und wirtschaftlichen Unschädlichkeit von Produkten oder Dienstleistungen aus. Bei der Nutzung von Informationstechnik und im Internet ist das anders. Da werden Produkte und Dienste angeboten, die ohne Nachrüstung durch den Nutzer ein erhebliches Risikopotential beinhalten. „Das ist vergleichbar mit einem Autohersteller, der seine Fahrzeuge mit unzureichenden Bremsen ausrüstet und von den Käufern erwartet, dass sie die Fahrzeuge auf eigene Kosten entsprechend nachbessern“, so Müller. Die Mehrzahl der privaten IT-Nutzer verfüge aber weder über die Fähigkeiten noch habe sie die erforderliche Detailkenntnis, um Geräte, Programme gegen Attacken krimineller Angreifer wirksam zu schützen.