Verfassungsbeschwerde gegen Straftatbestand der „Datenhehlerei“

13. Januar 2017

Widerstand gegen den im Jahre 2015 in das Strafgesetzbuch (StGB) aufgenommenen Paragraphen 202d formiert sich unter einem Bündnis aus Bürgerrechtsorganisationen und Journalisten, darunter die Gesellschaft für Freiheitsrechte (GFF), welche bereits im Dezember 2016 beim Bundesverfassungsgericht Beschwerde eingerichtet hat.

§ 202d StGB  regelt die Strafbarkeit für die Weitergabe von „geleakten“ Daten wie aus den bekannten sogenannten Whistleblower-Fällen, in denen vertrauliche Informationen, welche nicht für die Öffentlichkeit bestimmt sind, von Einzelnen publik gemacht werden. Prominente Beispiele, wenn auch außerhalb des deutschen Rechtsraums, sind Edward Snowden, Julien Assange oder Bradley Manning. Von der Strafbarkeit ausgenommen ist die Weitergabe solcher geleakten Information durch bestimmte Amts- oder Berufsträger, so zum Beispiel – natürlich, bedenke man die in Deutschland Praxis gewordenen Verwertung von Steuer-CDs – Finanzbeamte, aber auch Geistliche und Seelsorger, Rechtsanwälte und Journalisten.

Die Beschwerdeführer rügen vor allem hinsichtlich Letzteren den zu engen Wortlaut des Gesetzes, nachdem weder nebenberufliche Journalisten noch Hilfspersonen und externe Berater ausreichend von der Strafverfolgung ausgenommen sind. Darin sehen die Beschwerdeführer außer der Presse- und Rundfunkfreiheit das allgemeine Gleichheitsgebots, die Freiheit der Berufsausübung und den strafrechtlichen Bestimmtheitsgrundsatz verletzt.

Dass das Gesetz durchaus auch personenbezogene Daten Dritter schützt, welche durch einen Leak unkontrollierbar veröffentlicht werden, bedenken die Verfechter der Freiheitsrechte hoffentlich auch.

Veraltete Softwaresysteme ermöglichen Datenzugriff bei über 1000 Online-Shops

Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind über 1000 Online-Shops Opfer von Angriffen auf ihre Kunden- und Zahlungsinformationen geworden. Ursache ist der Einsatz der veralteten Online-Shop-Software Magento Version, welche Sicherheitslücken aufweist, die es den Angreifern ermöglichen, beliebige Codes in die Online-Shops einzubringen. Vielen Shop-Betreibern, die die veraltete Software-Version einsetzen, ist die Problematik entweder nicht bewusst, oder – im schlimmsten Fall – wird von ihnen ganz einfach ignoriert, so das BSI.

Dabei forderte das CERT-Bund des BSI die zuständigen Provider bereits im Oktober 2016 auf, die von der Infektion betroffenen Kunden über die Problematik unverzüglich zu unterrichten, als sich nach einer Untersuchung von hunderttausenden Magento-Shops herausstellte, dass weltweit fast 6000 Shops von der Infektion betroffen waren. In Deutschland selbst stieg die Zahl bisher auf 500 betroffene Shops.

Trotz dieser Information über das Ausmaß der Infektion, steigt die Zahl der infizierten deutschen Shops weiter an.

Nach Hinweis des BSI, sind die Betreiber von Online-Shops nach § 13 Absatz 7 des Telemediengesetzes (TMG) verpflichtet, „ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.“

 

 

 

Verletzen Fotos das allgemeine Persönlichkeitsrecht?

Diese Frage kann nicht einfach mit Ja oder Nein beantwortet werden.

Grundsätzlich gilt, dass nach § 22 Kunsturhebergesetz (KUG) eine Einwilligung des Fotografierten, egal ob Kind oder Erwachsener, eingeholt werden muss, ansonsten liegt ein Verstoß gegen das Allgemeine Persönlichkeitsrecht nach Art. 2 Abs.1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) vor. Voraussetzung für die Notwendigkeit einer Einwilligung ist, dass die abgebildete Person erkennbar ist, dafür ist ausreichend, dass jemand den Fotografierten erkennt, beispielsweise an der Haltung oder Kleidung oder auch wenn die Umgebung Rückschlüsse auf die Person zulässt.

Ausnahmen sind nach § 23 KUG möglich. Dieser regelt, dass Personen des Zeitgeschehens fotografiert werden dürfen. Zudem ist eine Ausnahme gegeben, wenn der künstlerische Wert des Bildes im Vordergrund steht. Außerdem wenn der Schwerpunkt des Bildes nicht auf der Person liegt, sondern diese als „schmückendes Beiwerk“ anzusehen ist. Zuletzt ist eine Einwilligung entbehrlich, wenn das Augenmerk auf der fotografierten Sachen, beispielsweise einer Demonstration oder einem Karnevalsumzug, liegt.

Werden Bildnisse ohne Einwilligung gemacht und veröffentlicht drohen sowohl zivilrechtliche als auch strafrechtliche Konsequenzen.

Zusammenfassend lässt sich demnach sagen, dass gemäß § 22 KUG eine Einwilligung einzuholen ist, außer es liegt eine Ausnahme des § 23 KUG vor.

 

Anmerkung: Mit diesem Beitrag startet eine Serie zum Thema Fotos, die uns die nächsten Wochen begleiten wird.

Neuer Entwurf zur ePrivacy-Verordnung der EU-Kommission

In dieser Woche hat die EU-Kommission einen neuen Entwurf einer ePrivacy-Verordnung vorgelegt, mit dem sie auf Änderungsbedarf aufgrund der EU-Datenschutzgrundverordnung reagiert. Der Vorschlag sieht eine Reihe von Neuregelungen vor, die den Datenschutz der Internetnutzer bei Chat- und Voice-over-IP-Anwendungen sowie bezüglich Cookies und Werbung verbessern sollen.

Beispielsweise soll der Umgang mit Cookies vereinfacht werden: Künftig soll für solche Cookies, „die keine Gefährdung der Privatsphäre darstellen“, keine explizite Zustimmung der Nutzer mehr notwendig sein, hingegen dürfen Cookies von Drittanbietern (z. B. von Werbenetzwerken) nur nach Einwilligung des Nutzers aktiviert werden, erst einmal wären diese vom Browser künftig standardmäßig geblockt.

Endlich werden auch die moderneren Kommunikationsdienste wie WhatsApp und Skype unter die Neuregelungen fallen.

Grundsätzlich stieß der Entwurf auf ein positives Echo: So begrüßte der EU-Abgeordnete Jan Philipp Albrecht den Vorschlag, mit dem die Kommission die Reform des Datenschutzrechts aus seiner Sicht komplett mache.

Die Zustimmung von Parlament und Mitgliedsstaaten zum Verordnungsentwurf muss jedoch noch eingeholt werden.

Facebook reagiert auf Fake-News Kritik

Wie Facebook  am Mittwoch bekannt gab will das Unternehmen verstärkt gegen Fake-News vorgehen.

Damit reagiert das US-Unternehmen auf immer lauter werdende Kritik an ihrer Untätigkeit bezüglich Fake-News im US-Wahlkampf vergangenes Jahr.

Facebook richtet dafür ein Journalismusprojekt mit dem Namen „Facebook Journalism Project“ ein. Das Projekt sieht unter anderem vor, dass Facebook zusammen mit Medienvertretern neue Nachrichten-Produkte entwickelt und den Journalisten nahe bringen will, wie sie Facebook in ihre Arbeit eingliedern können.

Google hatte bereits eine ähnliche Initiative gestartet, Digital News Initiative (DNI). Im Rahmen dieser Aktion arbeitete Google ebenfalls mit Medienunternehmen zusammen.

Außerdem möchte Facebook mit Hilfe externer Spezialisten Fake-News aufdecken und bekämpfen und das Melden von Fake-News erleichtern.

 

 

Achtung: Gefälschte Gutscheine

9. Januar 2017

Zurzeit kursieren auf WhatsApp Nachrichten die beispielweise einen LIDL-Gutschein in Höhe von 250€ versprechen. Dabei handelt es sich jedoch nicht um eine Aktion des Einzelhändlers, sondern um eine Fälschung.

Hinter der Fälschung stecken Datensammler, die mit Hilfe des Gutscheins personenbezogene Daten der Nutzer erlangen wollen. LIDL nahm bereits via Twitter von dem Gutschein Abstand.

Öffnet der Nutzer den in der Nachricht enthaltenen Link gelangt er auf eine Website, die aussieht als würde sie von dem Einzelhändler betrieben, wird sie aber nicht. Der Nutzer wird zunächst aufgefordert Fragen zu seinem Kundenverhalten zu beantworten. Auf verschiedenen anderen Websites die durch Weiterleitungen erreicht werden, sollen noch andere personenbezogene Daten angegeben werden. Zudem soll sich der Nutzer damit einverstanden erklären, dass er auf verschiedenen Wegen (per E-Mail oder SMS, postalisch oder telefonisch) über neue Angebote informiert wird. Zudem soll die WhatsApp-Nachricht wie ein Kettenbrief an Kontakte weitergeleitet werden, damit noch mehr Daten gesammelt werden können. Die eingegebenen Daten gehen anscheinend an Prorewards.net, wie onlinewarnungen.de herausgefunden haben will.

Den versprochenen Gutschein gibt es am Ende natürlich trotzdem nicht.

Was können Sie tun, wenn sie einen solchen Link erhalten? Sie sollten den Link nicht anklicken, sondern die Nachricht löschen. Es droht nicht nur die Preisgabe Ihrer Daten an dubiose Anbieter, sondern Sie können auf eine Website mit Schadsoftware weitergeleitet oder in eine Abofalle gelockt werden.

Klage gegen D-Link eingereicht

6. Januar 2017

Die US-Handelskommission, Federal Trade Commission (FTC), hat beim US-Bundesbezirksgericht von Nord-Kalifornien Klage gegen D-Link eingereicht. D-Link ist Hersteller von Internet of Things (IoT)-Geräten und soll seine Produkte, im Gegensatz zu dem durch Werbung vermittelten Schutzgrad, nicht ausreichend vor Angriffen schützen. IoT-Geräte sind Geräte, die drahtlos an ein Netzwerk angeschlossen, Daten erfassen, speichern, verarbeiten und übertragen können, wie beispielsweise Smart Lighting.

FTC vermutet, dass die Verbraucher in ihrer Privatsphäre gefährdet sind, weil D-Link seinem Werbeversprechen nicht standhält. Viele Geräte, die von D-Link vertrieben werden, vor allem IP-Kameras und Router, sind mit geringem Aufwand zu hacken und eröffnen dem Angreifer so leichten Zugang zu sensiblen Kundendaten.

Die Sicherheitsproblematik betrifft jedoch nicht nur D-Link. Auch andere Hersteller der Branche haben Sicherheitsprobleme zu bewältigen. IoT-Geräte sind bei nicht ausreichender Überprüfung anfällig für Sicherheitslücken.

Nicht nur IoT-Geräte ziehen in immer mehr Haushalte ein, auch die damit einhergehende Gefahr für die Privatsphäre der Nutzer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) forderte kürzlich die Hersteller zu mehr Sicherheitsmaßnahmen auf, zeitgleich veröffentlichte das BSI einen Leitfaden, der sich an die Nutzer solcher Geräte richtet.

iMessage-Nutzer müssen wachsam sein

Zurzeit müssen iMessage-Nutzer aufpassen welche Dateien sie öffnen. Eine manipulierte vCard (vcf-Datei) welche via iMessage und MMS im Umlauf ist, bringt die Nachrichten-App auf dem iPhone und iPad zum Einfrieren oder Abstürzen.

Sobald der Nutzer die ihm zugesandte Datei öffnet, zeigt die Nachrichten-App entweder einen weißen Bildschirm an, oder die Bedienfläche reagiert nicht mehr auf getätigte Eingaben. Von diesem Problem betroffen sind die iOS Generation bis zur aktuellen Version 10.2 und 10.2.1.

Besonders problematisch an der Datei (häufig „vincedes3“ oder „vincedes3.vcf“)ist, dass sie jeden Namen annehmen kann und dadurch für den Nutzer nicht ohne weiteres als Manipulation zu identifizieren ist.

Um einen bereits erfolgten Absturz zu beheben, können betroffene Nutzer wie folgt vorgehen:

Diktieren Sie Siri eine Nachricht, z. B. „Schicke eine neue Nachricht: Bin auf dem Weg“, dadurch wird die Nachrichten-App wieder aktiviert. Anschließend sollten Sie den Nachrichtenverlauf mit der manipulierten vcf-Datei löschen.

Neues Gesetz schafft umfangreiche Auslandsspionage-Befugnisse für den BND

5. Januar 2017

Der Bundesnachrichtendienst (BND) darf sich seit Ende Dezember durch die Veröffentlichung im Bundesgesetzblatt und das Inkrafttreten des Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung auf eine neue umfangreiche Rechtsgrundlage für seine Überwachungstätigkeit berufen. Das Gesetz berechtigt den BND ab sofort, vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen zu erheben und zu verarbeiten, solange über die ausgespähten Kabel Telekommunikation von Ausländern im Ausland erfolgt. Die so erlangten Milliarden von Verbindungs- und Standortdaten dürfen für sechs Monate auf Vorrat gespeichert werden. Das Gesetz berechtigt den BND in Gefahrensituationen eines bewaffneten Angriffs, bei Terrorismusverdacht und organisierter Kriminalität auch EU-Bürger gezielt auszuhorchen, wobei jedoch Bundesbürger herausgefiltert werden müssen. Neu ist somit die Möglichkeit Netzknoten wie den De-Cix in Frankfurt zu überwachen. Die Praxis erinnert an die der NSA in den Vereinigten Staaten. Ebenso fällt mit dem Gesetz die bisherige Grenze von maximal überwachten 20 Prozent der gesamten Leistungskapazität eines Providers. Bisher war die Rechtsgrundlage für den BND in diesen Fällen häufig umstritten und vage. Durch die im Eiltempo voran getriebene Verabschiedung durch die große Koalition (wir berichteten) besteht nun Rechtssicherheit.

Hohe Bußgelder wegen unerlaubter Telefonwerbung

4. Januar 2017

Seit 2004 gilt gemäß § 7 Abs. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG) das Verbot von Telefonmarketing gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung bzw. ge­gen­über sonstigen  Marktteilnehmern ohne deren zumindest mutmaßliche Einwilligung.

Wie die Bundesnetzagentur mitteilt, sind im Jahr 2016 dennoch über 125.000 Beschwerden und Anfragen zum Missbrauch von Rufnummern sowie zu unerlaubten Werbeanrufen eingegangen. Wegen unerlaubter Telefonwerbung wurden insgesamt Bußgelder in Höhe von über 800.000 Euro verhängt. Damit fiel der Gesamtbetrag an Geldbußen fast doppelt so hoch aus, wie im Vorjahr (rund 460.000 Euro).

In Fällen von Rufnummernmissbrauch und belästigender Telefonwerbung nutze die Agentur ihre Befugnisse konsequent aus, wie der Präsident der Behörde, Jochen Homann, mitteilt. Als wirksame Mittel stehen ihr dazu die Abschaltung von Rufnummern, die Verhängung von  Bußgeldern sowie das Verbot der Einziehung von Rechnungsbeträgen zur Verfügung.

Die Bundesnetzagentur empfiehlt, dass Verbraucher, die durch unerlaubte Werbeanrufe belästigt werden oder von Rufnummernmissbrauch betroffen sind, dies der Bundesnetzagentur melden, um entsprechende Ermittlungen zu ermöglichen.

1 2 3 131