Twitter: Buy-Button kommt in 2014

Medienberichten zufolge plant der Mikroblogging-Dienst Twitter zumindest in den USA noch in diesem Jahr einen Buy-Button zu integrieren, der die Möglichkeit eröffnet, direkt von seinen Seiten aus Waren zu kaufen. Dafür arbeite Twitter mit dem Bezahldienst Stripe zusammen. Erwartet werde, dass die User ihre Bezahldaten und Lieferadresse eingeben können, ohne Twitter zu verlassen. Firmen könnten zudem ihre Waren direkt auf Twitter verkaufen.  

Mehr Sicherheit bei Ortung durch Apps

Viele Apps haben eine Standortermittlung integriert, die Ortungsdaten der Nutzer speichern. In Deutschland müssen die Betreiber solcher Dienste die Einwilligung der Betroffenen einholen, ihre Standortdaten speichern bzw. verarbeiten zu dürfen. Heise online zitiert in diesem Zusammenhang Bundesjustizminister Heiko Maas (SPD), der die Ortung durch Apps EU-weit regeln und erschweren lassen will.

Auch Verbraucherschützer beklagen, dass Anbieter die gesetzlich geforderte Einwilligung des Verbrauchers in deren Ortung zumeist in ihren Allgemeinen Geschäftsbedingungen „verstecken“. Haas und auch Verbraucherschützer fordern, dass das nötige Opt-in-Verfahren konkretisiert werden müsse, sie müsse transparent und unmissverständlich sein und sie dürfe den Verbrauchern nicht einfach untergeschoben werden, wird ein Sprecher Haas zitiert.

Gemeinsam mit dem Bestreben des Bundesinnenministers Thomas de Maizière (CDU), der die EU-Datenschutzreform zügig vorantreiben will, soll in diesem Zusammenhang auch gleich das Opt-in-Verfahren konkretisiert und verankert werden.

Mutmaßlicher Angriff auf iCloud von Apple: Dutzende Nacktbilder von US-Stars im Netz

Heise-Online zufolge seien am Sonntag Dutzende Nacktfotos von weiblichen US-Stars ins Netz gestellt worden sein. Die Promis seien Opfer eines Hackerangriffs geworden, der seinen Ursprung in Angriffen auf Apples Speicherdienst iCloud gehabt haben soll.

Bereits vor zwei Jahren sei ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Dieser Mann habe ein knappes Jahr lang mehr als 50 Opfer ausspioniert, wobei er nicht nur auf ihre Konten zugegriffen habe, sondern auch auf private Fotos und Informationen und diese anschließend im Internet  verbreitet habe. Die veröffentlichten Fotos hätten die US-Stars teilweise mit einer Handy-Kamera vor dem Spiegel aufgenommen. Nach Heise seien auch die gestern veröffentlichten Fotos größtenteils mit dem Handy, insbesondere dem iPhone, aufgenommen worden. Dies habe auch die Schauspielerin Mary Elizabeth Winstead bestätigt, die getwittert habe ”Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein.” Andere betroffene Promis hätten hingegen verlauten lassen, dass die Fotos ein Fake sei.

Wie die Bilder tatsächlich ins Netz gelangt seien, konnte abschließend bisher nicht festgestellt werden. Einem Bericht von The Verge zu Folge stammen die Daten von den iCloud-Accounts der Künstlerinnern.

Bei dem letzten Hackerangriff vor zwei Jahren habe der Angreifer auf schlichte Social-Engineering-Tricks gesetzt und schlichte Sicherheitsfragen erraten, so Heise. Sicherheitslücken bei iCloud seien jedoch bisher nicht bekannt, so dass unklar sei, ob dies auch diesmal der Grund ist. Es würden jedoch Proof-Of-Concept-Tools für Brute-Force-Angriffe kursieren. Daher biete Apple auch seit längerem für die iCloud eine Zwei-Faktor-Authentifizierung an, die man auch nutzen sollte.

Protokoll SS7 erlaubt Handyortung durch Privatpersonen

Das inzwischen veraltete, aber immer noch intakte Protokoll SS7, welches von Mobilfunkanbietern dazu genutzt wrd, weltweit Telefonanrufe und Datenverbindungen an Handys zu verteilen, lässt sich aufgrund der nicht mehr den aktuellen Ansprüchen entsprechenden Sicherheitsmechanismen auch von Privatpersonen zur Handyortung nutzen. Einzige Voraussetzung hierfür ist die Verwendung einer zu installierenden Software. Wie SPON berichtet, soll die Ortung bis auf einen Häuserblock genau und mit einer Erfolgsquote von 70% erfolgen. Mehrere Firmen werben mehr oder wenig offen mit ihren Produkten.

Venezuela: Fingerabdruck-Scanner gegen Schmuggel

Medienberichten zufolge plant der venezolanische Präsident Nicolás Maduro künftig in allen Supermärkten Fingerabdruck- Scanner an den Kassen zu platzieren, mit denen festgestellt werden soll, ob einzelne Bürger ungewöhnlich häufig und viel einkaufen. Man wolle damit verhindern, dass die Käufer die Produkte außer Landes schmuggeln und dort zu höheren Preisen weiterverkaufen. Die Scanner seien ein “Segen” im Kampf gegen den Schmuggel günstiger Lebensmittel aus Venezuela in die Nachbarstaaten, so Maduro. Das biometrische System werde “perfekt sein”. Derzeit sorge der Staat über Preiskontrollen dafür, dass Lebensmittel und andere Produkte des täglichen Bedarfs teils nur ein Zehntel so viel kosten wie in den Nachbarstaaten. Die grassierende Lebensmittelknappheit werde darauf zurückgeführt, dass in großem Stil günstige Produkte aus Venezuela herausgeschmuggelt werden, insbesondere nach Kolumbien. 

Kaspersky: Warnung vor Erpresser-Malware Zerolocker

Das Softwareunternehmen Kaspersky hat eine neue Erpresser-Malware für Windows namens Zerolocker entdeckt, vor der nun öffentlich gewarnt wird. Diese Malware könne Dateien mit einem starken Algorithmus verschlüsseln. Zerolocker gehe dabei nicht selektiv vor, sondern verschlüssele unabhängig vom Dateityp nahezu alle Dateien eines betroffenen Systems. In einem zweiten Schritt werde dann Lösegeld für die Entschlüsselung erpresst, wobei die Täter einen Nachlass auf das Lösegeld gewähren, wenn das Opfer innerhalb eines Zeitraums von fünf Tagen nach der Infektion einen Schlüssel für die Freigabe seiner Dateien kauft. Nach Ablauf der Frist verdoppele sich der Preis für den Schlüssel auf 600 US-Dollar. Ab dem zehnten Tag nach der Infektion sollen die Cyberkriminellen sogar 1000 US-Dollar verlangen. Offiziell werde davon abgeraten, ein Lösegeld zu zahlen. Aufgrund eines Fehlers in Zerolocker seien die Täter wahrscheinlich nicht in der Lage, einen korrekten Schlüssel für die Entschlüsselung zu liefern.

 

Wiener Gericht lässt Datenschutz-Klage gegen Facebook zu

Das Wiener Landesgericht für Zivilrechtssachen hat die Sammelklage des Datenschutz-Aktivisten Max Schrems gegen Facebook zugelassen und an die Europa-Zentrale des Unternehmens in Irland weitergeleitet. Das Netzwerk hat nun vier Wochen Zeit, die Klage zu beantworten. Dies geht aus einer Pressemitteilung der von Schrems gegründeten Initiative Europe versus Facebook hervor. Wir berichteten an dieser Stelle über die Initiative.

Schrems hält Facebooks Bestimmungen zur Verwendung von Nutzerdaten nach EU-Recht für ungültig. Ebenso Teil der Klage ist die Zusammenarbeit des Netzwerks mit dem US-Geheimdienst NSA im Rahmen des Überwachungsprogramms PRISM.

Die angestrebte Zahl von 25.000 Unterstützern aus dem Kreis der Facebook-Nutzer hatte Schrems schon nach wenigen Tagen erreicht. Seitdem hat sich ihre Zahl um weitere 35.000 auf insgesamt 60.000 erhöht. Ob sie zu einem späteren Zeitpunkt noch in die Sammelklage aufgenommen werden, ist unklar. Schrems hatte die Teilnehmerzahl begrenzt, da jede Anmeldung einzeln geprüft werden muss. Die Schadenersatzforderung hat Schrems nach eigenen Angaben mit 500 Euro pro Person bewusst gering angesetzt. “Wir klagen nur auf eine kleine Summe, weil es uns vor allem um ordentlichen Datenschutz geht, aber bei vielen Tausend Teilnehmern würden wir eine Summe erreichen, die Facebook spürt.” Angesichts von 25.000 Klägern beläuft sich die Summe nun auf 12,5 Millionen Euro.

Da EU-weit Urteile aus allen Mitgliedsstaaten anerkannt werden müssten, sei eine Gerichtsentscheidung in Österreich ebenso gut wie eine in Irland, erläutert die hinter der Sammelklage stehende Initiative Europe-v-Facebook.

Tausende Finanzbeamte hatten Zugriff auf Steuerakte von Hoeneß

Nach Berichten der Süddeutschen Zeitung stellte sich bei Ermittlungen der Staatsanwaltschaft München I wegen Verrats von Dienstgeheimnissen im Fall Hoeneß heraus, dass in Bayern mehrere tausend Finanzbeamte jahrelang unkontrolliert Zugriff auf die Steuerakte von Uli Hoeneß hatten, dem früheren Präsidenten des FC Bayern München.

Gem Art. 7 I 1 BayDSG haben öffentliche Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten, insbesondere auch eine Zugriffskontrolle nach Art. 7 II Nr. 5 BayDSG.

Nach Erkenntnissen der Ermittler lagen beim bayerischen Fiskus insgesamt 8130 Zugriffsberechtigungen für die elektronischen Steuerakten von Hoeneß vor, aber lediglich bei 462 Mitarbeitern beziehungsweise Dienststellen sei elektronisch protokolliert worden, wenn jemand die Hoeneß-Akten gelesen habe. Die restlichen 2487 Beschäftigten oder Dienststellen konnten demnach unkontrolliert die Steuerbescheide und andere Unterlagen des Bayern-Managers sichten oder ausdrucken. So wurden Fälle bekannt, bei denen Mitarbeiter ohne dienstlichen Anlass, sondern aus reiner Neugier Einblick in die Akte genommen haben. Wer die Details aus der Akte an den “Stern” weitergegeben hat, ist weiter unklar.

LDI NRW: Gegen Klagerecht für Verbraucherverbände bei Datenschutzverstößen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper kritisiert Medienberichten zufolge den Vorstoß des Bundesjustizministers Maas, Verbraucherverbänden ein Klagerecht gegen datenmissbrauchende Unternehmen einzuräumen. Er warnt vor einer “schädlichen Doppelzuständigkeit”, sollten nicht nur er und seine Amtskollegen, d.h. die Datenschutzbeauftragten des Bundes oder der Länder, sondern auch Verbraucherverbände bei Verstößen gegen das Datenschutzgesetz klagen dürfen.

“Wenn Datenschutzaufsichtsbehörden und Verbände für dieselbe Sache zuständig sind und zudem mit Zivil- und Verwaltungsgerichtsbarkeit unterschiedliche Rechtswege zur Verfügung stehen, gefährdet das Rechtseinheit und Rechtssicherheit”, so Lepper. Er begrüße nichts desto trotz das Ziel, mehr Datenschutz für Verbraucher zu erreichen. Lediglich der Weg, dies über eine Erweiterung der Verbandsklagerechte anzugehen, sei nicht der richtige.

 

BND überwacht USA und Türkei

Das öffentliche Echo stand der medialen Berichterstattung in nichts nach, als vor einigen Monaten die NSA-Spionageaffäre publik wurde. Lediglich die Reaktion der Bundesregierung fiel nach vielfach geäußerter Kritik zurückhaltender aus, als es die Thematik tatsächlich verdient gehabt hätte. Ein Grund dafür könnte offensichtlich die seinerseits durch den BND praktizierte Überwachungsaktivität sein. Wie jetzt Spiegel-Online berichtet, hat dieser nicht nur wie bereits kürzlich bekannt wurde im Wechselspiel gleichfalls US-amerikanische Behörden ausspioniert und dabei Gespräche von US-Außenministerin Hillary Clinton und ihrem Nachfolger John Kerry mitgeschnitten, sondern bereits seit Jahren auch den NATO-Partner Türkei überwacht. Diese Information findet sich danach auch im aktuellen “Auftragsprofil” der Bundesregierung aus dem Jahr 2009.

Archiv: 1 2 3 4 5 6 7 8 9 10 11 12 ... 89 90 91 92 93 »