Samsung verbessert den Datenschutz: “High-End-Smartphones”

 

Samsung soll, wie das Online-Magazin heise.de berichtet,  zukünftig die Verschlüsselungstechnik Knox nicht nur für große Unternehmen anbieten, sondern implementiert diese Verschlüsselungstechnik zukünftig nun auch auf den Android-Geräten Galaxy Note 3 und Note 10.1, das 2014 auf den Markt kommt. Die bereits auf dem Markt verfügbaren Geräte Galaxy S3, S4 und Note 2 sollen mit Knox upgedatet werden.

Zielgruppe dieser “High-End-Smartphones” sollen sicherheitsbewusste Privatpersonen und Unternehmen sein. Knox soll davor schützen, dass unsichere Apps heruntergeladen werden können. Dies betrifft vor allem private Apps und deren dazugehörigen Werbemodule, die letztendlich dazu geeignet sind, die auf dem Handy befindlichen Daten auszuspähen.

LDI NRW: Landes- und Kommunalbehörden müssen Datensicherheit überprüfen!

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) empfiehlt allen Behörden des Landes und den Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind. Die aktuellen Berichte über die Tätigkeit ausländischer Geheimdienste - insb. der USA und Großbritanniens - würden Anlass zur Sorge geben. Besonders wenn öffentliche Stellen private Unternehmen (z.B. Cloud-Dienstleister) beauftragen, die im Fokus ausländischer Geheimdienste stehen, sollten sie dringend prüfen, ob dies noch den rechtlichen Anforderungen entspricht.

“Spätestens jetzt sollten alle Warnsignale leuchten: Datenschutz und Datensicherheit müssen dringend überprüft werden. Dies gilt ebenso für Unternehmen”, so Ulrich Lepper.

NSA entschlüsselt SSL

Eine weitere Information des US-Whistleblowers Edward Snowden erreicht die Öffentlichkeit und lässt das Wirken des us-amerikanischen Geheimdienstes NSA in einem noch schlechteren Licht erscheinen. Unter Mithilfe des britischen Geheimdienstes GCHQ wurden nach Informationen der Zeit offenbar Milliardensummen investiert, um Zugang zu Verschlüsselungszertifikaten zu erhalten und so die verschlüsselte Kommunikation unzähliger Internetuser zu entschlüsseln. Dabei soll es sich um die Verschlüsselungsmethode via SSL gehandelt haben, die von nahezu allen Nutzern des World Wide Webs täglich automatisch bei der Kommunikation zwischen Browser und Websites verwendet wird. Die dadurch entschlüsselbaren Daten sind immens, denn SSL wird nicht nur in Email-Accounts und Facebook, sondern eben auch zum Online-Banking und anderen Kredittransaktionen verwendet.

Facebook erneuert seine Datenschutz-Bestimmungen – schon wieder

Selbst achtsamen Facebook-Nutzern fällt es bisweilen nicht immer leicht, durch die rechtlichen Rahmenbedingungen bei dem sozialen Netzwerk durchzublicken. Nicht zuletzt deshalb, weil sich die Bestimmungen häufig ändern. Am 29.08.2013 stellte Facbooks Chief Privacy Officer, Policy, Erin Egan offiziell die kommenden Neuerungen im Bereich der Nutzungsregelungen vor. Dort wird von „vorgeschlagenen Aktualisierungen“ gesprochen, zu denen der Nutzer innerhalb von sieben Tagen ein Feedback abgeben kann. Die geplanten Änderungen sollen 30 Tage nach Bekanntgabe in Kraft treten.

Bei den aktuellen Änderungen geht es vor allem um Gesichtserkennung und personalisierte Werbung, wie die Augsburger Allgemeine schreibt. Facebook bemüht sich um mehr Transparenz, räumt sich zugleich aber mehr Rechte an den Daten der Nutzer ein. So heißt es laut Spiegel Online konkret, dass Der Nutzer Facebook eine generelle Werbeerlaubnis mit seinem Namen und Profilfoto erteilt, sobald er den Dienst des Netzwerkes nutzt. Weiter heißt es, dass personalisierte Werbung nicht mehr als Werbung gekennzeichnet sein muss.

Auch die früher einmal geplante, aber auf Eis gelegte Gesichtserkennung ist wieder im Gespräch. Angeblich soll Facebook eine Datenbank für Fotos aufbauen und pflegen, um künftig Gesichtserkennungen bei geposteten Fotos anwenden zu können.

Facebook sagt zwar, dass mit den neuen Bestimmungen erreicht werden soll, dass der Nutzer konkreter als zuvor erfährt, was mit seinen Daten geschieht. Der Wortlaut der neuen Regelungen jedoch lässt Facebook an mehreren Stellen viel Spielraum bei der Auslegung bestimmter Begriffe.

Nutzer, die mit den neuen Bestimmungen nicht einverstanden sind können wenig unternehmen. Zwar wird ihnen die Möglichkeit eingeräumt sieben Tage lang die neuen Bestimmungen zu kommentieren. In Kraft treten sie aber so oder so 30 Tage nach Veröffentlichung. Wer dann Facebook weiterhin nutzt, erklärt sich automatisch mit den neuen Bestimmungen einverstanden. N24.de rät deshalb jedem Nutzer, wenigstens die Werbe-Einstellungen auf seinem Profil manuell zu überprüfen. In der Kategorie „Werbeanzeigen“ sollte beim Unterpunkt „Kombiniere meine sozialen Handlungen mit Werbeanzeigen für“ die Kategorie „niemand“ ausgewählt werden.

Deutsche Telekom: Panne mit Beschäftigtendaten

Medienberichten zufolge macht die Deutsche Telekom wegen einer Datenpanne von sich reden. Seit 2002 soll es einigen Mitarbeitern möglich gewesen sein, Zugriff auf eine interne Datenbank zu nehmen und so personenbezogene Daten von fast allen 120.000 Angestellten in Deutschland - darunter Namen, Adressen, Personalnummern und sogar Gehälter – zur Kenntnis zu nehmen. Diese Daten hätten eigentlich anonymisiert werden müssen. Eine unabhängige externe Wirtschaftsprüfungsgesellschaft solle nun den Grund dieser Datenpanne erforschen. Unternehmensseitig gehe man jedoch derzeit davon aus, dass es keine missbräuchlich Nutzung der Beschäftigtendaten.

Keine Spinonage in Deutschland durch die NSA?

Bundesinnenminister Hans-Peter Friedrich (CSU) versicherte am 29.08.2013 in dem Politmagazin “Illner Intensiv”, dass  deutsche Wirtschaftsunternehmen nicht durch die amerikanische NSA ausspioniert worden seien. Auch nach erfolgten Untersuchungen durch das Parlamentarische Kontrollgremium seien die Aussagen von Edward Snowden nicht belegt. Zudem könne er nichts über die Rolle von Edward Snowden sagen, da dieser für ihn ein Unbekannter sei. Zugleich räumte Friedrich aber ein, dass die USA eine Linie überschritten hätten, wenn sich herausstelle, dass die deutsche Wirtschaft ausspioniert worden sei.

Völlig überrascht und verwirrt zeigte sich nach Friedrichs Aussage der SPD-Politiker Thomas Oppermann;  zugleich Vorsitzender des Parlamentarischen Kontrollgremiums. Er wandte ein, dass die NSA bereits eingeräumt habe, dass eine Überwachung in Deutschland stattgefunden habe. Lediglich eine flächendeckende Überwachung werde bestritten. Jedoch, so Oppermann, sei unzweifelhaft, dass “die private, die geschäftliche, die politische” Kommunikation in Deutschland mittels Server in den USA und Unterseekabeln überwacht werde. Der Begriff “flächendeckend” sei einer Interpretation zugänglich.

 

China: Denial-of-Service-Angriff legt Internetverkehr lahm

Medienberichten zufolge ist der größte “Hacking-Angriff” in der Geschichte Chinas geschehen, der dazu führte, dass am vorletzten Wochenende zwei Stunden lang die Server, die den Internetverkehr des Landes regeln, nicht funktionierten. Chinesische Websites seien zeitweilig gar nicht oder nur schwer erreichbar gewesen. Nach Angaben der chinesischen Internet-Netzwerk-Informationszentrum CNNIC ist dies auf einen Denial-of-Service-Angriff (DDoS) zurückzuführen.  Die Server seien durch massenhafte, gleichzeitige Anfragen überlastet worden. Die Überlastung habe am Montag beendet werden können.

Übersicht zu Wahlversprechen im Bezug auf Datenschutz

Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.

Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.

Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.

Sicherheitslücken bei WhatsApp rufen Alternativen auf den Plan

Eine der beliebtesten Apps für Smartphones und ein Messenger mit umfangreichen Möglichkeiten: WhatsApp. Nicht zuletzt dieser App wird nachgesagt, sie habe die klassische SMS nahezu überflüssig gemacht. Langezeit kostenlos, jetzt für 80 Cent pro Jahr erhältlich und auf allen gängigen Betriebssystemen einsetzbar, hat der Messenger die 160-Zeichen-SMS mitverantwortlich vom Markt verdrängt. Das erstaunliche daran: Trotz großer Sicherheitsmängel und datenschutzrechtlicher Bedenken, ist WhatsApp so erfolgreich. Whatsapp ist ein US-amerikanisches Produkt mit Unternehmenssitz in Kalifornien. Jedes erfolgreiche Produkt findet schnell Nachahmer: Threema, Heml.is, Hike, eBoddy, IM+ und andere Messenger seien – jedenfalls aus technischer Sicht – Alternativen zu WhatsApp.

Doch zwei Studenten aus Deutschland ist das nicht genug. Unter dem Gesichtspunkt, dass nicht abreißende Meldungen über Datenspionage ebenfalls ihren Nährboden (u.a.) in den USA haben, arbeiten sie an einem  Messenger, der vor allem eines sein soll: sicher! Ihr Fokus liegt auf dem Schutz der Anwenderdaten. Medienberichten zu Folge ist der deutsche Messenger namens whistle.im bereits in einer Beta-Version gestartet. Der Instant Messenger soll laut computerbild.de Nachrichten mit einer 2048-Bit-Ende-zu-Ende-Verschlüsseldung versenden und empfangen. Die Nachrichten werden hierbei bereits auf dem Gerät des Senders verschlüsselt und erst auf dem des Empfängers entschlüsselt. Damit gehen die versendeten Nachrichten nicht wie beispielsweise bei  WhatsApp als Klartext auf dem Server des App-Anbieters ein. Die Verbindung zum Server läuft über eine SSL-Verschlüsselung.  Eine weitere Sicherheitsmaßnahme: Bei der Installation der App muss der Benutzer nur relativ geringe Berechtigungen erteilen. Dadurch darf die App keine Kontaktdaten im Hintergrund auslesen oder abspeichern.

Zurzeit ist es nur möglich Textnachrichten über whistle.im zu versenden. Weitere Funktionen wie der verschlüsselte Austausch von Multimedia-Dateien soll in Planung sein.

Amtsgericht Rostock erklärt Durchsuchung von zwei Feuerwachen für rechtswidrig

Das Amtsgericht in Rostock hat die Durchsuchungen  von zwei Rostocker Feuerwachen für rechtswidrig erklärt. Bei den Durchsuchungen war fremde Software gefunden worden, mit der ein gezielter Missbrauch von Daten möglich sei, so die zuständige Staatsanwaltschaft. Das Amtsgericht ordnete an, dass die Maßnahmen unverzüglich einzustellen seien. Zwar sei nicht auszuschließen, dass es einen Verstoß gegen das geltende Recht gegeben habe, jedoch sei eine erforderliche richterliche Genehmigung vor der Durchsuchung nicht eingeholt worden. Nach Ansicht des Amtsgericht Rostock habe keine Gefahr im Verzug vorgelegen, so dass vor einer Durchsuchung ein Richter diese hätte genehmigen müssen. Eine richterliche Genehmigung sei aber nie erteilt worden, obwohl dies am Tag der Durchsuchung möglich gewesen sei. Grund für die Durchsuchung war, dass durch die beschlagnahmten Computern Informationen über Einsätze von Feuerwehr und Polizei an Medien weiter gegeben worden seien. Insbesondere seien auch besonders sensbible, höchstpersönliche  Daten der Einsatzkräfte sowie von verletzten Personen an die Medienvertreter übermittelt worden. Aus diesem Grund, so die Staatsanwaltschaft, sei eine Durchsuchung ohne Richterbeschluss auch erforderlich und angemessen gewesen.

Die Staatsanwaltschaft hat sich nur zur Klärung der Rechtmäßigkeit der Durchsuchung an das zuständige Landgericht gewandt.

 

Archiv: « 1 2 3 4 5 ... 12 13 14 15 16 17 18 ... 77 78 79 80 81 »