Das
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat im Rahmen einer jüngst veröffentlichten
Stellungnahme umfangreiche Kritik an dem Gesetzesentwurf der Bundesregierung zur Änderung des
Telekommunikationsgesetzes (TKG) und zur Neuregelung der Bestandsdatenauskunft (
BR-Drs. 664/12 vom 02.11.2012)
geübt. Zu bemängeln sei u.a., dass nicht hinreichend zwischen der Herausgabe von Bestandsdaten und der noch sensibleren IP-Adressen und Sicherheitsmerkmalen (PIN/PUK) differenziert werde und zugleich keine ausreichende Benachrichtigung hinsichtlich dieser heimlichen Auskünfte vorsehe. Die Grundrechte auf informationelle Selbstbestimmung und Wahrung des Telekommunikationsgeheimnisses würden auf diese Weise verletzt.
„Die Regelungen, so wie sie jetzt sind, würden Telekommunikationsanbieter zu Auskunftsstellen der Sicherheitsbehörden machen. Es ist ärgerlich, dass die Bundesregierung einen derart schlampigen Entwurf vorlegt, der offensichtlich erneut den
verfassungsrechtlichen Anforderungen nicht genügt. Sollten Bundesrat und Bundestag als Gesetzgeber diese Mängel nicht beseitigen, so wird eine Verfassungsklage wohl wieder erfolgreich sein. Damit würde dem Grundrechtsschutz, aber auch dem Ansehen der Sicherheitsbehörden und der Vertrauenswürdigkeit der Telekommunikation ein Bärendienst erwiesen. Wir
setzen unsere Hoffnungen in den Bundesrat.“, so der Leiter des ULD
Dr. Weichert.
Nach einem Bericht des Online-Portals Heise hat der Messenger-Dienst Skype ohne behördliche Aufforderung und ohne gerichtlichen Beschluss Daten eines Nutzers an das private Sicherheitsunternehmen iSight Partners herausgegeben. Betroffener sei ein 16-Jähriger, der im Jahr 2010 an einer DDoS-Attacke mitgewirkt haben soll, die unter dem Namen “Operation Paypal” gegen Paypal lief. Paypal habe sich im Zuge der Aufklärung des Angriffs an das Sicherheitsunternehmen iSight Partners gewendet, welches auch Skype zu seinen Kunden zählt. Der Chef von iSight Partners habe im Laufe der Recherchen den Nutzer bei Skype gefunden und das Unternehmen mit der Bitte um Mitteilung der Nutzerdaten kontaktiert. Dieser Bitte sei Skype nachgekommen und habe die Nutzerdaten ausgehändigt, welche im Anschluss durch iSight Partners an die zuständigen Behörden weitergeleitet wurden. Skype habe eine freiwillige Weitergabe der Daten bestritten und erklärt, dass nur auf behördliche Anordnungen hin Daten herausgegeben werden. Es werde derzeit geprüft, wie die Daten im vorliegend geschilderten Fall trotzdem in die Hände der Geschäftspartner von iSight Partners gelangen konnten.
Mit Version 23 hat Googles Chrome Browser, welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Grund der Sandbox-Technologie und der Auto-Updates für sicheres Surfen empfohlen wird, endlich auch in puncto Datenschutz zu anderen Mitbewerbern aufgeschlossen und die Do Not Track Funktion integriert.
Diese Funktion ist in den Voreinstellungen des Browsers jedoch deaktiviert. Um DNT zu aktivieren, muss der Nutzer das Menü aufrufen, dort den Punkt „Einstellungen“ wählen, am unteren Ende der Seite auf „Erweiterte Einstellungen anzeigen…“ klicken und schließlich einen Haken bei „Mit Browserzugriffen eine “Do Not Track”-Anforderung senden“ setzen.
Eine ebenfalls auf dem Chromium Quellcode aufsetzende Alternative zu Chrome ist der von deutschen Firma SRWare veröffentlichte Iron Browser. Hauptdifferenzierungsmerkmal zwischen Chrome und Iron sind die erweiterten Datenschutzfunktionen von Iron. So sind die Installations-ID und alle automatischen Datenübermittlungen zu Google (und anderen Servern) in Iron nicht enthalten. Kehrseite der Medaille ist allerdings, dass der Browser mangels Kontakt mit dem Server des Herstellers, auch keine Auto-Update Funktion besitzt.
Medienberichten zufolge werden seit vergangenen Freitag am Frankfurter Flughafen drei Körperscanner im Einsatz. Danach würde derzeit nur Reisenden in die Vereinigten Staaten angeboten, von den Scannern freiwiilig Gebrauch zu machen. Jeder Passagier habe das Recht, einen Scan zu verweigern und sich stattdessen einem Abtasten zu unterziehen. Die nunmehr eingesetzten Geräte des Unternehmens L3 Communications sollen keine Nacktbilder der Passagiere, sondern nur einfache Grafiken erzeugen. Sie sollen auch zur Nachkontrolle der Passagiere eingesetzt werden.
„Beim Einsatz dieser Technologie muss sichergestellt sein, dass weder Körperkonturen noch Geschlechtsmerkmale, künstliche Körperteile oder medizinische Hilfsmittel angezeigt werden“, so der Bundesbeauftragte für Datenschutz und Informationsfreiheit Schaar in einer Pressemitteilung. Auch dürften Daten nicht über den Scanvorgang hinaus gespeichert oder übertragen werden. Dass dies in Frankfurt beachtet wird, will der Datenschützer überprüfen.
Die von den Koalitionsparteien CDU und FDP im Koalitionsvertrag festgeschriebene Stiftung Datenschutz droht offenbar zu scheitern. Wie die Süddeutsche Zeitung berichtet, verzichten die Datenschutzbeauftragten von Bund und Ländern auf die ihnen zustehenden drei Sitze im Beirat der Stiftung. Dieser Entscheidung schlossen sich auch die Oppositionsparteien von SPD und den Grünen an.
Als Grund für den Boykott wird die “Sinnlosigkeit” der Stiftung in ihrer konkreten Konzeption genannt. Dagmar Hartge, Landesdatenschutzbeauftragte von Brandenburg und Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erklärte gegenüber der SZ: “Die Mitarbeit in dem Beirat wäre mit unserer Unabhängigkeit als Datenschutzbeauftragte nicht vereinbar.”
Ziel der Stiftung war die Erarbeitung eines Datenschutz-Gütesiegels, in dessen Prozess der Beirat als beratendes Gremium integriert wird. Kritiker bemängelten indes, dass die Wirtschaft in dem Gremium zu stark vertreten sei und daher nicht die notwendige Unabhängigkeit gewährleistet sein könnte. “Wir sehen keinen Mehrwert in dieser von der Wirtschaft dominierten Stiftung”, äußerte der SPD-Datenschutzexperte Gerold Reichenbach. Verbraucherschützer hatten sich vom dem Vorhaben die Schaffung einer mit der Stiftung Warentest vergleichbaren Institution versprochen, welche die Datenschutzstandards verschiedener Dienstleister vergleicht und bewertet. Bereits kurz nach Veröffentlichung der Satzung hatte es jedoch bereits Kritik an dem Projekt gegeben.
Auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP hat der Landtag des Landes Nordrhein-Westfalen per Beschluss die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, begrüßt.
Bei der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Im Rahmen dessen ist auch ein Modellprojekt angedacht, um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen. Daran anschließend könne ein Diskussionsprozess mit gesellschaftlich relevanten Gruppen, Wirtschafts- und Behördenvertretern im Rahmen einer vom Landesbeauftragten für Datenschutz und Informationsfreiheit NRW veranstalteten Landesdatenschutzkonferenz angestoßen werden. Daher bittet der Landtag den Landesbeauftragen, eine erste Landesdatenschutzkonferenz im Jahr 2013 auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.
Unter dem klangvollen Namen “Deutscher Datenschutzrat Online-Werbung (DDOW)“ hat die deutsche Online-Werbewirtschaft eine Selbstregulierungseinrichtung für nutzungsbasierte Online-Werbung (“Online Behavioral Advertising“ oder kurz: OBA) aus der Taufe gehoben. Hierbei handelt es sich nicht um eine einzigartige Initiative der deutschen Online-Werber, sondern um eine konzertierte Aktion der gesamten europäischen Werbewirtschaft. Dementsprechend gibt es auch ein europäisches Gegenstück zum DDOW, die “European Interactive Digital Advertising Alliance (EDAA)”.
Die neue Initiative stellt eine Fortführung der Bestrebungen dar, den europarechtlichen Vorgaben zu genügen. Bisherige Vorstöße des Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA) wurden den strengen Anforderungen der Artikel-29-Gruppe jedoch nicht gerecht. Nichtsdestotrotz setzt die Werbewirtschaft den eingeschlagenen Kurs fort und verweist auch bei der neuen Initiative wieder auf Prinzipien, die bereits 2011 die Europäischen Datenschützer besänftigen sollten. Daher ist es wenig verwunderlich, dass die Online-Werbebranche für diese Initiative abermals Kritik einstecken muss. So sieht die Digitale Gesellschaft e.V. in den neuerlichen Bestrebungen nicht mehr als einen Versuch die “Europäischen Datenschutzregeln möglichst stark zu verwässern.”
Medienberichten zu folge kann der Streit der Suchmaschine des US-amerikanischen Unternehmens Google Inc. um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der amerikanischen Handelskommission FTC mit der Zahlung von 22,5 Millionen Dollar beendet werden. Eine Billigung dieses Vergleiches kündigte die zuständige US-Richterin Susan Illston am Freitag an, da ihr die Summe angemessen erscheine.
Folgende Beiträge könnten Sie auch interessieren:
http://www.datenschutzticker.de/index.php/2012/08/google-bildung-eines-datenschutzteams/
http://www.datenschutzticker.de/index.php/2011/03/google-analytics-und-die-datenschutzkonforme-ausgegstaltung-von-websiteanalysen/
Auf über der Hälfte der begutachteten Websites stellte der Verbraucherzentrale Bundesverband (VZBV) Verstöße gegen Datenschutzgesetze oder das Telemediengesetz fest, meldet heise.de über einen Bericht des Spiegels. Gegen die Betreiber seien Unterlassungsverfahren eingeleitet worden, so der Spiegel. Bemängelt wurde in erster Linie, dass die Kinder über die Spiele auf Websites von Unternehmen umgeleitet werden oder Quiz-Angebote dazu dienen, die Handy-Nummern zu erschleichen. Angebote mit kostenpflichtigen Abonnements seien die Folge. Außerdem würde der redaktionelle Inhalt nicht deutlich genug von der Werbung getrennt.
Gerd Billen, Vorstand des VZBV, wird vom Spiegel mit den Worten zitiert, dass es „schon erschreckend“ sei, „wie hemmungslos manche Anbieter die Unerfahrenheit von Kindern für Geschäfte ausnutzen“. Die Verbraucherschützer fordern, dass Werbung zur Refinanzierung der Angebote „mit Augenmaß“ eingesetzt werde. Damit kommt der VZBV zum gleichen Ergebnis wie bei der letzten Prüfung von Kinder-Websites im Jahr 2010. Schon damals wurden aus ähnlichen Gründen zahlreiche Abmahnung verschickt.
19. November 2012 – 10:43
Kategorien: Allgemein, Online-Datenschutz, Social Media, Websiteanalyse
|
Artikel per E-Mail weiterleiten
Schlagwörter Datenschutz, Kinder, Minderjährige, Online, Spiele, Telemediengesetz, VZBV, Werbung
|
Medienberichten zu folge, wurde eine große Sicherheitsgefahr in Skype entdeckt:
Beim Zurücksetzen eines Kennwortes wird gewöhnlich bei anderen Anbietern eine E-mail zu der hinterlegten E-mailadresse geschickt. Mittels Abrufen und Anklicken eines Links aus dieser Mail, muss sich der Zurücksetzende somit identifizieren.
Nicht so bei Skype, denn hier konnten auch Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen, wenn sie Kenntnis einer mit dem jeweiligen Konto verknüpften E-Mail-Adresse hatten, wie vor zwei Monaten in einem russischen Forum berichtet wurde. Mit Hilfe der Beschreibung des Forums war es möglich, nur mittels der Email-Adresse einer Person ihren Skype-Account zu übernehmen
Wie Skype in seinem Blog mitteilt, konnte die Sicherheitslücke zwischenzeitlich geschlossen werden und es sei nicht mehr möglich, über die Passwort-zurücksetzen-Funktion das Skype-Konto eines anderen Nutzers zu übernehmen.
Folgende Beiträge könnten Sie auch interessieren
http://www.datenschutzticker.de/index.php/2012/11/google-sicherheitsluecken-in-eigenen-e-mail-signaturen/
http://www.datenschutzticker.de/index.php/2012/09/sicherheitsluecke-im-messenger-dienst-whatsapp/
http://www.datenschutzticker.de/index.php/2012/07/sicherheitsluecke-bei-der-singleboerse-meetone/
