Stellungnahme des Bundesrates zu eCall: Datenschutzrechtliche Bedenken

Medienberichten zufolge hat der Bundesrat am vergangenen Freitag eine Stellungnahme zum Auto-Notrufsystem eCall verabschiedet.

eCall steht für Emergency Call und ist ein für Kraftfahrzeuge von der EU geplantes Notrufsystem. Es soll ab 2015 in allen neuen Autos vom Hersteller eingebaut werden. Das System löst im Falle eines Unfalls automatisch einen Notruf an eine europäisch einheitliche Notrufnummer aus und übermittelt einen Minimaldatensatz (u.a. Koordinaten des Unfallortes, Zeit, Fahrzeug-ID) an eine Unfallzentrale. Dadurch soll Hilfe schneller eintreffen und die Zahl der Unfalltoten und Verletzten deutlich minimiert werden. eCall wird auch vom ADAC unterstützt.  ADAC-Experte Thomas Strobl betont, dass bei eCall nicht nur die technische Umsetzung wichtig sei, sondern – da es sich hierbei um eine Datenübermittlung handelt – auch der Datenschutz gewahrt werden müsse.

Über den Minimaldatensatz hinaus können auch weitere umfangreiche Informationen übermittelt werden. Diese können insbesondere für Versicherer und Fahrzeughersteller wertvoll sein. Der Bundesrat verlangt, dass insbesondere für solche zusätzlichen Daten eine konkrete Regelung getroffen werden müsse.

Als Starttermin für eCall ist Oktober 2015 gesetzt. Heise.de zufolge beklagt der Bundesrat die Einführungsfrist und glaubt nicht, dass diese realistisch eingehalten werden könne, da wichtige technische Rahmenbedingungen noch gar nicht vorlägen und ohne diese keine Ausschreibungen für entsprechende Leitstellentechnik getätigt werden könne. Der Bundesrat erwarte ebenfalls eine Regelung darüber, wie die Kosten der durch eCall zusätzlich eingehenden und zu verarbeitenden Notrufe getragen werden.

Belgacom: Hacking-Angriff wurde vom britischen Geheimdienst initiiert

Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.

Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.

iPhone 5s: Fingerabdruck-Scanner umgehbar

Nur kurz nach Erscheinen des neuen iPhone 5s ist es einem unter dem Pseudonym “Starbug” handelnden Biotmetrie-Spezialisten des Chaos Computer Club Medienberichten zufolge gelungen, dessen Fingerabdruck-Scanner mit nachgemachten Fingerabdrücken freizuschalten. Um zu testen, ob Apples neues iPhone die Fingerabdruckerkennung mit Touch ID durch grundsätzlich neue Verbesserungen sicherer machen konnte, habe heise Security und Mac & i kurzfristig ein Testgerät für den Biometrie-Spezialisten organisiert. Dieser habe innerhalb weniger Tage den Scanner mit herkömmlichen Methoden auszutricksen können.

„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, so Starbug. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“

Stadtverwaltung Kassel: Panne mit Daten von ehrenamtlichen Helfern

Medienangaben zufolge sind von einer Mitarbeiterin des Organisationsbüros “Kassel 1100″ der Stadtverwaltung Kassel vor Beginn der Festwoche anlässlich des Stadtjubiläums neben Namen und Anschrift auch Festnetz- und Handynummer, E-Mail-Adresse und die T-Shirt-Größe von 182 ehrenamtlichen Helfern per E-Mail an Teilnehmer des Festzugs verschickt worden. Die Mitarbeiterin habe beim Versenden der E-Mail an 40 Ehrenamtliche nicht gemerkt, dass in der angehängten Datei  hintere Tabellenblätter existieren,  die Daten der 182 Helfer beinhalteten. Der Vorfall sei ein „bedauerliches Missgeschick“, welches laut Stadtsprecher Ingo Happel  „hätte so nicht passieren dürfen.“ Der Hessische Datenschutzbeauftragte wolle die Stadt Kassel aufgrund dessen zu einer Stellungnahme auffordern.

OLG Frankfurt: Siebentägige Speicherung von IP-Adressen durch Telekom zulässig

Mit Urteil vom 28.08.2013 (13 U 105/07) entschied das OLG Frankfurt, dass eine siebentägige, anlasslose Speicherung von IP-Adressen durch die Telekom zulässig ist.

Die Telekom speichert IP-Adressen, um Störungen der Telekommunikationsanlagen erkennen und beseitigen zu können. Damit sei der Erlaubnistatbestand des § 100 Abs.1 TKG erfüllt, so die Richter, weil es technisch noch keine andere Möglichkeit gäbe, Störungen adäquat einzugrenzen und Maßnahmen hiergegen einleiten zu können.

Die meisten dieser Störungen, so ein gerichtlich bestellter Sachverständiger, stünden im Zusammenhang mit Spams und seien somit oft ausschlaggebend für unerwünschte Werbung, Informationsdiebstähle im Rahmen von Accountmissbräuchen, Hacking, Portscans und Website-Schadcodes.

Durch das Abuse-Handling der Telekom können Großteile solcher Missbräuche früh – teilweise sogar im Vorfeld – erkannt und behoben werden. Im Umkehrschluss sahen die Richter es als begründet an, dass Missbrauchsfälle ohne ein solches Handling in weit höherer Zahl auftreten würden.

Musikstreaming-Dienste: Mängel beim Datenschutz und den AGB´s

Die Stiftung Warentest nahm kürzlich Musikstreaming-Dienste genauer unter die Lupe. Während die meisten Anbieter befriedigend bis sehr gut abschnitten bei der Musikauswahl, dem Angebot und der Musikqualität, fanden die Tester Mängel bei einigen AGB´s und im Datenschutzverhalten.

Im Ergebnis gehe keiner der neun getesteten Anbieter angemessen mit Nutzerdaten um.  Wie die Berliner Morgenpost schreibt, seien vor allem die Apps des Anbieters Deezer sehr unsicher, weil sie Benutzernamen und Passwörter unverschlüsselt senden. Die Apps von Simfy fragen zu viele und überflüssige Nutzerdaten ab.

Auch die AGB´s der meisten Dienste weisen deutliche Mängel auf. Beim Anbieter Rdio seien gleich 40 unwirksame Klauseln gefunden worden. Allein der Anbieter Juke habe fehlerfreie AGB´s aufgestellt.

 

Belgacom: Hacking-Angriff auf Telefonanbieter

Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard  vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.

 

HmbBfDI: Warnung vor Fingerabdruck-Sensor des iPhone 5s

Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit (HmbBfDI) Caspar warnt vor der Speicherung des Fingerabdrucks in dem neuen iPhone 5s von Apple. Der Hersteller bewerbe die Funktion als Vereinfachung, die die bisherige Eingabe einer PIN oder eines Passwortes ersetze. Caspar jedoch bemerkt, dass biometrische Merkmale nicht gelöscht werden könnten, weswegen Fingerabdrücke nicht für das alltägliche Authentifizierungsverfahren genutzt werden sollten. Dies sollte erst recht nicht geschehen, wenn diese Daten in einer Datei gespeichert werden sollen. Auch die geplante Verschlüsselung der biometrischen Daten ist nach Ansicht Caspars unzureichend. Denn der normale Nutzer sei gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen. Technischen Vorkehrungen zu trauen sei schon vor Prism nicht ohne Risiko gewesen. Außerdem gelte der Grundsatz der Datensparsamkeit. “Wo es nicht sein muss, sollte man seine biometrischen Daten auch nicht hinterlassen. Schon gar nicht aus Bequemlichkeit.“, so Caspar.

Europäisches Parlament: SWIFT-Abkommen stoppen

Medienberichten zufolge stellen vier der sechs größten Fraktionen im Europäischen Parlament das transatlantische SWIFT-Abkommen, das u.a. die Übermittlung ausgewählter Bankdaten von EU-Bürgern an die USA zur Terrorbekämpfung vorsieht, in Frage. Der US-Geheimdienst NSA spähe nämlich offenbar auch Geldtransfers in dem globalen Bankennetzwerk aus.Vertreter von Sozialdemokraten, Liberalen, Grünen und Linken sollen daher aktuell für die Aussetzung oder sogar das Ende des Vertrags zwischen EU und USA plädieren.

“Die Amerikaner brechen offensichtlich in die Systeme ein. Wir werden an der Nase herumgeführt und unkontrolliert ausspioniert”, so die Vizechefin des Straßburger Innenausschusses Sophie in’t Veld. “Jetzt müssen wir das SWIFT-Abkommen zumindest aussetzen, wenn nicht beenden.”

Vodafone: Millionen Kundendaten entwendet

In einer Pressemitteilung vom gestrigen Tag verkündete das Unternehmen Vodafone, Ziel eines kriminellen Cyberangriffs geworden zu sein. Es seien personenbezogene Daten von zwei Millionen Kunden in Deutschland gestohlen worden, u.a. Namen, Bankleitzahl und Kontonummer, Adresse, Geburtsdatum und Geschlecht. Ein Tatverdächtiger sei bereits identifiziert worden.  Ein Konzernsprecher erklärte, dass der Angriff tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und der Täter mit hoher krimineller Energie mehrere Sicherheitssperren umgangen hat. Es sollen weder Kreditkartendaten, noch Mobiltelefonnummern, Passwörter, PIN-Nummern oder Verbindungsdaten entwendet worden sein. Dennoch warne man vor Gefahren, die diesem Cyberangriffen möglicherweise folgen könnten, z.B. Phishing-Angriffen, unautorisierten Zugriffen auf Bankkonten oder einem Identitätsdiebstahl. Den Betroffenen werde nahegelegt, Kontoauszüge genau zu prüfen.

Nach weiteren Medienberichten sollen des weiteren nicht nur aktuelle Vodafone Mobilfunkkunden, sondern auch ehemalige Kunden, die ihre Verträge bereits gekündigt haben, sowie Interessenten, die vor Vertragsschluss an einer Bonitätsprüfung gescheitert sind, von dem Cyberangriff betroffen sein. Festnetzkunden von Vodafone sind jedoch nach Angaben von Heise nicht in Gefahr.

Der Schaden eines Cyberangriffs auf Großunternehmen wird in Fachkreisen auf durchschnittlich 1,8 Millionen Euro beziffert. Inbegriffen sind dabei die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und die Investition in Präventivmaßnahmen.

Archiv: « 1 2 3 4 5 ... 19 20 21 22 23 24 25 ... 86 87 88 89 90 »