Hacker veröffentlichen SMS von Vodafone

Wie der Spiegel berichtet, ist es Hackern Ende der vergangenen Woche erfolgreich gelungen, die Website des Telekommunikationskonzerns Vodafone in Island anzugreifen. Dabei wurden durch die bis dato noch unbekannten Angreifer SMS von 70.000 Vodafone-Kunden veröffentlicht. Unter diesen befanden sich auch Parlamentsabgeordnete und Minister des Landes. „Es sieht so aus, als wenn die Hacker Zugriff auf sensible Daten hatten“, teilte Vodafone in einer Stellungnahme mit. Vodafone kündigte an unter Hinzuziehung von IT-Experten die genauen Ausmaße und das Vorgehen des Angriffs überprüfen zu wollen. Die Website war daraufhin kurzzeitig vom Netz genommen worden.

EU-Kommission: Handlungsbedarf bei Safe Harbor

Die EU-Kommission hat vergangene Woche ein Dokument zur Einschätzung der Zukunft des Safe Harbor-Abkommens, auf deren Grundlage ein Großteil der Datenströme privater Unternehmen zwischen Europa und den USA beruhen, („Rebuilding trust in EU-US data flows“) sowie eine Analyse des Safe Harbor Abkommens („Communication on the Functioning of the Safe Harbor from the Perspective of EU Citizens and Companies Established in the EU“) vorgestellt. Diesbezüglich sehe man Handlungsbedarf.

Unter anderem müsse ein höheres Augenmerk auf Transparenz gelegt werden. Die Safe-Harbor-Zertifizierung eines Unternehmens müsse einfacher nachvollziehbar sein und die entsprechenden privacy policies direkt und lesbar auf der Unternehmenswebseite zu finden sein. Auch müssten Unterauftragnehmer eingeschlossen werden. Zusätzlich soll vom Handelsministerium eine offizielle Liste von denjenigen Unternehmen geführt werden, die die Safe-Harbor-Bedingungen erfüllen oder noch nicht erfüllen.

Daneben fordere man, durch regelmäßige externe Audits und Kontrollen die Safe-Harbor-Prinzipien besser durchzusetzen. Bei Verstößen sollen Nachkontrollen durchgeführt und die EU-Datenschutzaufsicht informiert werden.

Neben der Etablierung eines effektiven Schlichtungsverfahrens fordere man des Weiteren die verbindliche Klärung, unter welchen Umständen US-Behörden Zugriff auf personenbezogene Daten von EU-Bürgen, die bei einem zertifizierten Unternehmen verarbeitet werden, erhalten. Es müsse dabei sichergestellt werden, dass sich die Ausnahmen in Fällen der nationalen Sicherheit auf ein Minimum beschränken.

Als Frist zur Ermittlung der geeigneten Abhilfemaßnahmen setzt die Kommission den Sommer 2014. Die konkrete Umsetzung und damit Änderung der Safe Harbor Entscheidung habe so schnell wie möglich zu erfolgen.

 

IT-Sicherheit im europäischen Mittelstand gewinnt an Bedeutung

Eine aktuelle Studie des European Information Technology Observatory (EITO) zeigt einen bedeutenden Trend: Firmen legen verstärkt Wert auf die eigene IT-Sicherheit.

Befragt wurden 800 Unternehmen aus Europa mit mindestens 250 Mitarbeitern, wie heise online schreibt. 70  Prozent der Befragten gaben an, im Bereich IT-Sicherheit mehr investieren zu wollen. Rund die Hälfte der befragten Firmen wollen künftig auch verstärkt auf Cloud Computing und Big Data setzen. Gerade letzteres ist auch für mittelständische Unternehmen enorm wichtig, um Wettbewerbsvorteile zum Beispiel durch zeitnahe Auswertung von Statistiken auf Einsparungspotential oder neue Geschäftsfelder reagieren, Marktforschung und E-Commerce effektiver nutzen zu können.

Interessant ist, dass trotz anhaltender Spionage-Affären jedes zweite Unternehmen Cloud Computing ausbauen möchte. Dies liege laut BITCOM-Präsident Prof. Dieter Kempf vor allem daran, dass das Verfahren enorme Sicherheitsvorteile habe, da die wenigsten Unternehmen ihre Daten so gut sichern können, wie es spezialisierte Cloud-Anbieter derzeit leisten können.

Während das Sicherheitsverständnis einen hohen Stellenwert einnimmt, gaben lediglich 41 Prozent der Befragten an, auch mehr in die Firmenpräsentation in sozialen Netzwerken investieren zu wollen.

Die ausführliche Studie ist kostenpflichtig im Internet abrufbar.

Einscannen und Speichern von Personalausweisdaten verboten

Das Einscannen oder Kopieren und Speichern von Personalausweisen ist rechtswidrig. So sieht es das Verwaltungsgericht Hannover (Urteil vom 28.11.2013, Az.: 10 A 5342/11).

Den Fall ins Rollen gebracht hat der Landesbeauftragte für Datenschutz des Landes Niedersachsen. Ein Automobillogistikunternehmen hat es sich zur gängigen Praxis gemacht, zur besseren Überwachung die Personalausweise von Fahrern, die Fahrzeuge vom Gelände des Unternehmens abholen, zu scannen und auf einem speziellen Rechner zu speichern. Der niedersächsische Landesbeauftragte für Datenschutz forderte das Unternehmen auf, dies zu unterlassen, wie eurotransport.de schreibt. Das Logistikunternehmen klagte gegen die Unterlassungsverfügung – jedoch ohne Erfolg.

Wie datenschutz-nord.de erklärt, habe der Gesetzgeber im Personalausweisgesetz das unbeschränkte Erfassen der Daten zum Schutz der Inhaber und im Interesse der Datensicherheit untersagt. Der Personalausweis diene als Mittel zur Identifizierung;  die Missbrauchsgefahr einmal gespeicherter Daten sei sehr hoch.

Hamburg: Fahndung über Facebook

Der Innensenator Hamburgs Michael Neumann möchte Medienberichten zufolge bei der anstehenden Innenministerkonferenz empfehlen, den Weg für polizeiliche Fahndungen über das soziale Netzwerk Facebook  freizumachen. Eine Fahndung der Polizei müsse möglichst viele Menschen erreichen, da käme man um soziale Netzwerke wie Facebook “nicht länger herum”, so der Senator.  Er sei davon überzeugt, dass die Nutzung des Netzwerke die Erfolgsaussichten der Fahndung der Polizei deutlich verbessern werde. Bislang würde Facebook nur von den Beamten des Bundeskriminalamtes sowie in Niedersachsen, Hessen und Mecklenburg-Vorpommern zu Fahndungszwecken genutzt.

Hessen: Initiative zum Patientendatenschutz

Nachdem die sich verbreitende Methode von Ärzten, Patientendaten an Marktforschungsunternehmen zu übermitteln, medienwirksam thematisiert wurde, wächst nach Angaben von Zeit Online der Widerstand von Ärzten gegen die Preisgabe solch sensibler Informationen. So habe der stellvertretende Vorsitzende des hessischen Landesverbands des Marburger Bundes eine Initiative zum Patientendatenschutz ins Leben gerufen – befürchtend, dass das Verhältnis zwischen Arzt und Patient durch entsprechende Weitergaben (weiter) gefährdet wird. Man fordere, dass jeder Patient nach seinem Einverständnis gefragt wird, bevor seine Daten für die Marktforschung genutzt werden. Dabei sei “egal, ob sie anonymisiert sind oder nicht”. Zunächst plane man, die hessische Ärzteschaft dazu bringen, für den Patientenschutz einzustehen. In der Hauptversammlung des hessischen Landesverbands sei ein entsprechender Antrag bereits verabschiedet worden, der am 30. November in der Delegiertenversammlung der hessischen Ärzte diskutiert werde. Danach soll eine bundesweite Anstrengung folgen.

 

Contipark: Kennzeichenerfassungssystem in Parkhäusern

Medienberichten zufolge setzt die Contipark-Kette in einigen ihrer Parkhäuser eine automatische Kennzeichenerkennung für Service-Zwecke ein. Mittels Hinweisschildes würden die Betroffenen – jedenfalls im Wiesbadener Kurhaus-Parkhaus – über die Aufzeichnung sowie die Löschung der Daten innerhalb von 24 Stunden nach Ausfahrt informiert. Wer in dem Wiesbadener Parkhaus sein Auto abstellen wolle, könne sich gegen die Erfassung nicht wehren. Die hessische Datenschutzbehörde soll sich nunmehr mit dem Fall in Wiesbaden befassen.

Google bringt eigene Geldkarte auf den Markt

Wie die Frankfurter Rundschau schreibt, wird Google eine eigene Geldkarte auf den Markt bringen, mit der in Millionen Geschäften bargeldlos bezahlt werden kann.

Über ein entsprechendes Handyprogramm kann der Nutzer bezahlen und Überweisungen tätigen. Zudem soll die elektronische Geldbörse gebührenfrei sein.

 

Wie ZDNet mitteilt, wird die Karte zunächst nur in den USA angeboten. Über die Karte kann der Nutzer bequem sein Google Wallet Guthaben verwalten und auch Bargeld am Automaten und Bankschalter abheben. Beim Abheben von Bargeld werden jedoch die von den Kreditinstituten üblichen Gebühren in Rechnung gestellt.

 

Wallet ist wichtiger Bestandteil für kostenpflichtige Dienste des Internetgiganten, wie zum Beispiel Angebote von Youtube, Gmail und dem Google App-Store. Möglich, dass durch eine verbreitete Nutzung einer Google-eigenen Zahlungsmöglichkeit, auch der Nutzen und damit der Umsatz diverser anderer Angebote des Konzerns steigen wird. Zudem können dritte Dienstleister an das Zahlungssystem angebunden werden.

 

Kritisch sieht unter anderem suedostschweiz.ch, dass der Konzern durch das Zahlsystem noch mehr Nutzerdaten erhält, sammeln und miteinander zu Verhaltensmustern verbinden kann. Informationen über das Konsumverhalten sind besonders wertvolle Daten. Zum Beispiel  könnten sie an Werbetreibende verkauft werden. Maßgeschneiderte Werbung einerseits, Freigabe umfangreicher persönlicher Daten andererseits werden die Folgen sein.

Bayerisches Kfz-Kennzeichen-Scanning vor dem Bundesverwaltungsgericht

Der Informatiker Benjamin Erhart klagte in der Vergangenheit vor dem Verwaltungsgericht München und dem Bayerischen Verwaltungsgerichtshof gegen das massenhafte automatische Erfassen von Autokennzeichen im Freistaat – diverse Medien berichteten hierüber.

 

Die bayerischen Gerichte erklärten die Maßnahme für zulässig. Nun liegt der Fall beim Bundesverwaltungsgericht in Leipzig, wie heise mitteilt.

 

In Bayern werden auf 30 Fahrspuren an 12 Standorten alle Kfz-Kennzeichen gescannt und mit Fahndungsdateien abgeglichen. Im Monat kommen Medienberichten zu folge somit circa acht Millionen Scanns zusammen; die allermeisten freilich von unbescholtenen Bürgern. Der Kläger sieht hierin einen unverhältnismäßigen Eingriff in Persönlichkeitsrechte und in das Recht auf informationelle Selbstbestimmung. Der Freistaat entgegnet, dass in keinerlei Persönlichkeitsrechte der Betroffenen eingegriffen werde, da der Abgleich unverzüglich vorgenommen werde und im Falle eines negativen Ergebnisses die Daten sofort und ohne Spuren zu hinterlassen gelöscht werden. So komme es laut Heise weder zu Missbrauch noch zu einer Überwachung.

 

Wie Medien berichten, bemängeln Kritiker vor allem die mäßige Erfolgsquote des Verfahrens. Diese solle nicht höher liegen als bei zufälligen Kontrollen während einer Schleierfahndung; das Scanning melde fast 99 % unschuldige Autofahrer.

Datenschutzabkommen zwischen USA und EU?

Getrennt vom derzeit in Arbeit befindlichen Freihandelsabkommen zwischen den USA und Europa, sollen Fragen und Probleme des Datenschutzes zwischen dem Staat jenseits und dem Staatenbund diesseits des Atlantiks thematisiert werden, schreibt Spiegel Online.

Dass die USA sich dem europäischen Datenschutzniveau annähern und Zugeständnisse einräumen, sei eine Grundvoraussetzung für eine erfolgreiche wirtschaftliche Zusammenarbeit und vor allem einer funktionierenden Partnerschaft mit der EU. Dies forderte EU-Justizkommissarin Viviane Reding, die sich kürzlich in Washington mit US-Justizminister Eric Holder traf. Nach dem Gespräch teilte Reding mit, dass es bei künftigen Reformen nicht mehr hauptsächlich um die Rechte der Amerikaner gehen solle. Dies sieht nämlich der US-Kongress bei Gesetzesvorschlägen regelmäßig vor. Die Rechte der EU-Staaten und –Bürger sollen stärker berücksichtigt werden. Wie Spiegel Online schreibt,  herrsche sogar Einigkeit darüber, dass Fragen des Datenschutzes getrennt von den Verhandlungen zum Freihandelsabkommen geklärt werden sollen.

Der amerikanischen Regierung sei bewusst, dass es zu keinen Einigungen mit Europa zu Rahmenabkommen von Polizei und Justiz kommen werde, wenn nicht Einigung zu den Problemen im Rahmen des Datenschutzes erzielt werden. Nach den Abhörskandalen sei der US-Regierung viel daran gelegen, das angerissene Vertrauensverhältnis zur EU wieder herzustellen, wie die tagesschau mitteilt. Die USA stehen diesbezüglich enorm unter Druck. Wohl auch deshalb hat Holder zugesichert, amerikanische Gesetze überprüfen und ggf. ändern zu wollen.

 

Archiv: « 1 2 3 4 5 ... 19 20 21 22 23 24 25 ... 91 92 93 94 95 »