Twitter: Hacking-Angriff auf Nutzerdaten

Der Mikroblogging-Dienst Twitter ist nach eigenen Angaben Opfer eines Hacking-Angriffs geworden, bei dem Daten von bis zu 250.00 Nutzern erbeutet wurden. Die Passwörter der betroffenen Nutzerkonten seien mittlerweile zurückgesetzt und die Nutzer  mittels E-Mail informiert worden. Der Angriff werde aufgrund der an den Tag gelegten Raffinesse nicht als Amateurwerk bewertet. Ferner gehe man nicht davon aus, dass es sich um einen Einzelangriff handelt, sondern dass auch andere Firmen und Organisationen auf vergleichbare Weise angegriffen wurden. Dies sei der Grund für die frühe Veröffentlichung des Angriffs. Das Unternehmen unterstütze die Ermittlungsbehörden bei ihren Untersuchungen – letztlich um das Internet für alle Nutzer sicherer zu machen.

Facebook installiert neues Tracking-Verfahren

Eines der datenschutzrechtlich relevantesten Verfahren hinsichtlich der Effektuierung von kundenspezifischer Werbung ist das sogenannte Tracking. Dabei werden Tracking-Cookies verwendet, kleine Datenmengen, die sich beim Surfen auf einer Seite auf dem Rechner ablegen, ohne dass der Nutzer hiervon zumeist Kenntnis nimmt. Diese ermöglichen dem Werbetreibenden, den Nutzer auf danach besuchten Seiten wieder zu erkennen und dementsprechende werberelevante Rückschlüsse auf dessen Interessen zu schließen. Mittlerweile, wohl auch aufgrund der fortschreitenden datenschutzrechtlichen Sensibilisierung der Nutzer, bestehen einfach zu bedienende Maßnahmen zur Löschung oder Sperrung dieser Cookies.

Das marktführende soziale Netzwerk Facebook hat nun nach einem Bericht von heise.de eine neue Methode mit dem Namen “Optimized CPM” installiert, die diese Maßnahmen potentiell umgehen kann. Das neue Tracking soll über die Facebook-ID stattfinden und so die vorhandenen Sicherungsmaßnahmen gegen Cookies faktisch ins Leere laufen lassen. Denn im Gegensatz zu den Lösch- und Sperrmöglichkeiten hinsichtlich der Cookies, bestehen diese für die Facebook-ID nicht. So können Nutzer auch browser- oder endgeräteübergreifend identifiziert werden. Facebook erhofft sich durch diese Neuerung, den Werbekunden noch detailliertere Informationen über das Surfverhalten der Nutzer zur Verfügung stellen zu können. Die neue Methode lässt zudem erkennen, welche Handlungen Facebook-User nach dem Klick auf eine Anzeige bei Facebook vornehmen. Der Werbekunde kann so erkennen, ob die von ihm geschaltete Werbung zu den erwünschten Reaktionen der Kunden führt.

Facebook ist dabei jedoch auf die “Mitwirkung” seiner Nutzer angewiesen. Denn loggt sich ein User, entgegen der nach Angaben von Facebook üblichen Praxis, nach Beendigung seiner Nutzung aus dem Social-Network aus, ist eine weitere Verfolgung ausgeschlossen.

Datenschützer fordern Transparenz von Skype und Microsoft

Für viele Internetnutzer bedeutete die Einführung der kostenlosen und flächendeckend verfügbaren Voice-Over-IP-Videotelefonie einen spürbaren Fortschritt in der technischen Entwicklung. Als Vorreiter und Marktführer des Metiers positionierte sich von Anfang an der Anbieter Skype, der erstmals im Jahr 2003 (damals noch als Skyper 1.0) auf dem Markt erschien und mittlerweile über 650 Millionen Nutzer zählt. 2011 übernahm der Software-Gigant Microsoft das Unternehmen. Mittlerweile lassen sich nahezu alle internetfähigen Endgeräte mit Skype ausstatten.

Mit der immensen Nutzerzahl geht auch ein enormer Datentransfer einher. Auch hoch sensible Daten sind dabei betroffen. Doch Skype lässt sich beim Thema Datenschutz scheinbar nur ungern in die Karten gucken. Wie das Online-Portal der Zeit berichtet, haben sich nun Aktivisten zusammen getan, um von dem Unternehmen klare Aussagen bezüglich der Weitergabe von Daten zu erhalten. Bislang seien entsprechende Anfragen immer mit der Antwort quittiert worden, eine Verschlüsselung der Daten werde gewährleistet, man halte sich an die öffentlich einsehbaren Datenschutzrichtlinien. Unter der Führung des Kanadiers Nadim Kobeissi, Gründer des Chat-Programms Cryptocat, formulierten nun Aktivisten und Datenschützer einen offenen Brief an Skype, in dem Klarheit bezüglich der aufgetretenen Ungereimtheiten gefordert wird. Es wird eine differenzierte Erklärung dazu gefordert, welche Daten Skype genau und wie speichert, und ob, beziehungsweise inwieweit, diese staatlichen Einrichtungen zur Verfügung gestellt werden. Der Brief findet dabei Unterstützung durch eine breite und teilweise prominente Masse. So beteiligen sich etwa die sich für digitale Bürgerrechte einsetzenden Organisationen Electronic Frontier Foundation und Reporter ohne Grenzen an der Aktion.

 

Kritik am Regierungsentwurf zur Novelle der Bestandsdatenauskunft

Die Opposition hat sich eindeutig gegen den Regierungsentwurf zur Novelle der Bestandsdatenauskunft in seinem jetzigen Zustand ausgesprochen. Die im Entwurf normierten Voraussetzungen einer Bestandsdatenauskunft, so der SPD-Politiker Michael Hartmann, seien nicht ausreichend, um die Anforderungen des Bundesverfassungsgerichts in Karlsruhe zu erfüllen. Insbesondere sei ein Richtervorbehalt erforderlich, bevor ein Zugriff auf Bestandsdaten (z.B. Name, Anschrift etc.) des Inhabers eines Telekommunikationsanschlusses erfolgen dürfe.

Die Linke sieht es als problematisch an, dass der Entwurf keinerlei Regelungen dahingehend enthalte, wann Behörden auf Pins, PUKs oder auf sonstige Zugangssicherungscodes zugreifen dürfen. Zumal stelle solch ein Zugriff ohne eine konkrete Gefahrenlage, die der Gesetzentwurf bisher nicht vorsehe, einen Verstoß gegen die Verfassung dar.

Ebenfalls skeptisch gaben sich die Grünen (Bündnis 90/Grüne), da die geplanten Eingriffe zu dem geplanten Ziel unverhältnismäßig seien.

Gisela Piltz, innenpolitische Sprecherin der FDP räumte ein, dass es noch Veränderungen des Entwurfes bedürfe. Sie fügte an, dass der Zugriff der Provider auf Zugangssicherungscodes praktische Probleme hervorriefe. Ebenfalls meinte sie, dass auch in verfassungsrechtlicher Sicht noch Hindernisse bestehen.

Ole Schröder, CDU-Staatssekretär im Bundesinnenministerium, sieht neue Regelungen, insbesondere für eine effektive Strafverfolgung bei Straftaten im Internet, als unbedingt notwendig an. Die Zuordnung von IP Adressen sei meist der einzig erfolgreiche Weg.

 

 

BSI: Warnung vor Schadcode in vermeintlichen ELSTER-Steuerbescheid

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger versendet werden. Die Spam-Mail informiere den Empfänger, dass “von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt” wurde. Diese Datei enthalte jedoch einen Schadcode. Bislang seien als Versandadressen “finanzamt-online@elster.de”, “online@elster.de”, “einkommensteuerbescheid@elster.de” und “steuerverwaltung@elster,de” verwendet worden. Die Versandadressen könnten jedoch variieren. Derzeit werde diese Spam-Mail von vielen Virenschutzprogrammen nicht zuverlässig erkannt. Empfehlenswert sei es daher, die Spam-Datei zu löschen.

BfDI: De-Mail bietet viele Vorteile

Nach einer Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Schaar können Zweifel, die an der Zuverlässigkeit, Vertraulichkeit und Integrität einer einfachen E-Mail zu Recht bestehen, durch die Nutzung von De-Mails grundsätzlich ausgeräumt werden. Im Vergleich zum klassischen Postweg oder der E-Mail verbessere eine De-Mail die Sicherheit und auch den Datenschutz in den Kommunikationsbeziehungen mit den Bürgern. In den meisten Bereichen könne eine De-Mail ohne zusätzliche Sicherheitsmaßnahmen verwendet werden. Aufmerksamkeit sei jedoch dort angebracht, wo sensible Daten (z.B. Gesundheitsdaten) versandt werden sollen. Denn es bestünde das Restrisiko, dass insbesondere Administratoren des De-Mail-Anbieters vom Nachrichteninhalt Kenntnis nehmen können, da eine durchgängige Verschlüsselung (“Ende-zu-Ende-Verschlüsselung”) – entgegen der Empfehlung des BfDI - nicht verpflichtend für das De-Mail-Verfahren ist. Daher  müsse auf die Versendung mittels De-Mail verzichtet werden, wenn sensible Daten betroffen sind und keine zusätzlichen Schutzmaßnahmen realisiert wurden.

 

BITKOM: EU-Datenschutzgrundverordnung “schießt über Ziel hinaus”

Anlässlich des 7. Europäischen Datenschutztages hat der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) vor einer Überregulierung aus Brüssel gewarnt. Die kürzlich von dem Europaparlament vorgelegten Vorschläge für eine weitere Verschärfung der EU-Datenschutzgundverordnung seien nicht geeignet, das Ziel, den Datenschutz zu modernisieren, zu erreichen.

Der Schutz der Privatsphäre werde nicht dadurch verbessert, dass jeder Datenverarbeitung mit bürokratischen Hürden versehen wird, kommentierte der Hauptgeschäftsführer der BITKOM Rohleder die Vorschläge. Viele bislang kostenlose Online-Dienste würden nach der EU-Datenschutzgrundverordnung nicht mehr möglich sein. Der Grundsatz “Keine Datenverarbeitung ohne Einwilligung” klinge zwar sinnvoll, sei aber in der Praxis kaum unzusetzen und schränke die Benutzerfreundlichkeit massiv ein. Die ITK-Branche unterstütze die Bemühungen der EU, den Datenschutz in Europa auf ein einheitlich hohes Niveau zu bringen. Dabei müsse aber auch verhindert werden, dass die Regelungen eine sinnvolle Nutzung von Daten zu stark einschränken oder unmöglich machen.

Einer der Schwachpunkte der EU-Datenschutzgrundverordnung sei, dass deren Anwendungsbereich auszuufern drohe und damit Sachverhalte des täglichen Lebens und Wirtschaftslebens erfasst würden, die keinen Zusammenhang mehr mit dem eigentlichen Schutzzweck der EU-Datenschutzgrundverordnung aufweisen. Weitere Schwachpunkte seien, dass – um die zahlreichen Einwilligungserklärungen für die Datenverarbeitung bei Online-Angeboten korrekt einzuholen – letztlich mehr Daten erhoben werden müssten als zuvor und Arbeitnehmer auf freiwillige Leistung ihrer Arbeitgeber (z.B. Aktien- oder Gesundheitsprogramme) verzichten müssen, weil diese die Daten künftig nicht mehr legal verarbeiten können. Zuletzt würden die Rahmenbedingungen für Start-ups und die Entwicklung innovativer Geschäftsmodelle wegen der Unsicherheiten im Hinblick auf die künftige Zulässigkeit von Datenverarbeitungen massiv verschlechtert und damit die Wettbewerbsfähigkeit Europas in jeder Hinsicht erheblich beeinträchtigt.

 

Belgien: “Datenpanne” bei Eisenbahngesellschaft

Bei der staatlichen Eisenbahngesellschaft Belgiens SNCB konnten Medienberichten zufolge Ende des vergangenen Jahres 1,4 Millionen Kundendaten über eine simple Suchanfrage bei Google abgerufen werden. Diese Datenbestände – bestehend aus Namen  und E-Mail-Adressen sowie in einigen Fällen darüber hinaus Telefonnummern und Adressen - seien mehrere Wochen für jedermann zugänglich gewesen. Diese Datenpanne wurde erst durch eine Information der Bürgerrechtsorganisation EDRI öffentlich. Eine § 42a BDSG entsprechende Informationspflicht besteht in Belgien nicht.

Instagram prüft Nutzerdaten anhand von Ausweisen und Geburtsurkunden

Der Fotodienst Instagram, welcher erst im vergangenen Jahr durch das Social-Media-Netzwerk Facebook übernommen wurde, sorgt mit einer unkonventionellen Maßnahme zur Prüfung diverser Nutzerdaten für Aufsehen in den Vereinigten Staaten. Wie das Onlineportal Futurezone.at berichtet, wurde eine unbestimmte Anzahl von Nutzern dazu aufgefordert, eine Kopie ihres Lichtbildausweises einzusenden. Sofern dieser nicht den Anforderungen des Online-Netzwerkes entsprach, wurde gar die Übersendung der Kopie der Geburtsurkunde verlangt.

Rätselhaft erscheint die Intention der Maßnahme, insbesondere da es bei Instagram üblich ist, Pseudonyme statt Klarnamen zu verwenden. Zur Verifizierung solcher hatte Facebook bereits angekündigt, Nutzer um die Übersendung entsprechender amtlicher Urkunden zu ersuchen. Nach ersten Angaben von Instagram handelt es sich nun um eine nicht näher bestimmte Reaktion auf mögliche Verletzungen der Nutzungsbedingungen von Instagram. Gegenüber dem US-Blog TPM äußerte eine Sprecher von Facebook: “Es ist übliche Praxis für Facebook und Instagram, den Ausweis zu verlangen, um den Nutzer zu identifizieren.”. Nach derzeitigen Erkenntnissen ist eine so geartete Maßnahme auf dem europäischen Markt, jedenfalls vorerst, nicht vorgesehen.

eBay: Zurückweisung der vorgeworfenen Datenschutzproblematik

Medienberichten zufolge habe ein pseudonymisierter Mitarbeiter eines für eBay arbeitenden Callcenters im Forum Sellerforum.de schwere Vorwürfe über zwei Datenschutz-Probleme erhoben: dass zum einen die Mitarbeiter des Dienstleisters alle privaten Nachrichten haben lesen können und zum anderen Betrüger sich ohne viel Aufwand Zugang zu einem Nutzerkonto verschaffen könnten. eBay soll gegenüber Heise online erwidert haben, dass der Zugriff auf die privaten Nachrichten der Nutzer mit dem Ziel, Betrugsversuche zu entlarven, von der Bundesnetzagentur 2008 als „rechtskonform beurteilt“ worden sei und es im Unternehmen verschiedene Formen der Verifizierung gebe, sodass der Zugriff auf „keinerlei sensible Daten eines Mitgliedskontos“ möglich sei.

Archiv: « 1 2 3 4 5 ... 27 28 29 30 31 32 33 ... 77 78 79 80 81 »