Kategorie: Online-Datenschutz

Konferenz zur IT-Sicherheitsforschung

14. Februar 2017

Heute startet in Berlin die dreitägige „Nationale Konferenz zur IT-Sicherheitsforschung“, die vom Bundesministerium für Bildung und Forschung organisiert wird. Das Programm sieht einerseits eine öffentliche Ausstellung von Projekten und Forschungsexponaten durch IT-Sicherheitsexperten vor, andererseits werden, zum Teil auch interaktiv, auch Fragen der Besucherinnen und Besucher beantwortet.

Eines der Kernthemen wird sicher das aktuelle Positionspapier zur Cyber-Sicherheit in Deutschland sein, das die drei Kompetenzzentren für IT-Sicherheitsforschung – CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL in Karlsruhe – erarbeitet haben und welches am ersten Tag vorgestellt wird.

Darüber hinaus wird der russische Sicherheitsexperte Eugene Kaspersky zu den Keynote-Speakern der Konferenz gehören. In einem Interview mit der Zeitschrift „c’t – Magazin für Computer Technik“ äußerte er sich bereits recht provizierend. Datenschutz, so meint er, sei „wahrscheinlich nur noch in einem entlegenen sibirischen Dorf oder auf einer weit entfernten pazifischen Insel möglich“, ohne Internet und Sicherheitskameras. Die Diskussion darf mit Spannung erwartet werden.

WhatsApp verhindert unbefugten Zugriff auf Konten durch 2-Faktor-Authentifizierung

10. Februar 2017

Mit seiner Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer unter iOS und Android, möchte WhatsApp den Konten seiner Nutzer einen besseren Schutz vor dem Zugriff Unbefugter gewährleisten.

Grundsätzlich wird der unbefugte Zugang zu einem Online-Konto zunächst mit einem Passwort und einem sogenannten Token, z.B. einem Smartphone, über das Sicherheitscodes empfangen werden, geschützt.

Dies war bisher bei WhatsApp jedoch nicht der Fall: Die WhatsApp Nutzerkonten konnten nicht anhand eines Passwortes geschützt werden. Vielmehr legitimierte sich der Nutzer lediglich über seine Mobilfunknummer und sein Smartphone. Mit der 2-Faktor-Authentifizierung kommt jetzt als zweiter Faktor ein PIN-Code hinzu.

Durchaus ist die Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer aus datenschutzrechtlicher Sicht begrüßenswert. So kann ein unbefugter Dritter die SIM Karte nicht einfach in ein anderes Smartphone stecken und sich Zugriff auf ein fremdes WhatsApp-Konto zu verschaffen.

Eine Pflicht stellt die 2-Faktor-Authentifizierung für die WhatsApp Nutzer jedoch nicht dar.

Der Nutzer legt unter der Rubrik „Einstellungen > Account > Verifizierung in zwei Schritten“ einen sechsstelligen Zahlencode fest, welchen WhatsApp abfragt, sobald ein Konto auf einem neuen Smartphone eingerichtet wird. Sollte der WhatsApp Nutzer seinen Zahlencode vergessen haben, kann er zusätzlich eine E-Mail-Adresse hinterlegen, über die er die 2-Faktor-Authentifizierung wieder ausschalten kann.

 

Datenschutz soll in’s Klassenzimmer

9. Februar 2017

Am 07.02.2017 fand in 120 Ländern der Safer Internet Day statt. Dieser findet seit 2008 jährlich auch in Deutschland am zweiten Tag der zweiten Woche des zweiten Monats statt und verfolgt das Ziel, die Internetnutzer, insbesondere Schüler, Eltern und Lehrer für die Chancen und Risiken des Internets zu sensibilisieren.

Kinder und Jugendliche nutzen das Internet im erheblichen Umfang. Bildungspolitiker fordern daher, digitale Medien in den Schulalltag zu integrieren. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt diese Initiativen und fordert, dass das Wissen um Datenschutz und Datensicherheit als Bestandteile von Medienkompetenz in den Schulalltag integriert werden.

Bereits jetzt stehen Lehrern online und kostenlos Informationsmaterialien zur Verfügung, mit deren Hilfe den Schülern nahegebracht werden kann, dass sie beim Surfen eine digitale Spur hinterlassen. Gemäß der Pressemitteilung der BfDI, haben laut einer Bitkom-Studie aus dem Jahr 2014 bereits 60 Prozent der Befragten 10 bis 18-jährigen die Privatsphären-Einstellungen ihrer Profile in digitalen Netzwerken so eingestellt, dass ihre Daten besser geschützt werden.

Je eher Kinder und Jugendliche lernen, dass sie den Umfang der Nutzung ihrer eigenen personenbezogenen Daten mitbeeinflussen können, desto sicherer und verantwortungsbewusster können sie sich in der digitalen Welt bewegen.

Smart-TV-Hersteller forscht Nutzerverhalten aus

7. Februar 2017

Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.

Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.

Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.

Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.

US-Gericht: Google muss ausländische E-Mails an FBI herausgeben

6. Februar 2017

Google hat vor einem Gericht im US-amerikanischen Philadelphia verloren und muss laut Urteil nun E-Mail-Daten, die auf ausländischen Servern gespeichert sind an die US-amerikanische Bundespolizei FBI herausgeben. Damit weicht das Gericht von der bisherigen Rechtsprechung ab. Erst kürzlich wurde in einem anderen Verfahren, Microsoft die Herausgabe von Daten, die auf Servern in der Europäischen Union gespeichert sind, erfolgreich verweigerte und auf den Rechtsweg in der EU verwiesen.

Als Begründung für die Herausgabepflicht von Google führte der Richter aus, dass Google ohnehin ständig Daten zwischen seinen Rechenzentren hin- und herkopiere, sodass es nur nötig sei, die vom FBI angefragten Daten in die USA zu transferieren, damit das FBI darauf zugreifen kann. Zwar kann dies eine Verletzung der Rechte des Nutzers darstellen, aber diese Verletzung würde in den USA stattfinden und damit wieder von dem Gesetz gedeckt sein. Der Datentransfer stelle damit ohnehin keinen Zugriff auf ausländische Daten dar.

Nach der Verkündigung des Urteils hat sich Google bereits zum Verfahren geäußert und angekündigt, gegen das Urteil nun Berufung einzulegen und auch weiterhin gegen zu weitgehende Herausgabebeschlüsse vorzugehen. Google erklärte zudem, dass man Daten aus technischen Gründen weltweit auf den Servern verteilt und es in einigen Fällen gar nicht ganz klar sei, wo die Daten gerade gespeichert sind. Aus dem Urteil geht hervor, dass allein Google jährlich rund 25.000 Auskunftsersuchen von US-amerikanischen Ermittlungsbehörden erhält.

Neue Regelungen zur Vorratsdatenspeicherung widersprechen europarechtlichen Vorgaben

Wie die Mitteldeutsche Zeitung (MZ) berichtet kommt ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, welches der Zeitung vorliegt, zu dem Ergebnis, dass die neuen Regelungen zur Vorratsdatenspeicherung, welche Ende 2015 in Kraft traten, nicht mit europarechtlichen Vorgaben vereinbar sind.

Europarechtlich sind die Regelungen nicht haltbar, weil sie gegen Vorgaben des Europäischen Gerichtshofs (EuGH) verstoßen. Wie der EuGH jüngst wieder bekräftigte ist die Speicherung von Vorratsdaten nur bei Vorliegen einer schweren Straftat zulässig und nicht vorbehaltlos, wie das Gesetz es vorsieht.

Laut hiesigem Gesetz müssen Zugangsanbieter Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen speichern und zwar von allen Nutzern, es entsteht ein Generalverdacht gegen jeden. Lediglich E-Mails werden nicht gespeichert.

Anderer Meinung ist Bundesjustizminister Heiko Maas (SPD) der fortlaufend betonte, dass die Regelungen der höchstrichterlichen Rechtsprechung vollumfänglich gerecht werden.

Die Gegner der Vorratsdatenspeicherung befürchten einen unverhältnismäßigen Eingriff in die Grundrechte. Es wurden bereits Verfassungsbeschwerden gegen die neuen Regelugen eingereicht in der Hoffnung, dass das Bundesverfassungsgericht auch dieses Mal den Bedenken zustimmt und hohe Maßstäbe für die Vorratsdatenspeicherung anlegt, sodass ein Gang zum EuGH vermieden werden kann.  In der Vergangenheit wurden durch die Speicherungsgegner bereits mehrere Verfassungsbeschwerden erhoben und das Vorgängergesetz wurde vom Bundesverfassungsgericht als verfassungswidrig gekippt.

Neue Stick-Zertifizierung bei Facebook

2. Februar 2017

Facebook bessert weiter beim Datenschutz nach und ermöglicht nunmehr die Zwei-Faktoren-Zertifizierung durch USB-Sticks, sofern diese auf Basis der Open-Source-Standards Fido Universial 2nd Factor arbeiten. Zudem kann die Authentifizierung mit Apps wie Authy oder Google Authenticator durchgeführt werden, die Sicherheitscodes für den Nutzer generieren. Facebook bietet seinen Nutzern so die Möglichkeit ein sicheres Verfahren bei der Anmeldung und Nutzung der Nutzerkonten anzuwenden. Eine missbräuchliche Nutzung durch unberechtigte Dritte ist bei Nutzung des Verfahrens nahezu ausgeschlossen, da die Daten auf dem Stick nicht online gehackt werden können. Derzeit ist das Verfahren zwar nur bei den Browsern von Chrome und Opera möglich, jedoch zumindest gleichermaßen auf Devices mit Windows- oder Mac-Systemen. Entsprechende Sticks sind bereits für niedrige zweistellige Euro-Summen online erhältlich.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: ,

WhatsApp wegen Datenweitergabe verklagt

30. Januar 2017

Bereits nach dem im letzten Jahr ankündigt wurde, das in WhatsApp gesammelte Daten an Facebook weitergeleitet werden sollen, gab es Proteste. Es gelang die Weitergabe zumindest vorläufig zu stoppen (wir berichteten), damit es dabei bleibt haben Verbraucherschützer jetzt Klage gegen WhatsApp eingereicht.

Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Landgericht Berlin Klage eingereicht, weil sie verhindern wollen, dass WhatsApp die Telefonnummern von Nutzern an Facebook weiterleitet. Zur Erklärung führen die Verbraucherschützer an, dass Whatsapp auf Basis der seit August 2016 geltenden Nutzungs- und Datenschutzbestimmungen, teilweise widerrechtlich Daten von Nutzern sammelt und speichert und diese Daten dann an Facebook weiterleitet.

Ziel der Klage des VZBV ist es, dass die weitergeleiteten Daten gelöscht werden und das keine neuen Daten weitergeleitet werden. Es ist daran zu erinnern, dass Facebook im Jahr 2014 nach der Übernahme erklärt hat, dass es zu keinem Austausch von Nutzerdaten zwischen den Diensten kommen wird.

Es bleibt also abzuwarten, ob die Dienste dieses Versprechen wieder beherzigen. Gehalten hat es jedenfalls nicht lange.

Apple´s iOS 10.3 soll erstmalig auch Nutzerdaten aus iCloud-Accounts erheben

27. Januar 2017

Fest steht bereits, dass Apple die Nutzerdaten mit der Einführung von iOS 10 nicht mehr nur – wie bisher gehandhabt – nach Einwilligung der Nutzer sammelt. Auch wenn sich Apple bisher nicht klar dazu äußert, welche Daten im Detail zukünftig gesammelt werden, so sollen durch iOS 10 neben Tastatureingaben wohl u.a. auch Aktivitätsdaten aus der Health-App erfasst werden womit eine lokale Datenanalyse auf dem Gerät erfolgen soll.

Dabei sei darauf hingewiesen, dass das Teilen der iCloud-Daten in den Datenschutzeinstellungen von iOS 10 abgeschaltet werden kann.

Mit iOS 10.3 werden nun erstmals Nutzerdaten aus iCloud-Accounts erhoben. Sinn und Zweck ist nach Angaben von Apple die Verbesserung von „intelligenten Diensten“, mithin von Produkten und Assistenzfunktionen, wie dem Erkennen von Gesichtern auf Fotos oder dem Sprachdienst „Siri“.

Nach Angaben von Entwicklern, soll Voraussetzung dafür sein, dass der Nutzer der Datensammlung im Einrichtungsassistenten einmalig zustimmt.

Die Analyse von “Nutzung und Daten des iCloud-Accounts” soll nach Angaben von Apple erst nach Einsatz der Datenschutztechnik “Differential Privacy”, bei welcher die Rückverfolgung auf die Nutzungsdaten einzelner Personen unmöglich sein soll, erfolgen.

 

 

Kategorien: Mobile Business · Online-Datenschutz
Schlagwörter:

BSI weist auf Gefährdung kritischer Infrastrukturen durch Cyber-Angriffe hin

20. Januar 2017

Nachdem NATO-Generalsekretär Jens Stoltenberg dieser Tage seine Besorgnis über das Ansteigen von Cyber-Angriffen auch auf kritische Infrastrukturen zum Ausdruck gebracht hat, bestätigt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, diese Einschätzung auch aus nationaler Sicht.

Im Jahr 2016 habe es pro Monat durchschnittlich 500 bedrohliche Angriffe auf das Datennetz des Verteidigungsbündnisses gegeben, so Stoltenberg gegenüber der Welt. Dies sei ein Anstieg von 60 % und habe ein intensives Eingreifen seitens der Sicherheitsexperten notwendig gemacht. Anstrengungen, die Sicherheit in diesem Bereich zu verbessern, müssten noch intensiviert werden.

Ebenso sieht Schönbohm die mit diesem Anstieg verbundenen Herausforderungen beim Schutz Kritischer Infrastrukturen, wie beispielsweise im Gesundheitswesen oder im Energiesektor. Deutschland sei jedoch durch die Cyber-Sicherheitsstrategie der Bundesregierung und das IT-Sicherheitsgesetz sowie durch Einrichtungen wie den UP KRITIS (= öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, deren Verbänden und den zuständigen staatlichen Stellen) hier seiner Meinung nach bereits sehr gut aufgestellt.

 

 

Kategorien: Allgemein · Hackerangriffe
Schlagwörter: ,
1 2 3 44