Kategorie: Online-Datenschutz
7. Februar 2017
Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.
Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.
Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.
Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.
6. Februar 2017
Google hat vor einem Gericht im US-amerikanischen Philadelphia verloren und muss laut Urteil nun E-Mail-Daten, die auf ausländischen Servern gespeichert sind an die US-amerikanische Bundespolizei FBI herausgeben. Damit weicht das Gericht von der bisherigen Rechtsprechung ab. Erst kürzlich wurde in einem anderen Verfahren, Microsoft die Herausgabe von Daten, die auf Servern in der Europäischen Union gespeichert sind, erfolgreich verweigerte und auf den Rechtsweg in der EU verwiesen.
Als Begründung für die Herausgabepflicht von Google führte der Richter aus, dass Google ohnehin ständig Daten zwischen seinen Rechenzentren hin- und herkopiere, sodass es nur nötig sei, die vom FBI angefragten Daten in die USA zu transferieren, damit das FBI darauf zugreifen kann. Zwar kann dies eine Verletzung der Rechte des Nutzers darstellen, aber diese Verletzung würde in den USA stattfinden und damit wieder von dem Gesetz gedeckt sein. Der Datentransfer stelle damit ohnehin keinen Zugriff auf ausländische Daten dar.
Nach der Verkündigung des Urteils hat sich Google bereits zum Verfahren geäußert und angekündigt, gegen das Urteil nun Berufung einzulegen und auch weiterhin gegen zu weitgehende Herausgabebeschlüsse vorzugehen. Google erklärte zudem, dass man Daten aus technischen Gründen weltweit auf den Servern verteilt und es in einigen Fällen gar nicht ganz klar sei, wo die Daten gerade gespeichert sind. Aus dem Urteil geht hervor, dass allein Google jährlich rund 25.000 Auskunftsersuchen von US-amerikanischen Ermittlungsbehörden erhält.
Wie die Mitteldeutsche Zeitung (MZ) berichtet kommt ein Gutachten des Wissenschaftlichen Dienstes des Bundestages, welches der Zeitung vorliegt, zu dem Ergebnis, dass die neuen Regelungen zur Vorratsdatenspeicherung, welche Ende 2015 in Kraft traten, nicht mit europarechtlichen Vorgaben vereinbar sind.
Europarechtlich sind die Regelungen nicht haltbar, weil sie gegen Vorgaben des Europäischen Gerichtshofs (EuGH) verstoßen. Wie der EuGH jüngst wieder bekräftigte ist die Speicherung von Vorratsdaten nur bei Vorliegen einer schweren Straftat zulässig und nicht vorbehaltlos, wie das Gesetz es vorsieht.
Laut hiesigem Gesetz müssen Zugangsanbieter Verbindungsinformationen zehn Wochen und Standortdaten vier Wochen speichern und zwar von allen Nutzern, es entsteht ein Generalverdacht gegen jeden. Lediglich E-Mails werden nicht gespeichert.
Anderer Meinung ist Bundesjustizminister Heiko Maas (SPD) der fortlaufend betonte, dass die Regelungen der höchstrichterlichen Rechtsprechung vollumfänglich gerecht werden.
Die Gegner der Vorratsdatenspeicherung befürchten einen unverhältnismäßigen Eingriff in die Grundrechte. Es wurden bereits Verfassungsbeschwerden gegen die neuen Regelugen eingereicht in der Hoffnung, dass das Bundesverfassungsgericht auch dieses Mal den Bedenken zustimmt und hohe Maßstäbe für die Vorratsdatenspeicherung anlegt, sodass ein Gang zum EuGH vermieden werden kann. In der Vergangenheit wurden durch die Speicherungsgegner bereits mehrere Verfassungsbeschwerden erhoben und das Vorgängergesetz wurde vom Bundesverfassungsgericht als verfassungswidrig gekippt.
2. Februar 2017
Facebook bessert weiter beim Datenschutz nach und ermöglicht nunmehr die Zwei-Faktoren-Zertifizierung durch USB-Sticks, sofern diese auf Basis der Open-Source-Standards Fido Universial 2nd Factor arbeiten. Zudem kann die Authentifizierung mit Apps wie Authy oder Google Authenticator durchgeführt werden, die Sicherheitscodes für den Nutzer generieren. Facebook bietet seinen Nutzern so die Möglichkeit ein sicheres Verfahren bei der Anmeldung und Nutzung der Nutzerkonten anzuwenden. Eine missbräuchliche Nutzung durch unberechtigte Dritte ist bei Nutzung des Verfahrens nahezu ausgeschlossen, da die Daten auf dem Stick nicht online gehackt werden können. Derzeit ist das Verfahren zwar nur bei den Browsern von Chrome und Opera möglich, jedoch zumindest gleichermaßen auf Devices mit Windows- oder Mac-Systemen. Entsprechende Sticks sind bereits für niedrige zweistellige Euro-Summen online erhältlich.
30. Januar 2017
Bereits nach dem im letzten Jahr ankündigt wurde, das in WhatsApp gesammelte Daten an Facebook weitergeleitet werden sollen, gab es Proteste. Es gelang die Weitergabe zumindest vorläufig zu stoppen (wir berichteten), damit es dabei bleibt haben Verbraucherschützer jetzt Klage gegen WhatsApp eingereicht.
Der Verbraucherzentrale Bundesverband (VZBV) hat vor dem Landgericht Berlin Klage eingereicht, weil sie verhindern wollen, dass WhatsApp die Telefonnummern von Nutzern an Facebook weiterleitet. Zur Erklärung führen die Verbraucherschützer an, dass Whatsapp auf Basis der seit August 2016 geltenden Nutzungs- und Datenschutzbestimmungen, teilweise widerrechtlich Daten von Nutzern sammelt und speichert und diese Daten dann an Facebook weiterleitet.
Ziel der Klage des VZBV ist es, dass die weitergeleiteten Daten gelöscht werden und das keine neuen Daten weitergeleitet werden. Es ist daran zu erinnern, dass Facebook im Jahr 2014 nach der Übernahme erklärt hat, dass es zu keinem Austausch von Nutzerdaten zwischen den Diensten kommen wird.
Es bleibt also abzuwarten, ob die Dienste dieses Versprechen wieder beherzigen. Gehalten hat es jedenfalls nicht lange.
27. Januar 2017
Fest steht bereits, dass Apple die Nutzerdaten mit der Einführung von iOS 10 nicht mehr nur – wie bisher gehandhabt – nach Einwilligung der Nutzer sammelt. Auch wenn sich Apple bisher nicht klar dazu äußert, welche Daten im Detail zukünftig gesammelt werden, so sollen durch iOS 10 neben Tastatureingaben wohl u.a. auch Aktivitätsdaten aus der Health-App erfasst werden womit eine lokale Datenanalyse auf dem Gerät erfolgen soll.
Dabei sei darauf hingewiesen, dass das Teilen der iCloud-Daten in den Datenschutzeinstellungen von iOS 10 abgeschaltet werden kann.
Mit iOS 10.3 werden nun erstmals Nutzerdaten aus iCloud-Accounts erhoben. Sinn und Zweck ist nach Angaben von Apple die Verbesserung von “intelligenten Diensten”, mithin von Produkten und Assistenzfunktionen, wie dem Erkennen von Gesichtern auf Fotos oder dem Sprachdienst “Siri”.
Nach Angaben von Entwicklern, soll Voraussetzung dafür sein, dass der Nutzer der Datensammlung im Einrichtungsassistenten einmalig zustimmt.
Die Analyse von “Nutzung und Daten des iCloud-Accounts” soll nach Angaben von Apple erst nach Einsatz der Datenschutztechnik “Differential Privacy”, bei welcher die Rückverfolgung auf die Nutzungsdaten einzelner Personen unmöglich sein soll, erfolgen.
20. Januar 2017
Nachdem NATO-Generalsekretär Jens Stoltenberg dieser Tage seine Besorgnis über das Ansteigen von Cyber-Angriffen auch auf kritische Infrastrukturen zum Ausdruck gebracht hat, bestätigt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, diese Einschätzung auch aus nationaler Sicht.
Im Jahr 2016 habe es pro Monat durchschnittlich 500 bedrohliche Angriffe auf das Datennetz des Verteidigungsbündnisses gegeben, so Stoltenberg gegenüber der Welt. Dies sei ein Anstieg von 60 % und habe ein intensives Eingreifen seitens der Sicherheitsexperten notwendig gemacht. Anstrengungen, die Sicherheit in diesem Bereich zu verbessern, müssten noch intensiviert werden.
Ebenso sieht Schönbohm die mit diesem Anstieg verbundenen Herausforderungen beim Schutz Kritischer Infrastrukturen, wie beispielsweise im Gesundheitswesen oder im Energiesektor. Deutschland sei jedoch durch die Cyber-Sicherheitsstrategie der Bundesregierung und das IT-Sicherheitsgesetz sowie durch Einrichtungen wie den UP KRITIS (= öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen, deren Verbänden und den zuständigen staatlichen Stellen) hier seiner Meinung nach bereits sehr gut aufgestellt.
17. Januar 2017
Die Begeisterung der WhatsApp-Nutzer war groß, als der Branchenprimus der Messenger verkündete, die Kommunikation der Nutzer Ende-zu-Ende zu verschlüsseln. Galt dies doch seit dem Launch der App als größtes Sicherheitsmanko. Wie sich nun rausstellt, hat diese Verschlüsselung wohl trotzdem seine Grenzen. Und diese liegen erwartungsgemäß in der Konzerneinbindung begründet. Demnach kann die Konzernschwester Facebook bei Bedarf seit Beginn der Verschlüsselung im April 2016 Nachrichten der WhatsApp-Nutzer in Reinschrift mitlesen. Dies ergaben Recherchen des britischen Guardian. Entwickler der App dementierten dies umgehend.
13. Januar 2017
Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind über 1000 Online-Shops Opfer von Angriffen auf ihre Kunden- und Zahlungsinformationen geworden. Ursache ist der Einsatz der veralteten Online-Shop-Software Magento Version, welche Sicherheitslücken aufweist, die es den Angreifern ermöglichen, beliebige Codes in die Online-Shops einzubringen. Vielen Shop-Betreibern, die die veraltete Software-Version einsetzen, ist die Problematik entweder nicht bewusst, oder – im schlimmsten Fall – wird von ihnen ganz einfach ignoriert, so das BSI.
Dabei forderte das CERT-Bund des BSI die zuständigen Provider bereits im Oktober 2016 auf, die von der Infektion betroffenen Kunden über die Problematik unverzüglich zu unterrichten, als sich nach einer Untersuchung von hunderttausenden Magento-Shops herausstellte, dass weltweit fast 6000 Shops von der Infektion betroffen waren. In Deutschland selbst stieg die Zahl bisher auf 500 betroffene Shops.
Trotz dieser Information über das Ausmaß der Infektion, steigt die Zahl der infizierten deutschen Shops weiter an.
Nach Hinweis des BSI, sind die Betreiber von Online-Shops nach § 13 Absatz 7 des Telemediengesetzes (TMG) verpflichtet, “ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.”
In dieser Woche hat die EU-Kommission einen neuen Entwurf einer ePrivacy-Verordnung vorgelegt, mit dem sie auf Änderungsbedarf aufgrund der EU-Datenschutzgrundverordnung reagiert. Der Vorschlag sieht eine Reihe von Neuregelungen vor, die den Datenschutz der Internetnutzer bei Chat- und Voice-over-IP-Anwendungen sowie bezüglich Cookies und Werbung verbessern sollen.
Beispielsweise soll der Umgang mit Cookies vereinfacht werden: Künftig soll für solche Cookies, “die keine Gefährdung der Privatsphäre darstellen”, keine explizite Zustimmung der Nutzer mehr notwendig sein, hingegen dürfen Cookies von Drittanbietern (z. B. von Werbenetzwerken) nur nach Einwilligung des Nutzers aktiviert werden, erst einmal wären diese vom Browser künftig standardmäßig geblockt.
Endlich werden auch die moderneren Kommunikationsdienste wie WhatsApp und Skype unter die Neuregelungen fallen.
Grundsätzlich stieß der Entwurf auf ein positives Echo: So begrüßte der EU-Abgeordnete Jan Philipp Albrecht den Vorschlag, mit dem die Kommission die Reform des Datenschutzrechts aus seiner Sicht komplett mache.
Die Zustimmung von Parlament und Mitgliedsstaaten zum Verordnungsentwurf muss jedoch noch eingeholt werden.
Pages: 1 2 ... 46 47 48 49 50 ... 89 90 
