BND leitete Daten eines Internetknotens an NSA weiter

Nach Recherchen der Süddeutschen Zeitung, NDR und WDR hat der Bundesnachrichtendienst (BND) bis 2007 jahrelang einen Datenknoten in Frankfurt angezapft und Rohdaten an die Amerikaner weitergeleitet. Dann wurde diese Zusammenarbeit als “politisch viel zu heikel” eingestuft und eingestellt, zitiert die Süddeutsche einen Beteiligten.

Der US-Geheimdienst NSA hatte so aber mit Hilfe des BND jahrelang Zugriff auf große Mengen von Telekommunikationsdaten. Mindestens drei Jahre lang leitete der BND in der Zeit der rot-grünen Bundesregierung in Frankfurt abgefangene Rohdaten direkt an den US-Partnerdienst weiter. Als Kanzleramtschef verantwortlich war damals zunächst der heutige Außenminister Frank-Walter Steinmeier (SPD).

Offenbar seien aber keine Daten deutscher Staatsbürger dabei übermittelt worden. Auf Anfrage erklärte ein Sprecher der Bundesregierung dazu: Die Arbeit des Auslandsnachrichtendienstes BND unterliege “der parlamentarischen Kontrolle. Grundsätzlich gilt daher, dass der BND zu Aspekten seiner operativen Arbeit ausschließlich der Bundesregierung und den zuständigen, geheim tagenden Gremien des Deutschen Bundestages berichtet”.

Bereits im vergangen Jahr sei gegenüber dem zuständigen Parlamentarischen Kontrollgremium gesagt worden, dass der BND an dem Datenknotenpunkt Leitungen anzapfe. Dass Rohdaten an die NSA weitergeleitet wurden, sei nicht erwähnt worden.

Es soll sich bei der 2004 gestarteten deutsch-amerikanischen Zusammenarbeit um einen Kompromiss gehandelt haben. Zuvor sollen die Amerikaner darauf gedrungen haben, ihnen einen direkten Zugriff am Telekommunikationsstandort Frankfurt zu gewähren. Diesen Zugang soll die damalige Bundesregierung unter Kanzler Gerhard Schröder (SPD) verweigert haben, aber dafür im Gegenzug einer Weiterleitung von Teilen der abgefangenen Daten zugestimmt haben.

Heute greift der BND angeblich nur noch selbst Daten ab und liefert an die NSA demnach lediglich Zusammenfassungen interessanter Erkenntnisse.

De Maizière: Gegen Verpflichtung zur Ende-zu-Ende-Verschlüsselung

Bundesinnenminister Thomas de Maizière hat sich auf der diesjährigen DuD-Konferenz Medienberichten zufolge dagegen ausgesprochen, eine Ende- zu-Ende-Verschlüsselung von E-Mails staatlich vorzuschreiben. Wenn 95 Prozent der Bundesbürger vertrauliche Mails und Dokumente nicht verschlüsseln, müsse man daran was ändern. Dies aber könne und wolle man nicht staatlich verordnen. Stattdessen setze man auf die Selbstorganisation von Wirtschaft und Gesellschaft, so de Maizière. Er betonte überdies, dass man den Datenschutz und die IT-Sicherheit in Deutschland weiter verstärken wolle, u.a. durch die Vorschläge für ein IT-Sicherheitsgesetz, die bald vorgestellt würden. Außerdem wolle er die EU-Gespräche zum Datenschutz voranbringen. Vorteilhaft sei unter anderem die vorgesehene Öffnungsklausel, damit Deutschland bei Bedarf auf nationaler Ebene auch strengere Datenschutzregeln festschreiben könnte.

Datenschutz- und Datensicherheitkonferenz in Berlin

Zwischen dem 23. und 24. Juni findet in Berlin die Konferenz des Jahresfachs DuD (Datenschutz- und Datensicherheitkonferenz) statt. Dort haben Anwälte, Datenschutzbeauftragte und IT-Experten über ihre Erfahrungen und ihre Betrachtungsweisen zum Thema Datenschutz und Datensicherheit berichtet.

Auch Bundesinnenminister Thomas de Maizière (CDU) hat sich dazu geäußert. Er möchte ein Gesetz für IT-Sicherheit vorschlagen, dies sei schon seit längerem im Gespräch. In der vergangenen Legislaturperiode wurde sogar bereits ein entsprechender Entwurf abgegeben, der den Schutz vor Hacker-Angriffen in Einrichtungen, Telekommunikationsnetzen oder Banken gewähren soll.

Darüber hinaus solle die EU Datenschutzreform eine Öffnungsklausel beinhalten, so dass EU Mitglieder noch strenger auf Datenschutz achten können, als die vorgeschlagene EU Datenschutzrichtlinie es vorgibt. Auβerdem sollten auch die Vorschriften für Datenübermittlungen an Dritte Staaten klarer gestellt werden.

Datenschützer legen Eckpfeiler für Apps fest

Die Datenschutzaufsichtsbehörden des Bundes und der Länder für den nicht öffentlichen Bereich haben Rahmenbedingungen für eine gesetzeskonforme Entwicklung und Nutzung von Apps in dem Leitfaden „Orientierungshilfe Apps“ veröffentlicht.

Wie der federführende Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, in seiner Pressemitteilung vom 18.06.2014 mitteilte, habe seine Behörde festgestellt, dass sehr viele Apps die Nutzer nur unzureichend darüber informierten, wann welche Daten zu welchem Zweck erhoben und genutzt werden. In den Prüfverfahren und Gesprächen mit App-Entwicklern und App-Anbietern habe sich herausgestellt, dass den Unternehmen meist nicht klar war, welche Anforderungen in datenschutzrechtlicher Sicht an sie gestellt werden.

Diese Rechtsunkenntnis wollen die Datenschutzbehörden nun mit dem neuen Leitfaden beseitigen. Ihr Ziel ist es, dass der Datenschutz schon bei der Entwicklung berücksichtigt wird: Apps sollen dementsprechend datenschutzfreundlich gestaltet (“privacy by design”) und mit datenschutzfreundlichen Voreinstellungen versehen werden (“privacy by default”). Nachdem mit der Veröffentlichung des Leitfadens die Rechtsunsicherheit für die App-Entwickler und -Anbieter beseitigt ist, werden die Datenschutzbehörden in der Folge verstärkt gegen datenschutzrechtswidriges Verhalten bei Apps vorgehen, so Kranig.

Michael Schuhmacher: Krankenakte gestohlen!

Medienberichten zufolge sind Teile der Krankenakte des ehemaligen Automobilrennfahrers Michael Schuhmacher aus dem Universitätsklinikum Grenoble gestohlen worden. Einigen Medienvertretern seien die gestohlene Teildokumente nebst der dort aufgenommenen sensiblen Daten zum Kauf angeboten worden, so die Managerin Schuhmachers. Man könne derzeit nicht beurteilen, ob die Unterlagen echt sind. Fakt sei jedoch, dass sie gestohlen wurden. Die Polizei sei eingeschaltet und ermittele bereits. Der Verkäufer soll weiteren Berichten zufolge als Mindestpreis 60.000 Schweizer Franken (= 50.000 Euro) festgesetzt haben. Wie der/die Täter an die Krankenakte gelangen konnten, sei noch unklar. Das Universitätsklinikum in Grenoble soll den Diebstahl der Krankenakte in der vergangenen Woche nach Schumachers Verlegung in eine Schweizer Reha-Klinik angezeigt haben. Auch Schumachers Schweizer Anwälte sollen Anzeige erstattet haben. Das Computersystem des Klinikums werde derzeit auf einen möglichen Hackerangriff oder unbefugten Zugang untersucht.

“Wir weisen ausdrücklich darauf hin, dass der Ankauf solcher Unterlagen/Daten sowie deren Veröffentlichungen verboten sind”, so das Management Schuhmachers. “Daten aus der Krankenakte sind höchst vertraulich und dürfen der Öffentlichkeit nicht zugänglich gemacht werden.” Man werde für jeden Einzelfall eine Strafanzeige erstatten, falls gegen die Wahrung von Schumachers Intimsphäre verstoßen werde.

 

BITKOM: 38 Prozent der Internetnutzer werden Opfer von Cybercrime

38 Prozent aller Internetnutzer sollen nach einer Umfrage des Hightech-Verbands BITKOM in den vergangenen zwölf Monaten Opfer von Computer- und Internetkriminalität geworden, was rund 21 Millionen Betroffenen entspricht. 24 Prozent der Internetnutzer sollten angegeben haben, dass ihre Computer mit Schadproprogrammen infiziert wurden. Bei 14 Prozent seien die Zugangsdaten zu Internetdiensten wie Online-Shops, sozialen Netzwerken oder Online-Banken ausgespäht worden. Zwar sind nicht alle Angriffe auf Computer und Smartphones gefährlich, aber immerhin jeder zehnte Internetnutzer hat laut Umfrage durch Schadprogramme oder infolge eines Datendiebstahls einen finanziellen Schaden erlitten. Weitere 9 Prozent seien bei Transaktionen (z.B. Einkäufen oder Auktionen im Internet) betrogen worden. Bei 8 Prozent seien Spam-Mails im Namen der Betroffenen versendet worden.

„Internetnutzer können ihre persönliche Sicherheit durch technische Maßnahmen und durch vorausschauendes Verhalten erhöhen“, so der Präsident des BITKOM Kempf. Neben aktuellen Virenschutzprogramme und Firewalls sowie regelmäßige Aktualisierung der verwendeten Anwendungssoftware, könne man zusätzlich seine Daten und seine Kommunikation verschlüsseln. Schutz vor Betrügern sowie vor der Infektion von Computern und Smartphones liefere zudem eine gesunde Vorsicht. So sollten Internetnutzer zum Beispiel keine E-Mail-Anhänge unbekannter Absender öffnen und keine Apps dubioser Herkunft auf dem Smartphone installieren. „Für ein insgesamt höheres Schutzniveau müssen wir an drei Stellen ansetzen: IT-Produkte und Online-Dienste sollten noch sicherer und die Strafverfolgung verbessert werden. Zudem sollten die Nutzer mögliche Gefahren kennen und entsprechend handeln.“

Verbreitung der Leistung der spanischen Post durch neue Technologien

Die spanische Post wird ab Ende Juni ca. 10.000 PDAs für ihre Mitarbeiter zur Verfügung stellen. Dadurch sollen die täglichen Leistungen der Post  schneller und sicherer werden.

Kennzeichnend für die PDAs ist das Angebot hoher Sicherheit. Indem eine biometrische Unterschrift aufgenommen wird, kann die Identität der Mitarbeiter und der Kunden verifiziert werden. Außerdem können diese Geräte die Geschwindigkeit und Struktur der Linienführung erkennen.

Ein weiterer Vorteil besteht in der spezifisch eingestellten Software, mit der die Authentizität der Unterschrift registriert und erkannt werden kann. Zweck des Systems ist dabei die Identifizierung von Empfängerpersonen. Beim Einstecken des Ausweises werden durch ein 3G Netz Daten der jeweiligen Person von einer Datenbank erhoben, um seine Identität zu prüfen.

Das Gerät  kann auch dazu benutzt werden, um Dienstleistungen mit Kreditkarte zu bezahlen.

Letztlich können Mitarbeiter der spanischen Post mit GPS Technologie, Leistungen für Gemeinwirtschaftlichkeit anbieten. Wenn Staatseigentum beschädigt wurde, können beispielsweise Fotos den Behörden zugeschickt werden. Durch das GPS wird der Ort, an dem das Foto gemacht wurde, identifiziert und Informationen werden durch das  3G Netz schnell weitergeleitet.

Facebook personalisiert Werbung

Facebook beabsichtigt laut einem Bericht von Heise Online, zukünftig zielgruppengesteuerte Werbung einzuführen. Dies soll zunächst in den USA geschehen, in den kommenden Monaten aber auch weltweit eingeführt werden. Lassen sich Nutzerinteressen anhand von Likes, Kommentaren und Klicks ablesen, erscheinen darauf angepasste Anzeigen in der Timeline des Users. Auch die Daten bestimmter Websites und Apps sollen hinzugezogen werden.

Beinahe schon traditionell hegt Facebook dabei keine datenschutzrechtlichen Bedenken und begründet dies mit erweiterten Privatsphäreeinstellungen, die den Nutzern bereit gestellt werden sollen. Danach soll es möglich sein sich bei der Digital Advertising Alliance von der Funktion abzumelden oder die Funktion durch entsprechende Einstellungen in den Betriebssystemen iOS und Android zu verhindern. Zudem sollen dem Nutzer durch Drop-Down-Menüs die Gründe für die individualiserte Werbung offenbart werden.

Verschlüsselung leicht gemacht?

Die Firma Praemandatum aus Hannover stellte am vergangenen Mittwoch eine Alpha-Version für Entwickler ihrer neuen Verschlüsselungsplattform“Quabel“ vor, einer quelloffenen und kostenfreien Software, mit der beispielsweise ein sicheres Verschicken von Mails, das Teilen von Fotos und Chatten möglich sein soll.

Ihre Erfinder nennen die Software ein “schlüsselfertiges Ökosystem mit echtem Datenschutz”. Qabel soll die Verschlüsselung von Daten salonfähig machen und somit Schutz vor den Einblicken von Geheimdiensten und Internetprovidern bieten. Einmal auf dem Rechner installiert, soll Qabel unauffällig im Hintergrund werkeln und nach Möglichkeit alle Daten, die das Gerät verlassen, verschlüsseln, so ein Bericht von Spiegel Online. Die erste Entwicklerversion enthält bis dato eine Adressbuch-, Chat- und Filesharing-Funktion. Als nächstes sind ein E-Mail-Programm und ein Kalender geplant. Für die nicht kommerzielle Nutzung wird Qabel kostenlos sein, für zusätzliche Funktionen, wie das Hosting auf dem eigenen Server, fallen allerdings Kosten an.

Weder für die Qabel-Anbieter noch für die Internetprovider wird es eine Möglichkeit geben, die Daten auf dem Transportweg mitzulesen. Denn Qabel nutzt eine vollständige Ende-zu-Ende-Verschlüsselung: Alle Daten werden auf dem Rechner des Senders verschlüsselt und können erst vom Empfänger wieder entschlüsselt werden.

Allerdings dürfte das größte Problem für Qabel jedoch die Verbreitung der Software sein. Wer sicher mit anderen Menschen kommunizieren möchte, landet unweigerlich bei dem bekannten Problem: Zu einer erfolgreichen Verschlüsselung ist es erforderlich, dass Sender und Empfänge müssen dieselbe Software nutzen, andernfalls sind die Inhalte nicht lesbar. Wie auch ZEIT-Online feststellt, muss Qabel also noch viel Überzeugungsarbeit leiste, um eines Tages den Weg aus der Nische zu schaffen.

Ausspähen sozialer Netzwerke: Pläne des BND vorerst gestoppt

Laut Zeit-Online wolle der BND seine Fähigkeiten zur Internetspionage von sozialen Netzwerken wie Facebook und Twitter unter dem Projektnamen Strategische Initiative Technik (SIT) ausbauen. Dieses Vorhaben habe die Koalition nun gestoppt. Das für die Geheimdienstfinanzen zuständige Vertrauensgremium des Bundestages verlange eine „ausführliche Darlegung und Begründung der geplanten Maßnahmen“, so der Spiegel. Auch
Bundesjustizminister Maas sah das Projekt des BND kritisch. In einem Interview mit Spiegel Online sagte er, wer mitlesen wolle, brauche dafür gesetzliche Grundlagen. Darüber hinaus bezweifelte er auch die effektive Auswertung bei Datenerhebungen immer größeren Ausmaßes.

Bis 2020 wolle der BND seine Fähigkeiten im Internet mit dem SIT-Projekt ausbauen. Bereits seit 2013 laufe eine Machbarkeitsstudie, ein darauf basierender Bericht solle Mitte 2014 vorgelegt werden. Eine Entscheidung des Bundestages über das Projekt solle dann im Herbst dieses Jahres erfolgen, so Zeit-Online. Ursprünglich habe die digitale Aufrüstung des Auslandsgeheimdienstes im Vordergrund gestanden zum Zwecke der systematischen Auswertung von Weblogs, Foren und Portalen wie Flickr, Facebook und Twitter. Nun sollen daneben jedoch auch mobile Geräte zum Abfangen von Messdaten von Raketentests angeschafft werden. Auch wolle der Dienst in Zukunft Verbindungsdaten im Sinne von Metadaten ausspähen. BND-Mitarbeitern zufolge könne durch diese Ausforschungen ein genaueres Bild über die Lage im Ausland erlangt werden.

Auch im Bereich Biometrie wolle der BND aufrüsten. Bis zum Jahr 2019 seien dafür 4,5 Millionen Euro an Investitionen eingeplant. Als Beispiele hierfür seien Fingerabdrücke und Iris-Scans zur Identifikation von Zielpersonen und die Automatisierung von Bilderkennungen zu nennen.

 

 

Archiv: « 1 2 3 4 5 ... 12 13 14 15 16 17 18 ... 98 99 100 101 102 »