EU gegen mobile Kostenfallen

Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“.
In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.

Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.

Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.

Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.

BSI: Warnung vor Phishing-Mails

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Online-Kriminellen, die derzeit Phishing-Mails, deren Absender angeblich das BSI ist, versenden. In diesen Phishing-Mails mit gefälschter Absenderangabe sollen dem Empfängern Rechtsverstöße vorgeworfen werden. Um “anwaltliche Schritte” zu vermeiden, soll der Empfänger ein Formular herunterladen und ausfüllen. Das BSI weist deutlichst darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Empfängern dieser E-Mails werde empfohlen, den Anweisungen im Text nicht zu folgen, der E-Mail nicht zu antworten und diese zu löschen. Empfänger, die das erwähnte Formular bereits heruntergeladen haben, sollten nach Empfehlung des BSI ihren Computer mit einem aktuellen Virenscanner überprüfen.

Studie: Deutsche auch nach NSA-Skandal nicht sorgsamer mit ihren Daten

Die deutschen Internetnutzer gehen auch nach den Ausspähskandalen nicht sorgsamer mit ihren persönlichen Daten um. Statt ihre Sicherheitsvorkehrungen zu erhöhen und die Passwörter zu ändern, bewegen sie sich genauso unbefangen im Internet wie zuvor. Dies ist das Ergebnis einer zwischen dem 14. und 21. März 2014 durchgeführten Studie des Marktforschungsunternehmens GfK   im Auftrag der Zeitung „WamS“.

Von insgesamt 984 Befragten geben gut drei Viertel (76,9 Prozent) an, ihren Umgang mit persönlichen Daten nicht geändert zu haben. Hingegen haben nur 12,2 Prozent aus den Skandalen Konsequenzen gezogen, in dem sie weniger internetbasierte Dienste wie Online-Speicher und E-Mail-Portale nutzen (10 Prozent) oder auf andere Computerprogramme oder sogar Geräte umgestiegen sind (4 Prozent). 41,9 Prozent der Befragten vertreten die Auffassung, dass ihre Daten bereits ausreichend gesichert seien. Die häufigste Begründung (49,8 Prozent) für einen weiterhin sorglosen Umgang mit den Daten ist jedoch, nichts zu verbergen zu haben.

Je jünger die Befragten sind, desto weniger Gedanken scheinen sie sich über den Umgang mit persönlichen Daten zu machen. Unter den 14 –  bis 19-Jährigen gaben sogar 90,2 Prozent an, ihr Verhalten infolge der Ausspähskandale nicht verändert zu haben. Nutzer mit Hochschulreife oder einem Hochschulabschluss scheinen jedoch sensibler auf die Folge der Snowden-Enthüllungen zu reagieren. Denn zumindest 20,6 Prozent der Befragten aus dieser Bildungsgruppe haben ihren Umgang mit persönlichen Daten der Situation entsprechend angepasst. Dennoch ist auch hier mehr als die Hälfte der Befragten der Meinung, ausreichend geschützt zu sein.

Medienberichten zufolge erkennen Experten in den Ergebnissen der Studie eine Resignation der Internetnutzer als Folge der NSA-Enthüllungen. Dies bestätige auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, wonach die Dimension des Angriffs auf die digitalen Grundrechte viele Menschen weitgehend ratlos zurücklasse.

Schweden: “Bezahlen” mit Venen-Scan

Bewohner der schwedischen Stadt Lund testen derzeit Medienberichten zufolge biometrisches Bezahlen per Venen-Scan, also Bezahlen durch Handauflegen. Dieser Venen-Scan (engl. Vein Matching oder Vascular Pattern Recognition) funktioniere kontaktlos – eine spezielle LED werfe Licht im Infrarotbereich auf die Hand, das vom Hämoglobin im Blut der Venen reflektiert wird. Eine Kamera wiederum zeichne die Reflektionen auf und erstelle daraus einen optischen “Abdruck” der Venenstruktur, der bei jedem Menschen einzigartig ist. Dieses Scan-Verfahren habe sich ein Ingenieurstudent mit Kommilitonen gemeinsam zunutze gemacht und ein Bezahlterminal (Point of Sale, POS) entwickelt, das statt Kreditkarte einen Venen-Scan nutzt. Testweise werde dieses Bezahlterminal nun in zahlreichen Geschäfte und Cafés eingesetzt. Insgesamt sollen 15 Unternehmen und 1600 Benutzer dies aktuell verwenden.

Google: Aktualisierte Datenschutzrichtlinien zwingen zur Anpassung der Datenschutzerklärung auf Unternehmenswebsites

Das Unternehmen Google hat am 31.03. seine Datenschutzrichtlinien aktualisiert und in diesem Zuge die Links zu den datenschutzrechtlichen Informationen zu dem Analysetool Google Analytics und zu den datenschutzrechtlichen Informationen zu dem +1 Button verändert.

Jedem Unternehmen, das auf seiner Unternehmenswebsite Google Analytics einsetzt oder den +1 Button eingebunden hat, wird daher geraten, die in der Datenschutzerklärung bisher genannten Links zu prüfen und ggf. ebenfalls zu aktualisieren, damit der User hinreichende Informationen über den Umgang mit seinen personenbezogenen Daten erhält. Die Links zu den allgemeinen datenschutzrechtlichen Hinweisen von Google sowie zu dem Browser-Add-on  zur Deaktivierung von Google Analytics sind nicht geändert worden, so dass diesbezüglich keine Maßnahmen erforderlich werden.

Kein neues Gesetz zur Vorratsdatenspeicherung

Die Bundesregierung plant derzeit kein neues Gesetz zur Vorratsdatenspeicherung vorzulegen, so heise.de. Der Europäische Gerichtshof hatte letzte Woche verkündet, dass die gegenwärtig existierende Richtlinie gegen europäisches Recht verstoße. Die Bundesregierung wolle erst dann aktiv werden, wenn die EU-Kommission eine neue Richtlinie vorlegen werde. Dies sei, so die Bundesregierung, frühestens im Herbst 2016 denkbar. Dieses Abwarten der Regierung wird teilweise als kritisch erachtet, da eine Mindestspeicherung zur Verfolgung schwerster Kriminalität notwendig sei.

Datenschutz Hessen: Big Brother in der eigenen Nachbarschaft

Der hessische Datenschutzbeauftragte Ronellenfitsch hat den Zuwachs des Einsatzes von Überwachungstechnologie, insb. im privaten Bereich in Form von Videokameras und Drohnen, nicht nur im Rahmen seines  jüngst vorgestellten Tätigkeitsbericht festgestellt, sondern auch kritisiert.   Die Videoüberwachung erfasse mittlerweile alle Lebensbereiche. Heute sei der „Big Brother“ aus George Orwells Roman „1984“ allgegenwärtig und begegne einem immer öfter in der eigenen Nachbarschaft.„Mir geht es nicht um die Videos und Drohnen“, so Ronellenfitsch. „Mir geht es um die Mentalität– diese penetrante Neugier.“

Betroffen von Videoüberwachung seien Bäckereien, Friseursalons, Sauna- und Umkleidebereiche, Stadthallen, denkmalgeschützte Einrichtungen und sogar der hessische Wald. Auch vor Schulen und Kindergärten würden die Kameras nicht haltmachen. Anders als im Bundesdatenschutzgesetz fehle im Hessischen Datenschutzgesetz eine Rechtsgrundlage für die Videoüberwachung durch öffentliche Stellen zur Ausübung ihres Hausrechts. Eine Ausnahme würden hier nur besonders gefährdete öffentliche Einrichtungen bilden. Hier sieht Ronellenfitsch den Gesetzgeber in der Pflicht.

 

 

Viviane Reding fordert die Vereinheitlichung des europäischen Datenschutzrechtes

Die EU-Justizkommissarin hat die USA, aber auch Deutschland in einem Interview bezüglich der Aufarbeitung des NSA-Skandals scharf kritisiert. Insbesondere äußerte sie Unmut darüber, dass die Europäer weniger geschützt seien als US-Bürger. Eine Safe Harbor Zertifizierung müsse wieder mehr an Bedeutung gewinnen und die NSA dürfe sodann nicht unberechtigt auf Nutzerdaten zugreifen.

Aufgrund des Mangels eines einheitlichen europäischen Datenschutzrechtes können US-Internetfirmen wie Google und Facebook fast ungehindert auf Daten von Internetnutzern zugreifen.

Reding zeigte sich über das deutsche Verhalten verwundert, da die EU-Datenschutzreform auf dem deutschen Datenschutzrecht basiere und nunmehr Deutschland diese blockiere.

Ebenfalls verkündete sie, dass das US-amerikanische und deutsche Abkommen über den Datenschutzaustausch in der polizeilichen und der justiziellen Zusammenarbeit fast fertig sei.

Meldung vorlesen und MP3-Download

 

EuGH: Richtlinie zur Vorratsdatenspeicherung ungültig

Der europäische Gerichtshof hat die Richtlinie über die Vorratsspeicherung von Daten (RL 2006/24/EG) für rückwirkend ungültig erklärt, weil sie einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten beinhaltet, der die Grenze des absolut Notwendige überschreitet.

Die Richtlinie erlaubte es ohne konkreten Verdacht auf strafbare Handlungen die Verbindungsdaten der Nutzer von Telekommunikation, Internet und Mobilfunk zu speichern und den Strafverfolgungsbehörden zur Verfügung zu stellen. Der EuGH begründete sein Urteil damit, dass aus der Gesamtheit der Verbindungsdaten „sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert werden, gezogen werden [können], etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen und das soziale Umfeld.“ Bei den Nutzern könne dadurch das Gefühl entstehen, ständig überwacht zu werden.

Zwar sei die Vorratsdatenspeicherung nach den Vorgaben der Richtlinie nicht geeignet, den Wesensgehalt der Grundrechte aus nach Artikel 7 und 8 der EU-Grundrechtscharta anzutasten, weil keine Inhalte gespeichert werden, so der EuGH. Außerdem diene sie der Bekämpfung schwere Kriminalität und damit dem Gemeinwohl. Allerdings überschreite die Richtlinie die Grenzen der Verhältnismäßigkeit. Zum einen erfolge eine anlasslose Speicherung aller Daten für mindestens sechs Monate ohne eine Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen oder eine Differenzierung anhand der betroffenen Datenarten vorzunehmen. Zum anderen enthalte die Richtlinie keine materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang und die Nutzung der Daten durch die Behörden. Vor allem unterliege der Zugang zu den Daten keiner vorherigen gerichtlichen oder sonstigen unabhängigen Kontrolle. Darüber hinaus stellt der Gerichtshof fest, dass die Richtlinie keine ausreichenden Vorgaben treffe, wie die Daten wirksam vor Missbrauchsrisiken und unberechtigten Zugriffen zu schützen seien. Außerdem sei nicht vorgesehen, dass die Daten auf Servern in Europa gelagert werden müssen, so dass die Überprüfung durch eine unabhängige Stelle nicht gewährleistet ist.

In Deutschland war das Gesetz zur Vorratsdatenspeicherung, das der Umsetzung der europäischen Richtlinie diente, bereits 2010 vom Bundesverfassungsgericht für verfassungswidrig erklärt worden. Die Diskussion um eine Neuregelung wurde durch das EuGH-Urteil erneut befeuert. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, die das Urteil des EuGH als notwendige Klarstellung einer seit langem diskutierten Frage begrüßte, erklärte, der europäische Gesetzgeber sei am Zuge zu entscheiden, ob eine neue, gesetzeskonforme Richtlinie zur Vorratsdatenspeicherung entworfen werden solle. Nach Berichten des Spiegel hält Innenminister Thomas de Maizière (CDU) jedoch an einer deutschen Neuregelung der Vorratsdatenspeicherung anhand der klaren Vorgaben des EuGH zur Bekämpfung “schwerster Straftaten” fest. Der Bundesjustizminister Heiko Maas (SPD) betone dagegen, dass mit dem Urteil des höchsten europäischen Gerichts die Grundlage für die im Koalitionsvertrag getroffene Vereinbarung über die Verabschiedung eines Gesetzes zur Vorratsdatenspeicherung entfallen sei.

E-Mail Made in Germany: Automatische Verschlüsselung

Seit der vergangenen Woche haben die vier größten deutschen E-Mail-Anbieter  T-Online E-Mail, Freenet, Web.de und GMX.de Medienberichten zufolge auf den verschlüsselten Nachrichtenversand umgestellt und damit den Versand von E-Mails ihrer Kunden sicherer gemacht. So sollen die E-Mails auf dem Weg vom Kundenrechner über das Datenzentrum zum Empfänger nicht mehr von Fremden – z.B. von Geheimdiensten, Kriminellen, Internetfirmen und deren Mitarbeitern – mitgelesen werden können. Nach wie vor unverschlüsselt seien allerdings die Nachrichten  auf den Rechnern der E-Mail-Anbieter. Dort könnten diese theoretisch weiterhin unbemerkt gelesen und verändert werden, solange sich die E-Mail-Kunden nicht selbst um eine sogenannte Ende-zu-Ende-Verschlüsselung gekümmert haben. Die Transportverschlüsselung sei für die Nutzer der genannten Dienste nunmehr verpflichtend. Kunden von “E-Mail Made in Germany“-Anbietern , die das E-Mail-Programm nicht richtig konfiguriert haben, sollen bereits per Warn-E-Mail darüber informiert worden sein. Wer bis vergangene Woche nicht die richtigen Einstellungen vorgenommen hat, werde möglicherweise keine E-Mails verschicken und empfangen können. Es ändere sich hingegen für diejenigen nichts, die nur über die jeweilige Anbieter-Website Nachrichten verschicken (“Webmail”) – E-Mails über das Web-Frontend würden standardmäßig über https verschlüsselt.

 

Archiv: « 1 2 3 4 5 ... 12 13 14 15 16 17 18 ... 92 93 94 95 96 »