Deutsche Sicherheitsbehörden setzen vermehrt auf “Stille SMS”

Der deutsche Verfassungsschutz, das Bundeskriminalamt (BKA) sowie die Bundespolizei haben im ersten Halbjahr 2014 mit 53.000 Aktivitäten doppelt so oft zum Werkzeug der “stillen SMS” gegriffen wie in der ersten Hälfte des Vorjahres. Dies bestätigte nun die Bundesregierung nach einer Kleinen Anfrage der Linksfraktion, wie Heise berichtet. Hinter dem Begriff der “Stillen SMS”, auch “Stealth Ping” oder “Silent SMS” genannt, verbirgt sich eine spezielle Form der SMS. Das angewählte Gerät löst weder ein akustisches noch optisches Signal aus, es fallen jedoch Verbindungsdaten an. Die Bundesbehörden und Landesbehörden können die Mobilfunkbetreiber zur Herausgabe dieser Daten zwingen, wodurch eine Ortung des Mobilfunkgeräts erreicht wird.

Der Linken-Abgeordnete Andrej Hunko äußerte sich besorgt: “Auf diese Weise wird das Mobiltelefon zur Ortungswanze, ohne dass die Betroffenen davon etwas merken. Alle Behörden versenden mehr stille SMS als in den vorangegangenen Jahren. […] Die Hemmschwelle zum behördlichen Einsatz digitaler Überwachungstechnologie sinkt weiter, die Zahlen steigen an. Das Auskunftsverhalten der Bundesregierung verhält sich hierzu leider entgegengesetzt: Wichtige Informationen bleiben geheim.”

Apple: Patent für Patientenarmband angemeldet

Das US-amerikanische Unternehmen Apple hat Medienberichten zufolge ein Patent für ein wegwerfbares Patientenarmband angemeldet, das sich selbst mit Energie versorgen und Gesundheitsinformationen auf das Smartphone des behandelnden Arztes übermitteln kann. Das US-Patent beschreibe ein “autonomes Kommunikationsgerät im Mikrowellen-Frequenzbereich”, das in Objekte wie Armbänder, Broschüren oder Plastikkarten eingebettet werden könne. Seinen Strombedarf soll es durch ein Energy-Harvesting-System aus der Umgebungsenergie decken. Das Gerät könne außerdem über Sensoren verfügen, die beispielsweise gesundheitsbezogene Werte (z.B. Körpertemperatur oder Pulsschlag) messen. Denkbar sei zudem, gespeicherte Informationen zum Abruf bereitzuhalten, wie z.B. Krankenblätter oder Angaben zu verabreichten Medikamenten und Behandlungen, die während eines Krankenhausaufenthalts durchgeführt wurden.

 

Österreich: Sammelklage gegen Facebook

Der österreichische Datenschutzaktivist Schrems hat Medienberichten zufolge letzte Woche dazu aufgerufen, sich seiner Sammelklage gegen Facebook Irland, der europäischen Zweigniederlassung von Facebook Inc., vor dem Handelsgericht Wien anzuschließen. Hintergrund der Klageeinreichung seien die vielzähligen Datenschutzverstöße des sozialen Netzwerkes. Jeder Nutzer, der nicht in den USA oder Kanada wohnt, solle sich beteiligen. Aktuell sollen sich bereits über 20.000 Nutzer aus mehr als 100 Ländern angeschlossen haben – die meisten aus Deutschland und Österreich. Schrems plant den Berichten zufolge, für jeden Beteiligten eine symbolische Entschädigungssumme von EUR 500 zu erstreiten. Die ersten Verhandlungen seien für Ende des Jahres vorgesehen.

„Recht auf Vergessen“ – Die Kehrseite

Im Mai dieses Jahres hatte der Europäische Gerichtshof ein weitreichendes Urteil gegen Google ausgesprochen. Das „Recht auf Vergessen“ war geboren. Unter gewissen Umständen, haben natürliche sowie juristische Personen einen Anspruch darauf, aus einem Suchergebnis bei einer Internet-Suchmaschine, wie beispielsweise Google, gelöscht zu werden. Genauer: Der Suchmaschinenbetreiber muss den entsprechenden Link zum monierten Suchergebnis auf Antrag des Betroffenen entfernen. Unmittelbar nach Bekanntwerden des Urteils wandten sich Tausende an den Internetgiganten mit einem Löschungsantrag. Etwa jeder zweite Antrag wird derzeit bewilligt und ausgeführt, wie die Süddeutsche kürzlich mitteilte. „Das Internet vergisst nichts“, wie es lange Zeit spöttisch hieß – jetzt muss es.

Was für den Einzelnen nach mehr Schutz der Persönlichkeitsrechte und mehr Möglichkeiten zur freien Selbstbestimmung im Internet klingt, hat auch eine Kehrseite. Rechtsexperten wie der Verfassungsrichter Johannes Masing sehen in dem weitreichenden Urteil eine Gefährdung für die Meinungsfreiheit. Grundsätzlich gehe das Urteil des EuGH in die Richtige Richtung, wird Masing bei heise online zitiert. Jedoch habe keine ausreichende Abwägung des Persönlichkeitsrechts mit dem Recht auf Kommunikations- und Meinungsfreiheit stattgefunden, sagt der Verfassungsrichter. Journalisten und Pressehäuser beklagen, dass Links zu kritischen Artikeln gelöscht werden, deren Veröffentlichungen aber nicht falsch seinen. Unklar ist indes auch, nach welchen Kriterien Der Suchmaschinenbetreiber Löschungsanträge ablehnt.

BGH: Siebentägiges Speichern von IP-Adressen bleibt rechtmäßig

Auch im zweiten Berufungsverfahren hat der Bundesgerichtshof (BGH) keine Einwände gegen die Praxis von Internet Service Providern (ISP), Verbindungsdaten von Internetnutzern eine Woche lang zu speichern. Dies hat der BGH Anfang Juli in einem jetzt veröffentlichten Urteil (AZ.: III ZR 391/13) entschieden. Die siebentägige Speicherung sei nötig, um Netzstörungen und Fehler an Telekommunikationsanlagen (TK-Anlagen) abzuwehren und stehe im Einklang mit dem Telekommunikationsgesetz (TKG).

Geklagt hatte ein DSL-Kunde der Telekom mit dem Ziel, dass Verbindungsdaten sofort nach dem Ende der Online-Sitzung gelöscht werden. Wie heise.de berichtet, beziehen sich die Karlsruher Richter in ihrer jetzt vorliegenden Begründung unter anderem auf die Ausführungen der vorgehenden Instanz, wonach der von ihr gehörte Experte “nachvollziehbar dargelegt” habe, dass bei der Telekom monatlich mehr als 500.000 Missbrauchsmeldungen eingingen. Von diesen stünden allein 162.000 im Zusammenhang mit Spam. 164.000 hätten einen potenziell direkten Einfluss auf die Infrastruktur und die Dienste der Telekom.

Da auch die europarechtlichen Datenschutzregelungen eine Ausnahme von Löschungspflichten für Verbindungsdaten zum Verhüten, Ermitteln, Feststellen und Verfolgen von Missbräuchen der Kommunikationssysteme vorsehen, sei eine zeitlich begrenzte Speicherung nicht grundsätzlich augeschlossen. Dies müsse erst recht für das Erkennen, Eingrenzen oder Beseitigen von hieraus resultierenden Störungen der TK-Anlagen des Netzbetreibers gelten, so der BGH.

Weiter führten die Karlsruher Richter aus, dass das jüngste Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung keinen Anlass begründe, ihren Standpunkt zu ändern. Die Urteilsbegründung sei nicht auf die Speicherung bei der Telekom übertragbar, die nicht für Zwecke der Strafverfolgung, sondern im Interesse des Netzbetreibers erfolge.

Visa: Token Service für den Käuferschutz

Das Kreditkartenunternehmen Visa hat Medienberichten zufolge vielfältige Angebote angekündigt (Visa Digital Solutions), die sichere Zahlungen über eine breite Palette von Wearables und mit dem Internet verbundenen Geräten gewährleisten sollen und neue Bezahlmethoden (z.B. Wave-to-pay oder Scan-to-pay) unterstützen. Für September sei zunächst die Einführung des Visa Token Service vorgesehen, der die Bezahlsicherheit stärken soll. Die Token sollen als numerischer Ersatz für die 16-stelligen Kontonummern auf den Plastikkarten fungieren und Transaktionen ermöglichen, ohne Kontoinformationen preiszugeben. Man könne diese direkt auf mobilen Geräten, in E-Commerce-Anwendungen sowie cloudbasierten mobilen Anwendungen speichern. Bei Verlust oder Diebstahl eines Mobilgeräts könne ein Token unmittelbar neu ausgegeben werden, ohne dass die Kontonummer geändert werden müsse oder die Anfertigung neuer Plastikkarten erforderlich wäre. Die Visa Digital Solutions seien teilweise sofort verfügbar, die ganze Bandbreite der Funktionen soll in den USA bis Januar 2015 und weltweit im Lauf des Jahres 2015 verfügbar werden.

“Internet der Dinge” mit vielen Schwachstellen

Nach einer Studie, die HP diese Woche veröffentlicht hat, gehen die Hersteller von vernetzten Geräten oft sehr sorglos mit deren Sicherheit um.

Bei den zehn populärsten vernetzten Geräte, die untersucht wurden (darunter z. B. Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen), wies jedes im Durchschnitt 25 Schwachstellen auf. Vor allem wurden bei der Studie mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen aufgedeckt. So könnten Geräte der Kategorie “Internet of Things” zu einem großen Sicherheitsrisiko werden.

Das größte Risiko bestehe wohl darin, dass die Nutzer in neun von zehn Geräten überflüssige persönlichen Daten eingeben mussten, darunter auch Kreditkarteninformationen, und diese durch eine unverschlüsselste Verbindung kommunizieren müssen. In acht von zehn Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, heißt es in der Studie weiter. Besonders kritisch: Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt.

Ein weiterer sehr kritischer Punkt sei die mangelhafte Verschlüsselung. So werde in sieben von zehn Geräten überhaupt keine Verschlüsselung eingesetzt. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware.

Dabei ist das Internet der Dinge ein vielbeschworenes Entwicklungsfeld: Laut dem Marktforschungsinstitut Gartner sollen bis zum Jahr 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden, wie Zeit-Online in diesem Zusammenhang berichtet.

LfD BW: Datenschutz bei Zeugnis-Aktionen beachten!

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil (LfD BW) hat die im Einzelhandel anlässlich der Zeugnisvergabe zum Schuljahresende immer häufiger werdenden “Zeugnis-Aktionen” bewertet. Die Zeugnis-Aktionen führen dazu, dass Schüler bei guten Noten im Zeugnis Rabatte beim Einkauf erhalten.

„Bei aller nachvollziehbaren Freude über die guten Noten und die eingeräumten Rabatte darf bei diesen Zeugnis-Aktionen der Datenschutz nicht aus den Augen verloren werden“, mahnt Klingbeil. Schließlich seien Kinder und Jugendliche im Hinblick auf ihr Grundrecht auf informationelle Selbstbestimmung besonders geschützt. „Die Unternehmen dürfen die Zeugnisse zum Nachweis der Noten weder kopieren noch einscannen, da es sich hierbei um höchstsensible personenbezogene Daten handelt und hierfür datenschutzrechtlich keine Erforderlichkeit besteht“, betont Klingbeil. Das Notieren von Vor- und Nachname des Schülers bzw. der Schülerin sowie der Anzahl an Einsen und Zweien sei dagegen zulässig. Auch benötigten Schülerinnen und Schüler unter 14 Jahren für die Teilnahme an diesen „Zeugnis-Aktionen“ die Einwilligung ihrer Erziehungsberechtigten, also im Regelfall ihrer Eltern.

Elektronische Gesundheitskarte: Einführung weiter verzögert

Die Einführung der elektronischen Gesundheitskarte (eGK) verschiebt sich Medienberichten zufolge aufgrund von funktionalen Erweiterungen und Verbesserungen der dezentralen Komponenten der eGK weiter nach hinten. Nach § 291a Sozialgesetzbuch, Fünftes Buch sollte die Krankenversichertenkarte ursprünglich bis spätestens zum 1. Januar 2006 zur Verbesserung von Wirtschaftlichkeit, Qualität und Transparenz der Behandlung zu einer elektronischen Gesundheitskarte erweitert werden. Nun könne dies frühestens 2016 realisiert werden. Geplant sei aktuell, den “500er-Kartentest” in den Testregionen Südost und Nordwest im zweiten Quartal 2015 – statt ursprünglich dem vierten Quartal 2014 – zu beginnen. Der Start des Auslesens und der Online-Prüfung der Versichertenstammdaten (VSDM) verschiebe sich danach um ein Jahr auf das Jahr 2016.  Elektronische Arztbriefe mit Unterschriften, die Ärzte mit Hilfe des Heilberufsausweises generieren, sollen gar erst im Jahre 2017 kommen. Die bisher von Krankenkassen ausgegebene eGKs seien somit derzeit nicht mehr als ein Ersatz für die bisherigen Krankenversichertenkarten, ohne dass diese besondere Zusatzfunktionen aufweisen.

Vertrauen der Deutschen in Internetsicherheit durch NSA-Affäre erschüttert

Nach einer aktuellen Umfrage des Hamburger IPSOS-Instituts im Auftrag des Gesellschaftsforschers Horst Opaschowski fühlt sich die Mehrheit der Deutschen infolge der Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden bei der Nutzung des Internets verunsichert. Wie heise.de berichtet, wurden für die Studie Ende Juni bundesweit 1.000 Menschen ab 14 Jahren befragt.

Eine knappe Mehrheit der gesamten Befragten (53 Prozent) und fast zwei Drittel (64 Prozent) der 20- bis 39-Jährigen erwarten vom Staat Sofortmaßnahmen. Laut Opaschowski wollen die Befragten, dass der Staat die Privatsphäre und Persönlichkeitsrechte im Internet stärker vor Zugriffen von außen – wie beispielsweise Geheimdiensten – schützt. Die systematischen Ausspähaktionen ließen die Netzfreiheit zur Scheinfreiheit werden mit der Folge eines massiven Vertrauensverlusts in die Sicherheit des Internets.

 

Archiv: « 1 2 3 4 5 ... 12 13 14 15 16 17 18 ... 101 102 103 104 105 »