Valve Software: Hacking-Angriff

14. November 2011

Medienangaben zufolge ist es Unbekannten gelungen, in die Spiele-Distributionsplattform Steam der Valve Software Corporation einzudringen. Zunächst sei ein Einbruch in die Foren-Server erfolgt, weitere Untersuchungen sollen dann ergeben haben, dass die Hacker auch Zugriff auf die Steam-Datenbank nehmen konnten. Betroffen seien circa 35 Millionen Zugangskonten, die u.a. Angaben zu Namen, Salt-Hashes von Passwörtern, Kaufbestätigungen von Spielen, Rechnungsadressen sowie verschlüsselten Kreditkarteninformationen enthalten. Unklar sei derzeit, ob tatsächlich diese Daten abgerufen oder sonst missbraucht wurden. (sa)

HmbBfDI: Rechtliche Schritte gegen Facebook

11. November 2011
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat angekündigt, rechtliche Schritte gegen Facebook vorzubereiten. Er begründete dies mit der Weigerung des sozialen Netzwerkes, die Funktion der automatischen Gesichtserkennung mit deutschen und europäischen Regelungen in Einklang zu bringen. Anstelle der zwingenden Information und gleichermaßen zwingenden Einholung einer Einwilligung des Betroffenen in die Erhebung und Verarbeitung biometrischer Daten, soll Facebook nun – entgegen vorheriger Aussagen  – angekündigt haben, sich mit einer Ankreuzlösung begnügen zu wollen und den Betroffenen so die Möglichkeit zu geben, in alle Nutzungsbedingungen des Netzwerkes nebst Datenverwendungsrichtlinien einzuwilligen. Diese Bezugnahme auf die Nutzungsbedingungen reiche jedoch zur Legitimation der Erhebung und Verarbeitung biometrischer Gesichtsprofile der Nutzer nicht aus. Es bleibe völlig unklar, ob und inwieweit die Nutzer im Rahmen dieser Datenverwendungsrichtlinien über die Gesichtserkennungsfunktion und die biometrische Datenbank informiert werden sollen. Außerdem sei dieses Verfahren offensichtlich nur auf Nutzer ausgerichtet, die sich zukünftig bei Facebook registrieren. Bisher registrierte Nutzer – in Deutschland rund 20 Millionen – blieben unberücksichtigt.
„Nach monatelangen Verhandlungen, die wir mit Facebook geführt haben, ist das Ergebnis enttäuschend. Weiterhin liegt ein Verstoß gegen europäisches und nationales Datenschutzrecht vor. Dieser muss nun abgestellt werden. Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen. In Betracht kommen die Verhängung eines Bußgeldes wie auch der Erlass einer Ordnungsverfügung.“, so Caspar. (sa)

EU/USA: Neues Abkommen zu Fluggastdaten

Medienberichten zufolge haben sich die Europäische Kommission und die USA auf eine Erneuerung des Abkommens zur Weitergabe von Fluggastdaten, welches seit 2007 dem United States Department of Homeland Security (DHS) gestattet, bei Transatlantikflügen die personenbezogenen Daten europäischer Passagiere auszuwerten, geeinigt. Um die Privatsphäre von EU-Bürgern besser zu schützen, wurde das ursprüngliche Abkommen vielfach modifiziert. So soll nach sechs Monaten der Personenbezug der gespeicherten „Passenger Name Records“ (PNR) – also der Datensätze in den Buchungssystemen der Fluggesellschaften, die vielzählige personenbezogene Daten der Reisenden, u.a. Kontaktdaten, Pass- und Kreditkarteninformationen, Sitzplatzinformationen und Sonderwünsche hinsichtlich der Bordverpflegung, enthalten – nur noch in Sonderfällen herstellbar sein. Des Weiteren soll die Speicherfrist der PNR von fünfzehn Jahren grundsätzlich auf zehn Jahre verkürzt werden und diese sollen nach fünf Jahren in eine Datenbank mit restriktiven Zugriffsrechten überführt werden. Amerikanischen Behörden wird die Verwendung von PNR nur zur Bekämpfung und Verhinderung von terroristischen und grenzüberschreitenden Verbrechen gestattet sein, wenn diese Verbrechen mit einer Freiheitsstrafe von mindestens drei Jahren geahndet werden können. Die Mitgliedstaaten der EU und das EU-Parlament müssen dem erneuerten Abkommen nun zustimmen. (sa)

LKA NRW und BITKOM: Sicherheitskooperation gegen Cybercrime

10. November 2011

Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) teilte jüngst mit, dass mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) eine Sicherheitskooperationsvereinbarung geschlossen wurde. Geplant sei gemeinsam gegen Cybercrime vorzugehen und die Sicherheit bei der Nutzung von Informations- und Kommunikationstechnologie zu fördern. Die Kooperation ziele darauf ab, den Informationsaustausch zwischen Wirtschaft und Sicherheitsbehörden über technische Entwicklungen und aktuelle Kriminalfälle zu fördern sowie Maßnahmen zur Prävention zu entwickeln und umzusetzen. Auf diese Weise werde erhofft, möglichst frühzeitig neuen Erscheinungsformen von Cybercrime zu begegnen. Für Mitglieder des BITKOM und Polizeibehörden des Landes NRW sollen außerdem künftig gemeinsame Veranstaltungen, gegenseitige Hospitationen sowie Expertenvermittlungen stattfinden. (sa)

Gründung der Stiftung Datenschutz verschoben

Die Gründung der Stiftung Datenschutz, die u.a. Produkte und Dienstleistungen auf ihre Datenschutzfreundlichkeit im Rahmen eines Datenschutzaudits überprüfen und Datenschutzkonformität mittels Gütesiegelvergabe transparent machen soll, wird Medienberichten zufolge voraussichtlich erst im Laufe des kommenden Jahres – verzögert – erfolgen. Die Abstimmung des Satzungsentwurfs innerhalb der betroffenen Ressorts sei noch nicht abgeschlossen. Laut Angaben der Leipziger Volkszeitung besteht außerdem weiterer Abstimmungsbedarf im Hinblick auf den Sitz der Stiftung und auf die finanzielle und personelle Ausstattung der Stiftung. (sa)

Kategorien: Allgemein
Schlagwörter:

BITKOM: Studie zu Privatsphäreeinstellungen in sozialen Netzwerken

9. November 2011

Laut einer Studie im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) passen derzeit acht von zehn Nutzern sozialer Netzwerke die Einstellungen zu ihrer Privatsphäre und damit das Datenschutz-Niveau individuell an. 77 Prozent der Nutzer sozialer Netzwerke sollen ihre Privatsphäreeinstellungen aktiv geändert,  weitere 9 Prozent die Standard-Einstellungen wiederum bewusst übernommen haben. Nur 11 Prozent der Nutzer sollen angegeben haben, sich mit dem Thema nicht auseinandergesetzt zu haben. Auffällig sei, dass insbesondere junge Nutzer die Voreinstellungen zum Datenschutz verändern und mit zunehmenden Alter das Interesse für den Schutz von Privatsphäre verlieren. Neben dem Alter gibt nach den Studienergebnissen auch der Bildungsabschluss Aufschluss über den Umgang mit Privatsphäreeinstellungen: 83 Prozent der Abiturienten oder Hochschulabsolventen sollen die Privatsphäreeinstellungen verändern, jedoch lediglich 69 Prozent der Nutzer mit Hauptschulabschluss. (sa)

Piratenpartei: „BCC-Panne“ mit Bewerberdaten

8. November 2011

Laut Medienberichten erfolgte am vergangenen Sonntag in der Fraktion der Piratenpartei im Berliner Abgeordnetenhaus eine Datenschutzpanne. In einer Sammel-E-Mail an insgesamt 252 Bewerber für freie Stellen in der Fraktion wurden alle Bewerberadressen nicht in das BCC-Feld, sondern in das CC-Feld eingesetzt. Somit konnte jeder Empfänger zumindest die E-Mail-Adressen und zudem in vielen Fällen auch die Namen von weiteren Bewerbern zur Kenntnis nehmen. Der Parlamentarische Geschäftsführer der Fraktion räumte den Fehler, der der hohen Arbeitsbelastung geschuldet sei, ein. Er habe nach Erkennen des Versehens eine Benachrichtigung an die Betroffenen mit der Bitte um Entschuldigung versendet. Außerdem sei der Administrator gebeten worden, einen Filter in den E-Mail-Server einzubauen, der bei öffentlichen E-Mail-Verteilern mit mehr als 15 Empfängern die E-Mails erst nach Freischaltung versendet. (sa)

Kategorien: Allgemein
Schlagwörter: , ,

ULD: Desorganisation führte zur Panne mit sensiblen Patientendaten

Nach Angaben des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat die Prüfung bei der RebuS Consulting- und Verwaltungs GmbH ergeben, dass eine Kombination schwerwiegender organisatorischer Mängel zu der Panne mit Psychatriedatensätzen geführt hat. Beteiligt seien mehrere Stellen zwischen denen Arbeitsverhältnisse und Verantwortlichkeiten unklar geregelt sind und nicht durch aussagekräftige Dokumente belegt werden konnten. Auf Qualitätskontrollen bei dem IT-Einsatz sei gänzlich verzichtet und stattdessen eine spezielle Software eingesetzt worden, deren Sicherheit nie hinterfragt wurde. Die vorläufige Bestandsaufnahme habe ergeben, dass fast alle Anforderungen an ein funktionsfähiges Datenschutzmanagement nicht beachtet wurden.

„Aktuell besteht, soweit für uns ersichtlich, keine weitere Gefahr mehr. Der Server mit den sensiblen Daten ist abgeschaltet. Dies hat kurzfristig zur Folge, dass die dokumentierten Daten auch für den Wirkbetrieb nicht verfügbar sind. Die Unternehmen wurden verpflichtet, innerhalb einer kurzen Frist eine Vielzahl von Dokumenten vorzulegen, die Auskunft über die bestehenden Strukturen geben. Wir haben es hier mit einem undurchsichtigen Unternehmensgeflecht zu tun, in dem naturwüchsig und handgestrickt Lösungen erarbeitet wurden, die insgesamt keine Sicherheiten gewährleisten konnten. Die beteiligten Unternehmen müssen jetzt die Hausaufgaben erledigen, die über Jahre hinweg unbearbeitet blieben und voraussichtlich nur mit fremder Hilfe geschafft werden können. Erst wenn sämtliche geforderten Informationen vorgelegt worden sind, kann eine umfassende Bestandsaufnahme und Bestandssicherung vorgenommen werden. Dies hat vorläufig Vorrang vor möglichen Sanktionen.“, so  der Landesbeauftragte für den Datenschutz Schleswig-Holstein Weichert. (sa)

Reaktion auf Panne mit sensiblen Patientendaten

7. November 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) führt am heutigen Tag bei der RebuS Consulting- und Verwaltungs GmbH, die die jüngst bekannt gewordene Panne mit Patientendaten u.a. in Schleswig-Holstein verursacht haben soll, eine Prüfung durch. Nach Angaben des Landesbeauftragten für den Datenschutz Schleswig-Holstein Weichert geht es um Ermittlungs- und Sicherungsmaßnahmen sowie um die Klärung, ob rechtswidriges Verhalten vorliegt. Auch die Staatsanwaltschaft Kiel hat Medienberichten zufolge einen Prüfvorgang angelegt und steht in enger Verbindung zum ULD, „um gegebenenfalls im Hinblick auf strafrechtliche Verantwortlichkeiten in Ermittlungen einzutreten“. (sa)

33. Internationale Datenschutzkonferenz in Mexico-Stadt

Vom 02.-03. November hat die 33. Internationale Datenschutzkonferenz in Mexico-Stadt unter dem Motto „Datenschutz im globalen Zeitalter“ stattgefunden. Neben einer Entschließung zum datenschutzkonformen Handeln nach Naturkata- strophen wurde von den teilnehmenden Datenschutzbehörden aus aller Welt u.a. ein Beschluss zur Gewährleistung des Datenschutzes bei der nahestehenden Umstellung auf den Internetstandard IPv6  gefasst. Definiert wurden grenzüber- schreitende Anforderungen an die Umstellung auf IPv6, um die Wiedererkennung und Nachverfolgung der Nutzer zu beschränken. Wie diese Anforderungen national umgesetzt werden, wird Gegenstand eines Symposiums des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Kooperation mit dem Museum für Kommunikation am 22. November in Berlin sein. (sa)
1 151 152 153 154 155 167