Achtung: Gefälschte Gutscheine

9. Januar 2017

Zurzeit kursieren auf WhatsApp Nachrichten die beispielweise einen LIDL-Gutschein in Höhe von 250€ versprechen. Dabei handelt es sich jedoch nicht um eine Aktion des Einzelhändlers, sondern um eine Fälschung.

Hinter der Fälschung stecken Datensammler, die mit Hilfe des Gutscheins personenbezogene Daten der Nutzer erlangen wollen. LIDL nahm bereits via Twitter von dem Gutschein Abstand.

Öffnet der Nutzer den in der Nachricht enthaltenen Link gelangt er auf eine Website, die aussieht als würde sie von dem Einzelhändler betrieben, wird sie aber nicht. Der Nutzer wird zunächst aufgefordert Fragen zu seinem Kundenverhalten zu beantworten. Auf verschiedenen anderen Websites die durch Weiterleitungen erreicht werden, sollen noch andere personenbezogene Daten angegeben werden. Zudem soll sich der Nutzer damit einverstanden erklären, dass er auf verschiedenen Wegen (per E-Mail oder SMS, postalisch oder telefonisch) über neue Angebote informiert wird. Zudem soll die WhatsApp-Nachricht wie ein Kettenbrief an Kontakte weitergeleitet werden, damit noch mehr Daten gesammelt werden können. Die eingegebenen Daten gehen anscheinend an Prorewards.net, wie onlinewarnungen.de herausgefunden haben will.

Den versprochenen Gutschein gibt es am Ende natürlich trotzdem nicht.

Was können Sie tun, wenn sie einen solchen Link erhalten? Sie sollten den Link nicht anklicken, sondern die Nachricht löschen. Es droht nicht nur die Preisgabe Ihrer Daten an dubiose Anbieter, sondern Sie können auf eine Website mit Schadsoftware weitergeleitet oder in eine Abofalle gelockt werden.

Klage gegen D-Link eingereicht

6. Januar 2017

Die US-Handelskommission, Federal Trade Commission (FTC), hat beim US-Bundesbezirksgericht von Nord-Kalifornien Klage gegen D-Link eingereicht. D-Link ist Hersteller von Internet of Things (IoT)-Geräten und soll seine Produkte, im Gegensatz zu dem durch Werbung vermittelten Schutzgrad, nicht ausreichend vor Angriffen schützen. IoT-Geräte sind Geräte, die drahtlos an ein Netzwerk angeschlossen, Daten erfassen, speichern, verarbeiten und übertragen können, wie beispielsweise Smart Lighting.

FTC vermutet, dass die Verbraucher in ihrer Privatsphäre gefährdet sind, weil D-Link seinem Werbeversprechen nicht standhält. Viele Geräte, die von D-Link vertrieben werden, vor allem IP-Kameras und Router, sind mit geringem Aufwand zu hacken und eröffnen dem Angreifer so leichten Zugang zu sensiblen Kundendaten.

Die Sicherheitsproblematik betrifft jedoch nicht nur D-Link. Auch andere Hersteller der Branche haben Sicherheitsprobleme zu bewältigen. IoT-Geräte sind bei nicht ausreichender Überprüfung anfällig für Sicherheitslücken.

Nicht nur IoT-Geräte ziehen in immer mehr Haushalte ein, auch die damit einhergehende Gefahr für die Privatsphäre der Nutzer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) forderte kürzlich die Hersteller zu mehr Sicherheitsmaßnahmen auf, zeitgleich veröffentlichte das BSI einen Leitfaden, der sich an die Nutzer solcher Geräte richtet.

iMessage-Nutzer müssen wachsam sein

Zurzeit müssen iMessage-Nutzer aufpassen welche Dateien sie öffnen. Eine manipulierte vCard (vcf-Datei) welche via iMessage und MMS im Umlauf ist, bringt die Nachrichten-App auf dem iPhone und iPad zum Einfrieren oder Abstürzen.

Sobald der Nutzer die ihm zugesandte Datei öffnet, zeigt die Nachrichten-App entweder einen weißen Bildschirm an, oder die Bedienfläche reagiert nicht mehr auf getätigte Eingaben. Von diesem Problem betroffen sind die iOS Generation bis zur aktuellen Version 10.2 und 10.2.1.

Besonders problematisch an der Datei (häufig „vincedes3“ oder „vincedes3.vcf“)ist, dass sie jeden Namen annehmen kann und dadurch für den Nutzer nicht ohne weiteres als Manipulation zu identifizieren ist.

Um einen bereits erfolgten Absturz zu beheben, können betroffene Nutzer wie folgt vorgehen:

Diktieren Sie Siri eine Nachricht, z. B. „Schicke eine neue Nachricht: Bin auf dem Weg“, dadurch wird die Nachrichten-App wieder aktiviert. Anschließend sollten Sie den Nachrichtenverlauf mit der manipulierten vcf-Datei löschen.

Neues Gesetz schafft umfangreiche Auslandsspionage-Befugnisse für den BND

5. Januar 2017

Der Bundesnachrichtendienst (BND) darf sich seit Ende Dezember durch die Veröffentlichung im Bundesgesetzblatt und das Inkrafttreten des Gesetzes zur Ausland-Ausland-Fernmeldeaufklärung auf eine neue umfangreiche Rechtsgrundlage für seine Überwachungstätigkeit berufen. Das Gesetz berechtigt den BND ab sofort, vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen zu erheben und zu verarbeiten, solange über die ausgespähten Kabel Telekommunikation von Ausländern im Ausland erfolgt. Die so erlangten Milliarden von Verbindungs- und Standortdaten dürfen für sechs Monate auf Vorrat gespeichert werden. Das Gesetz berechtigt den BND in Gefahrensituationen eines bewaffneten Angriffs, bei Terrorismusverdacht und organisierter Kriminalität auch EU-Bürger gezielt auszuhorchen, wobei jedoch Bundesbürger herausgefiltert werden müssen. Neu ist somit die Möglichkeit Netzknoten wie den De-Cix in Frankfurt zu überwachen. Die Praxis erinnert an die der NSA in den Vereinigten Staaten. Ebenso fällt mit dem Gesetz die bisherige Grenze von maximal überwachten 20 Prozent der gesamten Leistungskapazität eines Providers. Bisher war die Rechtsgrundlage für den BND in diesen Fällen häufig umstritten und vage. Durch die im Eiltempo voran getriebene Verabschiedung durch die große Koalition (wir berichteten) besteht nun Rechtssicherheit.

Hohe Bußgelder wegen unerlaubter Telefonwerbung

4. Januar 2017

Seit 2004 gilt gemäß § 7 Abs. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG) das Verbot von Telefonmarketing gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung bzw. ge­gen­über sonstigen  Marktteilnehmern ohne deren zumindest mutmaßliche Einwilligung.

Wie die Bundesnetzagentur mitteilt, sind im Jahr 2016 dennoch über 125.000 Beschwerden und Anfragen zum Missbrauch von Rufnummern sowie zu unerlaubten Werbeanrufen eingegangen. Wegen unerlaubter Telefonwerbung wurden insgesamt Bußgelder in Höhe von über 800.000 Euro verhängt. Damit fiel der Gesamtbetrag an Geldbußen fast doppelt so hoch aus, wie im Vorjahr (rund 460.000 Euro).

In Fällen von Rufnummernmissbrauch und belästigender Telefonwerbung nutze die Agentur ihre Befugnisse konsequent aus, wie der Präsident der Behörde, Jochen Homann, mitteilt. Als wirksame Mittel stehen ihr dazu die Abschaltung von Rufnummern, die Verhängung von  Bußgeldern sowie das Verbot der Einziehung von Rechnungsbeträgen zur Verfügung.

Die Bundesnetzagentur empfiehlt, dass Verbraucher, die durch unerlaubte Werbeanrufe belästigt werden oder von Rufnummernmissbrauch betroffen sind, dies der Bundesnetzagentur melden, um entsprechende Ermittlungen zu ermöglichen.

Wahlbeeinflussung durch Fake News

2. Januar 2017

Fake News verbreiten sich wie ein Lauffeuer im Internet, das ist kein Geheimnis, aber diese können auch gezielt genutzt werden, um die anstehende Bundestagswahl zu beeinflussen. Ähnliche Manipulationsversuche sind auch bei der US-Wahl aufgefallen. Deswegen beschäftigt sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit diesem Thema, wie es am Freitag bekannt gab.

Wir berichteten bereits im vergangenen Jahr über Möglichkeiten zur Beeinflussung der Wahl, jetzt kommt noch eine Neue hinzu, die nicht nur Politikern Sorgen bereitet.

Fake News können im Zuge des Wahlkampfes dazu genutzt, Wähler zu manipulieren, diese Gefahr besteht vor allem im Bereich Social Media. Dort werden Social Bots genutzt, um Fake News zu verbreiten. Social Bots täuschen eine menschliche Identität vor und generieren Einträge auf Social Media Plattformen wie Facebook oder Twitter.

Bundesinnenminister Thomas De Maizière (CDU) forderte die Betreiber von sozialen Netzwerken dazu auf, entschlossen gegen Fake News vorzugehen, damit im Wahlkampf die besseren Konzepte zum Erfolg führen und nicht Fake News.

Viel kann gegen eine solche Beeinflussung der Wähler jedoch nicht getan werden. Offensichtliche Fake News sind zwar strafbar, aber bevor diese als solche erkannt werden, haben sie bereits die Runde gemacht. Außerdem gilt auch hier: Das Internet vergisst nicht.

Somit bleibt nur, die Bürger für dieses Thema zu sensibilisieren und sie darauf aufmerksam zu machen, dass eine Manipulation durch Fake News möglich ist.

Entwurf für ePrivacy-Verordnung

Ein Entwurf der Privacy-Verordnung für elektronische Kommunikation (ePrivacy-VO) durch die Europäische Kommission wurde geleakt. Mit der Verordnung soll die bisher geltende ePrivacy-Richtlinie (RL 2002/58) ersetzt werden. Durch diese wurden bislang Mindestvorgaben für den Datenschutz in der Telekommunikation gesetzt. Die Richtlinie wurde von den Nationalstaaten unterschiedlich in nationales Recht transformiert. In Deutschland wurden die Mindestvorgaben durch Novellierung des Telekommunikatiosngesetzes transformiert, nachdem die Europäische Kommission bereits ein Vertragsverletzungsverfahren gegen die Bundesrepublik wegen Verstoßes gegen die Umsetzungsfrist einleitete. Ein derartiger „Flickenteppich“ unterschiedlicher nationaler Gesetze wird nun durch den gesetzgeberischen Weg einer Vorordnung umgangen, da diese unmittelbare Anwendung findet.

Zwar ist der Gesetzgebungsprozess der ePrivacy-Verordnung noch nicht abgeschlossen, gleichwohl sind im Entwurf bereits gravierende Änderungen zur gegenwärtigen Rechtslage erkennbar.

Wie in der Datenschutzgrundverodnung (DS-GVO) ist räumlich eine extraterritoriale Anwendung vorgesehen. Entscheidend für die Anwendbarkeit der Verordnung sollen die Nutzung und das Anbieten von Kommunikationsdiensten in der EU sein, unabhängig davon, ob die eigentliche Datenverarbeitung außerhalb der EU stattfindet. Eine Umgehung des EU-Datenschutzrechts, wie beispielsweise durch Outsourcing der Datenverarbeitung, soll so verhindert werden.

Die ePrivacy-Verordnung findet sachlich auch auf sogenannte Over-the-Top-Dienste (OTTs), wie Messenger, und auf den für das Internet-of-Things (IoT) wesentlichen Datentransfer zwischen Maschinen Anwendung. Informationen, die im Rahmen der vernetzten Industrie zwischen zwei Geräten ausgetauscht werden, können auch personenbezogene Daten im Sinne der DS-GVO enthalten. Die näheren Umstände der Kommunikation, welche über den Inhalt hinausgehen (Metadaten) werden nun erfasst. Diese dürfen ohne vorherige Einwilligung der End-Nutzer nur in bestimmten Fällen, wie etwa zur Qualitätssicherung, IT-Sicherheit oder der Abrechnung, verarbeitet werden. Sofern demgegenüber keine Rechtsgrundlage für eine Verarbeitung besteht, müssen die Daten unverzüglich gelöscht oder anonymisiert werden.

Beim Einsatz von Cookies und anderen Tracking-Tools wird die vorherige Einwilligung der Nutzer benötigt. Dies wird auf anderweitiges Tracking (z.B. GPS), sowie den Zugriff auf im Endgerät gespeicherte Daten (z.B. Fotos, Kontakte, Nachrichten), erweitert. Die Einwilligung soll benutzerfreundlich eingeholt werden und durch technische Einstellungen des Browsers möglich sein (Privacy by Design).

Wie bereits nach der DS-GVO, sollen auch unter der ePrivacy-VO erhebliche Bußgelder von bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden können.

Frohes neues Jahr!

Sehr geehrte Leser,

wir von dem Blog datenschutzticker.de wünschen Ihnen ein frohes neues Jahr und alles Gute für 2017.

Auch in diesem Jahr werden wir Sie wieder rund um das Thema Datenschutz auf dem Laufenden halten.

Liebe Grüße,

datenschutzticker.de

Kategorien: Allgemein

Frohe Weihnachten!

23. Dezember 2016

Sehr geehrte Leser,

das gesamte Team des Blogs datenschutzticker.de wünscht Ihnen ein besinnliches Weihnachtsfest und frohe und erholsame Weihnachtstage.

Nach einer kurzen Winterpause werden wir, wie gewohnt, an dieser Stelle wieder einige interessante und relevante Meldungen rund um das Thema Datenschutz für Sie zusammentragen.

Rutschen Sie gesund in das neue Jahr.

Weihnachtliche Grüße,

datenschutzticker.de

Kategorien: Allgemein

Artikel-29-Datenschutzgruppe veröffentlicht Leitlinien zu wichtigen Themen der Grundverordnung

20. Dezember 2016

In ihrer letzten Sitzung in diesem Jahr hat die Artikel-29-Datenschutzgruppe in der vergangenen Woche drei Leitlinien und FAQs zu wichtigen Neuerungen der Datenschutz-Grundverordnung veröffentlicht.

Es handelt sich dabei um

Sie geben einen hilfreichen Überblick über die Neuregelungen für die Praxis und ermöglichen einen Eindruck, wie die europäischen Datenschutzbehörden verschiedene Bestimmung der Datenschutz-Grundverordnung interpretieren.

Die Artikel-29-Datenschutzgruppe wird in Zukunft weitere Leitlinien zu verschiedenen Themen der Datenschutz-Grundverordnung veröffentlichen, so im kommenden Januar zu den Themen Datenschutzfolgeabschätzung und Zertifizierung.

1 17 18 19 20 21 149