Neue Abhörstationen der Bundeswehr: Mitschnitt von Handydaten der Zivilbevölkerung möglich

Die Bundeswehr testet in der Eifel eine neuartige Abhörplattform, das sogenannte „Mobile Geschützte Fernmeldeaufklärungssystem (MoGeFa)“.  Einem Bericht des Bundeswehr-Journals zufolge  habe die Bundeswehr diese Abhörplattform bereits im Oktober 2013  von dem Unternehmen Plath GmbH erworben. Hierbei handele es sich um ein System, das mit großer Bandbreite und hoher Scangeschwindigkeit Kommunikationsdaten aller wichtigen Frequenzbereiche ermitteln kann. Durch ein automatisiertes Verfahren sollen sich selbst hohe Datenaufkommen schnell auswerten lassen. Ohne weiteres ist es damit auch möglich, Handytelefonate abzuhören.

Im Rahmen der Plenarsitzung vom Mittwoch den 19. Februar 2014 im Bundestag warf der Politiker Hans Christian Ströbele (Bündnis 90/Die Grünen) die Fragen auf, ob das oben dargestellte Vorhaben mit einem Datenschutzbeauftragten abgeklärt bzw. dessen Stellungnahme eingeholt worden sei und darüber hinaus, wie ausgeschlossen werden könne, dass nicht auch andere Telekommunikationsverkehre als die der Bundeswehr erfasst werden. Konkrete Antworten konnte der Vertreter des Verteidigungsministeriums, Staatssekretär Ralf Brauksiepe, diesbezüglich jedoch nicht liefern. Er gab lediglich an, dass eine Weitergabe der Daten an Dritte nicht beabsichtigt sei. Auch gehöre dies nicht zum klassischen Aufgabengebiet eines Datenschutzbeauftragten, so dass ein Datenschutzbeauftragter bisher nicht in das Projekt involviert.

Laut netzpolitik.org  sei ab 2016 geplant, das fahrbare Abhörsystem in größerer Serie zu beschaffen. Bis dahin werde erst einmal die “operationelle Leistungsfähigkeit” geprüft.

Datacoup kauft Nutzerdaten

Das New Yorker Start-Up-Unternehmen Datacoup bietet derzeit in einem Betatest Nutzern Geld für deren Daten. Für acht US-Dollar im Monat erhält das Unternehmen die Zugangsdaten zu Twitter- und Facebook-Accounts und zu Kreditkartenabrechnungen der Nutzer, berichtet heise online. In der Online-Welt sind Nutzerdaten, mit denen sich Verhaltensmuster aufzeichnen, Nutzerprofile erstellen und sogar Trends vorhersagen lassen, bares Geld wert.

Datacoup wertet die so erhaltenen Informationen aus, erstellt Trends und verkauft diese zu Marktforschungszwecken weiter. Speziell für Werbezwecke sind diese Informationen von enormem Potenzial. Aber auch unter verhaltensökonomischen Gesichtspunkten sind solche Daten nicht uninteressant. Derzeit haben sich 1500 Personen für den Betatest angemeldet, sagt Matt Hogan, Firmenmitgründer von Datacoup. Hogan glaubt auch, dass Verbraucher auf diese Weise mehr Kontrolle über die eigenen Daten erhalten. Grundsätzlich sei es ja sinnvoll, wenn man weiß, was mit den eigenen Daten geschieht. Wie heise online schreibt, werden die Datensätze anonymisiert und ein sorgsamer Umgang garantiert.

Datenhändler gibt es nicht wenige. Die Inovation bei Datacoup ist  jedoch die Verbindung von Informationen zum Onlineverhalten mit Informationen zum Kaufverhalten von ein und der selben Person.

In wenigen Monaten soll der Dienst auch für die Allgemeinheit geöffnet werden. Dann kann man seine privaten Kreditkarten- und Login-Daten für einen (geringen) monatlichen Betrag an Datacoup veräußern. Darüber hinaus plant das Unternehmen auch weitere Datensätze von Verbrauchern ins Angebot mitaufzunehmen, beispielsweise Browser-Verläufe.

Ein nicht uninteressanter Nebeneffekt für den Verbraucher ist, so Hogan, dass er überhaupt erstmals über den Wert seiner Daten nachdenkt. Hogen sieht sich auf der Seite der Verbraucher und glaubt, ihm mit solchen Angeboten mehr Kontrolle über die eigenen Daten zu geben.

Kickstarter: Hacking-Angriff auf Crowdfunding-Plattform

Medienberichten zufolge haben Hacker eine unbekannte Anzahl Nutzerkonten der Crowdfunding-Plattform Kickstarter kompromittiert. Das Unternehmen soll selbst erst durch Strafermittlungsbehörden von dem Einbruch in seine Computersysteme erfahren und danach die Sicherheitslücke geschlossen haben. Zudem habe man daraufhin “die Sicherheitsvorkehrungen im gesamten Kickstarter-System verstärkt”. Unternehmensangaben zufolge seien Nutzernamen, E-Mail-Adressen, Postanschriften, Telefonnummern und verschlüsselte Passwörter von dem Angriff betroffen. Es werde den Nutzern empfohlen, Passwörter umgehend zu ändern. Das gelte auch für alle Websites und Dienste, für die dasselbe Passwort hinterlegt sei. Zudem habe man als unternehmensseitige weitere Vorsichtsmaßnahme die Zugänge aller Nutzer zurückgesetzt, die sich per Facebook angemeldet hätten. Sie müssten sich lediglich neu anmelden. Weitere Maßnahmen seien  nicht erforderlich.

 

OLG Düsseldorf: Facebook-Impressum unter Info-Button unzureichend

Die 2. Kammer des Oberlandesgerichts (OLG) Düsseldorf hat mit nun veröffentlichtem Urteil vom 13.08.2013, Az.: I-20 U 75/13 entschieden, dass die Verlinkung einer Anbieterkennzeichnung auf einer gewerbsmäßig betriebenen Facebook-Seite unter dem Button “Info” nicht  § 5 Telemediengesetz (TMG) genügt. Der Button “Info” verdeutliche dem durchschnittlichen Nutzer nicht in ausreichendem Maße, dass darüber auch Anbieterinformationen abgerufen werden können. Zweck der Informationspflichten über Identität, Anschrift, Vertretungsberechtigten und Handelregistereintrag nach § 5 TMG sei, dem Verbraucher klar und unmissverständlich mitzuteilen, mit wem er hier in geschäftlichen Kontakt tritt. Der Gesetzgeber fordere deshalb, dass die erforderlichen Informationen auf der jeweiligen Seite leicht aufzufinden sind. Begriffe wie “Kontakt” und “Impressum” seien als Links zur Anbieterkennzeichnung erlaubt. Die Bezeichnung “Info” sei als Synonym für “Impressum”den Nutzern hingegen nicht geläufig und bleibe auch deutlich hinter dem Informationsgehalt des Begriffs “Kontakt” zurück. Bei “Kontakt” erwarte der User Informationen darüber, wie mit wem Verbindung aufgenommen werden könnte. Die Palette der mit dem Begriff “Info” zu erwartenden Informationen sei hingegen deutlich größer.

 

Datenschutzverstöße bei baden-württembergischen Websites

Der Landesbeauftragte für den Datenschutz Baden-Württemberg (Klingbeil) hat am vergangenen Freitag die Ergebnisse der datenschutzrechtlichen Überprüfung von insgesamt 12.205 baden-württembergischen Websites mitgeteilt. Von den geprüften Internetseiten sollen  2533 das Analyse-Tool Google Analytics zur Beobachtung des Nutzerverhaltens eingesetzt haben. Bei rund 65 Prozent dieser Websites seien Mängel bei der Umsetzung der datenschutzrechtlichen Vorgaben ermittelt worden.

„Die von uns ermittelten Webseitenbetreiber werden von uns angeschrieben und in einem ersten Schritt aufgefordert, die festgestellten Mängel zu beheben. Dazu gehört unter anderem, dass die Betreiber das Programm so anpassen, dass die von Google Analytics erfassten IP-Adressen verkürzt werden, bevor sie weiter verarbeitet werden. Damit ist es nicht mehr möglich, den jeweiligen Nutzer zu identifizieren. Eine wesentliche Beeinträchtigung der Auswertungsergebnisse für den Webseitenbetreiber erfolgt dadurch nicht,“ so Klingbeil. „Unsere Untersuchung hat wieder einmal gezeigt, dass die Rechte der Nutzer im Internet oftmals vernachlässigt werden. Dies wird den meisten Betreibern beim Einsatz von Google Analytics vermutlich gar nicht bewusst gewesen sein. Insofern diente unsere Aktion auch dem Ziel, das Datenschutzbewusstsein der in Baden-Württemberg ansässigen Unternehmen zu stärken.“

Hinweise zu Reichweitenanalysediensten im Internet sind einem Merkblatt auf dem Internetauftritt des Landesbeauftragten für den Datenschutz Baden-Württemberg zu entnehmen.

Safer-Internet-Day 2014: Klagerecht für Datenschutzverstöße?

Anlässlich des Safer-Internet-Day 2014 hat die Verbraucherzentrale Bundesverband (VZBV) die Bundesregierung erneut aufgefordert, einen klaren Maßnahmenplan festzusetzen, um personenbezogene Daten und damit das Allgemeinen Persönlichkeitsrecht der Verbraucher im Internet effektiver zu schützen.

Derzeit ist umstritten, ob Datenschutzvorschriften überhaupt dem Verbraucherschutz dienen. Ein Vorgehen sei nur gegen Verbraucherrechtsverstöße möglich. Ausnahmen seien lediglich in den wenigen Fällen zu sehen, in denen sich die Datenschutzbestimmung als Vertragsklausel werten ließe. Verbraucherschutzorganisationen hätten daher keine rechtliche Handhabe, wenn Unternehmen personenbezogene Daten der Verbraucher zu Unrecht erheben oder weitergeben, wie ZDnet berichtet.

Um der Forderung der Verbraucherschützer gerecht zu werden kündigte der Justiz- und Verbraucherminister Heiko Maas an, unzulässige Kundendatenverarbeitung zu bekämpfen. Laut Heise solle bis Ende April 2014 ein Referentenentwurf vorgelegt werden, der die Möglichkeit vorsehe, gegen jegliche Formen der rechtswidrigen Verwendung von Verbraucherdaten mit einer Abmahnung und/oder einer Unterlassungsklage vorzugehen. „Damit werden wir eine Lücke schließen, die die Verbraucherorganisationen schon seit längerem beklagt haben”, so Verbraucherschutzminister Maas laut Bitkom. “Wir schützen damit auch seriöse Unternehmen, die es mit dem Datenschutz erst nehmen, vor unlauterer Konkurrenz“, erklärte Maas, so Bitkom.

BfDI: Datendiebstahl Selbsttest

Auf der Website der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) befindet sich ein Selbsttest zum Datendiebstahl, wo getestet werden kann, wie sehr man dem Risiko ausgesetzt ist, Opfer eines Daten- oder Identitätsdiebstahls zu werden. Dort werden insgesamt elf Lebenssachverhalte dargestellt, in denen man typischerweise einem Daten- oder Identitätsdiebstahl ausgesetzt sein kann. Für jeden der Lebenssachverhalte erhält der Tester eine Auswahl an Aussagen, wobei diejenigen Aussagen, denen man zustimmt, angeklickt werden können. Ein Wiki (“Lese & Lern”, Identitäts-Diebstahl Wiki) enthält überdies wichtige Ratschläge für jeden der darstellten Lebenssachverhalte.Am Ende erhält der Tester eine Bewertung der Angaben und eine Punktzahl und anschließend eine Beurteilung des Risikos, Opfer eines Daten- oder Identitätsdiebstahls zu werden.

Mr. Wash der Spitzel

Nach Angaben von stern.de habe der Waschstraße-Betreiber Mr. Wasch mehr als 100 Webcams in den bundesweit 33 Niederlassungen installiert. Dies ermögliche ihm, die rund 800 Mitarbeiter ständig an ihren Arbeitsplätzen sowie in den Pausenräumen von der Firmenzentrale aus zu überwachen.

Nils Schröder, Sprecher des Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein Westfalen wertet dieses Vorgehen als schwerwiegenden Eingriff in das Persönlichkeitsrecht der Betroffenen.

stern.de schreibt, dass Mr. Wash auf Anfrage mitteilte, dass nicht die Mitarbeiter überwacht werden, sondern die Überwachung vielmehr die „Situation in ausgewählten Bereichen unserer Niederlassungen“ umfasse. Es liege „in der Natur der Sache, dass im Erfassungsbereich dieser Kameras auch Personen zu erkennen sind“.

Barclays: Diebstahl von 27.000 Kundendaten

Die britische Großbank Barclays hat Medienberichten zufolge Ermittlungen wegen Diebstahls von 27.000 Kundendaten eingeleitet und die britische Aufsichtsbehörde hinzugezogen. Es seien Kundendaten, u.a. auch Reisepassnummern, medizinische Informationen und Informationen, welches Risiko die Kunden bei Finanzgeschäften einzugehen bereit sind, zunächst entwendet und anschließend für umgerechnet rund  60 Euro pro Datensatz weiterverkauft worden.  Eine Sprecherin von Barclays habe mitgeteilt, dass man unternehmensseitig nun alle notwendigen Schritte unternehmen werde, um die betroffenen Kunden zu unterrichten, damit diese ihre Datensicherheit wiederherstellen können. Es sehe so aus, als handele es sich um einen kriminellen Akt. Man kooperiere nun in vollem Umfang mit den Behörden, um den Täter zu finden.

 

 

Schweden: Diskussion um Online-Pranger Lexbase

Der seit dem 27.01.2014 öffentlich zugängliche schwedische Online-Pranger lexbase.se., mit dem man das Vorstrafenregister jedes schwedischen Bürgers einsehen kann, auf eine Landkarte die Wohnorte verurteilter Straftäter angezeigt bekommt und mittels einer iOS-App vor Straftätern in der Umgebung gewarnt wird, sorgt Medienberichten zufolge für heftige Diskussionen. Nach Aussagen der Betreiber soll mittels der Website Transparenz gefördert werden und Transparenz “moderner” gemacht werden. Man mache sich das Informationsfreiheitsgesetz (“Offentlighetsprincipen”) zunutze und habe die Dokumente sämtlicher Gerichtsprozesse in Schweden eingesammelt und elektronisch bereitgestellt. Man stille damit den Hunger der Schweden nach Informationen und könne z.B. Frauen helfen, die vor einem Date herausfinden wollen, ob der Gegenüber wegen Vergewaltigung verurteilt wurde. Auch könnten besorgte Eltern den Schulweg ihrer Kinder daraufhin überprüfen, ob dort Kinderschänder wohnen. Wie die Informationen auf der Seite genutzt werden, liege nicht in der Verantwortung von Lexbase.

Gegner der Website sehen hingegen datenschutzrechtliche, strafrechtliche und verfassungsrechtliche Probleme. So sei u. a. höchst kritisch, dass Adressen gefunden würden, wo entgegen der Anzeige von Lexbase keine verurteilten Straftäter (mehr) leben. Es handele sich um Adressen, wo die erfassten Personen zur Zeit des Urteils wohnten. Nach einem Umzug bleibe der Wohnort jedoch markiert. Dies könne den Straftatbestand der Verleumdung verwirklichen. Zudem sollen nicht nur verurteilte Personen erfasst werden, sondern auch diejenigen, deren Verfahren mit einem Freispruch endete. Daher stünde zu befürchten, dass unbescholtene Personen bloß gestellt würden. Die Meinungsfreiheit steht in Schweden über dem Recht auf Privatsphäre. Daher sei eine Verfassungsänderung von Nöten, so die Chefin der schwedischen Datenschutzbehörde, Kristina Svahn Starrsjö. Doch das dauere ein paar Jahre.

Das Interesse der Bevölkerung sei so enorm gewesen, dass diese partiell lahmgelegt wurde. Der Justiziar des Websitebetreibers Pontus Ljunggren soll jedoch wegen diverser Todesdrohungen zurückgetreten sein. Derzeit ist die Lexbase-Website offline, schwedischen Berichtserstattungen zufolge wegen eines Hacking-Angriffs.

Archiv: « 1 2 3 4 5 ... 16 17 18 19 20 21 22 ... 92 93 94 95 96 »