“Quizduell”-Daten der Teilnehmer waren im Netz einsehbar

Der Siegeszug der App “Quizduell” suchte in den vergangenen Monaten seinesgleichen. Die Downloadzahlen für die kostenfreie Standardversion, sowie auch für die kostenpflichtige Premiumversion ließen die Zähler auf über 23.000.000 Downloads klettern. Dies blieb auch den öffentlich-rechtlichen Sendeanstalten nicht verborgen und die App wurde in einer Sendung der ARD adaptiert.

Die vom NDR verantwortete Sendung legte jedoch einen klassischen Fehlstart hin. Zahlreiche Pannen sorgten bereits nach der ersten Sendung für resignierte Gesichter in den Reihen der Programmverantwortlichen sowie hämische Kommentare im Netz. Wie nun das Onlineportal Heise berichtete, war dies jedoch nur die offensichtliche Problematik der Sendung. Nach einem Leserhinweis waren darüber hinaus auch die Daten der 50.000 teilnehmenden interaktiven Nutzer und Zuschauer ungeschützt einsehbar. Nach einem Test von Heise waren auf der Website der Sendung tatsächlich mit geringem Aufwand die Klarnamen, Wohnorte, Geburtsdaten und Email-Adressen der Teilnehmer einzusehen. Auch das Absenden von Antworten im falschen Namen sei möglich gewesen. Nachdem die zuständigen Personen darüber informiert worden seien, würde nun mit Hochdruck an der Behebung des Problems gearbeitet.

Wie Sie überprüfen können, ob Ihre Daten schon im Netz kursieren

Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen. Erst im April wurden 18 Millionen E-Mail Accounts deutschlandweit “gehackt”, d. h. die E-Mail-Adressen mit den dazugehörigen Passwörtern gestohlen.

Nunmehr hat das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Das sind derzeit bereits rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Nutzer sollen mit Hilfe eines Tools nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.

Die Funktionsweise des Tools ist ähnlich wie bei dem Prüf-Tool des BSI: Nach Eingabe der eigenen E-Mail-Adresse und Lösung eines Zahlenrätsels bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.

Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen “verschleiert” werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.

BSI: Warnung vor Sicherheitslücke in Apple iTunes

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in iTunes, durch die lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können. Das Sicherheitsrisiko bestehe bei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X ab 10.6.8. Den Anwendern wird ein Update auf die aktuellste iTunes Version 11.2.1 empfohlen.

Regulierung sozialer Netzwerke in Spanien diskutiert

Vergangene Woche wurde in Spanien die konservative Politikerin Isabel Carrasco (Partido Popula), Regierungschefin der Provinz León, erschossen. Carrasco war in ihrem Land sehr umstritten. Wie Medien bereits 2011 berichteten, soll sie unter anderem für zwölf verschiedene Jobs gleichzeitig Geld erhalten haben.

Nach Carrascos Ermordung wurde insbesondere auf Twitter neben Bedauern vor allem auch Verständnis und sogar Freude über die Tat ausgedrückt. Wie heise online berichtet, sollen auch zwei Stadträte unpassende Status-Updates eingestellt haben, die die Tat zumindest rechtfertigen. Beide Politiker sind nach heftiger Kritik von ihren Ämtern zurück getreten.

Gleichzeitig tauchen immer mehr Fälle auf, in denen Bürger regelrecht zu weiteren solcher Taten gegen Politiker aufrufen, weshalb Spaniens Innenminister Jorge Fenández Diaz deshalb eine Regulierung sozialer Netzwerke fordert. Gleiches fordert auch der oppositionelle Sozialdemokrat Pepe Martinez Olmos (Partido Socialista Obrero Espanol) und die Polizeigewerkschaft UFP will, dass neue Straftatbestände festgelegt werden, die über Beleidigungen und Verleumdungen hinausgehen.

LAG Berlin-Brandenburg: Veröffentlichung von Patientenfotos bei Facebook

Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat die außerordentliche und ordentliche Kündigung einer Kinderkrankenpflegerin, die Fotos eines von ihr auf der Kinderintensivstation betreuten Kindes bei dem sozialen Netzwerk Facebook veröffentlich hatte, für unwirksam erachtet. Zwar könne die unerlaubte Veröffentlichung von Patientenbildern in einem sozialen Netzwerk grundsätzlich eine außerordentliche Kündigung rechtfertigen. Hier seien jedoch eine außerordentliche und ordentliche Kündigung aufgrund der konkreten Umstände unverhältnismäßig und nur eine Abmahnung zulässig gewesen (Urteil vom 11.04.2014, Az.: 17 Sa 2200/13). Es sei die emotionale Bindung, die die Pflegerin zu dem Kind aufgebaut hatte, berücksichtigt worden sowie der Umstand, dass das Kind auf den Fotos nicht zu identifizieren war, so das Gericht. Das Kind sei zudem nicht bloßgestellt worden und es sei nicht erkennbar gewesen, in welchem Krankenhaus die Behandlung des Kindes erfolgte. Eine Abwägung der Umstände führe daher dazu, dass eine Kündigung unverhältnismäßig wäre.

 

„Recht auf Vergessen“ – De Maizière begrüßt das Google-Urteil des EUGH

Nach dem EuGH-Urteil vom 13. Mai 2014 gegen den Suchmaschinen-Konzern Google meldet sich nun auch Bundesinnenminister De Maizière zu Wort und begrüßt den Urteilsspruch, dass Google unter bestimmten Umständen Verweise auf private Daten bei seinen Suchausgaben nicht anzeigen darf.

Medienberichten zufolge sehe er das Urteil mit einem Schmunzeln. Bereits in seiner ersten Amtszeit als Innenminister habe er in einer netzpolitischen Grundsatzrede von einem notwendigen „Recht auf Vergessen“ gesprochen. Im Rahmen einer Einordnung des Urteils sei der Innenminister der Auffassung, dass es die europäische Rechtskultur untermauere. „Man könne auch im Internet keine Inhalte verbreiten, ohne dafür Verantwortung zu übernehmen.” Daher begrüße er das Urteil, das nun durch eine erfolgreiche Arbeit an der EU-Datenschutzgrundverordnung in europäisches Recht umgesetzt werden müsse.

Im März 2014 hatte das EU-Parlament bereits dem aktuellen Entwurf zu einer EU-Datenschutzgrundverordnung zugestimmt. Um den heutigen digitalen Anforderungen besser gerecht zu werden, soll damit ein einheitlicher Rechtsrahmen für den Datenschutz in der gesamten EU geschaffen werden. Voraussichtlich sollen im Juli dieses Jahres die Verhandlungen zwischen EU-Parlament, Rat der europäischen Union und EU-Kommission beginnen. Eine Verabschiedung der Datenschutzgrundverordnung scheiterte bislang. Grund dafür waren Bedenken einzelner Länder wie auch Deutschland dahingehend, dass die jeweiligen hohen Datenschutz-Standards nicht eingehalten werden würden.

Auch zu der Wettbewerbsbeschwerde der deutschen Verlage Axel Springer, Madsack und Funke, des französischen Großverlags Lagardère sowie einer Reihe kleinerer Google-Wettbewerber bei der Europäischen Kommission meldete sich De Maizière kritisch zu Wort. Gegenstand dieser Beschwerde ist der Vorwurf, Google missbrauche seine marktbeherrschende Stellung durch die Manipulation von Suchergebnissen, um seine eigenen Dienste zu unterstützen und die seiner Konkurrenten herabzusetzen. Nach einem Bericht der Welt am Sonntag sagte der Minister, dass die Richter des EuGH vieles klar gestellt haben. Die Einführung des Marktortprinzips sei absolut notwendig, da zum Beispiel die US-Firmen die rechtlichen Spielregeln der EU einhalten müssen, wenn sie ihre Dienste in Deutschland anbieten. Darüber hinaus werfe das Urteil aber auch grundlegende Fragen auf, denen man sich stellen müsse, wie etwa die Frage, wie künftig das Interesse an Informationen im Verhältnis zum Persönlichkeitsrecht einzuschätzen sei.

 

 

Cyber-Sicherheits-Tag 2014

Am 7. Mai 2014 hat in Dortmund der 2. IT-Sicherheits-Tag 2014 der Allianz für Cyber-Sicherheit stattgefunden, welcher von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der ACD Security GmbH und der HOB GmbH ausgerichtet wurde. Rund 120 Besucher konnten sich im Rahmen der Veranstaltung unter dem Motto “Schwachstellen gibt es überall – absichern müssen Sie!” über den Umgang mit Schwachstellen in Software und Systemen und aktuelle Entwicklungen in diesem Bereich informieren. IT-Sicherheitsexperten und IT-Anwender tauschten sich in zahlreichen Vorträgen und offenen Diskussionsrunden über aktuelle Entwicklungen aus, wobei die Folien der Vorträge auf der Webseite zur Veranstaltung zum Download bereitstehen. Der nächste Cyber-Sicherheits-Tag rund um das Thema “Awareness” findet am 22.09.2014 in Berlin statt.

FCC verabschiedet “Open Internet” – Regelwerk

Am 15.05. hat die US-Regulierungsbehörde (Federal Communications Commission, FCC) ihren umstrittenen Vorschlag für ein Regelwerk zur Netzneutralität offiziell verabschiedet. Mit einem äußerst knappen Ergebnis von drei zu zwei Stimmen nahm das Gremium den vom demokratischen Vorsitzenden Tom Wheeler unterstützten Vorschlag an. Die republikanischen Vertreter in der Kommission stimmten gegen den Vorschlag.

Die FCC will mit diesem Regelwerk Netzbetreibern die Möglichkeit geben, bestimmten Anwendungen gegen Entgelt höhere Leitungskapazitäten und Übertragungsqualitäten zu garantieren. Damit entsteht praktisch eine “Überholspur im Netz” gegen Bezahlung.

Für die Kritiker, darunter namhafte Unternehmen wie Google, Facebook und Microsoft sowie zahlreiche Netzaktvisten, weicht die FCC das Prinzip der Netzneutralität auf, nach dem alle Datenpakete gleich behandelt werden müssen. Sie sehen in der Umsetzung der Pläne den Einstieg in ein Internet für Arme und Reiche.

Der Auseinandersetzung liegt ein grundlegender Konflikt zugrunde, es geht um den Transport aller Daten im Internet unabhängig von Quelle, Ziel oder Dienst: Zum anderen wird ein egalitäres Netz gefordert, in dem unterschiedliche Dienstklassen nicht zugelassen sind. Dies bedeutet, dass der Kunde keine Möglichkeit hat, für Übertragungen eine bestimmte Dienstgüte (Quality of Service, kurz QoS) zugesichert zu bekommen. Dagegen lehnen viele Betreiber von Telekommunikationsnetzen die neutrale Datenübertragung ab und wollen auf ihren Netzen Daten in unterschiedlicher Qualität übertragen. Sie machen geltend, die Netzwerkverwaltung sei eine effizientere Möglichkeit, um einen Datenstau zu verhindern und um wichtige Daten mit einer garantierten Übertragungsqualität zu übertragen.

Mit der Abstimmung vom Donnerstag ist das Vorhaben der FCC aber noch nicht endgültig entscheiden. Zunächst nimmt die Behörde bis Ende Juli noch Stellungnahmen von Betroffenen an, bis Mitte September ist Zeit für Antworten Erst mit einer letzten Abstimmung der Kommission wird das Regelwerk gültig.

Telekom: Warnung vor gefälschten Rechnungen

Die Telekom warnt derzeit vor Online-Kriminellen, die seit dem 13. Mai Spam-Mails versenden, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF getarnte, ausführbare Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern noch nicht erkannt wird. Das Unternehmen hat auf seiner Website die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen für Betroffene zusammengestellt.

“Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, so Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.

HmbBfDI: EuGH-Grundsatzentscheidung stärkt Datenschutzrechte und nationale Datenschutzaufsicht

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat die Entscheidung des EuGH zum Rechtsstreit zwischen Google Spanien und der Spanischen Datenschutzbehörde explizit begrüßt.

In historischer Weise würden die Rechte von Betroffenen gegenüber Betreibern von Suchmaschinen, die deren persönliche Daten im Netz verbreiten, gestärkt. Suchmaschinenbetreiber haben danach eine rechtliche Verantwortung zur Einhaltung der Vorgaben der EU-Datenschutzrichtlinie und  seien verpflichtet, auf Antrag der Betroffenen Links zu den Internetseiten zu löschen, soweit diese in das Persönlichkeitsrecht der Betroffenen unverhältnismäßig eingreifen. Dies gelte insbesondere auch für solche Daten, deren ursprüngliche Verarbeitung rechtmäßig gewesen ist. Suchmaschinenbetreiber können somit nunmehr Betroffene nicht allein an die ursprünglich für die Veröffentlichung verantwortlichen Stellen verweisen.

Zudem enthalte das Urteil weitreichende Konsequenzen für die Anwendung des nationalen Datenschutzrechts auf verantwortliche Stellen mit unterschiedlichen Niederlassungen innerhalb der EU. Danach ist nationales Datenschutzrecht auch dann anwendbar, wenn zwar die Verarbeitung der Nutzerdaten nicht unmittelbar durch die Muttergesellschaft mit Sitz in einem Drittstaat ausgeführt wird, eine Tochtergesellschaft im nationalen Bereich jedoch das Werbegeschäft zur Finanzierung des angebotenen Dienstes betreibt. Internetdiensten sei es somit künftig nicht mehr möglich, den Verpflichtungen des nationalen Datenschutzrechts dadurch zu entgehen, dass sie die Verantwortlichkeit für die Verarbeitung der Daten der Betroffenen auf eine Niederlassung in der EU verengen. Insoweit erscheinen auch die Datenschutzfragen, die in der Vergangenheit gegenüber dem Sozialen Netzwerkbetreiber Facebook aufgeworfen wurden, in einem neuen Licht, so Caspar.

„Der EuGH hat kurz nach seinem wegweisenden Urteil zur Vorratsdatenspeicherung erneut in eindrucksvoller Weise den Datenschutz in Europa gestärkt. Wir werden das Urteil sorgsam analysieren und den Schutz der Betroffenen hieran ausrichten. Für die weitere Diskussion um die EU-Datenschutzgrundverordnung muss das Urteil künftig ein zentraler Maßstab sein. Das gilt insbesondere für ein Recht auf Vergessenwerden und für die Neuordnung der Datenschutzaufsicht in Europa.“, kommentierte Caspar abschließend.

Archiv: « 1 2 3 4 5 ... 18 19 20 21 22 23 24 ... 101 102 103 104 105 »