Gebraucht-Smartphones sind voll mit persönlichen Daten

10. Juli 2014

Insgesamt 20 Android-Smartphones hat ein Team des Virenschutzherstellers Avast untersucht, wie die Firma in ihrem Blog berichtet. Dabei wurden 20 Geräte bei Ebay gekauft, die vorgeblich von Daten bereinigten worden waren. Anschließend versuchte Avast mit marktüblicher Software, eventuell noch vorhandene Inhalte wiederherzustellen.

Dabei stieß das Avast-Team auf allerlei Datenrückstände: Auf den Geräten fanden sich mehr als 40.000 gespeicherte Fotos, darunter 1500 Familienfotos mit Kindern und 750 Fotos, auf denen sich Frauen entkleiden. 250 Bilder waren Selfies nackter Männer. Außerdem waren auf den Geräten über 750 Kurznachrichten und E-Mails sowie über tausend Hinweise auf Google-Sucheingaben. Stalker, Feinde und Identitätsdiebe könnten derartige Daten nutzen, warnt der Blogeintrag, beispielsweise für Erpressungsversuche. Bei vier Geräten waren die Sicherheitsexperten angeblich sogar in der Lage, den Vorbesitzer zu identifizieren.

Avast schreibt, im Zweifel reiche es nicht, die Dateien auf dem Smartphone einfach nur zu löschen. Sie müssten überschrieben werden, um unwiederbringlich verschwunden zu sein. Das Unternehmen verweist in diesem Zusammenhang auf eine eigene App – es gibt jedoch auch Konkurrenzsoftware, die dabei hilft. Tipps zum sicheren Datenlöschen liefert zum Beispiel das Fachmagazin „Chip“.

 

Kategorien: Mobile Business
Schlagwörter: , ,

UK: Vorratsdatenspeicherung soll bleiben

Obwohl der Europäische Gerichtshof (EuGH) die EU-Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt hat, plant das britische Parlament Medienberichten zufolge die Einführung von Notfallgesetzen, um Telefonanbieter dazu zu verpflichten, die Daten über Telefonate, Kurznachrichten und die Internetnutzung ihrer Kunden weiterhin aufzubewahren. Die britische Regierung wolle die Speicherbefugnisse trotz des EuGH-Urteils beibehalten, nicht jedoch ausweiten. Eine Rückkehr zur Draft Communications Data Bill (Snooper’s Charter), wo eine Speicherfrist von 12 Monaten für alle Metadaten vorgesehen war, sei nicht beabsichtigt. Anlässe für die Einführung der Notfallgesetze seien u.a. die Gefahr, die von radikalisierten, aus Syrien zurückkehrenden Muslimen ausgehe sowie die anhaltende Debatte über die NSA.

Kategorien: Allgemein
Schlagwörter: ,

Flugreisen in die USA – Handy oder Bombe?

8. Juli 2014

Wie heise online berichtet, müssen bei Flugreisen in die USA ab sofort alle elektronischen Geräte, also vor allem Handys, Laptops, Pads usw. aufgeladen und eingeschaltet sein.

Aufgestellt wurde die neue Regelung von der US-Behörde Transport Security Administration (TSA) , die eine Abteilung des Ministeriums für Heimatsicherheit ist. Hintergrund ist nicht etwa die Gefahr durch elektromagnetischer Strahlung auf die Flugsicherheit (heise online berichtete bereits über das Thema). Sondern: Passagiere müssen auf Verlangen des Sicherheitspersonals beweisen können, dass es sich bei den elektronischen Geräten auch tatsächlich um solche handelt. Damit sollen mögliche Attrappen, in denen Bomben versteckt sein könnten, vor Flugantritt aufgespürt werden können. Nach Angaben der TSA sollen keine stromlosen Geräte an Bord gelangen.

Darüber hinaus sollen Passagiere in bestimmten, nicht weiter genannten Flughäfen unter Umständen auch „zusätzlichen Untersuchungen“ unterzogen werden können, wie heise online über den Bericht der TSA weiter ausführt. Nähere Details seien aber nicht bekannt.

Da die neuen Sicherheitsvorkehrungen gezielt Überseeflüge in die USA betreffen, ist die TSA auf die Mithilfe der Nationen angewiesen, von deren Flughäfen aus die Maschinen starten. Um die verschärften Sicherheitsmaßnahmen in den nicht US-amerikanischen Flughäfen zu gewährleisten, setzt die Behörde sogenannte TSAR´s (Transport Security Administration Representative) ein. Das sind Auslandsagenten, die an den diplomatischen Vertretungen der USA stationiert sind. Sie sollen die Flughäfen auf die Einhaltung der Sicherheitsstandards hin überprüfen, die dortigen Sicherheitsdienste unterstützen und zu verwandten Rechtsproblemen beratend zur Seite stehen.

EU-Studie zum Datenschutz in der Praxis zeigt Umsetzungsprobleme

7. Juli 2014

Eine Studie des EU-Forschungsprojekts IRISS (Increasing Resilience in Surveillance Societies) untersuchte in zehn europäischen Staaten, wie das Recht auf Auskunft über die eigenen Daten gehandhabt wird und kommt zu dem Ergebnis, dass auch in Deutschland Nachbesserungsbedarf besteht.

Wie heise.de berichtet, untersuchten die Forscher 327 Datenverarbeiter wie Betreiber von Videoüberwachungsanlagen und Kundenkartensystemen, behördlichen Datenverarbeitungen und Internet-Shops. Ein Fünftel der Versuche, Auskunft zu gespeicherten Daten zu erlangen, scheiterte. In Deutschland liegt die Erfolgsrate von 81 Prozent knapp über dem europäischen Durchschnitt von 80 Prozent.

Als besonders schwierig erwies sich die Durchsetzung des Auskunftsanspruchs, der Grundlage für weitere Rechte der Betroffenen auf Korrektur oder Löschung der Daten ist, bei der Videoüberwachung. EU-weit sind ein Fünftel der Videoüberwachungsanlagen nicht beschildert und nur ein Drittel der Beschilderungen gibt einen Hinweis auf die datenverarbeitende Stelle.

Der Studie zufolge wurde die Frage, ob Daten an Dritte weitergegeben werden, im Schnitt zur Hälfte unvollständig, nur mit allgemeinen Verweisen oder überhaupt nicht beantwortet. Bei Auskünften zu Art und Zweck der Verarbeitung blieben sogar zwei Drittel aller Datenverarbeiter die Antwort schuldig. Gründe für die mangelhafte Durchsetzung des Auskunftsrechts sind zum einen das Unwissen der Betreiber über die Gesetzeslage und zum anderen die fehlende Ahndung von Verstößen durch die Aufsichtsbehörden.

BMI: Initiative zur Datenschutz-Grundverordnung gestartet

Nach Angaben von Bundesinnenminister de Maizière (BMI) bietet die europäische Datenschutzreform die große Chance, das Datenschutzrecht in Europa umfassend zu modernisieren und zu harmonisieren. In einem Schreiben an die aktuelle griechische und die zukünftige italienische Ratspräsidentschaft habe man daher Vorschläge gemacht, um die derzeit festgefahrenen Verhandlungen zur Datenschutz-Grundverordnung voranzubringen. Die Vorschläge sollen jeweils Kernfragen, die bislang eine Einigung im Rat verhindert hatten, betreffen. 

Ein wichtiges deutsches Ziel sei etwa die Einführung einer Öffnungsklausel, die es den Mitgliedstaaten ausdrücklich erlaube, bei Bedarf über die Bestimmungen der Datenschutz-Grundverordnung hinauszugehen und strengere nationale Datenschutzbestimmungen im öffentlichen Bereich vorzusehen. Beim „One-Stop-Shop“ setze man auf eine Stärkung der lokalen Datenschutzaufsicht und Bürgernähe. In Bezug auf Drittstaatenübermittlungen benötige man Regelungen zur Datenherausgabe von Unternehmen an Behörden in Drittstaaten. Wichtig sei es außerdem, Privatsphäre und Meinungs- und Informationsfreiheit gleichmäßig zu stärken. Der Europäische Gerichtshof hat uns in seiner Entscheidung zu Internetveröffentlichungen und zum Recht auf Vergessen einen Auftrag erteilt, den wir umsetzen müssen. Die Datenschutz-Grundverordnung müsse zudem auf neue Herausforderungen wie Cloud Computing, Internet der Dinge und Big Data Antworten geben und „internettauglich“ sein. 

Ich trete für ein erweitertes Schutzkonzept ein, das international wirksam ist und den Bürgern Rechte gibt, die in der neuen digitalen Welt auch durchsetzbar sind. Hierzu gehört eine nähere Ausgestaltung der Schutzgüter, wie etwa der Schutz der Privatsphäre, der Schutz vor digitaler Diskriminierung, der Schutz eines berechtigten Vertrauens in den Kontext einer Datenverarbeitung sowie der Schutz der eigenen Identität. Um hier entscheidend voranzukommen, werde de Maizière in Kürze in Deutschland Gespräche mit Vertretern aus Wirtschaft, Wissenschaft und Zivilgesellschaft führen und die Ergebnisse dem Rat präsentieren. Dieser solle sich möglichst bald auf eine Roadmap verständigen, um zu den genannten Punkten schnell Ergebnisse zu erzielen. De Maizière möchte damit die Verhandlungen deutlich voranbringen, um eine Einigung mit dem Europäischen Parlament und der neuen Kommission spätestens 2015 sicherzustellen. Auf dieses Ziel hatten sich die Staats- und Regierungschefs im Oktober 2013 geeinigt.

Kategorien: Allgemein
Schlagwörter: ,

BGH stärkt Anonymität im Internet

3. Juli 2014

In einem Grundsatzurteil zu Persönlichkeitsrechten im Internet hat der Bundesgerichtshof (BGH) den Auskunftsanspruch gegen ein Online-Portal aus Hessen zurückgewiesen – und damit ein Urteil für die Anonymität und gleichzeitig gegen den Persönlichkeitsschutz gesprochen.

Der BGH urteilte, das der Betreiber eines Internetportals die Daten des Nutzers selbst dann nicht herausgeben müsse, wenn dieser wiederholt unwahre Aussagen ins Netz eingestellt hat. Für solche Auskünfte gebe es keine gesetzliche Grundlage; Ausnahme seien lediglich Auskünfte zum Zweck der Strafverfolgung (Az: VI ZR 345/13).

Im Streitfall wollte ein Arzt von einem Bewertungsportal den Namen eines Nutzers wissen. Dieser hatte mehrfach falsche Behauptungen über den Mediziner aufgestellt. Auf Beschwerde des Arztes hatte der Portalbetreiber diese zwar gelöscht, wenig später waren sie aber neu zu lesen. Nach dem Karlsruher Urteil muss das Bewertungsportal den Namen dennoch nicht herausgeben. Der Vorsitzende Richter Gregor Galke sagte, die Anonymität der Nutzer dürfe nach der Vorschrift des Telemediengesetzes nur in wenigen Ausnahmen aufgehoben werden. „Der Schutz der Persönlichkeitsrechte ist nicht genannt.“, so der Richter.

Baden-Württemberg: Städte werden von Nokia abfotografiert

Das finnische Unternehmen Nokia Corporation fährt nach Angaben des Landesbeauftragten für den Datenschutz Baden-Württemberg derzeit mit speziellen Kamerafahrzeugen durch mehrere baden-württembergische Städte und erstellt – wie schon zuvor die Konkurrenten Google und Microsoft – Aufnahmen von Straßen, um Panoramaansichten im Internet über seinen Kartendienst Here bereitzustellen. Wie bei Google Streetview oder Microsoft Bing Maps Streetside sollen die Kameras ganze Straßenansichten ablichten. Die aktuellen Aufnahmeorte würden von Nokia im Internet unter http://here.com/legal/driveschedule bekannt gegeben. Im Juli 2014 sollen unter anderem die Städte Baden-Baden, Heilbronn, Mannheim, Pforzheim, Reutlingen, Stuttgart und Tübingen von den blauen Filmwagen mit der Firmenaufschrift „here“ abgefahren werden. Die Aufnahmen werden nach Angaben von Nokia vor der Veröffentlichung so bearbeitet, dass aufgenommene Passanten oder Autokennzeichen nicht mehr zu erkennen sind. Man könne zudem Hausfassaden auf Anfrage der Betroffenen unkenntlich machen. Weitere Informationen seien auf online abrufbar.

Der Landesbeauftragte empfiehlt Hausbesitzern, die einer Veröffentlichung ihrer Hausfassade widersprechen möchten, sich unter der E-Mail-Adresse privacy@here.com oder auf dem Postweg direkt an Nokia zu wenden, um eine Verpixelung ihrer Hausfassade zu erreichen.

Kategorien: Allgemein
Schlagwörter: ,

VG Berlin: Zulässigkeit von Opt-In-Abfragen

2. Juli 2014

Das Verwaltungsgericht (VG) Berlin hat entschieden (Urteil der 1. Kammer vom 07. Mail 2014, VG 1 K 253.12), dass bereits die telefonische Einholung einer Einwilligungserklärung in zukünftige Werbemaßnahmen per Telefon, SMS oder E-Mail (sog. telefonische Opt-In-Abfrage) durch ein Unternehmen bei einem Privatkunden eine Nutzung von personenbezogenen Daten für Zwecke der Werbung im Sinne des Berliner Datenschutzgesetzes darstellt, die nur unter engen Voraussetzungen zulässig ist.

Die Klägerin, ein deutscher Zeitungsverlag, führt regelmäßig telefonische Zufriedenheitsabfragen bei ihren Kunden durch. Am Ende eines solchen Telefonates fragen die Mitarbeiter der Klägerin, ob sie sich zu einem späteres Zeitpunkt telefonisch melden dürften, falls es im Hause „wieder besonders schöne“ Medienangebote gebe. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit untersagte der Klägerin diese telefonische Einholung von Einwilligungen in Werbung, sofern die Kunden nicht bereits zuvor in Werbeanrufe eingewilligt haben, weil diese Anrufpraxis eine rechtswidrige Datennutzung für Werbezwecke sei. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sei nur zulässig, soweit das Berliner Datenschutzgesetz oder eine andere Rechtsvorschrift dies erlaube oder anordne oder der Betroffene eingewilligt habe. Schon bei der in Rede stehenden telefonischen Abfrage der Einwilligung in Werbung würden personenbezogene Daten im Sinne der Vorschrift genutzt, weil hierunter jede Verwendung von Daten falle.

Die 1. Kammer des VG Berlin bestätigte nun die Auffassung des Berliner Datenschutzbeauftragten und wies die Klage ab. Die Behörde habe das Verhalten der Klägerin beanstanden dürfen, weil ein Verstoß gegen das Berliner Datenschutzgesetz vorliege. Die Datennutzung sei nicht gesetzlich erlaubt. Zwar sei die Verarbeitung oder Nutzung personenbezogener Daten u.a. für Zwecke der Werbung nach dem Berliner Datenschutzgesetz zulässig, soweit der Betroffene eingewilligt habe. Daran fehle es vorliegend aber. Außerdem sei die Nutzung der personenbezogenen Daten nicht als Mittel für die Erfüllung eigener Geschäftszwecke zulässig. Denn für die Abwicklung dieses Vertragsverhältnisses sei die Opt-In-Abfrage nicht erforderlich. Ebenso wenig sei die Opt-In-Abfrage zur Wahrung sonstiger berechtigter Interessen der Klägerin erforderlich. Angesichts der Vielfalt von Werbemethoden stünden der Klägerin ausreichend andere – nicht mit der Nutzung personenbezogener Daten verbundene – Möglichkeiten zur Verfügung, um für ihre Verlagsprodukte zu werben. Ferner sei davon auszugehen, dass die Betroffenen, die bereits bei Abschluss des Abonnementvertrages die Möglichkeit des Opt-In gehabt und diese bewusst nicht gewählt hätten, bei ihrer ablehnenden Haltung geblieben seien. Die schutzwürdigen Interessen der Betroffenen seien daher insgesamt höher zu gewichten als die kommerziellen Interessen der Klägerin.

Kategorien: Allgemein
Schlagwörter: , ,

Facebook führt geheime Psychostudie durch

1. Juli 2014

Dem Hamburger Abendblatt zufolge hat Facebook den Nachrichteneingang von rund 700.000 Mitgliedern manipuliert, ohne dass diese hierüber informiert wurden geschweige denn ihre direkte Einwilligung hierzu erteilt haben.
Bereits 2012 sei im Auftrag von Facebook die umstrittene Studie von Wissenschaftlern aus New York und San Francisco über „soziale Ansteckung“ durchgeführt worden, wie n-tv mitteilte.
Hierbei sollen die News Feeds dahingehend manipuliert worden sein, dass entweder ausschließlich negative Nachrichten oder positive Nachrichten von Freunden angezeigt wurden. Das zunächst harmlos erscheinende und wenig überraschende Ergebnis dieses Tests: Wer hauptsächlich mit negativen Nachrichten konfrontiert wird, äußert sich selber ebenfalls verstärkt negativ. Ebenso verhält es sich mit positiven Nachrichten. Ergo: Die eigenen Gefühle werden von den Gefühlen unserer Kontakte beeinflusst. Dies führt zu einer „massiven Sozialansteckung über soziale Netzwerke“, beurteilen die Wissenschaftler das Ergebnis weiter.

Im Netz herrscht Empörung ob der geheim durchgeführten Studie, die sich einer bewussten Manipulation ihrer Mitglieder bedient hat. Diese fühlen sich als „Versuchskaninchen“ missbraucht, wie der Tagesspiegel berichtet. Zu Rech. Zeigt weniger die Studie selbst als vielmehr die Art der Durchführung, wie leicht und in welch erschreckendem Umfang Facebook in der Lage ist, seine über eine Milliarde Nutzer zu manipulieren und somit ganze soziale Gebilde, gesellschaftliche Einstellungen und Meinungen zu beeinflussen. Eine Macht von unvorstellbarem Ausmaß gebündelt in den Händen der Betreiber eines einzelnen Netzwerks.
Hinter dieser Tatsache erscheint das Thema Schutz persönlicher Daten fast schon nebensächlich zu sein. Denn um den Psycho-Test durchführen zu können, wurden die persönlichen Nachrichten, Videos und Fotos der betroffenen Mitglieder und deren Kontakte gelesen, ausgewertet und weiterverarbeitet. Die Inhalte waren für die Wissenschaftler uneingeschränkt einsehbar. Ein solches Vorgehen widerspricht eigentlich jedem gesunden Datenschutzgedanken. Doch scheint es so, als hätte Facebook tatsächlich nicht rechtswidrig gehandelt, als es die Studie in Auftrag gegeben hat. Denn: Wer sich bei Facebook als Mitglied registriert, stimmt deren Datenschutzverwendungsrichtlinien zu. In diesen heißt es unter anderem, dass die Informationen der Nutzer „für interne Prozesse“ verwendet werden dürfen, wie der Tagesspiegel weiter ausführt.

Facebook verteidigt die Studie. Man überlege sorgfältig, welche Forschung betrieben werde. Zudem gäbe es ein striktes internes Aufsichtsverfahren, wird Facebook zitiert. Weiterhin erklärt Facebook, dass bei der Studie keine Daten gesammelt worden seien, die einzelnen Nutzern zugeordnet werden könnten.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: ,

Google und Microsoft: Anti-Diebstahl-Technologie für Smartphones geplant

30. Juni 2014

Die Unternehmen Google und Microsoft planen Medienberichten zufolge in den kommenden Versionen ihrer mobilen Betriebssysteme Android und Windows Phone eine als “Kill Switch” bezeichnete Technik zu integrieren, die als Diebstahlschutz zu dienen bestimmt ist. Damit soll neben einer Ferndeaktivierung des Geräts eine Fernlöschung ermöglicht werden. Zusätzlich sei einen Schutz beinhaltet, das Gerät neu aufzusetzen und neu zu aktivieren. Bis Juli des nächsten Jahres soll die Technik in den mobilen Betriebssystemen integriert werden. Nach Expertenschätzungen könne der durch Smartphone-Diebstähle verursachte Schaden jährlich um 2,6 Milliarden Dollar reduziert werden, würde eine Anti-Diebstahl-Technologie, die ein Smartphone für den neuen Besitzer unbrauchbar mache, eingesetzt.

1 19 20 21 22 23 109