LDI NRW: Smartes Fernsehen nur mit smartem Datenschutz!

27. Mai 2014

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper fordert, dass anonymes Fernsehen auch über moderne Fernsehgeräte (sog. SmartTV) möglich bleiben muss. Während ein Zuschauer beim Empfang des herkömmlich ausgestrahlten Fernsehprogramms bislang anonym blieb, könne er bei der Nutzung von Online-Angeboten über SmartTV-Geräte jetzt identifizierbar sein. Über die wechselseitige Internetkommunikation für die Endgerätehersteller, Sender und sonstige Anbieter von Online-Diensten könne das individuelle Nutzungsverhalten konkret analysiert und ausgewertet werden. Aufgrund dieser datenschutzrechtlichen Brisanz seien nun die gesetzlichen Mindestanforderungen von den Datenschutzaufsichtsbehörden und den Datenschutzbeauftragten der öffentlich-rechtlichen Sender gemeinsam festgehalten. Diese würden zudem von der Konferenz der Direktoren der Landesanstalten für Medien unterstützt.

Dies sei als klares Signal an die Gerätehersteller, Rundfunkanstalten und sonstigen Anbieter zu werten, so Lepper. „Das Recht auf freien und unbeobachteten Medienzugang ist eine Grundbedingung der freiheitlichen demokratischen Grundordnung und darf durch unzulässige Erhebung von Zuschauerdaten nicht gefährdet werden.“ Er fordert daher alle Hersteller von SmartTV-Geräten, Rundfunkanstalten und sonstigen Anbieter von Online-Diensten auf, die datenschutzrechtlichen Mindestanforderungen zu beachten.

Kategorien: Allgemein
Schlagwörter: ,

BfDI: Binding Corporate Rules der Telekom genehmigt

26. Mai 2014

Die Deutsche Telekom AG hat nach Angaben der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff das Verfahren zur Anerkennung ihrer Konzernrichtlinie Datenschutz als unternehmensweite Datenschutzregelung (Binding Corporate Rules) erfolgreich abgeschlossen. Seitens der BfDI werde bestätigt, dass die Deutsche Telekom AG künftig nach Maßgabe ihrer Bindung Corporate Rules personenbezogene Daten ins Ausland übermitteln kann, ohne dafür im Einzelfall eine Genehmigung einholen zu müssen.

“Die Einführung von unternehmensweiten Datenschutzregelungen ist eine sinnvolle Maßnahme zur Sicherstellung und Verbesserung eines angemessenen Datenschutzniveaus bei internationalen Datentransfers. Daher begrüße ich es, wenn sich Unternehmen dazu entschließen, den Genehmigungsprozess zu durchlaufen; insbesondere wenn ihr Kerngeschäft darauf beruht, täglich in hohem Maße personenbezogene Daten zu verarbeiten. Ich hoffe, dass in Zukunft weitere Unternehmen dem Vorbild der Telekom folgen und ebenfalls die Vorzüge der Binding Corporate Rules nutzen.”, so Voßhoff.

“Quizduell”-Daten der Teilnehmer waren im Netz einsehbar

21. Mai 2014

Der Siegeszug der App “Quizduell” suchte in den vergangenen Monaten seinesgleichen. Die Downloadzahlen für die kostenfreie Standardversion, sowie auch für die kostenpflichtige Premiumversion ließen die Zähler auf über 23.000.000 Downloads klettern. Dies blieb auch den öffentlich-rechtlichen Sendeanstalten nicht verborgen und die App wurde in einer Sendung der ARD adaptiert.

Die vom NDR verantwortete Sendung legte jedoch einen klassischen Fehlstart hin. Zahlreiche Pannen sorgten bereits nach der ersten Sendung für resignierte Gesichter in den Reihen der Programmverantwortlichen sowie hämische Kommentare im Netz. Wie nun das Onlineportal Heise berichtete, war dies jedoch nur die offensichtliche Problematik der Sendung. Nach einem Leserhinweis waren darüber hinaus auch die Daten der 50.000 teilnehmenden interaktiven Nutzer und Zuschauer ungeschützt einsehbar. Nach einem Test von Heise waren auf der Website der Sendung tatsächlich mit geringem Aufwand die Klarnamen, Wohnorte, Geburtsdaten und Email-Adressen der Teilnehmer einzusehen. Auch das Absenden von Antworten im falschen Namen sei möglich gewesen. Nachdem die zuständigen Personen darüber informiert worden seien, würde nun mit Hochdruck an der Behebung des Problems gearbeitet.

Kategorien: Hackerangriffe · Mobile Business · Online-Datenschutz
Schlagwörter: , ,

Wie Sie überprüfen können, ob Ihre Daten schon im Netz kursieren

Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen. Erst im April wurden 18 Millionen E-Mail Accounts deutschlandweit “gehackt”, d. h. die E-Mail-Adressen mit den dazugehörigen Passwörtern gestohlen.

Nunmehr hat das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Das sind derzeit bereits rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Nutzer sollen mit Hilfe eines Tools nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.

Die Funktionsweise des Tools ist ähnlich wie bei dem Prüf-Tool des BSI: Nach Eingabe der eigenen E-Mail-Adresse und Lösung eines Zahlenrätsels bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.

Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen “verschleiert” werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.

BSI: Warnung vor Sicherheitslücke in Apple iTunes

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in iTunes, durch die lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können. Das Sicherheitsrisiko bestehe bei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X ab 10.6.8. Den Anwendern wird ein Update auf die aktuellste iTunes Version 11.2.1 empfohlen.

Kategorien: Allgemein
Schlagwörter: , , ,

Regulierung sozialer Netzwerke in Spanien diskutiert

Vergangene Woche wurde in Spanien die konservative Politikerin Isabel Carrasco (Partido Popula), Regierungschefin der Provinz León, erschossen. Carrasco war in ihrem Land sehr umstritten. Wie Medien bereits 2011 berichteten, soll sie unter anderem für zwölf verschiedene Jobs gleichzeitig Geld erhalten haben.

Nach Carrascos Ermordung wurde insbesondere auf Twitter neben Bedauern vor allem auch Verständnis und sogar Freude über die Tat ausgedrückt. Wie heise online berichtet, sollen auch zwei Stadträte unpassende Status-Updates eingestellt haben, die die Tat zumindest rechtfertigen. Beide Politiker sind nach heftiger Kritik von ihren Ämtern zurück getreten.

Gleichzeitig tauchen immer mehr Fälle auf, in denen Bürger regelrecht zu weiteren solcher Taten gegen Politiker aufrufen, weshalb Spaniens Innenminister Jorge Fenández Diaz deshalb eine Regulierung sozialer Netzwerke fordert. Gleiches fordert auch der oppositionelle Sozialdemokrat Pepe Martinez Olmos (Partido Socialista Obrero Espanol) und die Polizeigewerkschaft UFP will, dass neue Straftatbestände festgelegt werden, die über Beleidigungen und Verleumdungen hinausgehen.

LAG Berlin-Brandenburg: Veröffentlichung von Patientenfotos bei Facebook

Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat die außerordentliche und ordentliche Kündigung einer Kinderkrankenpflegerin, die Fotos eines von ihr auf der Kinderintensivstation betreuten Kindes bei dem sozialen Netzwerk Facebook veröffentlich hatte, für unwirksam erachtet. Zwar könne die unerlaubte Veröffentlichung von Patientenbildern in einem sozialen Netzwerk grundsätzlich eine außerordentliche Kündigung rechtfertigen. Hier seien jedoch eine außerordentliche und ordentliche Kündigung aufgrund der konkreten Umstände unverhältnismäßig und nur eine Abmahnung zulässig gewesen (Urteil vom 11.04.2014, Az.: 17 Sa 2200/13). Es sei die emotionale Bindung, die die Pflegerin zu dem Kind aufgebaut hatte, berücksichtigt worden sowie der Umstand, dass das Kind auf den Fotos nicht zu identifizieren war, so das Gericht. Das Kind sei zudem nicht bloßgestellt worden und es sei nicht erkennbar gewesen, in welchem Krankenhaus die Behandlung des Kindes erfolgte. Eine Abwägung der Umstände führe daher dazu, dass eine Kündigung unverhältnismäßig wäre.

 

„Recht auf Vergessen“ – De Maizière begrüßt das Google-Urteil des EUGH

19. Mai 2014

Nach dem EuGH-Urteil vom 13. Mai 2014 gegen den Suchmaschinen-Konzern Google meldet sich nun auch Bundesinnenminister De Maizière zu Wort und begrüßt den Urteilsspruch, dass Google unter bestimmten Umständen Verweise auf private Daten bei seinen Suchausgaben nicht anzeigen darf.

Medienberichten zufolge sehe er das Urteil mit einem Schmunzeln. Bereits in seiner ersten Amtszeit als Innenminister habe er in einer netzpolitischen Grundsatzrede von einem notwendigen „Recht auf Vergessen“ gesprochen. Im Rahmen einer Einordnung des Urteils sei der Innenminister der Auffassung, dass es die europäische Rechtskultur untermauere. „Man könne auch im Internet keine Inhalte verbreiten, ohne dafür Verantwortung zu übernehmen.” Daher begrüße er das Urteil, das nun durch eine erfolgreiche Arbeit an der EU-Datenschutzgrundverordnung in europäisches Recht umgesetzt werden müsse.

Im März 2014 hatte das EU-Parlament bereits dem aktuellen Entwurf zu einer EU-Datenschutzgrundverordnung zugestimmt. Um den heutigen digitalen Anforderungen besser gerecht zu werden, soll damit ein einheitlicher Rechtsrahmen für den Datenschutz in der gesamten EU geschaffen werden. Voraussichtlich sollen im Juli dieses Jahres die Verhandlungen zwischen EU-Parlament, Rat der europäischen Union und EU-Kommission beginnen. Eine Verabschiedung der Datenschutzgrundverordnung scheiterte bislang. Grund dafür waren Bedenken einzelner Länder wie auch Deutschland dahingehend, dass die jeweiligen hohen Datenschutz-Standards nicht eingehalten werden würden.

Auch zu der Wettbewerbsbeschwerde der deutschen Verlage Axel Springer, Madsack und Funke, des französischen Großverlags Lagardère sowie einer Reihe kleinerer Google-Wettbewerber bei der Europäischen Kommission meldete sich De Maizière kritisch zu Wort. Gegenstand dieser Beschwerde ist der Vorwurf, Google missbrauche seine marktbeherrschende Stellung durch die Manipulation von Suchergebnissen, um seine eigenen Dienste zu unterstützen und die seiner Konkurrenten herabzusetzen. Nach einem Bericht der Welt am Sonntag sagte der Minister, dass die Richter des EuGH vieles klar gestellt haben. Die Einführung des Marktortprinzips sei absolut notwendig, da zum Beispiel die US-Firmen die rechtlichen Spielregeln der EU einhalten müssen, wenn sie ihre Dienste in Deutschland anbieten. Darüber hinaus werfe das Urteil aber auch grundlegende Fragen auf, denen man sich stellen müsse, wie etwa die Frage, wie künftig das Interesse an Informationen im Verhältnis zum Persönlichkeitsrecht einzuschätzen sei.

 

 

Cyber-Sicherheits-Tag 2014

Am 7. Mai 2014 hat in Dortmund der 2. IT-Sicherheits-Tag 2014 der Allianz für Cyber-Sicherheit stattgefunden, welcher von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der ACD Security GmbH und der HOB GmbH ausgerichtet wurde. Rund 120 Besucher konnten sich im Rahmen der Veranstaltung unter dem Motto “Schwachstellen gibt es überall – absichern müssen Sie!” über den Umgang mit Schwachstellen in Software und Systemen und aktuelle Entwicklungen in diesem Bereich informieren. IT-Sicherheitsexperten und IT-Anwender tauschten sich in zahlreichen Vorträgen und offenen Diskussionsrunden über aktuelle Entwicklungen aus, wobei die Folien der Vorträge auf der Webseite zur Veranstaltung zum Download bereitstehen. Der nächste Cyber-Sicherheits-Tag rund um das Thema “Awareness” findet am 22.09.2014 in Berlin statt.

Kategorien: Allgemein
Schlagwörter: ,

FCC verabschiedet “Open Internet” – Regelwerk

Am 15.05. hat die US-Regulierungsbehörde (Federal Communications Commission, FCC) ihren umstrittenen Vorschlag für ein Regelwerk zur Netzneutralität offiziell verabschiedet. Mit einem äußerst knappen Ergebnis von drei zu zwei Stimmen nahm das Gremium den vom demokratischen Vorsitzenden Tom Wheeler unterstützten Vorschlag an. Die republikanischen Vertreter in der Kommission stimmten gegen den Vorschlag.

Die FCC will mit diesem Regelwerk Netzbetreibern die Möglichkeit geben, bestimmten Anwendungen gegen Entgelt höhere Leitungskapazitäten und Übertragungsqualitäten zu garantieren. Damit entsteht praktisch eine “Überholspur im Netz” gegen Bezahlung.

Für die Kritiker, darunter namhafte Unternehmen wie Google, Facebook und Microsoft sowie zahlreiche Netzaktvisten, weicht die FCC das Prinzip der Netzneutralität auf, nach dem alle Datenpakete gleich behandelt werden müssen. Sie sehen in der Umsetzung der Pläne den Einstieg in ein Internet für Arme und Reiche.

Der Auseinandersetzung liegt ein grundlegender Konflikt zugrunde, es geht um den Transport aller Daten im Internet unabhängig von Quelle, Ziel oder Dienst: Zum anderen wird ein egalitäres Netz gefordert, in dem unterschiedliche Dienstklassen nicht zugelassen sind. Dies bedeutet, dass der Kunde keine Möglichkeit hat, für Übertragungen eine bestimmte Dienstgüte (Quality of Service, kurz QoS) zugesichert zu bekommen. Dagegen lehnen viele Betreiber von Telekommunikationsnetzen die neutrale Datenübertragung ab und wollen auf ihren Netzen Daten in unterschiedlicher Qualität übertragen. Sie machen geltend, die Netzwerkverwaltung sei eine effizientere Möglichkeit, um einen Datenstau zu verhindern und um wichtige Daten mit einer garantierten Übertragungsqualität zu übertragen.

Mit der Abstimmung vom Donnerstag ist das Vorhaben der FCC aber noch nicht endgültig entscheiden. Zunächst nimmt die Behörde bis Ende Juli noch Stellungnahmen von Betroffenen an, bis Mitte September ist Zeit für Antworten Erst mit einer letzten Abstimmung der Kommission wird das Regelwerk gültig.

Kategorien: Allgemein
Schlagwörter: , ,
1 20 21 22 23 24 106