Datenschutz im Kfz

Vor kurzem berichteten wir an dieser Stelle über das Thema „Was mein Auto über mich weiß – Datenschutz im Automobil” . Nun wurde die Problematik auch beim 52. Deutschen Verkehrsgerichtstag 2014 (52. VGT)  in der vergangenen Woche in Goslar diskutiert.

In der Empfehlung des Arbeitskreises VII fordern Experten, dass sowohl Fahrzeughersteller als auch bestimmte weitere Dienstleister den Käufer umfassen und verständlich in dokumentierter Form informieren müssen, welche Daten in welcher Form, an welcher Stelle und zu welchem Zweck verarbeitet und übermittelt werden. Fahrzeughalter und Fahrer sollen technisch und rechtlich in der Lage sein, die Datenübermittlung zu kontrollieren und bei Bedarf auch ausschalten zu können. Auch sollen die Zugriffsrechte der Strafverfolgungsbehörden und Gerichte so geregelt werden, dass grundrechtliche und strafprozessrechtliche Schutzziele nicht unterlaufen werden.

Bestätigt: Facebooks Freundefinder rechtswidrig

Der Freundefinder von Facebook: Nahezu jeder hat schon mal mit ihm zutun gehabt, ganz gleich, ob er selbst Mitglied des Netzwerks ist oder nicht. Wer Mitglied ist, dem ist die Ansprache auf der Facebook-Seite geläufig „Kennst du Max Musterman?“. Erstaunlich weitläufig sind die Vorschläge von Facebook, wer alles mit einem in Kontakt stehen und wen man doch zu seinen Freunden hinzufügen könnte.

Noch mehr verwundert es, wenn man als Nicht-Mitglied von Facebook kontaktiert wird, zum Beispiel per E-Mail mit Inhalten, dass ein Bekannter oder Verwandter bei Facebook sei und ob man nicht auch beitreten wolle, oder dass ein Bekannter ihn auf einem Foto bei Facebook markiert habe. Wohlgemerkt, ohne dass der Empfänger der E-Mail überhaupt Mitglied des Netzwerkes ist. Wie kann das sein, fragten sich in der Vergangenheit viele. Bereits im Jahr 2010 wurde darüber berichtet, wie Facebook an Daten sogar von Nicht-Mitgliedern gelangt.

In Kurzform: Facebook erlaubt sich, unter bestimmten Umständen und Einstellungen der Nutzerkonten, Adressbücher der E-Mail-Provider seiner Nutzer hochzuladen und/oder die Adressbücher auf dem iPhone des Nutzers zu durchforsten. Das heißt im Klartext, Facebook hat unter Umständen Zugriff auf alle E-Mailadressen, mit denen oder über die man jemals per Mail in Kontakt getreten ist und es synchronisiert die Kontaktdaten aus dem Smartphone des Nutzers.  Das klingt ungeheuerlich. Aber aus dem „Kleingedruckten“ bei Facebook geht natürlich hervor, dass der Nutzer irgendwann in irgendeiner Form dazu eingewilligt hat.

Der Verbraucherverband Bundesverband hat gegen dieses Vorgehen und nebenbei auch gegen einige AGB´s von Facebook geklagt. Schon 2012 hat das Landgericht Berlin in einem Urteil (Az. 16 O 551/10, Urteil vom 06.03.2012) Facebook die Verwendung einiger bestimmter AGB´s – insbesondere betreffend der Freundefinder-Funktion – untersagt. Daraufhin ging das Unternehmen in Berufung, welche nun vom Kammergericht Berlin mit Entscheidung vom 24.01.2014 zurückgewiesen wurde (Az. 5 U 42/12). Wie haufe mitteilt, betonten die Richter, dass für das Netzwerk nicht das schwacher ausgeprägte irische Datenschutzrecht gelte, sondern das strengere deutsche. Die Verantwortlichkeit  für die Verarbeitung der Daten liege nicht bei der europäischen Hauptniederlassung in Irland, sondern bei dem Mutterkonzern in den USA.

Der Urteilstext wurde bislang noch nicht veröffentlicht. Eine Stellungnahme seitens Facebook ist daher wohl auch noch nicht zu erwarten. Eine Revision gegen das Urteil wurde vom Kammergericht Berlin nicht zugelassen.

BITKOM: TK-Anlagen besser vor Hackern schützen

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) warnt –  in Kooperation mit dem Bundesverband Telekommunikation (VAF) und dem Landeskriminalamt Nordrhein-Westfalen – vor zunehmenden Hackingangriffen auf Telekommunikationsanlagen (TK-Anlagen). Vorbeugen könne man als Unternehmen, indem der Zugriff auf TK-Anlagen von extern mit individualisierten Passwörtern geschützt werde und man Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste etabliert.

„Wer seine Telefone nicht schützt oder nur Standard-Passwörter verwendet, riskiert einen beträchtlichen finanziellen Schaden“, so Johannes Weicksel, Telekommunikationsexperte des BITKOM. Denn immer mehr Angreifer attackieren zum Beispiel integrierte Anrufbeantworter von Bürotelefonen, die nur schlecht oder gar nicht passwortgeschützt sind. Über die Anrufbeantworter rufen Angreifer dann kostenpflichtige Telefonnummern im Ausland an, an denen sie selbst verdienen. Über Nacht oder am Wochenende könnten so unbemerkt Kosten in Höhe von vier- bis fünfstelligen Euro-Beträgen für die betroffenen Unternehmen entstehen.

Bei den Angriffen würden Hacker häufig eine automatisierte Software, mit der sie abends und nachts massenhaft kurze Testanrufe durchführen und Rufnummernblöcke von Unternehmen nach Schwachstellen durchsuchen, verwenden. Wenn die Software auf keine Passworthürde trifft oder ein schwaches Passwort knackt, könne sie auf die jeweilige Nebenstelle zugreifen und den Angriff sofort beginnen. „Die Passwörter für integrierte, persönliche Anrufbeantworter werden von den individuellen Nutzern vergeben. Unternehmen müssen ihre Mitarbeiter dafür sensibilisieren“, erklärt Martin Bürstenbinder, Geschäftsführer des VAF.

Zusätzlich zu einem sicheren Passwort empfehle man, die Nutzung von Sperrlisten in der TK-Anlage. Nicht benötigte Zielrufnummern und Rufnummerngruppen, wie zum Beispiel Vorwahlen bestimmter Länder oder Dienste, könnten dann nicht mehr über die Bürotelefone angewählt werden. In vielen Unternehmen sei die TK-Anlagen mit dem Internet verbunden und an mobile Endgeräte (z.B. Laptops oder Smartphones) geknüpft. Für Angreifer stünden daher immer mehr potenzielle Angriffsziele zur Verfügung.

Auch sei die Betreuung der TK-Anlagen durch geschultes Fachpersonal für einen möglichst sicheren Betrieb ratsam.

Die wichtigsten Informationen und Hinweise zum Schutz von Telekommunikationssystemen sind in einer Broschüre, die zum Download bereitsteht, zusammengefasst.

Vorsicht bei Telekom-Hotspot-App

Wie heise online berichtet, ist Vorsicht bei der Benutzung für das automatische Einrichten eines Hot-Spot Logins per Telekom-App geboten. Gemeint ist die HotSpot-Login-App der Telekom für iPhones. Diese soll es dem Telekom-Kunden eigentlich erleichtern sich komfortabel in bestehende HotSpot-Netze einwählen zu können.

Der Nachteil: Die benötigten Daten wie Name, Telefonnummer und Passwort erhält die App automatisch von der Telekom. Und damit noch nicht genug. Auch alle anderen Apps auf dem iPhone haben dann – zumindest theoretisch – Zugriff auf eben diese persönlichen Daten, und das ohne dass der Nutzer diesem Prozedere zugestimmt habe, wie heise online schreibt.

Bereits im November sei Testern dieses technische Vorgehen aufgefallen, woraufhin sie die Telekom hierauf auch aufmerksam gemacht haben. Heute berichtet heise online, dass die Telekom besagte App überarbeiten wolle.

BGH: Keine Detailauskunft zu Bonitäts-Score-Berechnung

Der Bundesgerichtshof (BGH) hat entschieden, dass die Wirtschaftsauskunftei Schufa nicht gegenüber Verbrauchern verpflichtet ist, zu erklären, wie sie zu den Werten für ihre Kreditwürdigkeit (Scores) gekommen ist (Az. VI ZR 156/13). Die bisherige Auskunftspraxis der Schufa, die beinhalte, welche personenbezogenen, insbesondere kreditrelevanten Daten gespeichert und in die Berechnung der Wahrscheinlichkeitswerte eingeflossen sind, genüge den Anforderungen des Bundesdatenschutzgesetzes (§ 34 BDSG). Das Unternehmen müsse also nicht (zusätzlich) über seine Rechenmethode informieren. Die Auskunftsverpflichtung solle dazu dienen, dass der Betroffene den in die Bewertung eingeflossenen Lebenssachverhalt erkennen und darauf reagieren kann, so das Gericht. Hierzu bedürfe es keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente. Das gesetzgeberische Ziel eines transparenten Verfahrens werde dadurch erreicht, dass für den Betroffenen ersichtlich ist, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind.

Wie sicher sind E-Mail-Dienste?

Seit kurzem in aller Munde: Der Datenklau bei GMX. Das wirft die Frage auf, wie sicher ist eigentlich mein E-Mail-Dienst?

Dieser Frage sind auch c´t und heise-Security in der aktuellen Ausgabe  (c´t 4) nachgegangen, wie heise online schreibt und haben dabei 16 Anbieter getestet. Das überraschende Ergebnis vorweg: Drei kleine und eher unbekannte Anbieter – namentlich MyKolab, Posteo und Privat DE Mail – überzeugten noch vor den Großen der Brange wie GMX, Web.de oder T-Online.

Getestet wurden unter anderem ob und in welcher Art die Anbieter die E-Mails ihrer Kunden verschlüsseln, welche Einstellungen den Servern zugrunde liegen und ob und welche Meta-Informationen (wer tritt wann mit wem via E-Mail in Kontakt, ohne dass es um den Inhalt geht) anfallen. Gerade letztgenannte Informationen sind es, die laut Edward Snowden für die Geheimdienste interessant sind.

Positiv festhalten lässt sich laut heise, dass sich in Punkto Sicherheit bei allen Anbietern viel tut. Den ganzen Test und Tipps, wie man beispielswiese sicher zu einem neuen Anbieter umzieht, befindet sich in der aktuellen Ausgabe der c´t.

VG Hannover: Einscannen und Speichern von Personalausweisen unzulässig

Das Verwaltungsgericht (VG) Hannover hat Ende des vergangenen Jahres die Klage eines Automobillogistikunternehmens gegen den Landesbeauftragten für den Datenschutz Niedersachsen abgewiesen (Az: 10 A 5342/11).

Die Klägerin – eine Logistikdienstleisterin, die  in der Automobillogistik tätig ist – lagert auf ihrem Betriebsgelände dauerhaft mehrere tausend Kraftfahrzeuge. Täglich wird eine Vielzahl von Fahrzeugen abgeholt, die den Abholern – insbesondere Fahrern von Speditionen – übergeben werden. Um den Speditionsvorgang zu überwachen, werden die Personalausweise der Abholer eingescannt und auf einem eigenen Rechner gespeichert. Der Landesbeauftragte für den Datenschutz Niedersachsen hatte der Klägerin aufgegeben, das Einscannen von Personalausweisen zu unterlassen und die rechtswidrig gespeicherten Daten zu löschen.

Das VG hat die Klage gegen die Untersagung des Speicherns und die Anordnung des Löschens abgewiesen, weil diese rechtmäßig seien. Nach den hier anzuwendenden Vorschriften des Personalausweisgesetzes sei der Personalausweis ein Identifizierungsmittel, das der Inhaber vorlege und vorzeige, um sich auszuweisen. Nach dem eindeutigen Willen des Gesetzgebers sei aber das unbeschränkte Erfassen der Daten – und damit auch das Einscannen und Speichern durch ein Unternehmen – untersagt. Dadurch solle die Datensicherheit geschützt werden, weil einmal erfasste und gespeicherte Daten leicht missbräuchlich verwendet werden könnten. Die Kammer hat nicht den Vorwurf gegen die Klägerin erhoben, sie verwende die Daten missbräuchlich. Um den Zweck des Gesetzes zu erfüllten, dürften aber so wenig Daten wie möglich in Umlauf gebracht werden, so dass auch die Praxis der Klägerin zu untersagen sei.

 

 

Baden-Württemberg: Mehr Meldungen von Datenpannen

Medienberichten zufolge ist die Zahl der an die Behörden gemeldeten Datenpannen bei Firmen und öffentlichen Stellen im Land Baden-Württemberg gestiegen. Seit Juli vergangenen Jahres seien bei der Datenschutzbehörde 38 Fälle eingegangen, so der Datenschutzbeauftragte des Landes, Jörg Klingbeil. In den zweieinhalb Jahren davor waren es 46. Die meisten gemeldeten Fälle seien trivial und beinhalteten z.B. falsch adressierte Umschläge mit Kontendaten und falsch versandte E-Mails. Lediglich zwei Hackerangriffe seien gemeldet worden. „Wir sehen aber nur die Spitze des Eisbergs“, glaubt Klingbeil.

EU-Datenschutzreform wird nicht vor der Europawahl verabschiedet

Vor der im Mai anstehenden Europawahl könne die geplante Datenschutzreform nicht mehr abgeschlossen werden, ließ die zuständige EU-Justizkommissarin Viviane Reding laut Spiegel Online  am Donnerstag in Athen vor einem Treffen der EU-Justizminister wissen. Ob das bereits vor zwei Jahren von Reding vorgelegte Reformvorhaben allerdings nach der Wahl eine bessere Chance zur Umsetzung haben wird, hänge von der dann neuen Zusammensetzung des Europaparlaments und der EU-Kommission ab.

Die geplante Datenschutzverordnung sollte die geltenden Datenschutzrichtlinie aus dem Jahr 1995 ersetzen und weiter zur Rechtsvereinheitlichung in Europa beitragen. Die EU-Mitgliedstaaten und das Parlament müssen der Reform zustimmen. Während das Europaparlament sich im November für die Novelle ausgesprochen hat, gehen die Beratungen der EU-Staaten jedoch kaum voran, weshalb sich die Umsetzung der ehrgeizigen Pläne immer wieder verschiebt.

Mitschuld daran tragen laut Medienberichten  und laut dem EU-Abgeordneten der Grünen und verantwortlichen Berichterstatter Jan-Philipp Albrecht die deutsche Bundesregierung.

 

Massenhaft E-Mail-Adressen samt Passwörtern geknackt

Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt, wie das Bundesamt für Sicherheit in der Informationstechnik berichtet. Das BSI hat eine Seite eingerichtet, auf welcher geprüft werden kann, ob der eigene Account betroffen ist, indem der Nutzer seine E-Mail-Adresse dort eingibt. Bei einem Treffer erhält der Nutzer eine Nachricht per Mail an die angegebene Adresse.

Archiv: « 1 2 3 4 5 ... 27 28 29 30 31 32 33 ... 102 103 104 105 106 »