Sicherheitslücken bei WhatsApp rufen Alternativen auf den Plan

Eine der beliebtesten Apps für Smartphones und ein Messenger mit umfangreichen Möglichkeiten: WhatsApp. Nicht zuletzt dieser App wird nachgesagt, sie habe die klassische SMS nahezu überflüssig gemacht. Langezeit kostenlos, jetzt für 80 Cent pro Jahr erhältlich und auf allen gängigen Betriebssystemen einsetzbar, hat der Messenger die 160-Zeichen-SMS mitverantwortlich vom Markt verdrängt. Das erstaunliche daran: Trotz großer Sicherheitsmängel und datenschutzrechtlicher Bedenken, ist WhatsApp so erfolgreich. Whatsapp ist ein US-amerikanisches Produkt mit Unternehmenssitz in Kalifornien. Jedes erfolgreiche Produkt findet schnell Nachahmer: Threema, Heml.is, Hike, eBoddy, IM+ und andere Messenger seien – jedenfalls aus technischer Sicht – Alternativen zu WhatsApp.

Doch zwei Studenten aus Deutschland ist das nicht genug. Unter dem Gesichtspunkt, dass nicht abreißende Meldungen über Datenspionage ebenfalls ihren Nährboden (u.a.) in den USA haben, arbeiten sie an einem  Messenger, der vor allem eines sein soll: sicher! Ihr Fokus liegt auf dem Schutz der Anwenderdaten. Medienberichten zu Folge ist der deutsche Messenger namens whistle.im bereits in einer Beta-Version gestartet. Der Instant Messenger soll laut computerbild.de Nachrichten mit einer 2048-Bit-Ende-zu-Ende-Verschlüsseldung versenden und empfangen. Die Nachrichten werden hierbei bereits auf dem Gerät des Senders verschlüsselt und erst auf dem des Empfängers entschlüsselt. Damit gehen die versendeten Nachrichten nicht wie beispielsweise bei  WhatsApp als Klartext auf dem Server des App-Anbieters ein. Die Verbindung zum Server läuft über eine SSL-Verschlüsselung.  Eine weitere Sicherheitsmaßnahme: Bei der Installation der App muss der Benutzer nur relativ geringe Berechtigungen erteilen. Dadurch darf die App keine Kontaktdaten im Hintergrund auslesen oder abspeichern.

Zurzeit ist es nur möglich Textnachrichten über whistle.im zu versenden. Weitere Funktionen wie der verschlüsselte Austausch von Multimedia-Dateien soll in Planung sein.

Amtsgericht Rostock erklärt Durchsuchung von zwei Feuerwachen für rechtswidrig

Das Amtsgericht in Rostock hat die Durchsuchungen  von zwei Rostocker Feuerwachen für rechtswidrig erklärt. Bei den Durchsuchungen war fremde Software gefunden worden, mit der ein gezielter Missbrauch von Daten möglich sei, so die zuständige Staatsanwaltschaft. Das Amtsgericht ordnete an, dass die Maßnahmen unverzüglich einzustellen seien. Zwar sei nicht auszuschließen, dass es einen Verstoß gegen das geltende Recht gegeben habe, jedoch sei eine erforderliche richterliche Genehmigung vor der Durchsuchung nicht eingeholt worden. Nach Ansicht des Amtsgericht Rostock habe keine Gefahr im Verzug vorgelegen, so dass vor einer Durchsuchung ein Richter diese hätte genehmigen müssen. Eine richterliche Genehmigung sei aber nie erteilt worden, obwohl dies am Tag der Durchsuchung möglich gewesen sei. Grund für die Durchsuchung war, dass durch die beschlagnahmten Computern Informationen über Einsätze von Feuerwehr und Polizei an Medien weiter gegeben worden seien. Insbesondere seien auch besonders sensbible, höchstpersönliche  Daten der Einsatzkräfte sowie von verletzten Personen an die Medienvertreter übermittelt worden. Aus diesem Grund, so die Staatsanwaltschaft, sei eine Durchsuchung ohne Richterbeschluss auch erforderlich und angemessen gewesen.

Die Staatsanwaltschaft hat sich nur zur Klärung der Rechtmäßigkeit der Durchsuchung an das zuständige Landgericht gewandt.

 

BITKOM: Drei Viertel der ITK-Unternehmen verschlüsseln E-Mails und Daten

Nach Umfrageergebnissen des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) nutzen die Mehrheit der IT- und Telekommunikationsunternehmen in Deutschland, nämlich insgesamt 76 Prozent, Verschlüsselungstechnologien für ihre Daten und E-Mails. Am häufigsten werde  Software zur Verschlüsselung von E-Mails an Dritte eingesetzt. Unternehmensinterne E-Mails würden im Vergleich nur von 41 Prozent der Befragten verschlüsselt. 47 Prozent der Befragten wiederum verschlüsseln nach den Umfrageergebnissen Daten bevor diese in der Cloud abgelegt werden.

Destatis: 15 Prozent der Deutschen haben keine Interneterfahrung

Nach Angaben des Statistischen Bundesamtes (Destatis) waren 15 Prozent der Einwohner Deutschlands zwischen 16 und 74 Jahren noch nie im Internet aktiv. Damit sei der Anteil geringer als im EU-Durchschnitt, der bei 22 Prozent liege. In Schweden, Dänemark, Luxemburg, Finnland und den Niederlanden sollen nach Erhebungen des Statistischen Amts der Europäischen Union weniger als 10 Prozent der 16- bis 74-Jährigen ohne Interneterfahrung sein. In Rumänien, Griechenland und Bulgarien seien immer noch auf mehr als 40 Prozent dieser Altersgruppe offline.

 

Neues Google-Handy Moto X schürt datenschutzrechtliche Bedenken

Nachdem Google im letzten Jahr die Mobilsparte von Motorola gekauft hat, wurde jetzt das erste Smartphone mit Namen Moto X vorgestellt, wie die FAZ berichtete. Neben den üblichen technischen Neuerungen, schneller, leichter, besser soll das Smartphone vor allem eines sein: Vernetzter. Datenschutzrechtler horchen auf, denn das neue Gerät horcht ebenfalls mit – und zwar permanent. Eine neue umfangreiche Sprachsteuerung soll dafür sorgen, dass der Benutzer seinem Gerät jederzeit Sprachbefehle geben kann, und das sogar im Ruhezustand, wie Testberichte zeigen. Das Smartphone hört also permanent mit. Zwar soll das Mikrofon nur auf den Befehl „ok Google now“ reagieren, wie die FAZ schreibt. Aber der Mikrofon-Sensor muss auch dafür permanent angeschaltet sein. Was genau das Gerät alles „mithört“ und wo das gesprochene Wort als Datei letztlich landet und was damit alles anzurichten ist, ist wohl schwer zu kontrollieren.

Dem Bericht der FAZ zu urteilen geht Google sogar noch weiter. Auf der neuesten Version des Betriebssystems Android, soll der Wlan-Empfang am Handy nicht mehr abschaltbar sein bzw. trotz abgeschaltetem Wlan-Empfang soll das Gerät in der Lage sein, Positionsdaten zu übermitteln. Dies soll immer dann geschehen, wenn das Gerät in die Nähe eines Netzes kommt. Wenn dem wirklich so ist, besteht jedenfalls technisch für Google die Möglichkeit Bewegungsprofile der Handynutzer aufzuzeichnen. Wann war ich wo? Google könnte es wissen…

WhatsApp weist noch immer erhebliche Sicherheitslücken auf

 Aktueller Berichterstattung zufolge überträgt der Instant Messenger WhatsApp mittlerweile die Nachrichten und andere Daten verschlüsselt, so dass Dritte, die im gleichen WLAN unterwegs sind, nicht mehr in der Lage seien, Nachrichten anderer mitzulesen. Überdies habe eine Registrierung des Benutzers vor der ersten Inanspruchnahme des Instant Messengers zu erfolgen. Da der Benutzer nunmehr einen Bestätigungscode, den er via SMS bekomme, eingeben müsse, sei es schwieriger die Identität andere User zu hacken.

Weiterhin bleibe WhatsApp aus datenschutzrechtlicher Sicht aber bedenklich, da WhatsApp  auf Telefonbücher ungefragt zugreifen könne, die darauf vorhandenen Daten ausspähe und die Daten in die USA übermittele. Laut den AGBs von WhatsApp werden aber nur die Nutzernamen und Telefonnummern übermittelt, nicht aber die dazugehörigen Namen oder Daten.

 

VSA: Handel mit Patientendaten

Nach einem Bericht des Nachrichtenmagazins Spiegel werden durch das süddeutsche Apothekenrechenzentrum VSA in München Patientendaten in nicht hinreichend verschlüsselter Form an Marktforschungsunternehmen verkauft. Zu den Kunden sollen Firmen wie der in mehr als hundert Ländern aktive US-Konzern IMS Health gehören. Das Unternehmen verfolge die Krankheiten von mehr als 300 Millionen Patienten – u.a. 42 Millionen gesetzlich Versicherte aus Deutschland.

Grundsätzlich wäre der Handel mit Rezeptdaten nicht zu beanstanden, wenn die Käufer nur anonymisierte und verschlüsselte Datensätze erhielten, die für die Marktforschung verwendet werden würden. Jedoch soll bei der Lieferung an IMS Health die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert gewesen sein, der sich leicht auf die tatsächliche Versichertennummer zurückrechnen ließe. Dank der unzureichend verschlüsselten Daten sei es Pharmaunternehmen potentiell möglich, nachzuvollziehen, welche Praxis welche Medikamente verschrieben hat. Es seien also keine anonymisierten Daten, sondern lediglich pseudonymisierte Daten übermittelt worden.

Der Handel mit Rezeptinformationen sei einer der “größten Datenskandale der Nachkriegszeit”, so Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.”Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären.”

BVerfG: Mehr Datenschutz für Versicherungs- nehmer

Laut eines nun veröffentlichten Beschlusses des Bundesverfassungs- gerichts (BVerfG) müssen Versicherungsnehmer grundsätzlich nicht die Abfrage aller Informationen – insbesondere keiner pauschalen Gesundheitsauskunft – durch ihr Versicherungsunternehmen hinnehmen, um Leitungen zu erhalten (Az.: 1 BvR 3167/08). Versicherungsunternehmen seien vielmehr verpflichtet, gezielt Auskunft darüber zu geben, welche Daten sie benötigen, um einen Antrag zu prüfen. So müsste “ eine versicherungsvertragliche Obliegenheit zur Schweigepflichtent- bindung hinreichend eng ausgelegt werden, um dem Versicherten die Möglichkeit zur informationellen Selbstbestimmung zu bieten“. Kein Versicherungsnehmer sei gezwungen, eine Erklärung zu unterschreiben, die sämtliche bei der Auskunftsstelle vorhandenen Informationen umfasst. Es sollte in einem Dialog zwischen Versichertem und Versicherer die zur Abwicklung des Versicherungsfalls erforderlichen Daten ermittelt werden.

Das Bundesverfassungsgericht hob mit diesem Beschluss die Entscheidung des Landgericht Nürnberg-Fürth auf. Die Richter führten aus, dass die Versicherungsnehmer generell keine Chance hätten, über die Geschäftsbe- dingungen und insbesondere auch über Schweigepflicht-Klauseln zu verhandeln. Folglich sei es Aufgabe des Staates und der Gerichte, das Grundrecht auf informationelle Selbstbestimmung zu schützen und somit die Anforderungen an einen angestrebten Dialog festzulegen und ihn auszugestalten.

 

London: Verbot datensammelnder “intelligenter Mülleimer”

Laut der Online-Ausgabe der ZEIT hat die zuständige britische Behörde den Londoner Einsatz von “intelligenten” Mülleimern gestoppt. Die Firma Renew hatte ihre Mülleimer während der Olympischen Sommerspiele 2012 aufgestellt, allerdings damals nur als High-Tech-Müllbehälter, die mit Bildschirmen ausgestattet, Finanznachrichten, Wetterinfos und Werbung anzeigen sollten. Aktuell seien diese Mülleimer jedoch auch eingesetzt worden, um bei eingeschalteten WLAN-Funktionen Smartphone-Daten von vorbeigehenden Passanten zu sammeln und zu speichern. Die derart erhobenen Daten sollten an Unternehmen zwecks passgenauer Werbungsschaltung verkauft werden. Der Renew-Firmenchef Kaveh Mamari wehrt sich nach dem Bericht der ZEIT gegen den Vorwurf der Ausspähung und den Vorwurf des Rechtsbruchs. Es sei nicht Sinn der Datensammlung gewesen, Passanten auszuspionieren, sondern vielmehr liege der Fokus auf der Erfassung der Anzahl der Passanten und der Zeit, die sie in Geschäften verbringen.

Diese Art der Datensammlung sei eine Technologie, die sich in anderen Bereichen (z.B. bei Werbeeinschaltungen im Internet) bereits lange durchgesetzt hat. Die Anwendung im öffentlichen Raum sei jedoch eine völlig neue Art der Datensammlung, weswegen durch die Verwaltungsbehörde London gefordert wurde, dass die Datensammlung “umgehend aufhört”. Außerdem sei die ICO, Bürgerrechtsbehörde, eingeschaltet worden.

Das Verbot der Anwendung dieser Technik in London wird den Schritt der personalisierten Werbung vom Internet in die Öffentlichkeit vermutlich nur verzögern, jedoch nicht verhindern können. Schon heute wird eine ähnliche Technik beispielsweise in amerikanischen Einkaufszentren angewendet.

ULD: Fingerabdruckbezahlsystem in Schulkantinen im Visier

Das zweifelsohne praktische System der Firma People & Projects IT GmbH, das Schülern ermöglicht, in Schulkantinen mittels Fingerabdruckes zu “bezahlen”, gerät Medienberichten zufolge wegen der Erhebung biometrischer Daten von Schulkindern ohne die rechtlich erforderliche Einwilligung der Eltern in das Visier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Das ULD kündigte an, alle Details genau aufklären zu wollen. Bis zum 27. August erhalte das IT-Unternehmen die Möglichkeit, sich schriftlich zu äußern. Danach werde entschieden, ob ein Bußgeldverfahren eingeleitet wird.

Archiv: « 1 2 3 4 5 ... 27 28 29 30 31 32 33 ... 92 93 94 95 96 »