WhatsApp weist noch immer erhebliche Sicherheitslücken auf

 Aktueller Berichterstattung zufolge überträgt der Instant Messenger WhatsApp mittlerweile die Nachrichten und andere Daten verschlüsselt, so dass Dritte, die im gleichen WLAN unterwegs sind, nicht mehr in der Lage seien, Nachrichten anderer mitzulesen. Überdies habe eine Registrierung des Benutzers vor der ersten Inanspruchnahme des Instant Messengers zu erfolgen. Da der Benutzer nunmehr einen Bestätigungscode, den er via SMS bekomme, eingeben müsse, sei es schwieriger die Identität andere User zu hacken.

Weiterhin bleibe WhatsApp aus datenschutzrechtlicher Sicht aber bedenklich, da WhatsApp  auf Telefonbücher ungefragt zugreifen könne, die darauf vorhandenen Daten ausspähe und die Daten in die USA übermittele. Laut den AGBs von WhatsApp werden aber nur die Nutzernamen und Telefonnummern übermittelt, nicht aber die dazugehörigen Namen oder Daten.

 

VSA: Handel mit Patientendaten

Nach einem Bericht des Nachrichtenmagazins Spiegel werden durch das süddeutsche Apothekenrechenzentrum VSA in München Patientendaten in nicht hinreichend verschlüsselter Form an Marktforschungsunternehmen verkauft. Zu den Kunden sollen Firmen wie der in mehr als hundert Ländern aktive US-Konzern IMS Health gehören. Das Unternehmen verfolge die Krankheiten von mehr als 300 Millionen Patienten – u.a. 42 Millionen gesetzlich Versicherte aus Deutschland.

Grundsätzlich wäre der Handel mit Rezeptdaten nicht zu beanstanden, wenn die Käufer nur anonymisierte und verschlüsselte Datensätze erhielten, die für die Marktforschung verwendet werden würden. Jedoch soll bei der Lieferung an IMS Health die Identität der Patienten lediglich durch einen 64-stelligen Code verschleiert gewesen sein, der sich leicht auf die tatsächliche Versichertennummer zurückrechnen ließe. Dank der unzureichend verschlüsselten Daten sei es Pharmaunternehmen potentiell möglich, nachzuvollziehen, welche Praxis welche Medikamente verschrieben hat. Es seien also keine anonymisierten Daten, sondern lediglich pseudonymisierte Daten übermittelt worden.

Der Handel mit Rezeptinformationen sei einer der “größten Datenskandale der Nachkriegszeit”, so Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.”Es wäre traurig, wenn die Dienstleister des Vertrauensberufs Apotheker erst durch Gerichtsprozesse zur Vertraulichkeit zu veranlassen wären.”

BVerfG: Mehr Datenschutz für Versicherungs- nehmer

Laut eines nun veröffentlichten Beschlusses des Bundesverfassungs- gerichts (BVerfG) müssen Versicherungsnehmer grundsätzlich nicht die Abfrage aller Informationen – insbesondere keiner pauschalen Gesundheitsauskunft – durch ihr Versicherungsunternehmen hinnehmen, um Leitungen zu erhalten (Az.: 1 BvR 3167/08). Versicherungsunternehmen seien vielmehr verpflichtet, gezielt Auskunft darüber zu geben, welche Daten sie benötigen, um einen Antrag zu prüfen. So müsste “ eine versicherungsvertragliche Obliegenheit zur Schweigepflichtent- bindung hinreichend eng ausgelegt werden, um dem Versicherten die Möglichkeit zur informationellen Selbstbestimmung zu bieten“. Kein Versicherungsnehmer sei gezwungen, eine Erklärung zu unterschreiben, die sämtliche bei der Auskunftsstelle vorhandenen Informationen umfasst. Es sollte in einem Dialog zwischen Versichertem und Versicherer die zur Abwicklung des Versicherungsfalls erforderlichen Daten ermittelt werden.

Das Bundesverfassungsgericht hob mit diesem Beschluss die Entscheidung des Landgericht Nürnberg-Fürth auf. Die Richter führten aus, dass die Versicherungsnehmer generell keine Chance hätten, über die Geschäftsbe- dingungen und insbesondere auch über Schweigepflicht-Klauseln zu verhandeln. Folglich sei es Aufgabe des Staates und der Gerichte, das Grundrecht auf informationelle Selbstbestimmung zu schützen und somit die Anforderungen an einen angestrebten Dialog festzulegen und ihn auszugestalten.

 

London: Verbot datensammelnder “intelligenter Mülleimer”

Laut der Online-Ausgabe der ZEIT hat die zuständige britische Behörde den Londoner Einsatz von “intelligenten” Mülleimern gestoppt. Die Firma Renew hatte ihre Mülleimer während der Olympischen Sommerspiele 2012 aufgestellt, allerdings damals nur als High-Tech-Müllbehälter, die mit Bildschirmen ausgestattet, Finanznachrichten, Wetterinfos und Werbung anzeigen sollten. Aktuell seien diese Mülleimer jedoch auch eingesetzt worden, um bei eingeschalteten WLAN-Funktionen Smartphone-Daten von vorbeigehenden Passanten zu sammeln und zu speichern. Die derart erhobenen Daten sollten an Unternehmen zwecks passgenauer Werbungsschaltung verkauft werden. Der Renew-Firmenchef Kaveh Mamari wehrt sich nach dem Bericht der ZEIT gegen den Vorwurf der Ausspähung und den Vorwurf des Rechtsbruchs. Es sei nicht Sinn der Datensammlung gewesen, Passanten auszuspionieren, sondern vielmehr liege der Fokus auf der Erfassung der Anzahl der Passanten und der Zeit, die sie in Geschäften verbringen.

Diese Art der Datensammlung sei eine Technologie, die sich in anderen Bereichen (z.B. bei Werbeeinschaltungen im Internet) bereits lange durchgesetzt hat. Die Anwendung im öffentlichen Raum sei jedoch eine völlig neue Art der Datensammlung, weswegen durch die Verwaltungsbehörde London gefordert wurde, dass die Datensammlung “umgehend aufhört”. Außerdem sei die ICO, Bürgerrechtsbehörde, eingeschaltet worden.

Das Verbot der Anwendung dieser Technik in London wird den Schritt der personalisierten Werbung vom Internet in die Öffentlichkeit vermutlich nur verzögern, jedoch nicht verhindern können. Schon heute wird eine ähnliche Technik beispielsweise in amerikanischen Einkaufszentren angewendet.

ULD: Fingerabdruckbezahlsystem in Schulkantinen im Visier

Das zweifelsohne praktische System der Firma People & Projects IT GmbH, das Schülern ermöglicht, in Schulkantinen mittels Fingerabdruckes zu “bezahlen”, gerät Medienberichten zufolge wegen der Erhebung biometrischer Daten von Schulkindern ohne die rechtlich erforderliche Einwilligung der Eltern in das Visier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Das ULD kündigte an, alle Details genau aufklären zu wollen. Bis zum 27. August erhalte das IT-Unternehmen die Möglichkeit, sich schriftlich zu äußern. Danach werde entschieden, ob ein Bußgeldverfahren eingeleitet wird.

US-Regierung reagiert auf Spionage-Affäre

Dem Handelsblatt zufolge, haben die USA eine Expertenkommission aus unabhängigen Fachleuten eingesetzt, um die in der Kritik stehende Überwachungstechnologie der US-Geheimdienste genauer zu analysieren. Überprüft wird vor allem die bisherige Praxis der elektronischen Datensammlung und in welchem Verhältnis dies zur nationalen Sicherheit zu sehen ist. Denn Außenpolitisch leidet das Ansehen der USA seit Bekanntwerden der Spähaktionen gewaltig. Deshalb zeigt auch Präsident Barack Obama Initiative und sprach vergangene Woche mit Apple und Google über den Datenschutz, wie das Handelsblatt mitteilte. Es ging vor allem darum, wie Datenschutz und nationale Sicherheit in Einklang zu bringen sind und um die Konsequenzen aus den Enthüllungen zu den Spionageaffären.

Erst im Juli berichtete die Süddeutsche Zeitung, dass NSA und FBI sogar die Server sämtlicher großen US-Internetkonzerne wie Google, Apple, Yahoo, AOL, Skype, YouTube und Microsoft  durchsuchen  und damit die Internetpräsenz von Nutzern überwachen und auf deren persönliche Daten zugreifen kann. Besonders brisant, es soll sich dabei nicht um Daten von US-Bürgern, sondern  auch um Daten von Ausländern handeln. NSA-Direktor Keith Alexander zufolge, sei es den Firmen gesetzlich vorgeschrieben mit den Geheimdiensten zu kooperieren. Das Projekt Prism finde seine Legitimation im Protect America Act, der unter der Präsidentschaft von George W. Bush am 11.09.2007 verabschiedet wurde. Heise brachte es in einem Bericht aus dem selben Jahr bereits auf den Punkt: „Damit kann die NSA praktisch alle Kommunikation auch der Amerikaner überwachen“.

Wie Süddeutsche.de schreibt, wehren sich jedoch die genannten Unternehmen gegen die Behauptung, dass die NSA direkten Zugriff auf ihre Server habe.

Telekom überwacht Verbindungsdaten

Das Magazin WirtschaftsWoche berichtete in der Online-Ausgabe, dass die Deutsche Telekom die Verbindungsdaten ihrer Kunden auswerte. Hierüber lägen dem Magazin vertrauliche Informationen einer Arbeitsgruppe der Telekom vor, die unter dem Namen GBS-MIS fungiere. Grundlage für die Arbeit dieser Arbeitsgruppe sei ein Überwachungssystem, das bei ungewöhnlichen Nutzungsmustern der Kunden Alarm auslöse. Insbesondere gehe es dabei um die Aufdeckung von Missbrauch von Ausland-Flatrates sowie das Auffinden von Hackern, die Telefonanlagen von Telekom-Firmenkunden manipulieren, umso im Ausland teure Servicenummern anrufen zu können. Ziel der Telekom sei es, solche Kunden, die mehr Kosten verursachen, als sie für ihre Flatrate zahlen, ausfindig zu machen, um neue Verträge mit ihnen zu schließen.

Deutsche Telekom, WEB.DE und GMX: E-Mail Made in Germany

Die Deutsche Telekom und United Internet haben laut Medienberichten ein Projekt, das eine SSL/TSL-Verschlüsselung für den deutschen E-Mail-Verkehr vorsieht, gestartet (sog. E-Mail Made in Germany). Man setze damit einen weiteren Sicherheitsstandard, der Nutzern von GMX, T-Online.de und Web.de erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten datenschutzkonform verarbeitet werden. Die Verschlüsselung erfolge automatisch durch die Provider, so dass technisches Know-How oder ein Zusatzaufwand durch den Kunden entbehrlich seien. Die Speicherung aller Daten erfolge in sicheren Rechenzentren in Deutschland. Überdies werde eine Kennzeichnung für E-Mail-Adressen eingeführt, so dass Nutzer vor dem E-Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen.

“Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert. Mit unserer Initiative tragen wir diesen Sorgen Rechnung und machen die E-Mail-Kommunikation in Deutschland insgesamt sicherer. Der Schutz der privaten Sphäre ist ein hohes Gut”, kommentierte René Obermann, Vorstandsvorsitzender der Deutschen Telekom AG, den Projektstart.

Datenschutz bei Facebook

Datenschutz bei Facebook – es gleicht einer neverending story. Vor knapp zwei Jahren war es laut Medienberichten der österreichische Jurastudent Max Schrem, der aufdeckte, in welchem Ausmaß Facebook persönliche Daten seiner Nutzer speichert. Diesen Sommer wurde bekannt, dass wegen einer Sicherheitslücke bei Facebook, private Kontaktdaten für Unbefugte sichtbar gewesen waren – und das ein Jahr lang.

Und selbst die umsichtigsten der rund 900 Millionen Nutzer, die sich aktiv darum bemühen, auf Facebook gewissenhaft mit ihren eigenen Daten umzugehen, haben es nicht leicht. Das Sichern persönlicher Daten ist auf Facebook immer noch ziemlich undurchsichtig, wenn gleich in der Vergangenheit von Seiten Facebooks hier nachgebessert wurde. Dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zufolge hat nur ein Zehntel der Jugendlichen das Gefühl, dass seine Daten bei Facebook sicher sind. Ein Grund ist auch, dass sich die Datenschutzbestimmungen oft ändern und schwer verständlich sind.

So einfach und intuitiv es dem Nutzer auf Facebook gemacht wird, sich mitzuteilen, so undurchsichtig, vielseitig und oft versteckt sind die einzelnen Einstellungen zum Schutz der Privatsphäre.

Als User sollte man sich immer fragen, was man im welchem Maße öffentlich nutzen oder posten möchte. Beiträge, Kommentare, Fotos, Anwendungen, Standortmitteilungen, Chroniken, Markierungen und Freunde – alles kann Spuren hinterlassen. Deshalb gilt es bereits bei der ersten Anmeldung bei Facebook und dem Erstellen eines Profils besonders sorgfältig die Einstellungen zu wählen – auch wenn es zunächst sehr mühsam ist. Denn schon bei der Registrierung werden die Geburtsdaten und die Emailadresse des Users abgefragt. Nach erfolgter Registrierung sollte man über die Standard-Einstellungen für die Sichtbarkeit von Informationen („Alle“, „Freunde von Freunden“, „Nur Freunde“) hinaus die individuellen Privatsphäre-Einstellungen anpassen, um festzulegen, in welchem Umfang andere User mit einem in Kontakt treten und persönliche Daten sehen dürfen. Sein Profil richtig einzurichten ist unerlässlich und doch immer noch nicht genug. Es gilt auch die Einstellungen zur Chronik und zu Markierungen sorgfältig einzustellen, wie chip-online rät. Darüber hinaus sollte man behutsam mit Facebook-übergreifenden Anwendungen und der Nutzung von Facebook über mobile Endgeräte sein. Wird zum Beispiel über die Freundefinder-Anwendung beim iPhone synchronisiert, so werden alle Telefonbucheinträge an den Facebook-Server übermittelt. Wer weiß das schon?

Doch auch nach erfolgter Kündigung seines Facebook-Profils hat man nicht unbedingt Ruhe. Ob, in welchem Umfang und wie lange Daten auch nach der Kündigung bei Facebook gespeichert bleiben, ist seit Max Schrems Initiative zurecht fraglich. Auch kommt es vor, dass man weiterhin von Freunden auf Fotos markiert oder zu Veranstaltungen hinzugefügt werden kann. Bevor man sein Profil also endgültig löscht, sollte man vorsichtshalber alle bestehenden Facebook-Freundschaften „trennen“.

Was bleibt, ist, als User selber aktiv zu sein was den Schutz der eigenen Daten angeht und regelmäßig zu überprüfen, welche Möglichkeiten Facebook bietet, seine Einstellungen zu individualisieren und anzupassen. Als mündiger User sollte man sich zudem überlegen, was man der Öffentlichkeit in welchem Maße preisgeben will, anstatt wild zu posten, zu liken und zu kommentieren. Ebenfalls schadet es nicht, zu überlegen, wen man als Freund hinzufügen und welche Daten man mit ihm oder ihr teilen möchte. Facebook bietet zahlreiche Möglichkeiten die persönlichen Daten zu schützen. Es ist nur nicht immer einfach, diese zu finden oder richtig anzuwenden. Zeit, die hier investiert wird, ist jedoch ganz bestimmt keine vergeudete.

Landesdatenschutzbeauftragter Baden-Württemberg: Öffentliche Stellen nutzen immer seltener den Facebook-Like-Button

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil hat vergangene Woche die Ergebnisse seiner Überprüfung der Internetpräsenzen öffentlicher Stellen in Baden-Württemberg hinsichtlich der Verwendung des Facebook-Like-Buttons bekannt gegeben. In den vergangenen Wochen seien insgesamt 4.394 Internetseiten mittels eines speziellen Prüfprogramms untersucht worden. Nur in 47 Fällen sei der Facebook-Like-Button direkt eingebunden gewesen. Dies sei eine “erfreulich geringe Quote von ca. 1,1%.”, so Klingbeil.

Die direkte Einbindung des Buttons führe dazu, dass schon durch das Laden der Internetseite und ohne das Zutun und die Information des Nutzers Daten an den Betreiber des Netzwerks übermittelt werden. Dies passiere auch, wenn der Nutzer gar nicht bei Facebook registriert ist. Wenn der Benutzer zur gleichen Zeit bei Facebook angemeldet ist oder sich später anmeldet, könne ihm sein Nutzerverhalten – auch rückwirkend – konkret zugeordnet werden. Dies stelle einen Datenschutzverstoß dar. Man habe nun die 47 Betreiber der Internetseiten kontaktiert und gebeten, künftig auf die Verwendung des Facebook-Like-Buttons zu verzichten. Bis September 2013 erwarte man eine Information über die getroffenen Maßnahmen.

 

 

Archiv: « 1 2 3 4 5 ... 27 28 29 30 31 32 33 ... 91 92 93 94 95 »