Schlagwort: Apple

Wie US-Firmen auf das Safe-Harbor-Urteil des EuGH reagieren

14. Oktober 2015

Nachdem der Europäische Gerichtshof (EuGH) vergangene Woche die Ungültigkeit des Safe-Harbor-Abkommens zwischen der EU und den USA festgestellt hat, lohnt sich ein Blick auf US-Unternehmen. Denn es sind gerade die Großen der Internetbranche, die überdurchschnittlich viele Daten aus der EU erheben und verarbeiten. Und die Großen, allen voran Google, Amazon, Microsoft, Facebook und Apple sind US-Firmen mit großen Marktanteilen in der EU.

Während das Safe-Harbor-Abkommen, sei es nun die gekippte oder die seit 2013 in der Überarbeitung befindliche neue Version, allein von der Politik gestaltet wird und Alternativen wie EU-Standardvertragsklauseln und Binding Corporate Rules von Juristen und Behörden empfohlen werden, sind es die großen US-Unternehmen, die nach ganz eigenen Lösungen suchen. Diese sind – das liegt in der Natur der Sache – zumeist praxisnäher und nicht selten bereits praxiserprobt. Finanziell, organisatorisch und personell können die Unternehmen deutlich schneller, flexibler und nicht selten sogar innovativer reagieren als es nationale Datenschutzbehörden und eine überbürokratisierte EU-Politik können.

Nun stand das Safe-Harbor-Abkommen schon lange in der Kritik und das Urteil des EuGH kommt auch nicht all zu überraschend. Kernproblem war und bleibt der Patriot Act, der US-Behörden ermächtigt, nahezu uferlos auf Daten von US-Firmen zugreifen zu können. Dieses Vorgehen kritisieren nicht nur der EuGH und europäische Datenschützer. Auch US-Firmen bemängelten in der Vergangenheit das Vorgehen der eigenen Regierung, Firmen dazu zwingen zu können, Daten und Informationen gegen ihren Willen preisgeben zu müssen.

Die Summe der Probleme beim Austausch von Daten zwischen EU und USA ist gerade für die Großen der Branche Grund genug, nach eigenen, praxisnahen Lösungen zu suchen. So setzen jedenfalls die finanzstarken Unternehmen verstärkt auf den Ausbau ihrer Standorte innerhalb Europas, wie das Wall Street Journal berichtet. Insbesondere in Irland, aber auch in Belgien, Finnland, den Niederlanden, Dänemark und in Deutschland investieren Google & Co. beachtliche Summen in den Aufbau eigener Rechenzentren und Infrastrukturen. Der Vorteil: Eines der Fundamente des Datenschutzes, nämlich die Zulässigkeit der Datenverarbeitung gemäß § 11 BDSG, ist grundsätzlich gegeben. Denn innerhalb der EU bzw. des europäischen Wirtschaftsraumes wird ein angemessenes Datenschutzniveau unterstellt, während ein solches bei der Datenverarbeitung über die Grenzen der EU hinaus – oft umständlich – nachgewiesen werden muss.

Fingerabdruckscan von Androidgeräten bedingt Sicherheitsbedenken

13. August 2015

Die von Android angebotene Fingerabdruck-Technologie wird nach einem Bericht von Spiegel-Online von IT-Spezialisten als unsicher eingestuft. So seien die sensiblen biometrischen Daten der Nutzer, etwa auf dem HTC One Max, unverschlüsselt auf dem Gerät gespeichert und somit für alle Apps relativ problemlos auslesbar. Den Fachkräften gelang es mehrere Fingerabdrücke zu kopieren, was als kritscheres Sicherheitsrisiko angesehen wurde, als etwa das Ausspähen eines Passwortes.

Anders verhielt sich das Thema bei Apple-Produkten. Diese seien weitgehend sicher. Die Daten würden hier unmittelbar nach dem Erfassen verschlüsselt und seien so vor unrechtmäßigen Zugriffen oder Nutzungen ausreichend gesichert.

Kategorien: Mobile Business
Schlagwörter: , , ,

Videoüberwachung: Apple muss Schmerzensgeld zahlen

14. August 2014

Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12).  Dem Betroffenen stehen damit 3.500 Euro zu.

Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als „Genius“ um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten „Back of House“. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.

Das Arbeitsgericht wertete dieses Vorgehen dageben als „erheblichen Eingriff in das allgemeine Persönlichkeitsrecht“. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras „seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden“.

Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.

Apple: Patent für Patientenarmband angemeldet

7. August 2014

Das US-amerikanische Unternehmen Apple hat Medienberichten zufolge ein Patent für ein wegwerfbares Patientenarmband angemeldet, das sich selbst mit Energie versorgen und Gesundheitsinformationen auf das Smartphone des behandelnden Arztes übermitteln kann. Das US-Patent beschreibe ein “autonomes Kommunikationsgerät im Mikrowellen-Frequenzbereich”, das in Objekte wie Armbänder, Broschüren oder Plastikkarten eingebettet werden könne. Seinen Strombedarf soll es durch ein Energy-Harvesting-System aus der Umgebungsenergie decken. Das Gerät könne außerdem über Sensoren verfügen, die beispielsweise gesundheitsbezogene Werte (z.B. Körpertemperatur oder Pulsschlag) messen. Denkbar sei zudem, gespeicherte Informationen zum Abruf bereitzuhalten, wie z.B. Krankenblätter oder Angaben zu verabreichten Medikamenten und Behandlungen, die während eines Krankenhausaufenthalts durchgeführt wurden.

 

BSI: Warnung vor Sicherheitslücke in Apple iTunes

21. Mai 2014

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in iTunes, durch die lokale Angreifer durch eine Rechteveränderung beim Benutzer-Ordner sämtliche anderen Benutzerkonten auf dem jeweiligen Mac einsehen und modifizieren können. Das Sicherheitsrisiko bestehe bei iTunes bis zu Version 11.2 in Verbindung mit Mac OS X ab 10.6.8. Den Anwendern wird ein Update auf die aktuellste iTunes Version 11.2.1 empfohlen.

Kategorien: Allgemein
Schlagwörter: , , ,

E-Mail-Anbieter behalten sich Mitlesen von Nachrichten vor

2. April 2014

Medienberichten zufolge hat Microsoft E-Mails auf Hotmail-Servern durchleuchtet, ohne dass dafür ein Gerichtsbeschluss vorlag. Ein Konzernmitarbeiter hatte Informationen über das Betriebssystem Windows 8 an einen Blogger weitergegeben. Dadurch, dass Microsoft eigenmächtig E-Mails des Mitarbeiters bei Hotmail gescannt hat, konnte dieser überführt werden. Es entsteht aber ein fader Beigeschmack, ob der Zweck die Mittel heiligt.

Microsoft argumentiert mit seinen Nutzungsbedingungen, die vorsehen, dass E-Mails von Hotmail ohne richterlichen Beschluss durchsucht werden können. Damit sei Microsoft aber nicht alleine, wie Heise Online schreibt. Auch Apple, Google und Yahoo behalten sich einen solchen Eingriff in ihren Nutzungsbedingungen vor, zum Beispiel um technische Probleme zu bearbeiten aber auch um mögliche Sicherheitsrisiken zu erkennen, also präventiv. Auch die Weitergabe der Inhalte an Dritte behalten sich einige Anbieter in ihren Nutzungsbedingungen vor.

Ein zweiter fader Beigeschmack dieses Vorgehens entsteht, wenn man bedenkt, dass Microsoft im NSA-Skandal mehr Transparenz bei der Internetüberwachung gefordert hat und darüber hinaus den Konkurrenten Google wegen E-Mail-Scannens zu Werbezwecken kritisiert hat.

Wie Heise Online schreibt, will Microsoft in Zukunft einen Transparenzbericht zu solchen Verfahren vorlegen.

 

US-Regierung reagiert auf Spionage-Affäre

14. August 2013

Dem Handelsblatt zufolge, haben die USA eine Expertenkommission aus unabhängigen Fachleuten eingesetzt, um die in der Kritik stehende Überwachungstechnologie der US-Geheimdienste genauer zu analysieren. Überprüft wird vor allem die bisherige Praxis der elektronischen Datensammlung und in welchem Verhältnis dies zur nationalen Sicherheit zu sehen ist. Denn Außenpolitisch leidet das Ansehen der USA seit Bekanntwerden der Spähaktionen gewaltig. Deshalb zeigt auch Präsident Barack Obama Initiative und sprach vergangene Woche mit Apple und Google über den Datenschutz, wie das Handelsblatt mitteilte. Es ging vor allem darum, wie Datenschutz und nationale Sicherheit in Einklang zu bringen sind und um die Konsequenzen aus den Enthüllungen zu den Spionageaffären.

Erst im Juli berichtete die Süddeutsche Zeitung, dass NSA und FBI sogar die Server sämtlicher großen US-Internetkonzerne wie Google, Apple, Yahoo, AOL, Skype, YouTube und Microsoft  durchsuchen  und damit die Internetpräsenz von Nutzern überwachen und auf deren persönliche Daten zugreifen kann. Besonders brisant, es soll sich dabei nicht um Daten von US-Bürgern, sondern  auch um Daten von Ausländern handeln. NSA-Direktor Keith Alexander zufolge, sei es den Firmen gesetzlich vorgeschrieben mit den Geheimdiensten zu kooperieren. Das Projekt Prism finde seine Legitimation im Protect America Act, der unter der Präsidentschaft von George W. Bush am 11.09.2007 verabschiedet wurde. Heise brachte es in einem Bericht aus dem selben Jahr bereits auf den Punkt: „Damit kann die NSA praktisch alle Kommunikation auch der Amerikaner überwachen“.

Wie Süddeutsche.de schreibt, wehren sich jedoch die genannten Unternehmen gegen die Behauptung, dass die NSA direkten Zugriff auf ihre Server habe.

Apple Entwickler-Website von Hacker angegriffen

22. Juli 2013

Am vergangenen Donnerstag gelang es einem oder mehreren Angreifern die Entwickler-Website von Apple erfolgreich zu attackieren. Apple nahm die Website daraufhin vom Netz und schaltete eine Wartungsseite. Mittlerweile wurde der Text dieser Seite aktualisiert und bestätigt den Angriff.

Laut Apple sollen jedoch keine sensiblen Daten von dem Angriff betroffen sein. Sensible Daten setzt Apple dabei jedoch augenscheinlich nicht mit personenbezogenen Daten gleicht, weil sich in der Stellungnahme der Hinweis findet, dass die Möglichkeit bestehe, dass bei einigen Entwicklern auf deren Namen, Adressen und E-Mail-Adressen zugegriffen wurde.

In einer Stellungnahme gegenüber Macworld stellte Apple jedoch klar, dass weder Endkundendaten, Programmcode noch der Bereich, auf dem sich App-Daten befinden, von dem Angriff betroffen sei.

Auf YouTube findet sich derweil ein „Bekennervideo“ von dem mutmaßlichen Angreifer, der behauptet kein Hacker sondern Sicherheitsforscher zu sein. Wenig Gespür für Datensicherheit legt der Urheber dieses Videos jedoch an den Tag, wenn er von einzelnen Datensätzen – so sie denn echt sind – die persönlichen Daten für die gesamte YouTube-Öffentlichkeit präsentiert.

Kategorien: Hackerangriffe
Schlagwörter: , , ,

US-Forscher wollen Apple-Produkte per Steckdose hacken

14. Juni 2013

Wenn in wenigen Wochen Ende Juli auf einer Konferenz für Datensicherheit Forscher des Georgia Institute of Technology (GaTech) ihre Ergebnisse vorstellen werden, dürften viele Nutzer des Apple-Betriebssystems iOS gespannt der Präsentation folgen. Denn nach den Ankündigungen des Instituts, handelt es sich, wie nun die SZ berichtete, bei den Erkenntnissen der Wissenschaftler um eine simple und darüber hinaus kostengünstige Methode innerhalb von kurzer Zeit alle Sicherheitsmaßnahmen von iOS zu umgehen. Der Angriff erfolgt dabei jedoch nicht über die nach jetzigem Stand gängigen Wege wie Apps oder Email-Anhänge, sondern über ein manipuliertes Ladegerät.

Gerade einmal 45 US-$ sind für die entscheidende Mini-Computerplatine zu investieren, die anschließend in ein handelsübliches Ladegerät eingebaut werden kann. Die Auswirkungen sind aus technischer Sicht jedoch umso bemerkenswerter, lässt sich doch den Ankündigungen zufolge darüber Schadsoftware bis in die tiefsten Strukturen des Betriebssystems, und somit schwer auffindbar, implementieren. „Diese Hardware haben wir ausgesucht, um zu zeigen, wie leicht es ist, ein unverdächtig aussehendes USB-Ladegerät zu bauen“, kündigen die Forscher an. Die daraus resultierenden Möglichkeiten sind weit und reichen vom Abgreifen von Emails, Daten und Kontakten bis hin zur unbemerkten Verwendung der Kamera und des Mikrofons. Die Möglichkeit bietet sich aufgrund des Umstandes, dass Apple für die Stromversorgung und den Datentransfer auf einem Gerät ein und dieselbe Buchse verwendet.

Unwirksame Datenschutz-Klauseln bei Apple

29. Mai 2013

Die Verbraucherzentrale Bundeszentrale (vzbv) hat einen Bericht veröffentlicht, aus dem hervorgeht, dass das Landgericht Berlin in einem Urteil  sieben von ursprünglich fünfzehn beanstandeten Klauseln der Datenschutzbestimmung auf der deutschen Webseite von Apple für unwirksam erklärt habe. Zudem habe Apple zuvor für sieben von den fünfzehn Klauseln strafbewehrte Unterlassungserklärungen abgegeben. Es fehle, so das Landgericht,  an der konkreten Beschreibung des Verwendungszweckes.

Grundsätzlich stellte das Landgericht fest, dass pauschale Einwilligungen, die die Nutzung aller Daten vorsähen, unwirksam seien. Der Verbraucher müsse klar erkennen, welche seiner Daten für welchen Zweck erhoben und verwendet werden. Überdies müsse eine individuelle Einwillligung für Standortdaten eingeholt werden.

Apple meinte in seinem gerichtlichen Verteidigungsvorbringen, dass die deutsche Gerichtsbarkeit nicht gegeben sei, da keine personenbezogenen Daten durch eine Niederlassung in Deutschland erhoben worden seien. Das Landgericht vertrat andere Ansicht und bekräftigte in seinen Entscheidungsgründe, dass es örtlich zuständig sei.

Kategorien: Allgemein · Websiteanalyse
Schlagwörter: , ,
1 2