Kategorie: Allgemein
17. November 2017
In der digitalisierten Welt gibt es immer mehr Herausforderungen, denen sich die Bevölkerung stellen muss. Besonders schwierig kann dies für Schüler sein, welche in einem immer jüngeren Alter in Berührung mit digitalen Medien kommen.
Da viele Social Media Portale wie beispielsweise Facebook, Twitter und Co. besonders beliebt bei den meisten Schülern sind, sehen Experten es für wichtig an, eben diese über die Nutzung und den verantwortungsvollen Umgang aufzuklären.
Durch das Fach Medienkompetenzen, soll den Schülern beigebracht werden, wie man seine Profile auf Social Media Seiten schützt, wie man verantwortungsvoll nutzt und welche Inhalte man besser nicht preisgeben sollte.
Doch nicht nur bei Schülern besteht in dieser Form ein Handlungsbedarf. Auch zahlreiche Erwachsene sind nicht richtig über die Risiken der freizügigen Nutzung digitaler Medien aufgeklärt.
Die unabhängigen Datenschutzbehörden des Bundes und der Länder beraten sich dabei wie zukünftig mit solchen Problematiken umgegangen werden soll.
Fakt ist, dass im Bereich des Datenschutzes personell aufgestockt werden muss, um diverse Maßnahmen zur Verbesserungen der Aufklärung und zum Schutz der Daten ergreifen zu können.
Mit in Kraft treten der neuen EU-Datenschutzgrundverordnung, wird es den Behörden möglich sein, mehr Macht zu erlangen, um Verstöße effektiv zu ahnden und eine bessere Aufklärung zu ermöglichen. Als Folge könnten Schulfächer wie das Fach Medienkompetenzen, in naher Zukunft tatsächlich realisiert werden.
Die deutsche Fingerabdruck-Datenbank AFIS wird als erste Datenbank eines europäischen Landes an das Schengener Informationssystem SIS II angeschlossen. Dies verkündete der BKA Präsident Holger Münch auf der Herbsttagung des BKA.
Begründet wird das mit einer dringenden Modernisierung der Fahndungsmöglichkeiten. Münch äußerte sich dazu: ,, Bisher können wir dort nur nach Personennamen fahnden. Die Fahndung allein mittels Fingerabdruck muss dringend modernisiert werden.‘‘
Es wird an einem neuen Abfragesystem gearbeitet, welches den Abruf von Fingerabdrücken und in der Zukunft auch weiteren biometrischen Daten über ganz Europa hinweg vereinfacht. Grundlage dafür ist der Prümer Vertrag.
Darüber hinaus soll auch der Datenaustausch innerhalb Deutschlands zwischen den verschiedenen Behörden vereinfacht und standardisiert werden, damit einheitliche Schnittstellen und IT-Standards den Austausch der benötigten Daten beschleunigen. Zudem wurde von dem BKA und den Landeskriminalämtern eine „Secure Information Exchange Network Application“ kurz SIENA Verwaltungsvereinbarung geschlossen. Durch diese Vereinbarung haben die Länder die Möglichkeit, sich direkt mit Europol, EU-Staaten und weiteren Drittstaaten, die an SIENA angeschlossen sind, auszutauschen.
Nach dem Verkaufsstart vor wenigen Wochen ist Apples neuester Smartphone-Streich, das iPhone X in aller Munde. Aufgrund des Wegfalls des allseits bekannten Home-Buttons sorgt vor allem Apples neue Entsperrmethode “Face ID” für Aufsehen, die dem Nutzer die Möglichkeit gibt, sein iPhone mittels Gesichtserkennung zu entsperren. Sensoren am oberen Bildschirmrand scannen dabei das Gesicht und die Gesichtszüge des Nutzers und erkennen ihn wieder. Bei der Präsentation des iPhones hatte Apple dabei versichert, dass Face ID dabei sicherer sei als der Fingerabdruckssensor, der bei vorherigen Modellen zum Einsatz kam. Insbesondere versicherten sie, dass die Sensoren nicht durch ein Foto des Nutzers oder eine Maske überlistet werden könne. Kritiker hatten bereits nach der Ankündigung ihre Zweifel an der Sicherheit des neuen Features. Bereits vor kurem haben vietnamesische Sicherheitsforscher es nach eigenen Angaben geschafft, Face ID mit einer Maske auszutricksen.
Ein Artikel des Magazins “Wired” bestätigte nun diese Zweifel mit einem Bericht über einen kuriosen Einzelfall. Wie eine Familie in New York feststellen musste, gewährt Face ID in bestimmten Fällen Kindern den Zugang zum iPhone X der Eltern. Der zehnjährige Sohn konnte das neu eingerichtete Handy der Mutter unmittelbar und mehrmals mit seinem Gesicht öffnen. Auch das iPhone X des Vaters habe der Sohn – auch wenn nur einmalig – entsperren können.
Bereits zuvor hatten mehrere Geschwisterpaare berichtet, dass sie in der Lage seien, das iPhone X des Bruders oder der Schwester zu entsperren. Der Grund hierfür sei, dass nach Fehlversuchen der Code eingegeben wird und durch diesen Prozess Face ID kleine Änderungen an dem zuerst gescannten Gesicht vornimmt. Face ID lernt also, um weitere Fehlversuche im Laufe der Zeit weiter auszuschließen.
Apple gibt an, dass die Wahrscheinlichkeit, dass eine andere Person das iPhone X entsperren kann bei 1:100.000.000 liege. Bei Zwillingen oder ähnlich aussehenden Geschwistern sei die Wahrscheinlichkeit “anders”. Dies gelte auch für Kinder unter 13 Jahren, da deren Gesichtszüge noch nicht voll entwickelt sind.
Aus datenschutzrechlticher Sicht kann das Anlernen bzw. Ausbessern des Scans nach einem Fehlversuch eine Sicherheitslücke darstellen. Es ist daher anzuraten, in jedem Fall einen sicheren Code zu verwenden und vertrauliche Daten auf dem iPhone besonders vor dem Zugriff durch Unbefugte zu schützen.
16. November 2017
Wer sein Such- und Surfverhalten nicht mehr ohne weiteres dem Internetriesen Google offenbaren möchte, hat in naher Zukunft die Möglichkeit auf einen alternativen DNS-Server auszuweichen. Packet Clearing House (PCH), die Global Cyber Alliance (GCA), IBM und weitere Partner bildeten eine Interessensgemeinschaft, die den Startschuss für ein globales Netz von DNS-Resolvern geben will.
Dabei soll das neue Projekt alle Vorteile eines guten Resolver-Dienstes vereinen, gegen Phishing und Malware-Attacken gewappnet sein und den Nutzer weitgehend von der Sammlung seiner Daten verschonen.
Jeder Aktivität eines Internetnutzers geht eine Anfrage nach den IP-Adressen einer Domain voran, was sowohl für den Besuch einer Website als auch für den Versand einer E-Mail gilt. Entsprechende Anfragen an das Domain Name System (DNS) sind daher sehr interessant und von enormem Wert für diverse Marketing- und Profiling-Aktivitäten. Dass Google auf Basis seines Public-DNS-Systems in zunehmender Anzahl Anfragen an sich ziehen konnte, erklärt ein Stück weit die Quasi-Monopolstellung des Unternehmens.
Eine datenschutzfreundlichere Alternative soll sich nun jedoch in Form der rund einhundert Quad9-Server bieten, die sich aus Spenden und Beiträgen der öffentlichen Hand, darunter die New Yorker und Londoner Polizei, finanzieren sollen. Ein besserer Datenschutz soll sich aus der Möglichkeit der Nutzer ergeben, DNS-Anfragen über TLS zu verschlüsseln. Auf dem Weg zu den neuen Servern befindliche Suchanfragen sollen von Dritten somit nicht mehr abgefangen werden können.
Schlussendlich wird wohl das Nutzerverhalten darüber entscheiden, ob sich das neue Angebot als echte Alternative zum etablierten Internetriesen Google positionieren kann. Interessant wird zudem die Beobachtung sein, welche Rolle die Londoner und New Yorker Strafverfolgungsbehörden im Zusammenhang mit dem Projekt spielen möchten.
13. November 2017
Jede Flugreise bringt eine Flut von Daten mit sich. Wie bereits berichtet, werden Fluggastdaten auch in Deutschland ab Mai 2018 gespeichert – ähnlich wie in Großbritannien und den USA. EU-Sicherheitsbehörden können im Zuge des Fluggastdatengesetzes (FlugDaG) bis zu 60 verschiedene Datenkategorien bei Fluggesellschaften abfragen. Das Gesetz strebt die Bekämpfung von Terror und schwerer Kriminalität an.
In einer Entschließung der Datenschutzkonferenz sprachen sich die unabhängigen Datenschutzbehörden des Bundes und der Länder für eine Nachbesserung des FlugDaG aus. Insbesondere kritisieren die Behörden die langfristige Speicherung von Fluggastdaten (Passenger Name Records – PNR) aller Passagiere. Sie berufen sich dabei auf den Gerichtshof der Europäischen Union (EuGH), der in seinem Gutachten vom 26. Juli 2017 das Fluggastdaten-Abkommen der EU mit Kanada für nicht mit der Europäischen Grundrechtecharta vereinbar erklärt hat.
Unter dem Deckmantel von Grundsätzen der Datensparsamkeit und der Erforderlichkeit argumentieren die Behörden im Sinne des EuGH. Die öffentliche Sicherheit und der Schutz vor Terrorismus rechtfertigen nicht die Erhebung und Verarbeitung sensibler Daten wie rassische und ethnische Herkunft, religiöse Überzeugungen oder das Sexualleben. Eine präzisere und besonders fundierte Begründung sei dazu nötig.
Wenn es während eines Aufenthalts eines Reisenden keine Anhaltspunkte für terroristische oder schwere Straftaten gibt, habe sich der Zweck der Datenübermittlung erfüllt. Wie der EuGH fordern die Datenschutzbehörden dann eine weitere Speicherung zu verbieten. Nach Ausreise sei eine Vorratsdatenspeicherung ohne objektive Anhaltspunkte für geplante Straftaten nicht gerechtfertigt.
10. November 2017
Facebook will das Posten von intimen Fotos gegen den Willen der darauf Abgebildete verhindern. Dafür hat das Unternehmen ein Pilotprojekt gestartet, das durch das Erstellen eines Hashs ein Hochladen einer bestimmten Bilddatei sperrt.
Dazu sollen die Nutzer bereits vorsorglich die Bilder an Facebook schicken, die sie auf gar keinen Fall veröffentlicht haben wollen. Diese Bilder werden dann geprüft und in einen Hash umgewandelt. Dabei handelt es sich um einen digitalen Fingerabdruck des Bildes, der mit jedem auf Facebook oder Instagram neu hochgeladenen Bild abgeglichen wird. Das Originalfoto wird nach eigenen Angaben darauf hin gelöscht und nur der Hash wird abgespeichert. Stimmt ein neuer Foto-Upload mit einem gespeicherten Hash überein, wird die Datei gesperrt.
Zu bedenken gibt zum einen die Tatsache, dass Mitarbeiter von Facebook die intimen Fotos, die man gerade niemals in fremden Händen haben will, überprüfen müssen. Außerdem ist nicht ganz klar, wie sicher der Hash ist und ob er nicht durch eine kleine Veränderung des Bildes, z.B. Abschneiden einer Ecke, Einfügen eines schwarzen Balkens oder ähnliches, umgehen könnte.
Das in einer immer stärker vernetzten Welt das Internet nicht nur neue Möglichkeiten bietet, sondern durchaus auch eine Gefahrenquelle darstellen kann, wird angesichts immer häufiger auftretender Cyberangriffe deutlich. Unter anderem um solchen Gefahren begegnen zu können, wurde in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet.
In Berlin wurde nun von Thomas de Maizière und Arne Schönbohm der alljährliche Bericht zur Lage der IT-Sicherheit vorgestellt. Bereiche, die nach dem Bericht etwa besonders gefährdet sind, sind die Bundesverwaltung, die Wirtschaft und die Gesellschaft. Im Bereich der Gesellschaft ist es mit 11 gemeldeten Vorfällen mit kritischem Störpotential im Sektor Energie und 3 im Sektor Wasser zu Vorfällen gekommen, die enorme Auswirkungen auf das Gemeinwesen haben können. Um auch weiterhin ein möglichst hohes Maß an Sicherheit gewährleisten zu können, soll nach Schönbohm das IT-Sicherheitsnetz noch weiter ausgebaut, ein eigenes nationales Verbindungswesen eingerichtet und eine Fokusgruppe Verschlüsselung gegründet werden. Eigene Landesämter für Informationssicherheit soll es hingegen nach de Maizière nicht geben.
Im IT-Lagebereicht 2017 wird auch explizit auf das Internet der Dinge und das daraus resultierende Gefahrenpotential eingegangen. Kennzeichnend für das Internet der Dinge ist es, dass etwa verschiedene Alltags- und Haushaltsgeräte über Schnittstellen mit dem Internet verbunden und somit untereinander kommunizieren oder von dem Nutzer ferngesteuert werden können. Mittlerweile gibt es nicht nur Lautsprecher mit Sprachsteuerung oder Staubsaugerroboter, sondern auch Türschlösser oder mit dem Internet verbundene Kühlschränke. Smarte Kühlschränke sind beispielsweise mit Kameras im Inneren ausgestattet, über die der Besitzer von unterwegs über eine App nachschauen kann, ob er noch genügend Lebensmittel vorrätig hat. Sollte der Nutzer einmal die Temperatur seines Kühlschranks anpassen wollen, so kann er dies auch bequem von unterwegs über die dazugehörige App erledigen.
Die Funkstellen, mit denen solche smarten Haushaltsgegenstände mit dem Internet verbunden sind, stellen oftmals jedoch eine Schwachstelle und ein Risikopotential dar. Mit gezielten Attacken auf die oftmals schlecht gesicherten Funkstellen dieser Haushaltshelfer können Angreifer die Steuerung übernehmen. Bei Geräten mit integrierten Kameras kann es so vorkommen, dass Angreifer unbemerkt Videoaufnahmen vom Inneren des eigenen Hauses anfertigen und so die Privat- und Intimsphäre der Besitzer ausspionieren. Darüber hinaus ist es auch möglich, über die Haushaltsgeräte in das Heimnetzwerk einzudringen oder verschiedene Geräte zu sogenannten Bot-Netzwerken zusammenzuschließen und mit diesen Webseiten im Internet lahmzulegen.
Gerade im Bereich des Internets der Dinge ist daher auch der Nutzer gefragt, sich etwa durch starke Verschlüsselungen, datenschutzbewusste Geräteeinstellungen und eine sorgfältige Produktauswahl möglichst gut gegen Angriffe auf seine Privatsphäre abzusichern.
NRWs Justizminister Peter Biesenbach fordert die Angabe eines “Datenpreises” für Apps. Sowohl die Verbraucherzentrale als auch das NRW Justizministerium kritisieren, dass zwar ein Großteil der Apps kostenlos angeboten werde, den Verbrauchern jedoch in den meisten Fällen gar nicht bewusst sei, dass sie die App Anbieter mit den von Ihnen zur Verfügung gestellten personenbezogenen Daten “bezahlen”. Insbesondere über Apps wie “Runtastic” oder auch “Whatsapp” stellen die User den Anbietern unzählige personenbezogene Daten, wie ihr Adressbuch, Kalender, Fotos, Chat-Verläufe, Bewegungsprofile oder Gesundheitsdaten zur Verfügung, äußert Biesenbach gegeüber der Rheinischen Post.
Biesenbach will die Anbieter daher zu mehr Transparenz zwingen. Verbraucher sollen ausdrücklich darüber aufgeklärt werden, welche ihrer Daten erhoben werden und insbesondere, an wen die Daten übermittelt werden. Dazu möchte er über eine Bundesratsinitiative eine Gesetzesänderung des Bürgerlichen Gesetzbuchs (BGB) erreichen. Entsprechende Gespräche mit seinen Amtskollegen in den übrigen Bundesländern fänden bereits statt.
In den meisten Fällen greifen die Apps auf deutlich mehr personenbezogene Daten zu, als eigentlich nötig wäre. So erfasst die App “Runtastic” je nach Konfiguration nicht nur die gelaufenen Strecken, sondern auch die Fotos des oder Adressbücher des jeweiligen Users. Mit den gesammelten Daten lassen sich umfassende Profile der App-User erstellen, die dann zu Werbezwecken weiterverkauft werden.
6. November 2017
Am 26.10.2017 hat das Europäische Parlament einen Entwurf für die ePrivacy – Verordnung beschlossen. Anders als die EU-Datenschutzgrundverordnung (DSGVO), die sich im Wesentlichen auf die Verarbeitung personenbezogener Daten bezieht, bezieht sich die ePrivacy – Verordnung auf die Verarbeitung von Kommunikationsdaten. Die beiden Verordnungen sollen gleichranging nebeneinander stehen und so einen möglichst ganzheitlichen Datenschutz gewährleisten. Die ePrivacy – Verordnung soll, wie auch die DSGVO, am 25.05.2018 in Kraft treten.
In dem vom Europäischen Parlament verabschiedeten Entwurf haben sich die Parlamentarier unter anderem dafür ausgesprochen, dass auch internetbasierte Kommunikationsdienste wie beispielsweise Whatsapp oder Skype von der Verordnung erfasst werden sollen. Darüber hinaus soll die Datenweitergabe an Dritte, etwa zu Werbezwecken, nur noch nach ausdrücklicher Zustimmung erlaubt sein und Webbrowser standardmäßig so voreingestellt werden, dass das Tracking von Webseiten einfacher zugelassen oder abgelehnt werden kann. Weiterhin sprechen sich die Parlamentarier in ihrem Entwurf der ePrivacy – Verordnung dafür aus, dass es ein Recht auf Ende – zu – Ende – Verschlüsslung geben soll.
Auf der Grundlage des nun verabschiedeten Entwurfs wird es in einem nächsten Schritt zu Verhandlungen zwischen dem Europäischen Parlament, der Europäischen Kommission und den Mitgliedstaaten kommen. Im Zuge dieser Trilog-Verhandlungen kann sich der Inhalt der ePrivacy – Verordnung durchaus noch grundlegend ändern. Aufgrund der noch ausstehenden Verhandlungsrunden ist davon auszugehen, dass eine endgültige Fassung der ePrivacy – Verordnung erst kurz vor dem eigentlichen Inkrafttreten im Mai 2018 verabschiedet werden wird. Für betroffene Unternehmen hätte dies zur Folge, dass ihnen nur eine kurze Zeitspanne zur Vorbereitung und Umsetzung der notwendigen Maßnahmen bleiben würde.
2. November 2017
Die baden-württembergische Datenaufsichtsbehörde hat heute eine erste Richtlinie für die Nutzung von Social Media durch öffentliche Stellen herausgegeben. Sie regelt Nutzungsauflagen, die vor allem die Öffentlichkeitsarbeit und Bereitstellung allgemeiner Informationen betreffen. Dabei geht es vor allem um die Nutzung von Social-Media-Plattformen wie Twitter und Facebook, auf denen z.B. Sicherheitsbehörden aktuelle Kurzinformationen an Versammlungsteilnehmer veröffentlichen, Kommunen ihr touristisches Angebot bewerben oder einige Behörden zu besetzende Stellen ausschreiben wollen. Bislang wurde eine solche Nutzung von den Datenaufsichtsbehörden der Bundesländer eher kritisch beäugt und äußerst destriktiv behandelt. An konkreten Vorgaben für einen datenschuztkonformen Umgang mit Social-Media fehlte es bislang allerdings. Da die Vorbehalte bei den Behörden selbst allerdings ohnehin auf “erschreckend geringe Resonanz” stießen, wie der Landesdatenschutzbeauftrage Baden-Württembergs Stefan Brink erklärte, hat seine Behörde nun die oben genannte Richtlinie erstellt, “um sich der Realitität anzunähern”.
Laut Brink tragen die Behörden eine datenschutzrechtliche Mitverantwortung. So müssen sie vor der Erstellung eines Accounts ein klares Nutzungskonzept festlegen. Es muss Zweck, Art und Umfang der Nutzung beschreiben, Verantwortlichkeiten für die redaktionelle und technische Betreuung und für die Wahrnehmung der Betroffenenrechte festlegen. Auch die Datenschutzgrundverordnung (DSGVO) sollen die Behörden bereits beachten und so eine Datenschutzfolgenabschätzung vornehmen. Zwar besteht nach der Richtlinie keine Meldepflicht gegenüber der Datenschutzaufsichtsbehörde, das datenschutzrechtliche Nutzungskonzept soll aber allgemein zugänglich sein und als Grundlage für künftige Prüfungen dienen.
Brink legt den Behörden zudem auf, die Pflichten des Telemediengesetzes zu beachten. Darunter fallen vor allem das Stellen eines Impressums und das Zugänglichmachen spezifischer Datenschutzerklärungen, die den jeweiligen Nutzer umfassend über der Verarbeitung seiner personenbezogenen Daten informieren sollen.
Er kündigte an, die Einhaltung dieses vorgegebenen Handlungsrahmens insbesondere ab Januar 2018 verstärkt zu überprüfen, wies zeitgleich aber bereits daraufhin, dass mit der DSGVO ab Mai 2018 weitere Anpassungen notwendig werden, um den Anforderungen der DSGVO zu entsprechen. Interessant ist unterdessen die Tatsache, dass sich die Datenschutzaufsichtsbehörden der Länder selbst bisher der Nutzung von Social-Media-Plattformen verwehren, während auf der europäischen Ebene etwa die französische Aufsichtsbehörde CNIL, die den Vorsitz der europäischen Artikel-29-Gruppe innehat, einen englischen und einen französischen Twitter-Account betreibt.
Pages: 1 2 ... 99 100 101 102 103 ... 205 206 
