Kategorie: Allgemein
17. Mai 2017
In seinem Urteil vom 16.05.2017 (Az. VI ZR 135/13) hat sich der Bundesgerichtshof (BGH) unter anderem mit den Fragen befasst, ob eine dynamische IP-Adresse ein personenbezogenes Datum darstellt und ob ein Webseitenbetreiber die IP-Adressen der Nutzer länger speichern darf als diese tatsächlich auf der Seite verweilen.
Anlass für dieses BGH-Urteil war, dass das Bundesministerium für Justiz und Verbraucherschutz die IP-Adressen aller Besucher seiner Webseite für eine Zeitspanne von 14 Tagen speicherte. In dieser Speicherung sah ein schleswig-holsteinischer Abgeordneter der Piratenpartei eine unzulässige Überwachung der Internetnutzer und erhob Klage gegen die Bundesrepublik als Betreiberin der Webseite. Die Bundesregierung argumentierte, dass die Speicherung nötig sei, um den sicheren Betrieb der Webseiten zu ermöglichen. Nur so könne man gegebenenfalls Hackerangriffe abwehren und die Angreifer identifizieren um strafrechtliche Schritte einleiten zu können.
Maßgeblich für die Entscheidung war die Frage, ob auch dynamische IP-Adressen personenbezogene Daten darstellen. Um im Internet agieren zu können, bekommt jedes internetfähige Endgerät vom jeweiligen Internetprovider eine eigene IP-Adresse zugewiesen. Bei diesen IP-Adressen unterscheidet man zwischen statischen und dynamischen Adressen. Im Gegensatz zu statischen IP-Adressen können sich dynamische IP-Adressen alle paar Stunden oder Tage ändern. Der Webseitenbetreiber selbst kann die Nutzer einer solchen dynamischen IP-Adresse in aller Regel nicht identifizieren. Lediglich die Internetprovider (bspw. Telekom oder Vodafon) sind hierzu in der Lage, da sie dem Nutzer die dynamische IP-Adresse zuweisen. Wenn dynamische IP-Adressen nicht als personenbezogene Daten anzusehen sind, ist eine Speicherung grundsätzlich als zulässig anzusehen. Sofern man sie jedoch als personenbezogene Daten qualifiziert, ist eine Speicherung nur nach den Maßgaben des Datenschutzrechts zulässig.
Nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).” Ähnlich wird dies auch in der EG-Datenschutzrichtlinie 95/46/EG definiert. Gerade bei dynamischen IP-Adressen drängt sich die Frage auf, ob auch diese eine hinreichende Bestimmbarkeit im Sinne der oben genannten Norm aufweisen. Diese Frage hat der BGH vor einiger Zeit dem Europäischen Gerichtshof (EuGH) zur Entscheidung vorgelegt. Der EuGH hat dargelegt, dass eine dynamische IP-Adresse dann ein personenbezogenes Datum darstellt, wenn es dem Webseitenbetreiber möglich ist, mit Hilfe rechtlicher Mittel die betroffene Person hinter der dynamischen IP-Adresse zu bestimmen oder bestimmen zu lassen. In seinem Urteil folgte der BGH dieser Leitlinie und stellte fest, dass dynamische IP-Adressen für die Bundesrepublik als Webseitenbetreiber ein personenbezogenes Datum darstellen, da mit Hilfe der Strafverfolgungsbehörden der Nutzer identifiziert werden könne.
Zur Frage der Speicherung einer dynamischen IP-Adresse als personenbezogenes Datum über das Ende des Nutzungsvorgangs hinaus führte der BGH weiter aus, dass eine solche Speicherung durch den Webseitenbetreiber ohne Einwilligung des Nutzers nur unter den Voraussetzungen des § 15 Abs. 1 Telemediengesetz (TMG) zulässig sei. Diese Norm sei europarechtskonform dahingehend auszulegen, dass die Erhebung und Verwendung erforderlich sein müsse, um die generelle Funktionsfähigkeit des Dienstes zu gewährleisten. Im vorliegenden Fall konnte der BGH kein abschließendes Urteil dazu treffen, ob die Speicherung der IP-Adresse des Nutzers über das Ende des Nutzungsvorgangs hinaus durch das Bundesministerium für Justiz und Verbraucherschutz erforderlich war, um die generelle Funktionsfähigkeit des Dienstes zu gewährleisten. Bei der Frage der Erforderlichkeit sollen aber in einer Abwägung insbesondere das Gefahrenpotential und der „Angriffsdruck“ zu berücksichtigen sein. In einem nächsten Schritt sollen dann das Interesse an der Aufrechterhaltung und der Funktionsfähigkeit des Online-Mediendienstes mit den jeweiligen Grundrechten und Grundfreiheiten des Nutzers der Seite abgewogen und in Einklang gebracht werden.
Wegen der “massiven Kombination” von Nutzerdaten, der nicht widersprochen werden kann, hat die französische Datenschutzaufsichtsbehörde CNIL gegen Facebook eine Strafe in Höhe von 150.000 Euro verhängt. Damit meint die CNIL die Praxis von Facebook, die Daten der Nutzer so zu verknüpfen, dass diese gezielt mit Werbung angesprochen werden können, ohne das sich der Nutzer hiergegen wehren kann. Auch die Möglichkeit des Nutzers, dem Tracking durch Cookies zu widersprechen gäbe es nicht.
Nach Ansicht der französischen Datenschutzaufsichtsbehörde sei auch die Datenschutzerklärung nur ungenügend. So informiere Facebook die Nutzer nur unzureichend darüber, dass es auf anderen Webseiten Daten zum Surfverhalten selbst von solchen Internetnutzern sammle, die kein Konto bei dem Online-Netzwerk haben. Ferner hole das Social-Media-Unternehmen nicht die ausdrückliche Einwilligung seiner Nutzer ein, wenn diese in ihrem Profil sensible Daten, wie z.B. zu politischen und religiösen Einstellungen oder zur sexuellen Orientierung angeben.
Zur verhängten Strafe kam es erst, nachdem die CNIL Facebook im Januar 2006 aufgefordert hatte, sich an die geltenden französischen Vorschriften zu halten, Facebook dieser Forderung aber nicht innerhalb der vorgesehenen drei Monate in zufriedenstellendem Maße nachkam. Dabei ist zu beachten, dass die Strafe in Höhe von 150.000 Euro die höchstmögliche Strafe ist, die die CNIL verhängen kann. Gegen die Strafe kann Facebook innerhalb von vier Monaten Einspruch beim Staatsrat, dem obersten Verwaltungsgericht Frankreichs, einlegen.
Das Verfahren und die nun verhängte Strafe ist Teil von gemeinsamen Untersuchungen des Datenschutzes bei Facebook der Datenschutzbehörden Frankreichs, Deutschlands, der Niederlande, Belgiens sowie Spaniens. Im November 2014 hatte Facebook angekündigt, seine Datenschutzrichtlinien und dem Umgang mit den Cookies zu überarbeiten. Daraus resultierte unter anderem, dass Nutzerdaten zwischen WhatsApp und Facebook nicht ausgetauscht werden dürfen.
Der Bundesminister für digitale Infrastruktur, Alexander Dobrindt (CSU), will das IT-Sicherheitsgesetz verschärfen. Grund für seinen Vorstoß ist der Krypto-Trojaner WannaCry, der in den letzten Tagen für Aufsehen sorgte.
Der Trojaner hat weltweit hunderttausende Windows-Rechner lahmgelegt. Die Ransomware WannaCry ist ein Erpressungstrojaner. Ist der Rechner einmal befallen verschlüsselt das Programm Benutzer- und Systemdateien und fordert den Nutzer auf, einen bestimmten Betrag in Bitcoins zu zahlen, damit die die Dateien wieder freigegeben werden. Zudem versucht das Programm noch weitere Rechner zu infizieren.
Steven Wilson, der Chef der Ermittlergruppe EC3, des europäischen Cybercrimezentrums, sagt: “Das ist der größte Cyberangriff, den wir weltweit bisher gesehen haben und wir können sein Ausmaß auf die Wirtschaft nicht vorhersagen”.
Das Ausmaß des Angriffs ist enorm, auch wenn der Trojaner inzwischen durch Zufall gestoppt wurde und das erpresste Geld wahrscheinlich nicht mehr als 30.000€ einbringen wird. Der Schaden ist riesig. Betroffen sind nicht nur tausende Rechner von Privatpersonen, sondern auch beispielsweise die Deutsche Bahn, die Probleme mit den Anzeigetafeln und Ticketautomaten seit Tagen versucht wieder in den Griff zu kriegen.
Auf Grundlage dessen fordert Bundesminister Dobrindt ein schärferes IT-Sicherheitsgesetz und bringt eine Meldepflicht ins Spiel, damit Infrastrukturen besser geschützt werden. „IT-Störungen sollen zwingend dem Bundesamt für Sicherheit in der Informationstechnik gemeldet werden“.
12. Mai 2017
Das Internet der Dinge (Englisch: Internet of Things – IoT) steht für vernetzte Haushaltsgeräte. Smarte Haushaltsgeräte wie der vernetzte Kühlschrank der beim Einkaufen unterstützen kann oder das smarte Licht- und Heizungsmanagement, steuerbar über das Smartphone, aber auch Amazons Echo, das über eine Sprachsteuerung funktioniert können zukünftig Ermittlungsbehörden wie der Polizei helfen Straftaten aufzuklären.
So äußerte sich zumindest der Leiter für digitale Forensik bei Scotland Yard, Mark Stokes. ,,Das Internet der Dinge schafft eine neue Form der Spurensicherung.‘‘ Die Ermittlungsbehörden erhoffen sich, dass die gespeicherten Daten der vernetzen Geräte, Rückschlüsse auf das Geschehen zu einem bestimmten Zeitpunkt zulassen und dadurch Straftaten aufgeklärt werden können.
Zum Beispiel trat die Polizei in Arkansas letztes Jahr an Amazon heran, mit der Bitte die gespeicherten Daten eines Echo-Nutzers herauszugeben. Diese sollten Hinweise auf einen Mord im Hause des Nutzers liefern. Der Echo hört über die Mikrofone jederzeit mit, damit er bei seinem Stichwort aktiv werden kann, sodass es durchaus sein kann, dass ermittlungsentscheidende Geschehnisse aufgezeichnet werden können. Jedoch musste die Polizei in Arkansas letztes Jahr den Widerstand von Amazon hinnehmen. Amazon gab nur einen Teil der Daten des Kunden heraus und stellte klar, dass der Echo zwar jederzeit zuhört, aber die sprachlichen Eingaben erst ab dem Stichwort an die Server übermittelt und dort gespeichert werden.
Grundsätzlich können die Geräte helfen Straftaten aufzuklären, sofern die rechtlichen Vorgaben einer Übermittlung der gespeicherten Daten an die Ermittlungsbehörden geklärt sind. Jedoch bleibt zu beachten, dass diese Daten manipuliert werden können. Für die Steuerung der Geräte via Smartphone muss der Nutzer nicht zu Hause sein, er kann das Licht oder die Heizung auch steuern, wenn er nicht zu Hause ist, um den Eindruck zu erwecken, er sei zu Hause. Somit steht die Verlässlichkeit der Daten wieder in Frage. Es bleibt also festzuhalten, dass das Internet der Dinge grundsätzlich bei der Aufklärung von Straftaten helfen kann, aber sich durch die gesammelten Daten auch neue Probleme ergeben, die bei der Beurteilung berücksichtigt werden müssen.
4. Mai 2017
In einem kürzlich bekannt gewordenen Urteil (Urt. v. 28.10.2016, Az. 191 C 521/16) hat das Amtsgericht München die Klage einer Frau gegen ein Hotel in Halle auf Auskunftserteilung abgewiesen. Bei dieser Entscheidung spielten datenschutzrechtliche Erwägungen eine maßgebliche Rolle.
Im Juni 2010 mietete die Klägerin mit ihrem männlichen Begleiter Michael für mehrere Tage ein Zimmer in dem betreffenden Hotel in Halle. Neun Monate später brachte die Frau einen Jungen zur Welt. Für die Klägerin war es nicht ausgeschlossen, dass es sich bei ihrem damaligen Begleiter um den Vater des Kindes handelt. Von diesem wusste sie neben dem vermeintlichen Vornamen Michael allerdings nur noch, dass sich das im Juni gebuchte Zimmer in der zweiten Etage des Hotels befand. Um den vollständigen Namen ihres Begleiters zu erhalten, wandte sich die Klägerin zunächst an die Leitung des Hotels. Sie begründete ihr Anliegen damit, dass sie die Auskünfte für die Geltendmachung von Unterhaltsansprüchen benötige und dass ihr gegen das Hotel ein Auskunftsanspruch nach dem Bundesdatenschutzgesetz zustehen würde.
Die Hotelleitung verweigerte jedoch nähergehende Angaben zu persönlichen Daten der Gäste, da in dem fraglichen Zeitpunkten in dem Hotel vier Gäste mit dem Namen Michael zu Gast gewesen seien. Da die Frau ihren Begleiter nicht näher beschreiben könne, sei es nicht möglich die betreffende Person eindeutig festzustellen.
Zur Begründung der Klageabweisung führte das Amtsgericht München an, dass das Recht der vier betroffenen Männer auf informationelle Selbstbestimmung und auf den eigenen Schutz der Ehe und Familie das Recht der Klägerin auf Schutz der Ehe und Familie und auf den Unterhaltsanspruch überwiege. Zudem sei auch das Recht der betroffenen Männer auf Achtung der Privat- und Intimsphäre zu beachten, das davor schützt, geschlechtliche Beziehungen offenbaren zu müssen. Davon sei auch umfasst, dass jedermann selbst entscheiden könne, ob, in welcher Form und wem man Einblick in die Intimsphäre und das eigene Leben gewähre. Das Gericht führte weiter aus: „Dieses Recht ist durch die Preisgabe der Daten betroffen, weil bereits hierdurch die Möglichkeit einer geschlechtlichen Beziehung zu der Klägerin als Mutter des Kindes letztlich unwiderlegbar in den Raum gestellt ist.“ Darüber hinaus sah das Gericht die Gefahr, dass eine unzulässige Datenübermittlung ins Blaue erfolgen würde. „Der Klägerin ist es nicht möglich, weitere Umstände vorzutragen, durch die der unterhaltsverpflichtete Betroffene eingrenzbar wäre. Allein der Vorname, wobei sich die Klägerin nicht sicher ist, ob es sich um den einzigen Vornamen handelt, und die Etagenzahl sind für die erforderliche Eingrenzung nicht ausreichend. Auch ist nicht mit Sicherheit feststellbar, ob es sich bei dem Namen auch tatsächlich um den richtigen Namen des Betroffenen handelt.“
2. Mai 2017
Das Kammergericht Berlin hatte sich kürzlich in einem Verfahren mit der Frage zu beschäftigen, was mit dem Facebook-Konto – insbesondere den Login-Daten und Chats einer Person nach deren Tod passiert. Konkret ging es in dem Verfahren um ein 15-jähriges Mädchen, das aus bislang ungeklärten Umständen an einem Berliner U-Bahnhof verunglückt war und später ihren Verletzungen erlag.
Nachdem Facebook selbst das Konto der Verstorbenen bereits in den Gedenkzustand versetzt hatte, forderten die Eltern des Mädchens Facebook auf, ihnen die Login-Daten herauszugeben. Dadurch hofften sie, durch Hinweise im Facebook-Profil oder den Chats, herausfinden zu können, ob es sich bei dem Unfall möglicherweise um einen Suizid gehandelt habe. Weil Facebook die Herausgabe der Zugangsdaten unter Hinweis auf seine Nutzungsbedingungen verweigerte, klagten die Eltern der Verstorbenen vor dem Landgericht Berlin. Mit Urteil vom 17.12.2015 (Az. 20 O 172/15) entschied dieses, dass Facebook die Zugangsdaten an die Eltern herauszugeben habe. Als Begründung führte es damals an, dass nach herrschender Meinung zwischen dem Nutzer und Facebook ein Vertrag mit dienst- und mietvertraglichen Elementen bestehe und dieser im Rahmen der Gesamtrechtsnachfolge gemäß § 1922 BGB auf die Erben übergehe.
Etwas anderes könne sich nur dann ergeben, wenn der Gesamtrechtsnachfolge das postmortale Persönlichkeitsrecht und der Datenschutz der Verstorbenen entgegenstehen. Allerdings hatte das Landgericht Berlin geurteilt, dass das Bundesdatenschutzgesetz bei Verstorbenen nicht anzuwenden sei und auch nicht in das postmortale Persönlichkeitsrecht eingegriffen werde, wenn Facebook den Eltern der Verstorbenen die Zugangsdaten herausgeben würden. Es schütze mithin das Ansehen der Verstorbenen, als Sachwalter des Persönlichkeitsrecht seien allerdings die Eltern legitimiert, Informationen über die Internetnutzung ihrer Kinder zu erhalten. Dies würde zumindest für das Persönlichkeitsrecht von Minderjährigen gelten. Ob dies genauso für Volljährige gelte, hatte das Landgericht Berlin genauso offen gelassen, wie die Frage nach den Rechten Dritter, die mit der verstorbenen Person bei Facebook gechattet hatten und damit grundsätzlich darauf vertrauten, dass Nachrichten nur vom Facebooknutzer selbst und keinem Dritten gelesen würden.
Gegen das Urteil legte Facebook Berufung ein und so kam der Rechtsstreit nun vor das Kammergericht Berlin. Dieses regte nun zunächst einen Vergleich an, in dem es vorschlug, die Chat-Verläufe mit geschwärztem Namen an die Eltern herauszugeben. Offen ließ das Gericht dabei, ob die Chats papiergebunden oder digital herausgegeben werden müssen, sollten die Parteien mit dem Vergleich einverstanden sein. Die Parteien haben nun zwei Wochen Zeit, sich für oder gegen den Vergleich zu entscheiden. Sollten die Parteien das Vergleichsangebot ausschlagen, ist zur Klärung des Rechtsstreits eine höchstrichterliche Entscheidung durch den Bundesgerichtshof möglich.
28. April 2017
Google bietet seinen Nutzern eine neue Funktion des Live-Trackings an. Danach kann der Nutzer über Google Maps seinen aktuellen Standort in Echtzeit mit von ihm vorher ausgewählten Kontakten auf dem Smartphone oder dem PC teilen.
Aus datenschutzrechtlicher Perspektive ist das Abrufen der Standortdaten in Echtzeit, welche personenbezogene Daten nach dem Bundesdatenschutzgesetz (BDSG) darstellen, kritisch zu betrachten. Um eine Vereinbarkeit mit den Bestimmungen des BDSG zu erzielen, müsste der betroffene Nutzer vor Datenerhebung grundsätzlich darüber informiert werden, welche konkreten personenbezogenen Daten erhoben, gespeichert und für welche Zwecke genau verarbeitet werden. Auch muss den Nutzern die jederzeitige und einfach zu handhabende Löschung seiner erhobenen personenbezogenen Daten ermöglicht werden.
Der Nutzer des Live-Trackings kann genau einstellen, welche Personen aus seiner Kontaktliste die Standortangaben angezeigt bekommen und den konkreten Zeitraum für die Freigabe festlegen sowie die Übermittlung jederzeit wieder deaktivieren. Die damit angebotene, zielgerichtete Freischaltung des Nutzers gegenüber einer bestimmten Person kann somit als Einwilligung in die Übermittlung der personenbezogenen Standortdaten angesehen werden. Zudem zeigt ein Symbol auf der eigenen Google Maps Karte dem Nutzer an, dass er seinen Standort gerade aktiv mit seinen Kontakten teilt.
Trotz dieser teilweisen datenschutzrechtlichen Konformität, ist davon asuzugehen, dass Google die zusätzlichen Datenangaben der Nutzer im Hinblick auf Sucheingaben nach Restaurants, Geschäften u.s.w. auswerten wird, um sein eigenes Angebot zu erweitern. Denn anhand von Standortdaten und Nutzerverhalten lassen sich immer mehr Informationen über den Nutzer gewinnen. Ob diese Anhäufung personenbezogner Daten von der Einwilligung des Nutzers im Rahmen von Googles Nutzungsbedingungen umfasst ist, bleibt daher stark zu bezweifeln.
27. April 2017
Eine Uhr, die nicht nur die Zeit anzeigen, sondern auch eine App installieren kann, welche den Nutzer bei seinem täglichen Training unterstützt, Kalorien zählt, ja sogar den eigenen Schlaf kontrolliert, erscheint praktisch. Dabei ist das liebgewonnene Gerät stets dabei und sammelt fleißig Daten. Was mit diesen Daten darüber hinaus passiert, wissen jedoch die wenigsten.
Die Verbraucherschutzzentrale NRW hat Wearables und Fitness-Apps unter die Lupe genommen. Dabei wurde festgestellt, dass viele dieser „sportlichen“ Helfer sensible Daten an die Anbieter übermitteln. Darunter sollen unter anderem auch Gesundheitsdaten der Nutzer sein. Die Anbieter der überprüften Geräte und Dienste sollen ferner in ihrer Datenschutzerklärung nicht ausreichend darüber informieren, wie die erhobenen Daten verwendet werden.
In einer technischen Prüfung wurde festgestellt, dass die Nutzer kaum Kontrolle über die eigenen Daten haben. So wurden unter anderem 20 von 24 untersuchten Apps, die zum Betrieb eine Internetverbindung brauchen, die Daten nicht lokal verarbeiten, sondern auf Servern hochladen, wo die Verarbeitung stattfindet. Auch wurden bei 19 Apps Drittanbieter eingebunden und Daten weitergereicht, darunter z.B. Werbedienste.
Folgende neun Anbieter hat die Verbraucherschutzzentrale wegen verschiedener Verstöße gegen Datenschutzbestimmungen abgemahnt: Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings.
Drei der neun Anbieter sollen die Datenschutzerklärung nur auf englischer Sprache bereitstellen. Nur zwei sollen darüber informieren, dass es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Lediglich einer der Anbieter soll eine separate Einwilligung über die Verwendung von Gesundheitsdaten einholen.
Als kritisch sieht die Verbraucherschutzzentrale, dass sich sechs der Anbieter die Möglichkeit eingeräumt haben die Datenschutzerklärungen jederzeit zu ändern, ohne den Nutzer aktiv über die Änderung zu informieren. Auch sollen sich fünf der neun Anbieter offen halten, im Falle einer Übernahme oder Fusion, die gesammelten Nutzerdaten weiterzugeben.
26. April 2017
Bei dem kostenlosen unroll.me handelt es sich um ein Programm, das das Email-Postfach seiner Nutzer aufräumt. Dazu werden beispielsweise Gmail-Konten nach Newslettern und Spam durchsucht, so dass diese im Anschluss abbestellt werden können.
Während ihrer Recherche-Arbeit über den Fahrdienstvermittler Uber ist die New York Times gleichzeitig auf die Praktiken von unroll.me aufmerksam geworden. Der Dienst nutzt den Zugriff auf die E-Mail-Konten seiner Nutzer neben dem Aufräumen nämlich auch dazu, Informationen über diese herauszufinden und sie anschließend anonymisiert weiter zu verkaufen.
Nutzer kritisieren den Verkauf ihrer Daten und argumentieren, dass auch ihre nicht-personenbezogenen Daten Rückschlüsse auf sie zuließen.
Der Gründer und Geschäftsführer von unroll.me, Jojo Hedaya, verweist in einer Stellungnahme auf seinem Blog ausdrücklich auf die Datenschutzbestimmungen seines Dienstes, in denen darauf hingewiesen wird, dass unroll.me nicht-personenbezogene Daten seiner Nutzer sammeln, nutzen, übertragen, verkaufen und offenlegen darf. Er versichert jedoch, dass unroll.me nicht auf die persönlichen Daten zugreift und diese dementsprechend auch nicht veröffentlicht oder verkauft werden.
Zum Abschluss verspricht er, dass die Praktiken für die Nutzer in Zukunft deutlicher zu erkennen sein sollen, als dies bisher in den Datenschutzbestimmungen der Fall ist.
25. April 2017
Die inzwischen sehr stark verbreiteten mehrstufigen Authentifizierungssysteme sollen dafür sorgen, dass eine Anmeldung bei Internet-Diensten und damit auch eine Übermittlung von personenbezogenen Daten im Internet sicher ablaufen kann. Jedoch erzeugen die etwas mühsamen Arten der Anmeldung beim Nutzer häufig Unmut, und so nutzt noch immer ein Großteil der User ein und dasselbe Passworte für eine Vielzahl von Konten.
Ein Start-Up-Unternehmen von Angehörigen der ETH Zürich, die Futurae Technologies AG, hat nun eine Methode entwickelt, wie der Login im Internet in Zukunft auf eine simple Art und Weise sicherer gestaltet werden kann: Sie ließen sich mit “#SoundProof” ein Produkt patentieren, das ein schnelles und sicheres Authentifizierungs-Verfahren ermöglicht. Es benötigt lediglich zwei elektronische Geräte mit Mikrofon, auf denen die entwickelte App läuft, um sodann deren Hintergrundgeräusche miteinander zu vergleichen. Stellt es durch Aufnahme der Umgebungsgeräusche für die Dauer von drei Sekunden sicher, dass sich beide Geräte im gleichen Raum befinden, erfolgt die Authentifizierung. Der große Vorteil bei dieser Methode im Vergleich zu bekannten Zwei-Faktor-Authentifizierungen ist, dass der Nutzer das zweite Gerät nicht bedienen muss, es kann sogar etwa im Nebenraum verbleiben, vorausgesetzt, die Türen zwischen den Räumen sind geöffnet. Die Tonaufnahmen bleiben dabei lokal auf dem jeweiligen Gerät, übermittelt wird lediglich das Ergebnis der Auswertung.
Futurae Technologies führt bereits heute Pilotprojekte u. a. bei Schweizer Banken durch.
Pages: 1 2 ... 109 110 111 112 113 ... 205 206 
