Kategorie: Allgemein

EU-Kommission: Datenschutzrechtliche Bedenken gegenüber intelligenten Stromzählern

13. Juni 2012

Die datenschutzbezüglichen Angriffspunkte werden seit Jahren immer größer, was im Wesentlichen der fortschreitenden Technik zugeschrieben wird, die sich durch Vernetzung und Kommunikationsmöglichkeiten immer häufiger von einfachen mechanischen Vorrichtungen zu interagierenden Rechnern entwickelt. Eines der neuesten Beispiele dafür dürften die von der EU-Kommission zum Einsatz in ganz Europa geplanten intelligenten Stromzähler sein.

Nachdem bereits Forscher der FH Münster im Rahmen des vom Bund geförderten Projekts DaPriM (Data Privacy Management) in Versuchen herausgefunden haben, dass es anhand sog. Smart-Meter sogar möglich sei, aufgrund des anzeigespezifischen Stromverbrauchs Rückschlüsse auf das angezeigte Fernsehbild zu ziehen, äußerste sich nun der EU-Datenschutzbeauftragte Peter Hustinx in einer Stellungnahme kritisch. Mittels intelligenter Stromzähler könne unter anderem verfolgt werden, „was die Mitglieder eines Haushaltes in ihren eigenen vier Wänden tun, ob sie im Urlaub oder auf der Arbeit sind, ob sie spezielle Geräte oder ein Babyphon benutzen und wie sie ihre Freizeit verbringen“. Diese Informationen seien potentielle Grundlagen für das Erstellen unzulässiger Marketingprofile oder für Preisdiskriminierungen. Zwar sei ein Nutzen zweifelsfrei vorhanden, gerade im Zusammenspiel mit anderen Datenquellen sei aber eine erhebliche Gefahr für Data-Mining gegeben. Hustinx befürwortet daher  einen verantwortungsvollen Umgang mit der Einrichtung der Smart-Meter. Diesen sieht er in einer nachhaltigen Koordination zwischen Mitgliedsstaaten, EU-Kommsission und der Artikel-29-Gruppe der europäischen Datenschutzbeauftragten.

Auch Hustinx Stellvertreter, Giovanni Butarelli, machte sich für eine datenschutzorientierte Einführung intelligenter Stromzähler stark. Er forderte, dass vor allem die Auswirkungen auf die Privatsphäre der Nutzer nachhaltig abgeschätzt werden sowie der Einsatz der Geräte auf freiwilliger Basis geschehen müsse. Zudem müsse eine datenschutzfreundliche Technik verwendet, das Prinzip der Datensparsamkeit geachtet und die Speicherfristen für Nutzungsdaten eindeutig festgelegt werden.

Schufa-Projekt: Daten aus sozialen Netzwerken für Kreditwürdigkeitsprüfung nutzen

8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um „ein aktuelles Meinungsbild zu einer Person zu ermitteln.“

Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. „Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension“, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als „Grenzüberschreitung“ bezeichnet haben. „Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“

Tracking-Schutz für Internet Explorer TÜV-zertifiziert

6. Juni 2012

Einem Bericht von heise.de zufolge hat Microsoft eine Erweiterung für den Browser Internet Explorer zertifizieren lassen, mittels derer sich Nutzer vor Tracking beim Surfen schützen können. Das Zertifikat stamme von der österreichischen TÜV Trust IT GmbH und sei für eine von der britischen Organisation Privacy Online betriebene Tracking-Schutzliste vergeben worden, die sich in den IE 9 integrieren lasse. Microsoft unterstütze das Projekt Privacy Online der London School of Economics finanziell.

Das Prinzip hinter Tracking-Schutzlisten soll mehr Schutz vor Tracking bieten als „Do Not Track“. Denn während der Seitenbetreiber die Browsereinstellung respektieren müsse, blockiere eine Tracking-Schutzliste stets den Datenverkehr zu gelisteten Domains und Webseiten. Derzeit biete Privacy Online zwei solcher Listen an, die je für Webanalytics und verhaltensorientierte Werbung gesperrte Domains enthalten. Weitere Listen, zum Beispiel zum Schutz speziell von Kindern, seien in Planung. Der TÜV habe die Umsetzung mit selbstständiger Aktualisierung der Listen durch den Browser, sodass der Schutz aktuell bleibe, gelobt. Bereits jetzt seien nicht nur große Anbieter von Tracking-Diensten in den Blockierlisten enthalten, auch vor kleineren Diensten werde zuverlässig geschützt.

Kategorien: Allgemein
Schlagwörter: ,

EU-Kommissionsklage zur Vorratsdatenspeicherung: Scharfe Kritik an Justizministerin

5. Juni 2012

Nachdem die EU-Kommission letzte Woche Klage gegen die Bundesrepublik Deutschland wegen der Untätigkeit hinsichtlich der nationalen Umsetzung der EU-Datenschutzrichtlinie erhoben hat, gerät Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) Medienangaben zufolge  mehr und mehr in das Visier der Kritiker aus den Reihen der Union.

Nach Ansicht von Unionsfraktionsvize Günter Krings (CDU) stellt sie „in mehreren wichtigen Fragen ein Bremsklotz für die Bundesregierung“ dar. Nun sei es erforderlich, in den Reihen der Union Überlegungen anzustellen, wie den klaren Richtungsvorgaben aus Brüssel Folge geleistet werden könne. Notfalls müsse die Ministerin am Kabinettstisch überstimmt werden. „Dass die Ministerin durch die Passivität jetzt deutsches Steuergeld in Millionenhöhe gefährdet, bringt das Fass zum Überlaufen“ so Krings weiter.

Der innenpolitische Sprecher der Unionsfraktion im Bundestag Hans-Peter Uhl (CSU) sehe in Leutheusser-Schnarrenberger ein „Sicherheitsrisiko für Deutschland“. Angesichts der falschen Politik der Ministerin sei diese vollkommen isoliert und bekommen nun dafür die Quittung. Bundeskanzlerin Merkel solle von ihrer Richtlinienkompetenz Gebrauch machen und ein Machtwort sprechen.

Vorratsdatenspeicherung: EU-Kommission erhebt Klage gegen Deutschland

1. Juni 2012

Sechs Jahre nach dem Erlass der EU-Richtlinie zur Vorratsspeicherung von Daten hat die EU-Kommission vor dem Europäischen Gerichtshof Klage gegen die Bundesrepublik Deutschland erhoben, da diese der Richtlinie bis dato nicht nachgekommen ist. Bis heute konnte sich die schwarz-gelbe Koalition um Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) nicht auf eine gesetzlichen Regelung verständigen.

Die Richtlinie, welche Telekommunikationsbetreibern und Internetanbietern zwingend vorschreibt, Verbindungs- und Standortdaten für Strafverfolgungszwecke zu speichern, war in ihrer konkreten gesetzlichen Umsetzung zunächst durch das Bundesverfassungsgericht nach einem dreijährigen Verfahren am 2. März 2010 aufgehoben worden. Zwar wurde die grundsätzliche Umsetzbarkeit der EU-Richtlinie zu keiner Zeit durch das Bundesverfassungsgericht gänzlich in Abrede gestellt, weitere Schritte zur Umsetzung blieben seitdem jedoch aus.

Nun soll nach dem Bestreben der EU-Kommission in Brüssel mit der Verhängung von Geldstrafen die Umsetzung vorangetrieben werden. Diese schlägt mit ihrer Klage vor, gegen die Bundesrepublik Deutschland ein tägliches Zwangsgeld von 315.036,54 € zu verhängen.

EU-Standardvertragsklauseln für die Microsoft Cloud

30. Mai 2012

Nach einer Meldung von heise.de hat Microsoft angekündigt, dass künftig die EU-Standardvertragsklauseln auch für den Cloud-Dienst „CRM-Online“ verfügbar seien. Neben Office 365 ist dies der zweite Cloud-Dienst von Microsoft, für den die Vertragsklauseln aus der Feder der EU-Kommission herangezogen werden können. Unternehmen in Europa ist auf ihrer Grundlage gestattet, Daten in Länder ohne angemessenes Datenschutzniveau zu transferieren, wenn sich der Vertragspartner zur Einhaltung der Standardvertragsklauseln verpflichtet hat. Sie stellen nach einer Orientierungshilfe zum Cloud-Computing der Konferenz der Datenschutzbeauftragten von Bund Ländern vom Septemer 2011 die Mindestanforderungen für internationales Cloud-Computing dar, wenn die Anbieter keine Safe-Harbor-Zertifizierung vorweisen können.

BITKOM: 9,5 Millionen elektronische Einkommensteuererklärungen in 2011

29. Mai 2012
Nach Angaben des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) sind die Nutzerzahlen der Elektronischen Einkommensteuererklärung (ELSTER) deutlich angestiegen. Im Jahre 2011 seien 9,5 Millionen Einkommensteuererklärungen online abgegeben worden, das seien 10 Prozent mehr als im Vorjahr. „Für das laufende Jahre erwarten wir bei ELSTER einen regelrechten Boom“, so BITKOM-Hauptgeschäftsführer Rohleder. Dazu trage bei, dass ab dem Veranlagungszeitraum 2011 verschiedene Berufsgruppen (z.B. Gewerbetreibende und Freiberufler) zur elektronischen Abgabe ihrer Einkommenssteuererklärung gesetzlich verpflichtet sind.

Bing Maps Streetside: Derzeit nicht in Deutschland verfügbar

25. Mai 2012

Der von Microsoft angebotene Straßenatlas Bing Maps Streetside ist Medienan- gaben zufolge in Deutschland derzeit nicht verfügbar. Der Dienst solle jedoch nach Angaben des Unternehmens sobald möglich wieder freigeschaltet werden. Die Kamerafahrten in deutschen Städten würden weiterbetrieben, aktuell in Köln. Der Betrieb sei wegen geäußerter Sorgen einzelner Bürger, dass nicht hinreichend sorgfältig die Unkenntlichmachung von Fassaden betrieben werde, vorläufig eingestellt worden. Die Begründetheit dieser Sorgen werde derzeit geprüft und es werde nach Lösungen gesucht.

Kategorien: Allgemein
Schlagwörter: ,

Datendiebstahl bei Online-Dienstleister WHMCS

Medienangaben zufolge ist es Hackern Anfang dieser Woche erfolgreich gelungen, in die Web-Server des Online-Dienstleisters WHMCS einzubrechen. Dabei sollen die Angreifer nicht nur den gesamten Serverinhalt kopiert und anschließend gelöscht haben, sondern auch die gesamte Kundendatenbank ausgelesen haben. Laut Angaben von WHMCS umfasst diese neben allen Bestellungen und Supportanfragen der letzten 17 Stunden vor dem Angriff auch über 500.000 E-Mail-Adressen und weitere personenbezogene Daten der Kunden. Die für den Angriff verantwortliche Hackergruppierung UGNazi soll unmittelbar nach dem Angriff die Benutzerdatenbank als MySQL-Dump online gestellt haben. Der Angriff sei damit begründet worden, dass den Betroffenen die mangelhafte Datensicherheit in eindeutiger Weise vor Augen geführt werden sollte.

Hierdurch wird wieder einmal mehr als deutlich, dass IT-Sicherheit und Datenschutz zwei Seiten der gleichen Medaille sind, die aufeinander abgestimmt dafür sorgen können, dass der Schaden solcher Angriffe auf ein Minimum reduziert werden kann.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: ,

Medien-Apps erfassen und übermitteln Unique Device ID an App-Anbieter und Dritte

Journalisten des NDR-Medienmagazins Zapp haben etwa 100 Apps von Massenkommunikationsanbietern, die sämtlich aus dem Apple App-Store heruntergeladen wurden, getestet. Ungefähr die Hälfte der getesteten Apps soll unbemerkt, also insbesondere ohne Kenntnis der Betroffenen, Nutzerdaten an die Anbieter übermitteln, einige zudem auch an andere Dritte (z.B. Facebook). Betroffen seien insbesondere Apps von öffentlich-rechtlichen Radios, Privatsendern und Verlagen. Als besonders kritisch sei die festgestellte Übermittlung der Unique Device Identification (UDID) anzusehen. Diese weltweit einmalige Seriennummer könne als eine Art digitaler Fingerprint des Mobiltelefons eingeordnet werden. Da Mobiltelefone regelmäßig nur von einer Person genutzt werden und somit über die UDID ein Nutzer wiedererkannt werden kann, sei die UDID als personenbezogenes Datum zu werten. Da die Übermittlung der UDID für die Funktionsweise der Apps jedoch nicht notwendig ist, sei diese als überaus problematisch einzustufen.

Die Ergebnisse dieses Tests offenbaren, dass sparsames Installieren und Nutzen von Apps, entsprechend dem Grundsatz der Datensparsamkeit, die Maßnahme der Wahl ist, um weitestgehende Kontrolle über die eigenen Daten zu behalten.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,
1 138 139 140 141 142 161