Kategorie: Allgemein

Indien plant Right to Privacy Bill

29. Juni 2011

Die indische Regierung plant ein neues Gesetz, das erhebliche Sanktionen, darunter die Rücknahme von Lizenzen von Telekommunikationsanbietern, für illegales Abhören von Telefongesprächen und der Veröffentlichung entsprechender Gesprächsinhalte.

Der Gesetzesentwurf (Right to Privacy Bill) sieht ebenso vor, dass eine Behörde (Data Protection Authority of India, DPAI) die Einhaltung der Datenschutzvorschriften überwachen, Beschwerden über mutmaßliche Verletzungen von Datenschutzvorschriften entgegennehmen und in diesen Fällen ermitteln soll.

Während illegale Spionage oder das Abfangen von Informationen zu einer Gefängnisstrafe bis zu fünf Jahren und Geldstrafe von 100.000 INR (ca. 1.550 €) führen soll, sollen Personen, die bei der  Verbreitung so erlangter Kommunikationsinhalte oder anderer persönlicher Informationen mitwirken mit einer Gefängnisstrafe bis zu drei Jahren und einer Geldstrafe bis zu 50.000 INR (ca. 770 €) bestraft werden können.

Das Gesetz soll auch die staatlichen Bediensteten nicht ausnehmen. Wird eine Gesetzesverletzung durch ein Ministerium begangen, so soll der Behördenleiter bestraft und haftbar gemacht werden können, außer er beweist, dass der Verstoß ohne sein Wissen erfolgte oder er alle erforderlichen Sicherheitsmaßnahmen befolgt hat um eine solchen Tat zu verhindern.

Nachdem Indien den Datenschutz sehr lange Zeit kaum beachtet hat, ist festzustellen, dass sich das Datenschutzbewusstsein dort erheblich verstärkt hat und in letzter Zeit vergleichsweise viele Maßnahmen erfolgten oder zumindest diskutiert wurden.

Kategorien: Allgemein
Schlagwörter: ,

ADS: Zwischenbilanz zum anonymisierten Bewerbungsverfahren

Nach sechsmonatiger Laufzeit zieht die Antidiskriminierungsstelle des Bundes (ADS) erste positive Zwischenbilanz zum anonymisierten Bewerbungsverfahren. Alle im Modellprojekt angewandten Methoden – die Nutzung eines standardisierten Bewerbungsformulars zum Download sowie als Online-Maske, das Blindschalten besonders sensibler Daten durch ein Online-System und das Übertragen von Bewerberdaten in eine Tabelle mit anschließendem Schwärzen – führten danach zu Neueinstellungen. Insgesamt waren 111 anonyme Bewerbungen von den rund 4.000 Bewerbungen, die während der Testphase bei den beteiligten fünf Unternehmen und drei öffentlichen Arbeitgebern zugegangen sind,  erfolgreich.

Außerdem habe man von den Personalabteilungen positive Rückmeldungen erhalten. Das Fehlen des Namens, des Geschlechts, der Nationalität, des Geburtsorts, einer etwaigen Behinderung, des Geburtsdatums und des Familienstands im Rahmen des Bewerbungsverfahren habe zu keinen Problemen geführt, sondern vielmehr zu einer begrüßenswerten Fokussierung auf die Qualifikation. Auch Befragungen der beteiligten Bewerber ergaben, dass  45,3 % das anonyme Bewerbungsverfahren gegenüber dem herkömmlichen Bewerbungsverfahren bevorzugen.

BITKOM: Studie zum Datenschutz im Internet

28. Juni 2011

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) hat am heutigen Tage die Ergebnisse einer Studie zum Datenschutz im Internet veröffentlicht. Danach stellt sich, dass sich das Internetverhalten vieler deutscher User extrem – nämlich entweder fahrlässig bis leichtfertig oder aber übervorsichtig – dar. So interessiere sich jeder siebte User nicht für den Verbleib seiner Daten. Auf der anderen Seite sollen 40% der User vertrauliche Dokumente bevorzugt postalisch und nicht per E-Mail versenden und jeder vierte User soll aus Sicherheitsgründen gänzlich auf Online-Geldtransaktionen verzichten.

Der hohe Anteil extremer Usertypen verdeutliche, dass eine „vernünftige Balance zwischen Chancen und Risiken“ noch gefunden werden müsse, so der BITKOM-Präsident Prof. Kempf. Die Studie zeige außerdem, dass der Schutz personenbezogener Daten im Internet eine Kernaufgabe von Politik und Wirtschaft geworden sei, die nur gemeistert werden könne, wenn Verbraucher sensibilisiert seien und mitzögen.

 

Europäische Kritik an fehlender Vorratsdatenspeicherung in Deutschland

Die Europäische Kommission hat scharfe Kritik an der Tatenlosigkeit der Bundesregierung beim Thema Vorratsdatenspeicherung geübt und sogar ein Verfahren wegen Vertragsverletzung gegen Deutschland eingeleitet. Die umstrittene EU-Richtlinie (2006/24/EG) hätte bereits 2007 in nationales Recht umgesetzt werden müssen.

Sie verpflichtet die 27 Mitgliedsländer dazu, anlasslos Telefon- und Internet-Daten für mindestens sechs Monate zu speichern. Während Innenministerien und Polizeibehörden die Maßnahme als wichtiges Instrument zur Verbrechensbekämpfung befürworten, kam von Datenschützern beständig Kritik-nicht zuletzt erst kürzlich von dem europäischen Datenschutzbeauftragten selbst. Das Bundesverfassungsgericht hatte im Jahr 2010 die damalige deutsche Praxis der Vorratsdatenspeicherung beanstandet und den Gesetzgeber zu einer Überarbeitung aufgefordert, aber die Vorratsdatenspeicherung nicht grundsätzlich für verfassungswidrig gehalten. Bislang ist die Koalition bei diesem Thema aber noch nicht zu einer Einigung gekommen.

Justizkommissarin Reding kündigte jedoch auch an, die Vorratsdatenspeicherung auf den Prüfstand zu stellen. Anhand der bisherigen Erfahrungen in den EU-Staaten werde die Kommission Ende des laufenden Jahres entscheiden, ob die Regelung novelliert werden müsse. Zu klären sei etwa, ob der Datenschutz „ausreichend gewahrt“ und ob die Speicherdauer „angemessen und verhältnismäßig“ sei.

Eine Überprüfung und Änderung der Richtlinie ist wünschenswert. Berücksichtigt man dies, erscheint das starke Drängen auf die umgehende Umsetzung jedoch wenig sinnvoll. Es sollte erst einmal das Ergebnis dieser Revision abgewartet werden.  Insbesondere in Anbetracht dessen, dass schnell verabschiedete Gesetze häufig Defizite aufweisen, wäre es deutlich sinnvoller zügig die Richtlinie zu überarbeiten und erst auf dieser Basis dann die Länder anzuhalten, die überarbeitete Richtlinie gesetzlich umzusetzen.

Kategorien: Allgemein
Schlagwörter: , ,

Dresdner Polizeipräsident wegen Datenschutzaffäre des Amtes enthoben

27. Juni 2011

Das sächsische Innenministerium hat am heutigen Tage mitgeteilt, dass der Dresdner Polizeipräsident Hanitsch mit sofortiger Wirkung von seinem Amt abberufen wurde und künftig die Leitung der Landespolizeidirektion Zentrale Dienste übernehmen wird. Diese Personalentscheidung wird mit „Informationsdefiziten im Zusammenhang mit der Auswertung von Mobilfunkdaten“ begründet. Mitte Februar wurde ein Dresden anlässlich einer Demonstration gegen Nationalsozialismus eine Funkzellenauswertung durchgeführt. Im Zuge dieser Funkzellenauswertung wurden flächendeckend Verbindungsdaten aller Besitzer von Mobilfunktelefonen, die sich zu dieser Zeit in näherer Umgebung der Veranstaltung aufhielten, erfasst sowie Bewegungsprofile erstellt. Über die Zulässigkeit dieser Maßnahme wird derzeit noch diskutiert.

Kategorien: Allgemein
Schlagwörter:

Neue Top-Level-Domains ab 2012

22. Juni 2011

Die Internetregulierungsorganisation Internet Corporation for Assigned Names and Numbers (ICANN) hat eine grundlegende Veränderung bei sog. generellen Top-Level-Domains beschlossen und bietet ab Januar 2012 die Möglichkeit, noch individuellere URL-Endungen zu verwenden. Neben den bis dato bestehenden 250 Top-Level-Domains der Länder und den weiteren 22 Top-Level-Domains (z.B. „.com“, „.org“ und „.net“) soll in Zukunft jedes beliebige Wort als Top-Level-Domain genutzt werden können.

Zunächst ist geplant, dass sich Unternehmen und Organisationen um einzelne Domain-Endungen bewerben können. In Deutschland gibt es bereits Initiativen für die Adressen „.berlin“, „.hamburg“ und „.köln“. Auch Regionen und Bundesländer sollen künftig unter einer eigenen Endung erreichbar sein. Branchen-Domains wie „.film“ oder „.hotel“ sind ebenfalls geplant. Ab Anfang 2013 sollen dann voraussichtlich Domains unterhalb dieser Endungen registriert werden. Der Präsident des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) begrüßte diese Entwicklung und teilte mit, dass darin die Möglichkeit der individuelleren und vielseitigeren Gestaltung des Internet gesehen werden könne.

Kritik an Gesetzesentwurf zur Neuregelung energiewirtschaftlicher Vorschriften

20. Juni 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat zu dem Gesetzesentwurf der Bundesregierung für ein Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften, der u.a. Normen zur Regulierung von Energienetzen wie Smart Meter und Smart Grid beinhaltet, eine kritische Stellungnahme veröffentlicht. Zwar bestünden – nicht zuletzt wegen der umfangreichen Verarbeitung von Endnutzerdaten – Datenschutzregelungen, diese seien allerdings unzureichend. So bliebe die Transparenz für Verbraucher über den Umfang der erhobenen Daten ungenügend und die Verantwortlichkeit für die Datenverarbeitung zwischen Endnutzern, Netzbetreibern, Energielieferanten und Messtellenbetreibern unklar. Ferner sei weder der Schutz des Rechts auf informationelle Selbstbestimmung noch das Recht auf Unverletzlichkeit der Wohnung durch diesen Gesetzesentwurf garantiert. Außerdem sehe der Gesetzesentwurf unzutreffend die Zuständigkeit des Bundesdatenschutzbeauftragten für die Datenschutzkontrolle vor, nicht hingegen die der Landesdatenschutzaufsichtsbehörden. Der Bundetag sei nunmehr gefordert, die erforderlichen Nachbesserungen vorzunehmen.

Gemeinsame Initiative zur digitalen Aufklärung von Jugendlichen

16. Juni 2011

Der rheinland-pfälzische Landesbeauftragte für den Datenschutz, der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. und IBM Deutschland haben beschlossen, die digitalen Aufklärung Jugendlicher fortan gemeinsam zu fördern. Die gemeinsame Initiative soll bei der heranwachsenden Generation („Digital Natives“) ein ausgeprägteres Datenschutzbewusstsein schaffen und zu einem sensibleren Umgang mit Daten führen.

Dafür werden die bereits von den jeweiligen Kooperationspartnern betriebenen Aktionen gebündelt und pädagogisch aufbereitete Schulungsworkshops und -veranstaltungen angeboten, die von Mitarbeitern des rheinland-pfälzischen Landesbeauftragten und des BvD („Datenschutz geht zur Schule“) und IBM Deutschland („Manage your Identity! Datenschutz geht zur Schule“) geleitet werden. Bereits in diesem Jahr wurden deutschlandweit etwa 250 entsprechende Schulungsworkshops und -veranstaltungen von den Kooperationspartnern durchgeführt. Anvisiert ist, dass in 2011 weitere 1.000 Schulklassen und somit 25.000 Schüler/innen adressiert werden.

Massenhafter Angriff auf Firmen der Videospielebranche

15. Juni 2011

Die Hackergruppierung Lulzsec, welche sich für die erfolgreichen Angriff auf Sony verantwortlich zeichnet, hat innerhalb der letzten Woche weitere bedeutende Firmen der Videospielebranche erfolgreich angegriffen.

Besonders schlimm getroffen hat es Codemasters. Dort besteht die Möglichkeit, dass Mitgliedsnamen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Newsletter-Voreinstellungen, Benutzerbiographien, IP-Adressen und Xbox Live-Gamertags ausgelesen wurden. Codemasters entschied sich daher die Website codemasters.com offline zu nehmen und auf die Facebook-Präsenz umzuleiten.

Zu den weiteren Betroffenen zählen Bethesda (Zugriff auf Nutzernamen, E-Mail Adressen, Passwörter) und Epic Games (Zugriff auf E-Mail Adressen, Passwörter).

Bei Nintendo hingegen wurden keine sensiblen Daten entwendet, sondern nur Zugriff auf eine Konfigurationsdatei erlangt, da Nintendo die zum Angriff verwendete Lücke bereits geschlossen hat.

Neben Firmen der Videospielebranche wurden mittlerweile jedoch auch andere Ziele angegriffen. Prominentestes Beispiel dürfte dabei die Sicherheits-Organisation InfraGard sein, welche eine Verbindung zwischen dem FBI und US-Privatunternehmen herstellt, um die USA durch die Verzahnung von Regierungsbehörden und Privatfirmen vor groß angelegten Cyber-Angriffen zu schützen.

Einen besonderen „Spaß“ erlaubte sich die Gruppe, die sich auch bei Twitter ihrer Taten berühmt, beim Hack einer Website für Erwachsenenunterhaltung. In diesem Fall wurden die Nutzerdaten nach Entwendung veröffentlicht. Diese Veröffentlichung wurde mit der Empfehlung verbunden, die Passwörter bei Facebook zu testen und den Bekanntenkreis der Betroffenen über deren Treiben zu informieren.

Dieses kriminelle Treiben macht einmal mehr deutlich, dass Nutzer für jeden Dienst ein anderes Passwort verwenden sollten. Auch der Online-Datenschutz bei Firmen und Behörden muss bereits damit beginnen, dass die Angestellten für den Firmenzuganng nicht dieselben Passwörter verwenden wie für andere Dienste. So wurden in der oben angesprochenen Liste mit Zugangsdaten die Adressen von staatlichen Stellen besonders hervorgehoben. Sollte in diesem Fall das angegebene Passwort auch Zugang zu den entsprechenden Benutzerkonten gewähren, wäre der Schaden weitaus größer, als dass die Betroffenen peinlich berührt sind.

Abseits dieses Ausspähens von Daten hat Lulzsec auch eine Reihe von Zielen durch DDoS Attacken vorübergehend in die Knie gezwungen:

Solche DDoS-Angriffe werden mittlerweile von der Rechtsprechung als Staftat im Sinne des §303b StGB angesehen.

Mit weiteren Angriffen ist zu rechnen, da Lulzsec eine telefonische Hotline für die Entgegennahme von neuen Zielen geschaltet hat.

 

Einigung mit Bing Maps Streetside

Nachdem es längere Zeit Diskussionen um Google Streetview  gab, folgte einige Zeit später die Diskussion um Microsofts Geodatendienst Bing Maps Streetside. Nun ist es mit Microsoft zu einer Einigung über ein Vorabwiderspruchsrecht gekommen. Eigentümer oder Mieter können damit schon vor der Veröffentlichung im Internet Gebäudeaufnahmen unkenntlich machen lassen.

Bei der weiteren Umsetzung der Vereinbarung soll nun eine bürgerfreundliche und praktikable Lösung gefunden werden. Dies gilt insbesondere für die Gestaltung des Widerspruchsformulars, da im Bereich des Datenschutzes häufig zahlreiche Regelungen für den Bürger sehr intransparent dargestellt werden. Weiterhin wird Microsoft gemeinsam mit dem bayerischen Landesamt für Datenschutzaufsicht eine Initiative zur nochmaligen Überarbeitung des vom IT-Branchenverband Bitkom erarbeiteten Geodatendienstekodex starten.

Kategorien: Allgemein
Schlagwörter: ,
1 139 140 141 142 143 144