Kategorie: Allgemein

Was beim Abhören von Telefonaten wirklich gespeichert wird

1. April 2014

Im Rahmen des von Edward Snowden ausgelösten NSA-Skandals wird oft der Begriff der „Metadaten“, insbesondere in Verbindung mit dem Abhören von Telefonaten, gebraucht. Speziell aus Richtung der USA wird der Begriff benutzt, um Kritiker und Bürger in ihren Sorgen zu beschwichtigen. Telefon-Metadaten seien lediglich Informationen darüber, wer mit wem, wie lange und von welchem Ort aus telefoniert. Inhalte, also die Gespräche selber, würden nicht mitgehört, weshalb auch keine Verletzung der Privatsphäre vorliege, so gibt die FAZ Obamas Aussage wieder.

Wie viel Metadaten tatsächlich über den Menschen, von dem sie stammen verraten, hat der IT-Sicherheitsforscher Jonathan Mayer mit seinem Team des Center for Internet and Society der Stanford University (CIS) in einer Studie herausgefunden. Dabei ging Mayer sehr ähnlich vor wie die NSA selbst. Er programmierte eine App, die ähnlich funktioniert wie das System des Geheimdienstes, das bei den umstrittenen Telefonüberwachungen eingesetzt wird, wie die Süddeutsche beschreibt. Dank des selbst geschriebenen Programms in Form einer App konnten die Metadaten der Testpersonen, also wer mit wem, wann, von wo aus und wie lange telefoniert, zunächst gespeichert werden. Daraufhin hat das Forscherteam sich einfachster und öffentlich zugänglicher Quellen bedient, wie Internet-Suchmaschinen, Branchenverzeichnisse, soziale Netzwerke wie Facebook, Google Places und den kostenpflichtigen aber frei zugänglichen Personensuch-Dienst Intelius, dort jeweils recherchiert und mit den gespeicherten Metadaten und ein wenig logischem Denken und Sozialverständnis Rückschlüsse gezogen. Das Ergebnis, so schreibt die Süddeutsche weiter, lag danach bei über 90 % richtig identifizierter Anschlüsse.

Das allein ist schon sehr verblüffend. Bedenkt man, dass eine Organisation wie die NSA über weit aus größere Datensätze und Möglichkeiten verfügt, als Mayer und seinem Team zur Verfügung standen. Wirklich erschreckend aber ist, dass in der gut fünf Monate andauernden Studie mit lediglich 500 Testpersonen, Rückschlüsse auf noch weit sensiblere Informationen ans Tageslicht kamen, als die Forscher zu Beginn der Studie erwartet hatten. Wenn ein Telefonanschluss erst einmal zugeordnet war, ließ sich mittels der Metadaten herausfinden, dass beispielsweise ein Telefongespräch mit einem Fachgeschäft für Schusswaffen, ein anderes mit einem Scheidungsanwalt und wieder andere mit einer Parteizentrale, einer Arztpraxis oder einem Bordell geführt wurden. So konnten den Anschlussinhabern Waffenaffinität, Geschlechtskrankheiten, Affären, Religionszugehörigkeit oder gar Drogenhandel zugeordnet werden.

Wie die FAZ schreibt, geht es bei den Metadaten und ihren Verknüpfungen mit anderen Daten aber auch um den Unterschied zwischen Wahrheit und Lüge. Es sei entscheidend, in welche Richtung man die Informationen auswertet und insbesondere wie man sie soziologisch interpretiert. Daten und Informationen können nicht nur absichtlich falsch in Umlauf gebracht oder gar manipuliert werden. Sie können auch in ihrem Inhalt unterschiedlich gedeutet werden, was zu völlig falschen Rückschlüssen der einzelnen Personen, deren Lebensumstände oder Sozialstrukturen führen kann.

Nach noch unbestätigten Medienberichten der Washington Post setzt die NSA seit 2011 auch ein Programm zur Telefonüberwachung namens „Mystic“ ein, das in der Lage ist die gesamte Kommunikation eines Landes abzuhören. Telefonate würden für 30 Tage gespeichert und könnten in dieser Zeit vom Geheimdienst angehört werden. Bei Bedarf werden die Inhalte auch länger gespeichert.
Doch auch ohne die Speicherung des Inhalts der Gespräche, erhält die NSA über die reinen Verbindungsdaten mehr Informationen, als auf den ersten Blick ersichtlich.

Was die Übernahme von WhatsApp durch Facebook für den Datenschutz bedeutet

25. März 2014

Das große Technik-Thema der letzten Tage ist zweifellos die Übernahme von WhatsApp durch Facebook. Es stellt sich unweigerlich die Frage: Wie ist der Kauf aus datenschutzrechtlicher Sicht zu bewerten?

Ungeachtet oder gerade wegen ihrer großen Beliebtheit geraten beide Unternehmen regelmäßig wegen ihres lapidaren oder eigenwilligen Umgangs mit Nutzerdaten und der Datensicherheit in die Kritik: Kommunikation im Klartext, unverschlüsseltes Bezahlen via In-App-Payment, Angriffe auf die Firmenserver, Auslesen der Kontaktdatenbank auf mobilen Nutzer-Geräten, eigenwillige und höchst umstrittene Datenschutzbestimmungen, die sich oft ändern und selten klar sind. Das sind die wohl am häufigsten beklagten Sorgen der Datenschützer und Verbraucherzentralen, wenn sie an Facebook und WhatsApp denken.

Die strategischen Gründe für die Übernahme liegen auf der Hand und sind aus wirtschaftlicher Sicht nachvollziehbar. Der Wert des Unternehmens, die Zahl der Nutzer, das enorme Wachstum, die Markt- und damit Konkurrenzstellung, die Implementierung auf mobilen Geräten und natürlich das strategische Potential für noch mehr Erfolg. So wird der hohe Kaufpreis von Experten durchaus als passend vorgerechnet. Wenn zwei Unternehmen dieser Größenordnung zu einem verschmelzen, kann dies durchaus große Vorteile für die Nutzer haben. Allein das technische und kaufmännische Know-how und die finanziellen Mittel, die durch Facebook nun auch WhatsApp zur Verfügung stehen, lassen vermuten, dass dem Nutzer noch mehr Möglichkeiten angeboten werden.

Der hohe Kaufpreis lässt aber auch noch eine andere Rechnung zu. Umgerechnet 42 US-Dollar zahlt Facebook pro WhatsApp-Nutzer, wie Chip Online schreibt. Es lässt sich also nicht verbergen, dass bei der Übernehme wohl ein großes Augenmerk auf den Nutzerdaten selbst liegt. Mit dem Kauf werden natürlich wirtschaftliche Interessen verfolgt. Daten sind wertvoll. Wie wertvoll, wird einem bewusst, wenn man sich ausmalt, welch großer Datensatz entsteht, wenn die Datenbestände beider Unternehmen zusammengeführt werden. Name und E-Mail-Adresse und die Information wer mit wem in Kontakt steht plus Telefonnummern, Kontodaten und eventuell sogar Ortungsdaten ergeben ein umfassendes Profil jedes einzelnen Nutzers. Und Nutzerprofile wiederum geben Aufschluss über Nutzerverhalten, Konsumverhalten und sogar über Sozialverhalten.

Datenschützer schlagen Alarm. Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, geht davon aus, dass bei dem hohen Kaufpreis eine Kapitalisierung über die personenbezogenen Daten erfolgen werde, wie Heise Online schreibt. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert rät nach dem Kauf von WhatsApp durch Facebook sogar zum Verzicht der beiden Dienste. Der Zusammenschluss der beiden Unternehmen sei von „höchster Datenschutzrelevanz“, sagt das Unabhängige Landeszentrum für Datenschutz. Noch klarere Worte findet die saarländische Datenschutzbeauftragte Judith Thieser im SR-Fernsehen: „Wir sagen heute ganz klar zu den Leuten: Ihr müsst euch einen neuen Messenger suchen!“ .

Alles hat seinen Preis. Wer viel Wert auf ein großes Netzwerk, großes technisches Know-how, einfache Bedienung, viele nette kleine Gimmicks und natürlich die Tatsache der entgeltlosen (oder zumindest zu sehr geringen Kosten) Nutzung legt, muss sich bewusst sein, dass im Gegenzug seine persönlichen Daten möglicherweise weit weniger geschützt werden, als bei anderen Diensten. Letztlich sind nämlich die eigenen Daten Teil des Produkts eines wirtschaftlich denkenden Unternehmens.

So ist es auch nicht verwunderlich, dass bereits am Tag nach der Übernahme alternative Kurznachrichtendienste wie Threema und Telegram die Download-Charts der App-Stores emporkletterten. Und dennoch verzeichnet WhatsApp weitere Wachstumszahlen. Wie Heise Online vor zwei Tagen berichtete, habe die App mittlerweile 480 Millionen aktive Nutzer – 31 Millionen davon allein in Deutschland – und wachse somit genau so schnell weiter wie vor der Übernahme. WhatsApp-Gründer Jan Koum wies derweil die Bedenken der Nutzer und Datenschützer zurück. Koum erklärte, dass ihm persönlich der Datenschutz sehr wichtig sei, was er vor allem mit seiner Kindheit in der Sowjetunion begründet. In einem Blogeintrag erklärt Koum weiter, WhatsApp sei um den Grundsatz herum aufgebaut, so wenig wie möglich über seine Nutzer zu erfahren und er hätte einer Übernahme durch Facebook nicht zugestimmt, wenn dies hätte geändert werden sollen.

Sicherheitsbedenken bleiben dennoch, wie heise online schreibt. Denn der Dienst bietet keine Ende-zu-Ende-Kryptographie an, weshalb der Betreiber auf dem Server mitlesen kann. Und der Betreiber ist jetzt nun mal Facebook.
Auch in den USA ruft die Übernahme von WhatsApp durch Facebook die Verbraucherschützer auf den Plan, die bereits Beschwerde vor der Handelsaufsicht FTC eingereicht haben. Der Kern der Beschwerde richtet sich auf die unterschiedlichen Geschäftsbedingungen beider Unternehmen, wie Heise schreibt. Die Verbraucherschützer gehen davon aus, dass künftig die Nutzerdaten von WhatsApp ebenso für Werbezwecke genutzt werden könnten, wie es bereits bei Facebook der Fall ist. Weil sich aber viele WhatsApp-Nutzer gerade wegen des Nichtverwendens ihrer Daten für den Dienst entschieden haben, soll nun geprüft werden, ob es zu „unfairen und täuschenden Geschäftspraktiken“ kommen könne, meldet Heise Online. Es bleibt abzuwarten, ob die Handelsaufsicht FTC die Beschwerde annehmen wird.

LfD BW: Dashcams sind unzulässig

24. März 2014

Der  Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil (LfD BW) hat im Rahmen einer Pressemitteilung auf die datenschutzrechtliche Unzulässigkeit des Einsatzes von Dashcams – also Kameras, die wie Navigationsgeräte an der Windschutzscheibe oder auf dem Armaturenbrett eines Fahrzeugs befestigt werden und das Verkehrsgeschehen filmen, um z.B. bei Unfällen das Verhalten anderer Verkehrsteilnehmer zu dokumentieren – hingewiesen. 

Der Betrieb von Dashcams sei – wie eine herkömmliche Videoüberwachung – an   § 6b Abs. 1 Nr. 3 und Abs. 3 des Bundesdatenschutzgesetzes (BDSG) zu messen. Danach ist eine Beobachtung und Aufzeichnung mittels Videokameras nur zulässig, soweit dies zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Diese Voraussetzungen sind nach Ansicht der Datenschutzaufsichtsbehörden in aller Regel nicht erfüllt, da die schutzwürdigen Interessen der anderen Verkehrsteilnehmer überwiegen.

Das informationelle Selbstbestimmungsrecht umfasse auch das Recht des Einzelnen, sich in der Öffentlichkeit frei zu bewegen, ohne befürchten zu müssen, ungewollt und anlasslos zum Objekt einer Videoüberwachung gemacht zu werden. Klingbeil, fordert die Verkehrsteilnehmer daher auf, auf den Einsatz von Dashcams zu verzichten: „Das unbemerkte Filmen von Autofahrern und Fußgängern auf öffentlichen Straßen ist ein erheblicher Eingriff in das informationelle Selbstbestimmungsrecht und grundsätzlich nicht mit dem deutschen Datenschutzrecht zu vereinbaren. Die Verfolgung und Ahndung von Verkehrsverstößen obliegt einzig und allein der Polizei. Besonders heikel wird es, wenn Dashcam-Aufnahmen z.B. im Internet veröffentlicht werden, ohne dass die gefilmten Personen ihr Einverständnis gegeben haben.“

Auto-Notruf eCall kommt ab 2015

21. März 2014

Medienberichten zufolge hat der Ausschuss der Ständigen Vertreter der Mitgliedstaaten einem Kompromiss mit dem EU-Parlament zugestimmt, wonach ab Oktober 2015 Neufahrzeuge mit einem automatischen Ortungssystem ausgerüstet werden sollen. Das Ortungssystem (Auto-Notruf eCall) ermögliche es, satellitengestützt die konkrete Position des Fahrzeugs zu bestimmen. Bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken soll das System ferner nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählen. Die Anrufe sollen der jetzt erzielten Einigung zufolge kostenfrei von einer öffentlichen Einrichtung oder einer privaten, vom jeweiligen EU-Land anerkannten Organisation über ein öffentliches Mobilfunknetz abgewickelt werden. Die EU-Mitgliedsstaaten seien angehalten, die erforderliche Infrastruktur mindestens sechs Monate vor der Verpflichtung der Autohersteller zum Laufen bringen, spätestens aber bis zum 1. Oktober 2017. Technische Anforderungen, die das System zu erfüllen hat, wurden seitens der EU-Kommission im vergangenen Jahr definiert.

 

 

Kategorien: Allgemein
Schlagwörter:

Strafe von 385.000 Dollar für die Veröffentlichung von Fotos ohne Einwilligung

20. März 2014

Wie heise.de berichtet habe ein US-Bundesgericht die Betreiber der Revenge-Porn-Website “U got posted” zu einem Schadensersatz in Höhe von 385.000 Dollar verurteilt. Grund sei, dass sexuelle Bilder ohne Einwilligung der Betroffenen veröffentlicht worden seien. Im konkreten Falle habe es sich um eine minderjährige Klägerin gehandelt, deren Bilder das Gericht als Kinderpornographie gewertet habe. Die Bilder, die ohne Einwilligung der Betreiber veröffentlicht worden seien, stammen meist von deren Ex-Partnern, die durch die Veröffentlichung Rache üben wollen. Die Seite wurde mittlerweile vom Netz genommen.

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter:

BITKOM: IT-Mittelstand rechnet mit steigenden Umsätzen

17. März 2014

Acht von zehn mittelständischen IT-Unternehmen (80 Prozent) gehen nach einer Konjunkturumfrage des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) davon aus, dass die Umsätze im ersten Halbjahr 2014 steigen werden. Der BITKOM-Mittelstandsindex erhöhe sich damit von 61 auf 70 Punkte, was wiederum der höchste Wert seit rund drei Jahren sei. Der BITKOM-Index für die Gesamtbranche liege bei 67 Punkten. Besonders zuversichtlich seien Softwareunternehmen, von denen 85 Prozent weiter wachsende und 8 Prozent stabile Geschäfte erwarten. Bei den Anbietern von IT-Dienstleistungen sollen 84 Prozent mit steigenden und 9 Prozent mit stabilen Umsätzen rechnen. Die positiven Geschäftserwartungen dürften nach Ansicht des BITKOM auch direkte Auswirkungen auf den Arbeitsmarkt haben. Zwei Drittel der kleinen und mittelständischen Unternehmen (66 Prozent) wollen im Laufe dieses Jahres zusätzliches Personal einstellen. Nur 3 Prozent sollen davon ausgehen, die Beschäftigtenzahl reduzieren zu müssen.  

Kategorien: Allgemein
Schlagwörter: ,

EU-Datenschutzgrundverordnung nimmt weitere Hürde

Das Europaparlament hat Medienberichten zufolge der EU-Datenschutzgrundver- ordnung zugestimmt, die zu einer weiteren Vereinheitlichung des Datenschutzrechts in Europa und einer besseren Durchsetzung  führen soll. Laut dem Berichterstatter Jan Philipp Albrecht werden derzeit die geltenden Regeln zu neunzig Prozent nicht durchgesetzt. Dies soll mit der Einführung des Marktortprinzips durch die Reform verbessert werden. Die EU-Datenschutzgrund- verordnung greife unabhängig vom Ort der Niederlassung des Unternehmens ein, so dass auch gegen die Global Player wie Facebook und Google in ganz Europa auf Basis einheitlichen Datenschutzrechts vorgegangen werden könnte. Zudem soll ein Verbandsklagerecht eingeführt werden. Im nächsten Schritt müsse sich der Rat mit dem Entwurf befassen. Im besten Fall wird bis zum Ende des Jahres ein Kompromiss zwischen dem Rat und Parlament erreicht, so Albrecht, so dass Anfang des nächsten Jahres die EU-Datenschutzgrundverordnung verabschiedet werde könnte. Vor 2017 sei aber nicht mit deren Anwendung zu rechnen.

Kategorien: Allgemein
Schlagwörter:

Apps vor dem Gebrauch auf Sicherheitslücken testen lassen

13. März 2014

Für Unternehmen bietet das Fraunhofer Institut für Sichere Informationstechnologie SIT  das Test-Framework „Appicaptor“ an. Hiermit kann ein Unternehmen Apps automatisiert dahingehend prüfen, ob die App den unternehmenseigenen IT-Sicherheitsvorschriften entspricht, bevor es seinen Mitarbeitern die Verwendung der App

 Da Apps in den verschiedenen App-Stores hauptsächlich nur auf Malware, nicht aber auf Sicherheitseigenschaften testen, stellt es gerade für Unternehmen ein Sicherheitsrisiko dar, wenn Mitarbeiter für dienstliche Zwecke beliebige Apps nutzen. „Appicaptor“ erstelle für jede Firma und zu jeder App individuelle Testberichte, wie das Institut mitteilt. Mit Hilfe des Programms können Unternehmen auch White- oder Blacklists erstellt, anhand denen ersichtlich ist, welche Apps genutzt werden können. „Appicaptor“ sucht vor allem nach Datenschutzverstößen, Fehlern bei der Implementierung und Sicherheitsschwachstellen, wie heise online schreibt.

“Appicaptor“ selbst ist ein Framework, das sich aus unterschiedlichen Analysetools und Analysemethoden zusammensetzt. Es lässt sich nahezu beliebig um neue Verfahren und Tools erweitern, wie dem Projektblatt zu entnehmen ist

Auf der diesjährigen Cebit präsentiert das Fraunhofer Institut auch Testverfahren für Code-Analysen, die sogar komplexe Sicherheitsschwachstellen auffinden sollen. Es wird damit gerechnet, dass 2015 erste Produkte dieser Reihe auf den Markt kommen werden.

Zu dem Thema hat Dr. Jens Heider, Leiter des Testlabors Mobile Sicherheit am Fraunhofer Institut für Sichere Informationstechnologie den Beitrag verfasst „Die Gretchenfrage: Wie halten Sie´s mit der App-Sicherheit? Herausforderungen und Strategien für den Umgang mit Apps im Arbeitsumfeld“ , der auf verständliche und kompakte Weise erläutert, worauf es im Allgemeinen bei der dienstlichen Verwendung von Apps ankomme und was von Unternehmerseite beachtet werden müsse. Wegen der stetig anwachsenden Integration von mobilen Geräten in den Arbeitsalltag, ist das Thema Sicherheit für Unternehmen von besonders großer Bedeutung. Er rät deshalb Unternehmen zu einem Konzept für App-Sicherheit, in dem Maßnahmen der IT-Abteilung, Freigabeprozesse, Fragen zur Geräte- und App-Auswahl etc. unternehmensindividuell geregelt sind.

 

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,

LAG Hessen: Fristlose Kündigung wegen Datenlöschung

12. März 2014

Das hessische Landesarbeitsgericht (LAG Hessen) hat mit nun veröffentlichtem Urteil vom 5. August 2013 (Az. 7 Sa 1060/10) entschieden, dass eine umfangreiche Löschung von Daten eine fristlose Kündigung rechtfertigt. In dem zugrunde liegenden Rechtsstreit war der Kläger bei der Beklagten, einem Unternehmen der EDV-Branche in Frankfurt, seit dem 1. Januar 2009 als Account-Manager angestellt. Nach den Ermittlungen eines gerichtlichen Sachverständigen hat der Kläger an zwei Terminen im Juni 2009 ca. 80 Dateien und darüber hinaus weitere 347 Objekte, u.a. E-Mails, Aufgaben und Termine, von seinem Benutzer-Account gelöscht. Laufende Verhandlungen der Parteien um die Abänderung bzw. Aufhebung seines Arbeitsvertrages waren der Hintergrund für die vom Kläger durchgeführten Löschungen. Die Beklagte entdeckte die Löschungen kurze Zeit später und kündigte dem Kläger daraufhin fristlos und hilfsweise ordentlich. Eine Abmahnung hatte die Beklagte zuvor nicht ausgesprochen. Der Kläger reichte daraufhin Kündigungsschutzklage beim Arbeitsgericht Frankfurt a. M. ein.

Nachdem das Arbeitsgericht zunächst die Kündigung nur als ordentliche Kündigung für gerechtfertigt hielt, ist das Hessische Landesarbeitsgericht der Auffassung, dass das Fehlverhalten des Klägers sogar die fristlose Kündigung rechtfertigt. Die umfangreiche Datenlöschung habe das Vertrauen in die Integrität des Beklagten vollständig zerstört. Die Daten stünden in der Verfügungsmacht des Arbeitgebers und damit der Beklagten. Die sofortige Beendigung des Arbeitsverhältnisses sei deshalb gerechtfertigt, weil eine eigenmächtige Löschung durch einen Arbeitnehmer mit den sich daraus ergebenden internen Problemen und gegenüber seinen Kunden einen erheblichen Verstoß gegen selbstverständliche Nebenpflichten aus dem Arbeitsvertrag darstelle. Eine Abmahnung, die sonst bei einer aus verhaltensbedingten Gründen ergehenden Kündigung vorher ergehen muss, sei hier nicht notwendig gewesen. Dem Kläger sei klar gewesen, dass er durch sein Verhalten erheblich gegen seine Pflichten aus dem Arbeitsvertrag verstößt und dies von der Beklagten auf keinen Fall hingenommen werden würde.

Cebit 2014 ganz im Zeichen des Datenschutzes

Mehr als 3000 Unternehmen reisen diese Woche zur Cebit nach Hannover, die – ein knappes Jahr nach den Snowden-Enthüllungen – im Zeichen der “Datability” steht. Datability steht dabei als Kunstbegriff für digitale Daten und Sicherheit. Aussteller, Besucher, Politiker, Wissenschaftler, IT-Experten,  sie alle diskutieren und zeigen, wie die großen und immer größer werdenden Menge an digitalen Daten effizienter vernetzt und sinnvoll genutzt werden können, s0 die Süddeutsche. Zum Auftakt der Messe sprach neben Kanzlerin Angela Merkel und dem britischen Premierminister David Cameron auch VW-Chef Martin Winterkorn. Datenmengen und deren Verwendung und Verarbeitung würden auch in der Automobilentwicklung immer wichtiger. „Auto und Computer sind Jahrhunderterfindungen […] Das Auto steht vor einer neuen Ära der Digitalisierung“, sagte Winterkorn und sprach sich für neue Kooperationen aus. Kanzlerin Merkel betonte, dass sich die Politik der digitalen Aufgaben stellen und einen stärkeren Rechtsrahmen schaffen werde und verwies in Richtung USA, dass hierbei gerade auch internationaler Bedarf bestünde.

 

Kategorien: Allgemein
Schlagwörter:
1 149 150 151 152 153 206