Kategorie: Allgemein

Rheinland-Pfalz: Zweite Crypto-Session des Landesbeauftragten für den Datenschutz

10. September 2013

Nachdem die erste Crypto-Session des Landesbeauftragten für den Datenschutz Rheinland-Pfalz auf eine derart große Resonanz gestoßen ist, dass nicht allen Interessenten aufgenommen werden konnten, wird am 17.09.2013 in den Räumen des Landesfilmdienstes in Mainz eine zweite Cyrpto-Session angeboten, auf der man lernen soll, wie man sich im Internet gegen unerwünschte Lauscher zur Wehr setzen kann. In drei Workshops, die zusammen mit dem Landesfilmdienst und dem Chaos Computer Club Mainz/Wiesbaden ausgerichtet werden, werde gezeigt, wie sich mit frei erhältlichen Lösung Daten schützen lassen und der “digitale Datenschatten” abgeschüttelt werden kann.

“Auch wenn die NSA und der britische Geheimdienst offenbar in der Lage sind, selbst eine verschlüsselte Internet-Kommunikation auszuwerten, bleibt die Nutzung von Verschlüsselungstechnologien das Gebot der Stunde. Das hat Edward Snowdon, der den Überwachungsskandal aufgedeckt hat, selbst betont, indem er darauf hinwies, dass starke Verschlüsselung eines der wenigen Dinge sei, auf die man vertrauen könne”, so der Datenschutzbeauftragte Wagner. “Keinesfalls darf man die Bemühungen um den Schutz der Privatheit verloren geben. Der kommunikative Allmachtsanspruch der NSA ist ein Problem. Die Privatsphäre im Internet ist nicht nur durch die NSA bedroht. Viele andere elektronischen Augen und Ohren verfolgen, was wir dort tun und es gibt Möglichkeiten, diese blind und taub werden zu lassen.”

Samsung verbessert den Datenschutz: “High-End-Smartphones”

9. September 2013

 

Samsung soll, wie das Online-Magazin heise.de berichtet,  zukünftig die Verschlüsselungstechnik Knox nicht nur für große Unternehmen anbieten, sondern implementiert diese Verschlüsselungstechnik zukünftig nun auch auf den Android-Geräten Galaxy Note 3 und Note 10.1, das 2014 auf den Markt kommt. Die bereits auf dem Markt verfügbaren Geräte Galaxy S3, S4 und Note 2 sollen mit Knox upgedatet werden.

Zielgruppe dieser “High-End-Smartphones” sollen sicherheitsbewusste Privatpersonen und Unternehmen sein. Knox soll davor schützen, dass unsichere Apps heruntergeladen werden können. Dies betrifft vor allem private Apps und deren dazugehörigen Werbemodule, die letztendlich dazu geeignet sind, die auf dem Handy befindlichen Daten auszuspähen.

LDI NRW: Landes- und Kommunalbehörden müssen Datensicherheit überprüfen!

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) empfiehlt allen Behörden des Landes und den Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind. Die aktuellen Berichte über die Tätigkeit ausländischer Geheimdienste – insb. der USA und Großbritanniens – würden Anlass zur Sorge geben. Besonders wenn öffentliche Stellen private Unternehmen (z.B. Cloud-Dienstleister) beauftragen, die im Fokus ausländischer Geheimdienste stehen, sollten sie dringend prüfen, ob dies noch den rechtlichen Anforderungen entspricht.

“Spätestens jetzt sollten alle Warnsignale leuchten: Datenschutz und Datensicherheit müssen dringend überprüft werden. Dies gilt ebenso für Unternehmen”, so Ulrich Lepper.

Kategorien: Allgemein
Schlagwörter: , , ,

Facebook erneuert seine Datenschutz-Bestimmungen – schon wieder

3. September 2013

Selbst achtsamen Facebook-Nutzern fällt es bisweilen nicht immer leicht, durch die rechtlichen Rahmenbedingungen bei dem sozialen Netzwerk durchzublicken. Nicht zuletzt deshalb, weil sich die Bestimmungen häufig ändern. Am 29.08.2013 stellte Facbooks Chief Privacy Officer, Policy, Erin Egan offiziell die kommenden Neuerungen im Bereich der Nutzungsregelungen vor. Dort wird von „vorgeschlagenen Aktualisierungen“ gesprochen, zu denen der Nutzer innerhalb von sieben Tagen ein Feedback abgeben kann. Die geplanten Änderungen sollen 30 Tage nach Bekanntgabe in Kraft treten.

Bei den aktuellen Änderungen geht es vor allem um Gesichtserkennung und personalisierte Werbung, wie die Augsburger Allgemeine schreibt. Facebook bemüht sich um mehr Transparenz, räumt sich zugleich aber mehr Rechte an den Daten der Nutzer ein. So heißt es laut Spiegel Online konkret, dass Der Nutzer Facebook eine generelle Werbeerlaubnis mit seinem Namen und Profilfoto erteilt, sobald er den Dienst des Netzwerkes nutzt. Weiter heißt es, dass personalisierte Werbung nicht mehr als Werbung gekennzeichnet sein muss.

Auch die früher einmal geplante, aber auf Eis gelegte Gesichtserkennung ist wieder im Gespräch. Angeblich soll Facebook eine Datenbank für Fotos aufbauen und pflegen, um künftig Gesichtserkennungen bei geposteten Fotos anwenden zu können.

Facebook sagt zwar, dass mit den neuen Bestimmungen erreicht werden soll, dass der Nutzer konkreter als zuvor erfährt, was mit seinen Daten geschieht. Der Wortlaut der neuen Regelungen jedoch lässt Facebook an mehreren Stellen viel Spielraum bei der Auslegung bestimmter Begriffe.

Nutzer, die mit den neuen Bestimmungen nicht einverstanden sind können wenig unternehmen. Zwar wird ihnen die Möglichkeit eingeräumt sieben Tage lang die neuen Bestimmungen zu kommentieren. In Kraft treten sie aber so oder so 30 Tage nach Veröffentlichung. Wer dann Facebook weiterhin nutzt, erklärt sich automatisch mit den neuen Bestimmungen einverstanden. N24.de rät deshalb jedem Nutzer, wenigstens die Werbe-Einstellungen auf seinem Profil manuell zu überprüfen. In der Kategorie „Werbeanzeigen“ sollte beim Unterpunkt „Kombiniere meine sozialen Handlungen mit Werbeanzeigen für“ die Kategorie „niemand“ ausgewählt werden.

Deutsche Telekom: Panne mit Beschäftigtendaten

Medienberichten zufolge macht die Deutsche Telekom wegen einer Datenpanne von sich reden. Seit 2002 soll es einigen Mitarbeitern möglich gewesen sein, Zugriff auf eine interne Datenbank zu nehmen und so personenbezogene Daten von fast allen 120.000 Angestellten in Deutschland – darunter Namen, Adressen, Personalnummern und sogar Gehälter – zur Kenntnis zu nehmen. Diese Daten hätten eigentlich anonymisiert werden müssen. Eine unabhängige externe Wirtschaftsprüfungsgesellschaft solle nun den Grund dieser Datenpanne erforschen. Unternehmensseitig gehe man jedoch derzeit davon aus, dass es keine missbräuchlich Nutzung der Beschäftigtendaten.

Keine Spinonage in Deutschland durch die NSA?

2. September 2013

Bundesinnenminister Hans-Peter Friedrich (CSU) versicherte am 29.08.2013 in dem Politmagazin “Illner Intensiv”, dass  deutsche Wirtschaftsunternehmen nicht durch die amerikanische NSA ausspioniert worden seien. Auch nach erfolgten Untersuchungen durch das Parlamentarische Kontrollgremium seien die Aussagen von Edward Snowden nicht belegt. Zudem könne er nichts über die Rolle von Edward Snowden sagen, da dieser für ihn ein Unbekannter sei. Zugleich räumte Friedrich aber ein, dass die USA eine Linie überschritten hätten, wenn sich herausstelle, dass die deutsche Wirtschaft ausspioniert worden sei.

Völlig überrascht und verwirrt zeigte sich nach Friedrichs Aussage der SPD-Politiker Thomas Oppermann;  zugleich Vorsitzender des Parlamentarischen Kontrollgremiums. Er wandte ein, dass die NSA bereits eingeräumt habe, dass eine Überwachung in Deutschland stattgefunden habe. Lediglich eine flächendeckende Überwachung werde bestritten. Jedoch, so Oppermann, sei unzweifelhaft, dass “die private, die geschäftliche, die politische” Kommunikation in Deutschland mittels Server in den USA und Unterseekabeln überwacht werde. Der Begriff “flächendeckend” sei einer Interpretation zugänglich.

 

Übersicht zu Wahlversprechen im Bezug auf Datenschutz

28. August 2013

Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.

Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.

Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.

Sicherheitslücken bei WhatsApp rufen Alternativen auf den Plan

27. August 2013

Eine der beliebtesten Apps für Smartphones und ein Messenger mit umfangreichen Möglichkeiten: WhatsApp. Nicht zuletzt dieser App wird nachgesagt, sie habe die klassische SMS nahezu überflüssig gemacht. Langezeit kostenlos, jetzt für 80 Cent pro Jahr erhältlich und auf allen gängigen Betriebssystemen einsetzbar, hat der Messenger die 160-Zeichen-SMS mitverantwortlich vom Markt verdrängt. Das erstaunliche daran: Trotz großer Sicherheitsmängel und datenschutzrechtlicher Bedenken, ist WhatsApp so erfolgreich. Whatsapp ist ein US-amerikanisches Produkt mit Unternehmenssitz in Kalifornien. Jedes erfolgreiche Produkt findet schnell Nachahmer: Threema, Heml.is, Hike, eBoddy, IM+ und andere Messenger seien – jedenfalls aus technischer Sicht – Alternativen zu WhatsApp.

Doch zwei Studenten aus Deutschland ist das nicht genug. Unter dem Gesichtspunkt, dass nicht abreißende Meldungen über Datenspionage ebenfalls ihren Nährboden (u.a.) in den USA haben, arbeiten sie an einem  Messenger, der vor allem eines sein soll: sicher! Ihr Fokus liegt auf dem Schutz der Anwenderdaten. Medienberichten zu Folge ist der deutsche Messenger namens whistle.im bereits in einer Beta-Version gestartet. Der Instant Messenger soll laut computerbild.de Nachrichten mit einer 2048-Bit-Ende-zu-Ende-Verschlüsseldung versenden und empfangen. Die Nachrichten werden hierbei bereits auf dem Gerät des Senders verschlüsselt und erst auf dem des Empfängers entschlüsselt. Damit gehen die versendeten Nachrichten nicht wie beispielsweise bei  WhatsApp als Klartext auf dem Server des App-Anbieters ein. Die Verbindung zum Server läuft über eine SSL-Verschlüsselung.  Eine weitere Sicherheitsmaßnahme: Bei der Installation der App muss der Benutzer nur relativ geringe Berechtigungen erteilen. Dadurch darf die App keine Kontaktdaten im Hintergrund auslesen oder abspeichern.

Zurzeit ist es nur möglich Textnachrichten über whistle.im zu versenden. Weitere Funktionen wie der verschlüsselte Austausch von Multimedia-Dateien soll in Planung sein.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Amtsgericht Rostock erklärt Durchsuchung von zwei Feuerwachen für rechtswidrig

26. August 2013

Das Amtsgericht in Rostock hat die Durchsuchungen  von zwei Rostocker Feuerwachen für rechtswidrig erklärt. Bei den Durchsuchungen war fremde Software gefunden worden, mit der ein gezielter Missbrauch von Daten möglich sei, so die zuständige Staatsanwaltschaft. Das Amtsgericht ordnete an, dass die Maßnahmen unverzüglich einzustellen seien. Zwar sei nicht auszuschließen, dass es einen Verstoß gegen das geltende Recht gegeben habe, jedoch sei eine erforderliche richterliche Genehmigung vor der Durchsuchung nicht eingeholt worden. Nach Ansicht des Amtsgericht Rostock habe keine Gefahr im Verzug vorgelegen, so dass vor einer Durchsuchung ein Richter diese hätte genehmigen müssen. Eine richterliche Genehmigung sei aber nie erteilt worden, obwohl dies am Tag der Durchsuchung möglich gewesen sei. Grund für die Durchsuchung war, dass durch die beschlagnahmten Computern Informationen über Einsätze von Feuerwehr und Polizei an Medien weiter gegeben worden seien. Insbesondere seien auch besonders sensbible, höchstpersönliche  Daten der Einsatzkräfte sowie von verletzten Personen an die Medienvertreter übermittelt worden. Aus diesem Grund, so die Staatsanwaltschaft, sei eine Durchsuchung ohne Richterbeschluss auch erforderlich und angemessen gewesen.

Die Staatsanwaltschaft hat sich nur zur Klärung der Rechtmäßigkeit der Durchsuchung an das zuständige Landgericht gewandt.

 

Kategorien: Allgemein

BITKOM: Drei Viertel der ITK-Unternehmen verschlüsseln E-Mails und Daten

Nach Umfrageergebnissen des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) nutzen die Mehrheit der IT- und Telekommunikationsunternehmen in Deutschland, nämlich insgesamt 76 Prozent, Verschlüsselungstechnologien für ihre Daten und E-Mails. Am häufigsten werde  Software zur Verschlüsselung von E-Mails an Dritte eingesetzt. Unternehmensinterne E-Mails würden im Vergleich nur von 41 Prozent der Befragten verschlüsselt. 47 Prozent der Befragten wiederum verschlüsseln nach den Umfrageergebnissen Daten bevor diese in der Cloud abgelegt werden.

1 158 159 160 161 162 206