Kategorie: Allgemein

Vorsicht bei automatischer Passwortspeicherung im Rahmen von BYOD

23. Juli 2013

Bring Your Own Device erfreut sich immer größerer Beliebtheit – nicht mehr nur bei jüngeren Arbeitnehmern und Jung-Unternehmen. Praktischerweise wird es Mitarbeitern gestattet, dienstliche Arbeiten an ihren privaten Endgeräten wie Notebook, Tablet oder Smartphone durchzuführen. Hierzu haben die Anwender in der Regel diverse Zugriffe u.A. auf das Netzwerk ihrer Firma. Während die Unternehmen selbst viel Geld und Aufwand in den Schutz ihrer Firmen-Daten investieren, wird es Privatanwendern immer leichter gemacht, die Fülle ihrer Passwörter und Log-in-Daten zentral zu speichern. Allen voran auf Geräten von Apple und Google (Android) sind dergleichen Features sehr beliebt, liegt doch der rein praktische Nutzen aufgrund der Unüberschaubarkeit von Anmeldedaten und deren außerordentliche Präsenz auf dem IT-Markt auf der Hand.

Doch genau hier wird es problematisch: Speichert ein privater Anwender im Rahmen von BYOD Firmen-Passwörter oder Log-in-Daten bei Apple, Google & Co., ist nicht mehr unbedingt sichergestellt, was mit diesen Daten geschieht. Legt man nun die jüngsten Fälle von Datenweitergabe an die NSA zugrunde, woran auch Google beteiligt war, und hält man sich vor Augen, dass die NSA nicht nur im Rahmen von Terrorabwehr tätig ist, sondern auch schon mit Fällen der Wirtschaftsspionage in Verbindung gebracht wurde, erscheint das praktische zentrale Passwort-Speichern in einem völlig neuen Licht, so Heise.

Anwender wie auch Arbeitgeber, die ihren Mitarbeitern BYOD gestatten, sollten hier besonders achtsam sein. Das Rechenzentrum der Universität Passau beispielsweise erklärt in seinen Benutzerbedingungen ihren Anwendern ausdrücklich, dass die Weitergabe von Passwörtern an Dritte verboten sei. Das gelte laut Heise auch dann, wenn dies durch automatisches Speichern geschieht. Somit liegt die Hauptverantwortung beim Benutzer. Schließlich liegt es in seinem Verantwortungsbereich, entsprechende Einstellungen an seinem Endgerät vorzunehmen, und zwar bevor er bestimmte Anwendungen damit durchführt.

Doch wichtig ist nicht nur, Anwender auf etwaige Gefahren hinzuweisen und durch Policys mögliche Haftungsfragen im Vorfeld zwischen Arbeitgeber und Arbeitnehmer hin und her zu schieben, sondern ganz explizit Anwendungshilfen mit auf den Weg zu geben. Hier hilft es oft nicht, dass es ja der Anwender ist, der die Möglichkeit hat, die Einstellungen seines Gerätes selber anzupassen. Ein ausgewogenes Datensicherheitskonzept, BYOD-Programme, Seminare und Schulungen, aber auch spezielle Software kann hier bereits im Vorfeld dafür sorgen, dass es gar nicht erst zu Konflikten kommt.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Google speichert unverschlüsselt Kunden-WLAN-Passwörter

Lange muss man nicht zurück denken, da waren Handys eine Revolution und die SMS eine völlig neuartige Kommunikationsmethode. Anfänglich lief dabei jegliche Datenverbindung über den Mobilfunkanbieter. Doch seitdem Smartphones den Schulterschluss zwischen Personal Computer und Mobilfunkgerät herzustellen vermögen, ist ob des nahezu überall verfügbaren Zugriffs auf ein WLAN-Netzwerk vieles der Kommunikation “ausgelagert”. Kaum ein Haushalt, der nicht per WLAN den Zutritt in die digitale Welt zulässt. Dank der fortschreitenden Sensibilisierung für das Thema Datenschutz und die zahlreichen, auch medial diskutierten, Vorkommnisse zum Thema “Betreiberhaftung” bei offenen WLAN-Netzwerken, ist inzwischen nahezu jedes WLAN per Passwort geschützt. Wie nun jedoch die Onlineausgabe der Süddeutschen berichtet, macht der Online-Gigant Google keinen Halt vor diesen an und für sich geheimen Informationen. Google greift über sein Betriebssystem Android nahezu alle WLAN-Passwörter ab, die auf entsprechenden Geräten gespeichert werden. Und das durch eine schlichte Werkseinstellung, die jedoch den wenigsten Benutzern auffallen würde. In den Einstellungen der Geräte befindet sich unter dem Reiter “Speichern und Zurücksetzen” ein von Werk aus aktivierter Button mit der Beschreibung “App-Daten, Wlan-Passwörter und andere Einstellungen auf Google-Servern sichern”. Ändert man die Einstellung auf “Off” bekommt man jedoch auch umgehend mitgeteilt, dass alle Daten auf dem Server damit auch gelöscht werden. Besonders problematisch an der Speicherung ist zudem, dass Google die Passwörter unverschlüsselt speichert.

Kategorien: Allgemein · Mobile Business
Schlagwörter: , ,

Angela Merkel und der Datenschutz

15. Juli 2013

Die Bundeskanzlerin, Angela Merkel (CDU), hat im ARD-Sommerinterview angekündigt, dass sie die internationalen Regelungen durch ein Zusatzprotokoll zum Datenschutz zum UN-Abkommen über bürgerliche und politische Rechte von 1966 stärken möchte. Sie forderte die anderen europäische Regierungen zur Zusammenarbeit auf, um einheitlich auftreten zu können.

Sie befürwortete es, dass die geplante europäische Datenschutzgrundverordnung europäische Internet-Unternehmen zur Auskunftserteilung verpflichten werde, an wen sie Daten weitergeben. Dies müsse unabhängig davon gelten, wo ein Internet-Unternehmen seinen Sitz habe.

Die Bundeskanzlerin nahm auch Stellung zu der Spionage-Affäre der USA und begrüßte, dass die amerikanische Regierung ankündigte, die Geheimhaltungsstufe von Akten herabzusetzen. Überdies hinaus kündigte sie weitere Gespräche mit den USA und Großbritannien an und zeigte Verständnis mit den Bürgerinnen und Bürger, die sich um die Integrität ihrer Daten sorgen.

BITKOM: Jeder Dritte greift mobil auf Unternehmensdaten zu

Nach einer Umfrage des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) greift rund jeder dritte Beschäftigte von unterwegs auf die IT seines Arbeitgebers zu. Am häufigsten würden E-Mails gelesen oder geschrieben sowie auf den dienstlichen Kalender zugegriffen. Weniger verbreitet sei die Arbeit auf Dokumenten, die auf dem Unternehmensserver liegen. Der mobile Zugriff auf Unternehmensdaten spiegele sich hingegen zu selten in den Sicherheitskonzepten der Unternehmen wider. Nur rund ein Drittel der Arbeitnehmer erhalte Regeln für den Umgang mit mobilen Endgeräten, wie z.B. Smartphones, Notebooks oder Tablets. „Es fehlt häufig noch an dem Bewusstsein, dass auf ein Großteil der sensiblen Unternehmensdaten heute mit mobilen Geräten zugegriffen werden kann“, kommentiert der Präsident des BITKOM Kempf die Umfrageergebnisse. „Für mobile Geräte ist eine eigene Sicherheitsstrategie notwendig.“

Deutsche Post scannt Briefverkehr

12. Juli 2013

Was im Postwesen der USA bereits eine kürzlich öffentlich gewordene Praxis ist, scheint offensichtlich auch in Deutschland an der Tagesordnung zu sein: Das Scannen der Umschläge des Briefverkehrs. Der US Postal Service kontrolliert und speichert den Briefverkehr nach einem Bericht der New York Times indem sie jeden Umschlag abfotografiert. Wie nun die Onlineausgabe der Welt berichtet, gehört dieses Verfahren jedoch auch zum Vorgehen der Deutschen Post. Ein Unternehmenssprecher erklärte hierzu, die Daten würden nur testweise um Rahmen langfristiger Projekte erhoben um dadurch die Zollabfertigung zu vereinfachen. Zudem seien nur Daten von Unternehmenskunden und keine Informationen über Briefe und Pakete von Privatpersonen von der Übermittlung betroffen. Lediglich “in seltenen Fällen und nur nach expliziter Aufforderung weitere Informationen über die Sendungen zur Verfügung zu stellen” würde dies geschehen. Wie diese Ausnahme genau gehandhabt wird und welche Informationen weitergegeben werden blieb bislang jedoch offen.

Kategorien: Allgemein
Schlagwörter: ,

EuGH: Anhörung über die Richtlinie zur Vorratsdatenspeicherung

10. Juli 2013

Medienberichten zufolge hat der Europäische Gerichtshof mit der Anhörung zum Vorabentscheidungsersuchen bzgl. der Richtlinie zur Vorratsdatenspeicherung begonnen. Vier Kläger aus Irland und Österreich hatten sich mittels eines Vorabentscheidungsersuchens an den EuGH gewandt. Angezweifelt wird, ob jene EU-Richtlinie, die die Rechtsgrundlage für die in Deutschland umstrittene anlasslose Datenspeicherung bildet, mit der Grundrechte-Charta vereinbar ist.

Nach erfolgten Anhörung wird der nächste Schritt im Verfahren, die Vorlage des Gutachtens des zuständigen Generalanwaltes und dessen Darlegung seiner Rechtsmeinung sein. Ein Urteil wird noch in diesem Jahr erwartet.

OLG Hamburg: Keine Veröffentlichung privater Facebook-Nachrichten

Das Oberlandesgericht Hamburg (OLG Hamburg) hat beschlossen (Beschl. v. 04.02.2013 – Az.: 7 W 5/13), dass private Facebook-Nachrichten nicht durch den Adressaten veröffentlicht werden dürfen. Der Kläger hatte dem Beklagten eine private Facebook-Nachricht gesendet, die dieser veröffentlichte. Darin sah der Kläger – ebenso wie das Gericht – eine Verletzung des Allgemeinen Persönlichkeitsrechts. Eine private Nachricht dürfe nur ausnahmsweise der Öffentlichkeit zugänglich gemacht werden, wenn nämlich ein berechtigtes Interesse an der Veröffentlichung besteht, so das Gericht. Dies sei z.B. anzunehmen, wenn es sich bei dem Absender um einen Amtsinhaber handelt oder aber der Inhalt der Nachricht von besonderem öffentlichen Interesse ist. Sind rein private Inhalte betroffen, sei eine Veröffentlichung unzulässig. In dem vorliegenden Fall war nach Auffassung des Gerichts zusätzlich zu berücksichtigen, dass die veröffentlichte Nachricht zahlreiche Rechtschreibfehler enthalten hat und die Veröffentlichung somit den Kläger zusätzlich verletzt hat.

 

Beginn der Gespräche über Freihandelsabkommen zwischen USA und EU trotz Spionagevorwürfe

9. Juli 2013

Medienberichten zu folge, haben die USA und EU gestern die Verhandlungen zur größten Freihandelszone der Welt, dem Transatlantischen Wirtschaftsabkommen (TTIP), begonnen. Wenige Tage zuvor wurde das Thema Datenschutz im Rahmen der Spionagevorwürfe durch den ehemaligen amerikanischen Geheimdienstmitarbeiter Snowden bundes- und europaweitweit diskutiert. Das Freundschaftliche Verhältnis zu den USA scheint von Misstrauen überschattet und Aufklärung über das  Vorgehen der US Geheimbehörden werden von Politikern sämtlicher EU Länder gefordert. Es gab sogar Forderungen, die Gespräche über das Freihandelsabkommen aufzuschieben.

Doch das Projekt TTIP sei für beide Seiten zu wichtig, um Verzögerungen zuzulassen. Gestern begann deshalb wie geplant der Auftakt zu vermutlich jahrelangen Verhandlungen über das geplante  Freihandelsabkommen. Parallel dazu wird in gemischten Arbeitsgruppen an der Aufklärung zu den Spionagevorwürfen gearbeitet; US Justizminister Eric Holder berate nebenbei mit Vertretern der EU über Sicherheit und Datenschutz.

Der Umgang mit sensiblen Daten muss auch ein Thema im Rahmen des so wichtigen Transatlantischen Wirtschaftsabkommens sein. Laut RP-online sieht Rainer Brüderle (FDP) die Klärung der Spionagevorwürfe sogar als Grundvoraussetzung hierfür an. Dabei stehe vor allem die brisante Frage im Raum, ob und gegebenenfalls was  die Bundesregierung über etwaige Spionage-Vorgänge des US – Geheimdienstes NSA gewusst haben soll. Nicht zuletzt wegen diverser Ungereimtheiten sehe vor allem die Opposition Kanzlerin Merkel in der Pflicht, für Aufklärung zu sorgen.  Aber auch verständnisvolle Stimmen sind zu vernehmen. So warnt beispielsweise Bundesfinanzminister Wolfgang Schäuble (ehemaliger Innenminister) laut SWR vor zu viel Aufregung und betont, wie wichtig die Zusammenarbeit mit den US – Geheimdienstbehörden und deren Informationsaustausch auch für Deutschland ist und in der Vergangenheit bereits im Rahmen von Terrorbekämpfung erfolgreiche Voraussetzung war.

 

US – Behörden überwachen deutsche Postsendungen

Medienberichten zu folge, wurde im Rahmen des NSA – Skandals offenkundig, dass US – Behörden Telefon und Internet auch hierzulande überwacht haben sollen. Doch Umfang und Reichweite der Überwachung gehen noch weiter. Nach eigenen Angaben der Deutschen Post, arbeite auch sie eng mit US – Behörden im Rahmen von Pilotprojekten zur Vereinfachung von Zollabfertigungen zusammen. Konkret heißt es, die Deutsche Post soll Adressen abfotografiert, gespeichert und Daten bezüglich Sendungen in die USA an US – Behörden übermittelt haben. In seltenen Fällen würden den Behörden auf Anfrage weitere Informationen über eine Sendung zur Verfügung gestellt. Privatkunden sollen hiervon jedoch nicht betroffen sein, wie Focus berichtet.

Mittlerweile ist bekannt geworden, dass die Deutsche Post auch alle ihre inländischen Sendungen abfotografiert. Unklar ist, wie lange sie diese speichert und in welchem Umfang sie ggf. weiterverarbeitet werden. Das Unternehmen gab jedoch bekannt, die Daten nicht weiterzugeben, sondern sie nur für interne Zwecke zu verwenden, zum Beispiel für den korrekten Briefversand.

 

 

Japanische Bahngesellschaft verkauft Kundendaten

8. Juli 2013

Während die Bahn hierzulande entsprechende Pläne dementiert, verkauft die größte Japanische Bahngesellschaft, die East Japan Railway Company (JR-EAST), ab sofort mit Partner Hitachi anonymisierte Kundendaten, die mithilfe des auf NFC basierenden Suica Ticket Systems gewonnen wurden.

Die Kunden der JR-EAST erfahren dabei das Geschlecht, Datum und Zeit der Fahrt sowie den gezahlten Fahrpreis von Fahrgästen, die bestimmte Stationen nutzen. Das günstigste Paket kostet dabei fünf Millionen Yen (~ 38.500 EUR) und bietet Zugriff auf die Daten von zehn Stationen. Laut Hisahiro Sakai, einem Unternehmssprecher von Hitachi, richte sich das Angebot an bereits bestehende Pächter der jeweiligen Stationen, potentielle zukünftige Gewerbetreibende, Werbetreibende sowie Immobilienfirmen.

Takashi Yamaguchi von der East Japan Railway hält das Vorgehen für unbedenklich, weil es keine Möglichkeit der Identifizierung einzelner Individuen gebe.  Hiromitsu Takagi, ein in Japan anerkannter Experte in Datenschutzfragen, hält eine gesamtgesellschaftliche Zustimmung zu einem solchen Vorgehen selbst dann für notwendig, wenn das Vorgehen rein rechtlich zulässig wäre.

Besonders prekär ist die Situation für Kunden, welche die Nonowa Station in Tokio nutzen wollen, weil zu dieser ausschließlich Kunden mit Suica Ticket oder kompatiblem System Zutritt erhalten. Wer der Datensammlung durch das NFC-Ticket entgehen will, muss daher eine andere Route wählen, welche noch traditionelle Tickets akzeptiert.

 

Kategorien: Allgemein
Schlagwörter: , , ,
1 160 161 162 163 164 206