Kategorie: Allgemein

Westerwelle: EU-Exportverbot für Überwachungstechnik

19. September 2012

Wie jetzt die Online-Ausgabe der Zeit berichtete, hat sich Bundesaußenminister Guido Westerwelle auf der durch das Außenministerium initiierten Konferenz “Internet and Human Rights” in Berlin für ein EU-weites Exportverbot für Überwachungstechnik ausgesprochen. Angesichts der fortschreitenden Vorgehensweise autoritärer Regime, die Opposition und ihre Bürger systematisch zu kontrollieren und auszuspionieren, läge es auch in der Verantwortung der Bundesrepublik dem Handeln dieser Unrechtsstaaten nicht durch die Belieferung mit entsprechender Überwachungssoftware Vorschub zu leisten. Zu genaueren Details des Exportverbots äußerte er sich hingegen nicht. Die deutsche Regierung habe jedoch im Verbund mit anderen EU-Partnern angeregt, entsprechende Überwachungstechnologie in den Katalog der Güter aufzunehmen, deren Ausfuhr zu kontrollieren sei. Westerwelle greift mit dem Vorstoß eine bereits lange geäußerte Forderung von Organisationen (z.B. dem Chaos Computer Club, der Bürgerrechtsbewegung Electronic Frontier Foundation und Privacy International) auf. Diese hatten u.a. Siemens vorgeworfen, Überwachungshard-und  software in Länder wie Syrien, in denen die Bevölkerung systematisch überwacht werde, ausgeliefert zu haben. Wurden solche Auslieferungen bislang mit der Begründung gerechtfertigt, die Überwachungstechnik diene ausschließlich der Überführung Krimineller, könnte dem neuerlichen Vorstoß durch den Bundesaußenminister ein richtungsweisender Charakter zukommen.

Sicherheitslücke im Messenger-Dienst WhatsApp

17. September 2012

Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.

Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.

Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.

Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.

BMI: Zahlen zur Homepage-Überwachung durch das BKA

14. September 2012

Das Bundesministerium des Inneren (BMI) hat aufgrund einer Anfrage des Bundestagsabgeordneten Hunko bekannt gegeben, dass das Bundeskriminalamt (BKA) zwischen 2001 und 2008 mindestens 38-mal Besucher der eigenen Internetseite www.bka.de überwacht und mindestens 130-mal Landesbehörden bei dieser viel kritisierten Ermittlungsmethode Amtshilfe geleistet hat. Eine genaue Auflistung der Fälle sei jedoch nicht mehr möglich, da diese Daten nicht gespeichert werden müssten und daher bereits gelöscht worden seien. Man halte diese umstrittene Form der Überwachung nach wie vor für ein bei der Strafverfolgung hilfreiches Instrument. Bei einer Vielzahl von Homepage-Überwachungen hätten sich “wertvolle Hinweise” ergeben, “die auf anderen Wegen nicht erlangt worden wären”, heißt es in dem Antwortschreiben an Hunko. So hätten dadurch etwa der Mord an einer 8-Jährigen in Gießen 2001, die Erpressung des Metro-Konzerns 2002 sowie ein Doppelmord an zwei 11 und 9 Jahre alten Geschwistern in Stolberg 2003 aufgeklärt werden können.

Kategorien: Allgemein

Deutscher Bundestag: Elektronische Petitionen unter Pseudonym möglich

13. September 2012

Medienberichten zufolge hat der deutsche Bundestag am vergangenen Wochenende seine Internetplattform für elektronische Petitionen in einer überarbeiteten Version online gestellt. Neben verschiedenen Änderungen, die das Navigationssystem betreffen, sei insbesondere auch etwas für den Datenschutz getan worden. Von nun an sei es möglich, Online-Petitionen unter einem vom System zu vergebenden Pseudonym zu zeichnen. Der Klarname eines Zeichners sei somit für Suchmaschinen nicht mehr aufzufinden.

“Ich freue mich, dass wir wieder einmal einen kleinen, weiteren Schritt zur Erhöhung der Benutzerfreundlichkeit gehen können”, kommentierte Bundestagspräsident Lammert den Start des neuen Systems. Immer mehr Nutzer — vor allem junge Leute —, “die täglich mit dem Internet umgehen”, würden sich über das Internet an den Bundestag wenden. Das neu überarbeitete System des Petitionsportals erleichtere ab jetzt Nutzern, sich barrierefrei am Politikgeschehen zu beteiligen.

Kategorien: Allgemein
Schlagwörter: , ,

Verbraucher- und Datenschützer gehen mit 190.000 Unterschriften gegen das neue Meldegesetz vor

11. September 2012

Medienangaben zufolge planen Gegner des neuen Meldegesetzes eine Aktion gegen dessen Umsetzung. Die Organisationen Campact, FoeBuD, Verbraucherzentrale Bundesverband (vzbv) und Deutsche Vereinigung für Datenschutz (DVD) sollen beabsichtigen, den teilnehmenden Innenministern eine Liste mit mehr als 190.000 Unterschriften vorzulegen und so ein demokratisches Zeichen eines breiten Widerstands in der Bevölkerung zu signalisieren. Die für die Unterschriftensammlung federführende Bürgerrechtsorganisation Campact sieht in dem neuen Meldegesetz die faktische Abschaffung des Datenschutzes bei den Meldeämtern und fordert unter dem Slogan “Meine Daten sind keine Ware” die Entscheidungsträger dazu auf, eine Zustimmung der Betroffenen vor dem Weiterverkauf der Daten gesetzlich zu verankern. Nach derzeitig geplantem Stand dürfen Adressdaten künftig von den Ämtern verkauft werden, ohne dass die betroffenen Bürger dies verhindern können.

 

Kategorien: Allgemein
Schlagwörter: ,

VZS: Kritik an Schufa wegen versteckter kostenloser Auskunft

7. September 2012

Seit dem 1.4.2010 steht jedem Betroffenen grundsätzlich einmal jährlich ein kostenloser Auskunftsanspruch hinsichtlich der ihn betreffenden Daten gegenüber der speichernden Stelle gem.  § 34 Abs. 8 S. 2 Bundesdatenschutzgesetz (BDSG) zu. So auch gegenüber der Schufa. Diese geriet nun jedoch ins Visier der Verbraucherzentrale Sachsen (VZS), da sie Verbraucher in ihrem Online-Angebot zunächst offensichtlich zu den mit je 18,50€ kostenpflichtigen Abfragen „Schufa-Bonitätsauskunft“ und „Schufa-Auskunft online“ leitet, und die inhaltsgleiche, gesetzlich vorgeschriebene einmal jährlich kostenfreie Abfrage nur schwer auffindbar hinter der Bezeichnung „Datenübersicht nach Paragraf 34 Bundesdatenschutzgesetz“ in das Angebot integriert hat.

Die Finanzexpertin der VZS Andrea Heyer nahm dazu in einer Pressemitteilung Stellung: “Die Kritik ist berechtigt, denn die Schufa versteckt auf ihrer Internetseite das kostenfreie Angebot sehr gut.“  Die VZS rät den Bürgern von der kostenfreien Abfrage Nutzen zu machen und die gespeicherten Daten auf ihre Richtigkeit zu kontrollieren. So seien wiederholt Fehler in den gespeicherten Daten festgestellt worden, was teilweise erhebliche Auswirkungen für die Verbraucher nach sich gezogen hätte.  Hinsichtlich fehlerhafter Daten steht den Betroffenen ein Korrekturanspruch gem. § 35 Abs.1 S.1 BDSG zu welcher umgehend geltend zu machen sei. Zudem rät sie Verbrauchern, die wegen dieser Intransparenz in die Irre geleitet wurden, die Einreichung einer Beschwerde gegenüber dem SCHUFA-Ombudsmann (Prof. Dr. Dr. h.c. mult. Winfried Hassemer, ehemaliger Vizepräsident des Bundesverfassungsgerichtes und ehemaliger Hessischer Datenschutzbeauftragter, Postfach 5280, 65042 Wiesbaden).

Kategorien: Allgemein
Schlagwörter: ,

Berlin: Funkzellenabfragen waren mangelhaft

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat bekannt gegeben, die Stichprobenprüfung von Funkzellenabfragen der Strafverfolgungsbehörden zwischen 2009 und 2011 abgeschlossen und dabei gravierende Mängel festgestellt zu haben. So sei häufig nicht (ausreichend) geprüft worden, ob eine Funkzellenabfrage im Einzelfall verhältnismäßig war, also der Erforschung einer Straftat von erheblicher Bedeutung diente, und die Ermittlungen auf andere Weise aussichtslos oder wesentlich erschwert waren. Zudem seien die gesetzlich vorgeschriebenen Benachrichtigungs-, Kennzeichnungs- und Löschpflichten nicht beachtet worden. Den Strafverfolgungsbehörden werde daher empfohlen, künftig durch Dienstanweisungen für mangelfreie Verfahren zu sorgen und die Rechte der Betroffenen in den zurückliegenden Verfahren – soweit erforderlich und noch nicht erfolgt – unverzüglich umzusetzen. Auch sollte sich das Land Berlin nach Ansicht von Dix für Änderungen der bundesgesetzlichen Regelungen einsetzen. Die Vorgaben der Strafprozessordnung zur Durchführung von Funkzellenabfragen und zum Umgang mit den dabei erhobenen personenbezogenen Daten seien zu konkretisieren. Darüber hinaus sollten Berichtspflichten der Strafverfolgungsbehörden gegenüber den Parlamenten und den zuständigen Landesdatenschutzbeauftragten festgelegt werden.

BDSG-Novelle: Uneingeschränkte Geltung ab dem 1. September 2012

3. September 2012

Am 31. August 2012 endet die dreijährige Übergangsfrist für die Einrichtung von Kundendatenbanken nach den Vorgaben der novellierten Fassung des Bundesdatenschutzgesetzes (BDSG) aus dem Jahre 2009. Zwar bestehen weiterhin Ausnahmen, beispielsweise das sogenannte „Listenprivileg“, personenbezogene Daten dürfen grundsätzlich jedoch für Werbung und Adresshandel nur noch mit ausdrücklicher Einwilligung der Betroffenen verarbeitet und genutzt werden (Opt In). Betroffen sind insbesondere auch bereits bestehende Datenbanken die personenbezogenen Daten, etwa von Kunden enthalten, also auch Daten, die vor dem 1. September 2009 erhoben wurden. Hier muss nachgewiesen werden können, woher die Daten stammen und im Falle einer behördlichen oder gerichtlichen Überprüfung jeweils eine Dokumentation der insoweit relevanten Geschäftsvorgänge oder entsprechende Einwilligungserklärungen zur Speicherung vorlegt werden. Verstöße gegen die gesetzlichen Vorgaben können nicht nur die Auflage, die entsprechenden Datensätze zu löschen, sondern weiterhin die Verhängung von Bußgeldern bis zu 300.000 Euro sowie – im Falle von besonders schwerwiegenden Verstößen gewerblichen Ausmaßes – sogar die Betriebsstillegung durch die Aufsichtsbehörde nach sich ziehen.

BMJ: Mehr Rechte für Versicherte

30. August 2012
Bundesjustizministerin Leutheusser-Schnarrenberger hat den am gestrigen Tag vom Bundeskabinett beschlossenen Gesetzesentwurf zur Änderung versicherungsrechtlicher Vorschriften ausdrücklich begrüßt. “Versicherungsnehmer können sich über eine weitere Verbesserung Ihrer Rechte freuen. Wer privat versichert ist, erhält künftig einen ausdrücklichen Auskunftsanspruch, Bei kostenintensiven Behandlungen wird die Versicherung verpflichtet, vorab mitzuteilen, ob die Kosten der Behandlung übernommen werden.”, so Leutheusser-Schnarrenberger. Die Bundesregierung greife damit auch Beschlüsse des Petitionsausschusses des Deutschen Bundestages auf. Die Änderung sei notwendig geworden, weil es in Einzelfällen immer wieder zu lang andauernden Prüfungen gekommen sei, durch die wesentliche medizinische Eingriffe mit
gesundheitlichen Folgen verzögert wurden. Außerdem erhalte der Versicherungsnehmer über ein Einsichtsrecht in der privaten Krankenversicherung erleichterten Zugang zu Gutachten und Stellungnahmen, die sein Versicherer eingeholt hat, um seine Leistungspflicht zu prüfen. Den Wechsel aus Unisex-Tarifen werde die Bundesregierung durch diesen Gesetzentwurf dagegen einschränken, um damit Versicherungsgerechtigkeit für alle Versicherten zu schaffen. Neben den
Neuregelungen bei der Krankenversicherung würden zudem Unzulänglichkeiten bei der KfZ-Haftpflichtversicherung beseitigt.

Umfrage unter IT-Managern: 90% halten eigene Daten für unsicher

29. August 2012

Die Bedeutung des Datenschutzes wächst stetig. Die praktische Notwendigkeit dieser Entwicklung wird nun erneut durch eine Studie untermauert, welche bemerkenswerte Ergebnisse abbildet, wie nun Heise-Online berichtete.  Die durch das US-amerikanische Unternehmen für Datensicherungsmedien Quantum in Auftrag gegebene Studie richtete die Befragung an IT-Manager. 90% der Befragten gaben an, dass die durch ihr Unternehmen gespeicherten Daten im Ernstfall nicht ausreichend gesichert seien. 27% bestätigten, dass im letzten Jahr ein datenschutzrelevanter Zwischenfall eingetreten sei. Davon waren 85% durch Personen verursacht. Zwar sei die Verbesserung des Datenschutzes ein wesentlicher Investitionsposten innerhalb der Unternehmen. Trotzdem bezeichneten 11% die Sicherheit ihrer Daten als “extrem anfällig”. Seit der letzten Studie stieg der Wert damit um 3%. Gleichzeitig sank der Wert der minimal oder gar nicht gefährdeten Datenbestände von 51 auf 31%. Dabei sollte jedoch berücksichtigt werden, dass dies teilweise auch durch das gestiegene Risikobewusstsein begründet sein dürfte.

Die größte Gefahr für Daten stellen nach den Studienergebnissen die erneut um 7% gestiegenen Attacken durch Viren dar, gefolgt von der Gefahr des Versagens des Betriebssystems. Diesbezüglich stieg das Risiko von 21 auf 48%. Positiv ist zu bemerken, dass immerhin 68% der Befragten täglich oder sogar häufiger ein Backup ihrer Daten anlegen. Lediglich 16% tun dies nur wöchentlich oder noch seltener. Die Unternehmen, die nicht in der Lage waren, ihre Archive und DR-Daten ohne signifikante Verzögerungen der Geschäftsprozesse wiederherzustellen, mussten jedoch Umsatzeinbußen hinnehmen.

 

Kategorien: Allgemein
Schlagwörter: , ,
1 178 179 180 181 182 206