Kategorie: Allgemein
23. November 2011
Udo Helmbrecht, Direktor der Europäischen Agentur für Netz- und Informationssicherheit, warnte Medienberichten zufolge vor einer unvorsichtigen Nutzung des Cloud Computings. Gerade mittelständische Unternehmen speicherten sensible Daten in der digitalen Wolke, so Helmbrecht, ohne datenschutzrechtliche Risiken zu beachten. Handele es sich um ausländische Anbieter von Cloud Computing, landeten die Daten möglicherweise in den USA oder anderen Drittstaaten. Dieser Datentransfer verstößt möglicherweise gegen das Bundesdatenschutzgesetz – und birgt damit ungeahnte Risiken für die Unternehmen, die auf das kostensparende Cloud Computing setzen.
Nach Ansicht von Helmbrecht seien die ersten Skandale beim Cloud Computing nur noch eine Frage der Zeit. (ssc)
Medienberichten zufolge haben sich die Unternehmen severalnines und City Network zusammengeschlossen, um europäischen Nutzern die Inanspruchnahme von Cloud-Diensten zu ermöglichen, ohne dass ein außereuropäischer Zugriff auf die Daten, z.B. durch US-Behörden aufgrund des umstrittenen Patriot-Act, erfolgt. Der gemeinsam angebotene Cloud-Dienst “Database as a Service” soll der erst rein europäische Dienst sein, mittels dessen Unternehmen die Konfiguration ihrer Datenbanken in eine Cloud auslagern können. Damit soll ein datenschutzkonform- es Cloud Computing gewährleistet werden. (sa)
22. November 2011
Am heutigen Tage hielt der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) Peter Schaar in Kooperation mit dem Museum für Kommunikation in Berlin ein Symposium zu der Einführung des Internetprotokolls IPv6 und verwies Medienberichten (Artikel nicht mehr abrufbar) zufolge auf dramatische Konsequenzen für die Internet-Nutzer, die mit der Umstellung auf diesen Standard und der Möglichkeit einer festen Adresse einhergehen sollen. Die massive Ausweitung der Zahl möglicher Internetadressen – von bisher 4,3 Milliarden auf 340 Sextillionen möglicher Internetadressen – führe dazu, dass man jedes am Internet ange- schlossene Gerät auf Dauer zu identifizieren vermag. Die Internet-Adresse werde so zu einem “unverwechselbaren Identifikationsmerkmal” des entsprechenden Gerätes, weswegen man sich Gedanken machen müsse, wie die Privatsphäre auch in Zeiten von IPv6 geschützt werden kann. Dies könne mit strikter Umsetzung des Grundsatzes “Privacy by default” realisiert werden, d.h. der Schutz der Privatsphäre müsse bereits in den Standardeinstellungen gewährleistet sein. (sa)
Der Bundesinnenminister Friedrich sieht Medienangaben zufolge aufgrund der Mordserie der rechtsextremen Vereinigung “Nationalsozialistischer Untergrund” Reformbedarf hinsichtlich der Speicherfristen von Daten über Tatverdächtige durch den Verfassungsschutz. Die derzeitige Speicherfrist von fünf Jahren sei zu kurz. Ferner sei es nicht sachdienlich, zwischen gewalttätigen und anderen Extremisten zu differenzieren. Außerdem könne sich Friedrich vorstellen, die Kompetenzen des Generalbundesanwaltes zu stärken, wenn Ermittlungen in Bezug auf Fälle schwererer Kriminalität die Landesgrenzen überschreiten. Auf diese Weise soll unterbunden werden, dass die Staatsanwaltschaften der Länder größere Zusammenhänge von Verbrechensserien übersehen. (sa)
21. November 2011
Medienangaben zufolge werden derzeit an 15 niederländischen Grenzübergängen nach Deutschland und Belgien automatische Überwachungsanlagen installiert, die ab Januar 2012 standardisiert alle in die Niederlande einreisenden Kfz fotografisch erfassen sollen. Zeige der der Erfassung folgende computergestützte Abgleich Auffälligkeiten, soll das verdächtige Kfz von den Ermittlungsbehörden abgefangen und kontrolliert werden. Diese Überwachungsform diene der Bekämpfung von Menschenhandel und illegaler Einwanderung. Die Europäische Kommission habe, u.a. wegen einer möglichen Beschränkung des freien Grenzverkehrs, genauere Informationen aus Den Haag angefordert. Man wolle den Sachverhalt auf Vereinbarkeit mit dem Schengener Abkommen prüfen.
In Deutschland hat das Bundesverfassungsgericht im Jahre 2008 die automatisierte Kennzeichenerfassung für unzulässig erklärt. (sa)
Laut einer im Auftrag des Bundesverbandes Informationswirtschaft, Tele- kommunikation und neue Medien e.V. (BITKOM) durchgeführten Umfrage sind knapp 75 Prozent der deutschen Internetnutzer Mitglied mindestens eines sozialen Netzwerkes. Das beliebteste Netzwerk sei Facebook, welches 51 Prozent aller deutschen Internetnutzer aktiv nutzen sollen. 27 Prozent der Internetnutzer wiederum seien Mitglieder bei Stayfriends, 23 Prozent bei einem der VZ-Netzwerke, 19 Prozent bei “Wer kennt wen” und 9 Prozent bei dem Business-Netzwerk Xing. Das erst in diesem Jahre gestartete soziale Netzwerk Google+ werde – ebenso wie der Kurznachrichtendienst Twitter – von 6 Prozent der deutschen Nutzer verwendet und habe sich unter den sozialen Netzwerken entsprechend “etabliert”. Seit März dieses Jahres haben den Erhebungen zufolge lediglich Facebook und Google+ neue Nutzer dazu gewonnen, bei anderen sozialen Netzwerken (z.B. Stayfriends, VZ–Netzwerke) stagnierte die Anzahl der Neumitglieder oder war rückläufig. (sa)
18. November 2011
Medienberichten zufolge hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar vor zu schnellen Schlussfolgerungen aus der jüngst bekanntgewordenen Mordserie von Rechtsextermen gewarnt. Weder die Errichtung eines Abwehrzentrums noch die Errichtung eines gemeinsamen Registers, in der Daten über gewaltbereite Rechtsextremisten und politisch rechts motivierte Gewalttaten zusammengeführt werden sollen (Neonazi-Datei), würden Wesentliches ändern. Bereits jetzt sei ein Informationsaustausch zwischen Verfassungsschutz und Polizei möglich, wenn Hinweise auf bevorstehende oder stattgefundene terroristische Aktivitäten vorlägen. Es gehe jetzt darum, festzustellen, ob solche Informationen tatsächlich vorlagen, bevor vorschnell neue Strukturen gefordert würden, „die letztlich gar nichts bringen“, so Schaar. Er sehe in entsprechenden Forderungen einen gewissen “Aktionismus”. (sa)
17. November 2011
Google betreibt eine Datenbank, in der alle bekannten WLAN-Basisstationen verzeichnet sind. Die Standorte der Netzwerke werden gespeichert und dazu verwendet, auch ohne GPS-Signal eine ungefähre Positionssbestimmung zu ermöglichen. Ein Teil der Daten wurde durch Fahrten mit den Street-View-Fahrzeugen zusammengetragen; andere Daten stammen von mobilen Endgeräten, wie z.B. Android-Telefonen. Ebenso wie bei den Mitbewerbern Apple und Microsoft gab es in der Vergangenheit Unstimmigkeiten in Bezug auf den Datenschutz dieser Geolocation-Dienste.
Wer möchte, dass seine Basistation nicht mehr erfasst wird, kann dies auf einfache Weise erreichen. Google führt dazu in einem Blogeintrag aus, dass bei der Netzwerkkennung (SSID) ein “_nomap” angehängt werden muss. Lautet der Name des Netzwerkes also bisher “JuppMüller”, reicht es aus, das Netzwerk in “JuppMüller_nomap” umzubennen. Dies kann einfach über die Konfigurationsoberfläche der WLAN-Basisstation geschehen. Beispiele für das Vorgehen bei verschiedenen Endgeräten gibt Google auf einer Hilfeseite.
Wer die Datensammlung zur Postionsbestimmung generell nicht unterstützen möchte, sollte bei seinem Endgerät die Option deaktivieren, Standorte mit Hilfe von Mobilfunk- und WLAN-Netzwerken zu bestimmen. Durch das Abschalten dieser Option wird üblicherweise auch die Übertragung der gefundenen Netze an den Datenbankbetreiber unterbunden. Dies gilt herstellerübergreifend für alle Mobilgeräte mit Ortungsfunktionen.
Die Möglichkeit eines Opt-Outs für bereits in der Datenbank befindliche Daten bietet bisher allerdings nur Google. Google selbst drückt in dem Blogeintrag jedoch die Hoffnung aus, dass das einfache Anhängen eines “_nomap” an die SSID sich universell durchsetzt und in Zukunft von mehreren Betreibern von Geolocation-Datenbanken berücksichtigt wird. (se)
Die
EU-Kommission hat
bekannt gegeben, nun konkrete und strenge Einsatz- bedingungen für Körperscanner an europäischen Flughäfen definiert zu haben. Unter anderem sei Voraussetzung für einen zulässigen Einsatz, dass gefertigte Aufnahmen nicht gespeichert und aufbewahrt oder vervielfältigt werden und das Sicherheitspersonal die Analyse der Aufnahmen in separaten Räumen durchführt. Neben dem Verbot des Einsatzes von Röntgen-Strahlen sollen EU-Bürger außerdem nicht gezwungen werden, sich einem Scan-Vorgang zu unterziehen, weswegen alternative Kontrollmöglichkeiten bestehen bleiben müssen. Werden die Auflagen eingehalten, können ab dem 07.12.2011 Körperscanner an europäischen Flughäfen eingesetzt werden.
Nach Angaben der EU-Kommission werden derzeit in den Niederlanden und Großbritannien Körperscanner eingesetzt, Italien und Frankreich zeigten Interesse für den Einsatz. In Tschechien, Finnland und Deutschland gab es bereits Testläufe. Wegen
Fehler bei den Testläufen in Deutschland wurde der Einsatz der Körperscanner hierzulande verschoben. (sa)
11. November 2011
Medienberichten zufolge haben sich die Europäische Kommission und die USA auf eine Erneuerung des
Abkommens zur Weitergabe von Fluggastdaten, welches seit 2007 dem
United States Department of Homeland Security (DHS) gestattet, bei Transatlantikflügen die personenbezogenen Daten europäischer Passagiere auszuwerten, geeinigt. Um die Privatsphäre von EU-Bürgern besser zu schützen, wurde das ursprüngliche Abkommen vielfach modifiziert. So soll nach sechs Monaten der Personenbezug der gespeicherten “Passenger Name Records” (PNR) – also der Datensätze in den Buchungssystemen der Fluggesellschaften, die vielzählige personenbezogene Daten der Reisenden, u.a. Kontaktdaten, Pass- und Kreditkarteninformationen, Sitzplatzinformationen und Sonderwünsche hinsichtlich der Bordverpflegung, enthalten – nur noch in Sonderfällen herstellbar sein. Des Weiteren soll die Speicherfrist der PNR von fünfzehn Jahren grundsätzlich auf zehn Jahre verkürzt werden und diese sollen nach fünf Jahren in eine Datenbank mit restriktiven Zugriffsrechten überführt werden. Amerikanischen Behörden wird die Verwendung von PNR nur zur Bekämpfung und Verhinderung von terroristischen und grenzüberschreitenden Verbrechen gestattet sein, wenn diese Verbrechen mit einer Freiheitsstrafe von mindestens drei Jahren geahndet werden können. Die Mitgliedstaaten der EU und das EU-Parlament müssen dem erneuerten Abkommen nun zustimmen. (sa)
Pages: 1 2 ... 193 194 195 196 197 ... 205 206 
