Kategorie: Allgemein

Die eigenen Basisstationen aus Googles WLAN-Datenbank entfernen

17. November 2011

Google betreibt eine Datenbank, in der alle bekannten WLAN-Basisstationen verzeichnet sind. Die Standorte der Netzwerke werden gespeichert und dazu verwendet, auch ohne GPS-Signal eine ungefähre Positionssbestimmung zu ermöglichen. Ein Teil der Daten wurde durch Fahrten mit den Street-View-Fahrzeugen zusammengetragen; andere Daten stammen von mobilen Endgeräten, wie z.B. Android-Telefonen. Ebenso wie bei den Mitbewerbern Apple und Microsoft gab es in der Vergangenheit Unstimmigkeiten in Bezug auf den Datenschutz dieser Geolocation-Dienste.

Wer möchte, dass seine Basistation nicht mehr erfasst wird, kann dies auf einfache Weise erreichen. Google führt dazu in einem Blogeintrag aus, dass bei der Netzwerkkennung (SSID) ein “_nomap” angehängt werden muss. Lautet der Name des Netzwerkes also bisher “JuppMüller”, reicht es aus, das Netzwerk in “JuppMüller_nomap” umzubennen. Dies kann einfach über die Konfigurationsoberfläche der WLAN-Basisstation geschehen. Beispiele für das Vorgehen bei verschiedenen Endgeräten gibt Google auf einer Hilfeseite.

Wer die Datensammlung zur Postionsbestimmung generell nicht unterstützen möchte, sollte bei seinem Endgerät die Option deaktivieren, Standorte mit Hilfe von Mobilfunk- und WLAN-Netzwerken zu bestimmen. Durch das Abschalten dieser Option wird üblicherweise auch die Übertragung der gefundenen Netze an den Datenbankbetreiber unterbunden. Dies gilt herstellerübergreifend für alle Mobilgeräte mit Ortungsfunktionen.

Die Möglichkeit eines Opt-Outs für bereits in der Datenbank befindliche Daten bietet bisher allerdings nur Google. Google selbst drückt in dem Blogeintrag jedoch die Hoffnung aus, dass das einfache Anhängen eines “_nomap”  an die SSID sich universell durchsetzt und in Zukunft von mehreren Betreibern von Geolocation-Datenbanken berücksichtigt wird. (se)

EU-Kommission: Körperscanner an europäischen Flughäfen ab Dezember

Die EU-Kommission hat bekannt gegeben, nun konkrete und strenge Einsatz- bedingungen für Körperscanner an europäischen Flughäfen definiert zu haben. Unter anderem sei Voraussetzung für einen zulässigen Einsatz, dass gefertigte Aufnahmen nicht gespeichert und aufbewahrt oder vervielfältigt werden und das Sicherheitspersonal die Analyse der Aufnahmen in separaten Räumen durchführt. Neben dem Verbot des Einsatzes von Röntgen-Strahlen sollen EU-Bürger außerdem nicht gezwungen werden, sich einem Scan-Vorgang zu unterziehen, weswegen alternative Kontrollmöglichkeiten bestehen bleiben müssen. Werden die Auflagen eingehalten, können ab dem 07.12.2011 Körperscanner an europäischen Flughäfen eingesetzt werden.
Nach Angaben der EU-Kommission werden derzeit in den Niederlanden und Großbritannien Körperscanner eingesetzt, Italien und Frankreich zeigten Interesse für den Einsatz. In Tschechien, Finnland und Deutschland gab es bereits Testläufe. Wegen Fehler bei den Testläufen in Deutschland wurde der Einsatz der Körperscanner hierzulande verschoben. (sa)

EU/USA: Neues Abkommen zu Fluggastdaten

11. November 2011
Medienberichten zufolge haben sich die Europäische Kommission und die USA auf eine Erneuerung des Abkommens zur Weitergabe von Fluggastdaten, welches seit 2007 dem United States Department of Homeland Security (DHS) gestattet, bei Transatlantikflügen die personenbezogenen Daten europäischer Passagiere auszuwerten, geeinigt. Um die Privatsphäre von EU-Bürgern besser zu schützen, wurde das ursprüngliche Abkommen vielfach modifiziert. So soll nach sechs Monaten der Personenbezug der gespeicherten “Passenger Name Records” (PNR) – also der Datensätze in den Buchungssystemen der Fluggesellschaften, die vielzählige personenbezogene Daten der Reisenden, u.a. Kontaktdaten, Pass- und Kreditkarteninformationen, Sitzplatzinformationen und Sonderwünsche hinsichtlich der Bordverpflegung, enthalten – nur noch in Sonderfällen herstellbar sein. Des Weiteren soll die Speicherfrist der PNR von fünfzehn Jahren grundsätzlich auf zehn Jahre verkürzt werden und diese sollen nach fünf Jahren in eine Datenbank mit restriktiven Zugriffsrechten überführt werden. Amerikanischen Behörden wird die Verwendung von PNR nur zur Bekämpfung und Verhinderung von terroristischen und grenzüberschreitenden Verbrechen gestattet sein, wenn diese Verbrechen mit einer Freiheitsstrafe von mindestens drei Jahren geahndet werden können. Die Mitgliedstaaten der EU und das EU-Parlament müssen dem erneuerten Abkommen nun zustimmen. (sa)

LKA NRW und BITKOM: Sicherheitskooperation gegen Cybercrime

10. November 2011

Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) teilte jüngst mit, dass mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) eine Sicherheitskooperationsvereinbarung geschlossen wurde. Geplant sei gemeinsam gegen Cybercrime vorzugehen und die Sicherheit bei der Nutzung von Informations- und Kommunikationstechnologie zu fördern. Die Kooperation ziele darauf ab, den Informationsaustausch zwischen Wirtschaft und Sicherheitsbehörden über technische Entwicklungen und aktuelle Kriminalfälle zu fördern sowie Maßnahmen zur Prävention zu entwickeln und umzusetzen. Auf diese Weise werde erhofft, möglichst frühzeitig neuen Erscheinungsformen von Cybercrime zu begegnen. Für Mitglieder des BITKOM und Polizeibehörden des Landes NRW sollen außerdem künftig gemeinsame Veranstaltungen, gegenseitige Hospitationen sowie Expertenvermittlungen stattfinden. (sa)

Gründung der Stiftung Datenschutz verschoben

Die Gründung der Stiftung Datenschutz, die u.a. Produkte und Dienstleistungen auf ihre Datenschutzfreundlichkeit im Rahmen eines Datenschutzaudits überprüfen und Datenschutzkonformität mittels Gütesiegelvergabe transparent machen soll, wird Medienberichten zufolge voraussichtlich erst im Laufe des kommenden Jahres – verzögert – erfolgen. Die Abstimmung des Satzungsentwurfs innerhalb der betroffenen Ressorts sei noch nicht abgeschlossen. Laut Angaben der Leipziger Volkszeitung besteht außerdem weiterer Abstimmungsbedarf im Hinblick auf den Sitz der Stiftung und auf die finanzielle und personelle Ausstattung der Stiftung. (sa)

Kategorien: Allgemein
Schlagwörter:

BITKOM: Studie zu Privatsphäreeinstellungen in sozialen Netzwerken

9. November 2011

Laut einer Studie im Auftrag des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) passen derzeit acht von zehn Nutzern sozialer Netzwerke die Einstellungen zu ihrer Privatsphäre und damit das Datenschutz-Niveau individuell an. 77 Prozent der Nutzer sozialer Netzwerke sollen ihre Privatsphäreeinstellungen aktiv geändert,  weitere 9 Prozent die Standard-Einstellungen wiederum bewusst übernommen haben. Nur 11 Prozent der Nutzer sollen angegeben haben, sich mit dem Thema nicht auseinandergesetzt zu haben. Auffällig sei, dass insbesondere junge Nutzer die Voreinstellungen zum Datenschutz verändern und mit zunehmenden Alter das Interesse für den Schutz von Privatsphäre verlieren. Neben dem Alter gibt nach den Studienergebnissen auch der Bildungsabschluss Aufschluss über den Umgang mit Privatsphäreeinstellungen: 83 Prozent der Abiturienten oder Hochschulabsolventen sollen die Privatsphäreeinstellungen verändern, jedoch lediglich 69 Prozent der Nutzer mit Hauptschulabschluss. (sa)

Piratenpartei: “BCC-Panne” mit Bewerberdaten

8. November 2011

Laut Medienberichten erfolgte am vergangenen Sonntag in der Fraktion der Piratenpartei im Berliner Abgeordnetenhaus eine Datenschutzpanne. In einer Sammel-E-Mail an insgesamt 252 Bewerber für freie Stellen in der Fraktion wurden alle Bewerberadressen nicht in das BCC-Feld, sondern in das CC-Feld eingesetzt. Somit konnte jeder Empfänger zumindest die E-Mail-Adressen und zudem in vielen Fällen auch die Namen von weiteren Bewerbern zur Kenntnis nehmen. Der Parlamentarische Geschäftsführer der Fraktion räumte den Fehler, der der hohen Arbeitsbelastung geschuldet sei, ein. Er habe nach Erkennen des Versehens eine Benachrichtigung an die Betroffenen mit der Bitte um Entschuldigung versendet. Außerdem sei der Administrator gebeten worden, einen Filter in den E-Mail-Server einzubauen, der bei öffentlichen E-Mail-Verteilern mit mehr als 15 Empfängern die E-Mails erst nach Freischaltung versendet. (sa)

Kategorien: Allgemein
Schlagwörter: , ,

33. Internationale Datenschutzkonferenz in Mexico-Stadt

7. November 2011
Vom 02.-03. November hat die 33. Internationale Datenschutzkonferenz in Mexico-Stadt unter dem Motto “Datenschutz im globalen Zeitalter” stattgefunden. Neben einer Entschließung zum datenschutzkonformen Handeln nach Naturkata- strophen wurde von den teilnehmenden Datenschutzbehörden aus aller Welt u.a. ein Beschluss zur Gewährleistung des Datenschutzes bei der nahestehenden Umstellung auf den Internetstandard IPv6  gefasst. Definiert wurden grenzüber- schreitende Anforderungen an die Umstellung auf IPv6, um die Wiedererkennung und Nachverfolgung der Nutzer zu beschränken. Wie diese Anforderungen national umgesetzt werden, wird Gegenstand eines Symposiums des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) in Kooperation mit dem Museum für Kommunikation am 22. November in Berlin sein. (sa)

BVerwG: Geltung des Informationsfreiheitsgesetzes

4. November 2011

Das Bundesverwaltungsgericht (BVerwG) hat am gestrigen Tage in zwei Fällen entschieden, dass ein Bundesministerium den Antrag auf Zugang zu amtlichen Informationen – betroffen waren hausinterne Unterlagen zu einem Gesetzgebungs- verfahren sowie Stellungnahmen gegenüber dem Petitionsausschuss – nicht mit der Begründung ablehnen darf, dass die Unterlagen ausschließlich die Regierungs- tätigkeit betreffen. Das Informationsfreiheitsgesetz und der daraus hergeleitete Anspruch auf Zugang zu amtlichen Informationen gelte somit für die gesamte Tätigkeit eines Ministeriums. Eine Unterscheidung zwischen dem Verwaltungs- und dem Regierungshandeln eines Ministeriums sei im Gesetz nicht angelegt und auch nach dem Gesetzeszweck nicht gerechtfertigt.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, begrüßte Medienangaben zufolge die rechtliche Klarstellung. Das Gericht habe so “der Transparenz der Regierungsarbeit zum Durchbruch verholfen”. Schaar rechne damit, dass die Urteile in der Praxis eine große Bedeutung entfalten. Es handele sich um eine “gute Nachricht für alle, die von ihrem demokratischen Recht auf umfassende Information Gebrauch machen wollen”. (sa)

Deutsche Bahn: Datenpanne bei Handy-Ticketsystem

3. November 2011

Medienangaben zufolge hat es bei der Deutschen Bahn eine Datenpanne bei dem seit dem 01. November neu eingeführten Handy-Ticketsystem “Touch & Travel” gegeben. Personenbezogene Daten von Kunden, die sich erstmalig für das Ticketsystem registriert haben, sollen danach in der Anmeldemaske für nachfolgende Kunden einsehbar gewesen sein. Betroffen seien u.a. Name, Adresse, Telefonnummer und Bankverbindung. Die Deutsche Bahn soll daraufhin die Internet-Registrierung für Neukunden gesperrt haben.

Die für die Datenpanne ursächliche Sicherheitslücke scheint mittlerweile behoben zu sein. Für Neukunden ist die Internet-Registrierung wieder möglich. (sa)

Kategorien: Allgemein
Schlagwörter: , ,
1 198 199 200 201 202 210