Kategorie: Internationaler Datenschutz

Flugreisen in die USA – Handy oder Bombe?

8. Juli 2014

Wie heise online berichtet, müssen bei Flugreisen in die USA ab sofort alle elektronischen Geräte, also vor allem Handys, Laptops, Pads usw. aufgeladen und eingeschaltet sein.

Aufgestellt wurde die neue Regelung von der US-Behörde Transport Security Administration (TSA) , die eine Abteilung des Ministeriums für Heimatsicherheit ist. Hintergrund ist nicht etwa die Gefahr durch elektromagnetischer Strahlung auf die Flugsicherheit (heise online berichtete bereits über das Thema). Sondern: Passagiere müssen auf Verlangen des Sicherheitspersonals beweisen können, dass es sich bei den elektronischen Geräten auch tatsächlich um solche handelt. Damit sollen mögliche Attrappen, in denen Bomben versteckt sein könnten, vor Flugantritt aufgespürt werden können. Nach Angaben der TSA sollen keine stromlosen Geräte an Bord gelangen.

Darüber hinaus sollen Passagiere in bestimmten, nicht weiter genannten Flughäfen unter Umständen auch „zusätzlichen Untersuchungen“ unterzogen werden können, wie heise online über den Bericht der TSA weiter ausführt. Nähere Details seien aber nicht bekannt.

Da die neuen Sicherheitsvorkehrungen gezielt Überseeflüge in die USA betreffen, ist die TSA auf die Mithilfe der Nationen angewiesen, von deren Flughäfen aus die Maschinen starten. Um die verschärften Sicherheitsmaßnahmen in den nicht US-amerikanischen Flughäfen zu gewährleisten, setzt die Behörde sogenannte TSAR´s (Transport Security Administration Representative) ein. Das sind Auslandsagenten, die an den diplomatischen Vertretungen der USA stationiert sind. Sie sollen die Flughäfen auf die Einhaltung der Sicherheitsstandards hin überprüfen, die dortigen Sicherheitsdienste unterstützen und zu verwandten Rechtsproblemen beratend zur Seite stehen.

EU-Studie zum Datenschutz in der Praxis zeigt Umsetzungsprobleme

7. Juli 2014

Eine Studie des EU-Forschungsprojekts IRISS (Increasing Resilience in Surveillance Societies) untersuchte in zehn europäischen Staaten, wie das Recht auf Auskunft über die eigenen Daten gehandhabt wird und kommt zu dem Ergebnis, dass auch in Deutschland Nachbesserungsbedarf besteht.

Wie heise.de berichtet, untersuchten die Forscher 327 Datenverarbeiter wie Betreiber von Videoüberwachungsanlagen und Kundenkartensystemen, behördlichen Datenverarbeitungen und Internet-Shops. Ein Fünftel der Versuche, Auskunft zu gespeicherten Daten zu erlangen, scheiterte. In Deutschland liegt die Erfolgsrate von 81 Prozent knapp über dem europäischen Durchschnitt von 80 Prozent.

Als besonders schwierig erwies sich die Durchsetzung des Auskunftsanspruchs, der Grundlage für weitere Rechte der Betroffenen auf Korrektur oder Löschung der Daten ist, bei der Videoüberwachung. EU-weit sind ein Fünftel der Videoüberwachungsanlagen nicht beschildert und nur ein Drittel der Beschilderungen gibt einen Hinweis auf die datenverarbeitende Stelle.

Der Studie zufolge wurde die Frage, ob Daten an Dritte weitergegeben werden, im Schnitt zur Hälfte unvollständig, nur mit allgemeinen Verweisen oder überhaupt nicht beantwortet. Bei Auskünften zu Art und Zweck der Verarbeitung blieben sogar zwei Drittel aller Datenverarbeiter die Antwort schuldig. Gründe für die mangelhafte Durchsetzung des Auskunftsrechts sind zum einen das Unwissen der Betreiber über die Gesetzeslage und zum anderen die fehlende Ahndung von Verstößen durch die Aufsichtsbehörden.

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter:

Transatlantischer Cyber-Dialog hat begonnen

30. Juni 2014

Bei der Eröffnung des transatlantischen Cyber-Dialogs am vergangenen Freitag, den 27. Juni 2014, forderte Außenminister Steinmeier bei der Auftaktveranstaltung neue „Spielregeln“ für die Internetnutzung.

Diese deutsch-amerikanische Initiative ist eine Reaktion auf die NSA-Affäre und soll verloren gegangenes Vertrauen wieder herstellen. Steinmeier betonte, dass Vertrauen nur zurückgewonnen werden können, wenn die Staaten und private Unternehmen sich an Regeln hielten, die auf den gemeinsamen Wertvorstellungen diesseits und jenseits des Atlantiks gründen, berichtet heise.de.

Wie das Auswärtige Amt mitteilte, diskutieren erstmals rund 100 Teilnehmer aus Politik, Regierung, Wirtschaft und Zivilgesellschaft von beiden Seiten des Atlantiks unter der Überschrift “Ensuring Security and Freedom” über Fragen der digitalen Zukunft – im Spannungsfeld zwischen Freiheit und Schutz der Privatsphäre, Sicherheit und wirtschaftlichen Chancen.

Ausspähen sozialer Netzwerke: Pläne des BND vorerst gestoppt

17. Juni 2014

Laut Zeit-Online wolle der BND seine Fähigkeiten zur Internetspionage von sozialen Netzwerken wie Facebook und Twitter unter dem Projektnamen Strategische Initiative Technik (SIT) ausbauen. Dieses Vorhaben habe die Koalition nun gestoppt. Das für die Geheimdienstfinanzen zuständige Vertrauensgremium des Bundestages verlange eine „ausführliche Darlegung und Begründung der geplanten Maßnahmen“, so der Spiegel. Auch
Bundesjustizminister Maas sah das Projekt des BND kritisch. In einem Interview mit Spiegel Online sagte er, wer mitlesen wolle, brauche dafür gesetzliche Grundlagen. Darüber hinaus bezweifelte er auch die effektive Auswertung bei Datenerhebungen immer größeren Ausmaßes.

Bis 2020 wolle der BND seine Fähigkeiten im Internet mit dem SIT-Projekt ausbauen. Bereits seit 2013 laufe eine Machbarkeitsstudie, ein darauf basierender Bericht solle Mitte 2014 vorgelegt werden. Eine Entscheidung des Bundestages über das Projekt solle dann im Herbst dieses Jahres erfolgen, so Zeit-Online. Ursprünglich habe die digitale Aufrüstung des Auslandsgeheimdienstes im Vordergrund gestanden zum Zwecke der systematischen Auswertung von Weblogs, Foren und Portalen wie Flickr, Facebook und Twitter. Nun sollen daneben jedoch auch mobile Geräte zum Abfangen von Messdaten von Raketentests angeschafft werden. Auch wolle der Dienst in Zukunft Verbindungsdaten im Sinne von Metadaten ausspähen. BND-Mitarbeitern zufolge könne durch diese Ausforschungen ein genaueres Bild über die Lage im Ausland erlangt werden.

Auch im Bereich Biometrie wolle der BND aufrüsten. Bis zum Jahr 2019 seien dafür 4,5 Millionen Euro an Investitionen eingeplant. Als Beispiele hierfür seien Fingerabdrücke und Iris-Scans zur Identifikation von Zielpersonen und die Automatisierung von Bilderkennungen zu nennen.

 

 

Neues System zur Notifizierung bei Datenpannen in Spanien

11. Juni 2014

Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.

Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.

Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.

Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.

 

Einigung im EU-Rat auf Teile der Datenschutzreform

10. Juni 2014

Wie heise.de berichtet verständigten sich die europäischen Justiz- und Innenminister vergangenen Freitag auf Regeln zum Datentransfer in Drittstaaten und auf das Marktortprinzip.

Der Datentransfer in nicht EU-Staaten ist nach der Einigung wie heute auch schon möglich, wenn in dem Drittland ein adäquates Datenschutzniveau besteht, das den europäischen Standards gerecht wird. Das Safe-Habor-Abkommen, das den Datentransfer in die USA ermöglicht, wird derzeit neu gefasst.

Eine Änderung gegenüber der derzeitigen Rechtslage bedeutet die Einigung auf das Marktortprinzip. Danach gilt die Datenschutzgrundverordnung für alle Unternehmen, die ihre Dienste in einem EU-Mitgliedsstaat anbieten, unabhängig davon, wo sie ihre Niederlassung haben und wo die Daten verarbeitet werden. Das bislang geltende modifizierte Sitzlandprinzip führt insbesondere im Hinblick auf international tätige US-Unternehmen mit verschiedenen Büros in Europa oft zu Unklarheiten, welches nationale Datenschutzrecht auf sie Anwendung findet. Diese Unsicherheit wird mit dem Reformvorhaben beseitigt.

NSA durchsucht das Netz nach Gesichtern

4. Juni 2014

Nach einem Bericht der „New York Times“ werden durch die NSA täglich mehrere Millionen Bilder abgefangen. Rund 55.000 davon seien verwertbar. Mit Hilfe der abgefangenen Fotos erhoffe sich der Geheimdienst, “das Auffinden von Zielpersonen rund um die Welt zu revolutionieren”.

Die NSA scannt Mails, Textnachrichten, soziale Netze wie Facebook sowie Videokonferenzen und andere Kommunikationswege auch nach Fotos, um diese durch ihre Gesichtserkennungs-Software “Tundra Freeze” zu schicken, so der Bericht. Für den Geheimdienst sei dies ein enormes bislang unerschlossenes Potenzial.

Die NSA hat die Gesichtserkennungs-Software seit rund vier Jahren im Einsatz. Aus ihrer Sich sei in dieser Zeit das Vertrauen in die Technik stark gewachsen. Die NSA werde daher in Zukunft nicht mehr nur die schriftliche und mündliche Kommunikation überwachen, sondern auch die Erkennung von Gesichtern, Fingerabdrücken und anderen Merkmalen zur Erkennung von Terroristen oder anderen Zielen der NSA nutzen.

Unklar ist, wie viele Menschen bereits in der Foto-Datenbank der NSA erfasst sind. Während die Gesetzeslage in den USA die NSA zwingt, sich die Speicherung von Fotos amerikanischer Staatsbürger durch ein Gericht genehmigen zu lassen, ist die Speicherung von Fotos von Bürgern anderer Länder laut US-Recht erlaubt.

Bundesregierung weiterhin gegen Snowden-Befragung

3. Juni 2014

Die Bundesregierung macht in einer Stellungnahme für den NSA-Untersuchungsausschuss vom 02.06.2014 deutlich, dass sie nach wie vor nichts davon hält, den NSA-Whistleblower Snowden in Berlin zu befragen. Nach dieser Stellungnahme  ist die Bundesregierung der Auffassung, dass angesichts der Tatsache, dass Snowden bereits Fragen des Europäischen Parlaments und des Europarates beantwortet habe, zumindest eine Zeugenvernehmung im Ausland möglich sei. Des Weiteren gab sie an, nach wie vor zu prüfen, ob Edward Snowden eine politische Straftat begangen habe oder nicht. Sofern eine solche tatsächlich vorläge, bestünde möglicherweise ein Auslieferungshindernis. Die Fahndung Snowdens sei von Interpol jedoch noch nicht ausgeschrieben worden.

Medienberichten zufolge poche jedoch die Opposition im NSA-Untersuchungsausschuss weiterhin auf eine Vernehmung Snowdens in Berlin. Angesichts neuer Enthüllungen über das Vorgehen der NSA habe die Grünen-Fraktionschefin Katrin Göring-Eckardt betont, dass die Politik den Bürgern eine sorgfältige Aufklärung im NSA-Untersuchungsausschuss schuldig sei. Dafür brauche man Edward Snowden als Zeugen in Berlin. Daher wolle die Opposition nun prüfen, ob sie vor das Bundesverfassungsgericht ziehe, um Snowden doch noch in Berlin zu hören.

Einschränkung der NSA-Spionage: Das US-Repräsentantenhaus stimmt über Gesetzesentwurf ab

27. Mai 2014

Bereits nach den Enthüllungen durch den Ex-Geheimdienstmann Edward Snowden hatte US-Präsident Barack Obama die Reform der NSA angekündigt. Medienberichten zufolge hat nun das US-Repräsentantenhaus mit breiter Mehrheit einen Gesetzesentwurf gebilligt, mit dem die Datenüberwachung durch den Geheimdienst NSA eingeschränkt werden solle. Bei der Abstimmung am Donnerstag stimmten 303 Abgeordnete für den Entwurf, 121 Abgeordnete stimmten dagegen. Dem Entwurf muss nun noch der Senat zustimmen.

Nach diesem Entwurf sollen Telefon-Verbindungsdaten von Amerikanern zukünftig nur noch von den privaten Telefonanbietern gespeichert werden und nicht mehr von der NSA selbst.  Die Daten müssen jedoch wie bisher 18 Monate lang gespeichert werden. Eine Durchsuchung der Daten durch die NSA solle nur nach vorheriger Genehmigung des Geheimgerichts FISC erfolgen dürfen.

Laut Heise-Online bemängeln Kritiker, dass die Reform nicht weitgenug gehe. Bereits vor einigen Wochen sei ein erster im Geheimdienstausschuss verabschiedeter Entwurf verwässert worden. Es sei eine Passage gestrichen worden, in der dem Geheimgericht auch eine Art Ombudsmann als Vertreter öffentlicher Interessen angehöre.

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter:

BfDI: Binding Corporate Rules der Telekom genehmigt

26. Mai 2014

Die Deutsche Telekom AG hat nach Angaben der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff das Verfahren zur Anerkennung ihrer Konzernrichtlinie Datenschutz als unternehmensweite Datenschutzregelung (Binding Corporate Rules) erfolgreich abgeschlossen. Seitens der BfDI werde bestätigt, dass die Deutsche Telekom AG künftig nach Maßgabe ihrer Bindung Corporate Rules personenbezogene Daten ins Ausland übermitteln kann, ohne dafür im Einzelfall eine Genehmigung einholen zu müssen.

“Die Einführung von unternehmensweiten Datenschutzregelungen ist eine sinnvolle Maßnahme zur Sicherstellung und Verbesserung eines angemessenen Datenschutzniveaus bei internationalen Datentransfers. Daher begrüße ich es, wenn sich Unternehmen dazu entschließen, den Genehmigungsprozess zu durchlaufen; insbesondere wenn ihr Kerngeschäft darauf beruht, täglich in hohem Maße personenbezogene Daten zu verarbeiten. Ich hoffe, dass in Zukunft weitere Unternehmen dem Vorbild der Telekom folgen und ebenfalls die Vorzüge der Binding Corporate Rules nutzen.”, so Voßhoff.

1 23 24 25 26 27 35