Kategorie: Online-Datenschutz
11. September 2018
Ein ungewöhnliches Bündnis beantragt vor dem Bundesverfassungsgericht in Karlsruhe eine Normenkontrolle: FDP, Grüne und Linke greifen gemeinsam das neue Polizeiaufgabengesetz in Bayern an und knacken durch ihre Verbindung die erforderliche Antragshürde von einem Viertel der Mitglieder des Bundestags.
Die Abgeordneten kritisieren u. a. den Begriff der „drohenden Gefahr“. Liegt eine drohende Gefahr vor, so stehen der bayerischen Polizei umfangreiche Befugnisse (Identitätskontrolle, Platzverweise, Gefahrenabwehrhaft, etc.) zu. Auch die Einführung neuer Fahndungsmittel, wie bspw. die „molekulargenetische Untersuchung“, sowie die nun möglichen tiefgehenden Eingriffe in den Telekommunikationsbereich und die IT-Systeme sorgen für Diskussionen: Zukünftig können Staatstrojaner für die Quellen-Telekommunikationsüberwachung und für heimliche Online-Durchsuchungen schon präventiv eingesetzt werden. Das Bündnis fürchtet tiefgreifende Grundrechtseinschnitte durch einen heranwachsenden „Überwachungsstaat“.
Nun liegt es am Bundesverfassungsgericht zu klären, wie weit der Staat gehen darf, um seine Bürger vor schweren Straftaten zu schützen. Wie weitreichend darf das informationelle Selbstbestimmungsrecht der Bürger eingeschränkt werden? Und ab wann hebelt sich der Rechtsstaat selbst aus, indem er die so sehr geschätzte und hart erkämpfte Freiheit eines jedes Einzelnen vor dem vermeintlich höheren Gut der Sicherheit zurücktreten lässt?
5. September 2018
Google Signale ist eine neue Erweiterung von Google, die im Rahmen von Google Analytics genutzt werden kann. Aktuell befindet sich diese Funktion noch als BETA-Version im Rollout.
Sobald der Google-Nutzer Google Signale aktiviert, werden die Google Analytics Funktionen aktualisiert.
Google kann das geräteübergreifende Verhalten der Nutzer, die Google Signale aktiviert haben, abschätzen. Die Daten der Nutzer werden grundsätzlich für eine Dauer von 26 Monaten gespeichert.
Google erhält Statistiken, die auf Anmeldung und Gerätetypen aller Nutzer basieren.
Datenschutzrechtlich hat dies viele Auswirkungen. Google nutzt für diese Statistiken die Logins im Google-Netzwerk und führt damit ein sog. Cross-Device Tracking durch. Cross- Device Tracking umfasst eine geräteübergreifende Analyse von Besucherströmen auf einer Webseite. Bei dieser Methode werden Besucher mit einer ID markiert. Durch das Cross-Device Tracking können Nutzer eindeutig identifiziert werden.
Die Einhaltung der geltenden Datenschutzbestimmungen spielt hierbei eine große Rolle. Die Konto-Einstellungen „personalisierte Werbung“ scheint zumindest derzeit ein Opt-Out zu sein. Folglich holt Google aktuell keine Einwilligung für das Cross-Device Tracking ein, sondern es wird nur eine Widerspruchsmöglichkeit zur Verfügung gestellt.
4. September 2018
Ab sofort kann man eine neue Browser-Version von Firefox herunterladen – Firefox 62. Diese Version verbessert den Datenschutz und stellt mehr Tab-Einstellungen zur Verfügung.
Firefox verfügt zwar schon länger über einen eingebauten Tracking-Schutz. Dieser war jedoch bisher nur im Privatmodus voreingeschaltet. Jeder, der normal im Internet surft, muss diesen sogenannten „Schutz vor Aktivitätenverfolgung“ selbst einschalten. Diese Einstellungen sind zwar nicht schwer, erfordern aber einen Besuch in den Firefox-Einstellungen. Bei Firefox 62 kann man über das zentrale Firefox-Menü und einen simplen Schalter diese Einstellungen vornehmen. Damit ist das Aktivieren dieser Funktion nicht nur schneller und einfacher möglich, sondern viele Nutzer werden zudem daran erinnert, dass es diesen Schutz überhaupt gibt.
Auch Cookies und andere Websitendaten, die gespeichert werden, können schon länger gelöscht werden. Durch Firefox 62 ist es jetzt möglich, in der Adressleiste alle Informationen zur aktuellen Seiten einzusehen. Dort kann man Informationen zur Sicherheit der Verbindung finden, ob der Schutz zur Aktivitätenverfolgung ein- oder ausgeschaltet ist und kann Berechtigungen einsehen. Darüber hinaus wurde ein Löschknopf eingebaut, der Cookie- und Websitedaten sofort löscht.
In den Tab-Einstellungen können die Nutzer von Firefox 62 jetzt festlegen, welche Details in den neuen Tabs zu sehen sein sollen. Es ist möglich, bis zu vier Zeilen in den einzelnen Rubriken einzublenden (z.B. „wichtige Seiten“ oder „Pocket-Empfehlungen“). Am schnellsten erreicht man diese Einstellungen wie gehabt über ein neu geöffnetes Tab und einen Klick oben rechts auf das Zahnradsysmbol.
30. August 2018
Unternehmen wir Facebook, Google etc. scheinen sich dem Thema Datenschutz angenommen zu haben und setzen sich laut der New York Times immer mehr für ein bundesweites Datenschutzgesetz in den USA ein.
Allerdings stehen dort andere Interessen im Vordergrund, als ausschließlich der Datenschutz. Neben der DSGVO wurde im Juni 2018 ebenfalls ein kalifornisches Datenschutzgesetz erlassen, welches vor allem Firmen, die personenbezogene Daten zur kommerziellen Zwecken nutzen, Kopfschmerzen bereitet. Dieses Gesetz soll 2020 in Kraft treten und könnte andere Staaten in den USA dazu bewegen, ähnliche Gesetze auf den Weg zu bringen und damit dem gesamten Geschäftszweig Probleme bereiten.
Der Erlass eines bundesweiten Datenschutzgesetzes könnte allerdings dazu führen, dass den einzelnen Staaten der Wind aus den Segeln genommen wird. Daher liegt der Fokus der technischen Unternehmen nicht mehr unbedingt im Verhindern von Regulationen, sondern vielmehr darauf, ein Gesetz zu erlassen, welches die eigene Handschrift mitträgt und somit „geschäftsschädigende“ Regelungen weitestgehend vermieden werden können. Ob diese Vorgehensweise erfolgreich ist, hängt überwiegend davon ab, welchen Stellenwert der Datenschutz in der amerikanischen Gesellschaft in Zukunft einnehmen wird.
Das ein unternehmensfreundliches Gesetz dabei herum kommt, ist sehr wahrscheinlich. Allerdings wäre es ein erster Schritt in Richtung mehr Datenschutz in den Staaten.
29. August 2018
Instagram wird zukünftig seine 2-Faktor-Authentifizierung ausbauen, um den Verifikationsprozes für die Mitglieder zu vereinfachen.
Zum jetzigen Zeitpunkt ist als zweiter Faktor nur die Authentifizierung via SMS möglich. Diese Methode wird jedoch als unsicher bewertet, da es potentiellen Angreifern möglich wäre, die Telefonnummern-Mitnahme zu missbrauchen, um eine Nummer einer anderen SIM-Karte zuzuschreiben. In den kommenden Wochen soll daher die App „Google Authenticator“ zu mehr Sicherheit beitragen: Diese wird einen Code produzieren, mithilfe dessen Eingabe erst die Anmeldung ermöglicht wird. Im Unterschied zu der SMS-Authentifizierung kann der Code in diesem Fall nicht auf anderen Geräten erzeugt werden.
Darüber hinaus soll in Zukunft die Überprüfung der Echtheit von Profilen für die Nutzer erleichtert werden: Ein weißes Häkchen auf blauem Grund wird die Echtheit eines Profils bestätigen und somit die Account-Verifikation erweitern. Für die Nutzer bedeutet das konkret, dass sie eine Verifikation selbst über einen entsprechenden Button anfordern und mithilfe ihres Personalausweisfotos sodann ihre Identität bestätigen können.
Auch wenn bei Instagram in datenschutzrechtlicher Hinsicht noch viel Optimierungspotential besteht, so sind diese beiden Modifizierungen gleichwohl als Schritt in die richtige Richtung zu werten.
24. August 2018
Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.
Seit 2013 gehört Onavo zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.
Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).
Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.
21. August 2018
Startpage.com gilt als die diskreteste Suchmaschine der Welt, welche auf jegliches Tracking verzichtet und keine personenbezogene Userdaten sammelt. Das Unternehmen hat seinen Sitz in Europa und unterliegt somit der Europäischen Datenschutzgrundverordnung. 2009 wurde Startpage als erste Suchmaschine mit dem Europäischen Datenschutz-Gütesiegel ausgezeichnet. StartPage stellt Suchergebnisse von Google zur Verfügung, jedoch wird der Datenschutz von Ixquick mit den Suchergebnissen von Google kombiniert. Durch das Anbieten eines Proxy-Services besteht die Möglichkeit unter absoluter Wahrung der Privatsphäre zu surfen. Des Weiteren hat Startpage einen URL Generator entwickelt, der das Setzen von Cookies unnötig macht.
Nun wurde Startpage.com nach einem Voting für den Goldenen Computer 2018 in der Kategorie „Security“ nominiert. Die Siegerehrung findet im Rahmen einer Gala im Journalisten-Club am 28. August statt. CEO Robert Beens freut sich über die Nominierung und ist stolz darauf, das der langjährige Einsatz für die Online-Privatsphäre und den Datenschutz die Öffentlichkeit sensibilisiert hat und positiv wahrgenommen wird.
An Facebook führt bislang kein Weg vorbei. Dies könnte sich zukünftig jedoch ändern: Openbook startet seine zweite Kickstarter-Kampagne und möchte ab Mai 2019 auf den internationalen Markt treten.
Die Initiatoren verzichten auf Tracking und Werbung. Im Gegensatz zu dem Ansatz Facebooks sollen nun die Menschen und nicht mehr das Geld im Mittelpunkt stehen. Openbook wird sich zudem durch eine eigene Währung, die sog. „Tips“ auszeichnen. Nutzer tauschen Euro oder Dollar in „Tips“ und können diese dann anderen Mitgliedern, z.B. Onlinejournalisten, zusenden. Wie das Unternehmen selbst Einnahmen generieren wird, bleibt bislang ungewiss. Openbook möchte sich zudem in Sachen Klimawandel engagieren und sieht 30 Prozent der Gewinne für NGOs vor.
Noch handelt es sich jedoch nur um eine Idee, für welche das Team um Joel Levi Fernández finanzielle Mittel sammelt.
Der Ansatz von Openbook ist aber durchaus interessant und scheint den Nerv der Zeit zu treffen: Die Menschen reagieren zunehmend sensibel auf den Umgang mit ihren Daten. Eine Plattform, welche den Schutz der Privatsphäre forciert, könnte sich vor dem Hintergrund durchaus etablieren.
Doch auch wenn das Konzept auf dem Papier überzeugt, wird letztlich der Nutzer entscheiden, ob das Netzwerk mit den gängigen Kommunikationsplattformen mithalten kann. Bei dem Kommunikationsmedium „Vero“ handelte es sich letztlich auch nur um eine kurz gehypte App, welche sich mit den Slogan „True Social“ schmückte und auf Algorithmen und Datensammelei verzichtete. Eine Alternative zu Facebook und Co. stellte sie letztlich jedoch nicht dar.
Die Erfahrung zeigt: Die Nutzer mögen Facebook. Wer sich hier eingerichtet hat, möchte nur ungern wieder gehen. Dies gilt umso mehr in Anbetracht der Tatsache, dass inzwischen nahezu jeder einen Facebook-Account besitzt. Doch in Europa ist die Anzahl der Mitglieder erstmalig rückläufig – vielleicht die Chance für Openbook?
20. August 2018
Mit diesem Schritt ziehen zahlreiche bekannte Politiker der FDP dem Datenschutzverein Digitalcourage nach, welcher schon vor einigen Tagen Verfassungsbeschwerde einreichte.
Nicht nur der Weg, auf welchem die CDU/CSU-Fraktion und die SPD das umstrittene Gesetz durch Bundestag und Bundesrat brachten, wirft Fragen auf. Inhaltlich richtet sich die Beschwerde gegen die auf die laufende Kommunikation abzielende Quellen-Telekommunikationsüberwachung sowie gegen die Online-Durchsuchung, welche es der Bundespolizei bereits bei einem Verdacht auf eine besonders schwere Straftaten erlaubt, alle Daten eines bestimmten Gerätes zu durchleuchten. Bislang durften derartige Mittel nur zur Terrorabwehr eingesetzt werden.
Die Auswirkungen des Gesetzes sind nicht zu unterschätzen, zumal nun auch die Inhalte verschlüsselter Kommunikationsmedien wie WhatsApp und Threema, welche dem Grundsatz nach nur auf dem jeweiligen Endgerät des Kommunikationspartners lesbar sind, eingesehen werden können.
Insbesondere in Anbetracht des starken Eingriffs in die Privatsphäre als Ausgestaltung des allgemeinen Persönlichkeitsrechts, liegt es nun an den Richtern in Karlsruhe, eine sorgsame Überprüfung des Gesetzes vorzunehmen. Die Kernfrage dürfte hierbei sein, bis zu welchem Punkt es dem Staat erlaubt ist, das technisch Mögliche auch wirklich umzusetzen. Der Schutz der Privatsphäre dürfte in seiner Bedeutung jedenfalls nicht geringer zu bewerten sein, als das Interesse der Sicherheitsbehörden, in technischer Hinsicht zeitgemäß und effektiv handeln zu können.
17. August 2018
Online-Kriminelle haben eine neue Masche mit der sie von den Betroffenen Geld erpressen wollen.
Die Vorgehensweise ist für den Empfänger der E-mail durchaus erschreckend. Die Täter behaupten sie hätten ihre Opfer beim Besuch einer Pornoseite nicht nur gehackt, sondern auch gefilmt. Was sonst einfach als Spam gelöscht wird bleibt hier aber im Gedächtnis, denn in den E-mails finden sich Teile der aktuellen oder einer ehemaligen Handynummer des Betroffenen (Ein Textbeispiel der E-mail findet sich hier).
Die Kriminellen fordern Schweigegeld und drohen im Falle der Nicht-Zahlung mit der Veröffentlichung der oben genannten Videos. Durch die, dem Betroffenen, bekannte Handynummer soll die Authentizität der E-Mail erhöht werden, dabei handelt es sich allerdings um leere Drohungen.
Die Handynummern stammen entweder aus vergangenen Angriffen auf bekannte Internet-Dienste, die bereits einige Zeit zurückliegen und die erbeuteten Nummern verhältnismäßig günstig gehandelt werden oder aus anderen nicht vertrauenswürdigen Quellen.
Jedenfalls ist nicht zu erwarten, dass die Täter wirklich im Besitz von Videoaufzeichnungen sind, sodass Empfänder der E-mails keinesfalls zahlen sollten.
