Kategorie: Online-Datenschutz

Google Maps: Neuer Inkognito-Modus u.a.

9. Mai 2019

Die Datenschutzoffensive (wir berichteten) des Suchmaschinenriesen geht weiter.

Im Google-Browser Chrome können Nutzer schon seit Jahren im Inkognito-Modus surfen. Infolgedessen werden die besuchten Webseiten und Cookies nicht gespeichert. Die Navigations-App Google Maps bekommt nun auch einen privaten Modus, wie Google in einem Blogbeitrag schreibt. Es ist nicht die einzige Neuerung.

Künftig können Nutzer die Speicherung von Aktivitätsdaten bei Google Maps vorübergehend aussetzen. Dazu müssen sie in den neuen Inkognito-Modus wechseln. Bisher war das nur über einen Umweg über die Privatsphäre-Einstellungen im Google-Konto möglich.
Auch im Fall von Google Maps bedeutet ein Inkognito-Modus, dass Google keine Daten über die vom Nutzer gesuchten Orte oder Routen speichert. Der Standortverlauf des Nutzers, also seine Bewegungsdaten und Aufenthaltsorte, bleiben vor Google verborgen.

Zudem ermöglicht Google jetzt in allen seinen wichtigen Anwendungen einen direkten Zugang zum Google-Account. Nach einem Klick auf das platzierte Profilbild sollen Nutzer einfacher sehen können, welche Informationen sie mit Google teilen. Auch ein schnelles Navigieren zu den mit An-/Aus-Schaltern zu kontrollierenden Privatsphäre- und Sicherheitseinstellungen soll künftig gewährleistet werden.

Hacker erpressen Citycomp

7. Mai 2019

Hacker sind offenbar in das deutsche Internet-Infrastrukturunternehmen Citycomp eingebrochen, das Dienstleistungen für viele große und weltweit tätige Unternehmen, wie beispielsweise Toshiba, Airbus, Oracle, Ericsson, Leica, UniCredit, British Telecom, Hugo Boss, NH Hotel Group und Kaufland, anbietet.

Laut Bericht des US-Portal „Motherboard“ seien dabei umfangreiche Daten von Citycomp-Kunden erbeutet worden. Das Portal beruft sich auf Angaben von Michael Bartsch, Geschäftsführer von Deutor Cyber Security Solutions, der von Citycomp ermächtigt worden sei, über den Fall zu sprechen.

Volkswagen untersuche derzeit ein Online-Datenleck das bei seinem Zulieferer Citycomp zu verantworten sei, bestätigte der Automobilkonzern auf Anfrage. „Nach aktuellen Erkenntnissen sind die potenziell zugänglichen Dokumente nicht vertraulicher Natur“, heißt es.

Dem Bericht zufolge behaupten die Hacker, im Besitz von 312.570 Dateien in 51.025 Ordnern zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen.

Kategorien: Allgemein · Hackerangriffe · Online-Datenschutz
Schlagwörter:

E-Post: Datenschützer stehen neuem digitalen Angebot der Post skeptisch gegenüber

6. Mai 2019

Bereits seit einigen Jahren bietet die Deutsche Post einen Dienst an, der die Abwicklung des Schriftverkehrs vereinfachen soll. Durch die sogenannte „E-Post“ kann der Kunde einen Brief online erstellen und dieser digitale Brief wird von der Deutschen Post, falls auf der Empfängerseite kein E-Post-Konto besteht, ausgedruckt, kuvertiert und frankiert. Anschließend wird er auf dem normalen Postweg dem gewünschten Empfänger zugestellt. Die Deutsche Post bewirbt ihr Verfahren mit der Zeit-und Geldersparnis ihrer Kunden. Als weiteren Vorteil für die Kunden nennt die Deutsche Post das Versenden von Einschreiben, wenn die Filialen bereits geschlossen sind.

Doch weil sie die Daten für Werbezwecke nutzen will, sind Datenschützer skeptisch.

Die Bundesdatenschutzbehörde prüft das neue Angebot kritisch, insbesondere unter dem Aspekt, ob die Wahrung des Telekommunikations- und Postgeheimnisses sichergestellt ist. Eine „abschließende datenschutzrechtliche Bewertung“ sei bislang nicht erfolgt, teilte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit der FAZ auf Anfrage mit. Ebenso erklärte er dieser gegenüber, dass derzeit geprüft werde, „ob und inwieweit es überhaupt zulässig ist, für die werbliche Ansprache von neuen Kunden E-Post-fähige Sendungen auf Mikrozellenebene auszuwerten und die Sendungsempfänger zu kontaktieren“.

Die Post wird vorerst keine Daten zu Werbezwecken verwenden und die Bewertung der Datenschutzbehörde abwarten.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Cloud-Dienste im Test

25. April 2019

Die Stiftung Warentest hat elf Cloud-Anbieter verglichen. Am besten schnitt der deutsche Freemail-Anbieter Web.de mit seinem Online-Speicher ab, knapp gefolgt von der Magentacloud der Telekom.

Es wurden nur Anbieter von kostenfreien, deutschsprachigen und betriebssystemunabhängigen Cloud-Diensten wie Dropbox, OneDrive, Amazon und iCloud verglichen. Das Testergebnis setzt sich aus Noten für die Handhabung (40 % der Wertung), die technischen Funktionen (30 %) und für die Datensicherheit (30 %) zusammen. Einen pauschalen Notenabzug gab es beispielsweise bei Mängeln in der Datenschutzerklärung oder den Nutzungsbedingungen (z.B. nur auf Englisch vorhanden oder für schwammige Verweise) oder wenn Daten von der Smartphone-App an die Cloud mitübertragen wurden, die für die Funktion nicht notwendig sind.

Fünf von elf Anbietern erhielten die Endnote „gut“. Die schlechteste Note für Datensicherheit bekam – trotz Zweitplazierung in der Gesamtwertung – die Magentacloud  der Telekom (2,7). Den letzten Platz in der Gesamtwertung belegte der US-amerikanische Cloud-Dienst Sugarsync mit 3,5. Hier gab es vor allem Mängel beim Übertragen von zusätzlichen Daten an die Cloud und bei den Begleittexten.

Firexfox schützt bald auch gegen Fingerprinting

18. April 2019

Firefox verbessert seinen Datenschutz fortwährend. So ist seit einiger Zeit bereits ein Tracking-Filter eingebaut worden. (wir berichteten)

In der noch aktuellen Version finden die Nutzer in der Rubrik „Browser-Datenschutz“ verschiedene Elemente, die die Aktivitätenverfolgung mindern sollen. Zum Zwecke des Privatsphärenschutz und schnellerer Ladezeiten können bekannte Tracker und auch Drittanbieter-Cookies blockiert werden. Diesen Schutz kann man derzeit nur im Privatmodus genießen.

Zeitnah bekommt Firefox zwei weitere Schutzfunktionen implementiert. Einerseits gegen Cryptomining und die andere Maßnahme soll gegen Browser-Fingerprinting schützen.

Beim Cryptomining klinken sich Skripte auf dem System ein, die dann lokale Ressourcen für Berechnungen anzapfen. Genau hier setzen einige Benutzer an und stellen die Rechnerleistung ihrer Computer zur Verfügung und „schürfen“ so Kryptowährung. Die Browser werden dann langsamer, der Verbrauch an CPU steigt, was dann wiederum den Akku eines Notebooks schneller leert und Stromkosten hochtreibt. Im Bereich „Benutzerdefiniert“ kann ein expliziter Schutz vor Cryptominern aktiviert werden. Bei dem Schutz vor Cryptominern arbeitet Firefox mit einer Block-Liste. Damit können bekannte Cryptominer-Domains erkannt und blockiert werden.

Beim Browser-Fingerprinting geht es darum, dass man Nutzer anhand von Browser- und Systemmerkmalen recht genau wiedererkennen kann. Dadurch können auch die Nutzer verfolgt werden, die sich einer gezielten Überwachung entziehen wollen, indem sie zum Beispiel Cookies löschen und Skripte blockieren. Ein neues Modul blockiert auch Domains, die für Fingerprinting bekannt sind. Beide Schutzmechanismen müssen explizit aktivieren werden.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter:

Wie verträgt sich die Blockchain mit dem Datenschutz?

8. April 2019

Bei Blockchain liegen Daten nicht auf einem zentralen Server, sondern sind dezentral auf Rechnern gespeichert, die sich zu diesem Zweck zu einem Netzwerk zusammengeschlossen haben. Veränderungen an den Daten bzw. Transaktionen müssen von den Rechnern bestätigt werden. Dieses Verfahren sichert die abgelegten Daten besonders gut gegen Manipulationen ab. Damit hat die Blockchain vielfältige Anwendungsmöglichkeiten.

Die Transparenz ist das Kernelement der Blockchain-Technologie. Daraus ergibt sich, dass „sicher“ in Bezug auf den Manipulationsschutz nicht gleichzeitig „sicher“ hinsichtlich des Datenschutzes bedeutet. Denn alle Teilnehmer innerhalb eines Netzwerks haben die Möglichkeit, die in der Blockchain gespeicherten Daten abzurufen. Allerdings ist diese absolute Transparenz nicht immer gewünscht. Kein Unternehmen will Zugang zu sensiblen Daten gewähren.

Mit Blick auf die DSGVO hat Art. 6 DSGVO eine besondere Blockchain-Relevanz, da bei öffentlichen Chains die gesamten Daten öffentlich zugänglich sind. Folglich bedarf der Schutz einer besonderen Beachtung. Das Recht auf Datenaktualisierung in Art. 16 DSGVO beschreibt die Möglichkeit, Daten zu aktualisieren. Es muss möglich sein, einen alten Datensatz durch einen neuen zu ersetzen. Dies könnte auch die Löschung der alten Daten bedeuten. Das wirft Schwierigkeiten innerhalb der Blockchain auf, was besonders im Hinblick auf Art. 17 DSGVO deutlich wird. Art. 17 DSGVO beschreibt das Recht auf Vergessenwerden. Es wird gerne herangezogen, um die Unmöglichkeit einer DSGVO-konformen Blockchain-Anwendung zu belegen; schließlich ist die Manipulationssicherheit der Daten eines der Hauptargumente für Blockchain-Techniken. Jedoch gibt es einige Lösungsmöglichkeiten dieser Problematik wie zum Beispiel die Hash-Funktion, wonach keine personenbezogenen Daten direkt auf der Blockchain gespeichert werden. Durch diese Konstruktion lässt sich die Korrektheit der Daten beweisen, ohne dass Dritte ungewünscht Zugang erhalten.

In heutigen Zeiten, in denen Daten immer stärker zum zentralen Bestandteil von Innovationen werden, stellt die DSGVO einen fundamental wichtigen Rahmen dar, wodurch verdeutlicht wird, dass nicht jede Art von Innovation auch wünschenswert ist. Innovation darf somit nicht ausschließlich dem Wunsch nach Wirtschaftswachstum unterliegen, sondern muss gleichzeitig auch nachhaltig sein und die Grundsätze unserer Demokratie respektieren. Somit bildet die DSGVO ein wichtiges Gegengewicht zur Datenökonomie. Datenwirtschaft und Datenschutz schließen sich nicht aus, sondern sind viel eher komplementär zueinander. Daher ist anzuraten die Technologien so zu gestalten, dass sie nicht nur wirtschaftlich, sondern auch gesellschaftlich sinnvoll sind.

Bundesjustizministerin Barley sieht Zuckerberg Initiative kritisch

2. April 2019

Facebook-Chef Mark Zuckerberg hatte am vergangenen Wochenende eine Debatte über eine einheitliche, weltweit geltende Regulierung im Internet angestoßen. Als Vorbild hierfür hob er die Datenschutzgrundverordnung hervor und betonte „Ich bin überzeugt, dass anstelle nationaler Regulierungen ein gemeinsamer globaler Rahmen notwendig ist, um eine Fragmentierung des Internets zu verhindern, damit Unternehmer nützliche Produkte entwickeln können und alle Menschen den gleichen Schutz erhalten“

Bundesjustizministerin Barley zeigte sich nach einem Treffen in Berlin allerdings nicht überzeugt von dem Modell des Facebook-Chefs und sieht die Vorschläge kritisch: „Mark Zuckerberg spricht seit einem Jahr über die Verantwortung von Facebook für Gesellschaft, Demokratie und die Privatsphäre von mehr als zwei Milliarden Menschen. Doch zu spüren ist davon wenig.“ Facebook habe durch sein Verhalten und kontinuierlich bekannt werdende „Sicherheitsskandale“ viel Vertrauen verspielt.

Zudem kritisierte Barley auch, dass Facebook plane, die Infrastruktur hinter den Chatdiensten WhatsApp und Messenger sowie der Messengerfunktion von Instagram zusammenzulegen. Dies widerspreche den ursprünglichen Ankündigungen. Sie warnte: „Bei der Zusammenführung dieser Dienste bestehen ganz erhebliche kartellrechtliche und datenschutzrechtliche Fragen.“

Neuer Datenskandal bei Facebook und Instagram – Passwörter im Klartext gespeichert

26. März 2019

Der Journalist und IT-Sicherheitsexperte Brian Krebs berichtete auf seinem Blog über den neusten Datenskandal bei Facebook.

Das soziale Netzwerk soll Passwörter jahrelang nur im Klartext abgespeichert haben. Die Daten der Nutzer seien für mehr als 20.000 Facebook-Mitarbeiter sichtbar gewesen. Betroffen seien geschätzt 200 bis 600 Millionen Nutzer von Facebook, Instagram und Facebook Lite.

Facebook hat in einer Stellungnahme vom 21. März den Vorfall nicht geleugnet, sieht aber kein Missbrauchsrisiko. Laut Facebook gibt es keine Hinweise darauf, dass jemand intern missbräuchlich auf die Passwörter zugegriffen habe. Die Betroffenen werden dennoch vorsichtshalber benachrichtigt.

Die DSGVO schreibt in einem solchen Fall eigentlich eine förmliche Meldung der Datenpanne an die Aufsichtsbehörde nach Art. 33 DSGVO und eine Benachrichtigung aller Betroffenen nach Art. 34 DSGVO vor. Hierzu nimmt Facebook nicht Stellung.

In einer aktuellen Pressemeldung äußert sich der Bundesdatenschutzbeauftragte Ulrich Kelber zu dem Skandal:

„Es ist zwar traurig, aber ein Datenschutzvorfall bei Facebook ist mittlerweile leider keine große Überraschung mehr. Skandalös ist allerdings, dass einer der weltweit größten IT-Konzerne offensichtlich nicht weiß, wie Kundenpasswörter gespeichert werden müssen. Damit setzt Facebook seine Kunden einem unnötigen Risiko aus. Das ist in etwa so, wie wenn sich Fahrgäste in einem Taxi nicht anschnallen können, weil der Fahrer nicht weiß, wie ein Sicherheitsgurt funktioniert.“

Empfohlen wird jedem Nutzer von Facebook und Instagram, sein Passwort zu ändern. Wie man ein sicheres Passwort generiert, können Sie hier in unserem Blog nachlesen.

Eine Anleitung zur kompletten Löschung des Facebook Accounts finden Sie hier.

Es bleibt abzuwarten, wie die für Facebook zuständige Irische Datenschutzbehörde auf den Vorfall reagieren wird. Die Einleitung eines Bußgeldverfahrens erscheint möglich.

Der BfDI ist sich allerdings sicher, dass eine Prüfung durch die Datenschutzaufsichtsbehörden erfolgen wird. In der Pressemitteilung heißt es:

„Zum einen muss geklärt werden, ob Facebook vorliegend gegen Meldevorschriften nach der Datenschutz-Grundverordnung verstoßen hat. Das Problem scheint ja bereits seit Januar bekannt gewesen zu sein. Unabhängig davon wird die in Europa zuständige Irische Datenschutzbeauftragte sicherlich die Einleitung eines Bußgeldverfahrens prüfen. Und schließlich werden wir auch im Europäischen Datenschutzausschuss über den Fall diskutieren.“

Hackerangriff beeinflusst Wahlen in Israel

18. März 2019

Immer wieder kommt es dazu, dass demokratische Wahlen durch Hackerangriffe beeinflusst werden. Die Angst vor Manipulationsversuchen durch das Internet oder die Medien steigt damit stetig.

In Israel kam es laut Berichten nun wieder zu einem solchen Hackerangriff der die Wahl des Premierministers, welche Anfang April stattfindet, stark beeinflussen könnte. Laut des Berichts eines israelischen Fernsehsenders handelte es sich um einen Hackerangriff des Smartphones von Benny Gantz, eines Konkurrenten des amtierenden Premierministers Benjamin Netanjahu, welcher angeblich durch den iranischen Geheimdienst durchgeführt wurde. Auch wenn auf dem gehackten Smartphone kein kompromittierendes Material gefunden wurde, wird die Sorge über einen unzulässigen Wahlkampf weiter geschürt.

Der israelische Staat wies darauf hin, dass der Hackerangriff schon Jahre zurück liegt, jedoch erst jetzt im Laufe des Wahlkampfes an Brisanz gewinnt, da der Iran zu jederzeit in der Lage wäre das gehackte Material zu veröffentlichen.

Bereits im Vorfeld der Wahlen kam es zu Warnungen über den Versuch einer vermeintlichen ausländischen Einflussnahme. Der israelische Geheimdienst versicherte, dass Cyberattacken sowie Hackerangriffe aktuell abgewehrt und somit freie demokratische Wahlen gewährleistet werden können.

(Potentieller) Anstieg des Bewusstseins für Datenschutz

11. März 2019

Das Bundesverfassungsgericht (BVerfG) hat die jährliche Übersicht zu den für das Jahr 2019 erwarteten Entscheidungen veröffentlicht. In dieser finden sich kommende Entscheidungen zu mehreren potentiell datenschutzrelevanten Bereichen. Exemplarisch hierfür sind Klagen gegen die veränderten Möglichkeiten der Bestandsdatenauskunft im Telekommunikationsgesetz (TMG), die Vorratsdatenspeicherung oder das Gesetz über den Bundesnachrichtendienst (BNDG).

Bei einer Anzahl von acht künftigen Entscheidungen des BVerfG mit potentiell datenschutzrechtlichem Bezug entspricht dies im Gesamtkontext aller aufgeführten Entscheidungen beider Senate einer Quote von ca. 11 Prozent.

Ob deshalb tatsächlich, wie teilweise in dieser Art betitelt, von einem „Superjahr richterlicher Entscheidungen“ aufgrund von „Klagen gegen den Präventionsstaat“ ausgegangen werden kann, ist indes, ob der unterschiedlichen Ausgangslage in den jeweiligen Verfahren, fraglich.

Dennoch lässt dies den vorsichtigen Schluss dahingehend zu, dass zumindest dass Bewusstsein für datenschutzrelevante Themen in den letzten Jahren gestiegen und somit an rechtlicher Relevanz gewonnen hat.

1 2 3 4 63