Kategorie: Online-Datenschutz

Datenschutz versus Social Media – Nimmt man den Datenschutz ernst genug?

30. Januar 2019

Seit Anwendung der Datenschutzgrundverordnung (DSGVO) werden mehr und mehr Verstöße gegen den Datenschutz sowie Fehler bei der Sicherheit personenbezogener Daten in Social-Media Kanälen publik (zuletzt beispielsweise bei der Apple Inc.).

Passend hierzu war am Montag, den 28.01.2019 der Europäische Datenschutztag. Diesen zum Anlass genommen lässt sich festhalten, dass das Verhalten vieler Nutzer und das Verständnis von Datenschutz – mithin auch Unternehmen! – keineswegs mit den Vorstellungen der DSGVO korrelieren.

Facebook, Instagram, Twitter und weitere. Hier werden beispielsweise fleißig Bilder von Produktionswerken, von Arbeitnehmern oder aber (zu) private Videos und Fotos des eigenen Nachwuchses geteilt. Überdies werden Informationen zu allerlei privaten Dingen preisgegeben. Es liegt mithin in der Woche um den Europäischen Datenschutztag Nahe, den Umgang mit personenbezogen Daten im Kontext des Internets kritisch zu hinterfragen.

Jörg Schieb, bei ARD sowie WDR als Experte für den Bereich Internet tätig, vergleicht beispielsweise das Einkaufsverhalten in Online Shops mit einem Einkauf, bei dem der Kunde gänzlich überwacht würde. Er bedient sich hierfür eines Beispiels der Netzaktivistin Katharina Nocun und verglich den Online Einkauf mit einem Einkauf im Supermarkt, bei dem ein Mitarbeiter der Filiale ununterbrochen über die Schulter des Kunden schaut und dessen Einkauf genau beobachtet.

Der Umgang mit personenbezogenen Daten in diversen Social Media-Netzwerken stößt dennoch höchst selten sauer auf. Das mag daran liegen, dass der Account von Unternehmen kleinerer und mittlerer Größe weniger im Fokus der Öffentlichkeit erscheint. Gerade hier lassen sich jedoch Defizite im Umgang mit Datenschutz im Kontext Social-Media feststellen. Aus Erwägungen ordnungsgemäßer Unternehmens-Compliance sowie der Vermeidung potentieller Bußgelder ist jedoch gerade diesen Unternehmen ein sorgsamer Umgang mit dem Thema Datenschutz anzuraten.

Panne bei Apple

29. Januar 2019

Der iPhone-Telefoniedienst Facetime weist einen Softwarefehler auf, welcher das Ausspionieren von Kontakten ermöglicht. Die Panne tritt bei der Gruppenfunktion von Facetime auf, die relativ neu eingeführt und nun deaktiviert wurde. Durch den Softwarefehler konnte der Anrufer den Angerufenen noch bevor er den Anruf abnahm, hören. Der Fehler werde in den kommenden Tagen per Sofwareupdate behoben. Auch Mac-Computer sind davon betroffen.

Erst Ende Oktober wurde die Gruppenfunktion mit der Version 12.1 des iPhone-Systems iOS hinzugefügt. Es bleibt unklar, wie lange der Softwarefehler bestand.

Für Apple ist diese Datenpanne sehr unangenehm, da ihr Konzernchef Tim Cook momentan für einen starken Datenschutz wirbt. Außerdem ist Apple für die Komplett-Verschlüsselung und Sicherheit seiner Dienste bekannt.

NOYB sieht strukturelle DSGVO-Verstöße bei Anbietern internetbasierter Dienste.

23. Januar 2019

Die Organisation Non-OF-Your-Business (NOYB) kritisiert die aus ihrer Perspektive bestehenden strukturellen Verstöße gegen die DSGVO. So moniert NOYB die fehlerhafte – oder gänzlich unterbleibende – Auskunftserteilung im Kontext etwaiger Betroffenenanfragen.

Konkret kritisiert die Organiation die großen bekannten Streaming-Dienste aus den Bereichen Film, Musik und Video. Diese würden ihren Nutzern selbst im Falle eines beantworteten Auskunftsbegehrens nach Art. 15 der Datenschutzgrundverordnung (DSGVO) lediglich Daten in unzureichendem Maße zur Verfügung stellen. Insbesondere würde nicht mitgeteilt, wer die Daten von den Verantwortlichen erhalte.

Problematisch ist dies aufgrund der Tatsache, dass die Verantwortlichen – bei einem dahingehenden Auskunftsbegehren – zur Mitteilung gewisser Informationen an die betroffenen Personen verpflichtet sind. Hiervon sind nach Maßgabe des Art. 15 Abs. 1 lit c) DSGVO ebenfalls die Empfänger der personenbezogenen Daten umfasst. Ein derartiger Verstoß birgt mithin das Risiko eines Bußgeldes durch die Aufsichtsbehörde.

Französische Datenschutzbehörde verhängt Bußgeld gegen Google

22. Januar 2019

Aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) muss der Internetriese Google in Frankreich eine Strafe in Höhe von 50 Millionen Euro zahlen. Das Bußgeld verhängte die französische Datenschutzbehörde CNIL. Ausgelöst wurde das Verfahren gegen Google durch Beschwerden der Organisation NOYB von Max Schrems und der französischen Netzaktivisten La Quadrature du Net.

Zu dem Bußgeld sei es gekommen, da Google die Anforderungen der DSGVO hinsichtlich der Informationspflichten nur unzureichend erfülle. So seien die Informationen über die Datenverarbeitung im Rahmen verschiedener Google-Applikationen für die Nutzer nur schwerlich über mehrere Links und Buttons zugänglich und insgesamt intransparent. Aufgrund der, dem Nutzer, nur unzureichend zur Verfügungen gestellten Informationen über die Art und Weise der Verarbeitung personenbezogener Daten, seien auch die Einwilligungen zur Anzeige personalisierter Werbung nach Ansicht der französischen Datenschutzbehörde nicht rechtmäßig.

Update: Google hat inzwischen Berufung eingelegt.

Zugriff auf Kundendaten durch Phishing-Mails

21. Januar 2019

Es werden zurzeit E-Mails im Namen der Deutschen Bank mit dem Betreff „Informationen zu Ihrem Bankkonto“ versendet. In dieser E-Mail wird darauf verwiesen, dass aufgrund der Datenschutzgrundverordnung (DSGVO) das TAN-Verfahren annulliert werden müsste. Dabei soll der Betroffene das angehängte Formular benutzen um die Änderung des TAN-Systems kostenfrei durchzuführen. Tut er dies nicht, würde die Deutsche Bank dies manuell durchführen und eine Gebühr dafür verlangen.

Hierbei handelt es sich um keine E-Mail von der Deutschen Bank. Als Absender der E-Mail wird „info@db.com“ angezeigt. In der Email befindet sich in der Anlage eine Datei mit dem Namen „Formular.html“. Das ist die eigentliche Phishing-Seite, über die die Daten der Betroffenen gestohlen werden.

Die Deutsche Bank hat auf ihrer Seite einen Sicherheitshinweis veröffentlicht, in der sie vor den Phishing-Mails warnt. Die Empfänger der E-Mails sollen nicht auf enthaltene Buttons oder Links in der E-Mail klicken. Wurde bereits auf den Button oder Link geklickt, dürfen in keinem Fall persönlichen Daten eingegeben werden, da diese sonst unverschlüsselt bei den Cyberkriminellen landen.

Länderübergreifende Cybersicherheitstrategie gefordert

Bürger, Unternehmen und Staat sollen mit einer länderübergreifenden Strategie für mehr Internet-Sicherheit besser gegen die zunehmende Bedrohung durch Cyberangriffe geschützt werden. Die Union forderte in einem der deutschen Presse-Agentur in Berlin vorliegenden Papier einen „Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionagen oder Sabotage reagieren zu können“.

Darüber hinaus verlangen die Fraktionschefs von CDU und CSU in Brüssel in dem Entwurf für die am Montag endende zweitägige Konferenz, dass bundeseinheitliche gesetzliche Mindeststandards für die Sicherheit informationstechnischer Geräte benötigt werden. Gelten soll dies beispielsweise für Endverbraucher-Geräte wie Laptops und Mobiltelefone. Angebote sollen von Anbietern von Online-Diensten und Hersteller von Geräten so gestaltet werden, „dass ausreichend starke Passwörter von den Benutzern gewählt und diese regelmäßig geändert werden müssen“.

Weiter verlangt die Union härtere Strafen für Cyberkriminelle, indem das Strafrecht im Bereich der Cyberkriminalität ergänzt wird. Im Entwurf heißt es: “ Mit Abschreckung und hohem Verfolgungsdruck können Erfolge zum Schutz aller erzielt werden.“ Wenn es nach der Meinung der Fraktionschefs von CDU und CSU geht, soll es in allen Ländern zentrale Anlaufstellen für die Wirtschaft geben. Der direkte Informationsaustausch sowie schnelle Hilfe vor Ort sollen hier in den Fokus gerückt werden. Die Idee dahinter ist, dass Bundes- und Landesbehörden „finanziell, technisch, personell und infrastrukturell so ausgestaltet werden, dass Cyberangriffe schnellstmöglich erkannt, betroffene Kreise gewarnt und identifizierte Schwachstellen schnellstmöglich umgehend beseitigt werden können“. Dafür sollen von Bund und Ländern länderübergreifend regelmäßige Krisenmanagementübungen gemacht werden.

Datensatz mit gestohlenen Login-Informationen aufgetaucht

18. Januar 2019

Im Internet ist ein 87 Gigabyte großer Datensatz mit gestohlenen Login-Informationen aufgetaucht. Betroffen sind 773 Millionen E-Mailadressen und über 21 Millionen Passwörter.

Die Daten stammen nach ersten Informationen nicht aus einem einzelnen Hack, sondern sind aus verschiedenen zusammengetragen worden. Der Datensatz enthält Informationen von 12.000 Domains und verschiedenen Web-Diensten.

Die Existenz des Datensatzes wurde von dem australischen IT-Sicherheitsexperten Troy Hunt auf seiner Homepage publik gemacht, der den Datensatz als Collection #1. Der Experte schreibt, dass er zunächst von Bekannten auf den Datensatz aufmerksam gemacht worden ist und die Daten ursprünglich bei einem Filehosting-Anbieter verfügbar waren, wo sie inzwischen aber nicht mehr zu finden sind.

Sie haben die Möglichkeit selbst zu überprüfen, ob Ihre Daten betroffen sind. Zur Prüfung muss lediglich die eigene Adresse in das Suchfeld eingegeben und auf „pwned?“ geklickt werden. Der von dem australischen Sicherheitsforscher Troy Hunt veröffentlichte Dienst zur Überprüfung wird von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für vertrauenwürdig gehalten. Sollten Sie betroffen sein, wird empfohlen schnellstmöglich das Passwort zu ändern.

IfW-Präsident Snower fordert Eigentumsrechte an Daten für Nutzer von sozialen Netzwerken

14. Januar 2019

Der Ökonom Dennis Snower vergleicht das Verhältnis zwischen dem Online-Business und den Nutzern mit moderner Sklaverei. „Wir generieren eine Unmenge an Daten, die nicht uns gehören, sondern den Netzwerken“, sagte der Präsident des Kieler Instituts für Weltwirtschaft (IfW) der Deutschen Presse-Agentur. „Die großen digitalen Netzwerke werden immens reich, so wie es die Sklavenbesitzer einst geworden sind.“

Snower forderte: „Nutzer müssen mehr und mehr Rechte über die Nutzung ihrer Daten bekommen.“ Das Ziel solle sein, „dass sie ein Eigentumsrecht an allen Daten haben, die sie generieren.“ Diese Daten könnten sie dann freiwillig weitergeben an jene, die sie haben wollten – unentgeltlich oder zu einem Preis. Damit würde sich das gesamte Businessmodell bei Google und Facebook komplett ändern. Technologische Lösungen für ein solches Modell existierten bereits.

Für die digitale Zukunft der Welt sieht der Präsident des IfW Europa mit Deutschland an der Spitze in einer Schlüsselverantwortung. „Es geht um sehr, sehr viel, um das Regime des neuen digitalen Zeitalters und damit letztlich auch um die Demokratie“, sagte der Ökonom.
Die von China auf der einen und den US-Weltkonzernen auf der anderen Seite verkörperten Systeme gingen in eine falsche Richtung und seien gefährlich für die liberale Demokratie, mahnte Snower. Dagegen habe Europa mit der DSGVO den richtigen Weg eingeschlagen, welcher weltweit implementiert werden sollte. Dabei könne Deutschland eine zentrale Rolle spielen.

Kategorien: Allgemein · Online-Datenschutz · Social Media
Schlagwörter:

Sprachassistenten in unserem Alltag

10. Januar 2019

Die moderne Technik schreitet immer weiter voran, sodass in Zukunft viel alltägliches über Sprachassistenten geregelt werden soll. Über Sprachbefehl soll zum Beispiel Badewasser eingelassen sowie der Fernseher bedient werden. Konzerne, die solche Technik herstellen und vertreiben, können dadurch Daten ermitteln um die Gewohnheiten ihrer Kunden zu analysieren und somit Milliarden zu verdienen.

Die Anzahl solcher Technologien in den Haushalten wächst stetig. So behauptet der Technologiemarkt-Analysten Canalys, dass die Geräte mit Sprachassistenten weltweit von derzeit rund 100 Millionen bis 2022 auf mehr als 300 Millionen zunehmen werden.
Konzerne wie Amazon und Google sind ganz vorne dabei den Vertrieb sowie die Weiterentwicklung solcher Technologien voranzutreiben.

Datenschützer sind jedoch in Sorge, dass Aufnahmen, die durch die Aktivierung von solchen Geräten entstehen, in die jeweilige Cloud übertragen werden können. Von dem was weiter mit den dadurch erhobenen Daten geschieht bekommt der Kunde nichts mit.

Die Technologiekonzerne rechtfertigen die Datenerhebung damit, dass
maschinelle Lern-Algorithmen zu Verbesserung der Technologie genutzt werden sollen und schließen eine Weitergabe an Dritte aus. Jedoch kam es wohl schon dazu, dass Daten auf Sprachbefehl vorgespielt wurden, die nicht dem Kunden zugeordnet waren.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter:

Update Hackerangriff: Verdächtiger festgenommen

8. Januar 2019

Ein Tatverdächtiger im Zusammenhang mit dem riesigen Datenklau wurde festgenommen und soll nach bisherigen Erkenntnissen Einzeltäter gewesen sein.

Rund tausend Politiker und Prominente waren von dem in die Schlagzeilen geratenen massiven Online-Angriff betroffen, sogar ganz persönliche Dinge standen von einigen Betroffenen im Internet.

Am Wochenende hatte das BKA bereits Wohnungen in Hessen und Baden-Württemberg durchsucht und zahlreiche Beweismittel beschlagnahmt. Am Sonntag wurde die Wohnung des Tatverdächtigen durchsucht und er vorläufig verhaftet. Nach Informationen der Welt soll der junge Mann (20) nach mehreren Vernehmungen geständig gewesen sein. Das BKA und die Generalstaatsanwaltschaft Frankfurt am Main werden heute um 12 Uhr über das Ergebnis der Ermittlungen informieren. Der Verdächtige wurde inzwischen, mangels Haftgründen, aus der Untersuchungshaft entlassen.

Das inzwischen gesperrte Twitter-Konto @_0rbit wurde im Dezember 2018 als eine Art Adventskalender benutzt, indem jeden Tag ein Link zu neuen Daten online gestellt wurde. Zahlreiche personenbezogene Daten von Politikern und Prominenten waren betroffen. Einige Daten wurden bereits vorher veröffentlicht. Bekannt wurde das Ganze jedoch erst im neuen Jahr.

Überwiegend ging es um die Veröffentlichung von Kontaktdaten (940 Fälle). In etwa 50 Fällen handelte es sich um schwerwiegendere Veröffentlichungen, wie die Preisgabe von Privatdaten, Chatverläufen, Korrespondenzen sowie Fotos von Pässen.

Betroffen sind zahlreiche Daten von Europa-, Bundes- und Landespolitikern der FDP, der Linken, den Grünen, der SPD und der CDU/CSU, wie auch Frank-Walter Steinmeier. Aber auch Daten von Prominenten wie Jan Böhmermann wurden nicht verschont.

Die Bundesregierung kündigt an, aus diesem Fall Konsequenzen zu ziehen und möchte in Zukunft die Cyber-Sicherheit verbessern. In Planung ist derzeit, in den nächsten Monaten unter anderem ein „Cyber-Abwehrzentrum plus“ zu schaffen.

Kategorien: Allgemein · Hackerangriffe
Schlagwörter:
1 2 3 4 5 62