Kategorie: Online-Datenschutz

Barbie meets Datenschutz

19. März 2015

Die Barbie-Puppe – der Spielzeugklassiker der Firma Matell. Seit 1959 geht Barbie stets mit der Zeit und orientiert sich an aktuellen (Mode-) Trends. Das gilt auch für das digitale Zeitalter. So hat es die beliebte Puppe zu ansehnlichem Erfolg bei Konsolenspielen und in Animationsfilmen gebracht. Medienberichten zufolge soll Barbie in diesem Jahr auch interaktiv und vernetzt in – zunächst US amerikanische – Kinderzimmer einziehen. Ganz im Stile von Siri soll die Puppe mit einer Spracherkennung und Internetkonnektivität ausgestattet werden. Eltern sollen über das Smartphone die Bedienung der Puppe nicht nur steuern, sondern auch auf die auf einem Server gespeicherten Sprachdaten zugreifen und diese löschen können. Die Gespräche sollen mit einer Spracherkennungssoftware ausgewertet werden, damit die Puppe möglichst genaue Antworten erwidern kann, berichtet heise online.

So amüsant es zunächst klingen mag, das Thema ist von außerordentlicher datenschutzrechtlicher Brisanz. Die kritischen Fragen sind seit Siri bekannt: Auf welchen Servern liegen die Sprachdateien? Wer hat Zugriff? Liegt eine Ermächtigung zugrunde, um die Daten zu sammeln und zu verarbeiten? Werden sie eventuell sogar an Dritte weitergegeben, um gezielte Werbung zu versenden, um Persönlichkeitsprofile zu erstellen? Was geschieht mit Umgebungsgeräuschen und Informationen, die nur zufällig aufgenommen werden? Alles bekannte Risiken, die jeder vollmündige Nutzer selber abwiegt, wenn er ein entsprechendes Spracherkennungsprogramm verwendet. Doch Barbie ist ein Spielzeug, naturgemäß – abgesehen von ein paar Liebhabern und Sammlern – somit ein Gebrauchsgegenstand für Kinder. Oder anders gesagt: Ein (nicht nur) datenschutzrechtlicher Risikococktail getarnt in einem harmlosen Kinderspielzeug. Deshalb schlagen bereits besorgte Eltern und Jugendschutzorganisationen Alarm, bevor es zu einer Serienproduktion der Puppe kommt. Die Campaign for a Commercial Free Childhood (CCFC) sieht in dem Spielzeug eine Gefährdung der Privatsphäre. Die Puppe ist in der Lage, sensible Informationen über das soziale Umfeld des Kindes, deren Entwicklung und Vorlieben zu sammeln. Eine Auswertung solcher Daten ist zum Beispiel für die Werbeindustrie von unsagbarem Wert. Soziologisch und psychologisch betrachtet, besteht hierin sogar ein hohes Manipulations- uns Missbrauchspotential an den Daten. Die „Opfer“: Kinder. Und diese sind bekanntlich besonders schutzbedürftig.

Natürlich stehen mit dem Einzug internetfähigen Spielzeugs in Kinderzimmern die Eltern in der Verantwortung und in der Pflicht, ihre Schützlinge zu schützen. Wie schwierig jedoch die Umsetzung im Alltag ist und wie oft Eltern und Pädagogen sich ob der digitalen Gefahren überfordert fühlen, ist schon von Smartphone, Apps, Social Media & Co. bekannt. Es geht also auch und vor allem um die Internetkompetenz der Eltern. Brisanz gewinnt das Thema nun dadurch, dass es sich um einen Gebrauchsgegenstand gezielt für Kinder handelt, die Gefahr also nicht unbedingt bewusst wahrgenommen wird, sondern als Begleiterscheinung eines pädagogischen Werkzeugs (Puppe) in Erscheinung tritt.

Suchmaschinen mit erhöhtem Datenschutz

9. März 2015

Der Wettbewerb der Suchmaschinenbetreiber im Internet ist beinahe ein Monopol angesichts eines Marktführers mit 94,88 %. Diese Vormachtstellung ist zweifelsfrei ein Ergebnis aus einem weitreichenden kundenorientiertem Angebot, einer wohl weltweit einmaligen Corporate Identity und dem gewohnheitsmäßigem Verhalten der meisten Internetnutzer.

Doch auch für Individualisten auf der Suche nach Alternativen gibt es Möglichkeiten, wenn man seine eigenen Daten schützen will und anonym surfen und suchen möchte. So zeichnen sich zum Beispiel  Suchmaschinen wie Ixquick oder Startpage mit einem hohen Maß an datenschutzspezifischen Feinheiten aus. Diese, hier exemplarisch aufgeführten Anbieter, haben gegenüber den meisten gängigen Suchmaschinen etwa folgende Vorteile:

  • Keine Erfassung der IP-Adressen der Nutzer
  • Keine Cookies zur Identifizierung
  • Keine Sammlung privater Daten
  • Keine Weitergabe von persönlichen Daten an Dritte
  • Sichere, verschlüsselte Verbindungen (HTTPS/SSL)
  • Ein kostenloser Proxy-Service, der anonymes Surfen im Internet ermöglicht

Einher geht dies jedoch mit einem geringeren Angebotsumfang.

 

Kategorien: Online-Datenschutz
Schlagwörter: , ,

Wearables machen Versicherte zu “gläsernen Patienten”

4. März 2015

Sogenannte „Wearables“ (von Wearable Computing, tragbare Computersysteme), also am Körper zu tragenden mobile kleine Computersysteme, sind nicht nur auf dem zurzeit stattfindenden Mobile World Congress in Barelona das Thema. Auch im Gesundheitswesen sorgen sie jetzt für Aufsehen und können Versicherte zu gläsernen Patienten machen. Der New Yorker Krankenversicherer Oscar Health sammelt die Daten seiner Kunden bereits auf diese Weise und zahlt ihnen Prämien aus, wenn Sie trainieren – und ihre Aktivitäten über die Wearables aufzeichnen lassen.

Oscar Health operiert dabei mit folgendem Konzept: Es schickt Versicherten Smartwatches und zahlt Prämien, wenn sie bestimmte Fitness-Ziele erreichen. Wer sein Programm erfolgreich absolviert, bekommt einen Dollar Belohnung pro Tag. Der maximale Erlös ist allerdings auf 20 Dollar im Monat und 240 Dollar im Jahr begrenzt.

Datenschützer haben bereits in der Vergangenheit mehrfach vor dieser Praxis gewarnt: Bei der Übermittlung von Trainingswerten handelt es sich um sensible Gesundheitsdaten. Zusammen mit anderen Daten kann damit ein umfassendes Gesundheitsprofil der betreffenden Person erstellt werden. Daraus können die Versicherungen Gesundheitsprognosen ableiten und dem Versicherten nicht nur profilgenaue Angebote unterbreiten, sondern auch künftige Risikozuschläge berechnen. Darüber hinaus ist die langfristige Verwendung der auf diese Art gespeicherten sensiblen Daten noch völlig offen.

Uber: Hackingangriff auf 50.000 Fahrerdaten

2. März 2015

Der umstrittene Fahrdienst-Vermittler Uber ist abermals mit Negativschlagzeilen in das öffentliche Interesse gerückt. Im vergangenen Mai ist es Unbekannten gelungen, die Daten von 50.000 Uber-Fahrern (Name, Führerscheinnummer), die bei dem umstrittenen Fahrdienst-Vermittler Uber in den USA angemeldet sind, zu erbeuten. Uber hat nach eigenen Angaben diesen unberechtigten Zugriff im September 2014 festgestellt – allerdings erst jetzt reagiert und die Öffentlichkeit informiert. Weitere Angaben, z.B. zu den Umständen des Hackingangriffs, wurden dabei nicht gemacht. Es sei aber bisher kein Missbrauch festgestellt worden. Die betroffenen Fahrer bekommen Unterstützung von einem Dienst, der hilft, die digitale Identität im Netz zu kontrollieren, so Uber.

Kategorien: Hackerangriffe
Schlagwörter: ,

Studie: IT-Sicherheitsvorfälle in jedem dritten Unternehmen in Deutschland

27. Februar 2015

In einer repräsentativen Studie hat der Branchenverband BITKOM festgestellt, dass nahezu jedes dritte Unternehmen (30%) in Deutschland in den vergangenen zwei Jahren IT-Sicherheitsvorfälle zu verzeichnen hatte. So bestätigte der BITKOM Präsident Prof. Dieter Kempf, dass deutsche Unternehmen ein attraktives Ziel für Cybergangster und ausländische Geheimdienste geworden seien. Umso wichtiger sei es, die Sicherheitsvorkehrungen immer auf den neusten Stand zu halten und regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.

Nach den Ergebnissen dieser Umfrage sind fast zwei Drittel der Sicherheitsvorfälle der befragten 458 Unternehmen vor Ort verursacht worden (65%). Im Vorjahr waren lediglich 58 Prozent zu verzeichnen. Gezielter Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusen von mit Schadsoftware infizierten Datenträgern sind lediglich zwei Beispiele für mögliche Vorfälle vor Ort. 40 Prozent der Unternehmen meldeten darüber hinaus Angriffe auf ihre IT-Systeme über das Internet. Im vergangenen Jahr waren es noch 10 Prozent weniger.

Am stärksten sind kleine und mittelständische Unternehmen von digitalen Vorfällen betroffen. Während bei einer Größe von 20 bis 499 Mitarbeitern bereits  fast jedes dritte Unternehmen betroffen ist, reduziert sich dieser Wert bei über 500 Mitarbeitern auf jedes fünftes Unternehmen. Große Unternehmen seien zwar häufiger Angriffsziel, können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren, erläuterte Kempf. Vor allem innovative Mittelständler mit ihrem spezialisierten Know-How in bestimmten Märkten und Technologien würden bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten wecken.

Der Bundesverband der Verbraucherzentralen mahnt Facebook ab

Nicht zum ersten Mal gerät Facebook in die Kritik von Verbraucherschützern. Für Schlagzeilen hatte das Unternehmen erst Anfang des Jahres gesorgt, als es zum 30. Januar 2015 seine Nutzungsbedingungen und Datenrichtlinie änderte.
Aus Protest hierauf meldete sich auch der ehemalige Bundesdatenschutzbeauftragte Peter Schaar aus dem sozialen Netzwerk ab .
Die Änderungen der Nutzungsbedingungen und Datenrichtlinie nahm der Bundesverband der Verbraucherzentralen (vzbv) zum Anlass, diese rechtlich zu begutachten. In dieser rechtlichen Überprüfung kommt der vzbv zu dem Ergebnis, dass insgesamt 19 Klauseln der neuen Regelungen gegen geltendes Recht verstoßen. Unter anderem sei der von Facebook verwendete Slogan „Facebook ist und bleibt kostenlos“ für die Verbraucher irreführend. Die Leiterin des Projekts „Verbraucherrechte in der digitalen Welt“ vom vzbv, Carola Elbrecht, sagte hierzu in einem Interview, dass der Slogan insofern irreführend sei, da die Nutzer zwar nicht mit Geld, dafür aber mit Daten Facebook bezahlten.
In einer Abmahnung vom 23.Februar 2015 fordert der vzbv Facebook nun auf, sich zu verpflichten, die umstrittenen Klauseln in Zukunft nicht mehr zu verwenden. Bis zum 16.März 2015 hat Facebook Gelegenheit, auf die Abmahnung zu reagieren. Die weiteren Entwicklungen bleiben daher abzuwarten.

Kategorien: Allgemein · Social Media
Schlagwörter:

Wettbewerbs- und Kartellrechtler diskutieren über Monopolstellung und Eigentumsrechte von Nutzerdaten bei Facebook und Google

24. Februar 2015

Im Bundestag trafen sich am 23.02.2015, auf Einladung der Grünen Bundestagsfraktion, Experten aus den Bereichen Wettbewerbsrecht, Kartellrecht und Verbraucherschutz, um über die marktbeherschende Stellung von Internetkonzernen und die Eigentumsrechte von Nutzerdaten zu diskutieren. Ein Schwerpunkt der Diskussion waren die zwischen “neuen” und “alten” Medien nach wie vor bestehenden Unterschiede in der rechtlichen Bewertung. So kritisierte etwa Christian Ewald, Chefökonom des Bundeskartellamts, dass für Youtube gänzlich andere Werberegeln gelten, als beispielsweise für Fernsehsender. Hierdurch würden die bereits jetzt bestehende “krakenhafte Ausdehnung” von sozialen Netzwerken einiger weniger großer Internetkonzerne weiter begünstigt. Insgesamt würden Anbieter wie Facebook oder Google, durch das Anbieten immer neuer eigener Dienste, alternative Angebote aus dem Blickfeld der Nutzer drängen.

In der Sprache milder als Sigmar Gabriel, der in der Vergangenheit bereits die Zerschlagung Googles gefordert hatte, hielten die Experten auch ein wettbewerbsrechtliches Vorgehen gegen US-Internetkonzerne für denkbar, wobei Ewald vor Schnellschüssen warnte. Die Internetwirtschaft könne bei einem überharten Vorgehen ihre Dynamik verlieren. Auch Prof. Dr. Justus Haucap, Direktor des Düsseldorfer Instituts für Wettbewerbsökonomie (DICE), ging in seinem Redebeitrag auf die marktbeherschende Stellung insbesondere von Google ein. Eine solche sei zwar zweifelsohne gegeben, ein Mißbrauch jedoch nur schwer nachweisbar.

Interessant dürfte Diskussion künftig auch bleiben, soweit es um die Einordnung von Nutzerdaten als wesentliche Einrichtungen im Sinne des Wettbewerbsrechts geht. Sollten Nutzerdaten zukünftig als solche qualifiziert werden, stünden Google und andere Konzerne vor dem Problem, dass sie dann, unter Umständen, Zugang zu ihren größten Schätzen – den gesammelten Daten – gewähren müssten.

Michaela Schröder von der Verbraucherzentrale Bundesverband (VZBV) krisitsierte die generelle Ahnungslosigkeit vieler Nutzer, was den Wert ihrer Daten angeht. Sie forderte, dass Dienste wie Facebook deutlich machen müssten, welchen Wert bereits so genannte Grundinformationen (z.B. das Geschlecht) haben.

Youngdata.de – Datenschutz der Jugend näher bringen

19. Februar 2015

Am 10.02.2015 wurde anlässlich des Safer Internet Day in Erfurt das Portal Youngdata freigeschaltet. Youngdata ist ein Gemeinschaftsprojekt der Datenschutzbeauftragten des Bundes und er Länder. Das Jugendportal ist eine Informationsplattform sowohl für junge Leute als auch für Eltern und Lehrer rund um das Thema Datenschutz und Informationsfreiheit.

Die Bundesbeauftragte für Datenschutz und Informationsfreiheit, Andrea Voßhoff, betont, wie wichtig es ist, in einer zunehmend digital vernetzten Welt, Jugendliche schon möglichst früh für bestehende Sicherheitsrisiken zu sensibilisieren. Auf youngdata.de werden Kindern und Jugendlichen deshalb altersgerechte Werkzeuge an die Hand gegeben. So wird nicht nur abstrakt erklärt, was Datenschutz und Informationsfreiheit eigentlich ist und wen es in welcher Form betrifft. Ganz konkret werden vor allem die Medien vorgestellt, mit denen Kinder und Jugendliche heute wie selbstverständlich aufwachsen: Facebook, Google, WhatsApp, Skype werden den Interessierten auf einfache Weise nahegebracht. Es wird ihnen erklärt, welche persönlichen Daten die Services verwenden und wie man als Nutzer seine Datenschutzeinstellungen richtig vornimmt. Auch über Konsolen und Smartphones wird aufgeklärt, ganz nach dem Motto „sensibilisieren statt verbieten“.

Besonders lobenswert erscheint, dass das Gemeinschaftsprojekt von Bund und Ländern nicht nur über zivile Internetfirmen aufklären und Schutz bieten will. Auch werden unter dem Begriff „Staat und Bürgerdaten“ Themen wie Geheimdienste, Staatstrojaner und die Vorratsdatenspeicherung erklärt.

Überdies werden konkrete Hilfestellungen und Anlaufstellen für Opfer von Cybermobbing angeboten. Ein digitales Quiz, Videos, einen Blogg und viele weitere Information finden sich zusammengetragen, gebündelt und auf das für junge Menschen Wesentliche reduziert auf Youngdata: Ein Projekt, das in die Zukunft investiert, das Eltern und Lehrkräften Hilfestellungen bietet und sie im digitalen Dschungel der Erziehung nicht alleine lässt, ein Projekt, das hoffentlich Schule machen wird.

10. Februar 2015: Safer Internet Day

10. Februar 2015

Auf Initiative der Europäischen Kommission findet am heutigen Dienstag, 10.02.2015, der jährliche internationale Safer Internet Day statt. Er wird von der Kampagne “klicksafe” koordiniert, einer Sensibilisierungskampagne zur Förderung der Medienkompetenz im Umgang mit dem Internet und neuen Medien in Deutschland und steht unter dem Motto “Gemeinsam für ein besseres Internet”.

Mit diesem Aktionstag sollen vor allem Schüler und Jugendliche sensibiliert und informiert werden um ihnen so einen bewussten Umgang mit dem Internet zu vermitteln. Über die vielfältigen Möglichkeiten, die zu diesem Tag angeboten werden, kann man sich hier informieren.

Aus Anlass des Safer Internet Days hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe von Hinweistexten und Broschüren zum Thema Sicherheit im Internet zusammengestellt. So finden sich beisielsweise auf vier zum Herunterladen bereit stehenden Postern Hinweise und Erläuterungen zum Cloud-Computing, zur Sicherheit auf dem Smartphone, in sozialen Netzwerken und beim Surfen.

Einkaufen mit der Kreditkarte verrät Identität des Nutzers

4. Februar 2015

Eine aktuelle Studie mit dem Titel „Einzigartig im Shoppingcenter: Zur Wiedererkennung mit Metadaten aus Kreditkarteninformationen“ des Massachusetts Institute of Technology (MIT) in Cambridge und der dänischen Aarhus Universität macht deutlich, dass nur wenige Daten bei Kreditkartenzahlungen ausreichen, um fast jeden erkennbar zu machen.

Die Ergebnisse dieser Studie, für die Kreditkartendaten von 1,1 Millionen Nutzern aus 10.000 Geschäften untersucht wurden, ist nun im Wissenschaftsmagazin „Science“ veröffentlicht worden. Personenbezogene Daten wie Name, Kreditkarten- und Kontonummer wurden entfernt, es stand den Forschern lediglich ein Zeitstempel mit einer Genauigkeit von einem Tag, der Name und Ort des jeweiligen Geschäftes und der gezahlte Betrag zum Zwecke der Identifizierung zur Verfügung. Allein anhand dieser Daten konnten sie bis zu 90 % der an der Studie teilnehmenden Personen identifizieren und bewiesen damit, wie wenige Daten tatsächlich nötig sind, um Personen ausfindig zu machen: Ihr Einkaufsmuster, ermittelt anhand von nur vier Datenpunkten, verrät so viel Individualität, dass die jeweiligen Personen und damit prinzipiell auch alle weiteren Kreditkartendaten zu ermitteln sind.

Als Fazit der Studie wird festgehalten, dass die heute üblichen Methoden zur Anonymisierung von Datensätzen keinen ausreichenden Schutz für die Sicherung der Anonymität mehr bieten. Es müssten mithin Regeln für die Veröffentlichung von Datensätzen gefunden werden, die sicherstellen, dass die Menschen nicht zweifelsfrei identifizierbar sind. Ob die Pseudonymisierung von Datensätzen hier der richtige Weg ist, wird zur Zeit auch bei den Verhandlungen über die neue EU-Datenschutz-Grundverordnung diskutiert.

1 56 57 58 59 60 90