Kategorie: Online-Datenschutz
7. Januar 2015
Am heutigen Tag wurden Medienberichten zufolge die Website von Bundeskanzlerin Angela Merkel, die der Bundesregierung und die des deutschen Bundestags durch einen Distributed Denial of Service-Angriff (DDoS) über Stunden hinweg lahmgelegt. Zu der Attacke habe sich offiziell eine prorussische Gruppe aus der Ukraine namens CyberBerkut bekannt. Hintergrund des Angriffs sei die Unterstützung Deutschlands für den ukrainischen Ministerpräsidenten Arseni Jazenjuk, der am Nachmittag in Berlin Bundespräsident Joachim Gauck besuchen wollte. Man wolle verhindern, dass Deutschland politische und finanzielle Unterstützung für ein “kriminelles Regime in Kiew”, das einen blutigen Bürgerkrieg entfesselt habe, leiste.
23. Dezember 2014
Die niederländische Datenschutzbehörde College Bescherming Persoonsgegevens (CBP) kritisiert Googles Praxis, Daten von Nutzern ohne deren Einwilligung für Werbezwecke zu nutzen, als mit europäischem Datenschutzrecht nicht vereinbar.
Wie die CBP auf ihrer Webseite berichtet sammelt das Unternehmen Nutzerdaten unabhängig davon, ob der Betroffene über eine Google-Account eingeloggt ist oder nicht. Seit der Änderung von Googles Datenschutzerklärung 2012, können beispielsweise Daten über Suchanfragen, Standortdaten und angesehene Videos zu einem Profil zusammengefügt werden, auf dessen Grundlage personenbezogene Werbung gezeigt wird.
Die niederländische Datenschutzbehörde fordert jetzt von Google bis Ende Februar 2015 die Einwilligung seiner Nutzer dazu einzuholen, dass die Daten aus verschiedenen Diensten wie der Websuche, mobilen Diensten, GMail und YouTube für Werbezwecke miteinander kombiniert werden dürfen. Die Nutzer sollen auch deutlich darüber aufgeklärt werden, welche Daten von diesen Diensten genutzt werden. Ansonsten droht Google eine Geldbuße von bis zu 15 Millionen Euro.
Wie heise.de berichtet, ist auch der in Deutschland zuständige Datenschutzbeauftragte Hamburgs mit Google wegen der aussagekräftigen Profilbildung im Gespräch. Google sei aber bislang nicht bereit, substanzielle Verbesserungen zugunsten der Nutzerkontrolle umzusetzen.
22. Dezember 2014
Die US-Büroartikel-Kette Staples ist Medienberichten zufolge Opfer eines Hacking-Angriffs geworden. Die Point-of-Sale-Systeme in 115 der insgesamt 1400 Filialen in den USA sollen zwischen Juli und September dieses Jahres mit einer Schadsoftware versehen gewesen sein. Auf diese Weise sei es möglich gewesen, dass die Daten von etwa 1,16 Millionen Kreditkarten erbeutet wurden, so das Unternehmen am vergangenen Freitag. Wer hinter dem Angriff steckt, sei bislang nicht bekannt. Das Unternehmen empfiehlt seinen Kunden, die im entsprechenden Zeitraum in einem der Geschäfte eingekauft haben, die Kontoauszüge sorgfältig zu überprüfen und ihre Kreditkartenanbieter zu informieren.
18. Dezember 2014
Wie Medien berichten, hat die Bundesregierung in dieser Woche einen überarbeiteten Entwurf für das geplante IT-Sicherheitsgesetz beschlossen.
40 Prozent der weltweiten Wertschöpfung basiere bereits auf der Informations- und Kommunikationstechnologie, heißt es beim bmi (Bundesministerium des Innern). Die Bundesregierung verfolge daher mit ihren Maßnahmen das Ziel, Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren.
Das neue Gesetz verpflichtet künftig Betreiber von kritischen Infrastrukturen einen Mindeststandard an IT-Sicherheit einzuhalten. Zu den Betreibern kritischer Infrastrukturen zählen zum Beispiel Energieversorger, Unternehmen im Gesundheits-, Finanz- und Versicherungswesen sowie aus der Transport- und Verkehrsbranche – also Einrichtungen, die für das Gemeinwesen von großer Bedeutung sind. Auch sieht das Gesetz eine Meldepflicht für IT-Sicherheitsfälle vor. Gemeint sind damit vor allem Cyberangriffe. Betroffen sind Betreiber, die mehr als zehn Personen beschäftigen und einen Jahresumsatz von über zwei Millionen Euro aufweisen. Für die so genannten Kleinunternehmer werden die Regelungen nicht gelten.
Darüber hinaus verschärft das IT-Sicherheitsgesetz Regelungen für Dienstanbieter im Bereich Telekommunikation und Telemedien. Diese sollen künftig ihre IT-Sicherheit nach dem aktuellsten technischen Stand aus- und einrichten und ihre Kunden darüber informieren, wenn dem Betreiber Auffälligkeiten am Anschluss des Kunden bekannt werden, die ebenfalls auf Angriffe oder Sicherheitslücken hindeuten.
Wie golem berichtet, sind in dem Gesetzesentwurf auch höhere Budget- und Personalressourcen vorgesehen. Bis zu 38 Millionen Euro jährlich für Personal und Sachmittel und bis zu 425 zusätzliche Stellen sollen bei Sicherheitsbehörden wie dem Bundesnachrichtendienst, dem Bundeskriminalamt und dem Verfassungsschutz entstehen.
11. Dezember 2014
Neue Features bei Facebook bergen häufig versteckte Einschränkungen für den Datenschutz der Nutzer. Nachdem Facebook nun ankündigte eine neue Suchfunktion einzuführen, wurde die Datenschutz-Netzgemeinde daher berechtigter Weise abermals hellhörig. Doch betrachtet man die neuen Funktionen genauer, lässt sich feststellen, dass es sich tatsächlich lediglich um eine Funktion handelt, die dem Nutzer im Zweifel viel Zeit ersparen kann.
Musste dieser bisher zum Aufsuchen eines vergangenen Beitrags in seiner Timeline langwierig durch diese nach unten Scrollen, lässt sich nun per Suchbegriff arbeiten. Dabei bleibt jedoch der bisherige Adressatenkreis für die Timeline unverändert. Das heißt, andere Nutzer können nur in Beiträgen suchen, die auch bisher für sie freigegeben waren.
Eingeführt wird das Feature zunächst nur für US-amerikanische Nutzer des Netzwerks. Wann diese auch in Deutschland verfügbar sein wird ist noch nicht bekannt.
Nach dem jüngsten Beschluss des Binnenmarktausschusses des EU-Parlament müssen Neufahrzeuge von Anfang April 2018 an über ein Ortungssystem mit der vorgesehenen Notrufmöglichkeit verfügen.
Die Infrastruktur für das System müssen die EU-Länder bis Anfang Oktober 2017 installiert haben, meldet der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper). Der Ministerrat muss der Coreper-Entscheidung noch bei einer seiner Sitzungen zustimmen. Dies wird aller Voraussicht nach am 17. Dezember erfolgen.
Bei einem Unfall soll eCall automatisch den Rettungsdienst alarmieren und so die Zeit bis zum Eintreffen der Helfer verkürzen. Geplant ist, dass der bordeigene Notruf bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählt. Zusätzlich haben die Abgeordneten sichergestellt, dass ein Alarm manuell ausgelöst werden kann.
Die Einführung von eCall war bei Datenschützern auf Bedenken gestoßen – wir haben hier auch bereits darüber berichtet. Sie fürchteten, das System könne etwa auch Informationen zur Fahrweise des Autofahrers. Nach dem Beschluss des Parlaments sollen zu den übermittelten Daten nunmehr jedoch ausschließlich die Fahrzeugklasse, die Art des Treibstoffs sowie Unfallzeit und -ort gehören. Es sollen ferner erst dann Daten übermittelt werden, wenn ein Unfall geschieht. Der Rettungsdienst darf diese Daten nicht ohne ausdrückliche Genehmigung der Betroffenen an Dritte weitergeben, zudem müssen sie löschbar sein.
9. Dezember 2014
Der mittlerweile zu Facebook gehörende Instant-Massaging-Dienst WhatsApp ist beliebter denn je. Rund 20 Millionen Deutsche haben die App auf Ihrem Smartphone installiert; weltweit sollen es rund 400 Millionen Nutzer sein. Auch in den Download-Charts ist der Dienst seit einer gefühlten Ewigkeit konsequent in der Spitze anzutreffen. Selbst den Untergang der klassischen SMS hat WhatsApp maßgeblich mit zu verantworten. Einfache Benutzung, keine überteuerten Kosten für einzelne SMS, keine inhaltliche Beschränkung auf 160 Zeichen, einfaches Versenden von Texten, Fotos, Videos, Sprachnachrichten und das sogar an ganze Gruppen und obendrein schier unendliche Variationen von Smileys und Emoticons. Das sind die Fakten, denen WhatsApp seinen großen Erfolg zu verdanken hat. Soll heißen: Nahezu jeder nutzt den Dienst, und zwar regelmäßig.
So praktisch dies auch ist, genau hier liegt wohl auch eine der größten „Schwachstellen“. Denn dadurch, dass nahezu jeder Smartphone-Besitzer den Messenger nutzt, eignet er sich hervorragend zur massenhaften Überwachung bekannter wie unbekannter Personen. Alles was man benötigt, ist eine Mobilfunknummer irgendeiner Person sowie die Speicherung dieser Nummer als beliebigen Kontakt und schon sieht man, ob der Besitzer der Nummer online ist. Um herauszufinden, was man anhand dieser zunächst harmlos scheinenden Information über die Person erfahren kann, haben Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg in einer Untersuchung neun Monate lang 1000 zufällig ausgewählte WhatsApp-Nutzer überwacht. Der OnlineStatusMonitor der Forscher zeigt die Nutzungsverteilung des Dienstes aufgeteilt nach Wochentagen und Tageszeiten.
Solch allgemeine Statistiken können sehr informativ, andererseits aber auch wenig überraschend sein. Zum Beispiel, dass rund die Hälfte der WhatsApp-Nutzung in die Kernarbeitszeit zwischen sieben und achtzehn Uhr fällt, wie heise online berichtet. Die Analyse des Nutzerverhaltens kann auch für den Überwachenden diverse Fragen aufwerfen: Wieso ist der Kollege bei WhatsApp online, obwohl er eigentlich in einem Termin sein sollte? Wieso ist mein Gesprächspartner online, während ich vergeblich versuche ihn telefonisch zu erreichen? Laut heise werden in Italien sogar bei rund 40 Prozent aller Scheidungsprozesse aufgrund von Ehebruch, WhatsApp-Nachrichten als Beweis angeführt.
Wer es darauf anlegt, kann mit einem einzigen WhatsApp-Konto massenhaft Mobilfunknummern auf diese Weise überwachen. Aus technischer Sicht ließe sich dieses Manko ohne größeren Aufwand von Seiten der Entwickler beheben. Bleibt die Frage: Warum wird an einer Stelle, die so sehr die Privatsphäre beeinträchtigt, nicht nachgebessert?
8. Dezember 2014
Wer Kunde des Kommunikationsdienstes Skype ist, wurde vergangene Woche per E-Mail darüber informiert, dass der Anbieter seine Nutzungsbedingungen zum 01. Januar 2015 ändern wird.
Wichtig für den Kunden ist eine unscheinbar wirkende Änderung im Abschnitt 5.7, wie heise online berichtet. Der Abschnitt erklärt, wie Skype mit den Kommunikationsinhalten, also dem Videochat und versendeten Dateien, der Nutzer künftig verfahren wird:
„Durch die Nutzung der Software gewähren Sie Skype eine Lizenz für geistiges Eigentum, mit der Skype die Inhalte Ihrer Kommunikation verwenden kann, um die Produkte bereitstellen zu können, z.B. die Übermittlung Ihrer Kommunikation an den vorgesehenen Empfänger.“
Sehr konkret ist der Passus nicht formuliert, was zu einer weiten Auslegung zu Gunsten von Skype führen kann. So behält sich der Anbieter durch diesen Passus insbesondere auch vor, die Zweckbindung der Speicherung von Inhalten aufzuheben und die Daten für andere – möglicherweise künftige – „Produkte“ zu verwenden. Heise online spricht in diesem Zusammenhang sogar von einem „Freifahrtschein“, den der Kunde Skype ausstellt. Denn in welchem Umfang und zu welchem konkreten Zweck das Unternehmen die Daten speichert und eventuell verwendet, ist nicht bekannt.
Laut Professor Nikolaus Forgó vom Institut für Rechtsinformatik an der Universität Hannover ist der neue Abschnitt in den Nutzungsbedingungen jedoch fragwürdig, zitiert heise den Rechtsexperten. Insbesondere „weil die Klausel überraschend ist und daher ohnehin nicht Vertragsbestandteil […]“ werden kann. Als Kunde müsse man wohl kaum damit rechnen, durch Nutzungsbedingungen dem Anbieter solche umfangreichen und mehrdeutigen Rechte einzuräumen. Denn wer mit den neuen Nutzungsbedingungen nicht einverstanden ist, muss noch vor dem 01. Januar 2015 den Service kündigen. Wer auch im kommenden Jahr den Service nutzt, erklärt sich automatisch mit den Neuregelungen einverstanden.
4. Dezember 2014
Der Fahrdienstvermittler Uber sorgt mit seiner App nicht nur bei der Zunft der Droschkenfahrer für Aufsehen, sondern nun auch bei den Datenschützern. Joe Giron, ein US-amerikanischer Software-Experte, hatte festgestellt, dass die App für Android-Geräte auffällig viele Daten sammelt, die in keinem offensichtlichen Bezug zu der Dienstleistung stehen, die über die App vermittelt werden. Uber erklärte dies wie folgt:
- Namen der umliegenden WLAN-Netze dienen zur präzisen Lokalisierung des Nutzers für die Abholung.
- Der Kamerazugriff diene zur direkten Einbindung von Profilfotos oder dem Einscannen von Kreditkarteninformationen.
- Die Telefonfunktion stelle einen direkten Kontakt zum Fahrer her.
Zugegeben, andere Apps greifen auf die gleichen Funktionen zu, aber es stellt sich trotzdem die Frage, ob dies tatsächlich notwendig ist. Muss man etwa bei Uber nun keine Adresse angeben, weil man nur anhand der WLAN-Netze geortet werden kann? Und was passiert mit den Daten, wenn man seine Adresse angibt? Löscht Uber dann umgehend die Informationen die nunmehr ja überflüssigerweise gesammelt worden sind?
Das Datenschutzrecht ist wesentlich geprägt von den Grundsätzen der Datensparsamkeit und Zweckbindung. Diese werden zweifelsfrei durch derartige Zugriffsmöglichkeiten ignoriert. Daher muss es im Eigeninteresse des Nutzers liegen, entweder sofern vorhanden derartige Zugriffe durch das individualisieren der möglichen Einstellungen zu verhindern, diese zu akzeptieren oder sich bewusst gegen die Nutzung dieser Dienste zu entscheiden.
27. November 2014
Das EU-Parlament hat am Donnerstag über einen Entschließungsantrag abgestimmt, der die EU-Kommission zum Handeln im Suchmaschinen-Markt auffordern soll. Gegenstand dieses Antrages war der Aufruf des EU-Parlaments, jeglichen Missbrauch bei der Vermarktung von verknüpften Dienstleistungen durch Suchmaschinenbetreiber zu unterbinden. Betont wurde dabei insbesondere das Erfordernis einer nicht-diskriminierenden Online-Suche. So forderten die Abgeordneten, dass die Auflistung, Bewertung, Darbietung und Reihenfolge von Ergebnissen bei Suchmaschinen frei von Verzerrungen und transparent sein müsse. Langfristig seien Vorschläge in Betracht zu ziehen, die darauf abzielen, Suchmaschinen von anderen kommerziellen Dienstleistungen abzukoppeln. Das Ziel einer derartigen Entflechtung ergebe sich zum einen aus der Rolle der Suchmaschinen bei der gewerblichen Weiterverwendung von Informationen, zum anderen jedoch auch aus der Notwendigkeit der Durchsetzung von EU-Wettbewerbsregeln. Dem Online-Magazine Heise zufolge, stehe insbesondere Google seit längerem in Europa in Verdacht, eigene Spezialdienste wie den Kartendienst Maps, Preisvergleiche oder die Suche nach Hotels und Restaurants ungebührlich zu bevorzugen. Der Antrag des EU-Parlaments wurde mit 384 Ja-Stimmen, 174 Nein-Stimmen und 56 Enthaltungen angenommen.
Pages: 1 2 ... 58 59 60 61 62 ... 90 91 
