Kategorie: Online-Datenschutz
22. September 2014
Die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten hat einen gemeinsamen Ansatz für den Umgang mit dem “Recht auf Vergessen” definiert. Ein “Netzwerk spezieller Kontaktpersonen” der Aufsichtsbehörden soll übergreifende Kriterien für den Umgang mit diesbezüglichen Eingaben von Bürgern und Firmen entwickeln. Dies teilte die Gruppe am vergangenen Donnerstag in einer Pressemitteilung mit.
Im Sommer seien immer wieder Beschwerden eingegangen, dass Suchmaschinen sich weigerten, unerwünschte Links aus ihren Ergebnislisten herauszunehmen. Das geplante Netzwerk solle diese Beanstandungen nun sammeln, auswerten und über eine Datenbank einen internen Nachweis über ergangene Entscheidungen zu den Eingaben liefern, heißt es bei der Gruppe. Die Datenschützer wollen darüber hinaus das Verhalten von Suchmaschinen in Bezug auf die Umsetzung des Urteils aus Luxemburg analysieren.
Die EuGH-Richter hatten entschieden, dass Google im Einzelfall verpflichtet werden kann, Verweise auf Webseiten mit sensiblen persönlichen Daten nicht mehr anzuzeigen. Den Internetkonzern erreichten daraufhin binnen vier Monaten rund 120.000 Löschanträge. Die hohe Zahl der Löschbegehren und die zunehmende Inanspruchnahme auch der Aufsichtsbehörden zeigt nach Ansicht der Artikel-29-Gruppe, dass das Urteil einen “ganz eigenen Bedarf an Datenschutz” Betroffener angesprochen habe.
2. September 2014
Medienberichten zufolge plant der Mikroblogging-Dienst Twitter zumindest in den USA noch in diesem Jahr einen Buy-Button zu integrieren, der die Möglichkeit eröffnet, direkt von seinen Seiten aus Waren zu kaufen. Dafür arbeite Twitter mit dem Bezahldienst Stripe zusammen. Erwartet werde, dass die User ihre Bezahldaten und Lieferadresse eingeben können, ohne Twitter zu verlassen. Firmen könnten zudem ihre Waren direkt auf Twitter verkaufen.
Viele Apps haben eine Standortermittlung integriert, die Ortungsdaten der Nutzer speichern. In Deutschland müssen die Betreiber solcher Dienste die Einwilligung der Betroffenen einholen, ihre Standortdaten speichern bzw. verarbeiten zu dürfen. Heise online zitiert in diesem Zusammenhang Bundesjustizminister Heiko Maas (SPD), der die Ortung durch Apps EU-weit regeln und erschweren lassen will.
Auch Verbraucherschützer beklagen, dass Anbieter die gesetzlich geforderte Einwilligung des Verbrauchers in deren Ortung zumeist in ihren Allgemeinen Geschäftsbedingungen „verstecken“. Haas und auch Verbraucherschützer fordern, dass das nötige Opt-in-Verfahren konkretisiert werden müsse, sie müsse transparent und unmissverständlich sein und sie dürfe den Verbrauchern nicht einfach untergeschoben werden, wird ein Sprecher Haas zitiert.
Gemeinsam mit dem Bestreben des Bundesinnenministers Thomas de Maizière (CDU), der die EU-Datenschutzreform zügig vorantreiben will, soll in diesem Zusammenhang auch gleich das Opt-in-Verfahren konkretisiert und verankert werden.
1. September 2014
Heise-Online zufolge seien am Sonntag Dutzende Nacktfotos von weiblichen US-Stars ins Netz gestellt worden sein. Die Promis seien Opfer eines Hackerangriffs geworden, der seinen Ursprung in Angriffen auf Apples Speicherdienst iCloud gehabt haben soll.
Bereits vor zwei Jahren sei ein Hacker nach mehreren Cyberattacken auf US-Stars zu zehn Jahren Gefängnis verurteilt worden. Dieser Mann habe ein knappes Jahr lang mehr als 50 Opfer ausspioniert, wobei er nicht nur auf ihre Konten zugegriffen habe, sondern auch auf private Fotos und Informationen und diese anschließend im Internet verbreitet habe. Die veröffentlichten Fotos hätten die US-Stars teilweise mit einer Handy-Kamera vor dem Spiegel aufgenommen. Nach Heise seien auch die gestern veröffentlichten Fotos größtenteils mit dem Handy, insbesondere dem iPhone, aufgenommen worden. Dies habe auch die Schauspielerin Mary Elizabeth Winstead bestätigt, die getwittert habe “Ich habe die Fotos vor langer Zeit gelöscht. Das muss ein unheimlicher Aufwand gewesen sein.” Andere betroffene Promis hätten hingegen verlauten lassen, dass die Fotos ein Fake sei.
Wie die Bilder tatsächlich ins Netz gelangt seien, konnte abschließend bisher nicht festgestellt werden. Einem Bericht von The Verge zu Folge stammen die Daten von den iCloud-Accounts der Künstlerinnern.
Bei dem letzten Hackerangriff vor zwei Jahren habe der Angreifer auf schlichte Social-Engineering-Tricks gesetzt und schlichte Sicherheitsfragen erraten, so Heise. Sicherheitslücken bei iCloud seien jedoch bisher nicht bekannt, so dass unklar sei, ob dies auch diesmal der Grund ist. Es würden jedoch Proof-Of-Concept-Tools für Brute-Force-Angriffe kursieren. Daher biete Apple auch seit längerem für die iCloud eine Zwei-Faktor-Authentifizierung an, die man auch nutzen sollte.
27. August 2014
Das Softwareunternehmen Kaspersky hat eine neue Erpresser-Malware für Windows namens Zerolocker entdeckt, vor der nun öffentlich gewarnt wird. Diese Malware könne Dateien mit einem starken Algorithmus verschlüsseln. Zerolocker gehe dabei nicht selektiv vor, sondern verschlüssele unabhängig vom Dateityp nahezu alle Dateien eines betroffenen Systems. In einem zweiten Schritt werde dann Lösegeld für die Entschlüsselung erpresst, wobei die Täter einen Nachlass auf das Lösegeld gewähren, wenn das Opfer innerhalb eines Zeitraums von fünf Tagen nach der Infektion einen Schlüssel für die Freigabe seiner Dateien kauft. Nach Ablauf der Frist verdoppele sich der Preis für den Schlüssel auf 600 US-Dollar. Ab dem zehnten Tag nach der Infektion sollen die Cyberkriminellen sogar 1000 US-Dollar verlangen. Offiziell werde davon abgeraten, ein Lösegeld zu zahlen. Aufgrund eines Fehlers in Zerolocker seien die Täter wahrscheinlich nicht in der Lage, einen korrekten Schlüssel für die Entschlüsselung zu liefern.
26. August 2014
Das Wiener Landesgericht für Zivilrechtssachen hat die Sammelklage des Datenschutz-Aktivisten Max Schrems gegen Facebook zugelassen und an die Europa-Zentrale des Unternehmens in Irland weitergeleitet. Das Netzwerk hat nun vier Wochen Zeit, die Klage zu beantworten. Dies geht aus einer Pressemitteilung der von Schrems gegründeten Initiative Europe versus Facebook hervor. Wir berichteten an dieser Stelle über die Initiative.
Schrems hält Facebooks Bestimmungen zur Verwendung von Nutzerdaten nach EU-Recht für ungültig. Ebenso Teil der Klage ist die Zusammenarbeit des Netzwerks mit dem US-Geheimdienst NSA im Rahmen des Überwachungsprogramms PRISM.
Die angestrebte Zahl von 25.000 Unterstützern aus dem Kreis der Facebook-Nutzer hatte Schrems schon nach wenigen Tagen erreicht. Seitdem hat sich ihre Zahl um weitere 35.000 auf insgesamt 60.000 erhöht. Ob sie zu einem späteren Zeitpunkt noch in die Sammelklage aufgenommen werden, ist unklar. Schrems hatte die Teilnehmerzahl begrenzt, da jede Anmeldung einzeln geprüft werden muss. Die Schadenersatzforderung hat Schrems nach eigenen Angaben mit 500 Euro pro Person bewusst gering angesetzt. “Wir klagen nur auf eine kleine Summe, weil es uns vor allem um ordentlichen Datenschutz geht, aber bei vielen Tausend Teilnehmern würden wir eine Summe erreichen, die Facebook spürt.” Angesichts von 25.000 Klägern beläuft sich die Summe nun auf 12,5 Millionen Euro.
Da EU-weit Urteile aus allen Mitgliedsstaaten anerkannt werden müssten, sei eine Gerichtsentscheidung in Österreich ebenso gut wie eine in Irland, erläutert die hinter der Sammelklage stehende Initiative Europe-v-Facebook.
13. August 2014
Im November letzten Jahres berichteten wir an dieser Stelle bereits über datenschutzrechtliche und verfahrensrechtliche Probleme bei der Verwendung von Dashcams. In dem bislang ersten Gerichtsverfahren zu diesem Thema hat gestern das Verwaltungsgericht Ansbach ein Urteil gefällt: Das Aufzeichnen mittels Dashcams verstößt gegen das Datenschutzgesetz und ist somit unzulässig, sofern die Aufnahmen dazu dienen, ins Internet gestellt oder an Dritte – zum Beispiel auch an die Polizei – weitergegeben zu werden, fasst heise online den Tenor des Urteils zusammen.
Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutz, dessen Behörde klagende Partei in dem Verfahren ist, stellt fest, dass es aus datenschutzrechtlicher Sicht allein auf den geplanten Verwendungszweck bei Dashcam-Aufnahmen ankomme. Alexander Walk, Vorsitzender der Kammer konkretisiert beim BR: Aufnahmen, die speziell dafür entstehen, um sie anschließend ins Internet hochzuladen, kollidieren mit den Datenschutzinteressen der unwissentlich mitgefilmten Personen. Deren Interessen sind in solchen Fällen höher zu werten als das Interesse des Autofahrers an einem etwaigen Videobeweises bei einem möglichen Unfall. Dies wäre nämlich ein Fall unzulässiger Vorratsdatenspeicherung.
Die Verwendung von Dashcams ist aber nicht in jedem Fall unzulässig, wie das Gericht weiter ausführt. Handelt es sich bei den Aufzeichnungen um Videos von touristischem Interesse, etwa Landschaftsaufnahmen oder um Aufnahmen, die wie Urlaubsvideos zu werten sind, bei denen zufällig ins Bild laufende Personen ebenfalls aufgezeichnet werden, so liegt kein Verstoß gegen das Datenschutzgesetz vor. Solche Aufnahmen müssen natürlich weiterhin zulässig sein.
Das Gericht hat die Berufung gegen das Urteil wegen der grundsätzlichen Bedeutung zugelassen. Nächste Instanz wäre dann der Bayerische Verwaltungsgerichtshof.
6. August 2014
Der österreichische Datenschutzaktivist Schrems hat Medienberichten zufolge letzte Woche dazu aufgerufen, sich seiner Sammelklage gegen Facebook Irland, der europäischen Zweigniederlassung von Facebook Inc., vor dem Handelsgericht Wien anzuschließen. Hintergrund der Klageeinreichung seien die vielzähligen Datenschutzverstöße des sozialen Netzwerkes. Jeder Nutzer, der nicht in den USA oder Kanada wohnt, solle sich beteiligen. Aktuell sollen sich bereits über 20.000 Nutzer aus mehr als 100 Ländern angeschlossen haben – die meisten aus Deutschland und Österreich. Schrems plant den Berichten zufolge, für jeden Beteiligten eine symbolische Entschädigungssumme von EUR 500 zu erstreiten. Die ersten Verhandlungen seien für Ende des Jahres vorgesehen.
5. August 2014
Im Mai dieses Jahres hatte der Europäische Gerichtshof ein weitreichendes Urteil gegen Google ausgesprochen. Das „Recht auf Vergessen“ war geboren. Unter gewissen Umständen, haben natürliche sowie juristische Personen einen Anspruch darauf, aus einem Suchergebnis bei einer Internet-Suchmaschine, wie beispielsweise Google, gelöscht zu werden. Genauer: Der Suchmaschinenbetreiber muss den entsprechenden Link zum monierten Suchergebnis auf Antrag des Betroffenen entfernen. Unmittelbar nach Bekanntwerden des Urteils wandten sich Tausende an den Internetgiganten mit einem Löschungsantrag. Etwa jeder zweite Antrag wird derzeit bewilligt und ausgeführt, wie die Süddeutsche kürzlich mitteilte. „Das Internet vergisst nichts“, wie es lange Zeit spöttisch hieß – jetzt muss es.
Was für den Einzelnen nach mehr Schutz der Persönlichkeitsrechte und mehr Möglichkeiten zur freien Selbstbestimmung im Internet klingt, hat auch eine Kehrseite. Rechtsexperten wie der Verfassungsrichter Johannes Masing sehen in dem weitreichenden Urteil eine Gefährdung für die Meinungsfreiheit. Grundsätzlich gehe das Urteil des EuGH in die Richtige Richtung, wird Masing bei heise online zitiert. Jedoch habe keine ausreichende Abwägung des Persönlichkeitsrechts mit dem Recht auf Kommunikations- und Meinungsfreiheit stattgefunden, sagt der Verfassungsrichter. Journalisten und Pressehäuser beklagen, dass Links zu kritischen Artikeln gelöscht werden, deren Veröffentlichungen aber nicht falsch seinen. Unklar ist indes auch, nach welchen Kriterien Der Suchmaschinenbetreiber Löschungsanträge ablehnt.
1. August 2014
Nach einer Studie, die HP diese Woche veröffentlicht hat, gehen die Hersteller von vernetzten Geräten oft sehr sorglos mit deren Sicherheit um.
Bei den zehn populärsten vernetzten Geräte, die untersucht wurden (darunter z. B. Webcams, Alarmanlagen, Türschlösser, Sprinkleranlagen), wies jedes im Durchschnitt 25 Schwachstellen auf. Vor allem wurden bei der Studie mangelnde Verschlüsselung in Kombination mit überflüssigen privaten Informationen, schwache Passwörter und fehlerhafte Benutzerschnittstellen aufgedeckt. So könnten Geräte der Kategorie “Internet of Things” zu einem großen Sicherheitsrisiko werden.
Das größte Risiko bestehe wohl darin, dass die Nutzer in neun von zehn Geräten überflüssige persönlichen Daten eingeben mussten, darunter auch Kreditkarteninformationen, und diese durch eine unverschlüsselste Verbindung kommunizieren müssen. In acht von zehn Geräten konnten Nutzer auch einfache Passwörter wie 1234 eingeben, heißt es in der Studie weiter. Besonders kritisch: Diese Passwörter werden teilweise nicht nur im Heimnetzwerk, sondern auch für den Zugang zur Cloud oder von mobilen Geräten aus genutzt.
Ein weiterer sehr kritischer Punkt sei die mangelhafte Verschlüsselung. So werde in sieben von zehn Geräten überhaupt keine Verschlüsselung eingesetzt. Unverschlüsselte Updates hingegen sorgen für unsichere Firmware.
Dabei ist das Internet der Dinge ein vielbeschworenes Entwicklungsfeld: Laut dem Marktforschungsinstitut Gartner sollen bis zum Jahr 2020 etwa 26 Milliarden Geräte weltweit mit Bluetooth, WLAN oder sonstigen Netzwerkverbindungen ausgestattet werden, wie Zeit-Online in diesem Zusammenhang berichtet.
Pages: 1 2 ... 60 61 62 63 64 ... 90 91 
