Das neutrale und weltweit anerkannte Prüfinstitut TÜV Rheinland hat in einem Testverfahren 500 Smartphone- und Tablet-Apps dahingehend getestet, wie bei der Verwendung der Produkte mit den Daten des Nutzers umgegangen wird. Das Ergebnis zeigt, laut Haufe.de, dass etwa 40 Prozent der getesteten Apps Daten ausspähen, ohne dass es für die eigentliche Funktion des Programms notwendig sei. Getestet wurden Apps der drei großen Betriebssysteme iOS, Android und Windows Phone.
Auf www.checkyourapp.de stellt der TÜV die Apps vor, die er nach erfolgreich bestandenem Test für sicher im Umgang mit Nutzerdaten erachte. Darüber hinaus kann man hier in einer Datenbank nach Apps suchen, wenn man wissen will, ob die heruntergeladene App nach TÜV-Kriterien sicher ist – oder noch besser: vor dem Download erst einmal dort nachschauen. Angezeigt werden dort alle erfolgreich getesteten Apps, zu denen unter anderem die Apps von HolidayCheck und Lufthansa für Android gehören. Anbieter sicherer Apps haben mit dem TÜV-Prüfsiegel die Möglichkeit sich seriös im Markt zu platzieren.
Die TÜV-Prüfer schätzen, dass etwa 30 Prozent aller Anwendungen dazu dienen, unbemerkten Datenklau als Geschäftsmodell zu nutzen. Kostenlose Apps seien hiervon besonders betroffen, so Dieter Schober, Projektleiter des Testverfahrens beim TÜV Rheinland, aber auch öffentliche, ungesicherte Netzwerke, sogenannte HotSpots. Besonders gefährlich werde es, wenn sensible Daten wie Passwörter oder private Fotos, die sich auf dem Smartphone oder Tablet befinden, ausgelesen oder auf die Server des App-Anbieters übertragen werden.
Christoph Kemetmüller, IT-Sicherheitsspezialist beim TÜV SÜD erklärt, dass das Betriebssystem Android von Google – gegenüber den Systemen von Apple (iOS) und Windows – anfälliger sei für Datenmissbrauch durch App-Anbieter. Es sei mit über 750 Millionen Installationen aber auch das meistgenutzte mobile Betriebssystem, wie Stern.de schreibt.
Nutzer sollten also vor der Installation einer App immer sorgfältig die Berechtigungen durchlesen und hinterfragen, ob diese tatsächlich für die angebotenen Services von Bedeutung sind.
Medienberichten zufolge hat der Bundesrat am vergangenen Freitag eine Stellungnahme zum Auto-Notrufsystem eCall verabschiedet.
eCall steht für Emergency Call und ist ein für Kraftfahrzeuge von der EU geplantes Notrufsystem. Es soll ab 2015 in allen neuen Autos vom Hersteller eingebaut werden. Das System löst im Falle eines Unfalls automatisch einen Notruf an eine europäisch einheitliche Notrufnummer aus und übermittelt einen Minimaldatensatz (u.a. Koordinaten des Unfallortes, Zeit, Fahrzeug-ID) an eine Unfallzentrale. Dadurch soll Hilfe schneller eintreffen und die Zahl der Unfalltoten und Verletzten deutlich minimiert werden. eCall wird auch vom ADAC unterstützt. ADAC-Experte Thomas Strobl betont, dass bei eCall nicht nur die technische Umsetzung wichtig sei, sondern – da es sich hierbei um eine Datenübermittlung handelt – auch der Datenschutz gewahrt werden müsse.
Über den Minimaldatensatz hinaus können auch weitere umfangreiche Informationen übermittelt werden. Diese können insbesondere für Versicherer und Fahrzeughersteller wertvoll sein. Der Bundesrat verlangt, dass insbesondere für solche zusätzlichen Daten eine konkrete Regelung getroffen werden müsse.
Als Starttermin für eCall ist Oktober 2015 gesetzt. Heise.de zufolge beklagt der Bundesrat die Einführungsfrist und glaubt nicht, dass diese realistisch eingehalten werden könne, da wichtige technische Rahmenbedingungen noch gar nicht vorlägen und ohne diese keine Ausschreibungen für entsprechende Leitstellentechnik getätigt werden könne. Der Bundesrat erwarte ebenfalls eine Regelung darüber, wie die Kosten der durch eCall zusätzlich eingehenden und zu verarbeitenden Notrufe getragen werden.
Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.
Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.
Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.
In einer Pressemitteilung vom gestrigen Tag verkündete das Unternehmen Vodafone, Ziel eines kriminellen Cyberangriffs geworden zu sein. Es seien personenbezogene Daten von zwei Millionen Kunden in Deutschland gestohlen worden, u.a. Namen, Bankleitzahl und Kontonummer, Adresse, Geburtsdatum und Geschlecht. Ein Tatverdächtiger sei bereits identifiziert worden. Ein Konzernsprecher erklärte, dass der Angriff tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und der Täter mit hoher krimineller Energie mehrere Sicherheitssperren umgangen hat. Es sollen weder Kreditkartendaten, noch Mobiltelefonnummern, Passwörter, PIN-Nummern oder Verbindungsdaten entwendet worden sein. Dennoch warne man vor Gefahren, die diesem Cyberangriffen möglicherweise folgen könnten, z.B. Phishing-Angriffen, unautorisierten Zugriffen auf Bankkonten oder einem Identitätsdiebstahl. Den Betroffenen werde nahegelegt, Kontoauszüge genau zu prüfen.
Nach weiteren Medienberichten sollen des weiteren nicht nur aktuelle Vodafone Mobilfunkkunden, sondern auch ehemalige Kunden, die ihre Verträge bereits gekündigt haben, sowie Interessenten, die vor Vertragsschluss an einer Bonitätsprüfung gescheitert sind, von dem Cyberangriff betroffen sein. Festnetzkunden von Vodafone sind jedoch nach Angaben von Heise nicht in Gefahr.
Der Schaden eines Cyberangriffs auf Großunternehmen wird in Fachkreisen auf durchschnittlich 1,8 Millionen Euro beziffert. Inbegriffen sind dabei die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und die Investition in Präventivmaßnahmen.
Samsung soll, wie das Online-Magazin heise.de berichtet, zukünftig die Verschlüsselungstechnik Knox nicht nur für große Unternehmen anbieten, sondern implementiert diese Verschlüsselungstechnik zukünftig nun auch auf den Android-Geräten Galaxy Note 3 und Note 10.1, das 2014 auf den Markt kommt. Die bereits auf dem Markt verfügbaren Geräte Galaxy S3, S4 und Note 2 sollen mit Knox upgedatet werden.
Zielgruppe dieser “High-End-Smartphones” sollen sicherheitsbewusste Privatpersonen und Unternehmen sein. Knox soll davor schützen, dass unsichere Apps heruntergeladen werden können. Dies betrifft vor allem private Apps und deren dazugehörigen Werbemodule, die letztendlich dazu geeignet sind, die auf dem Handy befindlichen Daten auszuspähen.
Eine weitere Information des US-Whistleblowers Edward Snowden erreicht die Öffentlichkeit und lässt das Wirken des us-amerikanischen Geheimdienstes NSA in einem noch schlechteren Licht erscheinen. Unter Mithilfe des britischen Geheimdienstes GCHQ wurden nach Informationen der Zeit offenbar Milliardensummen investiert, um Zugang zu Verschlüsselungszertifikaten zu erhalten und so die verschlüsselte Kommunikation unzähliger Internetuser zu entschlüsseln. Dabei soll es sich um die Verschlüsselungsmethode via SSL gehandelt haben, die von nahezu allen Nutzern des World Wide Webs täglich automatisch bei der Kommunikation zwischen Browser und Websites verwendet wird. Die dadurch entschlüsselbaren Daten sind immens, denn SSL wird nicht nur in Email-Accounts und Facebook, sondern eben auch zum Online-Banking und anderen Kredittransaktionen verwendet.
Medienberichten zufolge ist der größte “Hacking-Angriff” in der Geschichte Chinas geschehen, der dazu führte, dass am vorletzten Wochenende zwei Stunden lang die Server, die den Internetverkehr des Landes regeln, nicht funktionierten. Chinesische Websites seien zeitweilig gar nicht oder nur schwer erreichbar gewesen. Nach Angaben der chinesischen Internet-Netzwerk-Informationszentrum CNNIC ist dies auf einen Denial-of-Service-Angriff (DDoS) zurückzuführen. Die Server seien durch massenhafte, gleichzeitige Anfragen überlastet worden. Die Überlastung habe am Montag beendet werden können.
Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.
Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.
Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.
Aktueller Berichterstattung zufolge überträgt der Instant Messenger WhatsApp mittlerweile die Nachrichten und andere Daten verschlüsselt, so dass Dritte, die im gleichen WLAN unterwegs sind, nicht mehr in der Lage seien, Nachrichten anderer mitzulesen. Überdies habe eine Registrierung des Benutzers vor der ersten Inanspruchnahme des Instant Messengers zu erfolgen. Da der Benutzer nunmehr einen Bestätigungscode, den er via SMS bekomme, eingeben müsse, sei es schwieriger die Identität andere User zu hacken.
Weiterhin bleibe WhatsApp aus datenschutzrechtlicher Sicht aber bedenklich, da WhatsApp auf Telefonbücher ungefragt zugreifen könne, die darauf vorhandenen Daten ausspähe und die Daten in die USA übermittele. Laut den AGBs von WhatsApp werden aber nur die Nutzernamen und Telefonnummern übermittelt, nicht aber die dazugehörigen Namen oder Daten.
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Analyse-Technologien um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder Standortinformationen auf dieser Website verarbeiten. Ein Personenbezug sowie eine Identifizierbarkeit der Nutzer ist dabei stets ausgeschlossen. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
