Kategorie: Online-Datenschutz
2. Juli 2013
Medienberichten zufolge haben zwei Mitglieder der Piratenpartei eine Beschwerde gegen das Gesetz zur Bestandsdatenauskunft bei dem Bundesverfassungsgericht in Karlsruhe eingericht, das am 01.07.2013 in Kraft getreten ist. Es bleibt abzuwarten, ob auch diesmal der Landtagsabgeordnete aus Schleswig-Holstein, Patrick Breyer, wie auch bereits das Vorgängergesetz, zu Fall bringen wird.
Durch dieses Gesetz werden Polizei, Ermittlungsbehörden und Nachrichtendienste in die Lage versetzt, Bestandsdaten abzufragen. Unter Bestandsdaten sind sämtliche persönliche Informationen zu einem Telefon- oder Internetanschlussinhaber zu verstehen. Unter Richtervorbehalt ist die Auskunft von Zugangcodes und Passwörter gestellt.
27. Juni 2013
Seit Skype 2003 den Markt der IP-Telefonie bereicherte, übernahm es ebenso schnell eine führende Marktpräsenz, wie es sich datenschutzrechtlicher Kritik ausgesetzt sah. Laut Angaben von Skype wurde die Software rund 3,3 Milliarden mal heruntergeladen (Stand 1.12.2012). Doch proprietäre Netzwerkprotokolle und eine schon in den geltenden Datenschutzrichtlinien öffentlich gemachte Politik, die eine umfangreiche Sammlung von Nutzerdaten zulässt, lassen erhebliche Nutzereinschränkungen erkennen. Dies führt faktisch etwa zu unkontrollierbaren Lücken in der jeweiligen Firewall oder auch, wie jüngst bekannt wurde, kompletten Protokollierungen (bzw. Mitlesen) durch Microsoft, welche Skype vor zwei Jahren für 8,5 Milliarden Dollar aufkauften, von Nutzerkommunikation. Jedoch, längst nicht alle Nutzer sind sich dessen gewahr. Das mag nicht verwundern, zieht man in Betracht, dass Skype seit Jahren stets die vordersten Ränge der Download-Statistiken von chip.de und Co. anführt.
Doch sind Alternativen vorhanden, wenn auch nicht so weit verbreitet und insofern bis dato weniger praktisch nutzbar, zieht man die Verbreitung und den Marktanteil von Skype im Bereich der IP-Telefonie in Betracht. So existieren etwa auf dem Extensible Messaging and Presence Protocol (XMPP) basierende Kommunikationssysteme wie Jitsi, die einen offenen Standard nutzen und jedenfalls hinsichtlich des Datenschutzes als verbraucherschutzfreundlicher einzustufen sind als etwa Skype.
24. Juni 2013
Der Bayerische Landesbeauftragte für Datenschutz (BayLfD) Petri hat im Juni 2013 neue Hinweise zur datenschutzrechtlichen Zulässigkeit von Adobe Analytics bekannt gegeben, nachdem er bei bayerischen Webseitenanbietern geprüft hat, ob das Programm Adobe Analytics beanstandungsfrei eingesetzt werden kann. Hiermit soll, nachfolgend zu Google Analytics der beanstandungsfreie Einsatz von Adobe Analytics (Omniture) bei bayerischen Unternehmen erreicht werden. Folgende Anforderungen sollten demnach beachtet werden:
– mit Adobe sollte schriftlich ein vorgefertigter Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden, welchen Adobe auf Anfrage bereitstellt;
– den Nutzern ist gegen das Setzen von Tracking-Cookies durch Adobe Analytics eine Widerspruchsmöglichkeit einzuräumen;
– die Nutzer müssen in der Datenschutzerklärung des Internetauftritts über die Erhebung und Verwendung personenbezogener Daten im Rahmen von Adobe Analytics aufgeklärt und auf die Widerspruchsmöglichkeit gegen die Erfassung durch Adobe Analytics hingewiesen werden;
– muss die IP-Adresse der Nutzer vor der jeweiligen Verarbeitung serverseitig anonymisiert werden;
– zudem ist die Laufzeit von Cookies auf das notwendige Mindestmaß zu begrenzen. Als Obergrenze wird eine Dauer von 24 Monaten angesehen.
14. Juni 2013
Wenn in wenigen Wochen Ende Juli auf einer Konferenz für Datensicherheit Forscher des Georgia Institute of Technology (GaTech) ihre Ergebnisse vorstellen werden, dürften viele Nutzer des Apple-Betriebssystems iOS gespannt der Präsentation folgen. Denn nach den Ankündigungen des Instituts, handelt es sich, wie nun die SZ berichtete, bei den Erkenntnissen der Wissenschaftler um eine simple und darüber hinaus kostengünstige Methode innerhalb von kurzer Zeit alle Sicherheitsmaßnahmen von iOS zu umgehen. Der Angriff erfolgt dabei jedoch nicht über die nach jetzigem Stand gängigen Wege wie Apps oder Email-Anhänge, sondern über ein manipuliertes Ladegerät.
Gerade einmal 45 US-$ sind für die entscheidende Mini-Computerplatine zu investieren, die anschließend in ein handelsübliches Ladegerät eingebaut werden kann. Die Auswirkungen sind aus technischer Sicht jedoch umso bemerkenswerter, lässt sich doch den Ankündigungen zufolge darüber Schadsoftware bis in die tiefsten Strukturen des Betriebssystems, und somit schwer auffindbar, implementieren. “Diese Hardware haben wir ausgesucht, um zu zeigen, wie leicht es ist, ein unverdächtig aussehendes USB-Ladegerät zu bauen”, kündigen die Forscher an. Die daraus resultierenden Möglichkeiten sind weit und reichen vom Abgreifen von Emails, Daten und Kontakten bis hin zur unbemerkten Verwendung der Kamera und des Mikrofons. Die Möglichkeit bietet sich aufgrund des Umstandes, dass Apple für die Stromversorgung und den Datentransfer auf einem Gerät ein und dieselbe Buchse verwendet.
11. Juni 2013
Medienberichten zufolge, spioniert der US-Geheimdienst NSA Internet-Firmen wie Google, Facebook, Microsoft, Apple, Yahoo und Co. im Rahmen eines Programms mit dem Namen „PRISM“ aus. Dabei gehe es um eine Fülle an Informationen wie etwa E-Mails, Fotos, Videos, Chats und andere gespeicherte Daten. Hierdurch könnten Aktivitäten von Personen über längere Zeiträume hinweg verfolgt werden.
Um einer “Totalüberwachung”, wie der Bundesdatenschutzbeauftragte Peter Schaar sie nannte, zu entgehen, sollten Internetnutzer alternative Dienste nutzen, die – nach aktuellem Wissensstand – nicht überwacht werden. Berichten zufolge sei das Angebot bei den E-Mail-Diensten groß, da deutsche Unternehmen wie die Telekom, web.de oder GMX, dem strengen deutschen Datenschutzrecht unterlägen. Zur Auswahl stünden zudem Twitter für den Bereich der sozialen Netzwerke, ixquick.com (bzw. www.startpage.com) als Suchmaschinen, openstreetmap.de als Kartendienst, zum Speichern und Teilen seien das Angebot der Telekom oder jenes von wuala.com zu beachten.
29. Mai 2013
Die Verbraucherzentrale Bundeszentrale (vzbv) hat einen Bericht veröffentlicht, aus dem hervorgeht, dass das Landgericht Berlin in einem Urteil sieben von ursprünglich fünfzehn beanstandeten Klauseln der Datenschutzbestimmung auf der deutschen Webseite von Apple für unwirksam erklärt habe. Zudem habe Apple zuvor für sieben von den fünfzehn Klauseln strafbewehrte Unterlassungserklärungen abgegeben. Es fehle, so das Landgericht, an der konkreten Beschreibung des Verwendungszweckes.
Grundsätzlich stellte das Landgericht fest, dass pauschale Einwilligungen, die die Nutzung aller Daten vorsähen, unwirksam seien. Der Verbraucher müsse klar erkennen, welche seiner Daten für welchen Zweck erhoben und verwendet werden. Überdies müsse eine individuelle Einwillligung für Standortdaten eingeholt werden.
Apple meinte in seinem gerichtlichen Verteidigungsvorbringen, dass die deutsche Gerichtsbarkeit nicht gegeben sei, da keine personenbezogenen Daten durch eine Niederlassung in Deutschland erhoben worden seien. Das Landgericht vertrat andere Ansicht und bekräftigte in seinen Entscheidungsgründe, dass es örtlich zuständig sei.
24. Mai 2013
Der Kurznachrichtendienst Twitter hat Medienangaben zufolge als Reaktion auf immer häufiger initiierte Hacking-Angriffe auf Twitter-Accounts eine Zwei-Faktor-Authentifizierung namens “Login Verification” eingeführt, die Twitter-Mitgliedern vor solch unbefugten Zugriffen schützen sollen. Diese neue Funktion werde in den Kontoeinstellungen durch Setzen eines Hakens bei “Einen Verifizierungscode bei der Anmeldung verlangen” aktiviert. Zuvor müsse eine Telefonnummer bei Twitter hinterlegt werden, an die der stets neu generierte sechsstellige Zahlencode geschickt werde, den Twitter bei der Anmeldung zusätzlich zum Kennwort abfrage.
23. Mai 2013
Bundeswirtschaftsminister Philipp Rösler (FDP) hat die Internet-Konzerne Google und Facebook ermahnt, den Datenschutz ernster zu nehmen und “sich nicht von der Lebenswirklichkeit ab(zu)koppeln”. Bei kontinuierlicher Verletzung des Datenschutzes sei es Aufgabe der Politik, entsprechende Regelungen zu erlassen. Damit das Individuum weiter Herr seiner Daten bleibe, müsse Transparenz geschaffen und Aufklärungsarbeit geleistet werden.
Diese Kritik ging insbesondere an Facebook und Google, die Teile der deutschen Abgesandten den Zutritt in ihre Unternehmen verweigerten. Hingegen, so Rösler, habe Twitter eine Vorbildfunktion, da es als Basis für seinen Kurznachrichtendienst auf die Nachrichten und die Offenheit seiner Nutzer setze.
15. Mai 2013
Medienberichten zufolge versenden derzeit unbekannte Cyberkriminelle virenverseuchte E-Mails, die als Buchungsbestätigungen der Deutschen Bahn getarnt sind. Diese seien dadurch erkennbar, dass sie – im Gegensatz zu den originalen Buchungsbestätigungen – keine persönliche Anrede und eine grammatikalisch inkorrekte Betreffzeile aufweisen (“Ihren Fahrkartenkauf…”). Die den E-Mails angehängte ZIP-Dateienthalte eine als PDF-Datei getarnte ausführbare EXE-Datei. Mit dem Öffnen der Datei installiere sich ein Trojaner auf dem Rechner. Aktuell werde diese Art der Malware von nur wenigen Virenscannern erkannt. Kunden, die kürzlich und tatsächlich eine Online-Buchung bei der Deutschen Bahn vorgenommen haben, werde geraten, die E-Mail mit den tatsächlichen Buchungsdaten zu vergleichen, die man im Kundenbereich der Bahn-Webseite einsehen kann. Dazu solle man auf der Webseite www.bahn.de auf “Login” klicken und sich anschließend anmelden. Verdächtigte E-Mail-Anhänge sollten generell besser ignoriert und nicht geöffnet werden.
6. Mai 2013
Nach US-amerikanischen Medienberichten hat ein über den Zeitraum von sechs Monate durchgeführtes Audit ergeben, dass Facebook ausreichende Bestrebungen zum Schutz privater Daten vornimmt. Die Durchführung des Audits war Teil einer Vereinbarung, welche die FTC mit Facebook getroffen hat, nachdem Facebook vorgeworfen wurde, Details aus dem Leben seiner Nutzer ohne deren Zustimmung zu veröffentlichen.
Bisher veröffentlichte Facebook ausschließlich eine geschwärzte Version des Audits, welche weder Angaben zu gefundenen Schwachstellen, noch die auditierende Stelle enthält. Als Begründung führt Facebook Sprecherin Jodi Seth an, dass ansonsten die Gefahr von Sicherheitslücken oder Wettbewerbsnachteilen bestünde. Es ist jedoch damit zu rechnen, dass wenigstens die auditierende Stelle im Rahmen der Stellungnahme der FTC bekanntgegeben wird. Zumindest lässt sich dem Bericht jedoch bereits jetzt entnehmen, dass er sich sowohl auf Faceboooks geschriebene Richtlinien als auch auf die stichprobenhafte Untersuchung von Daten bezieht.
Das abgeschlossene Audit stellt den Auftakt einer längeren Serie dar, da Facebook sich in der vorerwähnten Vereinbarung mit der FTC zu einer Durchführung solcher Audits über 20 Jahre hinweg verpflichtet hat.
Pages: 1 2 ... 69 70 71 72 73 ... 89 90 
