Kategorie: Online-Datenschutz
18. Januar 2013
Beinahe im selben unaufhörlichen Rhythmus der Schwankungen der Facebook-Aktie, gerät der US-amerikanische Social-Media-Gigant wegen datenschutzrechtlich zweifelhafter Vorstöße in die Kritik führender Datenschützer.
Neuester Anlass ist die von Facebook am 15.1. vorgestellte neue Suche namens “Graph Search”. Diese ermöglicht es, detailliert nach Posts von Freunden zu suchen. So lässt sich etwa gezielt die Suche auf Fotos aus bestimmten Jahren von bestimmten Personen eingrenzen. Als einer der Ersten meldete sich der Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, zu Wort. Er findet die Neuerung “überhaupt nicht toll”, da dies dazu führen würde, dass “völlig unkalkulierbar auf einmal Daten ausgewertet werden”. Weichert weiter wörtlich zur FAZ: “Die Suchfunktion, die wir vom Internet kennen, wird jetzt in den Freundeskreis hineingezogen, mit der Folge, dass hochsensible Informationen auch Dritten zur Kenntnis gelangen. […] Hier wird definitiv ein weiterer Eingriff ins Datenschutzrecht vorgenommen, der meines Erachtens nicht akzeptabel ist”. Ähnlich argumentiert Carola Elbrecht vom Verbraucherzentrale Bundesverband (vzbv): „Wir sehen da schon die Gefahr einer weiteren Profilbildung.” Insbesondere in der inzwischen bekannten Manier von Facebook, es, vor allem hinsichtlich europäischer Maßstäbe, mit dem Datenschutz nicht immer allzu genau zu nehmen, sieht sie ein Risikopotential: “Gerade Facebook hat sich da in der Vergangenheit bei der Einführung neuer Dienste nicht immer vorbildlich verhalten.”
Gewohnt unbeeindruckt gibt sich Facebook-Gründer und Großaktionär Mark Zuckerberg, der bereits während der Projektankündigung verlauten ließ, dass bei der Suche die Einstellungen zum Schutz der Privatssphäre berücksichtigt würden. So würden dem Suchenden nur Ergebnisse angezeigt, die ohnehin auch so bei Facebook zu finden wären. Ein Einblick in die Inhalte Fremder sei weiterhin nicht möglich. Die Tatsache, dass die Vereinfachung des massenhaften Durchsuchens von Statusmeldungen von Facebook-Freunden, auch nach der Beinhaltung dieser von Namen bestimmter Dritter, ein faktisch neues Suchpotential bietet, ließ er dabei unkommentiert.
17. Januar 2013
Das Europäische Zentrum zur Bekämpfung von Cyberkriminalität (European Cybercrime Centre, EC3) ist vergangene Woche in Den Haag offiziell von der EU-Kommissarin Cecilia Malmström eröffnet worden. Das der europäischen Polizeibehörde EUROPOL angegliederte Zentrum soll den EU Mitgliedsstaaten helfen, effizienter gegen Cyberkriminalität – insbesondere in organisierten kriminellen Vereinigungen – vorgehen zu können. Dieses soll durch Forschung, u.a. durch die Entwicklung neuer forensischer Werkzeuge, sowie die Verbreitung der Forschungsergebnisse an die nationalen Strafverfolgungsbehörden realisiert werden.
15. Januar 2013
Es ist keine Neuigkeit, dass diverse Apps umfangreiche Berechtigungen enthalten, auf persönliche Informationen wie z.B. SMS, Kontakte oder Anrufe zuzugreifen, obwohl dies nicht notwendig für deren Funktionalität ist. Die von der Universität Siegen entwickelte kostenlose Android App “APEFS” (Android Permission Filter System) bringt Licht in den Dschungel der Berechtigungslisten von Apps, um Nutzern so die Entscheidung zu erleichtern, ob Sie diese App mit dieser Berechtigungsliste tatsächlich installieren wollen. APEFS kann dabei sowohl den Google Play Store sowie bereits heruntergeladene Apps nach bestimmten Berechtigungen filtern.
Wie ein Blog berichtet, soll APEFS zum Beispiel verhindern, dass Apps unbemerkt Daten ausspähen und dann im Hintergrund zum Beispiel kostenpflichtige Dienste anrufen oder teure, sogenannte Premium-SMS versenden. Zudem soll eine Vorfilterung beim Google Play Store möglich sein, indem der Benutzer Filterkriterien wie möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. eingibt, die seinen Sicherheitsvorstellungen entsprechen, APEFS anschließend in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Die von Norton online angebotene App Permissions Comparison Widget soll ähnlich wie APEFS arbeiten.
9. Januar 2013
Medienberichten zufolge hat das Unternehmen Facebook Widerspruch gegen die sofort vollziehbare Verfügungen des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eingelegt, so dass nun das Verwaltungsgericht (VG) Schleswig über die Frage zu entscheiden hat, ob eine Anmeldung bei dem sozialen Netzwerk auch unter Pseudonym möglich sein muss. Während das ULD die Auffassung vertritt, dass die von Facebook vorgegebene Verpflichtung zur Nutzung von Klarnamen gegen das Telemediengesetz verstößt, ist Facebook der Ansicht, es liege in der Hand des anbietenden Dienstleisters, die Geschäftsbedingungen im Hinblick auf Anonymität zu definieren.
“Wir werden jetzt eine sehr ausführliche und ins Detail gehende rechtliche Stellungnahme abgeben”, so der Leiter des ULD Weichert. Er erwarte von dem Verwaltungsgericht “sehr zeitnah eine erste Entscheidung”.
8. Januar 2013
Gegen Ende des vergangenen Jahres sah sich Ubisoft mit einer wachsenden Anzahl an Beiträgen im eigenen Forum konfrontiert, die davon berichteten, dass Ihre Konten von Ubisofts Spieleplattform Uplay von Fremden übernommen worden seien. Die Nutzer erfuhren durch eine automatisch generierte Bestätigungsmail von den Vorgängen. Darin wurde Ihnen die Änderung ihrer E-Mail Adresse und ihres Passwortes mitgeteilt. Auffälligerweise finden sich unter den “neuen” E-Mail Adressen häufig solche mit .su (ehemalige Sowjetunion) oder .ru Russland Top-Level-Domain.
Gegenüber der amerikanischen Spieleseite GameSpy bestätigte Ubisoft die Vorfälle, sprach dabei jedoch von einer “begrenzten Anzahl” betroffener Accounts und führte aus, dass keine finanziellen Informationen oder personenbezogene Daten betroffen seien. Allerdings deuten Forenpostings im genannten Thread darauf hin, dass die Hacker auch Zugriff auf Name und Geschlecht der Accountinhaber hatten, womit entgegen der Darstellung von Ubisoft doch personenbezogene Daten betroffen sein könnten.
Zur Ursache steht eine abschließende Stellungnahme noch aus. Ubisofts Support implizierte in einem Facebook Posting jedoch, dass die Verwendung desselben Passwortes bei mehreren Diensten Grund für die Übernahme der Accounts sein könnte. Die “persönliche Empfehlung” des offiziellen Supports zur Stärkung der Accountsicherheit besteht darin, diese mit Facebook zu verbinden. Betroffene Uplay Nutzer beteuern hingegen vehement, für Uplay kein Passwort verwendet zu haben, welches sie auch bei anderen Diensten nutzen. Ob es sich um eine Sicherheitslücke auf Ubisofts Seite oder um Fahrlässigkeit der einzelnen Nutzer handelte, ist somit momentan ungeklärt.
Nach Angaben des Nachrichtenmagazins Spiegel wurde vergangenen Sonntag ein seit drei Jahren u.a. von der US-Bundespolizei FBI gesuchter algerischer Cyberkrimineller in Thailand festgenommen. Ihm werde zur Last gelegt, Beträge in Millionenhöhe von fremden Bankkonten mittels Phishing erlangt zu haben. International seien mehr als 200 Banken auf diese Weise um ihr Geld gebracht worden sein. Der mutmaßliche Täter soll sich mit nur einer Transaktion zwischen 10 und 20 Millionen US-Dollar gesichert und sich so ein Luxusleben ermöglicht haben.
4. Januar 2013
Medienberichten zufolge wurde im Dezember des letzten Jahres in dem Onlineshop von Tchibo von der Firma Hama produzierte Dia-Scanner vertrieben, die mit einer Schadsoftware befallen waren. Hama habe die Infektion der Geräte mit dem Schädling Win32/Conficker.B bestätigt. Den Dia-Scanner könne man nach Durchführung einer “Desinfektion” über einen Virenscanner ohne Risiken verwenden, den Kunden werde seitens Tchibo dennoch die Rückgabe des Gerätes gegen Kaufpreisrückerstattung angeboten.
3. Januar 2013
Medienberichten zufolge würden Microsofts kürzlich geänderte Nutzungsbedingungen von der Artikel-29-Datenschutzgruppe auf mögliche Verstöße gegen europäische Datenschutzgesetze geprüft.
Die geänderte Nutzungsbedingungen, die für mehrere von Microsofts Produkten gültig sind, sind seit zwei Monaten in Kraft.
Die Artikel-29-Datenschutzgruppe habe Microsoft-Boss Steve Ballmer in einem Brief (der Bloomberg vorliegt) über die große Reichweite der Änderungen, die es notwendig machten, die Auswirkungen der neuen Bedingungen auf die Endverbraucher zu beurteilen, informiert.
Vor allem sei zu prüfen, ob Microsoft seine Nutzer entsprechend der europäischen Vorschriften über die anstehenden Änderungen informiert habe, indem die Verbraucher einen Monat vor Inkrafttreten über die Änderungen informiert worden waren. Ein Teil der geänderten Nutzungsbedingungen betreffe nämlich die Möglichkeit, Daten zwischen Desktop- und Cloud-Diensten zu teilen.
Laut anderer Quelle argumentiere Microsoft, dass nur die Nutzungsbedingungen, nicht aber die Datenschutzrichtlinie verändert worden seien.
28. Dezember 2012
Medienberichten zufolge werden derzeit von unbekannten Kriminellen Phishing-Mails versandt, um von den Empfängern Paypal-Login-und Kreditkartendaten zu erhalten. In den mit dem Betreff “Kartenverifzierung” versehenen E-Mails würden die Empfänger aufgefordert, ihre Kreditkartendaten zu verifizieren. Dazu solle man einem in der E-Mail integrierten Link folgen, der auf einen Nachbau der Paypal-Seite führt (Spoofing-Site). Diese nachgebildete Seite werde wohl über kompromittierte Webspace-Accounts gehostet, verfüge jedoch nicht über das aktuelle Paypal-Design. Dort fordere man den Empfänger der Phishing-Mail auf, seine Zugangsdaten für Paypal sowie andere personenbezogene Daten nebst Kreditkartendaten anzugeben. Komme der Empfänger der Aufforderung nach, so würden diese Daten direkt an die Kriminellen geleitet. Ratsam sei es, stets darauf achten, dassPaypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingegeben werden. Auch Zertifikatsfehlermeldungen sollten ernst genommen werden, da sie auf einen Man-in-the-Middle-Angriff zurückgeführt werden könnten.
19. Dezember 2012
- Facebook Inc. und Facebook Ltd. sind gemeinsam für die Klarnamenpolitik von Facebook verantwortlich und können und müssen deshalb beide auch zur Verantwortung gezogen werden.
- Das ULD ist im Hinblick auf die Datenschutzkontrolle für Betroffene in Schleswig-Holstein bei Facebook zuständig.
- Facebook muss § 13 Abs. 6 TMG beachten. Diese Regelung steht mit europäischem Recht in Einklang und dient u. a. dazu, im Internet die Grundrechte und insbesondere das Grundrecht auf Meinungsfreiheit zu wahren. Der Gesetzgeber hat damit klargestellt, dass sich Nutzer von Internetdiensten wie Facebook dort weitgehend unbeobachtet und ohne Angst vor unliebsamen Folgen bewegen können.
- Das Zulassen von Pseudonymen ist Facebook zumutbar. Die Klarnamenpflicht verhindert weder Missbrauch des Dienstes für Beleidigungen oder Provokationen noch Identitätsdiebstahl. Hiergegen sind andere Vorkehrungen erforderlich.
- Zur Sicherstellung der Betroffenenrechte und des Datenschutzrechts generell muss die Klarnamenpflicht sofort von Facebook aufgegeben werden.
„Es ist nicht hinnehmbar, dass ein US-Portal wie Facebook unbeanstandet und ohne Aussicht auf ein Ende gegen deutsches Datenschutzrecht verstößt. Ziel der Verfügungen des ULD ist es, endlich eine rechtliche Klärung herbeizuführen, wer bei Facebook verantwortlich ist und woran dieses Unternehmen gebunden ist. Eigentlich müsste dies auch im Interesse des Unternehmens sein. Insofern hoffen wir in der weiteren Auseinandersetzung auf eine sachorientierte, nicht auf
Verzögerung abzielende Vorgehensweise. Angesichts des Umstandes, dass Facebook aktuell allen seinen Mitgliedern die Möglichkeit nimmt, selbst über die Auffindbarkeit unter dem eigenen Namen zu entscheiden, ist unsere Initiative dringender denn je.“, kommentierte der Leiter des ULD Weichert die Vorgehensweise seiner Behörde.
Pages: 1 2 ... 74 75 76 77 78 ... 90 91 
