Kategorie: Online-Datenschutz
11. Dezember 2012
Abermals unternimmt der Social-Network-Marktführer Facebook den Versuch, mittels einer Abstimmung unter den Nutzern Regeländerungen vorzunehmen. Die letzte Woche Montag gestartete und noch bis diese Woche Donnerstag andauernde Abstimmung sieht dabei umfangreiche Änderungen im Bezug auf den Datenschutz der Nutzerdaten vor. So beabsichtigt Facebook etwa, dass bisher den Nutzern zustehende Mitspracherecht bei Änderungen abzuschaffen und diesbezüglich und darüber hinausgehende Änderungen an der Datenschutzerklärung vorzunehmen. Ziel von Facebook ist es, Nutzerdaten zukünftig konzernweit nutzen zu dürfen. Dies würde es Facebook, welches durch diverse Übernahmen wie zuletzt dem Foto-Netzwerk Instagram mehr und mehr zu einem Konglomerat von Network-Unternehmen heranwächst, ermöglichen, den Datenfluss zwischen den Firmen zu Werbe- und Erwerbszwecken erheblich effektiver auszugestalten, ohne durch Datenschutzrechte der Nutzer “eingeschränkt” zu werden.
Das Streben könnte jedoch wieder einmal umsonst sein. Alle bisherigen von Facebook initiierten Abstimmungen scheiterten an der notwendigen Beteiligung der User. Die Beteiligung an der letzten Nutzer-Abstimmung lag beispielsweise gerade einmal bei 0,04%. Ob die notwendige Teilnahmequote von 30% der Facebook Nutzer erreicht wird, kann daher bezweifelt werden. Zudem geht der allgemeine Trend von Nutzern im Social-Network klar in Richtung Datenschutzsensibilität und damit entgegen der Bestrebungen von Facebook.
10. Dezember 2012
Zumindest die Nutzer, die WhatsApp auf ihren Android und iOS Geräten verwenden, dürfen aufatmen: Mit der aktuellsten Version des populären Messengers, der allein auf Geräten mit Googles Android bereits über 100 Millionen mal installiert wurde, ist eine (neuerliche) Lücke, die die Übernahme von fremden Accounts ermöglichte, geschlossen worden.
Bezüglich jeglicher Schwachstellen gibt sich der Hersteller der App, die US-amerikanische WhatsApp Inc., wie üblich sehr zugeknöpft und lässt in den Release Notes lediglich verlauten, dass Verbesserungen bei der Telefonnummerverifikation (improvements to phone number verification) vorgenommen wurden.
Medienberichten zufolge bleiben die Nutzer von Windows Phone 7.5 mit der aktuellsten Version 2.8.8.0 für dieses Betriebssystem jedoch weiterhin verwundbar. Bezüglich der Frage, ob und wann auch ein Bugfix für Windows Phone 7.5 Nutzer kommt, gibt es bisher keine Aussage der WhatsApp Inc.
Der Bundesrat plant, dass der staatliche Zugriff auf TK-Daten erleichtert werden soll. Ein Gesetzesentwurf der Bundesregierung liegt bereits vor.
Der zuständige Rechtsausschuss der Länderkammer empfiehlt , dass dem Provider eine verstärkte Mitwirkungspflicht bei dem Datenzugriff auferlegt werden soll.
Insbesondere soll hierdurch, so die Initiative, die Strafverfolgung effektiver werden, da Providern Auskunftspflichten für PIN-Codes und Passwörter obliegen. Hierdurch werde der staatliche Zugriff auf die Endgeräte und/ oder auf die Cloudspeicher erleichtert.
Verschärft werden müssen nach Ansicht des Bundesrates auch die Überprüfungspflichten der Provider bezüglich der Richtigkeit der Bestandsdaten ihrer Kunden. Es sei angemessen, dass sich die Provider von potentiellen Kunden Personalausweise vorlegen lassen.
Der Wirtschaftsausschuss hegt erhebliche Zweifel an der Verfassungsmäßigkeit der unterbreiteten Vorschläge und verweist auf die bisherigen Anforderungen, die das Bundesverfassungsgericht zur verfassungsmäßigen Speicherung und Herausgabe von Nutzerdaten, Passwörtern und PIN-Codes in der Vergangenheit an die Strafverfolgung und Geheimdienste aufgestellt hat. Besonderes problematisch sei die Vereinbarkeit des Entwurfes mit dem grundrechtlichen Fernmeldegeheimnisses, da Provider hiernach dynamische IP-Adressen und die Inhaber von Internetzugängen zuordnen können. Dies stelle einen Eingriff in das grundrechtlich geschützte Fernmeldegeheimnis dar.
30. November 2012
Smartphone- und Tablet-Apps ermöglichen den Nutzern sämtliche Waren nicht nur bequem von zu Hause aus zu bestellen, sondern dies auch mobil zu erledigen. Vielfach wurde in diesem Zusammenhang darüber berichtet, dass insbesondere offene WLAN-Netze ein Sicherheitsrisiko darstellen. Viele App-Hersteller deklarieren ihre Apps jedoch für hinreichend sicher und klären den Nutzer darüber auf, dass das Risiko eines Datenverlustes – u.a. wegen durchgehender Verschlüsselungen – ausgeschlossen sei. Nach einem Bericht der Tagesschau ist dies hingegen nicht immer der Fall. Ein durchgeführter Test habe erhebliche Lücken erkennen lassen, die in offenen WLAN-Netzen ein erhebliches Risiko darstellen. Dritte könnten sich somit auch ohne entsprechende Hacker-Kenntnisse in die Sicherheitslücken einklinken und mit einfach zu bedienenden Programmen sensible Daten der Nutzer (z.B. Kreditkartennummern) abfangen. Den Angaben der App-Hersteller über die absolute Sicherheit ihrer Apps wäre insofern kein Glauben zu schenken, als dass diese Aussagen den Hauptrisikofaktor der WLAN-Netze unberücksichtigt lassen.
29. November 2012
Wer sich dem Thema Datenschutz einmal auf etwas andere, gar spielerische Art zuwenden möchte, der sollte unter www.mekonet.de/quiz das Datenschutz-Modul des Medienkompetenz-Quiz aufrufen und spielend lernen. Das Grimme-Institut hat dieses Online-Quiz zum Thema „Datenschutz“ in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) entwickelt und pünktlich zum „Tag der Medienkompetenz 2012“ am 26. November vorgestellt.
Fragen wie:
“Was ist überhaupt Datenschutz?”
“Was sind Apps und wie geht man am besten mit ihnen um?”
“Wieviele Nicknames sind am besten, um die Erstellung von Nutzungsprofilen im Internet zu erschweren?”
werden im Datenschutz Quiz abgefragt und so das eigene Wissen getestet und erweitert, weil jede Antwort mit weiterführenden Informationen verknüpft ist. Das Quiz gibt es in drei verschiedene Schwierigkeitsstufen sowie ein zusätzliches Masterquiz. Zusätzlich zum Thema „Datenschutz“ gibt es vier weitere Quiz-Themen: Internet, Web 2.0, Mobile Media und Computerspiele.
Die Spielkonsolenhersteller Sony (Playstation 3) und Microsoft (XBox 360) beabsichtigen Medienberichten zufolge, sich Technologien patentieren zu lassen, die eine eindeutige Identifikation des tatsächlichen Nutzers zulässt. Microsoft sieht danach vor, über die Bewegungssteuerung Kinect weitere Gebiete zu erschließen. So sollen laut dem Patentantrag über die Kamera nicht nur Bewegungen der Spieler als Steuerungssignal aufgenommen, sondern zudem auch festgestellt werden, wie viele Personen sich noch in dem Raum aufhalten. Damit könne Microsoft überprüfen, ob die Zahl der gekauften Lizenzen auch der Personenanzahl entspricht. Sony gehe noch einen Schritt weiter und plane eine biometrische Erfassung seiner Nutzer. In dem entsprechenden Patentantrag sollen Identifizierungsmethoden – z.B. Fingerabdruckscanner, Handsensoren, Gesichtserkennungssysteme, Augenscanner, Stimmerkennungsanalysen oder DNS-Erkennungsverfahren – aufgenommen sein. Dies soll nach Auskunft von Sony dem Hacken, Kopieren und Stehlen von Musik, Software, Videospielen oder anderen geschützten Inhalten Einhalt gebieten und individualisierte Werbung ermöglichen. Ob und wie weit die Patente tatsächlich umgesetzt werden steht offen. Angesichts der bestehenden rechtlichen Hürden erscheint dies jedenfalls vorläufig unwahrscheinlich.
28. November 2012
Nach einem Bericht des Online-Portals Heise hat der Messenger-Dienst Skype ohne behördliche Aufforderung und ohne gerichtlichen Beschluss Daten eines Nutzers an das private Sicherheitsunternehmen iSight Partners herausgegeben. Betroffener sei ein 16-Jähriger, der im Jahr 2010 an einer DDoS-Attacke mitgewirkt haben soll, die unter dem Namen “Operation Paypal” gegen Paypal lief. Paypal habe sich im Zuge der Aufklärung des Angriffs an das Sicherheitsunternehmen iSight Partners gewendet, welches auch Skype zu seinen Kunden zählt. Der Chef von iSight Partners habe im Laufe der Recherchen den Nutzer bei Skype gefunden und das Unternehmen mit der Bitte um Mitteilung der Nutzerdaten kontaktiert. Dieser Bitte sei Skype nachgekommen und habe die Nutzerdaten ausgehändigt, welche im Anschluss durch iSight Partners an die zuständigen Behörden weitergeleitet wurden. Skype habe eine freiwillige Weitergabe der Daten bestritten und erklärt, dass nur auf behördliche Anordnungen hin Daten herausgegeben werden. Es werde derzeit geprüft, wie die Daten im vorliegend geschilderten Fall trotzdem in die Hände der Geschäftspartner von iSight Partners gelangen konnten.
27. November 2012
Mit Version 23 hat Googles Chrome Browser, welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Grund der Sandbox-Technologie und der Auto-Updates für sicheres Surfen empfohlen wird, endlich auch in puncto Datenschutz zu anderen Mitbewerbern aufgeschlossen und die Do Not Track Funktion integriert.
Diese Funktion ist in den Voreinstellungen des Browsers jedoch deaktiviert. Um DNT zu aktivieren, muss der Nutzer das Menü aufrufen, dort den Punkt „Einstellungen“ wählen, am unteren Ende der Seite auf „Erweiterte Einstellungen anzeigen…“ klicken und schließlich einen Haken bei „Mit Browserzugriffen eine “Do Not Track”-Anforderung senden“ setzen.
Eine ebenfalls auf dem Chromium Quellcode aufsetzende Alternative zu Chrome ist der von deutschen Firma SRWare veröffentlichte Iron Browser. Hauptdifferenzierungsmerkmal zwischen Chrome und Iron sind die erweiterten Datenschutzfunktionen von Iron. So sind die Installations-ID und alle automatischen Datenübermittlungen zu Google (und anderen Servern) in Iron nicht enthalten. Kehrseite der Medaille ist allerdings, dass der Browser mangels Kontakt mit dem Server des Herstellers, auch keine Auto-Update Funktion besitzt.
21. November 2012
Die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, hat der Landtag des Landes Nordrhein-Westfalen auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP per Beschluss begrüßt.
Im Rahmen der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen, wird auch ein Modellprojekt angedacht. Darauf aufbauend ist die Einleitung eines Diskussionsprozesses mit gesellschaftlich relevanten Gruppen sowie Wirtschafts- und Behördenvertretern im Rahmen einer vom LDI NRW veranstalteten Landesdatenschutzkonferenz vorgesehen. Bereits für das Jahr 2013 bittet der Landtag den Landesbeauftragten darum, eine erste Landesdatenschutzkonferenz auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.
20. November 2012
Unter dem klangvollen Namen “Deutscher Datenschutzrat Online-Werbung (DDOW)“ hat die deutsche Online-Werbewirtschaft eine Selbstregulierungseinrichtung für nutzungsbasierte Online-Werbung (“Online Behavioral Advertising“ oder kurz: OBA) aus der Taufe gehoben. Hierbei handelt es sich nicht um eine einzigartige Initiative der deutschen Online-Werber, sondern um eine konzertierte Aktion der gesamten europäischen Werbewirtschaft. Dementsprechend gibt es auch ein europäisches Gegenstück zum DDOW, die “European Interactive Digital Advertising Alliance (EDAA)”.
Die neue Initiative stellt eine Fortführung der Bestrebungen dar, den europarechtlichen Vorgaben zu genügen. Bisherige Vorstöße des Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA) wurden den strengen Anforderungen der Artikel-29-Gruppe jedoch nicht gerecht. Nichtsdestotrotz setzt die Werbewirtschaft den eingeschlagenen Kurs fort und verweist auch bei der neuen Initiative wieder auf Prinzipien, die bereits 2011 die Europäischen Datenschützer besänftigen sollten. Daher ist es wenig verwunderlich, dass die Online-Werbebranche für diese Initiative abermals Kritik einstecken muss. So sieht die Digitale Gesellschaft e.V. in den neuerlichen Bestrebungen nicht mehr als einen Versuch die “Europäischen Datenschutzregeln möglichst stark zu verwässern.”
Pages: 1 2 ... 75 76 77 78 79 ... 89 90 
