Kategorie: Online-Datenschutz
21. November 2012
Die Überlegungen des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), die Einführung eines NRW-Datenschutzsiegels zu prüfen, hat der Landtag des Landes Nordrhein-Westfalen auf Antrag der Fraktionen von SPD, BÜNDNIS 90/DIE GRÜNEN und FDP per Beschluss begrüßt.
Im Rahmen der Prüfung, ob ein NRW-Datenschutzsiegel einen Beitrag zur Verbesserung des Datenschutzes leisten kann, sollen alle tatsächlichen und rechtlichen Gegebenheit eines solchen Auditierungsverfahrens Beachtung finden. Um praktische Erfahrungen auf dem Gebiet der Datenschutz-Auditierung zu gewinnen, wird auch ein Modellprojekt angedacht. Darauf aufbauend ist die Einleitung eines Diskussionsprozesses mit gesellschaftlich relevanten Gruppen sowie Wirtschafts- und Behördenvertretern im Rahmen einer vom LDI NRW veranstalteten Landesdatenschutzkonferenz vorgesehen. Bereits für das Jahr 2013 bittet der Landtag den Landesbeauftragten darum, eine erste Landesdatenschutzkonferenz auszurichten. Über deren Ergebnisse soll der LDI dem Landtag bis Ende 2014 berichten.
20. November 2012
Unter dem klangvollen Namen “Deutscher Datenschutzrat Online-Werbung (DDOW)“ hat die deutsche Online-Werbewirtschaft eine Selbstregulierungseinrichtung für nutzungsbasierte Online-Werbung (“Online Behavioral Advertising“ oder kurz: OBA) aus der Taufe gehoben. Hierbei handelt es sich nicht um eine einzigartige Initiative der deutschen Online-Werber, sondern um eine konzertierte Aktion der gesamten europäischen Werbewirtschaft. Dementsprechend gibt es auch ein europäisches Gegenstück zum DDOW, die “European Interactive Digital Advertising Alliance (EDAA)”.
Die neue Initiative stellt eine Fortführung der Bestrebungen dar, den europarechtlichen Vorgaben zu genügen. Bisherige Vorstöße des Internet Advertising Bureau (IAB) und der European Advertising Standards Alliance (EASA) wurden den strengen Anforderungen der Artikel-29-Gruppe jedoch nicht gerecht. Nichtsdestotrotz setzt die Werbewirtschaft den eingeschlagenen Kurs fort und verweist auch bei der neuen Initiative wieder auf Prinzipien, die bereits 2011 die Europäischen Datenschützer besänftigen sollten. Daher ist es wenig verwunderlich, dass die Online-Werbebranche für diese Initiative abermals Kritik einstecken muss. So sieht die Digitale Gesellschaft e.V. in den neuerlichen Bestrebungen nicht mehr als einen Versuch die “Europäischen Datenschutzregeln möglichst stark zu verwässern.”
19. November 2012
Auf über der Hälfte der begutachteten Websites stellte der Verbraucherzentrale Bundesverband (VZBV) Verstöße gegen Datenschutzgesetze oder das Telemediengesetz fest, meldet heise.de über einen Bericht des Spiegels. Gegen die Betreiber seien Unterlassungsverfahren eingeleitet worden, so der Spiegel. Bemängelt wurde in erster Linie, dass die Kinder über die Spiele auf Websites von Unternehmen umgeleitet werden oder Quiz-Angebote dazu dienen, die Handy-Nummern zu erschleichen. Angebote mit kostenpflichtigen Abonnements seien die Folge. Außerdem würde der redaktionelle Inhalt nicht deutlich genug von der Werbung getrennt.
Gerd Billen, Vorstand des VZBV, wird vom Spiegel mit den Worten zitiert, dass es „schon erschreckend“ sei, „wie hemmungslos manche Anbieter die Unerfahrenheit von Kindern für Geschäfte ausnutzen“. Die Verbraucherschützer fordern, dass Werbung zur Refinanzierung der Angebote „mit Augenmaß“ eingesetzt werde. Damit kommt der VZBV zum gleichen Ergebnis wie bei der letzten Prüfung von Kinder-Websites im Jahr 2010. Schon damals wurden aus ähnlichen Gründen zahlreiche Abmahnung verschickt.
16. November 2012
Medienberichten zu folge, wurde eine große Sicherheitsgefahr in Skype entdeckt:
Beim Zurücksetzen eines Kennwortes wird gewöhnlich bei anderen Anbietern eine E-mail zu der hinterlegten E-mailadresse geschickt. Mittels Abrufen und Anklicken eines Links aus dieser Mail, muss sich der Zurücksetzende somit identifizieren.
Nicht so bei Skype, denn hier konnten auch Unbefugte das Kennwort für beliebige andere Skype-Konten zurücksetzen, wenn sie Kenntnis einer mit dem jeweiligen Konto verknüpften E-Mail-Adresse hatten, wie vor zwei Monaten in einem russischen Forum berichtet wurde. Mit Hilfe der Beschreibung des Forums war es möglich, nur mittels der Email-Adresse einer Person ihren Skype-Account zu übernehmen
Wie Skype in seinem Blog mitteilt, konnte die Sicherheitslücke zwischenzeitlich geschlossen werden und es sei nicht mehr möglich, über die Passwort-zurücksetzen-Funktion das Skype-Konto eines anderen Nutzers zu übernehmen.
Folgende Beiträge könnten Sie auch interessieren
https://www.datenschutzticker.de/index.php/2012/11/google-sicherheitsluecken-in-eigenen-e-mail-signaturen/
https://www.datenschutzticker.de/index.php/2012/09/sicherheitsluecke-im-messenger-dienst-whatsapp/
https://www.datenschutzticker.de/index.php/2012/07/sicherheitsluecke-bei-der-singleboerse-meetone/
8. November 2012
Medienberichten zufolge erhalten neue Mitglieder bei Erstanmeldung optional eine datenschutzrechtliche Schnell-Schulung und sollen dadurch besser über den Umgang mit persönlichen Daten informiert werden.
So wolle Facebook seine Nutzer künftig besser über den Umgang mit persönlichen Daten informieren. Nutzer sollten insbesondere darüber unterrichtet werden, inwieweit die auf Facebook geteilten Informationen zu sehen seien, welche Einstellmöglichkeiten zum Schutz persönlicher Daten bestünden und wie die Zugangsdaten verwaltet werden könnten. Auch seine Seiten mit Hilfsinformationen habe Facebook für Nutzer umgestaltet, sodass diese künftig in sechs Hauptrubriken wie «Ein Konto erstellen» oder «Hilfe bei der Anmeldung» gegliedert seien.
Facebook muss sich in Europa bereits seit längerem mit Datenschützern auseinandersetzen. Als Reaktion darauf schaltete es z.B. die Gesichtserkennung in Europa ab.
Folgende Beiträge könnten Sie auch interessieren:
https://www.datenschutzticker.de/index.php/2012/10/facebook-gifts-datenschuetzer-aeussern-bedenken/
https://www.datenschutzticker.de/index.php/2012/10/facebook-scannt-private-nachrichten/
https://www.datenschutzticker.de/index.php/2012/10/facebook-vermeintliche-datenpanne-sorgt-fuer-verwirrung/
30. Oktober 2012
Wie Heise-Online berichtet besteht bei diversen Apps des Betriebssystems und der Software-Plattform Android ein erhebliches Problem mit der SSL-/TLS-Verschlüsselung. Das Online-Portal bezieht sich dabei auf eine Studie von Forschern der Leibniz-Universität in Hannover in Kooperation mit der Philipps-Universität Marburg. Diese hatten Android-Apps untersucht und dabei festgestellt, dass über 1.000 der 13.500 beliebtesten Anwendungen des im zweiten Quartal 2012 mit 68,1 % weltweiten Marktanteil stärksten Marktteilnehmers eine fehlerhafte oder unsichere Verschlüsselung aufwiesen. Die Ergebnisse veröffentlichten die Wissenschaftler in dem Paper „Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security“.
Konkret wurden 100 Android-Apps eingehender von den Forschern unter die Lupe genommen, wobei zunächst die Codes der Apps statistisch nach typischen Anzeichen für unzureichende Überprüfung der Zertifikate, die die Identität des Kommunikationspartners zertifizieren müssen, untersucht wurden. Da sich dabei noch nicht feststellen lässt, ob tatsächlich der gefundene Code zum Einsatz kommt, wurden im Anschluss sogenannte Man-In-The-Middle-Attacken durchgeführt, um die verschlüsselte Verbindung aufzubrechen. Dabei wurde festgestellt, dass 41 der untersuchten Apps anfällig für Angriffe waren. Den Forschern gelang es über diese Apps Zugriff auf Bank- und Kreditkartenkonten sowie an Zugangs-Tokens für Email-Konten, Facebook-Konten und Messaging-Services zu erlangen. 20 Apps akzeptierten dabei schlicht jedes Zertifikat, die restlichen 21 kontrollierten zwar die Gültigkeit der Unterschrift des Zertifikats, nicht jedoch ob dieses auch auf den richtigen Namen ausgestellt war.
Besondere Beachtung war nach dem Bericht von Heise dabei dem plakativen Umstand zu schenken, dass es den Forschern gelang, Zoner AntiVir für Android eine gefälschte Signatur unterzuschieben, durch welche sich das Programm anschließend selbst als Bedrohung einstufte und die eigene Löschung anbot.
Medienberichten zufolge haben Unbekannte bei einem Cyberangriff auf Computersysteme der Finanzbehörde des US-Bundesstaates South Carolina (South Carolina Department of Revenue) 3,6 Millionen Sozialversicherungsnummern erbeuten können. Betroffen seien Bürger des Bundesstaates, die seit 1998 eine Steuerrückerstattung beantragt haben. Darunter fielen auch Personen, die seitdem in einen anderen Bundesstaat gezogen sind.
“Wir haben unverzüglich Maßnahmen ergriffen, um die Steuerzahler in South Carolina zu schützen”, soll Gouverneur Nikki Haley den Angriff kommentiert haben. Die Betroffenen werde u.a. ermöglicht, über einem Zeitraum von einem Jahr eine Kreditüberwachung zu verwenden.
29. Oktober 2012
Vergangene Woche wurde Windows 8 von Microsoft veröffentlicht. Bestandteil des Betriebssystems ist auch der Internet Explorer 10. Dies ist insofern erwähnenswert, dass der Internet Explorer 10 der erste Browser ist, der die Do Not Track (DNT) Kennung per Voreinstellung aktiviert hat. Dieser Umstand wurde bereits im Vorfeld der Veröffentlichung kontrovers diskutiert.
Yahoo! hat auf Microsofts Vorstoß nun derart reagiert, dass vom Internet Explorer 10 gesendete Do Not Track Signale ignoriert werden. Begründet wird dies mit dem Schutz der Nutzerinteressen. Die Yahoo! Nutzer seien daran gewöhnt, maßgeschneiderte Angebote, wie örtliches Wetter, Sportergebnisse, Aktienkurse oder auch Werbungen auf der Seite zu erhalten. Zum Schutz dieses personalisierten Nutzererlebnisses sei es nicht hinnehmbar, dass Microsoft einseitig entscheide, das Do Not Track Signal zu aktivieren. Hierin liege keine Entscheidung des Nutzers, sondern ausschließlich des Browserherstellers.
Nichtsdestotrotz bekräftigt Yahoo! seine grundsätzliche Unterstützung des DNT Ansatzes, solange dabei Nutzerinteressen und nicht die Auffassung von Browserherstellern, Plug-In-Schreibern oder sonstigen Dritten abgebildet würden.
Zu bedenken ist, dass von der Entscheidung Yahoo!s auch solche Nutzer des Internet Explorer 10 betroffen sind, die sich bewusst für die Do Not Track Option entscheiden wollen, da es nicht möglich ist zu unterscheiden, ob das Do Not Track Signal als Voreinstellung oder auf Veranlassung des Nutzers gesendet wird. Trotz des Lippenbekenntnisses zum DNT Ansatz versagt Yahoo! den Nutzern des Internet Explorer 10 somit generell diese Möglichkeit sich gegen Tracking zur Wehr zu setzen, anstatt denjenigen, die tatsächlich verfolgt werden wollen, zuzutrauen, die entsprechende Option zu aktivieren.
Die Haltung Yahoo!s dient damit als geradezu exemplarisches Beispiel für die Befürchtungen europäischer Datenschützer, dass der Do Not Track Ansatz verwässert werden könne, oder durch ein selbstreguliertes Vorgehen im Rahmen des W3C nicht zum Erfolg geführt werden könne.
24. Oktober 2012
Das mit der Verwendung von sogenannten “Baller-Spielen” nicht nur eine potentielle Gefahr für die persönliche Entwicklung heranwachsender Nutzer verbunden sein kann, sondern auch eine datenschutzrechtliche Gefahrenkomponente besteht, belegt nun nach einem Bericht von Heise-Online eine Untersuchung der Firma ReVuIn. Diese hatte das Protokoll untersucht, über das die Server von Valves Spieleplattform Steam mit dem Browser des Users kommunizieren, und dabei erhebliche Sicherheitslücken entdeckt. So sei es Dritten über diesen Kanal z.B. möglich, Spionage-Software auf den Rechnern der Nutzer zu installieren. Aufgrund der offenbarten Schwächen des Systems rät Heise-Online den Nutzern der Spieleplattform, ausschließlich über einen reinen Computer für Spielzwecke mit der Plattform zu interagieren oder zumindest ein separates Spielekonto in dem verwendeten Betriebssystem zu installieren, welches nur über beschränkte Nutzerrechte verfügt, und so das Risiko eines weitreichenden An- und Eingriffs von schädigender Software auf den Computer von Grund auf minimiert.
22. Oktober 2012
Nachdem Google zu Beginn des Jahres seine neue Datenschutzerklärung umsetzte und dafür viel Kritik erntete, hat auch Microsoft seine Nutzungsbedingungen jüngst geändert. Aus Datenschutzsicht beachtenswert ist dabei, was sich Microsoft unter Punkt 3.3. “Wie werden meine Inhalte von Microsoft verwendet?” vorbehält:
Wenn Sie Ihre Inhalte in die Dienste hochladen, geben Sie damit Ihre Zustimmung, dass die Inhalte in dem Umfang, in dem dies zu Ihrem Schutz sowie zur Bereitstellung, zum Schutz und zur Verbesserung von Microsoft-Produkten und -Diensten erforderlich ist, genutzt, geändert, angepasst, gespeichert, vervielfältigt, verteilt und angezeigt werden dürfen. So können wir beispielsweise gelegentlich mithilfe von automatisierten Verfahren Informationen aus E-Mail-Nachrichten, Chats oder Fotos filtern, um Spam und Malware zu erkennen und Schutzmaßnahmen gegen diese zu entwickeln sowie um die Dienste mit neuen Features auszustatten, die ihre Benutzerfreundlichkeit steigern. Beim Verarbeiten Ihrer Inhalte ergreift Microsoft Maßnahmen zum Schutz Ihrer Privatsphäre.
Im Gegensatz zu Google blendet Microsoft bisher keine personalisierte Werbung auf Grundlage der ausgewerteten Inhalte ein; nichtsdestotrotz bleibt der fade Beigeschmack, dass der Nutzer nicht erkennen kann, für welche “Verbesserung von Microsoft-Produkten” seine Daten verwendet werden. An dieser Stelle bleibt also fraglich, zu welchem konkreten Zweck Microsoft die Nutzerdaten heranzieht.
Regelrecht peinlich muten die neuen Bestimmungen an, wenn man bedenkt, dass Microsoft noch zu Beginn des Jahres Google für ähnliche Verhaltensweisen durch das viral verbreitete Gmail Man Video und große Anzeigen an den Pranger gestellt hat.
Ohne Microsofts oder Googles Nutzungsbedingungen in Schutz nehmen zu wollen, sei an dieser Stelle erwähnt, dass in der Regel alle E-Mails, die einem Webmailer anvertraut werden, zumindest vom Spamfilter maschinell “gelesen” werden. Zu welchen darüber hinausgehenden Zwecken die extrahierten Inhalte (tatsächlich) verwendet werden, weiß ausschließlich der E-Mail Provider. Die Wahl des E-Mail Providers ist also Vertrauenssache.
Pages: 1 2 ... 76 77 78 79 80 ... 90 91 
