Kategorie: Tracking

Ehemaliger Datenschutzbeauftragter Schaar meldet sich aus Protest bei Facebook ab

30. Januar 2015

Peter Schaar, langjähriger Bundesdatenschutzbeauftragter und Vorgänger der amtierenden Bundesdatenschutzbeauftragten Andrea Voßhoff, gab bekannt, dass er Facebook aufgrund der heute in Europa in Kraft getretenen neuen Nutzungsbedingungen verlässt. Diese sehen eine weitgehende Verfolgung des Nutzerverhaltens auch auf Webseiten außerhalb von Facebook vor.

Schaar hält nun in seinem Blogbeitrag fest, er könne eine solche Missachtung der Privatsphäre der Nutzer und damit europäischer Grundrechte nicht akzeptieren. Wie bereits bei datenschutzticker.de berichtet, wurden die geplanten Änderungen auch schon im Bundestags-Ausschuss scharf kritisiert.

Kategorien: Online-Datenschutz · Social Media · Tracking
Schlagwörter:

Niederländische Datenschutzbehörde droht Google mit Sanktionen

23. Dezember 2014

Die niederländische Datenschutzbehörde College Bescherming Persoonsgegevens (CBP) kritisiert Googles Praxis, Daten von Nutzern ohne deren Einwilligung für Werbezwecke zu nutzen, als mit europäischem Datenschutzrecht nicht vereinbar.

Wie die CBP auf ihrer Webseite berichtet sammelt das Unternehmen Nutzerdaten unabhängig davon, ob der Betroffene über eine Google-Account eingeloggt ist oder nicht. Seit der Änderung von Googles Datenschutzerklärung 2012, können beispielsweise Daten über Suchanfragen, Standortdaten und angesehene Videos zu einem Profil zusammengefügt werden, auf dessen Grundlage personenbezogene Werbung gezeigt wird.

Die niederländische Datenschutzbehörde fordert jetzt von Google bis Ende Februar 2015 die Einwilligung seiner Nutzer dazu einzuholen, dass die Daten aus verschiedenen Diensten wie der Websuche, mobilen Diensten, GMail und YouTube für Werbezwecke miteinander kombiniert werden dürfen. Die Nutzer sollen auch deutlich darüber aufgeklärt werden, welche Daten von diesen Diensten genutzt werden. Ansonsten droht Google eine Geldbuße von bis zu 15 Millionen Euro.

Wie heise.de berichtet, ist auch der in Deutschland zuständige Datenschutzbeauftragte Hamburgs mit Google wegen der aussagekräftigen Profilbildung im Gespräch. Google sei aber bislang nicht bereit, substanzielle Verbesserungen zugunsten der Nutzerkontrolle umzusetzen.

EU-Parlament: eCall soll ab April 2018 Pflicht werden

11. Dezember 2014

Nach dem jüngsten Beschluss des Binnenmarktausschusses des EU-Parlament müssen Neufahrzeuge von Anfang April 2018 an über ein Ortungssystem mit der vorgesehenen Notrufmöglichkeit verfügen.

Die Infrastruktur für das System müssen die EU-Länder bis Anfang Oktober 2017 installiert haben, meldet der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper). Der Ministerrat muss der Coreper-Entscheidung noch bei einer seiner Sitzungen zustimmen. Dies wird aller Voraussicht nach am 17. Dezember erfolgen.

Bei einem Unfall soll eCall automatisch den Rettungsdienst alarmieren und so die Zeit bis zum Eintreffen der Helfer verkürzen. Geplant ist, dass der bordeigene Notruf bei einem Zusammenstoß im Straßenverkehr oder vergleichbaren Unglücken nach dem Auslösen der Airbags automatisch die einheitliche europäische Notrufnummer 112 anwählt. Zusätzlich haben die Abgeordneten sichergestellt, dass ein Alarm manuell ausgelöst werden kann.

Die Einführung von eCall war bei Datenschützern auf Bedenken gestoßenwir haben hier auch bereits darüber berichtet. Sie fürchteten, das System könne etwa auch Informationen zur Fahrweise des Autofahrers. Nach dem Beschluss des Parlaments sollen zu den übermittelten Daten nunmehr jedoch ausschließlich die Fahrzeugklasse, die Art des Treibstoffs sowie Unfallzeit und -ort gehören. Es sollen ferner erst dann Daten übermittelt werden, wenn ein Unfall geschieht. Der Rettungsdienst darf diese Daten nicht ohne ausdrückliche Genehmigung der Betroffenen an Dritte weitergeben, zudem müssen sie löschbar sein.

Kategorien: Allgemein · Tracking
Schlagwörter: ,

Uber sammelt unverhältnismäßig Daten

4. Dezember 2014

Der Fahrdienstvermittler Uber sorgt mit seiner App nicht nur bei der Zunft der Droschkenfahrer für Aufsehen, sondern nun auch bei den Datenschützern. Joe Giron, ein US-amerikanischer Software-Experte, hatte festgestellt, dass die App für Android-Geräte auffällig viele Daten sammelt, die in keinem offensichtlichen Bezug zu der Dienstleistung stehen, die über die App vermittelt werden. Uber erklärte dies wie folgt:

  • Namen der umliegenden WLAN-Netze dienen zur präzisen Lokalisierung des Nutzers für die Abholung.
  • Der Kamerazugriff diene zur direkten Einbindung von Profilfotos oder dem Einscannen von Kreditkarteninformationen.
  • Die Telefonfunktion stelle einen direkten Kontakt zum Fahrer her.

Zugegeben, andere Apps greifen auf die gleichen Funktionen zu, aber es stellt sich trotzdem die Frage, ob dies tatsächlich notwendig ist. Muss man etwa bei Uber nun keine Adresse angeben, weil man nur anhand der WLAN-Netze geortet werden kann? Und was passiert mit den Daten, wenn man seine Adresse angibt? Löscht Uber dann umgehend die Informationen die nunmehr ja überflüssigerweise gesammelt worden sind?

Das Datenschutzrecht ist wesentlich geprägt von den Grundsätzen der Datensparsamkeit und Zweckbindung. Diese werden zweifelsfrei durch derartige Zugriffsmöglichkeiten ignoriert. Daher muss es im Eigeninteresse des Nutzers liegen, entweder sofern vorhanden derartige Zugriffe durch das individualisieren der möglichen Einstellungen zu verhindern, diese zu akzeptieren oder sich bewusst gegen die Nutzung dieser Dienste zu entscheiden.

Kategorien: Mobile Business · Online-Datenschutz · Tracking
Schlagwörter:

Fehlende Anonymität bei Whisper

23. Oktober 2014

Die App Whisper will seinen Nutzern die Möglichkeit geben, anonym über Geheimnisse zu berichten, mit denen ihre Nutzer nicht namentlich in Verbindung gebracht werden wollen. Wie die britische Zeitung The Guardian jetzt berichtet, speichert die App allerdings massenhaft Daten über ihre Nutzer und auch Nachrichten, nachdem diese bereits vom Nutzer gelöscht wurden.

Aus datenschutzrechtlicher Sicht ist zudem die von Whisper vorgenommene Speicherung von Standortdaten als besonders kritisch zu bewerten. Es hat bereits eine gewisse Brisanz, dass sich Whisper-Nutzer im Weißen Haus, bei der CIA und der NSA sowie auf der Guantánamo-Bay-Basis auf Kuba finden. Für die Anonymität der Betroffenen ist es allerdings besonders problematisch, dass der Standort auf 500 Meter genau über die GPS-Koordinaten bestimmt wird, wie heise.de meldet. Auf diese Weise ergibt sich ein exaktes Standortprofil des Einzelnen, das aufgrund seiner Individualität sehr deutliche Rückschlüsse auf den Betroffen zulässt und die angebliche Anonymität des Einzelnen gegenüber dem Betreiber der App aufhebt. Neben den ohnehin oft sehr sensiblen Daten, die die Nutzer bewusst bei Whisper posten, erhält der Dienst über die Geo-Profile einen tiefgehenden Einblick in die Aufenthaltsorte und damit über die Gewohnheiten seiner Nutzer. Die Betroffenen werden über die Datensammlungspraxis nur unzureichend informiert und können deshalb nicht einschätzen, wieviel sie tatsächlich über sich preisgeben.

Kategorien: Mobile Business · Social Media · Tracking
Schlagwörter:

Bundesweites massenhaftes Erfassen von Kfz-Kennzeichen

Wie Medien berichten, werden in Deutschland massenhaft Kfz-Kennzeichen gescannt, ohne dass die Fahrer davon wissen.

Der NDR und die Süddeutsche Zeitung wollen erfahren haben, dass Hersteller von Erfassungssystemen rund 80 Campingplätze und allein in diesem Jahr 200 Parkhäuser und Parkplätze mit entsprechenden Systemen ausgerüstet haben.

Die Betreiber von Campingplätzen und Parkhäusern wollen dadurch Missbrauch, zum Beispiel durch Parkmanipulationen auf ihren Geländen verhindern. Der Betreiber des Phantasielandes in Brühl bei Köln setzt ebenfalls ein System ein, um Kennzeichen zu scannen. Laut Geschäftsführer Ralf-Richter Kenter werden aber nur die ein- bis dreistelligen Regionskürzel erfasst, um zu ermitteln, woher die meisten Besucher kämen.

Im Jahr 2008 hat das Bundesverfassungsgericht Polizeibehörden bereits das massenhafte Erfassen und Speichern von Kfz-Kennzeichen untersagt, weil es nicht mit dem Grundgesetz vereinbar sei. Was die Verwendung entsprechender Systeme durch private Betreiber angeht, so gibt es bislang keine einheitliche Regelung. Datenschützer sehen die Verwendung der Systeme durch Private äußerst kritisch. Kennzeichen sind wie andere personenbezogene Daten gesetzlich geschützt. Über diese Daten lassen sich Rückschlüsse auf den Halter ermitteln. Auch liegt keine Einwilligung der Betroffenen vor. In vielen Fällen wissen sie noch nicht einmal, dass ihr Kennzeichen gescannt wird und erst recht nicht, wie lange die Daten gespeichert werden und was darüber hinaus mit ihnen geschieht.

Mehr Sicherheit bei Ortung durch Apps

2. September 2014

Viele Apps haben eine Standortermittlung integriert, die Ortungsdaten der Nutzer speichern. In Deutschland müssen die Betreiber solcher Dienste die Einwilligung der Betroffenen einholen, ihre Standortdaten speichern bzw. verarbeiten zu dürfen. Heise online zitiert in diesem Zusammenhang Bundesjustizminister Heiko Maas (SPD), der die Ortung durch Apps EU-weit regeln und erschweren lassen will.

Auch Verbraucherschützer beklagen, dass Anbieter die gesetzlich geforderte Einwilligung des Verbrauchers in deren Ortung zumeist in ihren Allgemeinen Geschäftsbedingungen „verstecken“. Haas und auch Verbraucherschützer fordern, dass das nötige Opt-in-Verfahren konkretisiert werden müsse, sie müsse transparent und unmissverständlich sein und sie dürfe den Verbrauchern nicht einfach untergeschoben werden, wird ein Sprecher Haas zitiert.

Gemeinsam mit dem Bestreben des Bundesinnenministers Thomas de Maizière (CDU), der die EU-Datenschutzreform zügig vorantreiben will, soll in diesem Zusammenhang auch gleich das Opt-in-Verfahren konkretisiert und verankert werden.

Einsatz von Dashcams teilweise unzulässig

13. August 2014

Im November letzten Jahres berichteten wir an dieser Stelle bereits über datenschutzrechtliche und verfahrensrechtliche Probleme bei der Verwendung von Dashcams. In dem bislang ersten Gerichtsverfahren zu diesem Thema hat gestern das Verwaltungsgericht Ansbach ein Urteil gefällt: Das Aufzeichnen mittels Dashcams verstößt gegen das Datenschutzgesetz und ist somit unzulässig, sofern die Aufnahmen dazu dienen, ins Internet gestellt oder an Dritte – zum Beispiel auch an die Polizei – weitergegeben zu werden, fasst heise online den Tenor des Urteils zusammen.

Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutz, dessen Behörde klagende Partei in dem Verfahren ist, stellt fest, dass es aus datenschutzrechtlicher Sicht allein auf den geplanten Verwendungszweck bei Dashcam-Aufnahmen ankomme. Alexander Walk, Vorsitzender der Kammer konkretisiert beim BR: Aufnahmen, die speziell dafür entstehen, um sie anschließend ins Internet hochzuladen, kollidieren mit den Datenschutzinteressen der unwissentlich mitgefilmten Personen. Deren Interessen sind in solchen Fällen höher zu werten als das Interesse des Autofahrers an einem etwaigen Videobeweises bei einem möglichen Unfall. Dies wäre nämlich ein Fall unzulässiger Vorratsdatenspeicherung.

Die Verwendung von Dashcams ist aber nicht in jedem Fall unzulässig, wie das Gericht weiter ausführt. Handelt es sich bei den Aufzeichnungen um Videos von touristischem Interesse, etwa Landschaftsaufnahmen oder um Aufnahmen, die wie Urlaubsvideos zu werten sind, bei denen zufällig ins Bild laufende Personen ebenfalls aufgezeichnet werden, so liegt kein Verstoß gegen das Datenschutzgesetz vor. Solche Aufnahmen müssen natürlich weiterhin zulässig sein.

Das Gericht hat die Berufung gegen das Urteil wegen der grundsätzlichen Bedeutung zugelassen. Nächste Instanz wäre dann der Bayerische Verwaltungsgerichtshof.

Was beim Abhören von Telefonaten wirklich gespeichert wird

1. April 2014

Im Rahmen des von Edward Snowden ausgelösten NSA-Skandals wird oft der Begriff der „Metadaten“, insbesondere in Verbindung mit dem Abhören von Telefonaten, gebraucht. Speziell aus Richtung der USA wird der Begriff benutzt, um Kritiker und Bürger in ihren Sorgen zu beschwichtigen. Telefon-Metadaten seien lediglich Informationen darüber, wer mit wem, wie lange und von welchem Ort aus telefoniert. Inhalte, also die Gespräche selber, würden nicht mitgehört, weshalb auch keine Verletzung der Privatsphäre vorliege, so gibt die FAZ Obamas Aussage wieder.

Wie viel Metadaten tatsächlich über den Menschen, von dem sie stammen verraten, hat der IT-Sicherheitsforscher Jonathan Mayer mit seinem Team des Center for Internet and Society der Stanford University (CIS) in einer Studie herausgefunden. Dabei ging Mayer sehr ähnlich vor wie die NSA selbst. Er programmierte eine App, die ähnlich funktioniert wie das System des Geheimdienstes, das bei den umstrittenen Telefonüberwachungen eingesetzt wird, wie die Süddeutsche beschreibt. Dank des selbst geschriebenen Programms in Form einer App konnten die Metadaten der Testpersonen, also wer mit wem, wann, von wo aus und wie lange telefoniert, zunächst gespeichert werden. Daraufhin hat das Forscherteam sich einfachster und öffentlich zugänglicher Quellen bedient, wie Internet-Suchmaschinen, Branchenverzeichnisse, soziale Netzwerke wie Facebook, Google Places und den kostenpflichtigen aber frei zugänglichen Personensuch-Dienst Intelius, dort jeweils recherchiert und mit den gespeicherten Metadaten und ein wenig logischem Denken und Sozialverständnis Rückschlüsse gezogen. Das Ergebnis, so schreibt die Süddeutsche weiter, lag danach bei über 90 % richtig identifizierter Anschlüsse.

Das allein ist schon sehr verblüffend. Bedenkt man, dass eine Organisation wie die NSA über weit aus größere Datensätze und Möglichkeiten verfügt, als Mayer und seinem Team zur Verfügung standen. Wirklich erschreckend aber ist, dass in der gut fünf Monate andauernden Studie mit lediglich 500 Testpersonen, Rückschlüsse auf noch weit sensiblere Informationen ans Tageslicht kamen, als die Forscher zu Beginn der Studie erwartet hatten. Wenn ein Telefonanschluss erst einmal zugeordnet war, ließ sich mittels der Metadaten herausfinden, dass beispielsweise ein Telefongespräch mit einem Fachgeschäft für Schusswaffen, ein anderes mit einem Scheidungsanwalt und wieder andere mit einer Parteizentrale, einer Arztpraxis oder einem Bordell geführt wurden. So konnten den Anschlussinhabern Waffenaffinität, Geschlechtskrankheiten, Affären, Religionszugehörigkeit oder gar Drogenhandel zugeordnet werden.

Wie die FAZ schreibt, geht es bei den Metadaten und ihren Verknüpfungen mit anderen Daten aber auch um den Unterschied zwischen Wahrheit und Lüge. Es sei entscheidend, in welche Richtung man die Informationen auswertet und insbesondere wie man sie soziologisch interpretiert. Daten und Informationen können nicht nur absichtlich falsch in Umlauf gebracht oder gar manipuliert werden. Sie können auch in ihrem Inhalt unterschiedlich gedeutet werden, was zu völlig falschen Rückschlüssen der einzelnen Personen, deren Lebensumstände oder Sozialstrukturen führen kann.

Nach noch unbestätigten Medienberichten der Washington Post setzt die NSA seit 2011 auch ein Programm zur Telefonüberwachung namens „Mystic“ ein, das in der Lage ist die gesamte Kommunikation eines Landes abzuhören. Telefonate würden für 30 Tage gespeichert und könnten in dieser Zeit vom Geheimdienst angehört werden. Bei Bedarf werden die Inhalte auch länger gespeichert.
Doch auch ohne die Speicherung des Inhalts der Gespräche, erhält die NSA über die reinen Verbindungsdaten mehr Informationen, als auf den ersten Blick ersichtlich.

Datenschutz im Kfz

4. Februar 2014

Vor kurzem berichteten wir an dieser Stelle über das Thema „Was mein Auto über mich weiß – Datenschutz im Automobil” . Nun wurde die Problematik auch beim 52. Deutschen Verkehrsgerichtstag 2014 (52. VGT)  in der vergangenen Woche in Goslar diskutiert.

In der Empfehlung des Arbeitskreises VII fordern Experten, dass sowohl Fahrzeughersteller als auch bestimmte weitere Dienstleister den Käufer umfassen und verständlich in dokumentierter Form informieren müssen, welche Daten in welcher Form, an welcher Stelle und zu welchem Zweck verarbeitet und übermittelt werden. Fahrzeughalter und Fahrer sollen technisch und rechtlich in der Lage sein, die Datenübermittlung zu kontrollieren und bei Bedarf auch ausschalten zu können. Auch sollen die Zugriffsrechte der Strafverfolgungsbehörden und Gerichte so geregelt werden, dass grundrechtliche und strafprozessrechtliche Schutzziele nicht unterlaufen werden.

Kategorien: Allgemein · Online-Datenschutz · Tracking
Schlagwörter: ,
1 7 8 9 10 11