Wird „Big Data“ den anstehenden Wahlkampf in Deutschland beeinflussen?

9. Dezember 2016

Wie bereits hinlänglich bekannt, ist das Internet und alle Entwicklungen die damit einhergehen, Fluch und Segen zugleich, jedoch bleibt die Frage, ob „Big Data“ auch den anstehenden Bundestagswahlkampf in Deutschland beeinflussen kann.

Cyberangriffe auf die politischen Parteien und den Bundestag sind bereits bekannt. Angreifer versuchten mit einer Spearphishing Kampagne die Computer deutscher Politiker auszuforschen. Es ist anzunehmen, dass auf diesem Wege Geheimnisse aus dem Politikbetrieb ausgespäht werden sollten. Sofern diese Angriffe Erfolg haben, ist nicht auszuschließen, dass die ausgespähten Daten zu einer Diskreditierung der Politiker und damit einer Beeinflussung der Bundestagswahl führen.

Abgesehen von Hackerangriffen besteht aber noch eine andere “Gefahr“. Die Analyse-Firma Cambridge Analytica soll im US-Wahlkampf und im Rahmen des Brexit-Votums gezielt für Donald Trump, bzw. für ein Ja zum Ausstieg  Werbung gemacht haben. An und für sich nicht weiter bedenklich. Jedoch ist die Art und Weise wie diese Firma vorgeht unheimlich. Cambridge Analytica erstellt Psychogramme von Facebook-Nutzern. Anhand von Likes und Postings der Nutzer kann nicht nur die Persönlichkeit des Menschen bestimmt werden, sondern kann darüber hinaus auch die politische Einstellung in Erfahrung gebracht werden und diese Informationen werden dann für eine passgenaue Werbung genutzt. Eine gruselige Entwicklung, vor allem vor dem Hintergrund, dass die Ergebnisse der US-Wahl und des Brexit-Votums, so nicht wirklich erwartet wurden.

Somit ist also nicht auszuschließen, dass „Big Data“ auch den Bundestagswahlkampf 2017 beeinflussen wird.

Zeit-Stiftung veröffentlicht den Entwurf einer „Charta der digitalen Grundrechte der Europäischen Union”

In einem am 30.11.2016 veröffentlichten Entwurf der Zeit-Stiftung, welcher durch Unterstützung zahlreicher Prominenter, wie Giovanni di Lorenzo, zustande kam, werden in 23 Artikeln Vorschläge zu “Autonomie und Freiheit des Einzelnen, zum Einsatz und zur Entwicklung Künstlicher Intelligenz, zu Informationeller Selbstbestimmung und Datensicherheit” unterbreitet. Mit dem Entwurf soll eine Debatte um digitale Grundrechte angestoßen und eine “Befassung im Europäischen Parlament” erreicht werden. Hierzu wurde die Charta am 05.12.2016 im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments in Brüssel vorgestellt.

Teilweise wurde bereits Kritik am Entwurf geäußert. Neben systematischen Mängeln läge der Charta ein mangelndes Verständnis der Grundrechte zugrunde.

Neuer Verschlüsselungstrojaner „Goldeneye“ in Deutschland aktiv

8. Dezember 2016

Seit dem 06.12.2016 infiziert ein neuer Verschlüsselungstrojaner, genannt “Goldeneye”, die deutschen Computer. Wie heise.de berichtet, tarnt sich dieser Trojaner als Bewerbungs-E-Mail und wird von vielen Virenscannern noch nicht als solcher erkannt.

Aufgrund seiner fehlerfreien Formulierung ist der Trojaner kaum von herkömmlichen Bewerbungen zu unterscheiden und erhöht somit die potenzielle Gefahr für den Nutzer. Als Anhang an die Bewerbungs-E-Mail ist eine XLS-Datei beigefügt. Durch Öffnen dieser Excel-Datei wird der Nutzer aufgefordert die „Bearbeitungsfunktion“ zu aktivieren. Dieses Vorgehen aktiviert die Makros und gewährt dem Trojaner den Zugang zu allen Daten. Ziel des Trojaners ist es, Dateien umgehend zu verschlüsseln, um anschließend ein Lösegeld für die Freigabe zu fordern.

Derzeit sind die avisierten Ziele vor allem Personalverantwortliche in Firmen. Die Bewerbungen nehmen dabei Bezug auf tatsächlich offene Stellenangebote.

Kategorien: Allgemein · Hackerangriffe · Online-Datenschutz
Schlagwörter:

Innenminister fordern Ausweitung der Vorratsdatenspeicherung auf Messenger-Dienste

Die Ständige Konferenz der Innenminister und -senatoren der Länder (IMK) tagte vom 29. bis 30. November 2016 im Saarland, das in diesem Jahr den Vorsitz der Konferenz inne hat. Laut einer Pressemitteilung hierzu fordern die Innenminister der Bundesländer eine praxisgerechte Ausweitung der Voratsdatenspeicherung auf sogenannte Messenger-Dienste wie WhatsApp und Threema. Derzeitig sind von der Vorratsdatenspeicherung und der Telekommunikationsüberwachungs-Verordnung (TKÜV) nur Telekommunikationsdienste wie Telefon- und Internetanschlüsse betroffen, für die das Telekommunikationsgesetz (TKG) gilt. Internetangebote wie Suchmaschinen, Messenger-Dienste oder Webshops sind in der Regel aber Telemediendienste und fallen demnach unter das Telemediengesetz (TMG). IMK-Vorsitzender Bouillon: „Vor allem bei der Bekämpfung des Islamismus brauchen wir neue gesetzliche Regelungen, damit die Strafverfolgungsbehörden aktiv werden können und nicht wie bislang hilflos zuschauen müssen, wenn Kriminelle über diese Messenger-Dienste Straftaten planen.“

Datenschutz bei Wearables mangelhaft

7. Dezember 2016

Datenschutzaufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Nordrhein-Westfalen und Schleswig-Holstein sowie die Bundesdatenschutzbeauftragte haben sog. Wearables einer besonderen Prüfung unterzogen.

Das Ergebnis: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.

Insbesondere wurden Geräte wie Fitness-Armbänder oder Activity-Tracker, die Körperaktivitäten wie Schrittzahl, Herzfrequenz, Schlafrhythmus oder Körpertemperatur erfassen, unter die Lupe genommen. Wie aus einer gemeinsamen Pressemitteilung der Aufsichtsbehörden hervorgeht, wurde vor allem überprüft, welche Daten die Wearables erheben und ob die Daten an Dritte weitergegeben werden sowie die Gewährleistung von Auskunfts- und Löschungsansprüche durch den Anbieter. Im Einzelnen fanden sie dabei heraus, dass fast alle Hersteller und Betreiber so genannte Tracking-Tools US-amerikanischer Unternehmen einsetzen, wobei unklar bliebe, was dort mit den Daten im Einzelnen geschehe. Ferner erfüllen bereits die Datenschutzbestimmung meistens nicht die gesetzlichen Anforderungen, d. h. die Nutzer werden über Funktionalität der Geräte und Umfang der Datenverarbeitung gar nicht ausreichend informiert. Die Unsicherheit endet auch nicht bei Verkauf oder Verlust des Geräts, denn viele Geräte bieten keine Möglichkeit, Daten selbstständig vollständig zu löschen. Auch sei unklar, wie lange die Daten bei Hersteller oder Betreiber gespeichert werden.

Die Aufsichtsbehörden kündigten nun an, innerhalb ihrer Zuständigkeiten die Hersteller aufzufordern, die Mängel zu beseitigen.

Verfassungsbeschwerde gegen die Vorratsdatenspeicherung

28. November 2016

Wie heise.de berichtet reichen der Datenschutzverein Digitalcourage und der Arbeitskreis Vorratsdatenspeicherung am heutigen Montag, den 28.11.2016, eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe ein. Unterstützung bekommen sie von 20 Mitbeschwerdeführern und 30.000 Unterstützern, die die Verfassungsbeschwerde ebenfalls unterzeichneten. Sie wenden sich gegen die massenhafte Speicherung von Nutzerdaten, bekannt unter dem Namen Vorratsdatenspeicherung.

Die Verfassungsbeschwerde richtet sich gegen die Wiedereinführung der Vorratsdatenspeicherung. Die Vertreter von Digitalcourage führen an, dass es nicht sein darf, dass die Telekommunikation in Deutschland ab Einführung der neuen Regelungen im Sommer nicht mehr sicher ist. Im Mittelpunkt der Verfassungsbeschwerde stehen die Standortdaten. Anhand dieser Daten kann nicht nur der Tagesablauf eines Menschen zurückverfolgt werden, sondern auch das Onlineverhalten untersucht werden.

Gestützt wird die Beschwerde auf das Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshof vom 08.04.2014 (wir berichteten). In diesem Urteil führte das Gericht aus, dass Verbindungs- und Standortinformationen nur bei strikter Erforderlichkeit und im Rahmen der Verhältnismäßigkeit aufbewahrt werden dürfen.

Bezüglich der neuen Regelungen sind bereits mehrere Verfassungsbeschwerden in Karlsruhe anhängig. Eilanträge zu dieser Thematik wurden jedoch bereits von den Richtern in Karlsruhe abgelehnt. Es bleibt also abzuwarten, wie das Bundesverfassungsgericht in diesem Fall entscheiden wird.

Bundesministerium des Inneren stellt neuen Entwurf des BDSG vor

25. November 2016

Wie die Gesellschaft für Datenschutz und Datensicherheit (GDD e. V.) berichtet, hat das Bundesministerium des Inneren diese Woche einen Gesetzesentwurf zur Anpassung des nationalen Datenschutzrechts den Verbänden vorgelegt.

Der Gesetzesentwurf berücksichtigt die ab dem 25.05.2018 geltenden Regelungen der EU-Datenschutz-Grundverordnung (DS-GVO). Die DS-GVO enthält unter anderem sogenannte „Öffnungsklauseln“, die die EU-Mitgliedsstaaten ermächtigt bestimmte Sachverhalte in nationalen Gesetzen zu regeln. Hierzu gehört beispielsweise der Beschäftigtendatenschutz, der mangels Gesetzgebungskompetenz nicht von der EU, sondern von den Mitgliedsstaaten zu regeln ist.

Wie sich aus dem vorliegenden Gesetzesentwurf ergibt, wird unter anderem die Pflicht zur Bestellung eines Datenschutzbeauftragten für Unternehmen erhalten bleiben. Außerdem konkretisiert der Gesetzesentwurf die europarechtlichen Transparenzpflichten sowie die Rechte der Betroffenen.

Nun gilt es, die Rückmeldung der Verbände abzuwarten, so dass das Gesetzgebungsverfahren weiter fortschreiten kann.

Browser-Plugins protokollieren Surfverhalten

23. November 2016

Installierte Browser-Plugins (auch Add-ons genannt) wie Web of Trust und Proxtube protokollieren das Surfverhalten von Anwendern, um die gesammelten Daten anschließend zu verkaufen. Diese Daten können die intimsten Seiten eines Nutzers aufdecken und sind für die Werbeindustrie hoch interessant, um dem Surfer maßgeschneiderte Werbung zu präsentieren.

Zuerst ist das Add-on Web of Trust als Datenschutzrisiko entdeckt worden. Web of Trust war ein Add-on, dass das Surfen sicherer machen sollte. In den Datenschutzrichtlinien des Unternehmens wurde auf das Sammeln von Daten und die Weitergabe an Dritte hingewiesen und mitgeteilt, dass die Daten anonymisiert werden. Dies ist jedoch, wie der NDR schon Anfang des Monats aufdeckte, nicht der Fall. Nach Aufdeckung der Missstände ist Web of Trust inzwischen aus dem Plugin-Verzeichnis von Mozilla verschwunden, sodass diesbezüglich keine Gefahr mehr besteht.

Proxtube hingegen gibt es immer noch. Proxtube ist dafür da, die GEMA-Sperre bei Youtube-Musikvideos zu umgehen. Ob jeder Schritt des Nutzers dokumentiert wird oder ob dafür eine bestimmte Konfiguration erforderlich ist, ist bisher nicht abschließend geklärt.

Was kann der Nutzer tun? Grundsätzlich können installierte Add-ons gelöscht werden, das ist nicht nur vorteilhaft um dem Datenausspähen entgegen zu wirken, sondern durch jedes Add-on wird auch der Browser verlangsamt. Bezüglich Proxtube ist zu sagen, dass mit Beilegung des Rechtsstreits zwischen der GEMA und Youtube und der daraus folgenden Abschaffung der GEMA-Sperre, für das Plugin ohnehin kein Bedarf mehr besteht. Der Anwender sollte sich vor Installation eines Add-ons also die Fragen stellen, ob es wirklich benötigt wird und wie sich kostenlose Dienste finanzieren.

Datenschutzaufsicht in Deutschland bekommt personellen Zuwachs

Die Datenschutzaufsicht von Bund und Ländern erhält mehr Personal. Allerdings werden nicht alle gleichermaßen bedacht.

Mit Verabschiedung des Budgets für das Ressort von der Bundesdatenschutzbeauftragten Andrea Voßhoff für das Jahr 2017, geht auch ein beträchtlicher Anstieg von Arbeitsplätzen einher. 49 neue Planstellen sind zu besetzen, so viele wie noch nie. 29 ab Januar, die Restlichen ab Dezember. Somit hat sich das Personal seit Amtsantritt im Jahr 2014 nahezu verdoppelt. Es werden sowohl Juristen als auch Informatiker und Techniker eingestellt. Deren Arbeitsfeld wird vorrangig die Bewältigung von Aufgaben sein, welche im Rahmen der EU-Datenschutzgrundverordnung anfallen. Hinzu kommen Aufgaben aus dem IT-Sicherheitsgesetz, der Vorratsdatenspeicherung und dem Transplantationsregister. Außerdem Tätigkeiten die auf die Unabhängigkeitswerdung der Behörde zurückzuführen sind.

Im Gegensatz zur Bundesebene sind die Länder nicht so reich mit neuen Stellen gesegnet. Dort gehen Forderung und Bewilligung teilweise weit auseinander. Allerdings sind die diesbezüglichen Beratungen noch nicht überall abgeschlossen.

Hessen wurden für die nächsten zwei Jahren 9 neue Stellen und Sachmittel für den Aufbau eines eigenen Labors bewilligt. Berlin, Schleswig-Holstein und Sachsen hingegen dürfen sich nicht vergrößern, hatten aber bis zu 30 Stellen beantragt. Bayern bekommt 2017 vier neue Stellen, forderte jedoch das Doppelte. Nordrhein-Westfalen (NRW) hat keine neuen Stellen gefordert, was jedoch damit zusammenhängt, das NRW bereits für das Jahr 2016 10 Stellen erhalten hat und zurzeit keinen Bedarf sieht.

Vorabkontrollen für visafreie EU-Besucher geplant

Wie ein Verordnungsentwurf der EU-Kommission vorsieht, müssen sich künftig alle Personen, die ohne Visa in die EU einreisen dürfen, online anmelden und ihre Daten vorab prüfen lassen.

Nach dem Vorbild des 2007 von den USA entwickelten Vorabkontrollsystems ESTA soll “ETIAS” ab 2020 Anwendung finden und beispielsweise US-Bürger und Nicht-EU-Ausländer schon vor ihrer Einreise kontrollieren. Die Einreisekontrolle solle u. a. der Terrorabwehr dienen, gäbe es Hinweise darauf, dass eine Person ein Sicherheitsrisiko darstellt, könnte ihr die Einreise in den Schengenraum verweigert werden.

Das Ausfüllen des Prüfformulars soll nach Angaben der EU-Kommission nicht länger als zehn Minuten dauern und das Formular werde für fünf Jahre und mehrere Reisen Gültigkeit haben.Wie Die Welt berichtet, solle neben den üblichen Angaben zu Person und Wohnort der Antragssteller auch nach dem Gesundheitszustand, Vorstrafen, Ausweisungsbescheiden und früheren Aufenthalten in Kriegsgebieten gefragt werden.

Bei der Überprüfung der Daten sollen die Behörden auf zahlreiche Datenbanken wie Europol, das Schengen-Informationssystem oder das Europäische Strafregister-Informationssystem zurückgreifen können.

Kategorien: Allgemein
Schlagwörter: , ,
1 144 145 146 147 148 274