8. April 2016
Die Nachricht, dass WhatsApp nun die Nachrichten seiner Nutzer verschlüsselt, ging durch alle Kanäle. WhatsApp selbst zieht die Marketingregister, preist den Datenschutz und den Mehrwert für die Kunden.
Die nun eingeführte Ende-zu-Ende-Verschlüsselung (kurz: e2e) bewirkt, dass die Nachrichten nur vom Sender und Empfänger gelesen werden können. Wenn die Nachricht unterwegs abgefangen wird, zeigt sich nur wirrer Datensalat. Was vor drei Jahren (also vor Snowden) noch undenkbar gewesen wäre, ist nun Wirklichkeit – eine Milliarde Menschen nutzen nun plötzlich e2e-Verschlüsselung, und das, ohne es wirklich zu merken oder etwas dafür tun zu müssen.
Aber auch wenn die Verschlüsselung als Revolution gefeiert wird – WhatsApp führt streng genommen nur endlich auch das ein, was Threema, Telegram und andere schon lange machen.
Gleichzeitig wird bei aller Begeisterung um die Verschlüsselung der Nachrichten ein Aspekt nur selten angesprochen: Die Metadaten bleiben nach wie vor unverschlüsselt. Wer mit wem wann kommuniziert hat, ist nach wie vor für WhatsApp erkenn- und verwertbar. Und das ist oft spannender als der eigentliche Inhalt der Nachrichten. WhatsApp ändert auch nach wie vor nicht seine regelmäßigen Suchen durch die Adressbücher der Nutzer nach weiteren WhatsApp Nutzern und gehört weiterhin zu Facebook, aber das nur am Rande.
Um es kurz zu machen: Ja, die Verschlüsselung der WhatsApp Nachrichten wird gefeiert. Ja, es ist ein guter Schritt in die richtige Richtung. Aber es bleiben nach wie vor genügend interessante Daten zur Auswertung übrig. Unverschlüsselt.
6. April 2016
Nach den Terroranschlägen von Brüssel hat sich Bundesninnenminister Thomas de Maizière (CDU) erneut für eine stärkere Verknüpfung der europäischen Behörden ausgesprochen. “Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang”, konstatierte Bundesinnenminister Thomas de Maizière in den Tagesthemen der ARD. “An den Außengrenzen des Schengenraums sind zu viele Lücken.” so de Maizière weiter, “Wir brauchen ein Ein- und Ausreiseregister für den Schengenraum.” De Maizière reiht sich mit seinen Forderungen in eine traditionelle Riege seiner Amtsvorgänger ein, die mit ähnlichen Aussagen bereits den Datenschutz gegenüber den Sicherheitsaspekten zurück stehen lassen wollten. So hatte etwa Hans-Peter Friedrich (CDU) im Jahr 2013 den Begriff des “Supergrundrechts” für die Sicherheit der Bürger intoniert und sich dabei seinerseits auf seinen Amtsvorgänger Otto Schily (SPD) und dessen Aussagen aus dem Jahr 1997 berufen. Gegenwind bekommt de Maizière unter anderem von Peter Schaar. Der ehemalige Bundesdatenschutzbeauftragte erklärte gegenüber dem Tagesspiegel: “Ich finde es falsch, den Datenschutz hier zum Prügelknaben zu machen”. Schaar konstatierte weiter, dass sofern es bei der Kooperation hapere, dies oft daran liege, dass “das Meldeverhalten der nationalen Behörden an europäische Institutionen, etwa an das Schengen-Informationssystem oder an Europol, von Land zu Land höchst unterschiedlich” sei.
4. April 2016
Einer Pressemitteilung der Gesellschaft für Informatik zufolge sei es für App-und Internetnutzer oftmals schwierig, bei Dienste-Anbietern ihre Rechte auf Auskunft und/oder Löschung geltend zu machen. Dies ist das Ergebnis einer Studie der Universitäten Hamburg und Siegen. Im Rahmen der Studie machten Wissenschaftler bei – hierzulande besonders beliebten – Anbietern von 120 Internetseiten und 150 Smartphone-Apps, Auskunfts- und Löschungsanprüche geltend. Lediglich bei einem Viertel der Anbieter war das Ergebnis befriedigend; erst beim zweiten Versuch gelang eine zufriedenstellende Antwort. Fast 60 Prozent der Anbieter hingegen gab nicht oder nur ungenügend Auskunft.
Besorgniserregend ist ferner, dass es den Wissenschaftlern teilweise gelang, unter Angabe einer gefälschten E-Mail-Adresse Auskunft über gespeicherte personenbezogene Daten zu erlangen. Die Dienste-Anbieter überprüften demnach vor Erteilung der Auskunft nicht, ob es sich bei dem Anfragenden in Wirklichkeit um den Dateninhaber handelt oder nicht.
„Die Ergebnisse der Studie zeigen deutlich, wie verantwortungslos teilweise die Internetanbieter mit personenbezogenen Daten umgehen. Allein deshalb sollte grundsätzlich das Gebot der Datensparsamkeit gelten, sprich: Die Nutzer sollten grundsätzlich so wenig Daten über sich preisgeben wie möglich, also nur die Daten, die für einen Dienst unbedingt erforderlich sind.“, sagt Hannes Federrath, Vizepräsident der Gesellschaft für Informatik e.V. (GI) und Sprecher des GI-Fachbereichs „Sicherheit“.
Die Ergebnisse der Studie werden auf der am 7. April 2016 in Bonn stattfindenden Konferenz “Sicherheit 2016” dargestellt.
Das Amtsgericht (AG) Köln hat entschieden (AG Köln, Urt. v. 11.11.2015 – Az.: 526 Ds 490/14), dass Videoaufnahmen, die eine Einbrecherin bei der Tat zeigen, in einem gerichtlichen Strafverfahren auch dann als Beweismittel zugelassen sind, wenn sie das allgemeine Persönlichkeitsrecht der Angeklagten verletzen.
In dem zugrundeliegenden Sachverhalt wurde die Angeklagte bei der Begehung eines Einbruchsdiebstahls in eine Privatwohnung durch eine im Türspion angebrachte Kamera gefilmt, wobei nicht mittels Hinweisschildes auf die Aufzeichnungen durch die Kamera hingewiesen wurde. Zu klären war daher, ob dies zu einem Bewertungsverbot der Aufnahmen führt. Dies wurde seitens des Gerichts explizit abgelehnt.
Soweit in den Aufnahmen eine Verletzung des allgemeinen Persönlichkeitsrechts der Angeklagten gesehen werden kann, stehe diese Verletzung hinter dem Strafverfolgungsinteresse der Öffentlichkeit zurück, führt es in der Urteilsbegründung aus. Zu berücksichtigen sei, dass die Angeklagte zwar nicht auf die Möglichkeit von Videoaufnahmen hingewiesen wurde. Doch sei auch zu berücksichtigen, dass sie sich in dem Mehrfamilienhaus nicht rechtsmäßig aufhielt. Weder habe sie eine dort wohnende Person besuchen wollen, noch habe eine dort wohnende Person ihr den Zutritt zum Treppenhaus des Mehrfamilienhauses erlaubt. Insoweit sei von einem widerrechtlichen Aufenthalt der Angeklagten auszugehen, der ihr allgemeines Persönlichkeitsrecht – hier das Recht am eigenen Bild – vor dem Hintergrund des Strafverfolgungsinteresses der Allgemeinheit eingrenzt. Im Rahmen einer Abwägung überwiegt nach Auffassung des Gerichts somit das allgemeine öffentliche Interesse an Strafverfolgung einem – nur möglichen – Eingriff in das allgemeine Persönlichkeitsrecht der Angeklagten aus Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 Grundgesetz.
Die Interessen der Täterin würden hinter dem Strafverfolgungsinteresse der Öffentlichkeit zurücktreten. Zwar sei die Angeklagte nicht auf die Möglichkeit von Videoaufnahmen hingewiesen worden sei. Es sei jedoch zu berücksichtigen, dass sie sich in dem Haus nicht rechtsmäßig aufgehalten habe. Weder wollte sie eine dort wohnende Person besuchen noch habe eine dort wohnende Person ihr den Zutritt zum Treppenhaus des Mehrfamilienhauses erlaubt.
1. April 2016
Salto rückwärts bei der EU-Kommission. Nachdem der Europäische Gerichtshof das Safe-Harbor-Abkommen im Oktober 2015 gekippt hatte, warteten Datenschützer und betroffene Unternehmen sehnsüchtig auf das auch als „Safe Harbor 2.0“ betitelte EU-US-Privacy Shield, nach welchem künftig ein legaler Transfer von personenbezogenen Daten von Europa in die Vereinigten Staaten von Amerika geregelt werden sollte. Der von der EU-Kommission im Februar dazu verabschiedete Entwurf sollte ursprünglich am 7. April 2016 in das Ausschussverfahren der Vertreter der Mitgliedstaaten übergehen, bis ein formaler Beschluss der Kommission ergeht. Nun hat diese völlig überraschend dem Privacy Shield den Stecker gezogen und heute ad hoc eine Presseerklärung veröffentlicht, wonach Datensätze nur noch in analoger Form in die USA übermittelt werden dürfen. Ein Kommissionsmitglied zu Journalisten: „Ob unter Safe Harbor, Privacy Shield oder bloßem guten Willen – die NSA hat doch überall die Nase drin, sobald EU-Bürger-Daten in die USA gelangen. Der Patriot Act öffnet da auch anderen Behörden Tür und Tor. Und seitens der US-Behörden hören wir auch nur Lippenbekenntnisse. Daher haben wir entschieden, dass wirklich sicherer Datentransfer künftig nur noch papiergebunden stattfinden kann und darf.“ Innereuropäischer Datentransfer sei davon nicht betroffen. „Wobei“, so der EU-Bürokrat weiter, „den Engländern traue ich auch nicht so…“
Statt auf eine elektronische Verschlüsselung solle nun vor allem auf manuelle Maßnahmen zur Datensicherheit gesetzt werden, wie etwa verstärktes Klebeband beim Verkleben der Versandkartons.
Ein Mitarbeiter der Facebook Deutschland GmbH, der – wie dort nicht unüblich – hier nur „Oli Ver“ genannt werden möchte, äußerte sich gegenüber datenschutzticker.de: „Natürlich müssen und wollen wir weiterhin einen legalen Weg finden, Nutzer-Daten in die USA zu übermitteln, und akzeptieren die Lösung der EU-Kommission daher ohne Wenn und Aber. Unser Praktikant druckt schon fleißig Nutzerprofile aus und heftet die Informationen in Ordner. Schon nächste Woche schicken wir den ersten Karton mit Akten nach Kalifornien. Hauptsache ist doch, wir haben jetzt Rechtssicherheit“.
Positiven Anklang fand die Entscheidung auch beim Verband Deutscher Papierfabriken e.V.: „Datenschutz war für uns bisher nie ein großes Thema, wir haben ja einen Reißwolf. Für uns ist das nun der Jackpot, ganz klar. Lobby-Arbeit in Brüssel haben wir aber nicht betrieben“, beteuerte der Pressesprecher gegenüber datenschutzticker.de.
Der Rechtsstreit zwischen Apple und dem FBI hinsichtlich der Entschlüsselung der iPhones von Tatverdächtigen hat sich erledigt. Zwischenzeitlich hat das FBI ohne Mithilfe von Apple einen Weg gefunden, an die auf dem Smartphone gespeicherten Daten zu gelangen. Hintergrund des Rechtsstreits war, dass das FBI im Rahmen der Strafverfolgung der mutmaßlichen Täter des Attentats von San Bernadino im Dezember 2015 den iPhone-Hersteller um Zugriff auf die Daten in deren Smartphones bat. Apple weigerte sich jedoch mit dem Argument des Datenschutzes der Anordnung nachzukommen.
Die Terroranschläge in Europa entfachen auch in den EU-Mitgliedsstaaten erneut die scheinbar endlose Debatte um die Abwägung von Sicherheit vs. Datenschutz. Das Argument der Sicherheitsbehörden auf Daten in Smartphones, PCs und weiteren Endgeräten zum Zwecke einer effektiven Gefahrenabwehr und Strafverfolgung zugreifen zu dürfen, erscheint plausibel. Gleichzeitig muss bedacht werden, dass das Streben nach Sicherheit nicht die Grundrechte der Bürger auf informationelle Selbstbestimmung und Vertraulichkeit und Integrität informationstechnischer Systeme ausgehöhlt und diese nur noch auf dem Papier existieren.
Da sich in dieser Hinsicht pauschale Regelungen verbieten, wird und sollte die öffentliche Debatte um die Abwägung von Sicherheit vs. Datenschutz weiterhin geführt werden.
24. März 2016
Der Hessische Datenschutzbeauftragte (HessDSB) Ronellenfitsch ist gegen eine Lockerung des Datenschutzes als Konsequenz aus den Terroranschlägen von Brüssel. Er wies Medienberichten zufolge die Vorwürfe scharf zurück, der Datenschutz erschwere die Terroristenfahndung. „Der Datenschutz ist überhaupt kein Hinderungsgrund. Er wird bei Ermittlungspannen immer nur vorgeschoben“, so Ronellenfitsch.
„Wir haben nicht nur einen Schönwetter-Datenschutz, sondern auch einen Datenschutz für Krisenzeiten“, betonte Ronellenfitsch. Bundesinnenminister de Maizière habe Unrecht, wenn er dem Datenschutz die Schuld für Defizite bei der Terrorbekämpfung zuweise. Der Bundesinnenminister hatte nach den Anschlägen von Brüssel gesagt, ein Austausch von sicherheitsrelevanten Daten in Europa sei bislang vor allem auch durch Datenschutzhindernisse verhindert worden.
23. März 2016
Die Terroranschläge in Brüssel vom gestrigen Dienstag sind Hauptthema in den Medien. Fakten werden analysiert, Einschätzungen vorgenommen und die Sicherheitsstufen drastisch erhöht.
Die Frage nach der Sicherheit betrifft dabei unmittelbar auch den Datenschutz. Deutschlands Innenminister de Maizière hat gestern, am Dienstagabend, in den Tagesthemen folgenden Satz geprägt: “Datenschutz ist schön, aber in Krisenzeiten hat Sicherheit Vorrang”. Diese “Sicherheit” möchte er durch einen besseren Austausch sicherheitsrelevanter Daten in Europa schaffen. Die verschiedenen “Datentöpfe” müssten seiner Ansicht nach verknüpft werden. Welche Daten dabei im Einzelnen sicherheitsrelevant sind und ob es überhaupt Daten gibt, die nicht sicherheitsrelevant sind, ließ de Maizière dabei offen.
Dem gegenüber zeigt sich die Berliner Datenschutzbeauftragte, Maja Smoltczyk (die am heutigen Mittwoch übrigens den Tätigkeitsbericht für 2015 vorstellte), bedacht und zurückhaltend auf die Forderung nach einem engeren Datenaustausch europäischer Behörden. Man dürfe nicht mit Schnellschüssen reagieren, so Smoltczyk. Die rechtlichen Rahmenbedingungen müssten auch bei einem engeren Datenaustausch der europäischen Nachrichtendienste erfüllt bleiben. Darüber hinaus wollten die Terroristen mit den Anschlägen die westlichen Werte und somit auch die Freiheitswerte angreifen. “Diese Werte dürfen unter dem Druck nicht aufgegeben werden”, dies betonte Smoltczyk heute.
22. März 2016
Die Schweiz gibt nach Angaben des Bundesverbandes Informationswirtschaft,
Telekommunikation und neue Medien e.V (BITKOM) im weltweiten Vergleich pro Kopf am meisten Geld für Informations- und Telekommunikationstechnik (ITK) aus. Die Pro-Kopf-Ausgaben seien in der Schweiz 2015 um 2 Prozent auf 2.992 Euro gestiegen. Das sei wiederum deutlich mehr als der Durchschnitt der EU-Länder (1.213 Euro) und fast doppelt so viel wie in Deutschland.
„Die Pro-Kopf-Ausgaben für IT-Produkte und Telekommunikation sind ein wichtiger Indikator für die Digitalisierung einer Volkswirtschaft und für die digitale Ausstattung von Privathaushalten“, so Bitkom-Hauptgeschäftsführer Rohleder. „Die Zahlen belegen, mit welchem Nachdruck Politik und Wirtschaft in der Schweiz die Digitalisierung vorantreiben. Uhren und Schokolade sind das Schweizer Klischee, Spitzenplätze in den internationalen Digital-Rankings sind die Realität.“
In Deutschland haben die Pro-Kopf-Ausgaben für IT und Telekommunikation im vergangenen Jahr nach den Angaben der BITKOM um rund 3 Prozent auf 1.551 Euro zugelegt. „Deutschland muss seine Anstrengungen und seine Investitionen deutlich erhöhen, wenn wir zu den führenden Nationen aufschließen wollen“, kommentierte dies Rohleder. Im Ländervergleich stehe Norwegen hinter dem Spitzenreiter Schweiz auf dem zweiten Platz (2.474 Euro), gefolgt von den USA (2.468 Euro). Auch in Dänemark, Schweden und Großbritannien würden pro Kopf mehr als 2.000 Euro investiert.
Am schnellsten wachsen nach den Angaben der BITKOM die Pro-Kopf-Ausgaben für ITK in Indien (plus 10 Prozent auf 42 Euro), Lettland (plus 9 Prozent auf 388 Euro), in der Türkei (plus 8 Prozent auf 256 Euro) sowie in China (plus 8 Prozent auf 237 Euro). Nur in Russland sollen die Ausgaben je Einwohner im Zuge der Rezession um rund 8 Prozent auf 281 Euro zurückgegangen sein. Griechenland melde einen leichten Rückgang um 2 Prozent auf 480 Euro, in Japan betrage das Minus 1 Prozent auf 1.429 Euro.
21. März 2016
Zeitungsberichten zufolge soll die Bundespolizei in Zukunft mit sogenannten Bodycams ausgestattet werden. Es handelt sich dabei um Minikameras, die über der Schulter der Polizeibeamten befestigt werden. “Bodycams können bei der Aufklärung von Übergriffen oder bei der Deeskalation bestimmter Situationen helfen”, sagte der innenpolitische Sprecher der SPD-Bundestagsfraktion, Burkhard Lischka, der Rheinischen Post gegenüber.
Erstmals getestet wurde der Einsatz solcher Schulterkameras 2013 im Frankfurter Stadtteil Sachsenhausen. Es folgten andere Bundesländer wie z. B. Baden-Württemberg oder Berlin. Die Länder hätten dabei bisher positive Erfahrungen gemacht; die Zahl der Übergriffe auf Polizisten sei deutlich zurückgegangen. Seit Januar 2016 testen auch Polizeibeamte an den Düsseldorfer und Kölner Hauptbahnhöfen die Bodycams. Beim Einsatz tragen die Polizisten ein Schild mit der Aufschrift “Videoüberwachung”. Die Videoaufzeichnung erfolgt auf Knopfdruck, eine Tonaufnahme hingegen findet nicht statt. Die Aufnahmen werden lediglich zu Zwecken der Strafverfolgung verwendet. Hierfür nicht erforderliche Aufzeichnungen werden in Absprache mit den Vorgesetzten gelöscht.
Aus datenschutzrechtlicher Sicht ist der Einsatz der Bodycams dennoch kritisch, da bei der Ausgestaltung noch großer Klärungsbedarf besteht. Fraglich ist namentlich, auf welchen Servern und für wie lange die Daten gespeichert werden. Weiter ist nicht geklärt, was mit den Daten Unbeteiligter geschehe. So besteht z. B. die Gefahr, dass täglich Bilder von Pendlern aufgezeichnet werden.
Pages: 1 2 ... 154 155 156 157 158 ... 275 276 
