18. Januar 2017
Amnesty International kritisiert in einem gestern erschienen Bericht zum “ständig expandierenden nationalen Sicherheitsstaat in Europa“ die neuen Anti-Terror-Gesetze der EU-Länder. Amnesty International vertritt die Meinung, dass nach den “verabscheuungswürdigen Anschlägen“ zu viele EU-Länder überstürzt gehandelt haben. Die neuen bzw. erneuerten Gesetze seien unverhältnismäßig und diskriminierend.
John Dalhuisen, Direktor für die Region Europa bei Amnesty International und Experte auf dem Gebiet, kritisiert, dass durch die neuen Gesetze “Grundrechte ausgehöhlt und mühsam errungene Maßnahmen zum Schutz der Menschenrechte ausgehebelt werden.“
Im oben genannten Bericht hat Amnesty International die Rechtslage in 14 EU-Mitgliedsstaaten unter die Lupe genommen. Kritik erfährt vor allem die Ausweitung der Befugnisse der Sicherheitsbehörden. Auch in Deutschland wurden kürzlich im Eiltempo dem Bundesnachrichtendienst weitere Kompetenzen eingeräumt (wir berichteten).
Es stellt sich die Frage, wie ist die im ersten Beitrag bereits erwähnte, notwendige Einwilligung des Fotografierten einzuholen?
Gemäß § 22 Satz 1 Kunsturhebergesetz (KUG) ist eine Einwilligung notwendig. Diese muss entgegen § 4a Bundesdatenschutzgesetz (BDSG) nicht zwingend schriftlich erfolgen. Das bedeutet, dass grundsätzlich eine mündliche oder konkludente (der Fotografierte erklärt seine Einwilligung durch schlüssiges Verhalten, z. B. dadurch dass er sich bereitwillig fotografieren lässt) Einwilligung des Betroffenen ausreichend ist. Dabei ist allerdings zu beachten, dass schon allein aus Beweisgründen eine schriftliche Festhaltung der Einwilligung zu empfehlen ist.
Die Einwilligungserklärung muss so genau wie möglich auf den Sachverhalt angepasst sein. Der Betroffene muss darüber informiert werden, zu welchem Zweck er die Einwilligung erklärt und welche Risiken unter Umständen für die eigenen Daten drohen (z. B. bei Präsentation im Internet kann nur schwer Einfluss darauf genommen werden, wer darauf zugreifen kann). Eine Generaleinwilligung, für beispielsweise mehrere bevorstehende Veranstaltungen, ist unzulässig.
Es gilt auch mit einem Irrglauben aufzuräumen. Häufig heißt es, dass ab einer bestimmten Anzahl an Personen auf einem Bild keine Einwilligung mehr einzuholen ist. Das entspricht nicht der Wahrheit. Egal wie viele Personen fotografiert werden, es ist von jedem Einzelnen die Einwilligung für das Foto einzuholen. Sofern sich nur ein Betroffener weigert darf das Bild nicht gemacht/ verwendet werden.
Der nächste Beitrag befasst sich damit, ob Kinder selbst die Einwilligung erklären können.
17. Januar 2017
Die Begeisterung der WhatsApp-Nutzer war groß, als der Branchenprimus der Messenger verkündete, die Kommunikation der Nutzer Ende-zu-Ende zu verschlüsseln. Galt dies doch seit dem Launch der App als größtes Sicherheitsmanko. Wie sich nun rausstellt, hat diese Verschlüsselung wohl trotzdem seine Grenzen. Und diese liegen erwartungsgemäß in der Konzerneinbindung begründet. Demnach kann die Konzernschwester Facebook bei Bedarf seit Beginn der Verschlüsselung im April 2016 Nachrichten der WhatsApp-Nutzer in Reinschrift mitlesen. Dies ergaben Recherchen des britischen Guardian. Entwickler der App dementierten dies umgehend.
13. Januar 2017
Widerstand gegen den im Jahre 2015 in das Strafgesetzbuch (StGB) aufgenommenen Paragraphen 202d formiert sich unter einem Bündnis aus Bürgerrechtsorganisationen und Journalisten, darunter die Gesellschaft für Freiheitsrechte (GFF), welche bereits im Dezember 2016 beim Bundesverfassungsgericht Beschwerde eingerichtet hat.
§ 202d StGB regelt die Strafbarkeit für die Weitergabe von „geleakten“ Daten wie aus den bekannten sogenannten Whistleblower-Fällen, in denen vertrauliche Informationen, welche nicht für die Öffentlichkeit bestimmt sind, von Einzelnen publik gemacht werden. Prominente Beispiele, wenn auch außerhalb des deutschen Rechtsraums, sind Edward Snowden, Julien Assange oder Bradley Manning. Von der Strafbarkeit ausgenommen ist die Weitergabe solcher geleakten Information durch bestimmte Amts- oder Berufsträger, so zum Beispiel – natürlich, bedenke man die in Deutschland Praxis gewordenen Verwertung von Steuer-CDs – Finanzbeamte, aber auch Geistliche und Seelsorger, Rechtsanwälte und Journalisten.
Die Beschwerdeführer rügen vor allem hinsichtlich Letzteren den zu engen Wortlaut des Gesetzes, nachdem weder nebenberufliche Journalisten noch Hilfspersonen und externe Berater ausreichend von der Strafverfolgung ausgenommen sind. Darin sehen die Beschwerdeführer außer der Presse- und Rundfunkfreiheit das allgemeine Gleichheitsgebots, die Freiheit der Berufsausübung und den strafrechtlichen Bestimmtheitsgrundsatz verletzt.
Dass das Gesetz durchaus auch personenbezogene Daten Dritter schützt, welche durch einen Leak unkontrollierbar veröffentlicht werden, bedenken die Verfechter der Freiheitsrechte hoffentlich auch.
Laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind über 1000 Online-Shops Opfer von Angriffen auf ihre Kunden- und Zahlungsinformationen geworden. Ursache ist der Einsatz der veralteten Online-Shop-Software Magento Version, welche Sicherheitslücken aufweist, die es den Angreifern ermöglichen, beliebige Codes in die Online-Shops einzubringen. Vielen Shop-Betreibern, die die veraltete Software-Version einsetzen, ist die Problematik entweder nicht bewusst, oder – im schlimmsten Fall – wird von ihnen ganz einfach ignoriert, so das BSI.
Dabei forderte das CERT-Bund des BSI die zuständigen Provider bereits im Oktober 2016 auf, die von der Infektion betroffenen Kunden über die Problematik unverzüglich zu unterrichten, als sich nach einer Untersuchung von hunderttausenden Magento-Shops herausstellte, dass weltweit fast 6000 Shops von der Infektion betroffen waren. In Deutschland selbst stieg die Zahl bisher auf 500 betroffene Shops.
Trotz dieser Information über das Ausmaß der Infektion, steigt die Zahl der infizierten deutschen Shops weiter an.
Nach Hinweis des BSI, sind die Betreiber von Online-Shops nach § 13 Absatz 7 des Telemediengesetzes (TMG) verpflichtet, “ihre Systeme nach dem Stand der Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu ist das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.”
Diese Frage kann nicht einfach mit Ja oder Nein beantwortet werden.
Grundsätzlich gilt, dass nach § 22 Kunsturhebergesetz (KUG) eine Einwilligung des Fotografierten, egal ob Kind oder Erwachsener, eingeholt werden muss, ansonsten liegt ein Verstoß gegen das Allgemeine Persönlichkeitsrecht nach Art. 2 Abs.1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) vor. Voraussetzung für die Notwendigkeit einer Einwilligung ist, dass die abgebildete Person erkennbar ist, dafür ist ausreichend, dass jemand den Fotografierten erkennt, beispielsweise an der Haltung oder Kleidung oder auch wenn die Umgebung Rückschlüsse auf die Person zulässt.
Ausnahmen sind nach § 23 KUG möglich. Dieser regelt, dass Personen des Zeitgeschehens fotografiert werden dürfen. Zudem ist eine Ausnahme gegeben, wenn der künstlerische Wert des Bildes im Vordergrund steht. Außerdem wenn der Schwerpunkt des Bildes nicht auf der Person liegt, sondern diese als “schmückendes Beiwerk” anzusehen ist. Zuletzt ist eine Einwilligung entbehrlich, wenn das Augenmerk auf der fotografierten Sachen, beispielsweise einer Demonstration oder einem Karnevalsumzug, liegt.
Werden Bildnisse ohne Einwilligung gemacht und veröffentlicht drohen sowohl zivilrechtliche als auch strafrechtliche Konsequenzen.
Zusammenfassend lässt sich demnach sagen, dass gemäß § 22 KUG eine Einwilligung einzuholen ist, außer es liegt eine Ausnahme des § 23 KUG vor.
Anmerkung: Mit diesem Beitrag startet eine Serie zum Thema Fotos, die uns die nächsten Wochen begleiten wird.
In dieser Woche hat die EU-Kommission einen neuen Entwurf einer ePrivacy-Verordnung vorgelegt, mit dem sie auf Änderungsbedarf aufgrund der EU-Datenschutzgrundverordnung reagiert. Der Vorschlag sieht eine Reihe von Neuregelungen vor, die den Datenschutz der Internetnutzer bei Chat- und Voice-over-IP-Anwendungen sowie bezüglich Cookies und Werbung verbessern sollen.
Beispielsweise soll der Umgang mit Cookies vereinfacht werden: Künftig soll für solche Cookies, “die keine Gefährdung der Privatsphäre darstellen”, keine explizite Zustimmung der Nutzer mehr notwendig sein, hingegen dürfen Cookies von Drittanbietern (z. B. von Werbenetzwerken) nur nach Einwilligung des Nutzers aktiviert werden, erst einmal wären diese vom Browser künftig standardmäßig geblockt.
Endlich werden auch die moderneren Kommunikationsdienste wie WhatsApp und Skype unter die Neuregelungen fallen.
Grundsätzlich stieß der Entwurf auf ein positives Echo: So begrüßte der EU-Abgeordnete Jan Philipp Albrecht den Vorschlag, mit dem die Kommission die Reform des Datenschutzrechts aus seiner Sicht komplett mache.
Die Zustimmung von Parlament und Mitgliedsstaaten zum Verordnungsentwurf muss jedoch noch eingeholt werden.
Wie Facebook am Mittwoch bekannt gab will das Unternehmen verstärkt gegen Fake-News vorgehen.
Damit reagiert das US-Unternehmen auf immer lauter werdende Kritik an ihrer Untätigkeit bezüglich Fake-News im US-Wahlkampf vergangenes Jahr.
Facebook richtet dafür ein Journalismusprojekt mit dem Namen “Facebook Journalism Project” ein. Das Projekt sieht unter anderem vor, dass Facebook zusammen mit Medienvertretern neue Nachrichten-Produkte entwickelt und den Journalisten nahe bringen will, wie sie Facebook in ihre Arbeit eingliedern können.
Google hatte bereits eine ähnliche Initiative gestartet, Digital News Initiative (DNI). Im Rahmen dieser Aktion arbeitete Google ebenfalls mit Medienunternehmen zusammen.
Außerdem möchte Facebook mit Hilfe externer Spezialisten Fake-News aufdecken und bekämpfen und das Melden von Fake-News erleichtern.
9. Januar 2017
Zurzeit kursieren auf WhatsApp Nachrichten die beispielweise einen LIDL-Gutschein in Höhe von 250€ versprechen. Dabei handelt es sich jedoch nicht um eine Aktion des Einzelhändlers, sondern um eine Fälschung.
Hinter der Fälschung stecken Datensammler, die mit Hilfe des Gutscheins personenbezogene Daten der Nutzer erlangen wollen. LIDL nahm bereits via Twitter von dem Gutschein Abstand.
Öffnet der Nutzer den in der Nachricht enthaltenen Link gelangt er auf eine Website, die aussieht als würde sie von dem Einzelhändler betrieben, wird sie aber nicht. Der Nutzer wird zunächst aufgefordert Fragen zu seinem Kundenverhalten zu beantworten. Auf verschiedenen anderen Websites die durch Weiterleitungen erreicht werden, sollen noch andere personenbezogene Daten angegeben werden. Zudem soll sich der Nutzer damit einverstanden erklären, dass er auf verschiedenen Wegen (per E-Mail oder SMS, postalisch oder telefonisch) über neue Angebote informiert wird. Zudem soll die WhatsApp-Nachricht wie ein Kettenbrief an Kontakte weitergeleitet werden, damit noch mehr Daten gesammelt werden können. Die eingegebenen Daten gehen anscheinend an Prorewards.net, wie onlinewarnungen.de herausgefunden haben will.
Den versprochenen Gutschein gibt es am Ende natürlich trotzdem nicht.
Was können Sie tun, wenn sie einen solchen Link erhalten? Sie sollten den Link nicht anklicken, sondern die Nachricht löschen. Es droht nicht nur die Preisgabe Ihrer Daten an dubiose Anbieter, sondern Sie können auf eine Website mit Schadsoftware weitergeleitet oder in eine Abofalle gelockt werden.
6. Januar 2017
Die US-Handelskommission, Federal Trade Commission (FTC), hat beim US-Bundesbezirksgericht von Nord-Kalifornien Klage gegen D-Link eingereicht. D-Link ist Hersteller von Internet of Things (IoT)-Geräten und soll seine Produkte, im Gegensatz zu dem durch Werbung vermittelten Schutzgrad, nicht ausreichend vor Angriffen schützen. IoT-Geräte sind Geräte, die drahtlos an ein Netzwerk angeschlossen, Daten erfassen, speichern, verarbeiten und übertragen können, wie beispielsweise Smart Lighting.
FTC vermutet, dass die Verbraucher in ihrer Privatsphäre gefährdet sind, weil D-Link seinem Werbeversprechen nicht standhält. Viele Geräte, die von D-Link vertrieben werden, vor allem IP-Kameras und Router, sind mit geringem Aufwand zu hacken und eröffnen dem Angreifer so leichten Zugang zu sensiblen Kundendaten.
Die Sicherheitsproblematik betrifft jedoch nicht nur D-Link. Auch andere Hersteller der Branche haben Sicherheitsprobleme zu bewältigen. IoT-Geräte sind bei nicht ausreichender Überprüfung anfällig für Sicherheitslücken.
Nicht nur IoT-Geräte ziehen in immer mehr Haushalte ein, auch die damit einhergehende Gefahr für die Privatsphäre der Nutzer.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) forderte kürzlich die Hersteller zu mehr Sicherheitsmaßnahmen auf, zeitgleich veröffentlichte das BSI einen Leitfaden, der sich an die Nutzer solcher Geräte richtet.
Pages: 1 2 ... 174 175 176 177 178 ... 305 306 
