16. Dezember 2016
Ein aufsehenerregender Artikel des Schweizer MAGAZINs lässt vermuten, dass durch die gezielte Auswertung von Datensätzen der Wahlkampf um das Amt des US-Präsidenten beeinflusst werden konnte. So behauptet ein Unternehmen, durch die Auswertung von öffentlich zugänglichen Daten von Wählern mit Hilfe von sogenannten Big-Data-Anwendungen Persönlichkeitsprofile der Wähler erstellt zu haben. Diese Profile seinen dann genutzt worden um gezielt Wählergruppen persönlich oder mittels Werbebotschaften anzusprechen. Wahlhelfern sei dabei eine mobile App zu Verfügung gestellt worden, in der individuelle Persönlichkeitesprofile der anzusprechenden Wähler, inklusive Gesprächsleitfaden, gespeichert gewesen sein soll.
Ob und in wie weit hierdurch tatsächlich der Ausgang der Wahl beeinflusst wurde, lässt sich nur vermuten. Sorgen um die Möglichkeit einer Beeinflussung der Wähler durch eine auf die Persönlichkeit abgestimmte Werbung dürften allerdings ihre Berechtigung finden.
Dass die Auswertung großer Datenmengen auch Chancen bietet, zeigt der Berliner Kongress “Big Data konkret”, im Rahmen dessen die Vorteile der Auswertung von Patientendaten zur Behandlung und Entwicklung von Therapiemöglichkeiten thematisiert wurden.
14. Dezember 2016
Nicht selten reicht das gegenseitige Vertrauen unter Kollegen im Unternehmensalltag so weit, dass diese sich den Zugriff auf das persönliche E-Mail Postfach durch Weitergabe ihrer persönlichen Zugangsdaten untereinander gestatten. So positiv und produktiv das kollegiale Miteinander im Hinblick auf den Arbeitsalltag auch erscheinen mag, desto negativer können die Konsequenzen der Weitergabe dieser personenbezogenen Zugangsdaten für den betroffenen Kollegen ausfallen. Denn Folge dieser Weitergabepraxis ist nicht selten der mit den Zugangsdaten betriebene Missbrauch, der letztendlich zu einem Kontrollverlust über das eigene personengebundene E-Mail Postfach führt.
So kann der betroffene Kollege grundsätzlich nicht davor bewahrt werden, sich strafbar zu machen.
Zwar wird eine Verletzung des Fernmeldegeheimnisses, welches grundsätzlich den Übertragungsvorgang der E-Mails schützt, nach den § 206 Abs. 1 StGB bzw. § 88 TKG bestraft. Da der Arbeitgeber und seine Mitarbeiter gegenüber den Kommunikationspartnern aber keine geschäftlichen Telekommunikationsdienste nach § 88 TKG erbringen, ist eine Verletzung des Fernmeldegeheinnisses, das demnach nur zwischen dem Arbeitgeber und dem Arbeitnehmer Anwendung findet, ausgeschlossen.
Der betroffene Kollege muss aber mit einer Ordnungswidrigkeit nach § 43 Abs. 2 Bundesdatenschutzgesetz (BDSG) oder einer Strafbarkeit nach § 43 Abs. 2 i.V.m. § 44 BDSG rechnen. Denn personenbezogene Daten wie der Name oder die E-Mail-Adresse, die nicht allgemein zugänglich sind, dürfen nicht unbefugt erhoben, verarbeitet oder zum Abruf durch automatisierte Verfahren bereitgehalten werden, § 43 Abs. 2 Nr. 1 und Nr. 2 BDSG.
Das Bundesarbeitsgericht hatte gestern zu entscheiden, ob der Betriebsrat ein Mitbestimmungsrecht bei dem Unternehmensauftritt in sozialen Netzwerken hat.
In dem Beschluss vom 13.12.2016 geht es darum, dass das betroffene Unternehmen im Jahre 2013 eine Facebook-Seite einrichtete. Im Laufe der Zeit verwendeten Nutzer von Facebook die Kommentarfunktion, um ihren Unmut über Mitarbeitern des Unternehmens Luft zu machen. Daraufhin schaltete sich der Betriebsrat ein und vertrat die Ansicht, dass Einrichtung und Betrieb der Facebook-Seite mitbestimmungspflichtig sei. Als Begründung wurde angeführt, dass die Möglichkeit der öffentlichen Äußerung über das Arbeitsverhalten von Mitarbeitern einen zu hohen Überwachungsdruck erzeuge.
Das Bundesarbeitsgericht gab diesem Vorbringen teilweise Recht. Der Betriebsrat hat keinen Einfluss darauf, ob das Unternehmen eine Präsenz in sozialen Netzwerken hat. Wenn jedoch die Möglichkeit besteht, dass Nutzer der Plattform Beiträge auf der Seite des Unternehmens posten können, welche sich inhaltlich auf die einzelnen Beschäftigten beziehen, dann ist der Betriebsrat anzuhören.
12. Dezember 2016
Vergangene Woche veröffentliche das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technische Richtlinie “Sicherer E-Mail-Transport” (BSI TR-03108). Adressaten der Richtlinie sind E-Mail-Diensteanbieter und Betreiber eines E-Mail-Dienstes in seiner Organisation. Die Richtlinie enthält Anforderungen an die Sicherheit des E-Mail-Versands. Durch die Festlegung von Mindestsicherheitsstandards sollen diese vergleichbarer werden und sich außerdem bei den Diensteanbietern verbreiten.
Hintergrund ist, dass derzeit Verschlüsselungstechnologien von E-Mails nur von wenigen Endnutzern verwendet werden. Mit der nun veröffentlichten Richtlinie soll sich das ändern. Denn die Sicherheit des E-Mail-Transports wird dann erhöht, wenn die Diensteanbieter die Sicherheitsstandards der Richtlinie umsetzen. Die Sicherheitsstandards ergeben sich im Einzelnen aus der Richtlinie.
Die Umsetzung der Sicherheitsstandards können die Diensteanbieter durch ein Zertifikat nachweisen. Diensteanbieter erhalten das Zertifikat durch einen BSI-zertifizierten Auditor, der die Umsetzungen der Anforderungen der Richtlinie überprüft.
Diese Richtlinie ist insofern begrüßenswert, als dass hierdurch die Verbreitung von höheren Sicherheitsstandards gefördert werden.
9. Dezember 2016
Wie bereits hinlänglich bekannt, ist das Internet und alle Entwicklungen die damit einhergehen, Fluch und Segen zugleich, jedoch bleibt die Frage, ob „Big Data“ auch den anstehenden Bundestagswahlkampf in Deutschland beeinflussen kann.
Cyberangriffe auf die politischen Parteien und den Bundestag sind bereits bekannt. Angreifer versuchten mit einer Spearphishing Kampagne die Computer deutscher Politiker auszuforschen. Es ist anzunehmen, dass auf diesem Wege Geheimnisse aus dem Politikbetrieb ausgespäht werden sollten. Sofern diese Angriffe Erfolg haben, ist nicht auszuschließen, dass die ausgespähten Daten zu einer Diskreditierung der Politiker und damit einer Beeinflussung der Bundestagswahl führen.
Abgesehen von Hackerangriffen besteht aber noch eine andere “Gefahr“. Die Analyse-Firma Cambridge Analytica soll im US-Wahlkampf und im Rahmen des Brexit-Votums gezielt für Donald Trump, bzw. für ein Ja zum Ausstieg Werbung gemacht haben. An und für sich nicht weiter bedenklich. Jedoch ist die Art und Weise wie diese Firma vorgeht unheimlich. Cambridge Analytica erstellt Psychogramme von Facebook-Nutzern. Anhand von Likes und Postings der Nutzer kann nicht nur die Persönlichkeit des Menschen bestimmt werden, sondern kann darüber hinaus auch die politische Einstellung in Erfahrung gebracht werden und diese Informationen werden dann für eine passgenaue Werbung genutzt. Eine gruselige Entwicklung, vor allem vor dem Hintergrund, dass die Ergebnisse der US-Wahl und des Brexit-Votums, so nicht wirklich erwartet wurden.
Somit ist also nicht auszuschließen, dass „Big Data“ auch den Bundestagswahlkampf 2017 beeinflussen wird.
In einem am 30.11.2016 veröffentlichten Entwurf der Zeit-Stiftung, welcher durch Unterstützung zahlreicher Prominenter, wie Giovanni di Lorenzo, zustande kam, werden in 23 Artikeln Vorschläge zu “Autonomie und Freiheit des Einzelnen, zum Einsatz und zur Entwicklung Künstlicher Intelligenz, zu Informationeller Selbstbestimmung und Datensicherheit” unterbreitet. Mit dem Entwurf soll eine Debatte um digitale Grundrechte angestoßen und eine “Befassung im Europäischen Parlament” erreicht werden. Hierzu wurde die Charta am 05.12.2016 im Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments in Brüssel vorgestellt.
Teilweise wurde bereits Kritik am Entwurf geäußert. Neben systematischen Mängeln läge der Charta ein mangelndes Verständnis der Grundrechte zugrunde.
8. Dezember 2016
Seit dem 06.12.2016 infiziert ein neuer Verschlüsselungstrojaner, genannt “Goldeneye”, die deutschen Computer. Wie heise.de berichtet, tarnt sich dieser Trojaner als Bewerbungs-E-Mail und wird von vielen Virenscannern noch nicht als solcher erkannt.
Aufgrund seiner fehlerfreien Formulierung ist der Trojaner kaum von herkömmlichen Bewerbungen zu unterscheiden und erhöht somit die potenzielle Gefahr für den Nutzer. Als Anhang an die Bewerbungs-E-Mail ist eine XLS-Datei beigefügt. Durch Öffnen dieser Excel-Datei wird der Nutzer aufgefordert die „Bearbeitungsfunktion“ zu aktivieren. Dieses Vorgehen aktiviert die Makros und gewährt dem Trojaner den Zugang zu allen Daten. Ziel des Trojaners ist es, Dateien umgehend zu verschlüsseln, um anschließend ein Lösegeld für die Freigabe zu fordern.
Derzeit sind die avisierten Ziele vor allem Personalverantwortliche in Firmen. Die Bewerbungen nehmen dabei Bezug auf tatsächlich offene Stellenangebote.
Die Ständige Konferenz der Innenminister und -senatoren der Länder (IMK) tagte vom 29. bis 30. November 2016 im Saarland, das in diesem Jahr den Vorsitz der Konferenz inne hat. Laut einer Pressemitteilung hierzu fordern die Innenminister der Bundesländer eine praxisgerechte Ausweitung der Voratsdatenspeicherung auf sogenannte Messenger-Dienste wie WhatsApp und Threema. Derzeitig sind von der Vorratsdatenspeicherung und der Telekommunikationsüberwachungs-Verordnung (TKÜV) nur Telekommunikationsdienste wie Telefon- und Internetanschlüsse betroffen, für die das Telekommunikationsgesetz (TKG) gilt. Internetangebote wie Suchmaschinen, Messenger-Dienste oder Webshops sind in der Regel aber Telemediendienste und fallen demnach unter das Telemediengesetz (TMG). IMK-Vorsitzender Bouillon: „Vor allem bei der Bekämpfung des Islamismus brauchen wir neue gesetzliche Regelungen, damit die Strafverfolgungsbehörden aktiv werden können und nicht wie bislang hilflos zuschauen müssen, wenn Kriminelle über diese Messenger-Dienste Straftaten planen.“
7. Dezember 2016
Datenschutzaufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Nordrhein-Westfalen und Schleswig-Holstein sowie die Bundesdatenschutzbeauftragte haben sog. Wearables einer besonderen Prüfung unterzogen.
Das Ergebnis: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.
Insbesondere wurden Geräte wie Fitness-Armbänder oder Activity-Tracker, die Körperaktivitäten wie Schrittzahl, Herzfrequenz, Schlafrhythmus oder Körpertemperatur erfassen, unter die Lupe genommen. Wie aus einer gemeinsamen Pressemitteilung der Aufsichtsbehörden hervorgeht, wurde vor allem überprüft, welche Daten die Wearables erheben und ob die Daten an Dritte weitergegeben werden sowie die Gewährleistung von Auskunfts- und Löschungsansprüche durch den Anbieter. Im Einzelnen fanden sie dabei heraus, dass fast alle Hersteller und Betreiber so genannte Tracking-Tools US-amerikanischer Unternehmen einsetzen, wobei unklar bliebe, was dort mit den Daten im Einzelnen geschehe. Ferner erfüllen bereits die Datenschutzbestimmung meistens nicht die gesetzlichen Anforderungen, d. h. die Nutzer werden über Funktionalität der Geräte und Umfang der Datenverarbeitung gar nicht ausreichend informiert. Die Unsicherheit endet auch nicht bei Verkauf oder Verlust des Geräts, denn viele Geräte bieten keine Möglichkeit, Daten selbstständig vollständig zu löschen. Auch sei unklar, wie lange die Daten bei Hersteller oder Betreiber gespeichert werden.
Die Aufsichtsbehörden kündigten nun an, innerhalb ihrer Zuständigkeiten die Hersteller aufzufordern, die Mängel zu beseitigen.
28. November 2016
Wie heise.de berichtet reichen der Datenschutzverein Digitalcourage und der Arbeitskreis Vorratsdatenspeicherung am heutigen Montag, den 28.11.2016, eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe ein. Unterstützung bekommen sie von 20 Mitbeschwerdeführern und 30.000 Unterstützern, die die Verfassungsbeschwerde ebenfalls unterzeichneten. Sie wenden sich gegen die massenhafte Speicherung von Nutzerdaten, bekannt unter dem Namen Vorratsdatenspeicherung.
Die Verfassungsbeschwerde richtet sich gegen die Wiedereinführung der Vorratsdatenspeicherung. Die Vertreter von Digitalcourage führen an, dass es nicht sein darf, dass die Telekommunikation in Deutschland ab Einführung der neuen Regelungen im Sommer nicht mehr sicher ist. Im Mittelpunkt der Verfassungsbeschwerde stehen die Standortdaten. Anhand dieser Daten kann nicht nur der Tagesablauf eines Menschen zurückverfolgt werden, sondern auch das Onlineverhalten untersucht werden.
Gestützt wird die Beschwerde auf das Urteil zur Vorratsdatenspeicherung des Europäischen Gerichtshof vom 08.04.2014 (wir berichteten). In diesem Urteil führte das Gericht aus, dass Verbindungs- und Standortinformationen nur bei strikter Erforderlichkeit und im Rahmen der Verhältnismäßigkeit aufbewahrt werden dürfen.
Bezüglich der neuen Regelungen sind bereits mehrere Verfassungsbeschwerden in Karlsruhe anhängig. Eilanträge zu dieser Thematik wurden jedoch bereits von den Richtern in Karlsruhe abgelehnt. Es bleibt also abzuwarten, wie das Bundesverfassungsgericht in diesem Fall entscheiden wird.
Pages: 1 2 ... 176 177 178 179 180 ... 305 306 
