21. August 2014
Das öffentliche Echo stand der medialen Berichterstattung in nichts nach, als vor einigen Monaten die NSA-Spionageaffäre publik wurde. Lediglich die Reaktion der Bundesregierung fiel nach vielfach geäußerter Kritik zurückhaltender aus, als es die Thematik tatsächlich verdient gehabt hätte. Ein Grund dafür könnte offensichtlich die seinerseits durch den BND praktizierte Überwachungsaktivität sein. Wie jetzt Spiegel-Online berichtet, hat dieser nicht nur wie bereits kürzlich bekannt wurde im Wechselspiel gleichfalls US-amerikanische Behörden ausspioniert und dabei Gespräche von US-Außenministerin Hillary Clinton und ihrem Nachfolger John Kerry mitgeschnitten, sondern bereits seit Jahren auch den NATO-Partner Türkei überwacht. Diese Information findet sich danach auch im aktuellen “Auftragsprofil” der Bundesregierung aus dem Jahr 2009.
Bundeswirtschaftsminister Sigmar Gabriel (SPD), Innenminister Thomas de Maiziére (CDU) und der Minister für Verkehr und digitale Infrastruktur Alexander Dobrindt (CSU) haben am Mittwoch die Digitale Agenda 2014- 2017 vorgestellt.
Darin wird klar benannt, dass die seit Anfang des Jahres auf EU-Ebene festhängende europäische Datenschutzgrundverordnung nun 2015 kommen soll. Zudem sollen über die EU hinaus internationale Datenschutzprinzipien erarbeitet werden. Und auch das in der vergangenen Legislaturperiode vorerst gescheiterte IT-Sicherheitsgesetz des Bundes, mit dem Meldepflichten bei IT-Sicherheitsvorfällen eingeführt werden sollen, wird nun wohl bald das Entwurfsstadium verlassen.
Die Agenda enhält u. a. folgende Regelungsgegenstände: Die Verschlüsselung privater Kommunikation solle zum Standard werden, heißt es im Text. Vor dem Hintergrund der NSA-Affäre soll zum einen das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden, es soll mehr Geld und Personal bekommen. Zugleich sollen aber auch die technischen und rechtlichen Grundlagen der Sicherheitsbehörden, insbesondere des Bundesamtes für Verfassungsschutz, das auch für Spionageabwehr zuständig ist, verbessert werden.
Jedoch, so berichtet Heise Online, sind weder zur Netzneutralität noch zum Urheberrecht oder zu OpenData in der digitalen Agenda grundlegende Konzepte enthalten. Und auch beim offensichtlichen Widerspruch zwischen den Interessen der Sicherheitsbehörden auf der einen und sicherer Kommunikation auf der anderen Seite wird in ihr keine klare Position bezogen. Weiterhin fehlt eine Klarstellung, dass frei zugänglich mitnutzbare WLANs, ob von Privatpersonen oder von Cafés betrieben, vom Haftungsprivileg der europäischen E-Commerce-Richtlinie umfasst sind.
Mit dem Sicherheitstest des Hasso-Plattner-Insituts der Universität Potsdam namens Identity Leak Checker können Interessierte anhand ihrer E-Mail-Adresse prüfen, ob ihre Nutzerdaten (z.B. Vor- und Nachname, Geburtsdatum, Anschrift, Passwort) bereits im Internet offengelegt wurden und missbraucht werden könnten. Um diese persönliche und kostenfreie Prüfung müssen die Interessieren lediglich ihre E-Mail-Adresse angeben und ein Captcha-Feld ausfüllen. Sodann erfolgt ein Abgleich mit einer Datenbank, die mehr als 160 Millionen Datensätze beinhaltet, die Medienberichten zufolge u.a. aus von Hackern frequentierten Foren stammen. Sofern die E-Mail-Adresse in den Datensätzen enthalten sein sollte, wird der Anwender per E-Mail darüber informiert. Das Prüfergebnis bietet – so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz – eine vergleichsweise hohe Verlässlichkeit dafür, dass die eingegebenen Daten auch im Fall eines negativen Ergebnisses nicht doch betroffen sind.
20. August 2014
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat – vor dem Hintergrund, dass mobile, internetfähige Geräte besonders im Urlaub zu unverzichtbaren Begleitern geworden sind – Sicherheitstipps zum Umgang mit Smartphons und Tablets im Urlaub veröffentlicht und warnt vor einem zu sorglosen Umgang.
Insbesondere bei der Nutzung mobiler Netzwerke sei ratsam, die WLAN-Funktion der internetfähigen Geräte nur bei Gebrauch zu aktivieren und die Firewall-Einstellungen auf ein hohes Sicherheitsniveau anzupassen. Sollte der Hotspot über eine schwache Verschlüsselung (z.B. ein kurzes Passwort) oder gar keine Sicherheitseinstellungen verfügen, sollte er erst gar nicht genutzt werden. Online-Banking oder -Einkäufe sollten bestenfalls gänzlich vermieden werden. Sofern ein Kontozugriff ausnahmsweise erfolgt, sollten die Internet-Adressen immer manuell eingegeben und auf eine verschlüsselte Datenübertragung geachtet werden.
Weitere Details und Tipps zur IT-Sicherheit bei Reisen hält das BSI auf seiner Website vor.
15. August 2014
Die EU-Kommission hat die Einführung eines EU-weit geltenden Logos für Radio Frequency Identification (RFID) beschlossen, das es Verbrauchern ermöglichen soll zu erkennen, in welchen Produkten die Technologie zum drahtlosen Auslesen von Daten verwendet wird.
Laut der Verbraucherzentrale Bundesverband (vzbv) können die eindeutige Seriennummer und unter Umständen auch weitere auf dem Chip gespeicherte Informationen über bis zu acht Metern drahtlos übertragen werden. Eingesetzt wird die Technologie etwa bei Bustickets, andere Chipfahrkarten und auch Kleidung.
Die vzbv weist in ihrer Stellungnahme zu RFID auf die damit verbunden Risiken, insbesondere Überwachungsmöglichkeiten hin. So ergeben sich etwa bei RFID in Kleidung Trackingmöglichkeiten, sowohl im Geschäft, in dem die Kleidung gekauft wurde, als auch in anderen Geschäften. Wie digital courage berichtet, nutzt z.B. Adidas in seinen sogenannten NEO-Stores RFID, um zu sehen, welche Teile in der Umkleidekabine kombiniert werden, so dass zukünftig Kombinationsempfehlungen gemacht werden können. Denkbar ist auch die Ergänzung durch weitere Kundendaten.
Die EU-Kommissarin Neelie Kroes weist in ihrer Pressemitteilung darauf hin, dass RFID-Chips nicht zur Überwachung führen dürften und deaktiviert werden müssten – verpflichtend ist dies aber nicht.
Bundesjustizminister Heiko Maas plant laut Heise-Online, den An- und Verkauf von gestohlenen Daten als Straftatbestand in die Bundesgesetze aufzunehmen. Damit will er dem Umstand Rechnung tragen, dass diese Problematik in den vergangenen Monaten zunehmend an Bedeutung gewonnen hat. Bisher stand lediglich der Diebstahl sowie die Nutzung gestohlener Daten unter Strafe. Der SPD-Politiker äußerte sich gegenüber der Neuen Presse: “Wir prüfen derzeit, wie wir im Bereich der Datenhehlerei Strafbarkeitslücken schließen können“.
14. August 2014
Apple hat seine Mitarbeiter illegal mit Videokameras überwacht, nun muss die Apple Retail Germany GmbH, die Apples Läden betreibt, dafür Schmerzensgeld an einen Betroffenen zahlen. Dies hatte das Arbeitsgericht Frankfurt am Main bereits im November 2013 entschieden – jetzt ist das Urteil rechtskräftig (Az.: 22 Ca 9428/12). Dem Betroffenen stehen damit 3.500 Euro zu.
Der ehemaliger Mitarbeiter aus dem Apple-Store in Hamburg, der sich im Store als “Genius” um defekte Apple-Geräte kümmerte, hatte gegen die Überwachung geklagt. Der Arbeitsplatz des Technikers befand sich im so genannten “Back of House”. An der Decke dieser hinteren Räume befanden sich kugelförmige Überwachungskameras, die auch Arbeitsplätze und Pausenbereiche im Blick hatten. Ihre Bilder wurden auf Festplatten gespeichert und konnten im Zweifel auch extern abgerufen werden. Laut Apple sind entsprechende Kameras in allen Stores weltweit installiert. Das Unternehmen argumentiert, das sei notwendig, um Diebstahl und andere Straftaten aufzuklären und zu verhindern.
Das Arbeitsgericht wertete dieses Vorgehen dageben als “erheblichen Eingriff in das allgemeine Persönlichkeitsrecht”. Das deutsche Datenschutzgesetz erlaube keine dauerhafte Überwachung von Arbeitsplätzen, argumentierte die Richterin in einem Bericht von Zeit Online. Die Rechte der Menschen wiegten in dem Fall höher als der Wunsch des Unternehmens, seine Investition zu schützen. Dass die Arbeit der Mitarbeiter nicht aufgrund der Videos beurteilt werde, spiele dabei keine Rolle. Denn solche Kameras “seien geeignet, bei den betroffenen Personen einen psychischen Anpassungsdruck zu erzeugen, durch den sie in ihrer Freiheit, aus eigener Selbstbestimmung zu planen und zu entscheiden, wesentlich gehemmt würden”.
Die Kameras im Hamburger Apple-Stores sind inzwischen so eingerichtet, dass sie die Arbeitsplätze nicht mehr direkt überwachen. Hinsichtlich anderer Standorte hat Apple allerdings nicht erkennen lassen, dass es Änderungen vornehmen möchte. Möglichkeiten, gegen die Überwachung vorzugehen, gibt es dennoch: Das vorgenannte Urteil bietet grundsätzlich für Landesdatenschutzbehörden genug Anlass, von Amts wegen tätig zu werden, wenn sich Läden in ihrem Zuständigkeitsbereich befinden.
13. August 2014
Im November letzten Jahres berichteten wir an dieser Stelle bereits über datenschutzrechtliche und verfahrensrechtliche Probleme bei der Verwendung von Dashcams. In dem bislang ersten Gerichtsverfahren zu diesem Thema hat gestern das Verwaltungsgericht Ansbach ein Urteil gefällt: Das Aufzeichnen mittels Dashcams verstößt gegen das Datenschutzgesetz und ist somit unzulässig, sofern die Aufnahmen dazu dienen, ins Internet gestellt oder an Dritte – zum Beispiel auch an die Polizei – weitergegeben zu werden, fasst heise online den Tenor des Urteils zusammen.
Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutz, dessen Behörde klagende Partei in dem Verfahren ist, stellt fest, dass es aus datenschutzrechtlicher Sicht allein auf den geplanten Verwendungszweck bei Dashcam-Aufnahmen ankomme. Alexander Walk, Vorsitzender der Kammer konkretisiert beim BR: Aufnahmen, die speziell dafür entstehen, um sie anschließend ins Internet hochzuladen, kollidieren mit den Datenschutzinteressen der unwissentlich mitgefilmten Personen. Deren Interessen sind in solchen Fällen höher zu werten als das Interesse des Autofahrers an einem etwaigen Videobeweises bei einem möglichen Unfall. Dies wäre nämlich ein Fall unzulässiger Vorratsdatenspeicherung.
Die Verwendung von Dashcams ist aber nicht in jedem Fall unzulässig, wie das Gericht weiter ausführt. Handelt es sich bei den Aufzeichnungen um Videos von touristischem Interesse, etwa Landschaftsaufnahmen oder um Aufnahmen, die wie Urlaubsvideos zu werten sind, bei denen zufällig ins Bild laufende Personen ebenfalls aufgezeichnet werden, so liegt kein Verstoß gegen das Datenschutzgesetz vor. Solche Aufnahmen müssen natürlich weiterhin zulässig sein.
Das Gericht hat die Berufung gegen das Urteil wegen der grundsätzlichen Bedeutung zugelassen. Nächste Instanz wäre dann der Bayerische Verwaltungsgerichtshof.
12. August 2014
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat Medienberichten zufolge gegen die Essener Autowaschkette Mr. Wash ein Bußgeld in Höhe von 64.000 Euro verhängt. Der Bußgeldbescheid setze sich aus zwei Geldbußen zusammen. Eine Geldbuße in Höhe von 54.000 Euro sei verhängt worden, weil Mr. Wash in acht der insgesamt 33 Niederlassungen eine auf Fahrlässigkeit beruhende unzulässige offene Videoüberwachung von Mitarbeitern und Kunden betrieben habe. Eine zusätzliche Geldbuße von 10.000 Euro sei verhängt worden, weil Mr. Wash es versäumt hatte, einen betrieblichen Datenschutzbeauftragten zu bestellen. Das Unternehmen hat sich nach Angaben des LDI kooperativ verhalten – so seien z.B. 30 Überwachungskameras inzwischen abgebaut und andere neu ausgerichtet worden. Außerdem sei die Bestellung eines betrieblichen Datenschutzbeauftragten nachgeholt worden. Die Höhe des Bußgeldbescheids hätte sich im Falle des Nachweises vorsätzlichen Handelns verdoppelt.
11. August 2014
Das indische Unternehmen Ducere Technologies hat Medienberichten zufolge sein Smart Shoe Lechal vorgestellt. Dieser Smart Shoe verfüge über eine vibrierende Sohle, die als Navigationshilfe dient und per Bluetooth mit einer Smartphone-App kommuniziert. Die Navigationsdaten erhalte der Anbieter aus Google Maps. Eine Vibration auf der rechten Fußseite soll den Nutzer informieren, dass er rechts abbiegen muss – eine Vibration auf der linken Fußseite informiere darüber, dass der Nutzer links abzubiegen hat. Zukünftig seien noch weitere Anwendungen möglich, wie z.B. Vibrationshinweise auf nahegelegene Sehenswürdigkeiten für Touristen, Warnhinweise, wenn der Nutzer im Begriff ist, sein Telefon irgendwo zurückzulassen, oder integrierte Schrittzähler zur Fitnessüberwachung. Der Preis eines Paars Lechal soll voraussichtlich bei 100 Euro liegen. Vorbestellungen sollen ab September 2014 möglich sein. Der Verkaufserlös soll für die Entwicklung eines speziellen Modells für Sehbehinderte eingesetzt werden.
Pages: 1 2 ... 183 184 185 186 187 ... 275 276 
