UN stellt Bericht zur Datensicherheit vor

17. Juli 2014

Am vergangenen Mittwoch stellte die UN-Hochkommissarin für Menschenrechte, Navi Pillay den UN-Bericht zur Datensicherheit vor. Darin wird insbesondere kritisiert, dass die Überwachung des privaten Datenverkehrs durch Regierungen keine Ausnahme mehr sei, sondern sich zu einer gefährlichen Gewohnheit entwickele.

Die Gesetzgebung zur Überwachung weise in vielen Staaten Mängel auf und sei vielfach unverhältnismäßig. Wie heise.de berichtet, ermutigte Pillay deshalb Firmen, die von Regierungen zur Weitergabe von Daten gedrängt würden, sich stärker zu wehren, da sie sonst zu Mittätern von massenhaften Persönlichkeitsrechtsverletzungen würden. Bei Regierungsanfragen sollten Unternehmen erst nach Klärung der rechtlichen Begründung so knapp wie möglich darauf eingehen und in Zweifelsfragen einen Gerichtsbeschluss abwarten.

Als eine Maßnahme zur Eindämmung der staatlichen Überwachung empfiehlt Pillay die Einrichtung unabhängiger Institutionen zur Überpüfung der Rechtmäßigkeit. Der Bericht wird im Oktober in der UN-Vollversammlung vorgestellt und beraten.

Studie bestätigt: Keiner will von den USA überwacht werden

Nach einer Umfrage des US-amerikanischen Pew Research Centers findet eine große Mehrheit die Überwachung durch die National Security Agency (NSA) und andere US-Nachrichtendienste nicht akzeptabel. An der Umfrage nahmen 48.643 Personne aus 44 Ländern teil.

Weltweit halten im Durschnitt 81 Prozent der Befragten die Überwachung ihrer Mitbürger und 73 Prozent die ihrer Staatsoberhäupter für inakzeptabel. In Deutschland ist die Abneigung gegen Überwachung höher: Hier empfinden es 87 Prozent als nicht hinnehmbar, dass die eigene Bevölkerung ausgespäht wird, und 90 Prozent, dass Regierungsmitglieder ausgeforscht werden.

Gefragt wurde auch, wie es mit der Überwachung der US-amerikanischen Bevölkerung und Terrorismusverdächtigen steht. Den Überwachungspraktiken widersprachen hier im Durchschnitt nur 62 und 29 Prozent (Deutschland: 78 und 29 Prozent).

In den USA ist es für nur 47 Prozent der Befragten nicht in Ordnung, dass die Bevölkerungen anderer Länder überwacht werden. Auch nur 61 Prozent sind gegen die Ausspähung der eigenen Mitbürger.

Kategorien: Allgemein
Schlagwörter: ,

Großbritannien plant Gesetz zur weltweiten Überwachung von Kommunikation

16. Juli 2014

In der vergangenen Woche legte die britische Regierung das Gesetz „Data Retention and Investigatory Powers Bill“ (DRIP) dem Parlament vor, das nun im Eilverfahren verabschiedet werden soll.

Mit dem Gesetzesentwurf reagiert die britische Regierung auf das Urteil des Europäischen Gerichtshofs vom April, mit dem die EU-Richtlinie zur Vorratsdatenspeicherung gekippt wurde, weil sie gegen Grundrechte verstößt. Mit dem DRIP sollen Kommunikationsunternehmen verpflichtet werden, Verbindungsdaten von Endgeräten wie Computer oder Handy ein Jahr lang zu speichern.

Wie heise.de berichtet, sollen aber entgegen der Aussage des Premierministers David Cameron neue Kompetenzen eingeführt werden. Rechtsprofessoren aus Großbritannien wiesen in einem offenen Brief darauf hin, dass das DRIP vorsehe, auch Personen und Unternehmen wie Internetdienste und Telekommunikationsunternehmen außerhalb des Vereinigten Königreichs einem Überwachungsbefehl zu unterwerfen, weshalb auch im Ausland Kommunikationsdaten erhoben, vorgehalten und auf Anfrage herausgegeben werden müssten. Dies wäre nicht nur völlig neuartig im britischen Recht, sondern auch weltweit. Offenbar soll auf diese Weise das bisherige Internetüberwachungsprogramm Tempora legalisiert werden.

GovData: Datenportal für Deutschland startet 2015

14. Juli 2014
Auf seiner 14. Sitzung hat der IT-Planungsrat des Bundes und der Länder Medienberichten zufolge beschlossen, das GovData 2015 – ein für jedermann zugängliches Portal, das Verwaltungsdaten einheitlich und einfach nutzbar machen soll – in den Regelbetrieb gehen soll. Die Beta-Version, auf der offene Daten vieler Behörden zugänglich sind, läuft erfolgreich seit 2013. GovData soll als Gemeinschaftsvorhaben mit einer Geschäfts- und Koordinierungsstelle bei der Finanzbehörde Hamburg organisiert werden.

Gebraucht-Smartphones sind voll mit persönlichen Daten

10. Juli 2014

Insgesamt 20 Android-Smartphones hat ein Team des Virenschutzherstellers Avast untersucht, wie die Firma in ihrem Blog berichtet. Dabei wurden 20 Geräte bei Ebay gekauft, die vorgeblich von Daten bereinigten worden waren. Anschließend versuchte Avast mit marktüblicher Software, eventuell noch vorhandene Inhalte wiederherzustellen.

Dabei stieß das Avast-Team auf allerlei Datenrückstände: Auf den Geräten fanden sich mehr als 40.000 gespeicherte Fotos, darunter 1500 Familienfotos mit Kindern und 750 Fotos, auf denen sich Frauen entkleiden. 250 Bilder waren Selfies nackter Männer. Außerdem waren auf den Geräten über 750 Kurznachrichten und E-Mails sowie über tausend Hinweise auf Google-Sucheingaben. Stalker, Feinde und Identitätsdiebe könnten derartige Daten nutzen, warnt der Blogeintrag, beispielsweise für Erpressungsversuche. Bei vier Geräten waren die Sicherheitsexperten angeblich sogar in der Lage, den Vorbesitzer zu identifizieren.

Avast schreibt, im Zweifel reiche es nicht, die Dateien auf dem Smartphone einfach nur zu löschen. Sie müssten überschrieben werden, um unwiederbringlich verschwunden zu sein. Das Unternehmen verweist in diesem Zusammenhang auf eine eigene App – es gibt jedoch auch Konkurrenzsoftware, die dabei hilft. Tipps zum sicheren Datenlöschen liefert zum Beispiel das Fachmagazin “Chip”.

 

Kategorien: Mobile Business
Schlagwörter: , ,

UK: Vorratsdatenspeicherung soll bleiben

Obwohl der Europäische Gerichtshof (EuGH) die EU-Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt hat, plant das britische Parlament Medienberichten zufolge die Einführung von Notfallgesetzen, um Telefonanbieter dazu zu verpflichten, die Daten über Telefonate, Kurznachrichten und die Internetnutzung ihrer Kunden weiterhin aufzubewahren. Die britische Regierung wolle die Speicherbefugnisse trotz des EuGH-Urteils beibehalten, nicht jedoch ausweiten. Eine Rückkehr zur Draft Communications Data Bill (Snooper’s Charter), wo eine Speicherfrist von 12 Monaten für alle Metadaten vorgesehen war, sei nicht beabsichtigt. Anlässe für die Einführung der Notfallgesetze seien u.a. die Gefahr, die von radikalisierten, aus Syrien zurückkehrenden Muslimen ausgehe sowie die anhaltende Debatte über die NSA.

Kategorien: Allgemein
Schlagwörter: ,

Flugreisen in die USA – Handy oder Bombe?

8. Juli 2014

Wie heise online berichtet, müssen bei Flugreisen in die USA ab sofort alle elektronischen Geräte, also vor allem Handys, Laptops, Pads usw. aufgeladen und eingeschaltet sein.

Aufgestellt wurde die neue Regelung von der US-Behörde Transport Security Administration (TSA) , die eine Abteilung des Ministeriums für Heimatsicherheit ist. Hintergrund ist nicht etwa die Gefahr durch elektromagnetischer Strahlung auf die Flugsicherheit (heise online berichtete bereits über das Thema). Sondern: Passagiere müssen auf Verlangen des Sicherheitspersonals beweisen können, dass es sich bei den elektronischen Geräten auch tatsächlich um solche handelt. Damit sollen mögliche Attrappen, in denen Bomben versteckt sein könnten, vor Flugantritt aufgespürt werden können. Nach Angaben der TSA sollen keine stromlosen Geräte an Bord gelangen.

Darüber hinaus sollen Passagiere in bestimmten, nicht weiter genannten Flughäfen unter Umständen auch „zusätzlichen Untersuchungen“ unterzogen werden können, wie heise online über den Bericht der TSA weiter ausführt. Nähere Details seien aber nicht bekannt.

Da die neuen Sicherheitsvorkehrungen gezielt Überseeflüge in die USA betreffen, ist die TSA auf die Mithilfe der Nationen angewiesen, von deren Flughäfen aus die Maschinen starten. Um die verschärften Sicherheitsmaßnahmen in den nicht US-amerikanischen Flughäfen zu gewährleisten, setzt die Behörde sogenannte TSAR´s (Transport Security Administration Representative) ein. Das sind Auslandsagenten, die an den diplomatischen Vertretungen der USA stationiert sind. Sie sollen die Flughäfen auf die Einhaltung der Sicherheitsstandards hin überprüfen, die dortigen Sicherheitsdienste unterstützen und zu verwandten Rechtsproblemen beratend zur Seite stehen.

EU-Studie zum Datenschutz in der Praxis zeigt Umsetzungsprobleme

7. Juli 2014

Eine Studie des EU-Forschungsprojekts IRISS (Increasing Resilience in Surveillance Societies) untersuchte in zehn europäischen Staaten, wie das Recht auf Auskunft über die eigenen Daten gehandhabt wird und kommt zu dem Ergebnis, dass auch in Deutschland Nachbesserungsbedarf besteht.

Wie heise.de berichtet, untersuchten die Forscher 327 Datenverarbeiter wie Betreiber von Videoüberwachungsanlagen und Kundenkartensystemen, behördlichen Datenverarbeitungen und Internet-Shops. Ein Fünftel der Versuche, Auskunft zu gespeicherten Daten zu erlangen, scheiterte. In Deutschland liegt die Erfolgsrate von 81 Prozent knapp über dem europäischen Durchschnitt von 80 Prozent.

Als besonders schwierig erwies sich die Durchsetzung des Auskunftsanspruchs, der Grundlage für weitere Rechte der Betroffenen auf Korrektur oder Löschung der Daten ist, bei der Videoüberwachung. EU-weit sind ein Fünftel der Videoüberwachungsanlagen nicht beschildert und nur ein Drittel der Beschilderungen gibt einen Hinweis auf die datenverarbeitende Stelle.

Der Studie zufolge wurde die Frage, ob Daten an Dritte weitergegeben werden, im Schnitt zur Hälfte unvollständig, nur mit allgemeinen Verweisen oder überhaupt nicht beantwortet. Bei Auskünften zu Art und Zweck der Verarbeitung blieben sogar zwei Drittel aller Datenverarbeiter die Antwort schuldig. Gründe für die mangelhafte Durchsetzung des Auskunftsrechts sind zum einen das Unwissen der Betreiber über die Gesetzeslage und zum anderen die fehlende Ahndung von Verstößen durch die Aufsichtsbehörden.

Kategorien: Allgemein · Internationaler Datenschutz
Schlagwörter:

BMI: Initiative zur Datenschutz-Grundverordnung gestartet

Nach Angaben von Bundesinnenminister de Maizière (BMI) bietet die europäische Datenschutzreform die große Chance, das Datenschutzrecht in Europa umfassend zu modernisieren und zu harmonisieren. In einem Schreiben an die aktuelle griechische und die zukünftige italienische Ratspräsidentschaft habe man daher Vorschläge gemacht, um die derzeit festgefahrenen Verhandlungen zur Datenschutz-Grundverordnung voranzubringen. Die Vorschläge sollen jeweils Kernfragen, die bislang eine Einigung im Rat verhindert hatten, betreffen. 

Ein wichtiges deutsches Ziel sei etwa die Einführung einer Öffnungsklausel, die es den Mitgliedstaaten ausdrücklich erlaube, bei Bedarf über die Bestimmungen der Datenschutz-Grundverordnung hinauszugehen und strengere nationale Datenschutzbestimmungen im öffentlichen Bereich vorzusehen. Beim “One-Stop-Shop” setze man auf eine Stärkung der lokalen Datenschutzaufsicht und Bürgernähe. In Bezug auf Drittstaatenübermittlungen benötige man Regelungen zur Datenherausgabe von Unternehmen an Behörden in Drittstaaten. Wichtig sei es außerdem, Privatsphäre und Meinungs- und Informationsfreiheit gleichmäßig zu stärken. Der Europäische Gerichtshof hat uns in seiner Entscheidung zu Internetveröffentlichungen und zum Recht auf Vergessen einen Auftrag erteilt, den wir umsetzen müssen. Die Datenschutz-Grundverordnung müsse zudem auf neue Herausforderungen wie Cloud Computing, Internet der Dinge und Big Data Antworten geben und “internettauglich” sein. 

Ich trete für ein erweitertes Schutzkonzept ein, das international wirksam ist und den Bürgern Rechte gibt, die in der neuen digitalen Welt auch durchsetzbar sind. Hierzu gehört eine nähere Ausgestaltung der Schutzgüter, wie etwa der Schutz der Privatsphäre, der Schutz vor digitaler Diskriminierung, der Schutz eines berechtigten Vertrauens in den Kontext einer Datenverarbeitung sowie der Schutz der eigenen Identität. Um hier entscheidend voranzukommen, werde de Maizière in Kürze in Deutschland Gespräche mit Vertretern aus Wirtschaft, Wissenschaft und Zivilgesellschaft führen und die Ergebnisse dem Rat präsentieren. Dieser solle sich möglichst bald auf eine Roadmap verständigen, um zu den genannten Punkten schnell Ergebnisse zu erzielen. De Maizière möchte damit die Verhandlungen deutlich voranbringen, um eine Einigung mit dem Europäischen Parlament und der neuen Kommission spätestens 2015 sicherzustellen. Auf dieses Ziel hatten sich die Staats- und Regierungschefs im Oktober 2013 geeinigt.

Kategorien: Allgemein
Schlagwörter: ,

BGH stärkt Anonymität im Internet

3. Juli 2014

In einem Grundsatzurteil zu Persönlichkeitsrechten im Internet hat der Bundesgerichtshof (BGH) den Auskunftsanspruch gegen ein Online-Portal aus Hessen zurückgewiesen – und damit ein Urteil für die Anonymität und gleichzeitig gegen den Persönlichkeitsschutz gesprochen.

Der BGH urteilte, das der Betreiber eines Internetportals die Daten des Nutzers selbst dann nicht herausgeben müsse, wenn dieser wiederholt unwahre Aussagen ins Netz eingestellt hat. Für solche Auskünfte gebe es keine gesetzliche Grundlage; Ausnahme seien lediglich Auskünfte zum Zweck der Strafverfolgung (Az: VI ZR 345/13).

Im Streitfall wollte ein Arzt von einem Bewertungsportal den Namen eines Nutzers wissen. Dieser hatte mehrfach falsche Behauptungen über den Mediziner aufgestellt. Auf Beschwerde des Arztes hatte der Portalbetreiber diese zwar gelöscht, wenig später waren sie aber neu zu lesen. Nach dem Karlsruher Urteil muss das Bewertungsportal den Namen dennoch nicht herausgeben. Der Vorsitzende Richter Gregor Galke sagte, die Anonymität der Nutzer dürfe nach der Vorschrift des Telemediengesetzes nur in wenigen Ausnahmen aufgehoben werden. „Der Schutz der Persönlichkeitsrechte ist nicht genannt.”, so der Richter.

1 184 185 186 187 188 274