23. Juli 2014
Die United States Customs and Border Protection (CBP) speichert zahlreiche Daten von Reisenden zum Schutz der US-Grenzen. Wie ein Redaktuer des US-Magazins Ars Technica, der sich dafür interessierte, welche Daten in seinem sogenannten Passenger Name Record stecken, herausfand, ist die Liste der in seinem Fall gespeicherten Daten 76 Seiten lang.
Es überrascht, was die US-Behörde CBP demnach genau über Jahre hinweg speicherte: Neben Postadressen, E-Mail-Adressen und Telefonnummern, die er nutzte, fanden sich in den Daten auch IP-Adressen, die er für den Kauf von Flugtickets verwendet hatte, sowie die genutzte Sprache und die Anrufe bei Fluggesellschaften – selbst wenn nur ein Sitzplatz geändert werden sollte.
Besonders überrascht hat den Redakteur allerdings, dass – je nach Buchungsseite, die er verwendete – sich seine Kreditkartendaten in voller Länge und mit Ablaufdatumsich ebenfalls im sog. Passenger Name Record (PNR) befinden.
Das PDF-Dokument zum Passenger Name Record der CBP gibt an, dass alle Fluggesellschaften, die von, zu oder über das Territorium der USA einen Flug durchführen, einen PNR ihrer Gäste übermitteln müssen. Empfänger sind hierbei nicht nur die CBP, sondern auch das Department of Homeland Security (DHS). Zusammen mit der TSA (Transport Security Administration) und der ICE (U.S. Immigration and Customs Enforcement) ist die CBP dem DHS für den Grenzschutz unterstellt.
Normalerweise sollen die Daten nur für fünf Jahre vorgehalten werden. In dem nun öffentlich gewordenen Fall sind die Daten hingegen deutlich älter, mit dem ersten Eintrag vom März 2005. Eine Erklärung der CBP dazu gab es jedoch nicht.
Im Allgemeinen ist bekannt, dass die US-Grenzschutzbehörden umfassende Rechte haben, weswegen die Electronic Frontier Foundation 2011 einen Reiseführer für Grenzgänger mit Daten veröffentlichte, nachdem die Arbeiten daran auf dem Chaos Communication Camp im selben Jahr vorgestellt wurden.
Nach einem Urteil des Europäischen Gerichtshofs (EuGH) sind Google und andere Suchmaschinenbetreiber unter bestimmten Umständen verpflichtet, personenbezogene Daten aus ihrer Trefferliste löschen, wenn die dort enthaltenen Informationen das Recht auf Privatsphäre und die Vorschriften zum Datenschutz verletzten. Google reagierte und stellte Nutzern, die Inhalte entfernen lassen möchten, ein Online-Formulars zur Verfügung, mit dem Nutzer die Entfernung der entsprechenden Links veranlassen können.
Der US-amerikanische Entwickler Afaq Tariq hat Medienberichten zufolge nun seinerseits reagiert und die Webseite “Hidden from Google” ins Leben gerufen. Dort werden alle Links aufführt, die von Google im Zuge der Umsetzung des Rechts auf Vergessen entfernt worden sind. Zurzeit erscheinen 11 Links auf dessen Webseite, zwei davon verweisen auf deutsche Webseiten. Damit will der Entwickler nach eigenen Angaben die „Zensur im Internet“ dokumentieren. Ob das umstrittene Urteil des EuGH die Freiheit der Internet-Nutzer bestärkt oder einschränkt, müsse jeder für sich entscheiden, so Afaq Tariq.
Nach einer vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) durchgeführten Umfrage gehen bei jeder beruflichen E-Mail-Adresse in Deutschland im Durchschnitt täglich 18 E-Mails ein. Jeder zehnte Befragte erhalte sogar täglich 40 oder mehr E-Mails. Vor drei Jahren hingegen seien es durchschnittlich pro Tag nur 11 dienstliche E-Mails gewesen, gerade einmal 6 Prozent der Berufstätigen sollen damals mehr als 40 E-Mails pro Tag erhalten haben. 66 Prozent der Berufstätigen sollen angegeben haben, dass E-Mails für sie keine Belastung sind – sechs Prozent würden allerdings gerne komplett auf E-Mails verzichten.
„Die E-Mail ist aus dem Arbeitsalltag nicht mehr wegzudenken. Das Mailaufkommen hat sich in den vergangenen Jahren erhöht, obwohl sich viele Unternehmen Gedanken über die zunehmende Belastung der Beschäftigten machen und versuchen, die Anzahl der E-Mails zu reduzieren“, kommentierte BITKOM-Präsident Prof. Kempf die Ergebnisse.
Nachdem zuletzt immer wieder Fälle bekannt wurden, in denen Mobiltelefone deutscher Abgeordneter systematisch abgehört wurden und der Enttarnung mutmaßlicher Behördenmitglieder, die im Auftrag von US-Geheimdiensten standen, verstärkt die Bundesregierung ihrerseits Abwehrmaßnahmen, um sich und ihre Ministerien besser zu schützen.
Bundesinnenminister Thomas de Maizière liegt ein Bericht mit umfassenden Maßnahmen vor, die nun noch genehmigt werden sollen, wie das Handelsblatt berichtet. Der Bericht sieht vor, dass künftig auch Botschaften und Konsulate intensiver beobachtet werden sollen, zu deren Heimatstaaten die Bundesregierung ein freundschaftliches Verhältnis pflegt. Es wird vermutet, dass auf den Dächern einiger Botschaftsgebäude – unter anderem auf denen der russischen, britischen und US-amerikanischen – technisches Gerät angebracht ist, um speziell im Regierungsviertel die Kommunikation zu überwachen, berichtet heise online. Gleichzeitig lassen vor allem das Außen-, das Justiz- und das Verteidigungsministerium ihre Kommunikationsmittel von einer Spezialfirma auf Sicherheitslücken überprüfen, um den Sicherheitsstandard gegebenenfalls anzuheben und zu erweitern. Wie der Spiegel schreibt, wird mit hoher Wahrscheinlichkeit auch das Budget deutscher Geheimdienste angehoben. Ebenso sollen interne Sicherheitsregeln im Verteidigungsressort aktualisiert werden.
17. Juli 2014
Am vergangenen Mittwoch stellte die UN-Hochkommissarin für Menschenrechte, Navi Pillay den UN-Bericht zur Datensicherheit vor. Darin wird insbesondere kritisiert, dass die Überwachung des privaten Datenverkehrs durch Regierungen keine Ausnahme mehr sei, sondern sich zu einer gefährlichen Gewohnheit entwickele.
Die Gesetzgebung zur Überwachung weise in vielen Staaten Mängel auf und sei vielfach unverhältnismäßig. Wie heise.de berichtet, ermutigte Pillay deshalb Firmen, die von Regierungen zur Weitergabe von Daten gedrängt würden, sich stärker zu wehren, da sie sonst zu Mittätern von massenhaften Persönlichkeitsrechtsverletzungen würden. Bei Regierungsanfragen sollten Unternehmen erst nach Klärung der rechtlichen Begründung so knapp wie möglich darauf eingehen und in Zweifelsfragen einen Gerichtsbeschluss abwarten.
Als eine Maßnahme zur Eindämmung der staatlichen Überwachung empfiehlt Pillay die Einrichtung unabhängiger Institutionen zur Überpüfung der Rechtmäßigkeit. Der Bericht wird im Oktober in der UN-Vollversammlung vorgestellt und beraten.
Nach einer Umfrage des US-amerikanischen Pew Research Centers findet eine große Mehrheit die Überwachung durch die National Security Agency (NSA) und andere US-Nachrichtendienste nicht akzeptabel. An der Umfrage nahmen 48.643 Personne aus 44 Ländern teil.
Weltweit halten im Durschnitt 81 Prozent der Befragten die Überwachung ihrer Mitbürger und 73 Prozent die ihrer Staatsoberhäupter für inakzeptabel. In Deutschland ist die Abneigung gegen Überwachung höher: Hier empfinden es 87 Prozent als nicht hinnehmbar, dass die eigene Bevölkerung ausgespäht wird, und 90 Prozent, dass Regierungsmitglieder ausgeforscht werden.
Gefragt wurde auch, wie es mit der Überwachung der US-amerikanischen Bevölkerung und Terrorismusverdächtigen steht. Den Überwachungspraktiken widersprachen hier im Durchschnitt nur 62 und 29 Prozent (Deutschland: 78 und 29 Prozent).
In den USA ist es für nur 47 Prozent der Befragten nicht in Ordnung, dass die Bevölkerungen anderer Länder überwacht werden. Auch nur 61 Prozent sind gegen die Ausspähung der eigenen Mitbürger.
16. Juli 2014
In der vergangenen Woche legte die britische Regierung das Gesetz „Data Retention and Investigatory Powers Bill“ (DRIP) dem Parlament vor, das nun im Eilverfahren verabschiedet werden soll.
Mit dem Gesetzesentwurf reagiert die britische Regierung auf das Urteil des Europäischen Gerichtshofs vom April, mit dem die EU-Richtlinie zur Vorratsdatenspeicherung gekippt wurde, weil sie gegen Grundrechte verstößt. Mit dem DRIP sollen Kommunikationsunternehmen verpflichtet werden, Verbindungsdaten von Endgeräten wie Computer oder Handy ein Jahr lang zu speichern.
Wie heise.de berichtet, sollen aber entgegen der Aussage des Premierministers David Cameron neue Kompetenzen eingeführt werden. Rechtsprofessoren aus Großbritannien wiesen in einem offenen Brief darauf hin, dass das DRIP vorsehe, auch Personen und Unternehmen wie Internetdienste und Telekommunikationsunternehmen außerhalb des Vereinigten Königreichs einem Überwachungsbefehl zu unterwerfen, weshalb auch im Ausland Kommunikationsdaten erhoben, vorgehalten und auf Anfrage herausgegeben werden müssten. Dies wäre nicht nur völlig neuartig im britischen Recht, sondern auch weltweit. Offenbar soll auf diese Weise das bisherige Internetüberwachungsprogramm Tempora legalisiert werden.
14. Juli 2014
Auf seiner 14. Sitzung hat der
IT-Planungsrat des Bundes und der Länder Medienberichten zufolge beschlossen, das
GovData 2015 – ein für jedermann zugängliches Portal, das Verwaltungsdaten einheitlich und einfach nutzbar machen soll – in den Regelbetrieb gehen soll. Die Beta-Version, auf der offene Daten vieler Behörden zugänglich sind, läuft erfolgreich seit 2013. GovData soll als Gemeinschaftsvorhaben mit einer Geschäfts- und Koordinierungsstelle bei der Finanzbehörde Hamburg organisiert werden.
10. Juli 2014
Insgesamt 20 Android-Smartphones hat ein Team des Virenschutzherstellers Avast untersucht, wie die Firma in ihrem Blog berichtet. Dabei wurden 20 Geräte bei Ebay gekauft, die vorgeblich von Daten bereinigten worden waren. Anschließend versuchte Avast mit marktüblicher Software, eventuell noch vorhandene Inhalte wiederherzustellen.
Dabei stieß das Avast-Team auf allerlei Datenrückstände: Auf den Geräten fanden sich mehr als 40.000 gespeicherte Fotos, darunter 1500 Familienfotos mit Kindern und 750 Fotos, auf denen sich Frauen entkleiden. 250 Bilder waren Selfies nackter Männer. Außerdem waren auf den Geräten über 750 Kurznachrichten und E-Mails sowie über tausend Hinweise auf Google-Sucheingaben. Stalker, Feinde und Identitätsdiebe könnten derartige Daten nutzen, warnt der Blogeintrag, beispielsweise für Erpressungsversuche. Bei vier Geräten waren die Sicherheitsexperten angeblich sogar in der Lage, den Vorbesitzer zu identifizieren.
Avast schreibt, im Zweifel reiche es nicht, die Dateien auf dem Smartphone einfach nur zu löschen. Sie müssten überschrieben werden, um unwiederbringlich verschwunden zu sein. Das Unternehmen verweist in diesem Zusammenhang auf eine eigene App – es gibt jedoch auch Konkurrenzsoftware, die dabei hilft. Tipps zum sicheren Datenlöschen liefert zum Beispiel das Fachmagazin “Chip”.
Obwohl der Europäische Gerichtshof (EuGH) die EU-Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt hat, plant das britische Parlament Medienberichten zufolge die Einführung von Notfallgesetzen, um Telefonanbieter dazu zu verpflichten, die Daten über Telefonate, Kurznachrichten und die Internetnutzung ihrer Kunden weiterhin aufzubewahren. Die britische Regierung wolle die Speicherbefugnisse trotz des EuGH-Urteils beibehalten, nicht jedoch ausweiten. Eine Rückkehr zur Draft Communications Data Bill (Snooper’s Charter), wo eine Speicherfrist von 12 Monaten für alle Metadaten vorgesehen war, sei nicht beabsichtigt. Anlässe für die Einführung der Notfallgesetze seien u.a. die Gefahr, die von radikalisierten, aus Syrien zurückkehrenden Muslimen ausgehe sowie die anhaltende Debatte über die NSA.
Pages: 1 2 ... 185 186 187 188 189 ... 274 275 
