24. Juni 2014
Die Datenschutzaufsichtsbehörden des Bundes und der Länder für den nicht öffentlichen Bereich haben Rahmenbedingungen für eine gesetzeskonforme Entwicklung und Nutzung von Apps in dem Leitfaden „Orientierungshilfe Apps“ veröffentlicht.
Wie der federführende Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), Thomas Kranig, in seiner Pressemitteilung vom 18.06.2014 mitteilte, habe seine Behörde festgestellt, dass sehr viele Apps die Nutzer nur unzureichend darüber informierten, wann welche Daten zu welchem Zweck erhoben und genutzt werden. In den Prüfverfahren und Gesprächen mit App-Entwicklern und App-Anbietern habe sich herausgestellt, dass den Unternehmen meist nicht klar war, welche Anforderungen in datenschutzrechtlicher Sicht an sie gestellt werden.
Diese Rechtsunkenntnis wollen die Datenschutzbehörden nun mit dem neuen Leitfaden beseitigen. Ihr Ziel ist es, dass der Datenschutz schon bei der Entwicklung berücksichtigt wird: Apps sollen dementsprechend datenschutzfreundlich gestaltet (“privacy by design”) und mit datenschutzfreundlichen Voreinstellungen versehen werden (“privacy by default”). Nachdem mit der Veröffentlichung des Leitfadens die Rechtsunsicherheit für die App-Entwickler und -Anbieter beseitigt ist, werden die Datenschutzbehörden in der Folge verstärkt gegen datenschutzrechtswidriges Verhalten bei Apps vorgehen, so Kranig.
Medienberichten zufolge sind Teile der Krankenakte des ehemaligen Automobilrennfahrers Michael Schuhmacher aus dem Universitätsklinikum Grenoble gestohlen worden. Einigen Medienvertretern seien die gestohlene Teildokumente nebst der dort aufgenommenen sensiblen Daten zum Kauf angeboten worden, so die Managerin Schuhmachers. Man könne derzeit nicht beurteilen, ob die Unterlagen echt sind. Fakt sei jedoch, dass sie gestohlen wurden. Die Polizei sei eingeschaltet und ermittele bereits. Der Verkäufer soll weiteren Berichten zufolge als Mindestpreis 60.000 Schweizer Franken (= 50.000 Euro) festgesetzt haben. Wie der/die Täter an die Krankenakte gelangen konnten, sei noch unklar. Das Universitätsklinikum in Grenoble soll den Diebstahl der Krankenakte in der vergangenen Woche nach Schumachers Verlegung in eine Schweizer Reha-Klinik angezeigt haben. Auch Schumachers Schweizer Anwälte sollen Anzeige erstattet haben. Das Computersystem des Klinikums werde derzeit auf einen möglichen Hackerangriff oder unbefugten Zugang untersucht.
“Wir weisen ausdrücklich darauf hin, dass der Ankauf solcher Unterlagen/Daten sowie deren Veröffentlichungen verboten sind”, so das Management Schuhmachers. “Daten aus der Krankenakte sind höchst vertraulich und dürfen der Öffentlichkeit nicht zugänglich gemacht werden.” Man werde für jeden Einzelfall eine Strafanzeige erstatten, falls gegen die Wahrung von Schumachers Intimsphäre verstoßen werde.
23. Juni 2014
38 Prozent aller Internetnutzer sollen nach einer Umfrage des Hightech-Verbands BITKOM in den vergangenen zwölf Monaten Opfer von Computer- und Internetkriminalität geworden, was rund 21 Millionen Betroffenen entspricht. 24 Prozent der Internetnutzer sollten angegeben haben, dass ihre Computer mit Schadproprogrammen infiziert wurden. Bei 14 Prozent seien die Zugangsdaten zu Internetdiensten wie Online-Shops, sozialen Netzwerken oder Online-Banken ausgespäht worden. Zwar sind nicht alle Angriffe auf Computer und Smartphones gefährlich, aber immerhin jeder zehnte Internetnutzer hat laut Umfrage durch Schadprogramme oder infolge eines Datendiebstahls einen finanziellen Schaden erlitten. Weitere 9 Prozent seien bei Transaktionen (z.B. Einkäufen oder Auktionen im Internet) betrogen worden. Bei 8 Prozent seien Spam-Mails im Namen der Betroffenen versendet worden.
„Internetnutzer können ihre persönliche Sicherheit durch technische Maßnahmen und durch vorausschauendes Verhalten erhöhen“, so der Präsident des BITKOM Kempf. Neben aktuellen Virenschutzprogramme und Firewalls sowie regelmäßige Aktualisierung der verwendeten Anwendungssoftware, könne man zusätzlich seine Daten und seine Kommunikation verschlüsseln. Schutz vor Betrügern sowie vor der Infektion von Computern und Smartphones liefere zudem eine gesunde Vorsicht. So sollten Internetnutzer zum Beispiel keine E-Mail-Anhänge unbekannter Absender öffnen und keine Apps dubioser Herkunft auf dem Smartphone installieren. „Für ein insgesamt höheres Schutzniveau müssen wir an drei Stellen ansetzen: IT-Produkte und Online-Dienste sollten noch sicherer und die Strafverfolgung verbessert werden. Zudem sollten die Nutzer mögliche Gefahren kennen und entsprechend handeln.“
20. Juni 2014
Die spanische Post wird ab Ende Juni ca. 10.000 PDAs für ihre Mitarbeiter zur Verfügung stellen. Dadurch sollen die täglichen Leistungen der Post schneller und sicherer werden.
Kennzeichnend für die PDAs ist das Angebot hoher Sicherheit. Indem eine biometrische Unterschrift aufgenommen wird, kann die Identität der Mitarbeiter und der Kunden verifiziert werden. Außerdem können diese Geräte die Geschwindigkeit und Struktur der Linienführung erkennen.
Ein weiterer Vorteil besteht in der spezifisch eingestellten Software, mit der die Authentizität der Unterschrift registriert und erkannt werden kann. Zweck des Systems ist dabei die Identifizierung von Empfängerpersonen. Beim Einstecken des Ausweises werden durch ein 3G Netz Daten der jeweiligen Person von einer Datenbank erhoben, um seine Identität zu prüfen.
Das Gerät kann auch dazu benutzt werden, um Dienstleistungen mit Kreditkarte zu bezahlen.
Letztlich können Mitarbeiter der spanischen Post mit GPS Technologie, Leistungen für Gemeinwirtschaftlichkeit anbieten. Wenn Staatseigentum beschädigt wurde, können beispielsweise Fotos den Behörden zugeschickt werden. Durch das GPS wird der Ort, an dem das Foto gemacht wurde, identifiziert und Informationen werden durch das 3G Netz schnell weitergeleitet.
18. Juni 2014
Facebook beabsichtigt laut einem Bericht von Heise Online, zukünftig zielgruppengesteuerte Werbung einzuführen. Dies soll zunächst in den USA geschehen, in den kommenden Monaten aber auch weltweit eingeführt werden. Lassen sich Nutzerinteressen anhand von Likes, Kommentaren und Klicks ablesen, erscheinen darauf angepasste Anzeigen in der Timeline des Users. Auch die Daten bestimmter Websites und Apps sollen hinzugezogen werden.
Beinahe schon traditionell hegt Facebook dabei keine datenschutzrechtlichen Bedenken und begründet dies mit erweiterten Privatsphäreeinstellungen, die den Nutzern bereit gestellt werden sollen. Danach soll es möglich sein sich bei der Digital Advertising Alliance von der Funktion abzumelden oder die Funktion durch entsprechende Einstellungen in den Betriebssystemen iOS und Android zu verhindern. Zudem sollen dem Nutzer durch Drop-Down-Menüs die Gründe für die individualiserte Werbung offenbart werden.
Die Firma Praemandatum aus Hannover stellte am vergangenen Mittwoch eine Alpha-Version für Entwickler ihrer neuen Verschlüsselungsplattform“Quabel“ vor, einer quelloffenen und kostenfreien Software, mit der beispielsweise ein sicheres Verschicken von Mails, das Teilen von Fotos und Chatten möglich sein soll.
Ihre Erfinder nennen die Software ein “schlüsselfertiges Ökosystem mit echtem Datenschutz”. Qabel soll die Verschlüsselung von Daten salonfähig machen und somit Schutz vor den Einblicken von Geheimdiensten und Internetprovidern bieten. Einmal auf dem Rechner installiert, soll Qabel unauffällig im Hintergrund werkeln und nach Möglichkeit alle Daten, die das Gerät verlassen, verschlüsseln, so ein Bericht von Spiegel Online. Die erste Entwicklerversion enthält bis dato eine Adressbuch-, Chat- und Filesharing-Funktion. Als nächstes sind ein E-Mail-Programm und ein Kalender geplant. Für die nicht kommerzielle Nutzung wird Qabel kostenlos sein, für zusätzliche Funktionen, wie das Hosting auf dem eigenen Server, fallen allerdings Kosten an.
Weder für die Qabel-Anbieter noch für die Internetprovider wird es eine Möglichkeit geben, die Daten auf dem Transportweg mitzulesen. Denn Qabel nutzt eine vollständige Ende-zu-Ende-Verschlüsselung: Alle Daten werden auf dem Rechner des Senders verschlüsselt und können erst vom Empfänger wieder entschlüsselt werden.
Allerdings dürfte das größte Problem für Qabel jedoch die Verbreitung der Software sein. Wer sicher mit anderen Menschen kommunizieren möchte, landet unweigerlich bei dem bekannten Problem: Zu einer erfolgreichen Verschlüsselung ist es erforderlich, dass Sender und Empfänge müssen dieselbe Software nutzen, andernfalls sind die Inhalte nicht lesbar. Wie auch ZEIT-Online feststellt, muss Qabel also noch viel Überzeugungsarbeit leiste, um eines Tages den Weg aus der Nische zu schaffen.
17. Juni 2014
Laut Zeit-Online wolle der BND seine Fähigkeiten zur Internetspionage von sozialen Netzwerken wie Facebook und Twitter unter dem Projektnamen Strategische Initiative Technik (SIT) ausbauen. Dieses Vorhaben habe die Koalition nun gestoppt. Das für die Geheimdienstfinanzen zuständige Vertrauensgremium des Bundestages verlange eine „ausführliche Darlegung und Begründung der geplanten Maßnahmen“, so der Spiegel. Auch
Bundesjustizminister Maas sah das Projekt des BND kritisch. In einem Interview mit Spiegel Online sagte er, wer mitlesen wolle, brauche dafür gesetzliche Grundlagen. Darüber hinaus bezweifelte er auch die effektive Auswertung bei Datenerhebungen immer größeren Ausmaßes.
Bis 2020 wolle der BND seine Fähigkeiten im Internet mit dem SIT-Projekt ausbauen. Bereits seit 2013 laufe eine Machbarkeitsstudie, ein darauf basierender Bericht solle Mitte 2014 vorgelegt werden. Eine Entscheidung des Bundestages über das Projekt solle dann im Herbst dieses Jahres erfolgen, so Zeit-Online. Ursprünglich habe die digitale Aufrüstung des Auslandsgeheimdienstes im Vordergrund gestanden zum Zwecke der systematischen Auswertung von Weblogs, Foren und Portalen wie Flickr, Facebook und Twitter. Nun sollen daneben jedoch auch mobile Geräte zum Abfangen von Messdaten von Raketentests angeschafft werden. Auch wolle der Dienst in Zukunft Verbindungsdaten im Sinne von Metadaten ausspähen. BND-Mitarbeitern zufolge könne durch diese Ausforschungen ein genaueres Bild über die Lage im Ausland erlangt werden.
Auch im Bereich Biometrie wolle der BND aufrüsten. Bis zum Jahr 2019 seien dafür 4,5 Millionen Euro an Investitionen eingeplant. Als Beispiele hierfür seien Fingerabdrücke und Iris-Scans zur Identifikation von Zielpersonen und die Automatisierung von Bilderkennungen zu nennen.
16. Juni 2014
Auf dem Smartphone Star N9500, einer kostengünstigen Kopie des Samsung Galaxy S4, haben Sicherheitsforscher von G Data einen vorinstallierten Schadcode entdeckt. Wie heise.de berichtet, werden die Nutzer des Handys durch den Trojaner Uupay umfassend ausspioniert und persönliche Daten uneingeschränkt aufgezeichnet: angefangen bei Nachrichten und Fotos, über den Standort des Nutzers bis hin zu jedem Telefonat. Außerdem kann das Mikrofon beliebig eingeschaltet werden und dadurch auch jedes dienstliche oder private Gespräch, bei dem das Handy in Reichweite ist, mitgehört werden.
Der Schadcode scheint ab Werk installiert zu sein und ist nur schwer zu entfernen, da er Teil der Firmware des Gerätes ist. Neben dem massiven Eingriff in die Privatsphäre der Betroffenen, besteht auch ein erhebliches Sicherheitsrisiko: Mit den abgegriffenen Daten können Kriminelle Bankdaten stehlen und Sicherheitsmechanismen wie TANs aushebeln.
Dies ist kein Einzelfall: Bereits im März hatte das Softwareunternehmen Kaspersky bei Geräten der chinesischen Firma Goohi einen Uupay-Trojaner entdeckt und heise Security einen Windows-Trojaner auf einem Base-Smartphone der Firma E-Plus.
13. Juni 2014
Nach dem kürzlich veröffentlichten Urteil des europäischen Gerichtshofs wird dem Einzelnen das Recht auf Vergessenwerden zugestanden. Die Umsetzung stellt die großen Internet-Unternehmen vor eine große Herausforderung. Microsoft möchte, ebenso wie Google, den Nutzern der eigenen Suchmaschine Bing die Möglichkeit anbieten, eine Löschung der Links aus der Ergebnisleiste zu beantragen. Die Zurverfügungstellung eines entsprechenden Formulars wird jedoch noch etwas Zeit in Anspruch nehmen.
Microsoft teilt hierzu auf einer Bing-Hilfeseite mit, dass derzeit an einem speziellen Verfahren, für Bürger der europäischen Union, zur Löschung bestimmter personenbezogener Ergebnisse gearbeitet werde. Jedoch werde die Umsetzung aufgrund der vielen Fragen noch einige Zeit in Anspruch nehmen.
Im Ergebnis bleibt festzuhalten, dass das Urteil des europäischen Gerichtshofs hohe Wellen geschlagen und den Puls der Zeit, in unser datenhungrigen Gesellschaft, getroffen hat. Das haben anscheinend auch die großen Internet-Unternehmen bemerkt. Die Reaktionen gehen in die richtige Richtung.
Schon lange besetzt Deutschland im europäischen Vergleich einen der vorderen Plätze, betrachtet man die gesetzlichen Anforderungen im nationalen Datenschutzrecht. Nicht umsonst wird wohl daher auch die in unbestimmter Zukunft anstehende Einführung der Europäischen Datenschutzverordnung, welche wohl das Bundesdatenschutzgesetz ablösen wird, für die Bundesrepublik weniger Veränderungen mit sich bringen, als für viele andere EU-Staaten, passt sich diese doch nach Lage der Dinge dem hiesigen hohen Niveau an. Folgerichtig scheint sich diese Sensibilität auch auf den deutschen Internet-User auszuwirken. Die deutschlandweit viel diskutierte Thematik NSA, Snowden und Co. rundet die Begründung für die Datenschutzaffinität dann folgerichtig ab.
Nun belegt eine Studie des IT-Konzerns EMC dies auch im internationalen Vergleich. Bei einer Umfrage unter 15.000 Personen, unter anderem auch in Frankreich, Großbritannien, China, Japan, Brasilien, Indien und den USA, gaben nur 12 Prozent der Deutschen die Bereitschaft an, etwas Privatsphäre für Vorteile wie mehr Komfort beim Benutzen von Online-Diensten einzutauschen. Der Durchschnitt betrug hier international 27 Prozent. Spitzenreiter war Indien mit 48 Prozent. Ebenfalls Spitze war Deutschland in der Prognose hinsichtlich der zukünftigen Aushölung der Privatsphäre in den kommenden Jahren. 88 Prozent der befragten Bundesbürger sehen hier eine Verschlechterung auf sich zukommen.
Pages: 1 2 ... 187 188 189 190 191 ... 274 275 
