16. Juni 2014
Auf dem Smartphone Star N9500, einer kostengünstigen Kopie des Samsung Galaxy S4, haben Sicherheitsforscher von G Data einen vorinstallierten Schadcode entdeckt. Wie heise.de berichtet, werden die Nutzer des Handys durch den Trojaner Uupay umfassend ausspioniert und persönliche Daten uneingeschränkt aufgezeichnet: angefangen bei Nachrichten und Fotos, über den Standort des Nutzers bis hin zu jedem Telefonat. Außerdem kann das Mikrofon beliebig eingeschaltet werden und dadurch auch jedes dienstliche oder private Gespräch, bei dem das Handy in Reichweite ist, mitgehört werden.
Der Schadcode scheint ab Werk installiert zu sein und ist nur schwer zu entfernen, da er Teil der Firmware des Gerätes ist. Neben dem massiven Eingriff in die Privatsphäre der Betroffenen, besteht auch ein erhebliches Sicherheitsrisiko: Mit den abgegriffenen Daten können Kriminelle Bankdaten stehlen und Sicherheitsmechanismen wie TANs aushebeln.
Dies ist kein Einzelfall: Bereits im März hatte das Softwareunternehmen Kaspersky bei Geräten der chinesischen Firma Goohi einen Uupay-Trojaner entdeckt und heise Security einen Windows-Trojaner auf einem Base-Smartphone der Firma E-Plus.
13. Juni 2014
Nach dem kürzlich veröffentlichten Urteil des europäischen Gerichtshofs wird dem Einzelnen das Recht auf Vergessenwerden zugestanden. Die Umsetzung stellt die großen Internet-Unternehmen vor eine große Herausforderung. Microsoft möchte, ebenso wie Google, den Nutzern der eigenen Suchmaschine Bing die Möglichkeit anbieten, eine Löschung der Links aus der Ergebnisleiste zu beantragen. Die Zurverfügungstellung eines entsprechenden Formulars wird jedoch noch etwas Zeit in Anspruch nehmen.
Microsoft teilt hierzu auf einer Bing-Hilfeseite mit, dass derzeit an einem speziellen Verfahren, für Bürger der europäischen Union, zur Löschung bestimmter personenbezogener Ergebnisse gearbeitet werde. Jedoch werde die Umsetzung aufgrund der vielen Fragen noch einige Zeit in Anspruch nehmen.
Im Ergebnis bleibt festzuhalten, dass das Urteil des europäischen Gerichtshofs hohe Wellen geschlagen und den Puls der Zeit, in unser datenhungrigen Gesellschaft, getroffen hat. Das haben anscheinend auch die großen Internet-Unternehmen bemerkt. Die Reaktionen gehen in die richtige Richtung.
Schon lange besetzt Deutschland im europäischen Vergleich einen der vorderen Plätze, betrachtet man die gesetzlichen Anforderungen im nationalen Datenschutzrecht. Nicht umsonst wird wohl daher auch die in unbestimmter Zukunft anstehende Einführung der Europäischen Datenschutzverordnung, welche wohl das Bundesdatenschutzgesetz ablösen wird, für die Bundesrepublik weniger Veränderungen mit sich bringen, als für viele andere EU-Staaten, passt sich diese doch nach Lage der Dinge dem hiesigen hohen Niveau an. Folgerichtig scheint sich diese Sensibilität auch auf den deutschen Internet-User auszuwirken. Die deutschlandweit viel diskutierte Thematik NSA, Snowden und Co. rundet die Begründung für die Datenschutzaffinität dann folgerichtig ab.
Nun belegt eine Studie des IT-Konzerns EMC dies auch im internationalen Vergleich. Bei einer Umfrage unter 15.000 Personen, unter anderem auch in Frankreich, Großbritannien, China, Japan, Brasilien, Indien und den USA, gaben nur 12 Prozent der Deutschen die Bereitschaft an, etwas Privatsphäre für Vorteile wie mehr Komfort beim Benutzen von Online-Diensten einzutauschen. Der Durchschnitt betrug hier international 27 Prozent. Spitzenreiter war Indien mit 48 Prozent. Ebenfalls Spitze war Deutschland in der Prognose hinsichtlich der zukünftigen Aushölung der Privatsphäre in den kommenden Jahren. 88 Prozent der befragten Bundesbürger sehen hier eine Verschlechterung auf sich zukommen.
11. Juni 2014
Die Bundesregierung räumt nun auch Verbraucherschutzverbänden das Recht ein, gegen Datenmissbrauch vorzugehen. Dazu sieht das Bundesjustizministerium eine Ergänzung des sogenannten Unterlassungsklagegesetzes vor, wie Spiegel Online berichtet. Die Bundesregierung will so die Position der Internetnutzer stärken, die oftmals Kosten und Mühen scheuen, um alleine gegen Handel mit ihren Daten vorzugehen.
Bislang waren Klagen von Verbraucherverbänden oder Handelskammern nur möglich, wenn durch die allgemeinen Geschäftsbedingungen gegen Datenschutzvorschriften verstoßen wurde. Künftig sollen die Organisationen leichter und selbstständig gegen den Missbrauch vorgehen können. Dafür sollen alle datenschutzrechtlichen Vorschriften für Unternehmen in den Katalog der Verbraucherschutzgesetze aufgenommen werden. Dies betrifft etwa Regeln zur internen Verwendung von Daten oder zur Weitergabe an Dritte für Werbezwecke.
Justizminister Maas kritisierte vor allem, dass sich der Einzelne bisher nur sehr schwer gegen große Internetfirmen wehren kann. Er erhofft sich durch die Gesetzesänderung, dass Internetkonzerne in Zukunft sensibler mit den Daten ihrer Kunden umgehen. “Wer die Privatsphäre seiner Kunden verletzt, kann nicht mehr hoffen, dass er ungeschoren davonkommt”, erklärte er gegenüber dem Spiegel.
Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.
Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.
Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.
Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.
10. Juni 2014
Wie heise.de berichtet verständigten sich die europäischen Justiz- und Innenminister vergangenen Freitag auf Regeln zum Datentransfer in Drittstaaten und auf das Marktortprinzip.
Der Datentransfer in nicht EU-Staaten ist nach der Einigung wie heute auch schon möglich, wenn in dem Drittland ein adäquates Datenschutzniveau besteht, das den europäischen Standards gerecht wird. Das Safe-Habor-Abkommen, das den Datentransfer in die USA ermöglicht, wird derzeit neu gefasst.
Eine Änderung gegenüber der derzeitigen Rechtslage bedeutet die Einigung auf das Marktortprinzip. Danach gilt die Datenschutzgrundverordnung für alle Unternehmen, die ihre Dienste in einem EU-Mitgliedsstaat anbieten, unabhängig davon, wo sie ihre Niederlassung haben und wo die Daten verarbeitet werden. Das bislang geltende modifizierte Sitzlandprinzip führt insbesondere im Hinblick auf international tätige US-Unternehmen mit verschiedenen Büros in Europa oft zu Unklarheiten, welches nationale Datenschutzrecht auf sie Anwendung findet. Diese Unsicherheit wird mit dem Reformvorhaben beseitigt.
6. Juni 2014
Nachdem der Europäische Gerichtshof (EuGH) Anfang April die Richtlinie zur Vorratsdatenspeicherung für ungültig erklärt hat, gab die zuständige EU-Innenkommissarin Cecilia Malmström nun bekannt, dass die EU-Kommission vorerst keinen neuen Anlauf für das verdachtsunabhängige Sammeln von Verbindungs- und Standortdaten unternehmen wird. Die Kommission habe das Urteil genau analysiert, erklärte die Kommissarin aus Schweden gegenüber der „Welt“: “Wenn es überhaupt noch irgendwann zu einer neuen EU-Richtlinie kommen sollte, dann erst, wenn die Gesetzgebung zum Datenschutz verabschiedet ist.”
Alle Mitgliedsstaaten mit Ausnahme Deutschlands haben derzeit ihre eigenen Gesetze zur Vorratsdatenspeicherung, so dass es nun an Deutschland ist, zu entscheiden, ob es eine neue nationale Regelung in Angriff nehmen möchte. Wie heise.de berichtet, lieferte eine vom Bundesjustizministerium beim Freiburger Max-Planck-Institut für Strafrecht in Auftrag gegebene Untersuchung keine Beweise, dass eine verdachtsunabhängige Protokollierung von Nutzerspuren von essenzieller Bedeutung für die Strafverfolgung ist. Während Bundesjustizminister Heiko Maas (SPD) das weitere Vorgehen “ergebnisoffen” besprechen möchte, fordert der Bundesinnenminister Thomas de Maizière (CDU) “eine kluge, verfassungsgemäße und mehrheitsfähige Neuregelung”.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt derzeit nach Angaben der Rechtsanwaltskammer München “anlasslose Datenschutzprüfungen” nach § 38 Bundesdatenschutzgesetz (BDSG) in Anwaltskanzleien durch. Im Vorfeld würden zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Potentielle Prüfungsgegenstände seien z.B. eine datenschutzgerechte Datenträgervernichtung, der Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation, der sichere Abruf der E-Mails vom Mail-Server, eine sichere IT-Infrastruktur zwischen den Standorten, die Nutzung eines sicheren E-Mail-Dienstleisters, der beanstandungsfreie Einsatz von Google-Analytics, eine HTTPS-Verschlüsselung beim Einsatz besonderer Dienstleistungen über die Kanzlei-Website, der Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ), das Backup-Konzept der Datenträger sowie die Gewährung hinreichender Zutrittskontrolle. Die Prüfung beziehe sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein.
4. Juni 2014
TrueCrypt ist ein Open-Source-Programm und wird zur Verschlüsselung eingesetzt. Das Programm dient etwa der Verschlüsselung von Daten-Containern sowie der Verschlüsselung von kompletten Festplatten-Partitionen. Letztlich ließe sich sogar das komplette System vom Anwender verschlüsseln. Wie jetzt auf der offiziellen Seite der Entwickler von TrueCrypt bekannt gegeben wurde, sei das Programm aufgrund bestehender Sicherheitslücken nicht mehr sicher. Die zum Download angebotene Softwareversion 7.2 wird wohl lediglich zur Entschlüsselung bereitgestellt. Ob die genannten Sicherheitslücken jedoch tatsächlich bestehen, kann zum jetzigen Zeitpunkt noch nicht mit Gewissheit gesagt werden. Den Anwendern wird jedenfalls empfohlen, die Softwareversion 7.2 nicht zu downloaden. Den Anwendern stehen jedoch eine Vielzahl weiterer Programme zur Verfügung, wie u.a. BitLocker von Microsoft oder DiskCryptor als Open-Source-Alternative.
Nach einem Bericht der „New York Times“ werden durch die NSA täglich mehrere Millionen Bilder abgefangen. Rund 55.000 davon seien verwertbar. Mit Hilfe der abgefangenen Fotos erhoffe sich der Geheimdienst, “das Auffinden von Zielpersonen rund um die Welt zu revolutionieren”.
Die NSA scannt Mails, Textnachrichten, soziale Netze wie Facebook sowie Videokonferenzen und andere Kommunikationswege auch nach Fotos, um diese durch ihre Gesichtserkennungs-Software “Tundra Freeze” zu schicken, so der Bericht. Für den Geheimdienst sei dies ein enormes bislang unerschlossenes Potenzial.
Die NSA hat die Gesichtserkennungs-Software seit rund vier Jahren im Einsatz. Aus ihrer Sich sei in dieser Zeit das Vertrauen in die Technik stark gewachsen. Die NSA werde daher in Zukunft nicht mehr nur die schriftliche und mündliche Kommunikation überwachen, sondern auch die Erkennung von Gesichtern, Fingerabdrücken und anderen Merkmalen zur Erkennung von Terroristen oder anderen Zielen der NSA nutzen.
Unklar ist, wie viele Menschen bereits in der Foto-Datenbank der NSA erfasst sind. Während die Gesetzeslage in den USA die NSA zwingt, sich die Speicherung von Fotos amerikanischer Staatsbürger durch ein Gericht genehmigen zu lassen, ist die Speicherung von Fotos von Bürgern anderer Länder laut US-Recht erlaubt.
Pages: 1 2 ... 188 189 190 191 192 ... 275 276 
