Deutsche Post: Irreführende Werbung für den E-Postbrief

15. August 2011

In einer Werbekampagne behauptete die Deutsche Post über den seit Mitte Juli des vergangenen Jahres angebotenen E-Postbrief, er mache E-Mails ebenso „sicher und verbindlich“ wie den papiergebundenen Brief und übertrage „die Vorteile des klassischen Briefes ins Internet“. Dagegen hat der Verbraucherzentrale Bundesverband e.V. Klage mit der Begründung eingereicht, dass Verbraucher wichtige Fristen versäumen könnten, würden sie den Werbeaussagen der Deutschen Post Glauben schenken und den E-Postbrief als gleichermaßen verbindlich wie einen papiergebundenen Brief einordnen.

Nach Angaben des Spiegel bestätigte das Landgericht Bonn nun in einem noch nicht rechtskräftigen Beschluss, dass die Werbeaussagen tatsächlich irreführend seien. In vielen Bereichen, z.B. bei der Kündigung von Wohnraummietverträgen, sei die Schriftform nebst eigenhändiger Unterschrift nach wie vor zwingend. Eine sichere elektronische Signatur gebe es hingegen bei dem von der Deutschen Post beworbenen E-Postbrief nicht, so dass dieser nicht als Ersatz für den herkömmlichen Brief dienen könne. (sa)

Veranstaltungshinweis: „Datenschutz in der Assekuranz – Haftungsrisiken im Zuge von Kooperationen“ in Leipzig

11. August 2011

Wir möchten Sie heute auf einen Workshop zum Thema „Datenschutz in der Assekuranz – Haftungsrisiken im Zuge von Kooperationen“ hinweisen.

Dieser Workshop wird im Rahmen der Veranstaltung „Partnerkongress der Leipziger Foren – Aktuelle Trends aus Wissenschaft und Praxis“, welche durch die Versicherungsforen Leipzig GmbH organisiert wird, veranstaltet und wird fachlich von Herrn Dr. Karsten Kinast geleitet. Die Veranstaltung findet am Mittwoch den 28. September von 9.30-16.00 Uhr in dem Mediencampus Villa Ida in Leipzig statt. (se)

Ermittlungen wegen Denial of Service-Attacken

10. August 2011

Medienberichten zufolge ermitteln das Bundeskriminalamt und die Generalstaatsanwaltschaft Frankfurt gegen vier Beschuldigte in Mecklenburg-Vorpommern, Nordrhein-Westfalen, Hessen und Niedersachsen wegen banden- und gewerbsmäßiger Erpressung und Computersabotage.

Die Beschuldigten sollen auf Server von rund 30 Online-Shop-Betreibern Denial of Service-Attacken (DoS-Attacken), bei denen Gegenstellen mutwillig durch das Absenden einer hohen Zahl an Anfragen überlastet und in Folge arbeitsunfähig gemacht werden, durchgeführt haben. Den geschädigten Unternehmen soll durch die zeitweise eingetretene Blockade eine Umsatzeinbuße von mindestens 100.000 Euro entstanden sein. Den Beschuldigten wird zudem vorgeworfen, weitere DoS-Attacken in Aussicht gestellt zu haben, wenn die Betreiber der Online-Shops keine Zahlungen – zwischen 50 und 250 Euro – leisten. Die Wohnungen der 17- 23 jährigen Beschuldigten sind nach Angaben der Generalstaatsanwaltschaft bereits durchsucht worden, von dem Erlass von Haftbefehlen wurde aus Verhältnismäßigkeitsgründen abgesehen. (sa)
Kategorien: Allgemein
Schlagwörter: ,

Kritik an „GEZ-Klausel“ in Rundfunkänderungsstaatsvertrag

9. August 2011

Im neuen Rundfunkänderungsstaatsvertrag, der im Dezember des vergangenen Jahres verabschiedet wurde, von den Landesparlamenten jedoch noch bis zum Ende dieses Jahres bestätigt werden muss, ist eine Klausel vorgesehen, wonach Eigentümer und vergleichbare dingliche Berechtigte der Gebühreneinzugszentrale (GEZ) beim Auffinden zunächst nicht ermittelbarer Mieter durch Abgabe von Informationen Hilfe zu leisten haben. § 9 des Rundfunkänderungsstaatsvertrags sieht ein entsprechendes Auskunftsrecht der zuständigen Landesrundfunkanstalt vor. Im Einzelfall kann die Landesrundfunk- anstalt außerdem weitere Daten erheben, die über die vom Beitragsschuldner bei der Anmeldung selbst abzugebenden Informationen hinausgehen, sofern diese „erforderlich“ sind.

Sowohl Vermieterverbände als auch Datenschützer kritisierten diese Neuregelung vehement. Haus- und Wohungseigentümer würden genötigt, Mieter zu bespitzeln, bemängelt der Verbandsdirektor von „Haus und Grund“ in Schleswig-Holstein. Seitens des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein wird angesichts der Formulierungen vermutet, dass weiterhin eine ‚Beitragsspitzelei‘ geplant sei. Weiterhin reichten die Melderegisterdaten, auf die die GEZ ohnehin Zugriff habe, zur Ermittlung von Beitragszahlern aus, so dass es für den betreffenden Passus sachlich keine Rechtfertigung gebe. Es scheine eher so, als ob „die Schnüffelei durch die GEZ auf eine gesetzliche Grundlage gestellt werden soll“. (sa)

trendforum gesundheit – Gipfeltreffen der Branche

8. August 2011

Am 29. September treffen sich im Kölner RheinEnergieStadion führende Vertreter der Gesundheitswirtschaft mit Politikern und Journalisten zum trendforum gesundheit. Für Zwecke der Trendentwicklung und des Informationsaustausches werden im Rahmen von Impulsreferaten, Diskussionsrunden und Panels u.a. Themen wie „Kinder- und Schulverpflegung“, „Krankenhäuser im Wandel“ und „Social Media im Gesundheitsbereich“ behandelt. Im Anschluss wird der Health Media Award 2011 verliehen. Dafür nominiert sind Persönlichkeiten und Projekte, wie z.B. Anke Engelke und die action medeor e.V., Tom Buhrow mit der 1. FC-Köln-Stiftung, Red Bull-Gründer Dietrich Mateschitz für sein Engagement in der Rückenmarksforschung und Sky du Mont, Botschafter der DSK-Deutsche Stiftung Kinderdermatologie. Noch bis zum 01. September können weitere Beiträge für den Health Media Award eingereicht werden.

Die Kanzlei Kinast & Partner Rechtsanwälte wird bei der Verleihung und dem Kongress u.a. mit einer Teilnahme an einer Diskussionsrunde zu Social Media vertreten sein. Weitere Informationen zum trendforum gesundheit sowie zur Beteiligung am Wettbewerb finden Sie unter www.healthmediaaward.de. (sa)

DARPA: „Cyber Fast Track“

Die dem US-Verteidigungsminsterium angegliederte Defense Advanced Research Projects Agency (DARPA) hat das Programm „Cyber Fast Track“ ins Leben gerufen, welches die Entwicklung innovativer Sicherheitskonzepte gegen Cyberangriffe förden soll. Wie jüngst bekannt geworden, sollen im Rahmen des Programms jährlich zwischen 20 und 100 experimentelle IT-Projekte staatlich finanziell unterstützt werden, damit für das Militär neue IT-Werkzeuge erschlossen werden können.

Die DARPA möchte mittels des Programms außerdem eine Möglichkeit etablieren, wie Menschen und Personengruppen, die üblicherweise nicht mit der Regierung kooperieren – z.B. Hackergruppierungen, Hobbytüftler und kleine IT-Sicherheitsfirmen – mit der US-Regierung für alle Seiten gewinnbringend und effektiv zusammenarbeiten können. (sa)

Kategorien: Allgemein
Schlagwörter: ,

Südkorea: Bußgeld für Apple wegen unzulässiger Erhebung und Verarbeitung von Standortdaten & Ermittlungen in Frankreich

5. August 2011

Die südkoreanische Regulierungsbehörde für Telekommunikation, die Korea Communications Commission (KCC), hat gegen die südkoreanische Niederlassung von Apple Inc ein Bußgeld in Höhe von drei Millionen Won, was umgerechnet knapp 2000 Euro entspricht, wegen unzulässiger Erhebung und Verarbeitung von Standortdaten verhängt. Nach Angaben der Nachrichtenagentur Reuters wurde damit außerdem die Anweisung verbunden, Standortdaten künftig standardmäßig zu verschlüsseln. Zwischen 2010 und 2011 sollen Bewegungsprofile von iPhone- und iPad-Nutzern ohne deren Einwilligung oder gar Kenntnis erhoben sowie unzureichend gesichert gespeichert worden sein, was einen Verstoß gegen südkoreanisches Recht darstellt.

Bislang wurde Apple zwar von staatlicher Seite mehrfach mit Vorwürfen wegen der praktizierten Sammelpraxis von Standortdaten konfrontiert, jedoch ist es bislang international – mit Ausnahme von der Verurteilung eines ebenso südkoreanischen Gerichts zur Leistung von Schadensersatz – noch zu keiner Verhängung von Bußgeldern oder einer vergleichbaren Sanktion gekommen. (sa)

Jedoch untersucht auch die CNiL, ihres Zeichens nationale Datenschutzbehörde Frankreichs, den als Locationgate bekannt gewordenen Sachverhalt bereits seit einiger Zeit. Gegenüber der AFP gab der Generalsekretär der CNiL, Yann Padova, an, dass man Apple zwei Briefe geschrieben habe. Daraufhin habe man auch Antworten seitens Apple erhalten. Die gemachten Angaben seien allerdings nicht ausreichend und der Fall werde daher noch weiter untersucht.

Zu der Frage, welche Konsequenzen Apple drohen, gibt es noch keine Angaben. Ein Maßstabe dafür könnte jedoch das im März gegen Google verhängte Bußgeld für das Mitschneiden von unverschlüsselten WLAN-Daten durch Streetview-Fahrzeuge in Höhe von 100.000 € sein. (se)

Gravierende Sicherheitslücke im osCommerce Shopsystem

4. August 2011

Nach einem Bericht des Amorize Malware Blogs nutzen Unbekannte mehrere seit Längerem bekannte Lücken einer veralteten Version des quelloffenen Shopsystem osCommerce zur Verbreitung von Schadcode aus. Dieser versucht bei Besuchern der infizierten Onlineshops nach Möglichkeit Schadsoftware zu installieren. Nach Recherchen von Amorize ist die Anzahl der infizierten Seiten innerhalb kürzester Zeit von knapp 92.000 Seiten (24.07.2011) auf über 3,4 Millionen Seiten (31.07.11) gestiegen. Aktuell gibt die Suchanfrage, die auf betroffene Seiten hindeutet, eine Anzahl von 5,1 Millionen Seiten an.

Die Sicherheitslücken in osCommerce sind bereits seit Erscheinen der Version 2.3 im November 2010 behoben. Aktuell stehen sowohl die Version 2.3.1 als auch 3.0.1 zum Download zur Verfügung. Daher gilt für Shopbetreiber, die auf die Open-Source Software setzen, dass sie nach Möglichkeit eine der aktuellen Versionen installieren und nicht dem gefährlichen Grundsatz „never change a running system“ folgen sollten.

Auf Endnutzerseite versucht der eingeschleuste Schadcode Lücken in Java, dem Adobe Reader, dem Windows Hilfecenter sowie dem Internet Explorer auszunutzen. Auch diese Lücken sind allesamt seit Langem geschlossen und stellen mithin für den Nutzer, der sein System regelmäßig updatet, keine Gefahr da. Windowsnutzern, andere Betriebssysteme sind nicht betroffen, ist daher zu raten, die automatische Updatefunktion des Betriebssystems zu nutzen, welche Microsoftprodukte auf dem neuesten Stand hält. Auch gängige Fremdanbieterprogramme, wie z.B. der Adobe Reader, lassen sich weitgehend automatisch und zentralisiert aktualisieren. Dazu ist jedoch die Installation einer Zusatzsoftware notwendig.

Update vom 16.08.11:

Nachdem wir bereits vor einiger Zeit über die gravierenden Sicherheitslücken in osCommerce berichtet haben, hat nun auch das Bundesamt für Sicherheit in der Informationstechnik auf die „massenhafte Kompromittierung von Online-Shops“ und den daraus resultierenden „akuten Handlungsbedarf“ hingewiesen. Dies bekräftigt einmal mehr, dass die Lücke nicht auf die leichte Schulter genommen werden sollte. (se)

Kategorien: Online-Datenschutz

Wirtschaftsvertreter reagieren auf mögliche Weitergabe von Cloud-Daten an US-Behörden

Nach der Reaktion der Datenaufsichtsbehörden zu dem Eingeständnis Microsofts, dass US Firmen unter Umständen auch innerhalb Europas gespeicherte Cloud Daten an die US Behörden weitergeben müssen, äußerten sich nach einem Bericht der Financial Times nun auch Unternehmensvertreter zu den Auswirkungen dieser Praxis. IT-Verantwortliche aus Europa gaben demnach bei einer Serie von privaten Financial Times Meetings in Deutschland und der Schweiz bekannt, dass man US Cloud Service Anbieter meiden werde, da nicht einmal sicher gestellt sei, dass man im Falle eines Zugriffs auf die Daten darüber informiert würde. Ein Teil der Befragten wollten daraus die Konsequenz ziehen, auf Cloud-Dienste komplett zu verzichten, während andere Teilnehmer der Meetings lokalen Anbietern den Vorzug geben möchten.

Alan Murphy, der bei F5 Networks für Virtualisierung und Cloud Services zuständig ist, sieht in der zweiten Alternative mehr eine Chance, denn eine Notlösung. Nach Angaben der Financial Times führte er aus, dass gerade auf Grund der Weigerung der europäischen Wirtschaft in Zukunft US basierte Dienste zu nutzen, kleinere lokale Anbieter die Chance erhielten, auf Kosten der bekannten Marktgrößen Kunden zu gewinnen. Dazu müssten die kleinen Anbieter nach seiner Ansicht nur garantieren, dass ihre Cloud Angebote den örtlichen Datenschutzanforderungen entsprechen.(se)

Bundesdatenschutzbeauftragter beklagt schleichende Ausweitung der Nutzung der Steuer-ID

Nach einem Bericht von heise.de stellt Peter Schaar, Bundesbeauftragter für den Datenschutz und die Datensicherheit, mit Besorgnis fest, dass  vier Jahre nach Einführung der Steueridentifikationsnummer neben Finanzbehörden mittlerweile auch Banken, Versicherungen und Krankenkassen die Steuer-ID verwenden. Mit der Steuer-ID werden auch Daten zum Ehepartner, minderjährigen Kindern, Religionszughörigkeit, Steuerklassen und Freibeträgen zentral zusammengetragen. Gespeist wird diese Datenbank neben den Finanzämtern auch von den Meldebehörden und Sozialleistungsträgern.

Durch jede Ausweitung des Anwendungsbereichs der Steueridentifikationsnummer steigt die Gefahr, dass über die Steuer-ID als gemeinsamer Nenner weitere Daten miteinander verknüpfbar werden. Schaar befürchtet daher, dass die Steuer-ID durch die  schleichende Ausweitung ihres Anwendungsbereichs und den damit einhergehenden Verkettungsmöglichkeiten letzten Endes zu einem allgemeinen Personenkennzeichen werden könnte. Ein solches allgemeines Personenkennzeichen ist in Deutschland in Anbetracht des insoweit grundlegenden Volkszählungsurteils des Bundesverfassungsgerichts nicht verfassungskonform. (se)

1 194 195 196 197 198 204