27. September 2013
Bonus- und Kundenkarten im Checkkarten-Format gibt es schon lange. Im Zeitalter von Smartphones sind besonders die Bonussysteme in Form von Apps sehr beliebt geworden. Beiden gemein ist, dass sie personenbezogene Daten verarbeiten. Die Idee hinter Bonus- und Kundenkarten ist grundsätzlich eine verbraucherfreundliche: Der Kunde erhält Rabatte, wenn er sich einem der vielen Bonussysteme anschließt. Was Benutzer oft nicht wissen: Durch die angegebenen Daten lässt sich eine individuelle Benutzermatrix erstellen. Diese ist besonders für Marketingzwecke sehr wichtig – sie kann aber noch mehr.
Durch die Verwendung von Bonus- oder Kundenkarten per App gibt der Verwender sogar noch sensiblere Daten frei als ihm vielleicht bewusst und lieb ist. Jedes Mal, wenn eine dieser Apps verwendet wird, ist nicht nur ersichtlich wofür, sondern insbesondere auch wo, wann und wofür diese zum Einsatz kommt. Kurz: Wann bin ich wo und was mache ich dort, ergänzt um Angaben zu der an diesem Ort erhaltenen konkreten Dienstleistung oder Ware, die ich mir über mein Bonussystem anrechnen lasse. Alles ersichtlich anhand einer einzigen Handlung, nämlich dem Scannen der Bonuskarte bzw. der Nutzung entsprechender App. Möglich ist somit eine umfangreiche Datensammlung.
Da es sich hierbei um personenbezogene und oftmals sehr sensible Daten handelt, ein etwaiges Missbrauchsrisiko sehr hoch ist und viele Nutzer sich dessen gar nicht bewusst sind, hat der Landesbeauftragte für Datenschutz in Rheinland-Pfalz gemeinsam mit der rheinlandpfälzischen Verbraucherzentrale und dem Ministerium für Justiz und Verbraucherschutz Medienberichten zufolge eine Aktion zur Aufklärung gestartet, um Verbraucher über den Umgang mit persönlichen Daten bei Bonussystem zu sensibilisieren. In einem Faltblatt wird erklärt, wie man sich als Verbraucher schützen kann und welche Rechte man gegenüber dem Kartenbetreiber hat.
Besonders kritisiert wird, dass bereits bei der Kartenbeantragung mehr Daten als nötig vom Betreiber abgefragt werden. Nach dem Paypack-Urteil des BGH (VIII ZR 348/06) ist es sogar gerechtfertigt, wenn der Betreiber Geburtsdaten abfragt, obwohl diese mit der eigentlichen Bonusleistung zunächst oft wenig zu tun haben. Viele weitere Informationen über das Verbraucherverhalten und die Erlaubnis zur Datenverarbeitung – zum Beispiel für gezielte Werbung oder die Weitergabe von Daten an Dritte – erhält der Betreiber durch umfangreiche Einwilligungen des Verwenders, die dieser nicht selten erteilt, ohne sich vorher den möglichen Folgen bewusst zu sein.
Was bleibt, ist, eine individuelle Abwägung, ob Umfang und Höhe möglicher Rabatte den Preis der Offenlegung persönlicher Daten aufwiegt oder nicht. Hier ist der Verbraucher selbst gefragt, was ihm wie viel wert ist.
26. September 2013
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat eine Neuauflage der “Info 5 – Datenschutz und Telekommunikation” herausgebracht, die auf dessen Website zum Download bereitsteht oder dort als Print-Exemplar bestellbar ist. In dieser Broschüre, die an Bürger und Mitarbeiter in Unternehmen und Verwaltungen adressiert ist, werden Datenschutzfragen bei der Telekommunikation thematisiert. Diese soll sensibilisieren, Wissen fördern und so den Umgang mit der Technik erleichtern. Zudem soll sie ein verlässlicher Begleiter bei der täglichen Arbeit sein, die neben vielen Informationen alle einschlägigen Rechtsvorschriften enthält.
25. September 2013
Medienberichten zufolge hat der Bundesrat am vergangenen Freitag eine Stellungnahme zum Auto-Notrufsystem eCall verabschiedet.
eCall steht für Emergency Call und ist ein für Kraftfahrzeuge von der EU geplantes Notrufsystem. Es soll ab 2015 in allen neuen Autos vom Hersteller eingebaut werden. Das System löst im Falle eines Unfalls automatisch einen Notruf an eine europäisch einheitliche Notrufnummer aus und übermittelt einen Minimaldatensatz (u.a. Koordinaten des Unfallortes, Zeit, Fahrzeug-ID) an eine Unfallzentrale. Dadurch soll Hilfe schneller eintreffen und die Zahl der Unfalltoten und Verletzten deutlich minimiert werden. eCall wird auch vom ADAC unterstützt. ADAC-Experte Thomas Strobl betont, dass bei eCall nicht nur die technische Umsetzung wichtig sei, sondern – da es sich hierbei um eine Datenübermittlung handelt – auch der Datenschutz gewahrt werden müsse.
Über den Minimaldatensatz hinaus können auch weitere umfangreiche Informationen übermittelt werden. Diese können insbesondere für Versicherer und Fahrzeughersteller wertvoll sein. Der Bundesrat verlangt, dass insbesondere für solche zusätzlichen Daten eine konkrete Regelung getroffen werden müsse.
Als Starttermin für eCall ist Oktober 2015 gesetzt. Heise.de zufolge beklagt der Bundesrat die Einführungsfrist und glaubt nicht, dass diese realistisch eingehalten werden könne, da wichtige technische Rahmenbedingungen noch gar nicht vorlägen und ohne diese keine Ausschreibungen für entsprechende Leitstellentechnik getätigt werden könne. Der Bundesrat erwarte ebenfalls eine Regelung darüber, wie die Kosten der durch eCall zusätzlich eingehenden und zu verarbeitenden Notrufe getragen werden.
24. September 2013
Der jüngst bekannt gewordene Hacking-Angriff auf den Telekommunikations- anbieter Belgacom ist Medienberichten zufolge von dem britischen Geheimdienst GCHG initiiert worden. Dies soll aus Dokumenten aus dem Archiv des ehemaligen NSA-Mitarbeiters Edward Snowden, der sich mittels Technologie vom US-Geheimdienst NSA Zugriff zu den Rechnern von Belgacom verschafft hat, hervorgehen. Man habe mit der unter dem Tarnnamen “Socialist” laufenden Aktion die „bessere Ausspähung von Belgacom“ anvisiert, um die Infrastruktur des Anbieters zu verstehen.
Der innen- und justizpolitische Sprecher der Grünen im EU-Parlament, Jan Philipp Albrecht, sprach von einem „skandalösen Einbruch in die Datensysteme von Belgacom“. Dadurch würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht, was nichts mehr mit der vom EU-Gerichtshof geforderten „zurückhaltenden Ausübung der nationalen Sicherheit“ zu tun habe.
23. September 2013
Nur kurz nach Erscheinen des neuen iPhone 5s ist es einem unter dem Pseudonym “Starbug” handelnden Biotmetrie-Spezialisten des Chaos Computer Club Medienberichten zufolge gelungen, dessen Fingerabdruck-Scanner mit nachgemachten Fingerabdrücken freizuschalten. Um zu testen, ob Apples neues iPhone die Fingerabdruckerkennung mit Touch ID durch grundsätzlich neue Verbesserungen sicherer machen konnte, habe heise Security und Mac & i kurzfristig ein Testgerät für den Biometrie-Spezialisten organisiert. Dieser habe innerhalb weniger Tage den Scanner mit herkömmlichen Methoden auszutricksen können.
„Tatsächlich hat der Sensor von Apple nur eine höhere Auflösung im Vergleich zu bisherigen Sensoren. Wir mußten nur die Ganularität unseres Kunstfingers ein wenig erhöhen“, so Starbug. „Seit Jahren warnen wir immer wieder vor der Verwendung von Fingerabdrücken zur Zugriffssicherung. Fingerabdrücke hinterlassen wir überall, und es ist ein Kinderspiel, gefälschte Finger daraus zu erstellen.“
20. September 2013
Medienangaben zufolge sind von einer Mitarbeiterin des Organisationsbüros “Kassel 1100” der Stadtverwaltung Kassel vor Beginn der Festwoche anlässlich des Stadtjubiläums neben Namen und Anschrift auch Festnetz- und Handynummer, E-Mail-Adresse und die T-Shirt-Größe von 182 ehrenamtlichen Helfern per E-Mail an Teilnehmer des Festzugs verschickt worden. Die Mitarbeiterin habe beim Versenden der E-Mail an 40 Ehrenamtliche nicht gemerkt, dass in der angehängten Datei hintere Tabellenblätter existieren, die Daten der 182 Helfer beinhalteten. Der Vorfall sei ein „bedauerliches Missgeschick“, welches laut Stadtsprecher Ingo Happel „hätte so nicht passieren dürfen.“ Der Hessische Datenschutzbeauftragte wolle die Stadt Kassel aufgrund dessen zu einer Stellungnahme auffordern.
18. September 2013
Mit Urteil vom 28.08.2013 (13 U 105/07) entschied das OLG Frankfurt, dass eine siebentägige, anlasslose Speicherung von IP-Adressen durch die Telekom zulässig ist.
Die Telekom speichert IP-Adressen, um Störungen der Telekommunikationsanlagen erkennen und beseitigen zu können. Damit sei der Erlaubnistatbestand des § 100 Abs.1 TKG erfüllt, so die Richter, weil es technisch noch keine andere Möglichkeit gäbe, Störungen adäquat einzugrenzen und Maßnahmen hiergegen einleiten zu können.
Die meisten dieser Störungen, so ein gerichtlich bestellter Sachverständiger, stünden im Zusammenhang mit Spams und seien somit oft ausschlaggebend für unerwünschte Werbung, Informationsdiebstähle im Rahmen von Accountmissbräuchen, Hacking, Portscans und Website-Schadcodes.
Durch das Abuse-Handling der Telekom können Großteile solcher Missbräuche früh – teilweise sogar im Vorfeld – erkannt und behoben werden. Im Umkehrschluss sahen die Richter es als begründet an, dass Missbrauchsfälle ohne ein solches Handling in weit höherer Zahl auftreten würden.
Die Stiftung Warentest nahm kürzlich Musikstreaming-Dienste genauer unter die Lupe. Während die meisten Anbieter befriedigend bis sehr gut abschnitten bei der Musikauswahl, dem Angebot und der Musikqualität, fanden die Tester Mängel bei einigen AGB´s und im Datenschutzverhalten.
Im Ergebnis gehe keiner der neun getesteten Anbieter angemessen mit Nutzerdaten um. Wie die Berliner Morgenpost schreibt, seien vor allem die Apps des Anbieters Deezer sehr unsicher, weil sie Benutzernamen und Passwörter unverschlüsselt senden. Die Apps von Simfy fragen zu viele und überflüssige Nutzerdaten ab.
Auch die AGB´s der meisten Dienste weisen deutliche Mängel auf. Beim Anbieter Rdio seien gleich 40 unwirksame Klauseln gefunden worden. Allein der Anbieter Juke habe fehlerfreie AGB´s aufgestellt.
17. September 2013
Medienberichten zufolge sorgt ein Hackingangriff auf den Telekommunikations- anbieter Belgacom für allgemeine Unruhe. Vor mindestens zwei Jahren sollen Unbekannte die Netzwerke des Unternehmens gehackt und seitdem systematisch Gespräche abgehört haben. Kunden von Belgacom seien insb. auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament. Nach Angaben der Brüsseler Tageszeitung De Standaard vermutet die zuständige Staatsanwaltschaft staatliche Stellen hinter der groß angelegten Cyberattacke, wobei der US-Geheimdienst NSA Hauptverdächtiger ist.
Der Hamburgische Beauftragte für den Datenschutz und Informationsfreiheit (HmbBfDI) Caspar warnt vor der Speicherung des Fingerabdrucks in dem neuen iPhone 5s von Apple. Der Hersteller bewerbe die Funktion als Vereinfachung, die die bisherige Eingabe einer PIN oder eines Passwortes ersetze. Caspar jedoch bemerkt, dass biometrische Merkmale nicht gelöscht werden könnten, weswegen Fingerabdrücke nicht für das alltägliche Authentifizierungsverfahren genutzt werden sollten. Dies sollte erst recht nicht geschehen, wenn diese Daten in einer Datei gespeichert werden sollen. Auch die geplante Verschlüsselung der biometrischen Daten ist nach Ansicht Caspars unzureichend. Denn der normale Nutzer sei gegenwärtig kaum in der Lage zu kontrollieren, was Apps mit dem Handy machen, auf welche Daten des Geräts sie zugreifen, welche Informationen sie auslesen. Technischen Vorkehrungen zu trauen sei schon vor Prism nicht ohne Risiko gewesen. Außerdem gelte der Grundsatz der Datensparsamkeit. “Wo es nicht sein muss, sollte man seine biometrischen Daten auch nicht hinterlassen. Schon gar nicht aus Bequemlichkeit.“, so Caspar.
Pages: 1 2 ... 206 207 208 209 210 ... 275 276 
