In einer Pressemitteilung vom gestrigen Tag verkündete das Unternehmen Vodafone, Ziel eines kriminellen Cyberangriffs geworden zu sein. Es seien personenbezogene Daten von zwei Millionen Kunden in Deutschland gestohlen worden, u.a. Namen, Bankleitzahl und Kontonummer, Adresse, Geburtsdatum und Geschlecht. Ein Tatverdächtiger sei bereits identifiziert worden. Ein Konzernsprecher erklärte, dass der Angriff tief versteckt in der IT-Infrastruktur des Unternehmens stattgefunden und der Täter mit hoher krimineller Energie mehrere Sicherheitssperren umgangen hat. Es sollen weder Kreditkartendaten, noch Mobiltelefonnummern, Passwörter, PIN-Nummern oder Verbindungsdaten entwendet worden sein. Dennoch warne man vor Gefahren, die diesem Cyberangriffen möglicherweise folgen könnten, z.B. Phishing-Angriffen, unautorisierten Zugriffen auf Bankkonten oder einem Identitätsdiebstahl. Den Betroffenen werde nahegelegt, Kontoauszüge genau zu prüfen.
Nach weiteren Medienberichten sollen des weiteren nicht nur aktuelle Vodafone Mobilfunkkunden, sondern auch ehemalige Kunden, die ihre Verträge bereits gekündigt haben, sowie Interessenten, die vor Vertragsschluss an einer Bonitätsprüfung gescheitert sind, von dem Cyberangriff betroffen sein. Festnetzkunden von Vodafone sind jedoch nach Angaben von Heise nicht in Gefahr.
Der Schaden eines Cyberangriffs auf Großunternehmen wird in Fachkreisen auf durchschnittlich 1,8 Millionen Euro beziffert. Inbegriffen sind dabei die Kosten für die Beseitigung des Datenlecks, die Beratung durch externe IT-Spezialisten und die Investition in Präventivmaßnahmen.
Nachdem die erste Crypto-Session des Landesbeauftragten für den Datenschutz Rheinland-Pfalz auf eine derart große Resonanz gestoßen ist, dass nicht allen Interessenten aufgenommen werden konnten, wird am 17.09.2013 in den Räumen des Landesfilmdienstes in Mainz eine zweite Cyrpto-Session angeboten, auf der man lernen soll, wie man sich im Internet gegen unerwünschte Lauscher zur Wehr setzen kann. In drei Workshops, die zusammen mit dem Landesfilmdienst und dem Chaos Computer Club Mainz/Wiesbaden ausgerichtet werden, werde gezeigt, wie sich mit frei erhältlichen Lösung Daten schützen lassen und der “digitale Datenschatten” abgeschüttelt werden kann.
“Auch wenn die NSA und der britische Geheimdienst offenbar in der Lage sind, selbst eine verschlüsselte Internet-Kommunikation auszuwerten, bleibt die Nutzung von Verschlüsselungstechnologien das Gebot der Stunde. Das hat Edward Snowdon, der den Überwachungsskandal aufgedeckt hat, selbst betont, indem er darauf hinwies, dass starke Verschlüsselung eines der wenigen Dinge sei, auf die man vertrauen könne”, so der Datenschutzbeauftragte Wagner. “Keinesfalls darf man die Bemühungen um den Schutz der Privatheit verloren geben. Der kommunikative Allmachtsanspruch der NSA ist ein Problem. Die Privatsphäre im Internet ist nicht nur durch die NSA bedroht. Viele andere elektronischen Augen und Ohren verfolgen, was wir dort tun und es gibt Möglichkeiten, diese blind und taub werden zu lassen.”
Samsung soll, wie das Online-Magazin heise.de berichtet, zukünftig die Verschlüsselungstechnik Knox nicht nur für große Unternehmen anbieten, sondern implementiert diese Verschlüsselungstechnik zukünftig nun auch auf den Android-Geräten Galaxy Note 3 und Note 10.1, das 2014 auf den Markt kommt. Die bereits auf dem Markt verfügbaren Geräte Galaxy S3, S4 und Note 2 sollen mit Knox upgedatet werden.
Zielgruppe dieser “High-End-Smartphones” sollen sicherheitsbewusste Privatpersonen und Unternehmen sein. Knox soll davor schützen, dass unsichere Apps heruntergeladen werden können. Dies betrifft vor allem private Apps und deren dazugehörigen Werbemodule, die letztendlich dazu geeignet sind, die auf dem Handy befindlichen Daten auszuspähen.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)empfiehlt allen Behörden des Landes und den Kommunen in NRW, zu überprüfen, ob die Konzepte für die Datensicherheit den Gefährdungsszenarien standhalten, die aktuell vorstellbar sind. Die aktuellen Berichte über die Tätigkeit ausländischer Geheimdienste – insb. der USA und Großbritanniens – würden Anlass zur Sorge geben. Besonders wenn öffentliche Stellen private Unternehmen (z.B. Cloud-Dienstleister) beauftragen, die im Fokus ausländischer Geheimdienste stehen, sollten sie dringend prüfen, ob dies noch den rechtlichen Anforderungen entspricht.
“Spätestens jetzt sollten alle Warnsignale leuchten: Datenschutz und Datensicherheit müssen dringend überprüft werden. Dies gilt ebenso für Unternehmen”, so Ulrich Lepper.
Eine weitere Information des US-Whistleblowers Edward Snowden erreicht die Öffentlichkeit und lässt das Wirken des us-amerikanischen Geheimdienstes NSA in einem noch schlechteren Licht erscheinen. Unter Mithilfe des britischen Geheimdienstes GCHQ wurden nach Informationen der Zeit offenbar Milliardensummen investiert, um Zugang zu Verschlüsselungszertifikaten zu erhalten und so die verschlüsselte Kommunikation unzähliger Internetuser zu entschlüsseln. Dabei soll es sich um die Verschlüsselungsmethode via SSL gehandelt haben, die von nahezu allen Nutzern des World Wide Webs täglich automatisch bei der Kommunikation zwischen Browser und Websites verwendet wird. Die dadurch entschlüsselbaren Daten sind immens, denn SSL wird nicht nur in Email-Accounts und Facebook, sondern eben auch zum Online-Banking und anderen Kredittransaktionen verwendet.
Selbst achtsamen Facebook-Nutzern fällt es bisweilen nicht immer leicht, durch die rechtlichen Rahmenbedingungen bei dem sozialen Netzwerk durchzublicken. Nicht zuletzt deshalb, weil sich die Bestimmungen häufig ändern. Am 29.08.2013 stellte Facbooks Chief Privacy Officer, Policy, Erin Egan offiziell die kommenden Neuerungen im Bereich der Nutzungsregelungen vor. Dort wird von „vorgeschlagenen Aktualisierungen“ gesprochen, zu denen der Nutzer innerhalb von sieben Tagen ein Feedback abgeben kann. Die geplanten Änderungen sollen 30 Tage nach Bekanntgabe in Kraft treten.
Bei den aktuellen Änderungen geht es vor allem um Gesichtserkennung und personalisierte Werbung, wie die Augsburger Allgemeine schreibt. Facebook bemüht sich um mehr Transparenz, räumt sich zugleich aber mehr Rechte an den Daten der Nutzer ein. So heißt es laut Spiegel Online konkret, dass Der Nutzer Facebook eine generelle Werbeerlaubnis mit seinem Namen und Profilfoto erteilt, sobald er den Dienst des Netzwerkes nutzt. Weiter heißt es, dass personalisierte Werbung nicht mehr als Werbung gekennzeichnet sein muss.
Auch die früher einmal geplante, aber auf Eis gelegte Gesichtserkennung ist wieder im Gespräch. Angeblich soll Facebook eine Datenbank für Fotos aufbauen und pflegen, um künftig Gesichtserkennungen bei geposteten Fotos anwenden zu können.
Facebook sagt zwar, dass mit den neuen Bestimmungen erreicht werden soll, dass der Nutzer konkreter als zuvor erfährt, was mit seinen Daten geschieht. Der Wortlaut der neuen Regelungen jedoch lässt Facebook an mehreren Stellen viel Spielraum bei der Auslegung bestimmter Begriffe.
Nutzer, die mit den neuen Bestimmungen nicht einverstanden sind können wenig unternehmen. Zwar wird ihnen die Möglichkeit eingeräumt sieben Tage lang die neuen Bestimmungen zu kommentieren. In Kraft treten sie aber so oder so 30 Tage nach Veröffentlichung. Wer dann Facebook weiterhin nutzt, erklärt sich automatisch mit den neuen Bestimmungen einverstanden. N24.de rät deshalb jedem Nutzer, wenigstens die Werbe-Einstellungen auf seinem Profil manuell zu überprüfen. In der Kategorie „Werbeanzeigen“ sollte beim Unterpunkt „Kombiniere meine sozialen Handlungen mit Werbeanzeigen für“ die Kategorie „niemand“ ausgewählt werden.
Medienberichten zufolge macht die Deutsche Telekom wegen einer Datenpanne von sich reden. Seit 2002 soll es einigen Mitarbeitern möglich gewesen sein, Zugriff auf eine interne Datenbank zu nehmen und so personenbezogene Daten von fast allen 120.000 Angestellten in Deutschland – darunter Namen, Adressen, Personalnummern und sogar Gehälter – zur Kenntnis zu nehmen. Diese Daten hätten eigentlich anonymisiert werden müssen. Eine unabhängige externe Wirtschaftsprüfungsgesellschaft solle nun den Grund dieser Datenpanne erforschen. Unternehmensseitig gehe man jedoch derzeit davon aus, dass es keine missbräuchlich Nutzung der Beschäftigtendaten.
Bundesinnenminister Hans-Peter Friedrich (CSU) versicherte am 29.08.2013 in dem Politmagazin “Illner Intensiv”, dass deutsche Wirtschaftsunternehmen nicht durch die amerikanische NSA ausspioniert worden seien. Auch nach erfolgten Untersuchungen durch das Parlamentarische Kontrollgremium seien die Aussagen von Edward Snowden nicht belegt. Zudem könne er nichts über die Rolle von Edward Snowden sagen, da dieser für ihn ein Unbekannter sei. Zugleich räumte Friedrich aber ein, dass die USA eine Linie überschritten hätten, wenn sich herausstelle, dass die deutsche Wirtschaft ausspioniert worden sei.
Völlig überrascht und verwirrt zeigte sich nach Friedrichs Aussage der SPD-Politiker Thomas Oppermann; zugleich Vorsitzender des Parlamentarischen Kontrollgremiums. Er wandte ein, dass die NSA bereits eingeräumt habe, dass eine Überwachung in Deutschland stattgefunden habe. Lediglich eine flächendeckende Überwachung werde bestritten. Jedoch, so Oppermann, sei unzweifelhaft, dass “die private, die geschäftliche, die politische” Kommunikation in Deutschland mittels Server in den USA und Unterseekabeln überwacht werde. Der Begriff “flächendeckend” sei einer Interpretation zugänglich.
Medienberichten zufolge ist der größte “Hacking-Angriff” in der Geschichte Chinas geschehen, der dazu führte, dass am vorletzten Wochenende zwei Stunden lang die Server, die den Internetverkehr des Landes regeln, nicht funktionierten. Chinesische Websites seien zeitweilig gar nicht oder nur schwer erreichbar gewesen. Nach Angaben der chinesischen Internet-Netzwerk-Informationszentrum CNNIC ist dies auf einen Denial-of-Service-Angriff (DDoS) zurückzuführen. Die Server seien durch massenhafte, gleichzeitige Anfragen überlastet worden. Die Überlastung habe am Montag beendet werden können.
Sigmar Gabriel meint einen wesentlichen Faktor für die Politikverdrossenheit in Teilen der Bevölkerung ausgemacht zu haben: Die Unglaubwürdigkeit der Parteien aufgrund mangelnder Einhaltung von Wahlversprechen, die nur zu Wahlkampfzwecken abgegeben wurden. Dies jedenfalls thematisierte der SPD-Politiker erstaunlich offen in einem Interview mit dem Fernsehsender Pro 7 und nahm dabei auch explizit die eigene Partei nicht von der Feststellung der Tatsache aus, dass dies in der Vergangenheit ein übliches Vorgehen war.
Selten gab es für die Wähler jedoch die Möglichkeit, so übersichtlich nachzuvollziehen, welche Standpunkte bezogen wurden und welche, noch abzuwarten, nach der Bundestagswahl am 22. September 2013 auch tatsächlich eingehalten werden. Der Arbeitskreis Vorratsdatenspeicherung hat hierzu eine übersichtliche Tabelle, aufgeschlüsselt nach Themen des Datenschutzes und Parteien, ins Internet gestellt. Prism, Snowden und Co.trugen den Datenschutz zuletzt durch die nahezu alltägliche Berichterstattung wieder einmal ins Zentrum der politischen Aufmerksamkeit. Gerade hierdurch begründet sich jedoch die Gefahr, dass die Thematisierung zu Wahlkampfzwecken weniger der nachhaltigen Absicht zur notwendigen Entwicklung des Datenschutzrechts, als vielmehr nur dem Stimmenfang dient.
Wie zu erwarten präsentieren sich die großen Volksparteien CDU/CSU und SPD eher zurückhaltend, wenn es um die Abschaffung von Kontrollmechanismen geht, während die klassischen Oppositionsparteien mit liberalen Standpunkten tendenziell Position dafür beziehen. Letztlich bleibt abzuwarten, inwieweit der Datenschutz Einfluss auf den Ausgang der Wahl haben kann, und ob sich dabei der Wunsch nach individueller Unabhängigkeit, oder das Verständnis für eine vermeintlich notwendige staatliche Überwachung und Kontrolle durchsetzen wird.
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Analyse-Technologien um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder Standortinformationen auf dieser Website verarbeiten. Ein Personenbezug sowie eine Identifizierbarkeit der Nutzer ist dabei stets ausgeschlossen. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
