US-Regierung reagiert auf Spionage-Affäre

14. August 2013

Dem Handelsblatt zufolge, haben die USA eine Expertenkommission aus unabhängigen Fachleuten eingesetzt, um die in der Kritik stehende Überwachungstechnologie der US-Geheimdienste genauer zu analysieren. Überprüft wird vor allem die bisherige Praxis der elektronischen Datensammlung und in welchem Verhältnis dies zur nationalen Sicherheit zu sehen ist. Denn Außenpolitisch leidet das Ansehen der USA seit Bekanntwerden der Spähaktionen gewaltig. Deshalb zeigt auch Präsident Barack Obama Initiative und sprach vergangene Woche mit Apple und Google über den Datenschutz, wie das Handelsblatt mitteilte. Es ging vor allem darum, wie Datenschutz und nationale Sicherheit in Einklang zu bringen sind und um die Konsequenzen aus den Enthüllungen zu den Spionageaffären.

Erst im Juli berichtete die Süddeutsche Zeitung, dass NSA und FBI sogar die Server sämtlicher großen US-Internetkonzerne wie Google, Apple, Yahoo, AOL, Skype, YouTube und Microsoft  durchsuchen  und damit die Internetpräsenz von Nutzern überwachen und auf deren persönliche Daten zugreifen kann. Besonders brisant, es soll sich dabei nicht um Daten von US-Bürgern, sondern  auch um Daten von Ausländern handeln. NSA-Direktor Keith Alexander zufolge, sei es den Firmen gesetzlich vorgeschrieben mit den Geheimdiensten zu kooperieren. Das Projekt Prism finde seine Legitimation im Protect America Act, der unter der Präsidentschaft von George W. Bush am 11.09.2007 verabschiedet wurde. Heise brachte es in einem Bericht aus dem selben Jahr bereits auf den Punkt: „Damit kann die NSA praktisch alle Kommunikation auch der Amerikaner überwachen“.

Wie Süddeutsche.de schreibt, wehren sich jedoch die genannten Unternehmen gegen die Behauptung, dass die NSA direkten Zugriff auf ihre Server habe.

Telekom überwacht Verbindungsdaten

12. August 2013

Das Magazin WirtschaftsWoche berichtete in der Online-Ausgabe, dass die Deutsche Telekom die Verbindungsdaten ihrer Kunden auswerte. Hierüber lägen dem Magazin vertrauliche Informationen einer Arbeitsgruppe der Telekom vor, die unter dem Namen GBS-MIS fungiere. Grundlage für die Arbeit dieser Arbeitsgruppe sei ein Überwachungssystem, das bei ungewöhnlichen Nutzungsmustern der Kunden Alarm auslöse. Insbesondere gehe es dabei um die Aufdeckung von Missbrauch von Ausland-Flatrates sowie das Auffinden von Hackern, die Telefonanlagen von Telekom-Firmenkunden manipulieren, umso im Ausland teure Servicenummern anrufen zu können. Ziel der Telekom sei es, solche Kunden, die mehr Kosten verursachen, als sie für ihre Flatrate zahlen, ausfindig zu machen, um neue Verträge mit ihnen zu schließen.

Deutsche Telekom, WEB.DE und GMX: E-Mail Made in Germany

Die Deutsche Telekom und United Internet haben laut Medienberichten ein Projekt, das eine SSL/TSL-Verschlüsselung für den deutschen E-Mail-Verkehr vorsieht, gestartet (sog. E-Mail Made in Germany). Man setze damit einen weiteren Sicherheitsstandard, der Nutzern von GMX, T-Online.de und Web.de erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten datenschutzkonform verarbeitet werden. Die Verschlüsselung erfolge automatisch durch die Provider, so dass technisches Know-How oder ein Zusatzaufwand durch den Kunden entbehrlich seien. Die Speicherung aller Daten erfolge in sicheren Rechenzentren in Deutschland. Überdies werde eine Kennzeichnung für E-Mail-Adressen eingeführt, so dass Nutzer vor dem E-Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen.

“Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert. Mit unserer Initiative tragen wir diesen Sorgen Rechnung und machen die E-Mail-Kommunikation in Deutschland insgesamt sicherer. Der Schutz der privaten Sphäre ist ein hohes Gut”, kommentierte René Obermann, Vorstandsvorsitzender der Deutschen Telekom AG, den Projektstart.

Datenschutz bei Facebook

6. August 2013

Datenschutz bei Facebook – es gleicht einer neverending story. Vor knapp zwei Jahren war es laut Medienberichten der österreichische Jurastudent Max Schrem, der aufdeckte, in welchem Ausmaß Facebook persönliche Daten seiner Nutzer speichert. Diesen Sommer wurde bekannt, dass wegen einer Sicherheitslücke bei Facebook, private Kontaktdaten für Unbefugte sichtbar gewesen waren – und das ein Jahr lang.

Und selbst die umsichtigsten der rund 900 Millionen Nutzer, die sich aktiv darum bemühen, auf Facebook gewissenhaft mit ihren eigenen Daten umzugehen, haben es nicht leicht. Das Sichern persönlicher Daten ist auf Facebook immer noch ziemlich undurchsichtig, wenn gleich in der Vergangenheit von Seiten Facebooks hier nachgebessert wurde. Dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zufolge hat nur ein Zehntel der Jugendlichen das Gefühl, dass seine Daten bei Facebook sicher sind. Ein Grund ist auch, dass sich die Datenschutzbestimmungen oft ändern und schwer verständlich sind.

So einfach und intuitiv es dem Nutzer auf Facebook gemacht wird, sich mitzuteilen, so undurchsichtig, vielseitig und oft versteckt sind die einzelnen Einstellungen zum Schutz der Privatsphäre.

Als User sollte man sich immer fragen, was man im welchem Maße öffentlich nutzen oder posten möchte. Beiträge, Kommentare, Fotos, Anwendungen, Standortmitteilungen, Chroniken, Markierungen und Freunde – alles kann Spuren hinterlassen. Deshalb gilt es bereits bei der ersten Anmeldung bei Facebook und dem Erstellen eines Profils besonders sorgfältig die Einstellungen zu wählen – auch wenn es zunächst sehr mühsam ist. Denn schon bei der Registrierung werden die Geburtsdaten und die Emailadresse des Users abgefragt. Nach erfolgter Registrierung sollte man über die Standard-Einstellungen für die Sichtbarkeit von Informationen („Alle“, „Freunde von Freunden“, „Nur Freunde“) hinaus die individuellen Privatsphäre-Einstellungen anpassen, um festzulegen, in welchem Umfang andere User mit einem in Kontakt treten und persönliche Daten sehen dürfen. Sein Profil richtig einzurichten ist unerlässlich und doch immer noch nicht genug. Es gilt auch die Einstellungen zur Chronik und zu Markierungen sorgfältig einzustellen, wie chip-online rät. Darüber hinaus sollte man behutsam mit Facebook-übergreifenden Anwendungen und der Nutzung von Facebook über mobile Endgeräte sein. Wird zum Beispiel über die Freundefinder-Anwendung beim iPhone synchronisiert, so werden alle Telefonbucheinträge an den Facebook-Server übermittelt. Wer weiß das schon?

Doch auch nach erfolgter Kündigung seines Facebook-Profils hat man nicht unbedingt Ruhe. Ob, in welchem Umfang und wie lange Daten auch nach der Kündigung bei Facebook gespeichert bleiben, ist seit Max Schrems Initiative zurecht fraglich. Auch kommt es vor, dass man weiterhin von Freunden auf Fotos markiert oder zu Veranstaltungen hinzugefügt werden kann. Bevor man sein Profil also endgültig löscht, sollte man vorsichtshalber alle bestehenden Facebook-Freundschaften „trennen“.

Was bleibt, ist, als User selber aktiv zu sein was den Schutz der eigenen Daten angeht und regelmäßig zu überprüfen, welche Möglichkeiten Facebook bietet, seine Einstellungen zu individualisieren und anzupassen. Als mündiger User sollte man sich zudem überlegen, was man der Öffentlichkeit in welchem Maße preisgeben will, anstatt wild zu posten, zu liken und zu kommentieren. Ebenfalls schadet es nicht, zu überlegen, wen man als Freund hinzufügen und welche Daten man mit ihm oder ihr teilen möchte. Facebook bietet zahlreiche Möglichkeiten die persönlichen Daten zu schützen. Es ist nur nicht immer einfach, diese zu finden oder richtig anzuwenden. Zeit, die hier investiert wird, ist jedoch ganz bestimmt keine vergeudete.

Landesdatenschutzbeauftragter Baden-Württemberg: Öffentliche Stellen nutzen immer seltener den Facebook-Like-Button

5. August 2013

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Klingbeil hat vergangene Woche die Ergebnisse seiner Überprüfung der Internetpräsenzen öffentlicher Stellen in Baden-Württemberg hinsichtlich der Verwendung des Facebook-Like-Buttons bekannt gegeben. In den vergangenen Wochen seien insgesamt 4.394 Internetseiten mittels eines speziellen Prüfprogramms untersucht worden. Nur in 47 Fällen sei der Facebook-Like-Button direkt eingebunden gewesen. Dies sei eine “erfreulich geringe Quote von ca. 1,1%.”, so Klingbeil.

Die direkte Einbindung des Buttons führe dazu, dass schon durch das Laden der Internetseite und ohne das Zutun und die Information des Nutzers Daten an den Betreiber des Netzwerks übermittelt werden. Dies passiere auch, wenn der Nutzer gar nicht bei Facebook registriert ist. Wenn der Benutzer zur gleichen Zeit bei Facebook angemeldet ist oder sich später anmeldet, könne ihm sein Nutzerverhalten – auch rückwirkend – konkret zugeordnet werden. Dies stelle einen Datenschutzverstoß dar. Man habe nun die 47 Betreiber der Internetseiten kontaktiert und gebeten, künftig auf die Verwendung des Facebook-Like-Buttons zu verzichten. Bis September 2013 erwarte man eine Information über die getroffenen Maßnahmen.

 

 

Demonstrationen gegen Datenüberwachung

1. August 2013

Ein Bündnis verschiedener Organisationen – darunter auch die Piratenpartei und Bündnis90/Die Grünen – hatte zu Demonstrationen gegen Datenüberwachung aufgerufen. Medienberichten zufolge gingen vergangenen Samstag tausende Menschen weltweit und in über 30 deutschen Städten auf die Straßen, um für den Datenschutz und gegen Internetüberwachung und das Ausspähen von Telefonverbindungen zu demonstrieren.

Gerade nach den jüngst bekannt gewordenen Abhöraktionen der NSA und den Berichten über den Geheimdienstaussteiger Edward Snowden ist der Datenschutz wieder in aller Munde und die Aufregung groß. Jedoch nicht so groß, wie man meinen möchte. Medienberichten zufolge gingen weit weniger Menschen auf die Straßen, als von den Veranstaltern erwartet wurden. So versammelten sich in Magdeburg lediglich 50 Menschen und in Halle, wo ebenfalls eine Demonstration angemeldet wurde, niemand, um für mehr Sicherheit im Datenschutz zu demonstrieren. Auch in Großstädten wie Frankfurt am Main, wo 5000 Demonstranten erwartet wurden, kamen lediglich rund 850 bis 1000 Menschen zusammen.

Die Demonstranten forderten nicht nur mehr Sicherheit für ihre Daten und eine umfassende Aufklärung der US-Abhöraktionen. Sie verteidigten und skandierten auch für Edward Snowden, der den US-Abhörskandal erst ins Rollen gebracht hatte und verlangten einen staatlichen Schutz für Whistleblower. Bisher gibt es einen solchen Schutz so gut wie gar nicht. Bereits 2012 hatten SPD und Güne einen Gesetzentwurf vorgelegt, der den Schutz vor Benachteiligung von Whistleblower vorsieht. Dieser scheiterte laut Golem jedoch im Bundestag.

Deutsche Politiker stehen dem Thema sehr unterschiedlich gegenüber. Der ehemalige Bundesinnenminister Otto Schily (SPD) hält den Trubel rund um das Thema Ausspähen von Daten für überzogen. So wird er diesbezüglich zitiert mit den Worten: „Ich finde manches Getöse, was da im Moment zu hören ist, nicht angemessen.“ Wohingegen Außenminister Guido Westerwelle (FDP) sogar einen Beauftragten für „Cyber-Außenpolitik“ einsetzen wolle. Von Sigmar Gabriel (SPD) wird Angela Merkel laut Tagesspiegel sogar vorgeworfen, sie nehme Grundrechtsverletzungen in Kauf.

Es bleibt wohl abzuwarten, wie das Thema Datenschutz und Spionage im Wahlkampf behandelt werden wird. Bislang bemüht man sich noch um Aufklärung des Abhörskandals.

Über die Sicherheit von und das Vertrauen in Cloud-Dienste

30. Juli 2013

Wie gut sind Online-Speicherdienste? Diese Frage stellte sich die Stiftung Warentest und untersuchte 13 Online-Speicher (der Abruf der ausführlichen Testergebnisse ist kostenpflichtig). Das Ergebnis dürfte die Anbieter solcher Speicherdienste nicht erfreuen – keiner der getesteten Dienste konnte ein “gut” erreichen. Als größtes Manko aller Dienste identifizierte Stiftung Warentest dabei die Datensicherheit und den Datenschutz. Sämtliche US-amerikanischen Dienste erhielten hier nur ausreichende Zensuren. Jedoch betonen die Autoren, dass auch europäische Dienste nicht viel besser seien. Einzig der in der Schweiz beheimatete Dienst wuala by LaCie wurde insofern lobend erwähnt, dass die Daten der Nutzer vor dem Upload auf den Server bereits auf dem heimischen Rechner verschlüsselt werden und daher vom Dienstanbieter nicht eingesehen werden können. Wer nicht auf den Komfort eines Cloud-Speichers verzichten will, seine Daten aber keinem Dienst-Anbieter anvertrauen möchte, kann mit überschaubarem Aufwand und quelloffener Software wie OwnCloud seine eigene Cloud auf einem NAS oder einem Webspace verwirklichen. Natürlich ist weder ein NAS noch der eigene Webspace im Gegensatz zu den Lockangeboten von Dropbox & Co. kostenlos – es läuft letztlich also wie so häufig auf die Frage hinaus, ob man mit Geld oder Daten zahlen möchte.

Eine nicht repräsentative Umfrage der Cloud Security Alliance, (ein Zusammenschluss von Anbietern von Cloud-Diensten, dem u.a. Amazon, Microsoft, Google, Adobe, Swisscom, Thales, Türk Telekom und die indische Tata-Gruppe angehören) hat ergeben, dass die Enthüllungen Snowdens im Rahmen der PRISM Affäre zu einem Dämpfer bezüglich des Vertrauens in Cloud-Dienst geführt haben.
Die Umfrage ergab, dass nach den Enthüllungen Snowdens 56 % der 207 befragten Nicht-Amerikanern es für weniger wahrscheinlich halten US-Cloud-Dienste  zu nutzen. 31 % sehen keine Auswirkungen, 10 % haben als Konsequenz der Enhüllungen sogar schon ein Projekt mit amerikanischen Cloud-Diensten beendet und nur 3 % halten es aufgrund der PRISM Vorkommnisse für wahrscheinlicher einen US-basierten Cloud-Dienst zu nutzen.
Die Amerikaner selbst sehen jedoch weniger ein Problem in den Enthüllungen: 64 % der befragten 220 US-Amerikaner gaben an, dass es für ihre Unternehmen infolge des Snowden Vorfalls nicht schwieriger werde, Geschäfte außerhalb der USA zu tätigen.

Google ist nicht für Web-Inhalte verantwortlich

29. Juli 2013

Gutachter des Europäischen Gerichtshofes (EuGH) meinen, dass Google nicht für Inhalte der Webseiten verantwortlich sind, für die er Links anbietet. Konsequenz hieraus sei, so der Generalanwalt Niilo Jääskinen, dass nationale Datenschutzbehörden Google nicht verpflichten können, Informationen aus seinem Index zu entfernen. Auch die EU-Datenschutzrichtlinie ändere daran nichts . Ein allgemeines “Recht auf Vergessenwerden” normiere die EU-Datenschutzrichtlinie nicht. Google müsse sich nationalem Recht unterwerfen, was aber nicht dazu führe, dass er rechtmäßige Veröffentlichungen löschen müsse.

 

WhatsApp: Zahlungen manipulierbar

Die Bezahlfunktion des Messenger-Dienstes WhatsApp ist Medienberichten zufolge unzureichend geschützt. Wer sein WhatsApp-Abo über die Messenger-App verlängere, werde auf eine Website geleitet, auf der man die gewünschte Zahlungsart auswählen könne. Der Bezahlprozess setze jedoch nicht auf verschlüsseltes HTTPS, sondern führe einen HTTP-Request aus. Dieses könne durch einen Cyberkriminellen manipuliert werden, indem er eine Man-in-the-Middle-Position einnimmt und den User damit auf eine beliebige andere Website – beispielsweise eine Spoofing-Site – schickt. So könnten Kreditkartendaten oder andere sensible Zugangsdaten abgegriffen und in Folge unbefugt verwendet werden. Da der potentielle Cyberkriminelle die Manipulation des HTTP-Requests lediglich in dem gleichen Netzwerk wie sein Opfer ausführen könne, sei derzeit der einzige Schutz, dass man die Verlängerung des WhattsApp-Abos in einem vertrauenswürdigen Netz oder über das Mobilfunknetz abwickelt.

Kategorien: Mobile Business
Schlagwörter: ,

Baden-Württemberg: Keine dienstliche Nutzung sozialer Netzwerke an Schulen

25. Juli 2013

Im Rahmen einer Handreichung hat das Ministerium für Kultus, Jugend und Sport Baden-Württemberg Stellung zu dem Einsatz sozialer Netzwerke an Schulen bezogen. Danach soll die dienstliche Verarbeitung personenbezogener Daten mittels sozialer Netzwerke generell verboten sein. Hierunter falle jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften sowie zwischen Lehrkräften untereinander, ferner das (Zwischen-)Speichern von personenbezogenen Daten jeder Art auf sozialen Netzwerken. Allerdings dürfe man im Rahmen des Unterrichts soziale Netzwerke dazu nutzen, um Funktionsweise, Vorteile, Nachteile, Risiken usw. pädagogisch aufzuarbeiten.

Man gestatte – trotz rechtlicher Umstrittenheit – die Nutzung von Fanpages zur Selbstdarstellung von Schulen. Jedoch sei eine Selbstdarstellung mittels konventioneller Homepage vorzugswürdig. Social Plugins, wie etwa der Like-Button von Facebook, dürfen nach der Handreichung nicht verwendet werden.

1 209 210 211 212 213 276