18. April 2013
Am 12. April sind in Bielefeld die 13. BigBrotherAwards verliehen worden. Preisträger dieses Negativpreises für schlechten Datenschutz wurde in der Kategorie “Globales Datensammeln” Google Inc. für das Kategorisieren von Menschen für Werbeprofit. Die Apple Retail Germany GmbH wurde für die umfassende Videoüberwachung von Beschäftigten mit dem Award in der Kategorie Arbeitswelt “geehrt”. Der BigBrotherAward in der Kategorie ging an die Ministerpräsidenten der 16 deutschen Bundesländer für Einrichtung des Gemeinsamen Beitragsservice von ARD, ZDF und Deutschlandradio als Nachfolger der GEZ. In der Kategorie “Wirtschaft” bedachte man die Deutsche Post Adress GmbH & Co. KG. In der Kategorie “Behörden und Verwaltung” siegte die Bundespolizei für vorgeworfene rassistische Rasterungen (“racial profiling”/”ethnic profiling”), die auch zugleich mit einem Publikumspreis bedacht wurde. 44 Prozent des Publikums haben damit signalisiert, dass sie dieser Preis “besonders beeindruckt, erstaunt, erschüttert oder empört” hat.
Die Deutsche Post stoppt Medienberichten zufolge die Entwicklung eines eigenen De-Mail-Angebotes für eine verschlüsselte und rechtssichere elektronische Kommunikation. Man setze stattdessen auf den seit 2010 etablierten E-Postbrief und werde diesen mit neuen Funktionen für Privatkunden attraktiver machen. Hintergrund sei, dass die Post bei der Registrierung von Kunden mehr Daten als erforderlich erhebe und speichere. Im Rahmen des Postident-Verfahrens frage man auch nach der Personalausweisnummer und der ausstellenden Behörde, was allerdings im De-Mail-Gesetz nicht vorgesehen ist. Eine Änderung des Postident-Verfahrens werde jedoch kategorisch abgelehnt, da es sich seit 17 Jahren bewährt habe.
“Wir werden das Zertifzierungsverfahren für De-Mail vorerst nicht weiterverfolgen. Solange der Gesetzgeber an den Bestimmungen für das Identifizierungsverfahren festhält, hat das keinen Sinn.”, so Ralph Wiegand, Vorstand für den E-Postbrief gegenüber der Frankfurter Allgemeinen Zeitung.
16. April 2013
Nach heftiger Kritik und Widerstand gegen das am 10.04.2013 auf den deutschen Markt gekommene Datensammler-Tool “Report an Sophos” hat die Entwicklerfirma eine Zusatzfunktion eingeführt, durch die das Sammeln von Nutzungsdaten in der Management-Oberfläche deaktiviert werden kann. Laut Sophos habe diese Möglichkeit schon immer Bestand gehabt.
Die Deaktivierung der Sammlung von Nutzerdaten erfolge durch ein Herausnehmen eines Häckchens bei der Genehmigung für die Berichte. Das Herausnehmen könne unter dem Menüpunkt “Extras/Report” in der Sophos Enterprise Console vorgenommen werden. Nach Aussage von Sophos efolge die Datenübertragung auf Grundlage der Lizenzbedingungen und diene zur Verbesserung der Produkte.
Kunden erhielten von Sophos E-Mails, in denen ihnen mitgeteilt worden sei, dass das Datensammel-Tool stets deaktiviert voreingestellt sei. Ein Sprecher revidierte dies jedoch, da versehentlich falsche Informationen an die Kunden übermittelt worden seien; das Tool sei vielmehr standardmäßig aktiv.
15. April 2013
Das Kollektiv Anonymous hat auf Pastebin mehr als 37.000 Datensätze der FDP Plattform my-fdp.de veröffentlicht. Dieser Schritt wird mit der Zustimmung der FDP zur Vorratsdatenspeicherung begründet. Dabei wird die Frage gestellt, wie der Datenschutz bei Bestands- und Vorratsdaten sichergestellt werden könne, wenn eine Partei, die eine solche Speicherung befürworte, nicht zumindest auf ihre eigenen Daten aufpassen könne. Auch die administrativ Verantwortlichen der FDP werden von Anonymous mit Spott bedacht: Wer als Administrator Passwörter wie “Pupi” oder “herakles” verwende, sollte keine “Macht” haben, über Daten von Bürgern zu entscheiden.
Von der Veröffentlichung betroffen sind folgende Daten: Nutzername, Vor- und Nachname, E-Mail Adresse und Passwort Hashes. Bei FDP Mitgliedern wurden zusätzlich noch die Telefonnummern genannt. Von der Preisgabe der Telefonnummern und Adressen der sonstigen Forumsmitglieder sah Anonymous mit der Begründung ab, dass diese “immerhin nichts für die schlechte Sicherheit der FDP” könnten.
Die vorrangig betroffenen Internetangebote my.fdp.de und das Nachfolgeangebot meine-freiheit.de stehen momentan wegen Wartungsarbeiten nicht zur Verfügung. Die Nutzer der betroffenen Websites wurden mittlerweile per E-Mail von Harald Ruppe (Vorstand der Universum Kommunikation und Medien AG, die z.T. für die Webangebote verantwortlich ist) aufgefordert ihre Passworte neu zu setzen, sobald die Dienste wieder zur Verfügung stehen. Weiterhin wurde auf das Risiko hingewiesen, dass zumindest schwache Passwörter mithilfe der Passworthashes geknackt werden könnten. Auch das Schreiben Ruppes wurde von Anonymous auf Pastebin veröffentlicht.
Medienberichten zufolge können Nutzer von Google-Diensten mittels einer Testament-Funktion nun regeln, was mit ihren Daten nach ihrem Tod geschehen soll. Niemand beschäftigt sich gerne damit, doch die Frage, was nach dem eigenen Ableben mit digitalen Spuren, wie Mails, Dokumenten, Fotos und Online-Profilen geschieht, drängt immer mehr in das Bewusstsein der Gesellschaft.
Bislang ist es für Hinterbliebene schwierig, Zugang zu E-Mail-Konten und Online-Profilen Verstorbener zu erlangen oder eine Löschung zu erreichen. Anbieter wie Twitter oder LinkedIn verlangen in solchen Fällen eine Kopie des Totenscheins/Sterbeurkunde/ Erbschein, bei Facebook kann man Profile in einen Gedenkmodus schalten, Yahoo löscht Konten nur. Überdies gibt es Anbieter, bei denen Online-Passwörter für Erben hinterlegt werden können, deren Dienst jedoch genau geprüft werden sollte.
Google stellt mit dem Kontoinaktivität-Manager ein tool zur Verfügung, mit welchem der Nutzer bestimmen kann, dass E-Mails in Gmail, aber auch Daten anderer Dienste (Online-Videoplattform YouTube, Foto-Dienst Picasa, soziales Netzwerk Google+, Online-Datenspeicher Drive) nach einer selbst festgelegten Zeit (nach drei, sechs oder zwölf Monaten ohne Aktivität auf dem Konto) der Inaktivität automatisch gelöscht werden. Zudem sollen Bekannte oder Familienmitglieder zu Verwaltern des digitalen Nachlasses bestimmt werden können.
11. April 2013
Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), die auf einer Auswertung der europäischen Statistikbehörde Eurostat basieren, hat in 2012 nur rund jedes fünfte mittelständische Unternehmen in Deutschland für seine Mitarbeiter IT-Fortbildungen durchgeführt. Damit liege Deutschland im europäischen Vergleich gerade einmal auf Platz 13. Spitzenreiter sei Norwegen, wo 41 Prozent der Unternehmen angegeben haben, Beschäftigte entsprechend (weiter) zu qualifizieren. Anders stelle sich dieses Bild jedoch bei größeren Unternehmen dar. 79 Prozent der deutschen Unternehmen mit 250 oder mehr Beschäftigten sollen angegeben haben, ihre Mitarbeiter in IT-Fragen fortgebildet zu haben. Dies entspreche Platz 6 im europäischen Vergleich.
“IT entwickelt sich derzeit extrem schnell weiter. Die Unternehmen tun gut daran, das IT-Know-how ihrer Mitarbeiter immer aktuell zu halten”, kommentierte BITKOM-Präsident Kempf die Auswertungsergebnisse.
10. April 2013
Medienberichten zufolge sei das Informationssystem der Uniklinik Main hinsichtlich des Umgangs mit sensiblen Patientendaten nicht so sicher, wie es notwendig und machbar wäre. So könne es zu Datenlecks kommen, durch die Patientendaten nach außen dringen könnten. Zudem böte sich die Möglichkeit für einen Eingriff von z.B. Trojanern ins System der Unimedizin von außen.
Der Landesdatenschützer sei eingeschaltet und für ihn sei das Problem bekannt, dass zwei Bereiche mit unterschiedlichen Ansprüchen an die IT-Sicherheit zusammentreffen würden und sich daraus datenschutzrechtliche Schwierigkeiten ergäben. Zum einen müsse dem Netzwerk für den Krankenhausbereich mit seinen sensiblen Patientendaten, der ärztlichen Schweigepflicht und hohen Anforderungen an IT-Sicherheit und zum anderen dem Netzwerk für den Wissenschaftsbetrieb, welches weniger Einschränkungen benötige, Genüge getan werden. Daher seien diese beiden Netze zu trennen, was jedoch, trotz der Aufforderung hierzu vor 2 Jahren, bislang nicht durchgeführt worden sei. So sei es besipielsweise Mitarbeitern der Klinik laut Berichten der MRZ praktisch möglich, Daten aus dem Klinikbereich an ihr eigenes elektronisches Postfach der Universität zu mailen, auf welches ein Zugriff von außen möglich sei.
Die Uniklinik Mainz versichere, sie nehme „den Schutz ihrer Patientendaten äußerst ernst“ und erfülle die Vorschriften des Datenschutzes.
9. April 2013
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden aktuell auf vielen bekannten oder viel besuchten deutschsprachigen Websites – u.a. Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, die einen schädlichen JavaScript-Code enthalten, der wiederum auf Exploit-Kits verweist. Diese würden bekannte Schwachstellen ausnutzen und sollen bezwecken, Schadprogramme (z.B. Online-Banking-Trojaner) auf Windows-basierten PCs der Besucher der Websites zu installieren. Die Infektion des Rechners erfolge bereits durch den schlichten Besuch der Website, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Das Computer-Notfallteam CERT-Bund des BSI habe in den vergangenen Tagen bereits vielzählige Betreiber betroffener Websites informiert, allerdings würden täglich neue Websites identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.
Man rate daher allen Nutzern dringend an, den Stand der Sicherheitsaktualisierungen des Betriebssystems, des Browsers und anderer genutzter Anwendungssoftware (z.B. Java, Adobe Reader und Adobe Flash) regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.
Nach dem jüngst veröffentlichten Norton Cybercrime Report 2012 aus April 2013 des Sicherheitssoftwareunternehmens Symantec nutzen lediglich zwei Drittel der befragten europäischen Nutzer von Mobiltelefonen und Tablets ein Passwort, um die darauf befindlichen Daten zu schützen. Weiterhin sollen insgesamt 62 Prozent ungesicherte oder öffentliche WLAN-Verbindungen verwenden, z.B. auch um sensible Daten wie Bankkontozugangsdaten einzugeben, vier von zehn Befragten auch Apps aus nicht vertrauenswürdigen Quellen downloaden sowie ein Drittel der Befragten bei der Nutzung mobiler Devices zu Zahlungszwecken keine sicheren Zahlungswege wählen. Diese Sorglosigkeit überrasche insoweit, als 69 Prozent der Befragten angaben, wichtige Informationen auf ihren Mobiltelefonen und Tablets zu speichern oder diese für den Zugang zu wichtigen Informationen zu verwenden (z.B. E-Mails, Arbeitsdokumente, Passwörter).
8. April 2013
In der Aktion Frühjahrsputz hat Google angekündigt, den Dienst “Reader” zum 01. Juli einzustellen. Bei Reader handelt es sich um einen RSS-Aggregator, der besonders unter Nutzern beliebt ist, die viele Informationsquellen im Auge behalten wollen. Dies hat in der Netzgemeinde zu einem kleinen Proteststurm, einer Petetition sowie dazu geführt, dass die Zeit Online die Frage stellt, ob das Ende des offenen Internets kommt.
Offiziell betont Google in oben verlinktem Blogbeitrag, dass eine abnehmende Nutzerzahl und die Fokusierung auf andere Projekte der Grund für das Ende des Angebots sei. Amerikanische Medien stellen unter Berufung auf Insider-Angaben jedoch die Behauptung auf, dass Google zunehmend Angst vor Gesetzesverstößen, insbesondere vor Datenschutzverstößen, habe und den Dienst daher einstelle. Sicherlich ist der Reader einer der Dienste, der ein eher geringes Potential für Datenschutzverstöße bietet. Jedoch soll Google den Reader bisher ohne eine verantwortliche Führungsperson, geschweige denn ein Team für die Einhaltung gesetzlicher Vorgaben, betrieben haben. Den ungenannten Quellenangaben zufolge will Google aber nach den vergangenen Datenschutzskandalen und den daraus resultierenden Strafen für jeden Dienst sicherstellen, dass neue Gesetzesverstöße und Datenschutzpannen nicht mehr zu erwarten sind. Wenn man nun bedenkt, dass für den Reader eine entsprechende Infrastruktur erst aufgebaut würden müsste und der Dienst bezüglich der Werbeeinblendung sehr zurückhaltend aggiert, macht die Argumentation, dass der Privatsphärenschutz beim Reader für Google zu teuer wäre, dann auch bei einem eher “ungefährlichen” Produkt Sinn.
Pages: 1 2 ... 216 217 218 219 220 ... 275 276 
