3. Dezember 2012
Medienberichten zu folge, sind die Sicherheitslücken des mobilen Nachrichtendienstes WhatsApp trotz Updates nicht geschlossen. Die Übernahme des Accounts eines Nutzers soll weiterhin sehr einfach sein. Wer die Mobilfunknummer eines Nutzers sowie die Seriennummer (IMEI) seines Smartphones kenne, der könne dessen Nutzerkonto übernehmen und sich in seinem Namen bei Whatsapp anmelden.
Im September diesen Jahres hatte der britische Webentwickler Sam Granger eine ähnliche Sicherheitslücke aufgezeigt, woraufhin der mobile Nachrichtendienst das jetzige, wieder unsichere, Update veröffentlichte.
In New York wurde während der Thanksgiving-Parade Konfetti verstreut, das aus polizeilichen Dokumenten gefertigt wurde. Auf dem Konfetti waren noch Sozialversicherungsnummern, Namen von Polizisten und Informationen zu einer Eskorte für den ehemaligen Kandidaten des Präsidentenamtes Mitt Romney erkennbar.
Ausrichter der Parade war das Kaufhaus Macy`s, das versicherte, dass es als Konfetti nur farbiges Papier aus eigener Herstellung verwendet habe, so die Chigago Tribune.
Das Nassau County Police Departement, aus dem die „Konfettidokumentation“ stammte, hat eine Untersuchung der Angelegenheit angekündigt.
Medienberichten zufolge werden seit Beginn des laufenden Schuljahres im brasilianischen
Bundesstaat Bahia rund 20.000 Kinder mit Schuluniformen ausgestattet, die mit einem eingenähtem
RFID-Chip versehen sind. Der Chip erkenne dabei, ob das Kind sich auf dem Schulgelände aufhält oder nicht. Bei fehlender Anwesenheit würden die Eltern per SMS benachrichtigt. Zusätzlich sei eine Warnfunktion möglich, wenn die Kinder 20 Minuten nach Unterrichtsbeginn noch nicht auf dem Schulgelände sind. Für 2013 sei anvisiert, dass alle Schüler in Bahia zwischen vier und vierzehn Jahren eine solche “Überwachungs-Uniform” tragen. Ein ähnliches System hat sich dem Bericht zufolge bereits im Schulbezirk in
San Antonio/Texas etabliert, wo alle Schüler seit diesem Herbst Ausweiskarten mit RFID-Chips um den Hals tragen müssen. Auf den Karten stehen Name und Sozialversicherungsnummer der Schüler sowie ein Foto. Hintergrund dessen sei die staatliche Förderung von Schulen, die davon abhängig sei, wie viele Schüler im Unterricht erscheinen. Ein Schulbezirk bekomme für jeden Schüler Geld vom Staat – aber nur dann, wenn die Schüler auch wirklich zur Schule gehen.
Es bleibt aus datenschutzrechtlicher Sicht zu hoffen, dass sich entsprechende Tracking-Methoden nicht weiter durchsetzen. Auch sind die tatsächlichen Bedenken, dass durch diese Technologien das Schulschwänzen nur erleichtert werde, z.B. wenn ein Klassenkamerad das mit Chip versehene Kleidungsstück oder die Ausweiskarte auf das Schulgelände verbringt, nicht von der Hand zu weisen.
30. November 2012
Smartphone- und Tablet-Apps ermöglichen den Nutzern sämtliche Waren nicht nur bequem von zu Hause aus zu bestellen, sondern dies auch mobil zu erledigen. Vielfach wurde in diesem Zusammenhang darüber berichtet, dass insbesondere offene WLAN-Netze ein Sicherheitsrisiko darstellen. Viele App-Hersteller deklarieren ihre Apps jedoch für hinreichend sicher und klären den Nutzer darüber auf, dass das Risiko eines Datenverlustes – u.a. wegen durchgehender Verschlüsselungen – ausgeschlossen sei. Nach einem Bericht der Tagesschau ist dies hingegen nicht immer der Fall. Ein durchgeführter Test habe erhebliche Lücken erkennen lassen, die in offenen WLAN-Netzen ein erhebliches Risiko darstellen. Dritte könnten sich somit auch ohne entsprechende Hacker-Kenntnisse in die Sicherheitslücken einklinken und mit einfach zu bedienenden Programmen sensible Daten der Nutzer (z.B. Kreditkartennummern) abfangen. Den Angaben der App-Hersteller über die absolute Sicherheit ihrer Apps wäre insofern kein Glauben zu schenken, als dass diese Aussagen den Hauptrisikofaktor der WLAN-Netze unberücksichtigt lassen.
Im Rahmen einer Entschließung fordert die 25. Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK), die am vergangenen Dienstag in Mainz getagt hat, dass deutsche Krankenhäuser mehr Transparenz bei Krankenhaushygienedaten sicherstellen und mittels einer standardisierten Melde- und Veröffentlichungspflicht Patienten u.a. über Hygienevorgaben der Kliniken, die Zahl der Infektionsfälle und den Verbrauch von Desinfektionsmitteln informieren. Zugleich fordere man eine Erweiterung der Qualitätsberichte. Nach Angaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Schaar sollen damit Patienten Krankenhäuser künftig besser miteinander vergleichen können. “Transparenz führt ziemlich direkt zu verbesserter Krankenhaushygiene, das ist unsere Vorstellung dabei”, so Schaar. Zugleich werde das Vertrauen der Bevölkerung in das Gesundheitssystem gestärkt.
29. November 2012
Wer sich dem Thema Datenschutz einmal auf etwas andere, gar spielerische Art zuwenden möchte, der sollte unter www.mekonet.de/quiz das Datenschutz-Modul des Medienkompetenz-Quiz aufrufen und spielend lernen. Das Grimme-Institut hat dieses Online-Quiz zum Thema „Datenschutz“ in Zusammenarbeit mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW) entwickelt und pünktlich zum „Tag der Medienkompetenz 2012“ am 26. November vorgestellt.
Fragen wie:
“Was ist überhaupt Datenschutz?”
“Was sind Apps und wie geht man am besten mit ihnen um?”
“Wieviele Nicknames sind am besten, um die Erstellung von Nutzungsprofilen im Internet zu erschweren?”
werden im Datenschutz Quiz abgefragt und so das eigene Wissen getestet und erweitert, weil jede Antwort mit weiterführenden Informationen verknüpft ist. Das Quiz gibt es in drei verschiedene Schwierigkeitsstufen sowie ein zusätzliches Masterquiz. Zusätzlich zum Thema „Datenschutz“ gibt es vier weitere Quiz-Themen: Internet, Web 2.0, Mobile Media und Computerspiele.
Die Spielkonsolenhersteller Sony (Playstation 3) und Microsoft (XBox 360) beabsichtigen Medienberichten zufolge, sich Technologien patentieren zu lassen, die eine eindeutige Identifikation des tatsächlichen Nutzers zulässt. Microsoft sieht danach vor, über die Bewegungssteuerung Kinect weitere Gebiete zu erschließen. So sollen laut dem Patentantrag über die Kamera nicht nur Bewegungen der Spieler als Steuerungssignal aufgenommen, sondern zudem auch festgestellt werden, wie viele Personen sich noch in dem Raum aufhalten. Damit könne Microsoft überprüfen, ob die Zahl der gekauften Lizenzen auch der Personenanzahl entspricht. Sony gehe noch einen Schritt weiter und plane eine biometrische Erfassung seiner Nutzer. In dem entsprechenden Patentantrag sollen Identifizierungsmethoden – z.B. Fingerabdruckscanner, Handsensoren, Gesichtserkennungssysteme, Augenscanner, Stimmerkennungsanalysen oder DNS-Erkennungsverfahren – aufgenommen sein. Dies soll nach Auskunft von Sony dem Hacken, Kopieren und Stehlen von Musik, Software, Videospielen oder anderen geschützten Inhalten Einhalt gebieten und individualisierte Werbung ermöglichen. Ob und wie weit die Patente tatsächlich umgesetzt werden steht offen. Angesichts der bestehenden rechtlichen Hürden erscheint dies jedenfalls vorläufig unwahrscheinlich.
28. November 2012
Das
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat im Rahmen einer jüngst veröffentlichten
Stellungnahme umfangreiche Kritik an dem Gesetzesentwurf der Bundesregierung zur Änderung des
Telekommunikationsgesetzes (TKG) und zur Neuregelung der Bestandsdatenauskunft (
BR-Drs. 664/12 vom 02.11.2012)
geübt. Zu bemängeln sei u.a., dass nicht hinreichend zwischen der Herausgabe von Bestandsdaten und der noch sensibleren IP-Adressen und Sicherheitsmerkmalen (PIN/PUK) differenziert werde und zugleich keine ausreichende Benachrichtigung hinsichtlich dieser heimlichen Auskünfte vorsehe. Die Grundrechte auf informationelle Selbstbestimmung und Wahrung des Telekommunikationsgeheimnisses würden auf diese Weise verletzt.
„Die Regelungen, so wie sie jetzt sind, würden Telekommunikationsanbieter zu Auskunftsstellen der Sicherheitsbehörden machen. Es ist ärgerlich, dass die Bundesregierung einen derart schlampigen Entwurf vorlegt, der offensichtlich erneut den
verfassungsrechtlichen Anforderungen nicht genügt. Sollten Bundesrat und Bundestag als Gesetzgeber diese Mängel nicht beseitigen, so wird eine Verfassungsklage wohl wieder erfolgreich sein. Damit würde dem Grundrechtsschutz, aber auch dem Ansehen der Sicherheitsbehörden und der Vertrauenswürdigkeit der Telekommunikation ein Bärendienst erwiesen. Wir
setzen unsere Hoffnungen in den Bundesrat.“, so der Leiter des ULD
Dr. Weichert.
Nach einem Bericht des Online-Portals Heise hat der Messenger-Dienst Skype ohne behördliche Aufforderung und ohne gerichtlichen Beschluss Daten eines Nutzers an das private Sicherheitsunternehmen iSight Partners herausgegeben. Betroffener sei ein 16-Jähriger, der im Jahr 2010 an einer DDoS-Attacke mitgewirkt haben soll, die unter dem Namen “Operation Paypal” gegen Paypal lief. Paypal habe sich im Zuge der Aufklärung des Angriffs an das Sicherheitsunternehmen iSight Partners gewendet, welches auch Skype zu seinen Kunden zählt. Der Chef von iSight Partners habe im Laufe der Recherchen den Nutzer bei Skype gefunden und das Unternehmen mit der Bitte um Mitteilung der Nutzerdaten kontaktiert. Dieser Bitte sei Skype nachgekommen und habe die Nutzerdaten ausgehändigt, welche im Anschluss durch iSight Partners an die zuständigen Behörden weitergeleitet wurden. Skype habe eine freiwillige Weitergabe der Daten bestritten und erklärt, dass nur auf behördliche Anordnungen hin Daten herausgegeben werden. Es werde derzeit geprüft, wie die Daten im vorliegend geschilderten Fall trotzdem in die Hände der Geschäftspartner von iSight Partners gelangen konnten.
27. November 2012
Mit Version 23 hat Googles Chrome Browser, welcher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Grund der Sandbox-Technologie und der Auto-Updates für sicheres Surfen empfohlen wird, endlich auch in puncto Datenschutz zu anderen Mitbewerbern aufgeschlossen und die Do Not Track Funktion integriert.
Diese Funktion ist in den Voreinstellungen des Browsers jedoch deaktiviert. Um DNT zu aktivieren, muss der Nutzer das Menü aufrufen, dort den Punkt „Einstellungen“ wählen, am unteren Ende der Seite auf „Erweiterte Einstellungen anzeigen…“ klicken und schließlich einen Haken bei „Mit Browserzugriffen eine “Do Not Track”-Anforderung senden“ setzen.
Eine ebenfalls auf dem Chromium Quellcode aufsetzende Alternative zu Chrome ist der von deutschen Firma SRWare veröffentlichte Iron Browser. Hauptdifferenzierungsmerkmal zwischen Chrome und Iron sind die erweiterten Datenschutzfunktionen von Iron. So sind die Installations-ID und alle automatischen Datenübermittlungen zu Google (und anderen Servern) in Iron nicht enthalten. Kehrseite der Medaille ist allerdings, dass der Browser mangels Kontakt mit dem Server des Herstellers, auch keine Auto-Update Funktion besitzt.
Pages: 1 2 ... 230 231 232 233 234 ... 275 276 
