20. September 2012
Nach dem jüngst veröffentlichten Lagebericht Cybercrime 2011 des Bundeskriminalamts (BKA) wächst die Bedrohung durch Cyberkriminalitiät (Cybercrime) trotz stagnierender Fallzahlen konstant an. In 2011 seien rund 60.000 Fälle von Internet-Kriminalität registriert worden, der verursachte Schaden sei allerdings um 16 Prozent auf schätzungsweise 71,2 Millionen Euro gestiegen, so der Präsident des BKA Zierke. Die größte Straftatengruppe sei dabei der Computerbetrug gewesen: Mit Phishing-Mails und dem missbräuchlichen Einsatz von Kreditkartendaten sei ein Schaden von rund 50 Millionen Euro entstanden. Problematisch sei außerdem, dass die Dunkelziffer bei der Verfolgung von Cybercrime besonders hoch sei, was unter anderem an dem gering ausgeprägten Anzeigeverhalten von betroffenen Unternehmen – u.a. aus Angst vor Imageschäden – liege. Um das unbefriedigende Anzeigeverhalten zu verbessern, haben die Polizeibehörden der Länder und das BKA „Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime“ erarbeitet, die den betroffenen Unternehmen konkrete Hinweise zum Verhalten bei Cyberangriffen geben und zudem Unsicherheiten im Zusammenhang mit der Anzeige solcher strafrechtlich relevanten Vorfälle nehmen sollen.
19. September 2012
Wie jetzt die Online-Ausgabe der Zeit berichtete, hat sich Bundesaußenminister Guido Westerwelle auf der durch das Außenministerium initiierten Konferenz “Internet and Human Rights” in Berlin für ein EU-weites Exportverbot für Überwachungstechnik ausgesprochen. Angesichts der fortschreitenden Vorgehensweise autoritärer Regime, die Opposition und ihre Bürger systematisch zu kontrollieren und auszuspionieren, läge es auch in der Verantwortung der Bundesrepublik dem Handeln dieser Unrechtsstaaten nicht durch die Belieferung mit entsprechender Überwachungssoftware Vorschub zu leisten. Zu genaueren Details des Exportverbots äußerte er sich hingegen nicht. Die deutsche Regierung habe jedoch im Verbund mit anderen EU-Partnern angeregt, entsprechende Überwachungstechnologie in den Katalog der Güter aufzunehmen, deren Ausfuhr zu kontrollieren sei. Westerwelle greift mit dem Vorstoß eine bereits lange geäußerte Forderung von Organisationen (z.B. dem Chaos Computer Club, der Bürgerrechtsbewegung Electronic Frontier Foundation und Privacy International) auf. Diese hatten u.a. Siemens vorgeworfen, Überwachungshard-und software in Länder wie Syrien, in denen die Bevölkerung systematisch überwacht werde, ausgeliefert zu haben. Wurden solche Auslieferungen bislang mit der Begründung gerechtfertigt, die Überwachungstechnik diene ausschließlich der Überführung Krimineller, könnte dem neuerlichen Vorstoß durch den Bundesaußenminister ein richtungsweisender Charakter zukommen.
18. September 2012
Wie die Technology Review in ihrer Onlineausgabe berichtete, hat das US-amerikanische Unternehmen Hiptype eine Analysesoftware entwickelt, mit der Verlage die Nutzung der eigens angebotenen Ebooks zu Marketingzwecken überwacht und so das Nutzerverhalten detailliert nachvollziehbar darstellen kann. Erkennbar wird dadurch u.a., wo der Nutzer zu lesen beginnt, wo er die Lektüre beendet, welche Zitate unter den Nutzern getauscht werden und welche Kaufentscheidungen anschließend getätigt werden. Dabei bleibt die Software nicht nur den großen Verlägen vorbehalten und die Preispolitik transparent. Selbstverleger können für knapp 20 US-Dollar pro Buch und Monat bis zu 1000 Leser tracken und so aufschlussreiche Daten erlangen, wobei das Tracking des ersten Buches kostenlos ist. Für Verlage veranschlagt Hiptype 100 US-Dollar für bis zu 500.000 Leser pro Buch. Den getrackten Nutzern steht laut Aussagen von Hiptype jedoch frei, sich nachträglich aus dem Tracking löschen zu lassen. Zudem würden die Daten nur anonymisiert gespeichert.
In einem Schreiben an die für die Datenschutzaufsicht zuständige US-Behörde, die Federal Trade Commission, hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar auf Missstände in der Veränderung der Nutzungsbedingungen des internetbasierten Gastfreundschaftsnetzwerks “CouchSurfing.org“ zum 14. September 2012 hingewiesen. Die Änderungen seien inakzeptabel und sowohl nach deutschem als auch nach europäischem Datenschutzrecht unzulässig. Sie würden die Nutzer durch die neuen Nutzungsbedingungen nötigen, auf jegliche Kontrolle über ihre Daten zu verzichten, sofern sie den Dienst weiter in Anspruch nehmen wollen. So räume z.B. der Nutzer durch das Hochladen von Inhalten dem Unternehmen CouchSurfing nicht nur eine unwiderrufliche Erlaubnis zu einer quasi unbegrenzten Verwendung dieser Inhalte , sondern auch das Recht zur Datenweitergabe an Dritte ein. Dieser Fall zeigt nach Ansicht Schaars abermals die Notwendigkeit auf, das europäische Datenschutzrecht zügig zu reformieren, damit ein adäquates Datenschutzniveau europäischern Nutzer auch dann zugute kommen kann, wenn Internetdienste aus einem Drittstaat angeboten werden. Derzeit findet deutsches/europäisches Datenschutzrecht keine Anwendung, da das Unternehmen couchsurfing.org seinen Sitz in den USA hat und keine Niederlassungen in Deutschland oder anderen Mitgliedstaaten der Europäischen Union hat.
17. September 2012
Der Online-Dienst heise security berichtet, dass WhatsApp weitaus unsicherer ist, als man zunächst vermutet hat. WhatsApp ist ein Kurznachrichtendienst, der über die Datenverbindung des Handys funktioniert und so kostenlose Kurznachrichten an andere WhatsApp-Nutzer ermöglicht.
Heise security ist es gelungen, nur mithilfe frei zugänglicher Tools einen anderen WhatsApp-Account zu übernehmen. Die Gefahr einer Übernahme bestehe immer, wenn WhatsApp in einem öffentlichen WLAN genutzt werde. Sei der Account einmal geknackt, könne er später nicht mehr abgesichert werden, so das Fazit.
Erst vergangene Woche war bekannt geworden, dass WhatsApp für die Authentifizierung des Kontos ein selbsterstelltes Passwort nutzt. Auf der Plattform Android wird zu diesem Zweck die Seriennummer (IMEI) zu einem MD5-Hash generiert, unter iOS bezieht sich der Hash auf die MAC-Adresse. Zur Nacherzeugung des Passworts müssen nur die Ausgangswerte des Hashs bekannt sein, also IMEI-Nummer oder MAC-Adresse. Die MAC-Adresse wird im WLAN mitgesendet, sodass ein Angreifer nur noch die Rufnummer herausfinden müsste, um den Account zu kapern.
Angesichts der gravierenden Sicherheitslücken ist bei der Nutzung von WhatsApp Vorsicht geboten.
14. September 2012
Das Bundesministerium des Inneren (BMI) hat aufgrund einer Anfrage des Bundestagsabgeordneten Hunko bekannt gegeben, dass das Bundeskriminalamt (BKA) zwischen 2001 und 2008 mindestens 38-mal Besucher der eigenen Internetseite www.bka.de überwacht und mindestens 130-mal Landesbehörden bei dieser viel kritisierten Ermittlungsmethode Amtshilfe geleistet hat. Eine genaue Auflistung der Fälle sei jedoch nicht mehr möglich, da diese Daten nicht gespeichert werden müssten und daher bereits gelöscht worden seien. Man halte diese umstrittene Form der Überwachung nach wie vor für ein bei der Strafverfolgung hilfreiches Instrument. Bei einer Vielzahl von Homepage-Überwachungen hätten sich “wertvolle Hinweise” ergeben, “die auf anderen Wegen nicht erlangt worden wären”, heißt es in dem Antwortschreiben an Hunko. So hätten dadurch etwa der Mord an einer 8-Jährigen in Gießen 2001, die Erpressung des Metro-Konzerns 2002 sowie ein Doppelmord an zwei 11 und 9 Jahre alten Geschwistern in Stolberg 2003 aufgeklärt werden können.
13. September 2012
Medienberichten zufolge hat der deutsche Bundestag am vergangenen Wochenende seine Internetplattform für elektronische Petitionen in einer überarbeiteten Version online gestellt. Neben verschiedenen Änderungen, die das Navigationssystem betreffen, sei insbesondere auch etwas für den Datenschutz getan worden. Von nun an sei es möglich, Online-Petitionen unter einem vom System zu vergebenden Pseudonym zu zeichnen. Der Klarname eines Zeichners sei somit für Suchmaschinen nicht mehr aufzufinden.
“Ich freue mich, dass wir wieder einmal einen kleinen, weiteren Schritt zur Erhöhung der Benutzerfreundlichkeit gehen können”, kommentierte Bundestagspräsident Lammert den Start des neuen Systems. Immer mehr Nutzer — vor allem junge Leute —, “die täglich mit dem Internet umgehen”, würden sich über das Internet an den Bundestag wenden. Das neu überarbeitete System des Petitionsportals erleichtere ab jetzt Nutzern, sich barrierefrei am Politikgeschehen zu beteiligen.
12. September 2012
Wieder einmal gerät das Social-Network Facebook in das Visier von Datenschützern. Die Verbraucherzentrale Bundesverband (VZBV) hat mitgeteilt, an Facebook eine Abmahnung sowie eine Unterlassungserklärung adressiert zu haben, welche bis zum 4. September von dem Netzwerk unterzeichnet werden sollte. Die Mitteilung eines Ergebnisses stünde derweil noch aus. Stein des Anstoßes sei das von Facebook neu in dem Netzwerk intigrierte App-Zentrum. Dieses stellt eine Zusammenstellung von Programmen und Spielen von Drittanbietern dar, auf welche der Facebook-User über seinen Account zugreifen kann. Betätige der User den Button “Spiel spielen” oder “An Handy schicken”, komme es bereits zu einer Datenübertragung an den Drittanbieter. Dabei unterstellt Facebook nach Ansicht der VZBV die Einwilligung des Nutzers zur Datenverwendung, ohne dass dieser einer solchen zugestimmt habe oder überhaupt Kenntnis von der Verwendung genommen haben müsste. Zwar befinde sich unterhalb des Buttons eine kleine hellgraue Schriftzeile, die einen kurzen entsprechenden Hinweis enthalte, dieser jedoch beinhalte keine abschließende Auflistung der Nutzungszwecke durch den App-Anbieter. Nach Ansicht der Datenschützer der VZBV stellt eine solche Datenweitergabe an Dritte und die Verwendung der Daten, ohne die vorherige bewusste und informierte Einwilligung des Nutzers einen Verstoß gegen das Telemediengesetz dar. Die VZBV fordere Facebook daher über die Abgabe der Unterlassungserklärung hinaus auf, das App-Zentrum so zu gestalten, dass der Nutzer stets darüber informiert ist, welche Daten er freigibt und wozu diese verwendet werden.
Inwieweit Facebook sich auf diese Forderungen einlassen wird bleibt indes abzuwarten. Angesichts des weiterhin kostenfrei zur Verfügung gestellten Netzwerkzugangs stellt die Integration von Drittanbieter-Software sowie der damit verbundene Datenaustausch einen nicht unwesentlichen Wirtschaftsfaktor für das börsennotierte Social-Network dar.
11. September 2012
Medienangaben zufolge planen Gegner des neuen Meldegesetzes eine Aktion gegen dessen Umsetzung. Die Organisationen Campact, FoeBuD, Verbraucherzentrale Bundesverband (vzbv) und Deutsche Vereinigung für Datenschutz (DVD) sollen beabsichtigen, den teilnehmenden Innenministern eine Liste mit mehr als 190.000 Unterschriften vorzulegen und so ein demokratisches Zeichen eines breiten Widerstands in der Bevölkerung zu signalisieren. Die für die Unterschriftensammlung federführende Bürgerrechtsorganisation Campact sieht in dem neuen Meldegesetz die faktische Abschaffung des Datenschutzes bei den Meldeämtern und fordert unter dem Slogan “Meine Daten sind keine Ware” die Entscheidungsträger dazu auf, eine Zustimmung der Betroffenen vor dem Weiterverkauf der Daten gesetzlich zu verankern. Nach derzeitig geplantem Stand dürfen Adressdaten künftig von den Ämtern verkauft werden, ohne dass die betroffenen Bürger dies verhindern können.
10. September 2012
In Fortsetzung des im Juni 2011 begonnenen Dialogs mit den Krankenhäusern im Lande Rheinland-Pfalz bezüglich der von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlichten Orientierungshilfe zu Krankenhausinformationssystemen (KIS) hat der rheinland-pfälzische Landesdatenschutzbeauftragte Wagner am 05.09.2012 einen Workshop zum datenschutzgerechten Einsatz von KIS durchgeführt, an dem neben zahlreichen Vertretern der betroffenen Krankenhäuser und Träger auch die Krankenhausgesellschaft Rheinland-Pfalz sowie der Bundesverband Gesundheits-IT teilgenommen hat.
“Mit dem Workshop konnten in der Praxis noch bestehende Unklarheiten hinsichtlich der am besten geeigneten Vorgehensweise zur Umsetzung der datenschutzrechtlichen Anliegen ausgeräumt und zugleich neue Impulse zur Verbesserung des Datenschutzniveaus beim Einsatz von Informationstechnologie im Krankenhausbereich gesetzt werden”, so Wagner. Zugleich sicherte Wagner den Einrichtungen auch zukünftig die Unterstützung seiner Behörde bei der Sicherstellung eines angemessenen Datenschutzniveaus zu. Die zu diesem Zweck im Rahmen des Workshops mit den Teilnehmern abgestimmten Arbeitshilfen werden zeitnah bereit gestellt. “Ich erwarte von den Krankenhäusern und ihren Trägern nun ein zügiges Handeln. Die eingesetzten Systeme müssen auf ihre Datenschutzverträglichkeit hin überprüft werden, um möglicherweise bestehende Defizite in einem angemessenen Zeitraum beheben zu können” teilte Wagner mit. Zugleich verwies er auf die in diesem Zusammenhang bestehende Verantwortung sowohl der Betreiber als auch der Hersteller von Krankenhausinformationssystemen für die Gewährleistung des Datenschutzes bei dem Einsatz von Krankenhausinformationssystemen. Wagner kündigte an, die seiner Zuständigkeit unterliegenden Einrichtungen zum Jahreswechsel 2012/2013 zum Sachstand zu befragen.
Pages: 1 2 ... 237 238 239 240 241 ... 274 275 
