21. August 2012
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) veranstaltet am 27. August seine alljährliche Sommerakademie zu dem Thema “Sozialere Netzwerke im Internet – durch Datenschutz”. Auf der Veranstaltung sollen die Beteiligten und Konfliktparteien im offenen Diskurs darüber streiten, welchen Beitrag der Datenschutz leisten kann, damit soziale Netzwerke ihren Namen auch wirklich verdienen. Thilo Weichert, Leiter des ULD, wird in das Thema einführen, anschließend werden Vorträge – u.a. von dem Ministerpräsidenten Schleswig-Holstein Albig und dem Director Public Policy Facebook Germany GmbH Bender – sowie eine Podiumsdiskussion folgen. Zusätzlich werden in Parallelveranstaltungen unterschiedliche Workshops rund um das Thema Soziale Netzwerke angeboten.
20. August 2012
Der Bundesgerichtshof (BGH) hat in einem Beschluss vom 19. April 2012 (Az. I ZB 80/11) den Auskunftsanspruch von Rechteinhabern bei Urheberrechtsverletzungen bekräftigt. Dem Beschluss zufolge müssen Internetprovider den Rechteinhabern Namen und Anschrift eines Nutzers mitteilen, wenn mit der dazugehörigen IP-Adresse „ein urheberrechtlich geschütztes Musikstück offensichtlich unberechtigt in eine Online-Tauschbörse eingestellt [wurde]“. Durch die Entscheidung kehrt der BGH von der bisherigen Rechtsprechungspraxis (vgl. nur die vorinstanzlichen Entscheidungen des LG Köln (Az. 213 O 337/11) und des OLG Köln (Az. 6 W 237/11)) ab, wonach ein gewerbliches Element zu der Rechtsverletzung treten muss, um einen Auskunftsanspruch begründen zu können. Die gesetzliche Grundlage des Auskunftsanspruchs der Rechteinhaber in § 101 Abs. 2 Satz 1 Nr. 3 im Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG) spricht ebenfalls von einem „gewerblichen Ausmaß“, in dem die Rechtsverletzung erfolgt sein muss. Der BGH führt in der Begründung zu dieser Problematik recht kurz aus, dass der Auskunftsanspruch “kein gewerbliches Ausmaß der Rechtsverletzung voraus [setze], sondern […] unter Abwägung der betroffenen Rechte des Rechtsinhabers, des Auskunftspflichtigen und der Nutzer sowie unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit in aller Regel ohne weiteres begründet [sei]”. Der BGH führt weiter aus, dass sich weder aus dem Wortlaut der Bestimmung, noch aus der Systematik des Gesetzes die Voraussetzung des gewerblichen Elements ergebe. Diese widerspräche dem Ziel des Gesetzes, Rechtsverletzungen im Internet wirksam zu bekämpfen.
In der Opposition und der Netzgemeinde ist das Urteil weitestgehend auf Unverständnis gestoßen. Kritisiert wird insbesondere, dass der Beschluss im klaren Gegensatz zum Willen des Gesetzgebers stehe. Dieser habe, so Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, den Auskunftsanspruch der Rechteinhaber „… ausdrücklich und aus guten Gründen auf Verletzungen des Urheberrechts in gewerblichen Ausmaß begrenzt”.
Daneben wird beklagt, dass mit dem Beschluss das ohnehin schon durch die Rechtsprechung aufgeweichte Kriterium des “gewerblichen Ausmaßes” endgültig gekippt werde. Oliver Süme vom eco-Verband der deutschen Internetwirtschaft e.V. rechnet damit, dass dies zu einer erheblichen Steigerung der Auskunftsersuchen an die Provider führen werde, die bereits zum jetzigen Zeitpunkt, nach erwirktem Gerichtsbeschluss, jeden Monat die Nutzerdaten zu 300.000 Internetverbindungen an die Rechteinhaber herausgeben. Zudem könne durch den Verzicht auf das gewerbliche Element die Intention des Gesetzgebers, Eingriffe in das Fernmeldegeheimnis an hohen Hürden zu messen, nicht mehr zur effektiven Durchsetzung verholfen werden.
Der Beschluss des BGH zeigt deutlicher als je zuvor, dass die angekündigte Novelle des Urheberrechts in kürzester Zeit angegangen werden sollte, um damit bei allen Beteiligten für die notwendige Rechtssicherheit im Umgang mit urheberrechtsgeschützten Inhalten sorgen zu können.
17. August 2012
Der Arbeitskreis Vorratsdatenspeicherung veranstaltet vom 14.-17. September ein Vernetzungswochenende in Brüssel, welches unter dem Motto “Freedom not Fear” steht. Man zeige mit der Teilnahme den Protest gegen “unnötige und unverhältnismäßige staatliche Überwachungsmaßnahmen” in der EU-Politik. Es sind Diskussionen und Gespräche in einer offenen Konferenz im Bürgerzentrum Mundo B, ein Treffen mit EU-Abgeordneten sowie ein Protestzug in Planung. Aktuell wird Interessierten angeboten, abzustimmen, ob die öffentliche Demonstration stattfinden beziehungsweise welche Route sie gegebenenfalls nehmen soll.
16. August 2012
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat bekannt gegeben, das Verfahren gegen Facebook, welches wegen dessen automatischer Gesichtserkennung eingeleitet, jedoch wegen zwischenzeitlichen Verhandlungen zwischen Facebook und der irischen Datenschutzbehörde ausgesetzt wurde, wieder aufgenommen zu haben. Facebook habe zwar angekündigt, vorerst auf die Erstellung weiterer Gesichtsmodelle von neuen Nutzern zu verzichten, allerdings keine weitergehenden Verpflichtungen – insbesondere im Hinblick auf die bereits bestehende Datenbank – anzuerkennen. Damit sei und bleibe die bestehende Datenbank biometrischer Muster, die ohne Einwilligung der Betroffenen angelegt wurde, rechtswidrig. Die Wiederaufnahme des unterbrochenen Verfahrens mit dem Ziel, auch eine tragfähige Lösung für die ohne Einwilligung erstellten biometrischen Erkennungsmuster durchzusetzen, sei somit unumgänglich. Als Mindestvoraussetzung käme nur eine Einwilligungslösung für bereits biometrisch erfasste Nutzer in Betracht, anderenfalls müssten die Daten gelöscht werden.
„Zunächst ist zu begrüßen, dass Facebook offenbar mittlerweile selbst erkennt, dass das vom Netzwerk derzeit eingesetzte Verfahren der Sammlung biometrischer Gesichtsmodelle zumindest in Europa nicht mit dem Datenschutzrecht vereinbar ist. Facebook darf jetzt aber nicht auf halbem Weg stehen bleiben. Den Anforderungen der Art. 29-Gruppe der Europäischen Datenschutzbeauftragten zur Gesichtserkennung ist gerade hinsichtlich der bereits erhobenen Daten nachzukommen. Das informationelle Selbstbestimmungsrecht gilt nicht nur für die neuen, sondern auch für die existierenden Nutzer. Die bereits erhobenen Daten der Betroffenen sind zu löschen oder es ist zumindest sicherzustellen, dass die Betroffenen einer weiteren Speicherung und Verwendung ihrer Gesichtsdaten nachträglich ausdrücklich zustimmen können. Bedauerlich ist, dass Facebook die Chance für eine einvernehmliche Lösung nicht genutzt hat und offenbar in dieser Frage auch weiterhin auf Zeit spielt. Facebook kennt unsere Rechtsauffassung und kann uns jederzeit über die Einführung eines Einwilligungsmodells oder über die Löschung der gesammelten Daten unterrichten.“, so Caspar.
15. August 2012
Wie die Federal Trade Commission (FTC) vermeldete, ist das Verfahren um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der zuständigen US-Heimatschutzbehörde nach Zahlung einer Rekordstrafe von 22,5 Millionen Dollar (18,2 Millionen Euro) beendet.
Das Vorgehen von Google war dabei ebenso kreativ wie rechtswidrig, hatten es die Entwickler des IT-Giganten doch geschafft, ohne die Zustimmung der Safari-Nutzer Cookies auf deren Geräten zu hinterlassen, welche Rückschlüsse auf deren Verhalten im Netz zuließen. Apples Standardbrowser Safari blockte im Gegensatz zu anderen Browsern standardmäßig die Cookies von Dritten. Einer Seite, auf der ein Anwender ein Formular in einem Werbebanner ausfüllt, war es jedoch durch Apple erlaubt, einen Cookie zu setzen. Google versteckte einen Cookie dabei in einem unsichtbaren Formular eines “+1-Button”, der dem Browser einen Nutzerzugriff vortäuschte und so den Cookie auf der Festplatte der Safari-User installierte. Dieser Google-Button dient eigentlich der Weiterempfehlung von Webinhalten durch Google-Plus-User. Publik wurde das Vorgehen Anfang 2012 als das Wall Street Journal die Praxis der Öffentlichkeit offenbarte. Google relativierte die Vorwürfe und erklärte, es seien keine persönlichen Informationen erfasst worden und ergänzte nun, der Konzern würde höchste Datenschutz- und Sicherheitsstandards wahren.
Die Höhe der Strafe erscheint dabei in einem wechselhaften Licht. Einerseits sei des laut FTC die höchste Strafe, die je einem Unternehmen auferlegt worden sei. Betrachtet man jedoch den Quartalsgewinn in Höhe von 2,8 Milliarden Dollar wird ersichtlich, dass die Strafe nicht einmal einen Tagesgewinn von Google ausmacht. Wesentlich schwerer wird der wiederholte Imageschaden wiegen. Nach den erst kürzlich diskutierten Vorgängen um rechtswidrig erhobene WLAN-Daten und deren weiterhin nicht vollständigen Löschung begeht Google mit dem neuerlichen Vorgang innerhalb kurzer Zeit den zweiten schweren Datenschutzverstoß.
13. August 2012
Der US-amerikanische Spielepublisher Blizzard wurde nach eigenen Angaben in der vergangenen Woche Opfer eines Datendiebstahls. Betroffen sei der Online-Gaming-Service battle.net, mit dem Kunden online gegen oder miteinander spielen können. Entwendet worden seien Kundendaten, u.a. E-Mail-Adressen von Battle.net-Nutzern außerhalb der VR China sowie weitere auf den Nordamerika-Servern hinterlegte Kundendaten von Nutzern aus den USA, Latein-Amerika, Australien, Neuseeland und dem Südosten Asiens. Bei diesen Accounts sollen die Angreifer überdies Zugriff auf die Antwort der Sicherheitsabfrage sowie persönliche Informationen zu der Anwendung „Mobile-Authenticator“ erlangt haben. Auch per Secure Remote Password Protocol verschlüsselte Passwörter seien auf diese Weise entwendet worden.
Nach Unternehmensangaben sind die Daten jedoch nicht geeignet, um auf einzelne Accounts zugreifen zu können. Dennoch werde als Vorsichtsmaßnahme allen Kunden empfohlen, eine Änderung des Passworts vorzunehmen. In Kürze werde man sich zudem direkt an die Betroffenen mit der Bitte wenden, die Sicherheitsabfrage inklusive der Antwort auszutauschen.
Blizzard hat als weitere Reaktion eine Website zum Account-Support eingerichtet, auf der nochmals in allen Einzelheiten nachzulesen ist, welche Daten vom Diebstahl betroffen sind. Zudem werden dort die Maßnahmen aufgeschlüsselt, die das Unternehmen getroffen hat bzw. noch treffen wird, um ähnlichen Ereignissen zukünftig vorzubeugen.
10. August 2012
Das soziale Netzwerk Facebook hat Medienberichten zufolge eine neue Funktion für Nutzer von Gruppen eingeführt, die durch ein kleines blaues Häkchen rechts unter einem Beitrag sichtbar wird. Dieses Häkchen erscheine, sobald mindestens ein Mitglied der Gruppe sich den jeweiligen Beitrag angeschaut hat. Allen Mitgliedern der Gruppe wird mittels Mouseover über das Häkchen eine Liste angezeigt, die auflistet, welches Gruppenmitglied sich wann den Beitrag angeschaut hat. Nach Angaben des Unternehmens dient diese Neuerung der besseren und aktuelleren Information der Nutzer über Aktivitäten in einer Gruppe. Sie soll schrittweise in allen Gruppen eingeführt werden.
Medienberichten zufolge hat ein Polizeibeamter aus Schleswig-Holstein im November 2011 von dem Netzbetreiber “Kabel Deutschland” widerrechtlich Informationen über Zahlungsversäumnisse eines ungeliebten Mieters erlangt, indem er dienstliche Interessen vorspiegelte, er diese Informationen jedoch für die Führung eines privaten Rechtsstreites benötigte. Die Informationen soll sich der Polizeibeamte an seine dienstliche Faxnummer in der Polizeibehörde und per E-Mail auf den Dienst-PC hat senden lassen und in dem folgenden Mietrechtsstreit rechtswidrig eingebracht haben. Der betroffene Mieter habe nach Bekanntwerden Strafanzeige erstattet und es soll – nach einer Beschwerde bei der Generalstaatsanwaltschaft – ein Strafbefehl gegen den Polizeibeamten beantragt worden sein. In dem anschließenden Strafverfahren sei das Verfahren gegen Zahlung von 1.000 Euro eingestellt worden.
9. August 2012
Der EU-Datenschutzbeauftragte Peter Hustinx (EDSB) hat Medienberichten zufolge den Vorstoß der EU-Kommission zur Initiierung einer Kinderschutzkoalition der Internet- und Medienwirtschaft zur Entwicklung eines “sauberen Netzzugangs” genutzt, um auf die Einhaltung datenschutzrechtlicher Belange und eine ausgewogene Auswahl eingesetzter Mittel hinzuweisen und einige Kritikpunkte und Empfehlungen zu adressieren.
Kritisch ist nach Ansicht von Hustinx das Fehlen einer gesetzlichen Grundlage, die es Strafverfolgungsbehörden ermöglicht, mit an dem Verfahren beteiligten Industrieunternehmen zusammen zu arbeiten. Zu diesem Zweck die Wirtschaft zu instrumentalisieren, aber den Gesetzgeber in dem Prozess außen vor zu lassen sei nicht akzeptabel. Deswegen müsse beispielsweise auch die Überwachung von Telekommunikationsnetzwerken weiterhin durch die Polizei durchgeführt werden. Meldestellen und Internet-Hotlines sollten des Weiteren gesetzlich geregelt und die dafür eingesetzten Verfahren klar strukturiert werden, wobei die Anforderungen des Datenschutzes stärker als bisher zu berücksichtigen seien. Ferner sei es empfehlenswert, datenschutzfreundliche Voreinstellungen und Warnhinweise für Kinder bereits bei den Anwendungen zu berücksichtigen.
8. August 2012
Gegen Ende letzter Woche hatte die Nachrichtenagentur Reuters einen Angriff auf ihren Blog zu vermelden. Folge dieses Hacks war die Platzierung gefälschter Berichte und Interviews über die Lage in Syrien, welche scheinbar von Reuters Journalisten erstellt wurden.
Nach einem Artikel des Wall Street Journals (WSJ) soll eine veraltete Installation der populären WordPress-Software das maßgebliche Einfallstor für die Angreifer gewesen sein. Das WSJ bezieht sich dabei auf Angaben von Mark Jaquith, einem der führenden Entwickler der WordPress-Software und Mitglied des WordPress-Sicherheitsteams, demzufolge Reuters die veraltete Version 3.1.1 anstelle der aktuellen Version 3.4.1 eingesetzt habe. Jaquith mahnte weiterhin, dass Organisationen, die Update-Warnungen ignorierten und eine als unsicher bekannte Softwareversion einsetzten, sich selbst dem Risiko solcher Sicherheitsverletzungen aussetzten.
Auch an diesem Fall wird wieder einmal deutlich, dass mit dem Internet verbundene Systeme im eigenen Interesse stets aktuell gehalten werden sollten, auch wenn dies eine zeitlichen und finanziellen Mehraufwand bedeutet.
Pages: 1 2 ... 240 241 242 243 244 ... 275 276 
