12. Januar 2012
Der Europäische Datenschutzbeauftragte, Peter Hustinx, hat im Rahmen einer Pressemitteilung die Schlüsselthemen des Jahres 2012 benannt. Folgenden Komplexen will er demzufolge besondere Aufmerksamkeit widmen:
- Der Überarbeitung des EU-Rechtsrahmens für den Datenschutz
- Den technologischen Entwicklungen rund um die Digitale Agenda, Rechte des geistigen Eigentums und Internet
• Gesamteuropäische Rahmenbedingungen für die elektronische Identifizierung, Authentifizierung und Signatur
• Internet-Überwachung (z. B. Durchsetzung der Rechte am geistigen Eigentum, Verfahren zur Entfernung von Inhalten, sog. Takedown-Verfahren)
• Dienstleistungen im Bereich Cloud Computing
• eGesundheit - Der Weiterentwicklung des Raums der Freiheit, der Sicherheit und des Rechts
• EU-PNR (Fluggastdatensätze)
• EU-TFTS (Europäisches System zum Aufspüren der Terrorismusfinanzierung)
• Grenzkontrollen
• Überarbeitung der Richtlinie zur Vorratsdatenspeicherung
• Verhandlungen über Abkommen mit Drittländern über den Datenschutz - Der Reform des Finanzsektors
• Regulierung und Aufsicht der Finanzmärkte und Akteuree
Hustinx betont, dass diese Liste nicht abschließend sei. Für den interessierten Leser ist die Gesamtagenda Hustinx’ mit farbkodierter Einschätzung der Wichtigkeit der Themen online abrufbar. (se)
Die Hackergruppierung The Lords of Dharmaraja hat einige Dokumente veröffentlicht, die Medienberichten zufolgen belegen, dass Apple, Nokia und Research in Motion (RIM) mit einem indischen Geheimdienst Verträge eingegangen sind, die die Überwachung von Kunden-E-Mails erlauben. Dies soll Bedingung für den Zugang zum indischen Markt gewesen sein. Einem der Schreiben ist zu entnehmen, dass neben den namentlich genannten Firmen alle wichtigen Gerätehersteller eine solche Vereinbarung abgeschlossen hätten. Weiterhin soll aus einem anderen Dokument hervorgehen, dass über diese Schnittstelle auch eine E-Mail der U.S.-China Economic and Security Review Commission (USCC), die sich mit Wirtschafts- und Sicherheitsfragen in den Beziehungen zwischen USA und China beschäftigt, mitgelesen wurde. USCC Verantwortliche überprüfen laut Reuters die Sachlage und sehen sich momentan nicht zu einer weiteren Stellungnahme in der Lage.
Ebendiesem Reuters Artikel zufolge hat Apple Sprecherin Trudy Muller dementiert, dass Apple eine Hintertür für die Indische Regierung in seine Produkte integriert habe. Ein indischer RIM-Sprecher erklärte gegenüber Reuters, dass man Gerüchte nicht kommentiere und Nokia lehnte jeglichen Kommentar ab. RIM musste bereits in der Vergangenheit sowohl Indien, als auch Saudi Arabien und den Vereinigten Arabischen Emiraten Zugang zu bestimmten verschlüsselten Teilen seines BlackBerry Systems gewähren, um nicht von diesen Märkten ausgeschlossen zu werden.
Für die Plausibilität der Berichte spricht, dass die Hacker von The Lords of Dharmaraja kürzlich zweifelsfrei einen Quellcode des Sicherheitsspezialisten Symantec entwenden konnten. Auch bezüglich dieses Quellcodes deuten einige Anzeichen darauf hin, dass dieser von indischen Regierungsservern stammen könnte. (se)
11. Januar 2012
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware “DNS-Changer” zu überprüfen. Eine Überprüfung werde mit Hilfe einer von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt angebotenen Webseite möglich.
Internetkriminellen sei es im vergangenen Jahr gelungen, die Netzwerkkonfigura- tion von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware “DNS-Changer” zu manipulieren. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten um, wo kriminelle, meist betrügerische Aktivitäten stattfinden können. Die Täter seien im November 2011 durch das FBI und europäische Ermittlungsbehörden verhaftet und die manipulierten DNS-Server durch korrekte DNS-Server ersetzt worden. Da diese jedoch zum 08.03.2012 abgeschaltet werden sollen, werde angeraten, die Überprüfung und etwaige Reinigung der Rechner vor diesem Stichtag vorzunehmen – ansonsten könne ab März die Internetnutzung ausgeschlossen sein. (sa)
Der am Bundesverfassungsgericht für Datenschutz, Meinungs- und Pressefreiheit zuständige Verfassungsrichter Masing äußerte erhebliche Bedenken gegen die EU-Datenschutzverordnung und die damit geplante Harmonisierung des Datenschutzrechtes in Europa. Die EU-Datenschutzverordnung, deren Entwurf Ende Januar von der EU-Kommission vorgestellt wird, bewirke, dass die Grundrechte des nationalen Grundgesetzes nicht mehr anwendbar seien. Dies führe zu gravierenden Einbußen beim Grundrechtsschutz. Die Verordnung würde jede Form mitgliedsstaatlichen Rechts verdrängen. 30 Jahre Rechtsprechung zum Datenschutz würden damit Makulatur – vom Volkszählungsurteil bis zur Vorratsdatenspeicherung. Gleiches gelte für weite Teile der Rechtsprechung zur Meinungsfreiheit und zum Persönlichkeitsrecht. Der Europäische Gerichtshof bietet keinen Ersatz, weil der einzelne Bürger ihn nicht selbst anrufen könne, so Masing. (sa)
6. Januar 2012
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Ulrich Lepper hat das 10jährige Bestehen des nordrhein-westfälischen Informationsfreiheitsgesetzes zum Anlass für eine Rückschau genommen. NRW gehöre zu mit zu den Pionieren der Informationsfreiheit in Deutschland und das Gesetz, das Bürgerinnen und Bürgern Zugang zu bei öffentlichen Stellen vorgehaltenen Informationen eröffnet, habe sich bewährt. Mittlerweile sei die Informationsfreiheit für viele Verwaltungen selbstverständlich. Auch die informationsfreundliche Rechtsprechung habe dazu beigetragen, dass sich die Informationsfreiheit etabliert habe. Verbesserungsbedarf bestünde jedoch weiterhin. So würden Verträge zwischen der öffentlichen Hand und Unternehmen häufig trotz großen öffentlichen Interesses nicht offengelegt, so dass übersichtliche Informationsangebote und einheitliche Standards die Transparenz noch verbessern könnten.
“Ich wünsche mir, dass wir in NRW in dieser Richtung weiterarbeiten und die Behörden aus eigener Initiative – auch im Internet – eine offene Informationspolitik betreiben, damit die Bürgerinnen und Bürger die Hintergründe für die Arbeit der Verwaltung nachvollziehen können. Transparenz der Verwaltung trägt zu guten und akzeptierten Entscheidungen bei. Ich ermutige alle Bürgerinnen und Bürger, sich an die Behörden zu wenden und von ihrem Recht auf Information Gebrauch zu machen”, so Lepper. (sa)
4. Januar 2012
Nach seinem schleswig-holsteinischen Kollegen Weichert fordert nun auch der Berliner Datenschutzbeauftragte Alexander Dix, dass Behörden keine Social-Plugins von Facebook einsetzen sollten. In einem Interview sagte Dix der Berliner Zeitung , dass es nicht sein könne, dass eine Berliner Behörde [durch die Einbindung von Social-Plugins – Anm. der Redaktion] klar gegen deutsches und europäisches Datenschutzrecht verstoße, nur um die eigene Popularität zu steigern.
Um den Behörden dennoch eine zeitgemäße Präsentation zu ermöglichen, hat sich Dix an Innensenator Frank Henkel gewendet, welcher in Berlin auch für die IT zuständig ist, und diesem dringend empfohlen, die Suche nach einer datenschutzgerechten Lösung auf die Agenda zu nehmen.
Auch wenn er grundlegend die gleichen Forderungen wie sein Amtskollege aus Schleswig-Holstein erhebt, so unterscheidet sich doch die Wahl der möglichen Mittel. Während Weichert die sogenannte 2-Klick-Lösung als nicht ausreichend erachtet und zu dem Schluss kommt, dass eine datenschutzkonforme Einbindung von Social-Plugins eigentlich momentan unmöglich sei, verweist Dix in dem Interview ausdrücklich auf die 2-Klick-Lösung des Heise-Verlags und bezeichnet diese als einfache, praktikabele Lösung. Insofern scheint zwischen Deutschlands Datenschützern Uneinigkeit in der Frage zu bestehen, wie sehr sich mündige Bürger durch Aktivierung von Social-Plugins in punkto Datenschutz selbstgefährden dürfen. (se)
Die intersoft consulting services AG hat sich mit Datenschutz-RSS das Ziel gesetzt, einen datenschutzkonformen RSS-Reader für iOS-Geräte bereitzustellen. Um dieses Ziel zu erreichen, wurde der Reader kostenlos und werbefrei gestaltet, sowie besonderen Wert auf Datensparsamkeit und Transparenz gelegt. Google Reader Abonnements können mit Datenschutz-RSS importiert werden. Eine echte Synchronisierung findet nicht statt, damit Google nicht erfährt, welche Beiträge der Nutzer tatsächlich aufgerufen oder markiert hat.
Als weitere Besonderheit im Vergleich zu sonstigen Readern verfügt Datenschutz-RSS über einige voreingestellte Feeds rund um das Thema Datenschutz. In dieser Vorauswahl sind auch die Inhalte von Datenschutzticker.de enthalten. (se)
Medienberichten zufolge wurden die Kreditkartendaten einiger tausend israelischer Internetznutzer veröffentlicht. Für die Veröffentlichung verantwortlich zeichnet sich, nach eigener Aussage, der Hacker 0xOmar von der group-xp, einer saudi-arabischen Splittergruppe von Anonymous.
Die Veröffentlichung betrifft wohl bis zu 400.000 Datensätze von denen nach Angaben von Kreditkartenunternehmen jedoch nur rund 14.000 tatsächlich gültig sind. Die Kreditkartenunternehmen gaben weiterhin an, die betroffenen Karten zu sperren und in Folge des Datenlecks entstandene Schäden automatisch zu ersetzen. Quelle eines Großteils der Daten soll die israelische Sportwebsite One.co.il sein. (se)
Nachdem bereits zuvor einige Größen der Videospielbranche Angriffe eingestehen mussten, hat nun auch der Betreiber des Onlinerollenspiels Rift, Trion Worlds Inc., bekannt gegeben, dass sich Unbekannte Zugriff auf die Nutzerdatenbank verschafft haben. Folgende Daten sind laut Trion Worlds in der Datenbank gespeichert:
- Benutzername
- Verschlüsseltes Passwort
- Geburtsdatum
- E-Mail-Adresse
- Rechnungsanschrift
- Die ersten und letzten vier Ziffern der verwendeten Kreditkarten und deren Ablaufdatum.
Es gäbe jedoch keinen Grund zur Annahme, dass auf die vollständigen Kreditkartendaten zugegriffen wurde.
Trio Worlds weist darauf hin, dass die betroffenen Nutzer beim nächsten Login ihr Passwort ändern müssen. Ferner werden die Nutzer darauf aufmerksam gemacht, dass die Accountsicherheit durch weitere Maßnahmen, wie eine Smartphone App, die nur kurze Zeit gültige Passwörter generiert, gesteigert werden könne.
Als Entschädigung für die Unannehmlichkeiten werden den Nutzern 3 Tage Spielzeit für Rift gutgeschrieben. (se)
Nach einer repräsentativen Forsa Umfrage unter mehr als 1.000 Personen ab 14 Jahren vertrauen die Deutschen den Krankenkassen und Banken, wenn es um den Umgang mit ihren personenbezogenen Daten geht. Bei der Umfrage, die für den BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) durchgeführt wurde, gaben 77 % der Befragten an, Krankenkassen sehr starkes/starkes Vertrauen entgegenzubringen. Fast ebenso gut schnitten Banken mit 75 % und Ärzte bzw. Krankenhäuser mit 74 % ab.
Versicherungen (60 %), Staat und Behörden (59 %) und Energieversorger (50 %) liegen im Mittelfeld der abgefragten Branchen. Ihren Telekommunikationsanbietern bringen die Deutschen noch zu 48 % sehr starkes/starkes Vertrauen entgegen; 39 % der Befragten gaben dahingehend an, nur wenig ausgeprägtes Vertrauen in gut gelebten Datenschutz zu haben.
Deutlich abgeschlagen auf dem letzten Platz befinden sich sozialen Netzwerke. Während nur 4 % sehr starkes/starkes Vertrauen in den Datenschutz dort haben, brachten 46 % der Umfrageteilnehmer sozialen Netzwerken überhaupt kein Vertrauen im Hinblick auf Datenschutz entgegen. Es scheint, als hätten die Datenpannen von Facebook & Co. auch das Bewusstsein der durchschnittlichen Anwender erreicht. (se)
Pages: 1 2 ... 242 243 244 245 246 ... 262 263 
