EuGH: Entscheidung zu Fingerabdrücken in Reisepässen gefordert

25. Oktober 2012

Nach einem Bericht von Heise-Online wurde der Europäische Gerichtshof ersucht, über die Rechtmäßigkeit der Integration biometrischer Daten in Form von Fingerabdrücken in Reisepässen zu entscheiden und zu beurteilen, ob die Verordnung zur Einführung biometrischer Merkmale in Reisepässen mit den einschlägigen Bestimmungen zum Schutz der Privatsphäre der EU-Bürger vereinbar ist. Neben dem obersten niederländischen Verwaltungsgerichtshof soll sich u.a. das Verwaltungsgericht Gelsenkirchen an den Europäischen Gerichtshof gewandt haben. Dieses hatte zuvor den im Passgesetz aufgenommenen Fingerabdruckzwang als eine “schwere Datenschutzverletzung” eingeordnet. Die Maßnahme sei nicht verhältnismäßig. Außerdem bieten die eingesetzten RFID-Chips  nach Ansicht des Gerichts weder die notwendige Haltbarkeit noch die erforderliche Sicherheit. Es würden noch zu häufig Erkennungsfehler bei Grenzkontrollen auftreten. Die Unsicherheiten würden derzeit noch eher zu Unsicherheiten führen, als dass darin eine scharfe Waffe gegen den Terrorismus zu sehen sei.

Derzeit berate das Parlament in Den Haag über einen Regierungsvorstoß, wonach in Ausweisen keine Fingerabdrücke mehr gespeichert werden sollen.

ULD: Selbstregulierung bei „Do Not Track“ gescheitert

24. Oktober 2012

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat im Rahmen einer Pressemitteilung mehr  Politik und Aufsicht in Zusammenhang mit „Do Not Track“ gefordert und zugleich den bisherigen Selbstregulierungsansatz für gescheitert erklärt.

Abseits von der Öffentlichkeit vollziehe sich gerade ein Handelskrieg zwischen Europa und den USA, der sich mit der Thematik Datenschutz contra Kommerz sowie digitale Bürgerrechte contra Schutz von Monopolen befasse. Da die USA bei der Diskussion um die Europäische Datenschutz-Grundverordnung ihre Lobbytruppen in Brüssel aufstelle und die Gefahr bestünde, dass diese Lobby gerade bei dem Thema Tracking erste Erfolge haben wird, müsse der Wahrung des Datenschutzes im Internet ein besonders hoher Stellenwert eingeräumt werden und dieser aktiv umgesetzt werden. Die meisten Internet-Angebote von US-Firmen würden zwar kostenfrei angeboten, die Nutzer bezahlten jedoch letzten Endes mit der Erhebung ihrer Daten durch Cookies oder andere Tracking-Methoden, die in Folge für zielgerichtete Werbung verwendet werden. Die nach europäischen Recht geforderte Transparenz und Wahlmöglichkeit der Nutzer (z.B. in Form einer Einwilligung in das Setzen von Cookies) werde von vielen US-Unternehmen – u. a. Google, Yahoo!, Amazon und Facebook – vernachlässigt, wohl weil ansonsten ihre Vermarktungsmöglichkeiten in Mitleidenschaft gezogen werden könnte.

Die zur Lösung dieses Konfliktes initiierten Gespräche zur Selbstregulierung im Internet, die von der Internet-Standardisierungsorganisation W3C (World Wide Web Consortium) moderiert und von der EU-Kommissarin für die digitale Wirtschaft Neelie Kroes und der US-Verbraucherschutzbehörde FTC (Federal Trade Commission) unterstützt wurden, haben nach Ansicht des ULD gezeigt, dass die Mehrheit der US-Wirtschaft kaum zu Kompromissen bereit ist und lediglich ihre Werbedominanz weiter auszubauen möchte. Die US-Unternehmen setzten unter Missachtung des europäischen Rechts vielmehr rücksichtslos auf ihre Marktmacht und ihre mediale Dominanz. Der Ansatz von „Do Not Track“ sei inzwischen so weit verändert, dass der Name der Initiative eher als Verbrauchertäuschung angesehen werden könne. Der Name „Do Not Track“ diene Werbefirmen dazu, ihr rechtswidriges Verhalten zu legitimieren. Daher sagt Thilo Weichert, Leiter des ULD: „Die Hoffnungen auf eine Bereitschaft der Internet-Wirtschaft zur Selbstregulierung wurden bitter enttäuscht“ und mahnt „Wir dürfen nicht zulassen, dass der Datenschutz im Internet als Verlustposten verbucht wird.“

Kategorien: Allgemein

Valves Spieleplattform Steam birgt erhebliche Sicherheitsrisiken

Das mit der Verwendung von sogenannten “Baller-Spielen” nicht nur eine potentielle Gefahr für die persönliche Entwicklung heranwachsender Nutzer verbunden sein kann, sondern auch eine datenschutzrechtliche Gefahrenkomponente  besteht, belegt nun nach einem Bericht von Heise-Online eine Untersuchung der Firma ReVuIn. Diese hatte das Protokoll untersucht, über das die Server von Valves Spieleplattform Steam mit dem Browser des Users kommunizieren, und dabei erhebliche Sicherheitslücken entdeckt. So sei es Dritten über diesen Kanal z.B. möglich, Spionage-Software auf den Rechnern der Nutzer zu installieren. Aufgrund der offenbarten Schwächen des Systems rät Heise-Online den Nutzern der Spieleplattform, ausschließlich über einen reinen Computer für Spielzwecke mit der Plattform zu interagieren oder zumindest ein separates Spielekonto in dem verwendeten Betriebssystem zu installieren, welches nur über beschränkte Nutzerrechte verfügt, und so das Risiko eines weitreichenden An- und Eingriffs von schädigender Software auf den Computer von Grund auf minimiert.

Kategorien: Hackerangriffe · Schadsoftware
Schlagwörter: ,

Auch Microsoft wertet Nutzerinhalte aus

22. Oktober 2012

Nachdem Google zu Beginn des Jahres seine neue Datenschutzerklärung umsetzte und dafür viel Kritik erntete, hat auch Microsoft seine Nutzungsbedingungen jüngst geändert. Aus Datenschutzsicht beachtenswert ist dabei, was sich Microsoft unter Punkt 3.3. “Wie werden meine Inhalte von Microsoft verwendet?” vorbehält:

Wenn Sie Ihre Inhalte in die Dienste hochladen, geben Sie damit Ihre Zustimmung, dass die Inhalte in dem Umfang, in dem dies zu Ihrem Schutz sowie zur Bereitstellung, zum Schutz und zur Verbesserung von Microsoft-Produkten und -Diensten erforderlich ist, genutzt, geändert, angepasst, gespeichert, vervielfältigt, verteilt und angezeigt werden dürfen. So können wir beispielsweise gelegentlich mithilfe von automatisierten Verfahren Informationen aus E-Mail-Nachrichten, Chats oder Fotos filtern, um Spam und Malware zu erkennen und Schutzmaßnahmen gegen diese zu entwickeln sowie um die Dienste mit neuen Features auszustatten, die ihre Benutzerfreundlichkeit steigern. Beim Verarbeiten Ihrer Inhalte ergreift Microsoft Maßnahmen zum Schutz Ihrer Privatsphäre.

Im Gegensatz zu Google blendet Microsoft bisher keine personalisierte Werbung auf Grundlage der ausgewerteten Inhalte ein; nichtsdestotrotz bleibt der fade Beigeschmack, dass der Nutzer nicht erkennen kann, für welche “Verbesserung von Microsoft-Produkten” seine Daten verwendet werden. An dieser Stelle bleibt also fraglich, zu welchem konkreten Zweck Microsoft die Nutzerdaten heranzieht.

Regelrecht peinlich muten die neuen Bestimmungen an, wenn man bedenkt, dass Microsoft noch zu Beginn des Jahres Google für ähnliche Verhaltensweisen durch das viral verbreitete Gmail Man Video und große Anzeigen an den Pranger gestellt hat.

Ohne Microsofts oder Googles Nutzungsbedingungen in Schutz nehmen zu wollen, sei an dieser Stelle erwähnt, dass in der Regel alle E-Mails, die einem Webmailer anvertraut werden, zumindest vom Spamfilter maschinell “gelesen” werden. Zu welchen darüber hinausgehenden Zwecken die extrahierten Inhalte (tatsächlich) verwendet werden, weiß ausschließlich der E-Mail Provider. Die Wahl des E-Mail Providers ist also Vertrauenssache.

Twitter: Kontosperrung von rechtsextermistischer Gruppe

Medienangaben zufolge der Mikrobloggingdienst Twitter erstmals in Deutschland ein Nutzerkonto aufgrund einer polizeilichen Verfügung gesperrt. Ab sofort sollen die Tweets der Ende September verbotenen rechtsextermistischen Gruppe “Besseres Hannover” jedenfalls in Deutschland nicht mehr sichtbar sein. Diese auf Deutschland beschränkte Sperre gehe auf einen Aufforderung der Polizeidirektion Hannover zurück, die im vergangenen Monat Twitter über das Verbot der rechtextremistischen Vereinigung informiert haben und zugleich dazu aufgefordert haben soll, das zugehörige Benutzerkonto @hannoverticker “umgehend und ersatzlos zu schließen”.

BfDI/vzbv: Forderung nach mehr Unterstützung für europäische Datenschutzreform

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar sowie der Vorstand der Verbraucherzentrale Bundesverband  (vzbv) Billen haben im Wege der Internationalen Konferenz „Datenschutz im 21. Jahrhundert“ explizit auf die Notwendigkeit der europäischen Reform des Datenschutzes hingewiesen und davon abgeraten, die Diskussion über die Reformvorschläge der EU-Kommission für ein Absenken des Datenschutzniveaus zu nutzen.

Man kritisiere, dass das Bundesministerium des Inneren (BMI)  zu Lasten der Rechts auf informationelle Selbstbestimmung grundlegende datenschutzrechtliche Prinzipien – etwa das Prinzip des Verbots mit Erlaubnisvorbehalt – in Frage stelle und den Regelungsbereich des Datenschutzrechtes auf ausschließlich risikobehaftete Datenverarbeitungen reduzieren wolle. Nach Ansicht von Schaar und Billen geht die Bundesregierung seit mehr als zehn Jahren weder auf Vorschläge zur Modernisierung des Datenschutzes ein, noch setzt sie selbst bedeutende Impulse. Mit einer Grundsatzdebatte riskiere man derzeit, die EU-Reform zu kippen. Das BMI müsse vielmehr die Reform auf EU-Ebene mit konstruktiven Vorschlägen unterstützen und sich gemeinsam mit Verbraucher- und Datenschützern für einen starken und modernen Datenschutz auf Basis der anerkannten und in der Praxis etablierten Prinzipien einsetzen.

Deutschland: Cybercrime verursacht Schäden in Millionenhöhe

19. Oktober 2012

Nach einer von Heise Online zitierten Studie von Hewlett-Packard (“Cost of Cybercrime”) verursacht Cybercrime –  wie z.B. Datendiebstahl, Computerviren und Web-Attacken – bei deutschen Großunternehmen jährlich einen Schaden von durchschnittlich 4,8 Millionen Euro. Deutschland liege damit zwischen den USA, wo ein Schaden von 6,9 Millionen Euro jährlich entstehen soll, und Japan mit einer jährlichen Schadenshöhe von 3,9 Millionen Euro. Pro Woche soll es in den für die Studie untersuchten deutschen Unternehmen und Behörden 1,1 erfolgreiche Angriffe geben. Insgesamt 40 Prozent des geschätzten Schadens seien auf Datenverluste, die häufig von kriminellen Insidern initiiert werden, zurückzuführen. Weitere 28 Prozent wiederum seien Umsatzeinbußen, die z.B. durch die Nichtverfügbarkeit von Websites nach einer Denial-of-Service-Attacke entstehen.

Kategorien: Online-Datenschutz
Schlagwörter:

Facebook-Gifts: Datenschützer äußern Bedenken

Ein neues Feature des Social-Networks Facebook ruft nach einem Bericht der Onlineausgabe der taz datenschutzrechtliche Bedenken hervor. Die bisher nur in den USA betriebene, jedoch für Europa bereits beworbene Funktion der Facebook Gifts bietet den Nutzern die Möglichkeit, Geschenke an Freunde zu versenden. Kritisch sei, dass damit zwangsläufig auch die Preisgabe der dafür benötigten Daten, nämlich der Anschrift des/r Beschenkten, verbunden ist. In dem Feature könne daher eine weitere Maßnahme von Facebook zur Ansammlung von Nutzerdaten gesehen werden, die erhebliches Nutzungspotential für das US-Unternehmen mit sich bringe. So würden die Nutzer nicht nur stärker an das Netzwerk gebunden, auch bestehe so die Möglichkeit, Profildaten auf ihren Wahrheitswert hin zu überprüfen und sogenannte Fake-Profile aufzuspüren. Rückfragen der taz soll die Facebook-Europa Zentrale in Dublin bis dato nicht beantwortet haben.

Kategorien: Social Media
Schlagwörter: ,

Facebook scannt private Nachrichten

18. Oktober 2012

Wieder einmal steht Facebook wegen datenschutzwidriger Praktiken in der Kritik. Nach einer Untersuchung des polnischen Unternehmens Killswitch.me, welche zunächst auf dem Portal Hacker News als Video veröffentlicht wurde, werden nämlich in privaten Nachrichten versendete Links einer Inhaltskontrolle von Facebook unterzogen. Dies werde dadurch deutlich, dass sich der Zähler des Like-Buttons erhöht, wenn in privaten Nachrichten Links zu der Seite, die den Knopf eingebunden hat, übermittelt werden. Ausweislich des Videos kann die Facebook API dazu genutzt werden, dass eine beliebige Seite bis zu 1.800 Likes pro Stunde gewinnt, ohne dass ein User tatsächlich den Like-Button betätigt haben muss. Wie Facebook selber dazu ausführt, ist der Like-Zähler auf den jeweiligen Websites als Summierung diverser User-Aktivitäten zu verstehen. Dazu gehören etwa die eigentlichen tatsächlichen Klicks auf den Button, sowie aber auch die Anzahl der Facebook-Shares, die Kommentare zu dem Link und die Zahl an privaten Nachrichten die den jeweiligen Link im Anhang tragen.

Facebook soll gegenüber The Next Web eine ganzheitliche Einsichtnahme in private Nachrichten dementiert haben. Die nun in die Kritik geratene Praktik sei ein Zwischenschritt, um die nachrichteninterne Vorschau generieren zu können und den Spam-Filter einzusetzen. Werde dabei eine URL als “geteilt” registriert, steige deren Like-Zähler.

Google: Neue Datenschutzerklärung ist mangelhaft

17. Oktober 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat am gestrigen Tag das Ergebnis der Prüfung der neuen Datenschutzerklärung des Unternehmens Google durch die europäischen Datenschutzbehörden, welche federführend durch die französische Datenschutzaufsichtsbehörde Commission Nationale de l’Informatique et des Libertés durchgeführt wurde, bekannt gegeben.

Leider habe sich die Erwartung von mehr Transparenz und Wahlmöglichkeit für die Nutzerinnen und Nutzer nicht erfüllt, kommentierte Schaar das mit “mangelhaft” bewertete Prüfergebnis. Die Zusammenfassung und Kürzung der Datenschutzerklärung führe nicht zu einem dringend erforderlichen Informationsgewinn, sondern zu einem Informationsverlust. Die Verknüpfung von Nutzerdaten aus verschiedenen Google-Diensten zu einem umfassenden Metaprofil sei aus datenschutzrechtlicher Sicht nicht akzeptabel. Die Nutzerinnen und Nutzer seien weder um Einwilligung gebeten worden, noch bestünde eine Widerspruchsmöglichkeit, sofern sie den Dienst weiterhin nutzen wollen.

 

Kategorien: Allgemein
Schlagwörter: , ,
1 244 245 246 247 248 286