Großbritannien: Streit um gesammelte WLAN-Daten von Google Street View

18. Juni 2012

Der Streit um im Rahmen von Street View-Kamerafahrten zwischen 2007 und 2010 von Google gesammelten WLAN-Daten geht laut dem Onlineportal heise.de in die nächste Runde. Nachdem das Britische Information Commissioners Office Ende 2010 das Verfahren mit einer Ermahnung für Google abgeschlossen und Google aufgefordert habe, die erlangten Daten zu löschen, schienen die Unstimmigkeiten zwischenzeitlich beigelegt. Nun habe sich der britische Datenschutzbeauftragte Christopher Graham jedoch erneut herausgefordert gesehen, das Verfahren wieder aufzunehmen und gegen den US-Konzern vorzugehen. Auslöser hierfür sei ein im April vorgelegter Untersuchungsbericht der US-Amerikanischen Federal Communication Commission, welcher Grund zur Annahme gebe, dass die erlangten WLAN-Daten absichtlich von den Google-Mitarbeitern gesammelt wurden. Bisher sei indes von Google den Standpunkt vertreten worden, die Daten seien lediglich aufgrund eines Programmierfehler erlangt worden. Geprüft werde nun, ob die Führungsetage von den Praktiken wusste.

Kategorien: Online-Datenschutz
Schlagwörter: ,

Klinikum Kassel: Liste mit Patientendaten in Fußgängerzone “verloren”

14. Juni 2012

Medienangaben zufolge hat ein Passant in der Kasseler Fußgängerzone eine Liste mit Namen, Geburtsdaten und Diagnosen von 20 Patienten der Psychiatrie des Klinikums Kassel gefunden. Die Sprecherin des verantwortlichen Klinikums habe den Vorfall bestätigt. Es handele sich um ein Übersichtsblatt, wie es für Visiten oder internen Übergaben verwendet werde. Nach intensiven Recherchen gehe man davon aus, dass “menschliches Versagen einer einzelnen Person” die Ursache sei, heißt es in einer Stellungnahme der Geschäftsführung. Der Vorfall sei dadurch erklärbar, “dass ein Mitarbeiter oder eine Mitarbeiterin die Liste versehentlich nicht im Datenmüll entsorgt, sondern in einer Kleidungstasche vergessen und später aus Unachtsamkeit verloren hat.”

Die mit dem Vorfall befasste Referatsleiterin für das Gesundheitswesen bei dem Hessischen Datenschutzbeauftragten, Rita Wellbrock, soll diesen Datenfund als “bedauerlichen Einzelfall” bezeichnet haben. Man erwarte nun einen Bericht der verantwortlichen Stelle. Das Klinikum habe bereits eine weitere Schulung der Abteilung mit dem internen Datenbeauftragten zugesagt und die Anschaffung zusätzlicher Geräte für eine zeitnahe Aktenvernichtung vor Ort in Aussicht gestellt. Wenn adäquate Maßnahmen ergriffen würden, werde von einer Beanstandung abgesehen, so Wellbrock.

Schufa: Forschungsprojekt gestoppt

13. Juni 2012

Das Forschungsprojekt der Schufa, Daten aus sozialen Netzwerken zur Bonitätsprüfung heranzuziehen, ist Medienangaben zufolge nach intensivster Kritik von Politikern und Datenschützern abgesagt worden. Das Hasso-Plattner-Institut (HPI), das den diesbezüglichen Forschungsauftrag erhalten haben soll, habe den Vertrag gekündigt.

“Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden”, kommentierte HPI-Direktor Christoph Meinel die Aufgabe des Projektes.

EU-Kommission: Datenschutzrechtliche Bedenken gegenüber intelligenten Stromzählern

Die datenschutzbezüglichen Angriffspunkte werden seit Jahren immer größer, was im Wesentlichen der fortschreitenden Technik zugeschrieben wird, die sich durch Vernetzung und Kommunikationsmöglichkeiten immer häufiger von einfachen mechanischen Vorrichtungen zu interagierenden Rechnern entwickelt. Eines der neuesten Beispiele dafür dürften die von der EU-Kommission zum Einsatz in ganz Europa geplanten intelligenten Stromzähler sein.

Nachdem bereits Forscher der FH Münster im Rahmen des vom Bund geförderten Projekts DaPriM (Data Privacy Management) in Versuchen herausgefunden haben, dass es anhand sog. Smart-Meter sogar möglich sei, aufgrund des anzeigespezifischen Stromverbrauchs Rückschlüsse auf das angezeigte Fernsehbild zu ziehen, äußerste sich nun der EU-Datenschutzbeauftragte Peter Hustinx in einer Stellungnahme kritisch. Mittels intelligenter Stromzähler könne unter anderem verfolgt werden, “was die Mitglieder eines Haushaltes in ihren eigenen vier Wänden tun, ob sie im Urlaub oder auf der Arbeit sind, ob sie spezielle Geräte oder ein Babyphon benutzen und wie sie ihre Freizeit verbringen”. Diese Informationen seien potentielle Grundlagen für das Erstellen unzulässiger Marketingprofile oder für Preisdiskriminierungen. Zwar sei ein Nutzen zweifelsfrei vorhanden, gerade im Zusammenspiel mit anderen Datenquellen sei aber eine erhebliche Gefahr für Data-Mining gegeben. Hustinx befürwortet daher  einen verantwortungsvollen Umgang mit der Einrichtung der Smart-Meter. Diesen sieht er in einer nachhaltigen Koordination zwischen Mitgliedsstaaten, EU-Kommsission und der Artikel-29-Gruppe der europäischen Datenschutzbeauftragten.

Auch Hustinx Stellvertreter, Giovanni Butarelli, machte sich für eine datenschutzorientierte Einführung intelligenter Stromzähler stark. Er forderte, dass vor allem die Auswirkungen auf die Privatsphäre der Nutzer nachhaltig abgeschätzt werden sowie der Einsatz der Geräte auf freiwilliger Basis geschehen müsse. Zudem müsse eine datenschutzfreundliche Technik verwendet, das Prinzip der Datensparsamkeit geachtet und die Speicherfristen für Nutzungsdaten eindeutig festgelegt werden.

Schufa-Projekt: Daten aus sozialen Netzwerken für Kreditwürdigkeitsprüfung nutzen

8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um “ein aktuelles Meinungsbild zu einer Person zu ermitteln.”

Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. “Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension”, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als “Grenzüberschreitung” bezeichnet haben. “Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“

“Do Not Track” auf dem Weg zum Industriestandard

6. Juni 2012

Bereits seit Längerem wird nach gangbaren Ansätzen gesucht, um dem Nutzer eine einfache Möglichkeit zu bieten, eine websiteübergreifende Profilbildung zu verhindern. Bei diesem sogenannten Tracking wird der Nutzer mithilfe von Cookies und anderen Techniken über ein Angebot hinaus verfolgt. Dadurch soll ein möglichst präzises Profil erstellt werden, welches wiederum dazu genutzt wird, um “interessengerechte” Werbung einzublenden.

Bereits Anfang 2011 hat die gemeinnützige Mozilla Stiftung, die beispielsweise hinter dem Firefox Browser steht, damit begonnen die sogenannte “Do Not Track” (DNT) Technik voranzutreiben. Dieser Ansatz basiert darauf, dass der Nutzer in seinem Browser die “Do Not Track” (DNT) Funktion aktiviert. Dadurch wird beim Aufruf von Websites eine Header-Kennung gesendet, die Werbenetzwerken signalisiert, dass der Nutzer nicht verfolgt werden möchte. Eine Profilbildung findet dann nicht statt und der Nutzer erhält nur generische Werbung.

Ein solcher Ansatz steht und fällt natürlich mit einer breiten Unterstützung durch Browserhersteller, Websitebetreiber und Werbenetzwerke. Auf Browserseite gaben neben Mozilla (Firefox) auch Microsoft (Internet Explorer) und Apple (Safari) ihre Unterstützung innerhalb kürzester Zeit bekannt. Zögerlicher reagierte Opera, welches den Ansatz erst aufgriff, nachdem das W3C (World Wide Web Consortium) bekanntgab, “Do Not Track” zum Webstandard erheben zu wollen. Google, welches als Betreiber eines der größten Werbenetzwerke lange gegen den Ansatz opponierte, kündigte mittlerweile an, die Technik bis Ende 2012 im populären Chrome Browser unterstützen zu wollen. Bisher ist für Chrome ausschließlich ein Plug-In von Jonathan Mayer, einem der Köpfe hinter “Do Not Track”, verfügbar. Zu Googles Sinneswandel trugen maßgeblich auch die voranschreitenden Überlegungen zu einem Consumer Privacy Bill of Rights (in etwa: Grundrecht auf Verbraucherdatenschutz) durch die Obama Administration bei. Auch dort wird sich klar für den “Do Not Track” Ansatz ausgesprochen. Auf Smartphones wird DNT bisher ausschließlich von Firefox für Android unterstützt.

Im Zuge der Diskussion um das Consumer Privacy Bill of Rights hat sich auch die DAA (Digital Advertising Alliance) zur Unterstützung des DNT Standards verpflichtet. Die DAA ist ein Konsortium von Firmen aus der Werbebranche, in dem unter anderem auch große Werbenetzwerke wie Akamai, Google oder Yahoo vertreten sind.

Auch der populäre Kurznachrichtendienst Twitter ist mittlerweile auf den DNT Zug aufgesprungen, bevor wenige Tage später das vielfach eingesetzte Website-Analyse-Tool Piwik in seiner neuesten Version die Unterstützung von “Do Not Track” aktivierte.

Mit der Ankündigung beim kommenden Internet Explorer 10 die “Do Not Track” Kennung standardmäßig zu aktivieren, hat Microsoft insbesondere bei der DAA, zu deren Kreis auch Microsoft selbst gehört, einen Aufschrei ausgelöst. Damit wäre der Internet Explorer der erste große Browser, der als Voreinstellung Tracking ablehnt. Somit könnte Microsoft die Anforderungen der Artikel-29 Gruppe erfüllen, die bei Browser basierten Mechanismen ein Opt-In verlangt. Mozilla hingegen bekräftigte die Position bei einem Opt-Out System bleiben zu wollen.

Wer nun “Do Not Track” gerne einsetzen möchte, kann auf der Website donottrack.us in der oberen rechten Ecke erkennen, ob der eigene Browser dies unterstütz, und ob die Funktion bereits aktiviert ist. Ebenfalls dort finden sich Anleitungen, um “Do Not Track” zu aktivieren.

Tracking-Schutz für Internet Explorer TÜV-zertifiziert

Einem Bericht von heise.de zufolge hat Microsoft eine Erweiterung für den Browser Internet Explorer zertifizieren lassen, mittels derer sich Nutzer vor Tracking beim Surfen schützen können. Das Zertifikat stamme von der österreichischen TÜV Trust IT GmbH und sei für eine von der britischen Organisation Privacy Online betriebene Tracking-Schutzliste vergeben worden, die sich in den IE 9 integrieren lasse. Microsoft unterstütze das Projekt Privacy Online der London School of Economics finanziell.

Das Prinzip hinter Tracking-Schutzlisten soll mehr Schutz vor Tracking bieten als „Do Not Track“. Denn während der Seitenbetreiber die Browsereinstellung respektieren müsse, blockiere eine Tracking-Schutzliste stets den Datenverkehr zu gelisteten Domains und Webseiten. Derzeit biete Privacy Online zwei solcher Listen an, die je für Webanalytics und verhaltensorientierte Werbung gesperrte Domains enthalten. Weitere Listen, zum Beispiel zum Schutz speziell von Kindern, seien in Planung. Der TÜV habe die Umsetzung mit selbstständiger Aktualisierung der Listen durch den Browser, sodass der Schutz aktuell bleibe, gelobt. Bereits jetzt seien nicht nur große Anbieter von Tracking-Diensten in den Blockierlisten enthalten, auch vor kleineren Diensten werde zuverlässig geschützt.

Kategorien: Allgemein
Schlagwörter: ,

ULD: Inszenierte Abstimmung bei Facebook über Änderung der Nutzungsbedingungen

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat sich kritisch bezüglich der Abstimmungsmöglichkeiten von Facebook-Nutzern über die Änderungsvorschläge der Nutzungsbedingungen geäußert. Zwar sei es grundsätzlich begrüßenswert, dass die Nutzer von Facebook überhaupt abstimmungsberechtigt, jedoch bestünde keine echte Wahlmöglichkeit der Nutzer. Zum einen würden nur solche Nutzer von Facebook über die Abstimmung informiert, die „Fan“ von der Seite „Facebook Site Governance“ sind, was gegenüber angeblich 900 Millionen Facebook-Mitgliedern eine verschwindend geringe Zahl sei. Zum anderen müssten nach dem Regelungswerk von Facebook weit mehr als 200 Millionen registrierte Nutzer abstimmen, um eine verbindliche Entscheidung zu erzwingen. Bei derart umfänglichen Änderungen wäre es erforderlich gewesen, alle Nutzer hierauf hinzuweisen. Besonders kritisch sei, dass wer an der Abstimmung teilnehmen möchte, nur zwischen den alten und den neuen Bedingungen wählen könne. Beide Alternativen enthielten allerdings rechtswidrige Klauseln, so dass guten Gewissens beide nicht wählbar seien.

„Ehrlich wäre es gewesen, sich mit den Forderungen der Nutzerinnen und Nutzer ernsthaft auseinanderzusetzen und echte Alternativen – natürlich auf Basis einer rechtskonformen Lösung – zur Wahl zu stellen. So ist die Abstimmung reine Augenwischerei. Das ganze Verfahren zeigt, dass Facebook keine wirkliche Mitbestimmung der Mitglieder möchte. Facebook stößt die vielen tausend Nutzerinnen und Nutzer, die sich an der Diskussion um die Regelungen beteiligt haben, vor den Kopf.“, kommentiert der Leiter des ULD Weichert.

EU-Kommissionsklage zur Vorratsdatenspeicherung: Scharfe Kritik an Justizministerin

5. Juni 2012

Nachdem die EU-Kommission letzte Woche Klage gegen die Bundesrepublik Deutschland wegen der Untätigkeit hinsichtlich der nationalen Umsetzung der EU-Datenschutzrichtlinie erhoben hat, gerät Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) Medienangaben zufolge  mehr und mehr in das Visier der Kritiker aus den Reihen der Union.

Nach Ansicht von Unionsfraktionsvize Günter Krings (CDU) stellt sie “in mehreren wichtigen Fragen ein Bremsklotz für die Bundesregierung” dar. Nun sei es erforderlich, in den Reihen der Union Überlegungen anzustellen, wie den klaren Richtungsvorgaben aus Brüssel Folge geleistet werden könne. Notfalls müsse die Ministerin am Kabinettstisch überstimmt werden. “Dass die Ministerin durch die Passivität jetzt deutsches Steuergeld in Millionenhöhe gefährdet, bringt das Fass zum Überlaufen” so Krings weiter.

Der innenpolitische Sprecher der Unionsfraktion im Bundestag Hans-Peter Uhl (CSU) sehe in Leutheusser-Schnarrenberger ein “Sicherheitsrisiko für Deutschland”. Angesichts der falschen Politik der Ministerin sei diese vollkommen isoliert und bekommen nun dafür die Quittung. Bundeskanzlerin Merkel solle von ihrer Richtlinienkompetenz Gebrauch machen und ein Machtwort sprechen.

Dropbox, CloudMe & Co.: Datenschutz-Experten warnen

1. Juni 2012

Forscher des Bereichs Cloud-Sicherheit des Frauenhofer-Instituts Darmstadt (SIT) haben beliebte Webdienste, welche Netzwerk-Dateisysteme für die Synchronisation von Dateien zwischen Rechnern und Benutzern bereitstellen und eine Online-Datensicherung ermöglichen, im Rahmen einer Studie getestet und teilweise erhebliche Sicherheitsmängel im Segment des Datenschutzes festgestellt.

Zu den untersuchten Diensten gehörten auch die beliebten Dienste Dropbox und CloudMe. Michael Herfert, Leiter des Forschungsbereichs, urteilte deutlich über den Umstand, dass Dropbox trotz der technischen Machbarkeit keine Verschlüsselung der Daten während der Ablage auf den Rechnern gewährleisten würde: “Der Nutzer kann nur darauf vertrauen, dass Dropbox die Daten nicht einsehen will.” Andere Anbieter hätten eine solche Verschlüsselung bereits integriert, dementsprechend herrsche unter den Forschern Einigkeit darüber, dass auch Dropbox diesen Service hätte einrichten können. Ebenso würden andere Sicherheitsstandards nicht erfüllt.

Noch empfindlicher fällt das Urteil über den Service CloudMe aus. Dieser gewährleistet nach den Studienergebnissen im Gegensatz zu den anderen Anbietern selbst während der Übermittlung zwischen den Heimcomputern und den Servern keine Verschlüsselung der Daten. Zudem sei die URL der Daten schlecht und durch ihre Einfachheit theoretisch sogar über Suchmaschinen ablesbar.

Angesichts der Testergebnisse empfiehlt die Forschergruppe den Usern, ihre Daten vor dem Hochladen selbst zu verschlüsseln.

 

1 245 246 247 248 249 274