13. Juni 2012
Die datenschutzbezüglichen Angriffspunkte werden seit Jahren immer größer, was im Wesentlichen der fortschreitenden Technik zugeschrieben wird, die sich durch Vernetzung und Kommunikationsmöglichkeiten immer häufiger von einfachen mechanischen Vorrichtungen zu interagierenden Rechnern entwickelt. Eines der neuesten Beispiele dafür dürften die von der EU-Kommission zum Einsatz in ganz Europa geplanten intelligenten Stromzähler sein.
Nachdem bereits Forscher der FH Münster im Rahmen des vom Bund geförderten Projekts DaPriM (Data Privacy Management) in Versuchen herausgefunden haben, dass es anhand sog. Smart-Meter sogar möglich sei, aufgrund des anzeigespezifischen Stromverbrauchs Rückschlüsse auf das angezeigte Fernsehbild zu ziehen, äußerste sich nun der EU-Datenschutzbeauftragte Peter Hustinx in einer Stellungnahme kritisch. Mittels intelligenter Stromzähler könne unter anderem verfolgt werden, “was die Mitglieder eines Haushaltes in ihren eigenen vier Wänden tun, ob sie im Urlaub oder auf der Arbeit sind, ob sie spezielle Geräte oder ein Babyphon benutzen und wie sie ihre Freizeit verbringen”. Diese Informationen seien potentielle Grundlagen für das Erstellen unzulässiger Marketingprofile oder für Preisdiskriminierungen. Zwar sei ein Nutzen zweifelsfrei vorhanden, gerade im Zusammenspiel mit anderen Datenquellen sei aber eine erhebliche Gefahr für Data-Mining gegeben. Hustinx befürwortet daher einen verantwortungsvollen Umgang mit der Einrichtung der Smart-Meter. Diesen sieht er in einer nachhaltigen Koordination zwischen Mitgliedsstaaten, EU-Kommsission und der Artikel-29-Gruppe der europäischen Datenschutzbeauftragten.
Auch Hustinx Stellvertreter, Giovanni Butarelli, machte sich für eine datenschutzorientierte Einführung intelligenter Stromzähler stark. Er forderte, dass vor allem die Auswirkungen auf die Privatsphäre der Nutzer nachhaltig abgeschätzt werden sowie der Einsatz der Geräte auf freiwilliger Basis geschehen müsse. Zudem müsse eine datenschutzfreundliche Technik verwendet, das Prinzip der Datensparsamkeit geachtet und die Speicherfristen für Nutzungsdaten eindeutig festgelegt werden.
8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei
Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um “ein aktuelles Meinungsbild zu einer Person zu ermitteln.”
Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. “Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension”, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als “Grenzüberschreitung” bezeichnet haben. “Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“
6. Juni 2012
Bereits seit Längerem wird nach gangbaren Ansätzen gesucht, um dem Nutzer eine einfache Möglichkeit zu bieten, eine websiteübergreifende Profilbildung zu verhindern. Bei diesem sogenannten Tracking wird der Nutzer mithilfe von Cookies und anderen Techniken über ein Angebot hinaus verfolgt. Dadurch soll ein möglichst präzises Profil erstellt werden, welches wiederum dazu genutzt wird, um “interessengerechte” Werbung einzublenden.
Bereits Anfang 2011 hat die gemeinnützige Mozilla Stiftung, die beispielsweise hinter dem Firefox Browser steht, damit begonnen die sogenannte “Do Not Track” (DNT) Technik voranzutreiben. Dieser Ansatz basiert darauf, dass der Nutzer in seinem Browser die “Do Not Track” (DNT) Funktion aktiviert. Dadurch wird beim Aufruf von Websites eine Header-Kennung gesendet, die Werbenetzwerken signalisiert, dass der Nutzer nicht verfolgt werden möchte. Eine Profilbildung findet dann nicht statt und der Nutzer erhält nur generische Werbung.
Ein solcher Ansatz steht und fällt natürlich mit einer breiten Unterstützung durch Browserhersteller, Websitebetreiber und Werbenetzwerke. Auf Browserseite gaben neben Mozilla (Firefox) auch Microsoft (Internet Explorer) und Apple (Safari) ihre Unterstützung innerhalb kürzester Zeit bekannt. Zögerlicher reagierte Opera, welches den Ansatz erst aufgriff, nachdem das W3C (World Wide Web Consortium) bekanntgab, “Do Not Track” zum Webstandard erheben zu wollen. Google, welches als Betreiber eines der größten Werbenetzwerke lange gegen den Ansatz opponierte, kündigte mittlerweile an, die Technik bis Ende 2012 im populären Chrome Browser unterstützen zu wollen. Bisher ist für Chrome ausschließlich ein Plug-In von Jonathan Mayer, einem der Köpfe hinter “Do Not Track”, verfügbar. Zu Googles Sinneswandel trugen maßgeblich auch die voranschreitenden Überlegungen zu einem Consumer Privacy Bill of Rights (in etwa: Grundrecht auf Verbraucherdatenschutz) durch die Obama Administration bei. Auch dort wird sich klar für den “Do Not Track” Ansatz ausgesprochen. Auf Smartphones wird DNT bisher ausschließlich von Firefox für Android unterstützt.
Im Zuge der Diskussion um das Consumer Privacy Bill of Rights hat sich auch die DAA (Digital Advertising Alliance) zur Unterstützung des DNT Standards verpflichtet. Die DAA ist ein Konsortium von Firmen aus der Werbebranche, in dem unter anderem auch große Werbenetzwerke wie Akamai, Google oder Yahoo vertreten sind.
Auch der populäre Kurznachrichtendienst Twitter ist mittlerweile auf den DNT Zug aufgesprungen, bevor wenige Tage später das vielfach eingesetzte Website-Analyse-Tool Piwik in seiner neuesten Version die Unterstützung von “Do Not Track” aktivierte.
Mit der Ankündigung beim kommenden Internet Explorer 10 die “Do Not Track” Kennung standardmäßig zu aktivieren, hat Microsoft insbesondere bei der DAA, zu deren Kreis auch Microsoft selbst gehört, einen Aufschrei ausgelöst. Damit wäre der Internet Explorer der erste große Browser, der als Voreinstellung Tracking ablehnt. Somit könnte Microsoft die Anforderungen der Artikel-29 Gruppe erfüllen, die bei Browser basierten Mechanismen ein Opt-In verlangt. Mozilla hingegen bekräftigte die Position bei einem Opt-Out System bleiben zu wollen.
Wer nun “Do Not Track” gerne einsetzen möchte, kann auf der Website donottrack.us in der oberen rechten Ecke erkennen, ob der eigene Browser dies unterstütz, und ob die Funktion bereits aktiviert ist. Ebenfalls dort finden sich Anleitungen, um “Do Not Track” zu aktivieren.
Einem Bericht von heise.de zufolge hat Microsoft eine Erweiterung für den Browser Internet Explorer zertifizieren lassen, mittels derer sich Nutzer vor Tracking beim Surfen schützen können. Das Zertifikat stamme von der österreichischen TÜV Trust IT GmbH und sei für eine von der britischen Organisation Privacy Online betriebene Tracking-Schutzliste vergeben worden, die sich in den IE 9 integrieren lasse. Microsoft unterstütze das Projekt Privacy Online der London School of Economics finanziell.
Das Prinzip hinter Tracking-Schutzlisten soll mehr Schutz vor Tracking bieten als „Do Not Track“. Denn während der Seitenbetreiber die Browsereinstellung respektieren müsse, blockiere eine Tracking-Schutzliste stets den Datenverkehr zu gelisteten Domains und Webseiten. Derzeit biete Privacy Online zwei solcher Listen an, die je für Webanalytics und verhaltensorientierte Werbung gesperrte Domains enthalten. Weitere Listen, zum Beispiel zum Schutz speziell von Kindern, seien in Planung. Der TÜV habe die Umsetzung mit selbstständiger Aktualisierung der Listen durch den Browser, sodass der Schutz aktuell bleibe, gelobt. Bereits jetzt seien nicht nur große Anbieter von Tracking-Diensten in den Blockierlisten enthalten, auch vor kleineren Diensten werde zuverlässig geschützt.
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat sich kritisch bezüglich der Abstimmungsmöglichkeiten von Facebook-Nutzern über die Änderungsvorschläge der Nutzungsbedingungen geäußert. Zwar sei es grundsätzlich begrüßenswert, dass die Nutzer von Facebook überhaupt abstimmungsberechtigt, jedoch bestünde keine echte Wahlmöglichkeit der Nutzer. Zum einen würden nur solche Nutzer von Facebook über die Abstimmung informiert, die „Fan“ von der Seite „Facebook Site Governance“ sind, was gegenüber angeblich 900 Millionen Facebook-Mitgliedern eine verschwindend geringe Zahl sei. Zum anderen müssten nach dem Regelungswerk von Facebook weit mehr als 200 Millionen registrierte Nutzer abstimmen, um eine verbindliche Entscheidung zu erzwingen. Bei derart umfänglichen Änderungen wäre es erforderlich gewesen, alle Nutzer hierauf hinzuweisen. Besonders kritisch sei, dass wer an der Abstimmung teilnehmen möchte, nur zwischen den alten und den neuen Bedingungen wählen könne. Beide Alternativen enthielten allerdings rechtswidrige Klauseln, so dass guten Gewissens beide nicht wählbar seien.
„Ehrlich wäre es gewesen, sich mit den Forderungen der Nutzerinnen und Nutzer ernsthaft auseinanderzusetzen und echte Alternativen – natürlich auf Basis einer rechtskonformen Lösung – zur Wahl zu stellen. So ist die Abstimmung reine Augenwischerei. Das ganze Verfahren zeigt, dass Facebook keine wirkliche Mitbestimmung der Mitglieder möchte. Facebook stößt die vielen tausend Nutzerinnen und Nutzer, die sich an der Diskussion um die Regelungen beteiligt haben, vor den Kopf.“, kommentiert der Leiter des ULD Weichert.
5. Juni 2012
Nachdem die EU-Kommission letzte Woche Klage gegen die Bundesrepublik Deutschland wegen der Untätigkeit hinsichtlich der nationalen Umsetzung der EU-Datenschutzrichtlinie erhoben hat, gerät Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) Medienangaben zufolge mehr und mehr in das Visier der Kritiker aus den Reihen der Union.
Nach Ansicht von Unionsfraktionsvize Günter Krings (CDU) stellt sie “in mehreren wichtigen Fragen ein Bremsklotz für die Bundesregierung” dar. Nun sei es erforderlich, in den Reihen der Union Überlegungen anzustellen, wie den klaren Richtungsvorgaben aus Brüssel Folge geleistet werden könne. Notfalls müsse die Ministerin am Kabinettstisch überstimmt werden. “Dass die Ministerin durch die Passivität jetzt deutsches Steuergeld in Millionenhöhe gefährdet, bringt das Fass zum Überlaufen” so Krings weiter.
Der innenpolitische Sprecher der Unionsfraktion im Bundestag Hans-Peter Uhl (CSU) sehe in Leutheusser-Schnarrenberger ein “Sicherheitsrisiko für Deutschland”. Angesichts der falschen Politik der Ministerin sei diese vollkommen isoliert und bekommen nun dafür die Quittung. Bundeskanzlerin Merkel solle von ihrer Richtlinienkompetenz Gebrauch machen und ein Machtwort sprechen.
1. Juni 2012
Forscher des Bereichs Cloud-Sicherheit des Frauenhofer-Instituts Darmstadt (SIT) haben beliebte Webdienste, welche Netzwerk-Dateisysteme für die Synchronisation von Dateien zwischen Rechnern und Benutzern bereitstellen und eine Online-Datensicherung ermöglichen, im Rahmen einer Studie getestet und teilweise erhebliche Sicherheitsmängel im Segment des Datenschutzes festgestellt.
Zu den untersuchten Diensten gehörten auch die beliebten Dienste Dropbox und CloudMe. Michael Herfert, Leiter des Forschungsbereichs, urteilte deutlich über den Umstand, dass Dropbox trotz der technischen Machbarkeit keine Verschlüsselung der Daten während der Ablage auf den Rechnern gewährleisten würde: “Der Nutzer kann nur darauf vertrauen, dass Dropbox die Daten nicht einsehen will.” Andere Anbieter hätten eine solche Verschlüsselung bereits integriert, dementsprechend herrsche unter den Forschern Einigkeit darüber, dass auch Dropbox diesen Service hätte einrichten können. Ebenso würden andere Sicherheitsstandards nicht erfüllt.
Noch empfindlicher fällt das Urteil über den Service CloudMe aus. Dieser gewährleistet nach den Studienergebnissen im Gegensatz zu den anderen Anbietern selbst während der Übermittlung zwischen den Heimcomputern und den Servern keine Verschlüsselung der Daten. Zudem sei die URL der Daten schlecht und durch ihre Einfachheit theoretisch sogar über Suchmaschinen ablesbar.
Angesichts der Testergebnisse empfiehlt die Forschergruppe den Usern, ihre Daten vor dem Hochladen selbst zu verschlüsseln.
Sechs Jahre nach dem Erlass der EU-Richtlinie zur Vorratsspeicherung von Daten hat die EU-Kommission vor dem Europäischen Gerichtshof Klage gegen die Bundesrepublik Deutschland erhoben, da diese der Richtlinie bis dato nicht nachgekommen ist. Bis heute konnte sich die schwarz-gelbe Koalition um Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) nicht auf eine gesetzlichen Regelung verständigen.
Die Richtlinie, welche Telekommunikationsbetreibern und Internetanbietern zwingend vorschreibt, Verbindungs- und Standortdaten für Strafverfolgungszwecke zu speichern, war in ihrer konkreten gesetzlichen Umsetzung zunächst durch das Bundesverfassungsgericht nach einem dreijährigen Verfahren am 2. März 2010 aufgehoben worden. Zwar wurde die grundsätzliche Umsetzbarkeit der EU-Richtlinie zu keiner Zeit durch das Bundesverfassungsgericht gänzlich in Abrede gestellt, weitere Schritte zur Umsetzung blieben seitdem jedoch aus.
Nun soll nach dem Bestreben der EU-Kommission in Brüssel mit der Verhängung von Geldstrafen die Umsetzung vorangetrieben werden. Diese schlägt mit ihrer Klage vor, gegen die Bundesrepublik Deutschland ein tägliches Zwangsgeld von 315.036,54 € zu verhängen.
30. Mai 2012
Deutschland:
Auch wenn zwischenzeitlich sowohl vom Bundesrat, als auch von der SPD-Fraktion, ein Entwurf zur Änderung des Telemediengesetzes in den Bundestag eingebracht wurde, ist die E-Privacy Richtlinie (= Cookie-Richtlinie) in Deutschland bisher nicht umgesetzt worden, da die Vorschläge bei der schwarz-gelben Regierungsmehrheit nicht auf Zustimmung stießen. Obwohl Deutschland ein Vertragsverletzungsverfahren droht, da die Richtlinie bereits bis Mai letzten Jahres hätte umgesetzt sein müssen, zeichnet sich eine zeitnahe Änderung des TMG somit weiterhin nicht ab. Nichtsdestotrotz hält der Bundesbeauftragte für den Datenschutz, Peter Schaar, die E-Privacy Richtlinie nach Medienberichten für unmittelbar in Deutschland anwendbar. Eine unmittelbare Anwendung von EU-Richtlinien in Mitgliedsländern, ohne die im Normalfall notwendige Umsetzung in nationales Recht, ist möglich, wenn die Umsetzungsfrist abgelaufen ist, die Richtlinie unbedingt und hinreichend bestimmt ist. Diese Vorraussetzungen sieht Schaar als gegeben an, und folgert daraus, dass die deutschen Datenschutzbehörden ihre Aufsichtsmaßnahmen direkt auf die E-Privacy Richtlinie stützen könnten.
EU:
Basierend auf den bereits skizzierten Einschätzungen ihres Vorsitzenden Jakob Kohnstamm hat auch die Artikel-29-Gruppe eigene Best Practice Empfehlungen für den datenschutzkonformen Einsatz von Cookies im Rahmen des Behavorial Targetings veröffentlicht.
UK:
Ende Mai 2012 ist eine einjährige Übergangsfrist abgelaufen, innerhalb derer das ICO (Information Commissioner’s Office) keine formalen Maßnahmen wegen Verstößen gegen die in den Data Protection Act aufgenommenen Bestimmungen der Cookie-Richtlinie ergreifen wollte. Von nun an drohen bei schweren Verstößen Strafen bis zu 500.000 £. Um solch drastische Sanktionen zu vermeiden, beantwortet das ICO die am häufigsten gestellten Fragen rund um die datenschutzkonforme Implementierung von Cookies in einem Video und stellt ausführliche Leitlinien zum Cookieeinstatz zur Verfügung. Auch die ICC (International Commerce Chamber) hält eigene Informationsmaterialien zu dem Thema bereit. Wie eine solche Umsetzung aussehen kann, zeigt beispielsweise die Website der BBC, welche sich für eine Leiste am oberen Bildrand entscheidet. Aboutcookies.org wählt hingegen eine dauerhaft präsente Box am unteren Bildschirmrand.
Irland:
In Irland wurde die Cookie-Richtlinie durch S.I. No. 336 of 2011 umgesetzt. Der irische Data Protection Commissioner hat gegenüber der Website the Sociable in Bezug auf diese Umsetzung ausgeführt, dass keine gesonderte Einwilligung für den Einsatz von seitenfremden Analysewerkzeugen, wie z.B. Google Analytics, notwendig ist, solange der Website-Betreiber die Information bereitstellt, dass auch Cookies von Drittanbietern gesetzt werden.
Ein kleines, nicht kommerziell arbeitendes Team aus Österreich möchte auf ungewöhnliche Weise Verständnis für die wirtschaftliche Bedeutung von (privatem) Onlinedatenschutz wecken. Dazu entwickeln sie das Browserspiel Data Dealer, in welchem der Spieler sich zum mächtigten Datenhändler aufschwingen soll. Getreut dem Untertitel “Legal, illegal, scheißegal” stehen dabei nicht ausschließlich gesetzeskonforme Methoden, die man sich als Datenschützer wünschen würde, zur Verfügung. Auch wenn die bereits erhätliche Demo durchaus auch als humoriges Spiel zu verstehen ist, verdeutlicht sie dennoch, wie aus personenbezogenen Daten Profit geschlagen wird. Das Spiel schafft es, ein grundlegendes Verständnis für den Wert der eigenen Daten zu vermitteln, ohne dabei allzu mahnend oder kulturpessimistisch zu wirken und könnte so auch eine Zielgruppe erreichen, für die Datenschutz bisher wenig relevant erscheint. Insofern ist das große mediale Echo, welches diesem kleinen Projekt zuteil wird, verständlich.
Pages: 1 2 ... 247 248 249 250 251 ... 275 276 
