Wie gut sind Online-Speicherdienste? Diese Frage stellte sich die Stiftung Warentest und untersuchte 13 Online-Speicher (der Abruf der ausführlichen Testergebnisse ist kostenpflichtig). Das Ergebnis dürfte die Anbieter solcher Speicherdienste nicht erfreuen – keiner der getesteten Dienste konnte ein “gut” erreichen. Als größtes Manko aller Dienste identifizierte Stiftung Warentest dabei die Datensicherheit und den Datenschutz. Sämtliche US-amerikanischen Dienste erhielten hier nur ausreichende Zensuren. Jedoch betonen die Autoren, dass auch europäische Dienste nicht viel besser seien. Einzig der in der Schweiz beheimatete Dienst wuala by LaCie wurde insofern lobend erwähnt, dass die Daten der Nutzer vor dem Upload auf den Server bereits auf dem heimischen Rechner verschlüsselt werden und daher vom Dienstanbieter nicht eingesehen werden können. Wer nicht auf den Komfort eines Cloud-Speichers verzichten will, seine Daten aber keinem Dienst-Anbieter anvertrauen möchte, kann mit überschaubarem Aufwand und quelloffener Software wie OwnCloud seine eigene Cloud auf einem NAS oder einem Webspace verwirklichen. Natürlich ist weder ein NAS noch der eigene Webspace im Gegensatz zu den Lockangeboten von Dropbox & Co. kostenlos – es läuft letztlich also wie so häufig auf die Frage hinaus, ob man mit Geld oder Daten zahlen möchte.
Eine nicht repräsentative Umfrage der Cloud Security Alliance, (ein Zusammenschluss von Anbietern von Cloud-Diensten, dem u.a. Amazon, Microsoft, Google, Adobe, Swisscom, Thales, Türk Telekom und die indische Tata-Gruppe angehören) hat ergeben, dass die Enthüllungen Snowdens im Rahmen der PRISM Affäre zu einem Dämpfer bezüglich des Vertrauens in Cloud-Dienst geführt haben. Die Umfrage ergab, dass nach den Enthüllungen Snowdens 56 % der 207 befragten Nicht-Amerikanern es für weniger wahrscheinlich halten US-Cloud-Dienste zu nutzen. 31 % sehen keine Auswirkungen, 10 % haben als Konsequenz der Enhüllungen sogar schon ein Projekt mit amerikanischen Cloud-Diensten beendet und nur 3 % halten es aufgrund der PRISM Vorkommnisse für wahrscheinlicher einen US-basierten Cloud-Dienst zu nutzen. Die Amerikaner selbst sehen jedoch weniger ein Problem in den Enthüllungen: 64 % der befragten 220 US-Amerikaner gaben an, dass es für ihre Unternehmen infolge des Snowden Vorfalls nicht schwieriger werde, Geschäfte außerhalb der USA zu tätigen.
Gutachter des Europäischen Gerichtshofes (EuGH) meinen, dass Google nicht für Inhalte der Webseiten verantwortlich sind, für die er Links anbietet. Konsequenz hieraus sei, so der Generalanwalt Niilo Jääskinen, dass nationale Datenschutzbehörden Google nicht verpflichten können, Informationen aus seinem Index zu entfernen. Auch die EU-Datenschutzrichtlinie ändere daran nichts . Ein allgemeines “Recht auf Vergessenwerden” normiere die EU-Datenschutzrichtlinie nicht. Google müsse sich nationalem Recht unterwerfen, was aber nicht dazu führe, dass er rechtmäßige Veröffentlichungen löschen müsse.
Die Bezahlfunktion des Messenger-Dienstes WhatsApp ist Medienberichten zufolge unzureichend geschützt. Wer sein WhatsApp-Abo über die Messenger-App verlängere, werde auf eine Website geleitet, auf der man die gewünschte Zahlungsart auswählen könne. Der Bezahlprozess setze jedoch nicht auf verschlüsseltes HTTPS, sondern führe einen HTTP-Request aus. Dieses könne durch einen Cyberkriminellen manipuliert werden, indem er eine Man-in-the-Middle-Position einnimmt und den User damit auf eine beliebige andere Website – beispielsweise eine Spoofing-Site – schickt. So könnten Kreditkartendaten oder andere sensible Zugangsdaten abgegriffen und in Folge unbefugt verwendet werden. Da der potentielle Cyberkriminelle die Manipulation des HTTP-Requests lediglich in dem gleichen Netzwerk wie sein Opfer ausführen könne, sei derzeit der einzige Schutz, dass man die Verlängerung des WhattsApp-Abos in einem vertrauenswürdigen Netz oder über das Mobilfunknetz abwickelt.
Im Rahmen einer Handreichung hat das Ministerium für Kultus, Jugend und Sport Baden-Württemberg Stellung zu dem Einsatz sozialer Netzwerke an Schulen bezogen. Danach soll die dienstliche Verarbeitung personenbezogener Daten mittels sozialer Netzwerke generell verboten sein. Hierunter falle jegliche dienstlichen Zwecken dienende Kommunikation zwischen Schülern und Lehrkräften sowie zwischen Lehrkräften untereinander, ferner das (Zwischen-)Speichern von personenbezogenen Daten jeder Art auf sozialen Netzwerken. Allerdings dürfe man im Rahmen des Unterrichts soziale Netzwerke dazu nutzen, um Funktionsweise, Vorteile, Nachteile, Risiken usw. pädagogisch aufzuarbeiten.
Man gestatte – trotz rechtlicher Umstrittenheit – die Nutzung von Fanpages zur Selbstdarstellung von Schulen. Jedoch sei eine Selbstdarstellung mittels konventioneller Homepage vorzugswürdig. Social Plugins, wie etwa der Like-Button von Facebook, dürfen nach der Handreichung nicht verwendet werden.
Bring Your Own Device erfreut sich immer größerer Beliebtheit – nicht mehr nur bei jüngeren Arbeitnehmern und Jung-Unternehmen. Praktischerweise wird es Mitarbeitern gestattet, dienstliche Arbeiten an ihren privaten Endgeräten wie Notebook, Tablet oder Smartphone durchzuführen. Hierzu haben die Anwender in der Regel diverse Zugriffe u.A. auf das Netzwerk ihrer Firma. Während die Unternehmen selbst viel Geld und Aufwand in den Schutz ihrer Firmen-Daten investieren, wird es Privatanwendern immer leichter gemacht, die Fülle ihrer Passwörter und Log-in-Daten zentral zu speichern. Allen voran auf Geräten von Apple und Google (Android) sind dergleichen Features sehr beliebt, liegt doch der rein praktische Nutzen aufgrund der Unüberschaubarkeit von Anmeldedaten und deren außerordentliche Präsenz auf dem IT-Markt auf der Hand.
Doch genau hier wird es problematisch: Speichert ein privater Anwender im Rahmen von BYOD Firmen-Passwörter oder Log-in-Daten bei Apple, Google & Co., ist nicht mehr unbedingt sichergestellt, was mit diesen Daten geschieht. Legt man nun die jüngsten Fälle von Datenweitergabe an die NSA zugrunde, woran auch Google beteiligt war, und hält man sich vor Augen, dass die NSA nicht nur im Rahmen von Terrorabwehr tätig ist, sondern auch schon mit Fällen der Wirtschaftsspionage in Verbindung gebracht wurde, erscheint das praktische zentrale Passwort-Speichern in einem völlig neuen Licht, so Heise.
Anwender wie auch Arbeitgeber, die ihren Mitarbeitern BYOD gestatten, sollten hier besonders achtsam sein. Das Rechenzentrum der Universität Passau beispielsweise erklärt in seinen Benutzerbedingungen ihren Anwendern ausdrücklich, dass die Weitergabe von Passwörtern an Dritte verboten sei. Das gelte laut Heise auch dann, wenn dies durch automatisches Speichern geschieht. Somit liegt die Hauptverantwortung beim Benutzer. Schließlich liegt es in seinem Verantwortungsbereich, entsprechende Einstellungen an seinem Endgerät vorzunehmen, und zwar bevor er bestimmte Anwendungen damit durchführt.
Doch wichtig ist nicht nur, Anwender auf etwaige Gefahren hinzuweisen und durch Policys mögliche Haftungsfragen im Vorfeld zwischen Arbeitgeber und Arbeitnehmer hin und her zu schieben, sondern ganz explizit Anwendungshilfen mit auf den Weg zu geben. Hier hilft es oft nicht, dass es ja der Anwender ist, der die Möglichkeit hat, die Einstellungen seines Gerätes selber anzupassen. Ein ausgewogenes Datensicherheitskonzept, BYOD-Programme, Seminare und Schulungen, aber auch spezielle Software kann hier bereits im Vorfeld dafür sorgen, dass es gar nicht erst zu Konflikten kommt.
Lange muss man nicht zurück denken, da waren Handys eine Revolution und die SMS eine völlig neuartige Kommunikationsmethode. Anfänglich lief dabei jegliche Datenverbindung über den Mobilfunkanbieter. Doch seitdem Smartphones den Schulterschluss zwischen Personal Computer und Mobilfunkgerät herzustellen vermögen, ist ob des nahezu überall verfügbaren Zugriffs auf ein WLAN-Netzwerk vieles der Kommunikation “ausgelagert”. Kaum ein Haushalt, der nicht per WLAN den Zutritt in die digitale Welt zulässt. Dank der fortschreitenden Sensibilisierung für das Thema Datenschutz und die zahlreichen, auch medial diskutierten, Vorkommnisse zum Thema “Betreiberhaftung” bei offenen WLAN-Netzwerken, ist inzwischen nahezu jedes WLAN per Passwort geschützt. Wie nun jedoch die Onlineausgabe der Süddeutschen berichtet, macht der Online-Gigant Google keinen Halt vor diesen an und für sich geheimen Informationen. Google greift über sein Betriebssystem Android nahezu alle WLAN-Passwörter ab, die auf entsprechenden Geräten gespeichert werden. Und das durch eine schlichte Werkseinstellung, die jedoch den wenigsten Benutzern auffallen würde. In den Einstellungen der Geräte befindet sich unter dem Reiter “Speichern und Zurücksetzen” ein von Werk aus aktivierter Button mit der Beschreibung “App-Daten, Wlan-Passwörter und andere Einstellungen auf Google-Servern sichern”. Ändert man die Einstellung auf “Off” bekommt man jedoch auch umgehend mitgeteilt, dass alle Daten auf dem Server damit auch gelöscht werden. Besonders problematisch an der Speicherung ist zudem, dass Google die Passwörter unverschlüsselt speichert.
Bei der Zusammenkunft der europäischen Innen- und Justizminister in Vilnius hat Bundesinnenminister Hans-Peter Friedrich sich dafür ausgesprochen, dass eine Meldepflicht eingeführt werden müsse, wenn Unternehmen Daten von EU-Bürgern an Drittstaaten weitergegeben. Eine Meldepflicht müsse bestehen, da anderenfalls die “Datensouveränität der Bürger” gefährdet sei.
Anlass der Zusammenkunft war die Beratung der anstehenden europäischen Grundverordnung zum Datenschutz. Zudem wurde über die Lage der syrischen Flüchtlinge gesprochen.
Im Zuge der Zusammenkunft teilte Friedrich seinen europäischen Kollegen mit, dass die USA zugesichert habe, keine Industriespionage betrieben zu haben. Zudem sprach er sich zur Verbesserung des europäischen Datenschutzniveaus für eine regulierte Selbstregulierung der Wirtschaft aus.
Mit einem im Juni eingereichten Änderungsvorschlag versuchte die DAA (Digital Advertising Alliance) einmal mehr die Entwicklung des Do Not Track Standards durch dasW3C (Standardisierungsgremium für das Worl Wide Web) im Sinne der Online-Werbewirtschaft zu beeinflussen. Dabei wurde unter anderem eine enge Definition des Tracking Begriffs sowie ein Ampelsystem zu internen Behandlung von Daten, die durch Tracking gesammelt wurden, vorgeschlagen.
Am vergangenen Donnerstag gelang es einem oder mehreren Angreifern die Entwickler-Website von Apple erfolgreich zu attackieren. Apple nahm die Website daraufhin vom Netz und schaltete eine Wartungsseite. Mittlerweile wurde der Text dieser Seite aktualisiert und bestätigt den Angriff.
Laut Apple sollen jedoch keine sensiblen Daten von dem Angriff betroffen sein. Sensible Daten setzt Apple dabei jedoch augenscheinlich nicht mit personenbezogenen Daten gleicht, weil sich in der Stellungnahme der Hinweis findet, dass die Möglichkeit bestehe, dass bei einigen Entwicklern auf deren Namen, Adressen und E-Mail-Adressen zugegriffen wurde.
In einer Stellungnahme gegenüber Macworld stellte Apple jedoch klar, dass weder Endkundendaten, Programmcode noch der Bereich, auf dem sich App-Daten befinden, von dem Angriff betroffen sei.
Auf YouTube findet sich derweil ein “Bekennervideo” von dem mutmaßlichen Angreifer, der behauptet kein Hacker sondern Sicherheitsforscher zu sein. Wenig Gespür für Datensicherheit legt der Urheber dieses Videos jedoch an den Tag, wenn er von einzelnen Datensätzen – so sie denn echt sind – die persönlichen Daten für die gesamte YouTube-Öffentlichkeit präsentiert.
Das Oberlandesgericht Hamburg (OLG Hamburg) hat entschieden, dass ein abmahnfähiger Wettbewerbsverstoß vorliegt, wenn auf einer Website die nach § 13 Telemediengesetz erforderliche Datenschutzerklärung fehlt. Eine fehlende Datenschutzrerklärung ist somit auch wettbewerbsrechtlich angreifbar. Nach Ansicht des Gerichts sind die in der EU-Datenschutzrichtlinie verankerten Verpflichtungen, wozu auch § 13 Telemediengesetz zählt, nicht nur dazu bestimmt, den Einzelnen zu schützen, sondern auch dazu, einheitliche Verhaltensgrundsätze im Wettbewerb zu schaffen.
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Analyse-Technologien, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder Standortinformationen auf dieser Website verarbeiten. Ein Personenbezug sowie eine Identifizierbarkeit der Nutzer ist dabei stets ausgeschlossen. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.