Justizministerkonferenz: Datenhehlerei als neuer Straftatbestand

27. Juni 2012

Die deutschen Justizminister haben sich im Rahmen ihrer 83. Konferenz Medienangaben zufolge darauf verständigt, die Hehlerei von Daten als neuen Straftatbestand aufzunehmen und einen entsprechenden Gesetzesentwurf vorzubereiten. Ziel sei es, die Strafbarkeitslücke zu schließen, die aufgrund des Umstandes entsteht, dass bislang lediglich das illegale Beschaffen und Nutzen von Daten strafbar ist, jedoch nicht die Zwischenhändler belangt werden können, die beispielsweise auf dem Schwarzmarkt unrechtmäßig erlange Daten verkaufen. Der umstrittene Ankauf von Steuerdaten soll hingegen weiter möglich bleiben. Der Staat wird sich daher nicht der Datenhehlerei strafbar machen können, wenn er Datenträger mit Informationen über deutsche Steuerflüchtlinge einkauft und auf Grundlage der Informationen Ermittlungen aufnimmt.


Kategorien: Allgemein
Schlagwörter: ,

Microsoft erhält Unterstützung durch die EU bezüglich voreingestelltem “Do Not Track” Header

26. Juni 2012

Wie bereits vor Kurzem dargestellt, erntete Microsoft für die Ankündigung, beim Internet Explorer 10 die “Do Not Track” Funktion (DNT) in der Standardeinstellung zu aktivieren, reichlich Kritik. Teilweise wird diese Kritik damit begründet, dass Microsoft mit diesem Vorgehen gegen den Standardisierungsentwurf für die “Do Not Track” Technik verstoße. Der aktuellste Entwurf des W3C sieht insofern explizit vor, dass die Technik bei gewöhnlichen Browsern im Auslieferungszustand deaktiviert sein muss.

Robert Madelin, der die Generaldirektion Informationsgesellschaft und Medien (ab 1.7.2012: Generaldirektion für Kommunikationsnetze, Inhalte und Technologien) der Europäischen Kommission leitet, hat daraufhin einen offenen Brief an das W3C geschrieben, in welchem er anmahnt, dass der Standard überhaupt keine Aussage enthalten solle, ob DNT per Voreinstellung (de)aktiviert sein müsse. Weiterhin betont er, dass der “Do Not Track” Standard alsbald möglich umgesetzt werden müsse und die Nutzer bei der Installation oder dem ersten Start der Browser über die Reichweite der DNT Technik umfassend informiert werden müssten.

Auch in der US-amerikanischen Politik hat Microsofts Ankündigung einige Reaktionen ausgelöst: Auf der einen Seite bitten die Senatoren Edward Markey (Demokrat) und Joe Barton (Republikaner), die eine Arbeitsgruppe des Kongresses zur Privatsphäre leiten, die Mitglieder des W3C-Konsortiums um Unterstützung für Microsofts Vorstoß. Auf der anderen Seite lehnt J. Thomas Rosch, der Mitglied der FTC (US-Handelskommission) ist, Microsofts Vorgehen ab. Dies begründet Rosch damit, dass bei einem solchen Vorgehen die Entscheidung nicht mehr beim Nutzer verbleibe, sondern von Microsoft getroffen würde.

EDSB: Jahresbericht 2011 veröffentlicht

Der Europäische Datenschutzbeauftragte Peter Hustinx (EDSB) hat seinen Jahresbericht für 2011 (Annual Report 2011) veröffentlicht. Danach ist die Zahl der abgegebenen Stellungnahmen sowie die Zahl der von Behörden und Unternehmen zur Beurteilung eingereichten Maßnahmen stark gestiegen und hat ein Rekordniveau erreicht. Besonders “kritische” Stellungnahmen seien bezüglich der Richtlinie zur Vorratsdatenspeicherung und dem Vorschlag für einen Rahmenbeschluss über die Verwendung von Fluggastdaten zu Strafverfolgungszwecken abgegeben worden. Auch die Zahl der eingegangenen Beschwerden habe mit insgesamt 107 einen Höchststand erreicht, wenngleich diese vorwiegend nationale Themenbereiche tangiert haben sollen und deswegen unzulässig eingestuft worden seien.

2011 war ein sehr produktives Jahr, ganz im Einklang mit unseren Bemühungen, einen kohärenten und wirksamen Schutz der Privatsphäre und personenbezogener Daten in einer sich schnell verändernden, vernetzten Welt zu gewährleisten. Es ist wichtig, dass die EU-Verwaltung in ihrer Unterstützung technischer Fortschritte und wirtschaftlicher Entwicklung, besonders in einer Zeit der Sparpolitik, das Recht europäischer Bürgerinnen und Bürger auf den Schutz der Privatsphäre und Datenschutz nicht aus den Augen verliert. Nur eine gemeinsame Anstrengung, einen kohärenten und wirksamen Ansatz anzuwenden, wird dieses Grundrecht aufrechterhalten.”, kommentierte Hustinx.

Kategorien: Allgemein
Schlagwörter: ,

Google: Veröffentlichung des halbjährlichen “Transparency Report”

25. Juni 2012

Der weltweit größte Suchmaschinenanbieter Google hat seinen halbjählichen “Transparency Report” veröffentlicht. Dieser soll die Lösch- und Sperrtätigkeit von Google transparenter machen. Danach nimmt Deutschland vor allem bezüglich der gerichtlichen Löschanordnungen einen der vorderen Plätze in Bezug auf Löschanfragen von Suchergebnissen ein. Lediglich aus den USA und Brasilien sollen Google mehr derartige Anträge erreichen. Betrachte man die Löschaufträge insgesamt belege die Bundesrepublik hinter Indien, Südkorea, den USA und Brasilien den fünften Rang.

Der für das zweite Halbjahr 2011 gültige Bericht lässt erkennen, dass auf die Initiative deutscher Behörden hin über 400 sowie auf richterliche Anordnung hin mehr als 1300 Suchergebnisse, Blogeinträge, Werbeanzeigen und Videos aus dem Index genommen wurden. Gleichzeitig wurden danach durch die deutschen Strafverfolgungsbehörden von Google mehr als 2000 Nutzerdatensätze herausgefordert. Inhalte der Sperr- oder Löschanforderungen sind dem Bericht zufolge vornehmlich aufgrund erfolgreicher Verleumdungsklagen ergehende richterliche Anordnungen zur Löschung von Foren- oder Blogeinträgen, welche Meinungen über Behörden und einen bestimmten Beamten verbreiten, die jedoch von dem jeweiligen Gericht als nicht vertrauenswürdig eingestuft werden. Zudem wurde der Zugriff auf 70 von der BPjM (Bundesprüfstelle für jugendgefährdene Medien) beanstandete Videos auf Youtube wegen Verstößen gegen das deutsche Jugendschutzgesetz eingeschränkt.

Laut eigenen Angaben kam Google 77 Prozent der Anfragen nach. Im Gegensatz zu den Vorjahren (97% bzw. 86%) ging dieser Wert jedoch zurück. Begründen wollte Google dies jedoch nicht.

Kategorien: Online-Datenschutz
Schlagwörter: ,

Facebook: Umsetzung der neuen Nutzungs- und Datenschutzrichtlinie

Facebook hat trotz der nicht als repräsentativ geltungswürdig verlaufenen Abstimmung über die Einführung von neuen Nutzungs- und Datenschutzrichtlinien diese nun eingeführt. Bis zum 8. Juni hatten die Facebook-User die Möglichkeit an der Abstimmung teilzunehmen, doch nur 0,04% (340.000 User) machten davon Medienangaben zufolge letztlich Gebrauch. Bereits vor der Wahl hatte es Kritik aus den Reihen der Datenschützer gegeben. Grund dafür war die von Facebook mit 30% der User angegebene Hürde als Voraussetzung der Umsetzung der Wahl. Kritiker sehen darin ein sicheres Indiz dafür, dass das Verfahren letztlich als Farce zu werten sei. Facebook erklärte, dass man bemüht sei, die Schwächen im Prozess aufzudecken. Warum trotz der Bemühungen, die Wahl für jedermann einfach zu gestalten, die Resonanz derart gering geblieben sei, müsse noch untersucht werden. Die 30%-Hürde stamme jedoch noch aus einer Zeit, als das Netzwerk sehr wenig Mitglieder hatte.

 

Verbraucher enttäuscht von Datenschutz

Einer Meldung von Chip.de zufolge glauben die Verbraucher in Deutschland nicht an wirksamen Datenschutz bei Unternehmen. Eine Studie des Softwareanbieters Informatica beim Meinungsforschungshaus YouGov habe ergeben, dass am ehesten noch dem Hausarzt Vertrauen im Datenschutz geschenkt werde.

Die Umfrage im Mai 2012 unter 1000 Verbrauchern habe gezeigt, dass nur 39 Prozent der Meinung seien, ihre Daten würden ausschließlich zum bestimmten Zweck genutzt. Fast ein Drittel der Befragten war der Ansicht, ihre Daten seien bereits missbraucht worden. 36 Prozent der Teilnehmer sind sich sicher, dass bei jeder Herausgabe von personenbezogenen Daten die Gefahr bestehe, dass ihre Persönlichkeitsrechte verletzt werden.

Vertrauenswürdig sei nach 73 Prozent der Befragten der Hausarzt, gefolgt von der Bank, denen 49 Prozent wirksamen Schutz der Daten zusprachen. Nur 13 bzw. 12 Prozent vertrauten dem Kindergarten oder der Schule der Kinder. Mit dem Vertrauen von nur sechs Prozent der Teilnehmer schnitten die Mobilfunkanbieter am schlechtesten ab.

Zugleich weist die Meldung auf eine Studie von Google hin, wonach eine Werteverschiebung erkennbar sei. Von den Befragten gaben 45 Prozent an, dass der Datenschutz beim E-Mail-Konto wichtiger sei als beim Bankkonto.

Düsseldorfer Kreis: Warnung vor betrügerischen Anrufen angeblicher Datenschutzbehörden

22. Juni 2012

Der Düsseldorfer Kreis, ein Zusammenschluss der Datenschutzaufsichtsbehörden des Bundes und der Länder unter Vorsitz des Landesbauftragten für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Ulrich Lepper, warnt in einer Pressemitteilung vor betrügerischen Anrufen vermeintlicher Datenschutzbehörden.

Das Vorgehen entspräche dabei meist einem einheitlichen Muster. Der Anrufer melde sich mit einem erfundenen Namen sowie einer frei erfundenen Behördenbezeichnung, etwa “Verwaltungszentrale für Datenschutz”, “Bundesdatenschutzzentrale” oder “Bundes bzw. Landesdatenschutzamt”. Anschließend würde dem Angerufenen in Aussicht gestellt, nach Mitteilung verschiedener personenbezogener Daten, diese aus Datenbanken unseriöser Adresshändler zu löschen. Praktisch geschähe der Anruf jedoch einzig, um personenbezogene Daten zu erlangen und diese gewinnbringend zu nutzen, beispielsweise werde von den Opfern für den “Service” eine Gebühr oder der Abschluss eines Zeitschriftenabonnements abverlangt.

Die Datenschutzbehörden weisen darauf hin, dass ihrerseits nie Bürgerinnen und Bürger angerufen würden, um gegen Entgelt Hilfe anzubieten.

Kategorien: Allgemein
Schlagwörter:

China: Regelung zur Klarnamenpflicht in Microbloggs angestrebt

Während das Thema “Datenschutz” in Europa an Wichtigkeit weiter stark zunimmt und so etwa bei der CeBit 2012 schon als Leitthema, noch vor neuen Technologien, ausgegeben wurde, entwickelt sich dieses Thema in China gegenläufig. Die chinesische Regierung, von der unabhängigen Organisation zur Wahrung der Pressefreiheit “Reporters without Borders” ohnehin schon im Rahmen des “World Day against Cyber Censorship 2012” als ein “Feind des Internets” deklariert, versucht nach einer Meldung der Financial Times Deutschland mit neuen Vorschriften die Durchsetzung der Klarnamenpflicht zu erreichen. Ziel sei es, auch Autoren in Microbloggs dazu zu verpflichten, bei der Registrierung ihren vollständigen Klarnamen anzugeben. Dies soll nach Ansicht der Regierung zum Schutz der inneren Sicherheit beitragen, berge jedoch aus europäischer Sicht offensichtlich die Gefahr, dass eine freie Meinungsäußerung aus Angst vor staatlicher Verfolgung unterlassen wird. Faktische Auswirkungen hingegen seien nur vermindert zu befürchten. Die technische Infrastruktur, etwa durch das auf dem Prinzip es Onion-Routings basiernde Anonymitätsnetzwerk TOR , ermögliche selbst chinesischen Regierungskritikern ihre Meinung zensurfrei und anonym im Internet zu verbreiten.

BfDI: Hamburger Transparenzgesetz zur Nachahmung empfohlen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat das vom Hamburgischen Landesparlament einstimmig beschlossene Transparenzgesetz positiv gewürdigt. Es sei eine Weiterentwicklung des Informationsfreiheitsrechts in Deutschland und ginge in mehrfacher Hinsicht über die bisherigen Informationsfreiheitsgesetze des Bundes und der Länder hinaus. Denn es erhalte u.a. neben dem Individualrecht auf Zugang zu behördlichen Informationen zusätzlich die Pflicht öffentlicher Stellen, umfassende Informationen über ihr Handeln aktiv der Öffentlichkeit bekannt zu machen. Die Informationen sollen nach dem neuen Gesetz in elektronischer Form einem öffentlichen Informationsregister zusammengefasst und erschließbar werden, ferner werde der Zugang zum Informationsregister kostenlos und anonym ermöglicht.

“Es ist zu hoffen, dass dieses Beispiel Schule machen wird, etwa bei der anstehenden Evaluation des Informationsfreiheitsgesetzes des Bundes. Hinweisen möchte ich bei dieser Gelegenheit auch darauf, dass es in fünf Bundesländern (Bayern, Baden-Württemberg, Hessen, Sachsen und Niedersachsen) bis heute noch kein Landesgesetz für Informationsfreiheit gibt. Ich würde es sehr begrüßen, wenn diese letzten weißen Flecken auf der Landkarte der Informationsfreiheit endlich gefüllt würden.”, kommentierte Schaar.

Kategorien: Allgemein
Schlagwörter: ,

Klage gegen LinkedIn wegen Passwort-Klau

21. Juni 2012

Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.

Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.

Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.

1 251 252 253 254 255 281