15. Juni 2011
Nachdem es längere Zeit Diskussionen um Google Streetview gab, folgte einige Zeit später die Diskussion um Microsofts Geodatendienst Bing Maps Streetside. Nun ist es mit Microsoft zu einer Einigung über ein Vorabwiderspruchsrecht gekommen. Eigentümer oder Mieter können damit schon vor der Veröffentlichung im Internet Gebäudeaufnahmen unkenntlich machen lassen.
Bei der weiteren Umsetzung der Vereinbarung soll nun eine bürgerfreundliche und praktikable Lösung gefunden werden. Dies gilt insbesondere für die Gestaltung des Widerspruchsformulars, da im Bereich des Datenschutzes häufig zahlreiche Regelungen für den Bürger sehr intransparent dargestellt werden. Weiterhin wird Microsoft gemeinsam mit dem bayerischen Landesamt für Datenschutzaufsicht eine Initiative zur nochmaligen Überarbeitung des vom IT-Branchenverband Bitkom erarbeiteten Geodatendienstekodex starten.
14. Juni 2011
Der am 08. Juni 2011 durchgeführte Testlauf des neuen Internetprotokolls IPv6 verlief nach Angaben der Internet Society (ISOC) ausgesprochen erfolgreich. Gravierende technische Ausfälle sollen ausgeblieben und über 90 Prozent aller am Testtag teilnehmenden Hostnames während der Testphase über beide Protokolle verfügbar gewesen sein. Außerdem erfreute sich der Testlauf großer Popularität. Es partizipierten nicht nur deutlich mehr Teilnehmer als es die Anmeldungen prognostizieren ließen, sondern auch die User wählten häufiger als erwartet das neue Protokoll. So sollen allein auf Facebook während des Testlaufs über eine Millionen Zugriffe über das neue Protokoll erfolgt sein.
Die Organe der Europäischen Union wappnen sich für den Kampf gegen die wachsende Bedrohung durch Cyberangriffe. Durch die Einrichtung eines Vorbereitungsteams für ein Computer Emergency Response Team (CERT) sollen die Organe, Einrichtungen, Ämter und Agenturen der EU besser geschützt werden. Auch die Mitgliedsstaaten sind in der Digitalen Agenda aufgefordert worden, eigene CERTs aufzubauen. Damit wäre der Weg bis 2012 frei, ein EU-weites Netz nationaler bzw. staatlicher IT-Notfallteams einsetzen zu können. Neelie Kroes, die für die Digitale Agenda zuständige Vizepraäsidentin der Kommission, erklärte: „Cyberangriffe stellen eine reale und stets wachsende Bedrohung dar. Ob sie sich nun gegen einzelne Länder, Unternehmen oder wie kürzlich gegen die Europäische Kommission richten, können solche Angriffe wichtige Infrastrukturen lahmlegen und langfristig gewaltige Schäden verursachen. Mit der Einrichtung dieses CERT-Vorbereitungsteams machen die EU-Organe erneut deutlich, wie ernst sie die Bedrohung der Netz- und Informationssicherheit nehmen.“ Im März und April dieses Jahres stellten IT- Experten der Kommission einen Angriff auf ihre Systeme fest.
13. Juni 2011
Nachdem im Zuge der Bankenkrise und auch noch einige Zeit danach häufig die mangelhafte Qualität von Banken in Sachen Beratung moniert wurde, hatte die Bundesregierung die Idee verdeckte Ermittler zu Testzwecken in Banken zu schicken.
Dazu wird es in absehbarer Zeit wohl erst einmal nicht gekommen, da der Bundesbeauftragte für den Datenschutz, Peter Schaar, eine fehlende rechtliche Grundlage für die geplanten Kontrollen durch Kontrolleure im Auftrag der Finanzaufsicht BaFin beklagt. Das heimliche Erheben und Nutzen von Daten der Bankberater durch eine staatliche Behörde sei mangels gesetzlicher Grundlagen äußerst problematisch.
Nun will das Finanzministerium als zuständiges Ressort ein entsprechendes Gesetz auf den Weg bringen: “Die Bundesregierung beabsichtigt nun, zeitnah eine spezielle Rechtsgrundlage zur Durchführung von Testberatungen zu schaffen”, wird ein Ministeriumssprecher zitiert. Die Vorbereitungen liefen, allerdings sei offen, wann das Bundeskabinett darüber entscheiden soll.
11. Juni 2011
Nach Angaben von Spiegel Online plant das Ministerium für Verbraucherschutz eine Änderung des Datenschutzes für den Bereich der Internetwerbung. Momentan liege ein großes Problem bei der Durchsetzung des Datenschutzes darin, dass sich Unternehmen häufig Standorte im Ausland mit weniger restriktiver Gesetzgebung suchen, so dass in der Regel der Rechtsrahmen des entsprechenden Landes, in dem die Datenverarbeitung stattfinde, gelte. Daher prüfe man eine Regelung, anlehnend an das Fernabsatzrecht, dass sich jeder, der im Internet Angebote an den deutschen Wirtschaftsraum richte, auch an deutsches Recht halten müsse. Weiterhin prüfe man, ob Unternehmen dann die Möglichkeit haben sollten gegen Konkurrenten vorzugehen, die sich durch Datenschutzverstöße einen Wettbewerbsvorteil verschafften.
Ein solches Vorgehen klingt zunächst einmal sehr interessant und könnte durchaus bei kleineren bis mittleren Unternehmen in Deutschland aufgrund der Abmahngefahr durch Mitbewerber zu einer stärkeren Datenschutzkonformität führen. Ob sich ausländische (Groß-) Firmen, bei denen insbesondere die Durchsetzung von Sanktionen problematisch ist, davon beeindrucken lassen würden, darf man allerdings bezweifeln.
10. Juni 2011
Anfang März dieses Jahres haben sich Unbekannte Zugriff auf die Datenbank des Sicherheitsdienstleisters RSA verschafft und auf diese Weise geheime Informationen über das Berechnungsverfahren von Zugangscodes für das Sicherheitssystem “SecurID” erlangt, das die Zwei-Faktor-Authentifizierung mittels Tokens und Passworts aushebeln kann. Dieses Insiderwissen sollen diese Unbekannten jüngst eingesetzt haben, um einen Hackingangriff auf den US-Rüstungskonzern Lockheed Martin, welcher “SecurID” einsetzt, durchzuführen. Um Gefahren für die rund 30.000 Kunden, die “SecurID” im Einsatz haben, zu unterbinden, tauscht RSA nun rund 40 Millionen seiner Zugangsschlüssel aus.
Die Serie von Hacking-Angriffen setzt sich fort: Nun hat die US-Großbank Citigroup bekannt gegeben, dass unbekannte Hacker eine Sicherheitslücke bei dem Dienst “Citi Account Online” aufgespürt und sich so erfolgreich Zugriff auf deren Datenbank verschafft haben. Von etwa 200.000 US-Kunden konnten auf diese Weise Kreditkartendaten neben Kontaktdaten kopiert werden. Nach Angaben der Bank sollen nur Kreditkarten- und nicht die Bankarteninhaber Ziel des Angriffs gewesen sein. Die Strafverfolgungsbehörden seien umgehend eingeschaltet worden und derzeit informiere man die Betroffenen.
Update:
Reuters gegenüber räumte die Citigroup mittlerweile ein, dass der Vorfall 360.083 nordamerikanische Kreditkartenkunden betraf und 217.657 Kreditkarten neu ausgestellt werden mussten.
Ein Sicherheitsexperte gab gegenüber der New York Times an, dass der unberechtigte Zugriff durch die einfache Manipulation eines URL-Parameters gelang. Hierzu loggten sich die Angreif zunächst mit einem gültigen Account in den Kundenbereich für Kreditkartenkunden ein. Im Anschluss daran genügte es, einfach eine Nummer in der URL der Website zu verändern, um Zugriff auf die Daten anderer Kunden zu erhalten. Dieses Vorgehen konnten die Hacker mit Hilfe eines Skripts automatisieren, was die große Zahl der Betroffenen erklärt.
Update 2:
Nach einer Meldung des Wall Street Journals haben die Hacker mittlerweile damit begonnen, Profit aus ihrem Treiben zu schlagen und circa 2,7 Millionen US-Dollar von ungefähr 3.400 betroffenen Konten transferiert. Bereits zuvor hatte die Citigroup angekündigt, eventuell entstehende Schäden zu ersetzen. (se)
9. Juni 2011
Seit wenigen Tagen setzt das soziale Netzwerk Facebook nun auch außerhalb der USA eine Software zur automatischen Gesichtserkennung ein, die sich hinter der Funktion “Fotos: Markierungen vorschlagen” verbirgt. Werden Fotos hochgeladen, können bereits getaggte Personen erkannt und deren Name vorgeschlagen werden. Der User soll auf diese Weise einfacher und schneller Bekannte sowie sich selbst auf Fotos finden können. Möchte der User nicht, dass Fotos automatisch erkannt werden, ist diese standardmäßig aktivierte Funktion zu deaktivieren (sog. Opt-Out-Verfahren). Auf die Einholung einer expliziten Einwilligung wird mithin verzichtet, was aus datenschutzrechtlichen Aspekten heraus bedenklich ist. Ebenso kann bezweifelt werden, ob der User hinreichend transparent über den Einsatz der Software informiert wurde/wird. Bislang hat Facebook lediglich einen alten Blogeintrag zur automatischen Gesichtserkennung aktualisiert und dabei auf den nunmehr internationalen Einsatz der Software hingewiesen.
8. Juni 2011
Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht ist das im April einer breiten Öffentlichkeit bekannt gewordene Datenschutzproblem bei Apples iOS, welches auf populären Geräten wie dem iPhone 4 oder dem iPad läuft, mittlerweile behoben.
Apples Betriebssystem iOS speicherte dabei in großem Umfang Standortinformationen zu nahegelgenen WLAN-Zugangspunkten und Mobilfunkmasten mit einem Zeitstempel auf den Geräten der Nutzer ab. Durch ein Auslesen der Daten, welche nicht durch den Nutzer gelöscht werden konnten, waren Rückschlüsse auf den Standort des Geräts zu einem bestimmten Zeitpunkt möglich. Somit ließ sich zumindest für das Gerät ein relativ genaues Bewegungsprofil erstellen.
Das von Apple als Programmierfehler bezeichnete Verhalten wurde durch ein Softwareupdate vom 03. Mai abgestellt. Nunmehr verbleiben keinerlei Geodaten im lokalen Zwischenspeicher (Cache) der Apple-Geräte, wenn die Funktion “standortbezogene Dienste” ausgeschaltet wird. Selbst bei eingeschalteter Funktion “standortbezogene Dienste” speichert das Gerät die Standortdaten nur noch bis zu sieben Tagen, während diese zuvor bis zu einem Jahr vorgehalten wurden. Mit einer zukünftigen Version seines iOS Betriebssytems möchte Apple die Daten noch zusätzlich auf dem Gerät verschlüsseln, was ein Auslesen der Daten unmöglich machen würde.
Die ergriffenen Maßnahmen sieht das Landesamt als ausreichend an. Da es für einen konkreten Missbrauch der Daten keine Anhaltspunkte gibt und datensicherheitsrechtliche Verstöße als solche nicht bußgeldbewehrt sind, gibt es aus Sicht des Landesamtes für die Einleitung eines Bußgeldverfahrens keinen Anlass. (se)
Der 8. Juni 2011 wurde von der Internet Society (ISOC) zum internationalen “World IPv6 Day” erklärt. Am heutigen Tag sollen bestimmte Internetseiten im Rahmen eines 24-stündigen Testlaufs auch über das neue Internetprotokoll IPv6 – anstelle lediglich des herkömmlichen, aus dem Jahre 1980 stammenden IPV4-Protokolls – erreichbar sein. Anbieter von Internetsoftware und -diensten sollen durch diese Aktion motiviert werden, Produkte und Dienstleistungen den neuen technischen Standards anzupassen. Außerdem sollen durch den Testlauf etwaige Kommunikationsengpässe identifiziert werden und aufgedeckt werden, welche Teilnetze um das neue Protokoll ergänzt werden müssen.
Bereits seit einiger Zeit wird zur Eile beim Umstieg auf eine neuere Internetprotokoll-Version gedrängt. Hintergrund dessen ist, dass bis voraussichtlich Ende 2011 keine Adressen des Internetprotokolls IPv4 mehr bei den Regionalorganisationen der Internet Assigned Numbers Authority (IANA) verfügbar sein werden. Unter IPv4 konnten etwa vier Milliarden IP-Adressen bereitgestellt werden, mit dem neuen Protokoll IPv6 werden hingegen 340 Sextillionen IP-Adressen zur Verfügung stehen.
Pages: 1 2 ... 299 300 301 302 303 304 305 306 
