Schlagwort: China

China: Einführung eines „Sozialkreditsystems“

23. August 2017

Der chinesische Staat möchte bis 2020 ein „Sozialkreditsystem“ einsetzen. Es soll auf einer Erhebung der personenbezogenen Daten chinesischer Bürger beruhen, und als Rating-System gestaltet werden, das ihre „Ehrenhaftigkeit“ bewertet. Mehrere Pilotprojekte sollen derzeit schon existieren. Außerdem verwenden bereits manche große chinesische Unternehmen wie Alibaba eigene ähnliche Systeme zur Berechnung der Kreditwürdigkeit ihrer Kunden.

Das staatliche Projekt wird u.a. von dem chinesischen Softwareunternehmen Kingdee programmiert. Kingdee entwickelt die Plattformen, die von den Lokalregierungen zu Zwecken der Durchführung des Rating-Systems genutzt werden können. Die bereits beteiligten Behörden speichern über die Plattformen die personenbezogenen Daten, die sie online oder in staatlichen Registern über die Bürger sammeln konnten. Die eingesetzte Software bewertet sie anschließend mittels eines Algorithmus. Die chinesischen Machthaber planen dabei eine Bewertung der Bürger anhand von vier Hauptkriterien: Ihr Verhalten gegenüber der Verwaltung, ihre Einhaltung der Gesetze, ihre finanzielle Aktivität und ihr soziales Verhalten.

Diese Bewertung ermöglicht anschließend eine Belohnung oder Bestrafung der Betroffenen. Die Lokalregierungen, die das Sozialkreditsystem bereits eingeführt haben, verwenden eine Bewertungsskala mit den Noten A, B, C und D. Die unter A eingestuften Bürger werden in vieler Hinsichten bevorzugt behandelt: Sie erhalten leichter Visen, bekommen mehr Sozialleistungen, und ihre Kinder werden ggf. für Schulzulassungen privilegiert. Dagegen werden die „C- und D-Bürger“ bestraft: Sie dürfen teilweise keine Flug- oder Zugtickets mehr buchen, ihre Visa-Anträge werden abgelehnt, ihre Sozialleistungen werden gekürzt oder sogar gestrichen.

Dies besorgt vor allem Regierungskritiker, die eine noch weitere Einschränkung ihrer Meinungsfreiheit im Netz durch die Androhung dieser Strafen befürchten.

Hackerangriff: Massiver Datendiebstahl in den USA betrifft persönliche Daten von über 20 Millionen Regierungsangestellten

10. Juli 2015

Die US-Regierungsbehörde United States Office of Personnel Management (OPM) ist jüngst wiederholt Opfer von Cyberattacken geworden. Die Behörde ist für die Verwaltung des Öffentlichen Dienstes in den Vereinigten Staaten verantwortlich.

Bei den Attacken dürfte es sich nach offiziellen Angaben um die bisher größte Cyberattacke auf eine amerikanische Regierungseinrichtung handeln. Betroffen sind personenbezogene Daten von ca. 21,5 Millionen Angestellten des Öffentlichen Dienstes; darunter neben aktuellen auch ehemalige Angestellte sowie eventuell Bewerber und Anwärter für Regierungsorganisationen. Auch solchen nahestehende Verwandte und Freunde, welche im Rahmen sogenannter Background-Analysen durchleuchtet wurden, zählen wohl zu den Opfern. Von den Betroffenen wurden neben Adressen, Sozialversicherungsnummern und Finanzangaben auch besonders sensible Gesundheitsdaten erbeutet – besonders brisant darunter wohl die über eine Million Fingerabdrücke. Die OPM verwaltet auch Zugangsberechtigungen und Sicherheitsscreenings.

Die Angriffe erfolgten wohl bereits im letzten Jahr in zwei Fällen, wurden seitens der OPM aber erst im April dieses Jahres erstmals entdeckt. Im Juni bestätigte sich dann die nun veröffentlichte Zahl der Betroffenen.

Darüber, inwieweit diese Daten vor Angriffen von außen gesichert waren, schweigt die Behörde. Sie hat inzwischen eine Informationsseite für Betroffene eingerichtet. Darauf findet sich kein Hinweis auf den Urheber der Attacken – bereits nach den ersten Meldungen über die Cyberattacke berief sich die Washington Post auf Regierungsvertreter, die hinter den Hackern die chinesische Regierung vermuten. Das chinesiche Dementi folgte wenig überraschend.

China: Denial-of-Service-Angriff legt Internetverkehr lahm

2. September 2013

Medienberichten zufolge ist der größte „Hacking-Angriff“ in der Geschichte Chinas geschehen, der dazu führte, dass am vorletzten Wochenende zwei Stunden lang die Server, die den Internetverkehr des Landes regeln, nicht funktionierten. Chinesische Websites seien zeitweilig gar nicht oder nur schwer erreichbar gewesen. Nach Angaben der chinesischen Internet-Netzwerk-Informationszentrum CNNIC ist dies auf einen Denial-of-Service-Angriff (DDoS) zurückzuführen.  Die Server seien durch massenhafte, gleichzeitige Anfragen überlastet worden. Die Überlastung habe am Montag beendet werden können.

China: Klarnamenpflicht im Internet

2. Januar 2013
Medienberichten zufolge hat China die Regeln für Kontrollen über das Internet abermals verschärft, indem sich User künftig mit ihrem vollen Namen (Klarnamen) registrieren müssen. Fortan seien alle Internet-Serviceanbieter angehalten, Klarnamen und andere Identifikationsmerkmale abzufragen, bevor z.B. online Beiträge veröffentlicht werden oder ein Internet-, Telefon- oder Mobilfunkvertrag abgeschlossen wird. Die Regierung in Peking habe die Neuregelung mit dem verbesserten Schutz von personenbezogenen Daten und der Verhinderung von Spam-Mails begründet. Sie sollen „der nationalen Sicherheit und dem öffentlichen Interesse“ dienen. Man reagiere damit auf Fälle, in denen User im Netz beleidigt oder verleumdet sowie digitale Informationen illegal genutzt worden seien.

Kategorien: Allgemein
Schlagwörter: ,

China: Vorabkontrolle von Smartphone-Apps

7. Dezember 2012
Medienberichten zufolge beabsichtigt das chinesische Informationsministerium MIIT die Implementierung neuer Regeln zur Kontrolle von Smartphone-Herstellern. Der diesbezüglich vorgelegte Entwurf beinhalte u.a. das Vorschreiben einer Unbedenklichkeitsprüfung für Applikationen (Apps) hinsichtlich der Einhaltung der Standards der chinesischen Kommunikationsgesellschaft. Ohne das Bestehen einer solchen Unbedenklichkeitsprüfung sollen künftig keine Apps mehr in China angeboten werden dürfen. Dies gelte insbesondere für vorinstallierte Apps, die den Behörden vor der Veröffentlichung zugänglich gemacht werden müssen und umfangreichen Testläufen zu unterziehen sind. Außerdem seien die Hersteller aufgefordert, die Regierung über jede Software-Aktualisierung zu informieren.
Kategorien: Allgemein
Schlagwörter: ,

China: Verhaftung von 165 Mitglieder eines Cybercrime-Rings

30. Juli 2012
Medienangaben zufolge konnten chinesische Behörden erfolgreich einen Cybercrime-Ring enttarnen. Insgesamt 165 Personen sollen Mitte Juli in diesem Zuge – u.a. wegen Hacking und Urkundenfälschung – verhaftet worden sein. Man werfe den Festgenommenen Angriffe auf 185 Regierungssites vor, die mit dem Ziel erfolgt sein sollen, falsche behördliche Urkunden und Bescheinigungen auszustellen und zu verkaufen, wobei eine falsche Urkunde zwischen 500 und 1250 Euro eingebracht habe. Zudem seien auch offizielle Datenbanken manipuliert worden. 7100 falsche Zertifikate und mehr als 10.000 falsche Stempel sollen mittlerweile sichergestellt worden sein. Die Ermittlungen der Polizei sind nach lokalen Angaben noch nicht abgeschlossen, man rechne mit weiteren Festnahmen.
Kategorien: Hackerangriffe
Schlagwörter: ,

China: Regelung zur Klarnamenpflicht in Microbloggs angestrebt

22. Juni 2012

Während das Thema „Datenschutz“ in Europa an Wichtigkeit weiter stark zunimmt und so etwa bei der CeBit 2012 schon als Leitthema, noch vor neuen Technologien, ausgegeben wurde, entwickelt sich dieses Thema in China gegenläufig. Die chinesische Regierung, von der unabhängigen Organisation zur Wahrung der Pressefreiheit „Reporters without Borders“ ohnehin schon im Rahmen des „World Day against Cyber Censorship 2012“ als ein „Feind des Internets“ deklariert, versucht nach einer Meldung der Financial Times Deutschland mit neuen Vorschriften die Durchsetzung der Klarnamenpflicht zu erreichen. Ziel sei es, auch Autoren in Microbloggs dazu zu verpflichten, bei der Registrierung ihren vollständigen Klarnamen anzugeben. Dies soll nach Ansicht der Regierung zum Schutz der inneren Sicherheit beitragen, berge jedoch aus europäischer Sicht offensichtlich die Gefahr, dass eine freie Meinungsäußerung aus Angst vor staatlicher Verfolgung unterlassen wird. Faktische Auswirkungen hingegen seien nur vermindert zu befürchten. Die technische Infrastruktur, etwa durch das auf dem Prinzip es Onion-Routings basiernde Anonymitätsnetzwerk TOR , ermögliche selbst chinesischen Regierungskritikern ihre Meinung zensurfrei und anonym im Internet zu verbreiten.

China: Entwurf eines Gesetzes zum Schutz personenbezogener Daten im Internet

19. August 2011

Das Ministerium für Industrie und Informationstechnologie der Volksrepublik China hat einen Gesetzesentwurf vorgestellt, der einen grundlegenden Schutz personenbezogener Daten im Internet sicherstellen soll.

Nach diesem Entwurf sollen für Dienstanbieter im Internet folgende Regeln gelten:

  1. Personenbezogene Daten dürfen nicht ohne Zustimmung der Nutzer erhoben werden, sofern nicht Gesetze oder Verwaltungsvorschriften etwas Anderes bestimmen.
  2. Mit den personenbezogenen Daten ist sorgsam umzugehen. Diese dürfen Dritten nicht ohne Zustimmung der Nutzer zugänglich gemacht werden, es sei denn Gesetze und Verwaltungsvorschriften erlauben dies.
  3. Es dürfen nur solche Daten erhoben werden, die zur Bereitstellung des Dienstes notwendig sind.
  4. Der Nutzer muss ausdrücklich über Art, Umfang und Zweck der erhobenen und verarbeiteten Daten aufgeklärt werden. Die Verwendung der Daten ist auf die angegebenen Zwecke zu beschränken.
  5. Wenn es zu einem unbefugten Zugriff auf die Daten kam, oder die Gefahr eines solchen Zugriffs besteht, müssen Internetdienstanbieter unverzüglich Gegenmaßnahmen ergreifen. Die entstandenen oder zu erwartenden Auswirkungen des Vorfalls sind den zuständigen staatlichen Stellen zu melden. Mit dem Staat ist bezüglich der Aufklärung der Vorfälle zu kooperieren.

Bei den angestrebten Regelungen lassen sich Parallelen zum deutschen Datenschutzrecht erkennen: Die Punkte 1. & 2. statuieren ein Verbot mit Erlaubnisvorbehalt ähnlich dem des § 12 Abs. 1 TMG. Ob der dritte Punkt die Erhebung von Bestands- und/oder Nutzungsdaten betrifft, welche in hierzulande in § 14 TMG (Bestandsdaten) und § 15 TMG (Nutzsungsdaten) geregelt ist, lässt der knapp formulierte Entwurf nicht erkennen. Punkt 4. legt nahe, dass auch chinesische Dienstanbieter die erhoben Daten nur zweckgebunden verwenden dürfen, ähnlich wie dies in § 12 Abs. 2 TMG angeordnet ist. Der letzte Punkt weist schließlich inhaltlich eine gewisse Nähe zum § 15a TMG auf, der für die Informationspflichten der Anbieter bei unrechtmäßiger Kenntniserlangung von Daten auf § 42a BDSG verweist.

Dieses Gesetz würde den Schutz personenbezogener Daten im Internet erstmalig auf eine breite Basis stellen, da in China bisher nur sektorbezogene Regelungen erlassen wurden. Es ist jedoch denkbar, dass bis zum Erlass des endgültigen Gesetzes noch weitreichende Änderungen des Entwurfs vorgenommen werden. (se)