Schlagwort: Datenschutz
6. August 2013
Datenschutz bei Facebook – es gleicht einer neverending story. Vor knapp zwei Jahren war es laut Medienberichten der österreichische Jurastudent Max Schrem, der aufdeckte, in welchem Ausmaß Facebook persönliche Daten seiner Nutzer speichert. Diesen Sommer wurde bekannt, dass wegen einer Sicherheitslücke bei Facebook, private Kontaktdaten für Unbefugte sichtbar gewesen waren – und das ein Jahr lang.
Und selbst die umsichtigsten der rund 900 Millionen Nutzer, die sich aktiv darum bemühen, auf Facebook gewissenhaft mit ihren eigenen Daten umzugehen, haben es nicht leicht. Das Sichern persönlicher Daten ist auf Facebook immer noch ziemlich undurchsichtig, wenn gleich in der Vergangenheit von Seiten Facebooks hier nachgebessert wurde. Dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zufolge hat nur ein Zehntel der Jugendlichen das Gefühl, dass seine Daten bei Facebook sicher sind. Ein Grund ist auch, dass sich die Datenschutzbestimmungen oft ändern und schwer verständlich sind.
So einfach und intuitiv es dem Nutzer auf Facebook gemacht wird, sich mitzuteilen, so undurchsichtig, vielseitig und oft versteckt sind die einzelnen Einstellungen zum Schutz der Privatsphäre.
Als User sollte man sich immer fragen, was man im welchem Maße öffentlich nutzen oder posten möchte. Beiträge, Kommentare, Fotos, Anwendungen, Standortmitteilungen, Chroniken, Markierungen und Freunde – alles kann Spuren hinterlassen. Deshalb gilt es bereits bei der ersten Anmeldung bei Facebook und dem Erstellen eines Profils besonders sorgfältig die Einstellungen zu wählen – auch wenn es zunächst sehr mühsam ist. Denn schon bei der Registrierung werden die Geburtsdaten und die Emailadresse des Users abgefragt. Nach erfolgter Registrierung sollte man über die Standard-Einstellungen für die Sichtbarkeit von Informationen („Alle“, „Freunde von Freunden“, „Nur Freunde“) hinaus die individuellen Privatsphäre-Einstellungen anpassen, um festzulegen, in welchem Umfang andere User mit einem in Kontakt treten und persönliche Daten sehen dürfen. Sein Profil richtig einzurichten ist unerlässlich und doch immer noch nicht genug. Es gilt auch die Einstellungen zur Chronik und zu Markierungen sorgfältig einzustellen, wie chip-online rät. Darüber hinaus sollte man behutsam mit Facebook-übergreifenden Anwendungen und der Nutzung von Facebook über mobile Endgeräte sein. Wird zum Beispiel über die Freundefinder-Anwendung beim iPhone synchronisiert, so werden alle Telefonbucheinträge an den Facebook-Server übermittelt. Wer weiß das schon?
Doch auch nach erfolgter Kündigung seines Facebook-Profils hat man nicht unbedingt Ruhe. Ob, in welchem Umfang und wie lange Daten auch nach der Kündigung bei Facebook gespeichert bleiben, ist seit Max Schrems Initiative zurecht fraglich. Auch kommt es vor, dass man weiterhin von Freunden auf Fotos markiert oder zu Veranstaltungen hinzugefügt werden kann. Bevor man sein Profil also endgültig löscht, sollte man vorsichtshalber alle bestehenden Facebook-Freundschaften „trennen“.
Was bleibt, ist, als User selber aktiv zu sein was den Schutz der eigenen Daten angeht und regelmäßig zu überprüfen, welche Möglichkeiten Facebook bietet, seine Einstellungen zu individualisieren und anzupassen. Als mündiger User sollte man sich zudem überlegen, was man der Öffentlichkeit in welchem Maße preisgeben will, anstatt wild zu posten, zu liken und zu kommentieren. Ebenfalls schadet es nicht, zu überlegen, wen man als Freund hinzufügen und welche Daten man mit ihm oder ihr teilen möchte. Facebook bietet zahlreiche Möglichkeiten die persönlichen Daten zu schützen. Es ist nur nicht immer einfach, diese zu finden oder richtig anzuwenden. Zeit, die hier investiert wird, ist jedoch ganz bestimmt keine vergeudete.
23. Mai 2013
Mit der Android-App Clueful hat BitDefender ein neues Tool für Android entwickelt, welches Anwendungen auf Smartphone und Tablet hinsichtlich Datenschutz und Privacy scannt. Clueful soll Datenspione aufspüren, indem überprift wird, über welche Rechte eine App verfügt und wie diese genutzt werden. Zudem errechnet das Tool einen Privacy-Score für das gesamte System, also alle installierten Programme und teilt die Apps nach Risikograden ein. Von der Rechte-Übersicht aus kann das betroffene Schnüffel-Programm sodann direkt deinstalliert werden.
6. Mai 2013
Der Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat eine Orientierungshilfe „Datenschutz im Hotelgewerbe“ erstellt. Diese soll Hotelbetreibern helfen, ihre “datenschutzrechtlichen Hausaufgaben” zu machen und den Hotelgästen praktische Tipps zum Schutz ihrer persönlichen Daten geben. Nach Anhörung der Beteiligten soll diese Orientierungshilfe veröffentlicht werden.
Anlass hierfür gab eine mit dem DEHOGA Rheinland-Pfalz durchgeführte Umfrage bei Hotelbetrieben im Land und mehr als 100 Vor-Ort-Kontrollen bei kleinen und mittleren Hotelbetrieben sowie bei allen 19 in Rheinland-Pfalz ansässigen Hotelketten. Der LfDI äußerte nach Prüfung: „Viele Hotelbetriebe haben große Anstrengungen unternommen, ihren Kunden auch in Sachen Datenschutz ein guter Gastgeber zu sein. Dennoch sind Probleme bei der weit überschießenden Erfassung von Meldedaten, beim Einsatz von Kreditkarten, bei der Erstellung sensibler Kundenprofile und beim Thema Datensicherheit klar erkennbar.“
19. April 2013
Nach einem Bericht von heise hat der Krypto Experte und IT-Sicherheitspezialist Karsten Nohl heftig kritisiert, dass der Schutz für Steuer-, Sozial und Justizdaten gesenkt werden soll.
Anlass der tadelnde Worte war, dass die Vortragenden im Innenausschuss sich innerhalb eines umfangreichen Gesetzesvorhaben dafür aussprachen, dass das Datenschutz- und Datensicherheitsniveau in Deutschland erheblich gesenkt werden müsse. Lediglich der Chaos Computer Club war hiermit nicht einverstanden. Geplant sei, dass die Gesetze nicht mehr einen verschlüsselten Ende-zu-Ende Transport vorsehen. Dies gelte insbesondere für den bisher besonderen Schutz für Steuer-, Sozial- und Gerichtsdaten. Diese Entwicklung sei vor dem Hintergrund erstaunlich, dass sich die Regierung in der Vergangenheit stets für eine erhöhte Cybersicherheit ausgesprochen habe.
Noch vor kurzer Zeit wurde eine Ende-zu-Ende Verschlüsselung von elektronischen Gerichts- und Verwaltungspostfächern aus datenschutzrechlichen Gründen als notwendig erachtet. Nicht nachvollziehbar, so heise, sei es nun, dass der Sicherheitsstandard von De-Mail nunmehr gekürzt werde. Zudem habe Deutschland mit dem neuen Personalausweis bereits ein geeignetes Zertifikat, das eine Ende-zu-Ende Verschlüsselung ermögliche. Warum das Bundesministerium des Inneren diese vorhandene Möglichkeit nicht nutze, sei unerklärlich.
Gerade in letzter Zeit haben Hackerangriffe deutlich vor Auge geführt, dass eine Senkung des Schutzniveaus nicht vertretbar erscheint.
4. Februar 2013
Nach Medienberichten, wurde ein Datenschutz-Leck bei JT Touristik hinsichtlich Flügen mit Ryanair entdeckt. Recherchen der dpa nach, seien die Daten von knapp 5000 Ryanair-Flugreisenden wegen der Buchungen über eine einheitliche E-Mail-Adresse für andere Kunden des Reiseveranstalters JT Touristik einsehbar gewesen.
Ihre Kunden hätten eine einheitliche E-Mail-Adresse für den Web Check-In bekommen, wenn sie eine Reise mit einem Ryanair-Flug gebucht haben, so habe JT Touristik bestätigt. Dies habe die Folge gehabt, dass die Einsichtnahme fremder Buchungen auf der Internet-Seite von Ryanair möglich geworden sei. Laut Aussage von Jasmin Taylor, Geschäftsführerin JT Touristik habe JT Touristik den Fehler bei den aktuellen Buchungen beseitigt und teile seitdem jeder Buchung eine individuelle Email-Adresse zu.
Ein ähnlicher Vorfall ist zu Beginn des Jahres beim Reiseanbieter Urlaubstours entdeckt worden, der zur Online-Unternehmensgruppe Unister gehört.
28. Januar 2013
Medienberichten zufolge habe ein pseudonymisierter Mitarbeiter eines für eBay arbeitenden Callcenters im Forum Sellerforum.de schwere Vorwürfe über zwei Datenschutz-Probleme erhoben: dass zum einen die Mitarbeiter des Dienstleisters alle privaten Nachrichten haben lesen können und zum anderen Betrüger sich ohne viel Aufwand Zugang zu einem Nutzerkonto verschaffen könnten. eBay soll gegenüber Heise online erwidert haben, dass der Zugriff auf die privaten Nachrichten der Nutzer mit dem Ziel, Betrugsversuche zu entlarven, von der Bundesnetzagentur 2008 als „rechtskonform beurteilt“ worden sei und es im Unternehmen verschiedene Formen der Verifizierung gebe, sodass der Zugriff auf „keinerlei sensible Daten eines Mitgliedskontos“ möglich sei.
15. Januar 2013
Es ist keine Neuigkeit, dass diverse Apps umfangreiche Berechtigungen enthalten, auf persönliche Informationen wie z.B. SMS, Kontakte oder Anrufe zuzugreifen, obwohl dies nicht notwendig für deren Funktionalität ist. Die von der Universität Siegen entwickelte kostenlose Android App “APEFS” (Android Permission Filter System) bringt Licht in den Dschungel der Berechtigungslisten von Apps, um Nutzern so die Entscheidung zu erleichtern, ob Sie diese App mit dieser Berechtigungsliste tatsächlich installieren wollen. APEFS kann dabei sowohl den Google Play Store sowie bereits heruntergeladene Apps nach bestimmten Berechtigungen filtern.
Wie ein Blog berichtet, soll APEFS zum Beispiel verhindern, dass Apps unbemerkt Daten ausspähen und dann im Hintergrund zum Beispiel kostenpflichtige Dienste anrufen oder teure, sogenannte Premium-SMS versenden. Zudem soll eine Vorfilterung beim Google Play Store möglich sein, indem der Benutzer Filterkriterien wie möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. eingibt, die seinen Sicherheitsvorstellungen entsprechen, APEFS anschließend in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Die von Norton online angebotene App Permissions Comparison Widget soll ähnlich wie APEFS arbeiten.
11. Januar 2013
Weiter, so Disney, könne mit den “MagicBands” der Vergnügungseffekt der Besucher verbessert werden. Die Besucher können beispielsweise ihren Namen sowie ihr Alter hinterlassen, um somit individuell mit ihren Namen von den als Disneyfigur verkleideten Mitarbeiter des Vergnügungsparks angesprochen zu werden.
3. Januar 2013
Medienberichten zufolge würden Microsofts kürzlich geänderte Nutzungsbedingungen von der Artikel-29-Datenschutzgruppe auf mögliche Verstöße gegen europäische Datenschutzgesetze geprüft.
Die geänderte Nutzungsbedingungen, die für mehrere von Microsofts Produkten gültig sind, sind seit zwei Monaten in Kraft.
Die Artikel-29-Datenschutzgruppe habe Microsoft-Boss Steve Ballmer in einem Brief (der Bloomberg vorliegt) über die große Reichweite der Änderungen, die es notwendig machten, die Auswirkungen der neuen Bedingungen auf die Endverbraucher zu beurteilen, informiert.
Vor allem sei zu prüfen, ob Microsoft seine Nutzer entsprechend der europäischen Vorschriften über die anstehenden Änderungen informiert habe, indem die Verbraucher einen Monat vor Inkrafttreten über die Änderungen informiert worden waren. Ein Teil der geänderten Nutzungsbedingungen betreffe nämlich die Möglichkeit, Daten zwischen Desktop- und Cloud-Diensten zu teilen.
Laut anderer Quelle argumentiere Microsoft, dass nur die Nutzungsbedingungen, nicht aber die Datenschutzrichtlinie verändert worden seien.
17. Dezember 2012
Nachdem am Freitag der dritte Manager der Leipziger Internetfirma Unister, der zu den Führungskräften gehört, gegen die wegen Steuerhinterziehung ermittelt wird, verhaftet worden sein soll, soll der Konzern Medienberichten zu folge auch gegen Datenschutzrecht verstoßen haben.
Einer der Geschäftsführer der Internetfirma fungiere zugleich als betrieblicher Datenschutzbeauftragter. Dies verstoße jedoch gegen § 4f BDSG, da er als Mitgesellschafter wirtschaftliche Eigeninteressen besäße, somit einer Interessenkollision unterliege und damit den Schutz sensibler Kundendaten nicht gewährleisten könne.
Zudem soll Unister Anfang Dezember laut Bericht des mdr vor dem Verwaltungsgericht Leipzig ein Verfahren gegen den Sächsischen Datenschutzbeauftragten verloren haben, das Unister nun zu einer Offenlegung seiner Datenverarbeitungsprozesse verpflichte. Die Entscheidung sei jedoch noch nicht rechtskräftig.
Pages: 1 2 ... 4 5 6 7 8 9 10 11 
