Das Internet ist zu voll – Die Ressourcen des Internets hinsichtlich der Vergabe von IP-Adressen unter dem bisherigen IP-Standard IPv4, der nur 4,3 Milliarden IP-Adressen zulässt, ist nahezu erschöpft. Aus diesem Grund wurde am Mittwoch hinter den Kulissen damit begonnen, den neuen IP-Standard IPv6 einzuführen. Statt 4,3 Millionen Zahlencodes bietet der neue Standard 340 Sextillionen Zahlencodes. Google-Manager Vint Cerf, konstatiert damit den Start des Internets des 21. Jahrhunderts.

Die neuen IP-Adressen setzen sich aus einer Kennung des Providers und der festen MAC-Adresse des einwählenden Gerätes zusammen. Peter Schaar, Bundesdaten-schutzbeauftragter, äußerte am Dienstag Bedenken, dass die nach IPv6 vergebenen Internetadressen das Potential hätten, zu Autokennzeichen für jeden Internetnutzer zu werden und zwar unabhängig davon, wie viele Geräte der Einzelne im Internet benutzt. Er ruft zur nötigen Sorgfalt im Umgang mit dem neuen IPv6-Standard auf. Thilo Weichert, Datenschutzbeauftragter Schleswig-Holsteins konstatiert, dass die Anonymität im Internet unter dem neuen Standard fallen könnte.

Einer Studie des Carnegie Mellon CyLab im Auftrag von RSA untersucht die Herausforderungen beim Schutz der Privatsphäre und der Bewertung von Sicherheitsrisiken. Dabei werden führende Unternehmen weltweit hinsichtlich ihrer Behandlung von IT-Sicherheitsrisiken im Zusamenhang mit dem Enterprise-Risk-Management bewertet. Aufsichtsräte und Führungskräfte nehmen das Risikomanagement zwar ernst, aber es gibt Defizite. Vorstände verstehen demnach noch nicht ausreichend, welche Rolle IT-Systeme und die sichere Datenspeicherung im Unternehmen spielen. Weniger als zwei Drittel der befragten Unternehmen haben Schlüsselpositionen für die Daten- und IT-Sicherheit besetzt, wie zum Beispiel einen Chief Information Security Officer (CISO), Chief Security Officer (CSO), Chief Privacy Officer (CPO) oder Chief Risk Officer (CRO). Die Studie gibt hinsichtlich der Verbesserung der Corporate Governance in Bezug auf Datenschutz und Sicherheit einige Empfehlungen, die aus unserer Sicht sinnvoll sind.

Umfassende Datensammlung
Seit dem 1. Januar 2010 ist bei Neubauten schon der Einbau von modernen Mess- und Abrechnungssystemen für den Energieverbrauch, das sogenannte Smart Metering, vorgeschrieben. Diese intelligenten Stromzähler zeichnen detaillierte Energieverbrauchswerte auf, die mehr über ihre Verbraucher verraten, als diese wohl preisgeben möchten.

Geplant ist, durch dieses neue Messsystem mögliche Stromfresser in Häusern aufzuspüren sowie eine bessere Kontrolle des Energieverbrauchs. Doch diese Stromzähler sind schlauer, als wie man auf den ersten Blick meinen möchte. Aus den erhobenen Daten die diese Systeme sammeln, lassen sich Rückschlüsse auf das Verhalten der Bewohner ziehen, wie zum Beispiel auf das geschaute Fernsehprogramm sowie die Laufzeit der Fernseh- und Radiogeräte. Zu welchen Zeiten der Stromverbraucher, worunter auch Unternehmen fallen, außer Haus oder in Urlaub ist. Diese so erhobene Datenmenge ergibt zusammen mit sonstigen Daten aus anderen Quellen ein riesiges Datenpotenzial welche für viele Zwecke missbraucht werden könnten.

Da durch Smart Metering zu viele personenbezogene Daten gesammelt werden können, sieht die EU-Datenschutzbehörde (EDSB) Gefahren für den Datenschutz und fordert einen umfassenderen Schutz als bisher geplant. Diesen Herausforderungen sollte sich auch die Stromindustrie stellen um eine datenschutzfreundliche Technik zu verwenden, gleichzeitig ist der Gesetzgeber gefordert die Datenhelerei mit als neuen Strafbestand aufzunehmen.
-ck-

Gewerbliche Nutzung journalistischer Artikel bald lizenzpflichtig?
Das Bundesjustizministerium erwähnt das die gewerbliche Weiterverbreitung von journalistischen Artikeln lizenzpflichtig werden soll, dies geht aus einem Entwurf zur Änderung des Urheberrechtsgesetzes hervor.
Sollte dieses neue Leistungsschutzrecht in Kraft treten, müssten in Zukunft kommerzielle Nachrichtenportale und Suchmaschinen für die Verwendung von journalistischen Artikeln der Verleger zahlen. Der Entwurf sieht auch vor, dass die Presseverlage auch die Unterlassung, durch unerlaubte Nutzung von journalistischen Artikeln durch Online-Newsportalen, verlangen kann. Gleichzeitig soll der Urheber der Artikel an den Lizenzzahlungen beteiligt werden.
Verlegerverbände begrüßen die Reform, doch bei den Unternehmen und Internet-Nutzern sowie Aktivisten stößt das Vorhaben auf scharfe Kritik. Jetzt bleibt abzuwarten, ob der Gesetzesentwurf in dieser Fassung genehmigt wird.
-ck-

Unseriöse Telefonanrufe
Die aktuellen Skandale in den Medien zu Datenschutz, Betrug und Wirtschaftsspionage zeigen, dass viele Unternehmer und User zu leichtfertig mit dem Medium Internet und ihren eigenen höchst sensiblen personenbezogenen Daten umgehen. Doch nicht nur im Internet, auch anderweitig wird dreist versucht, der gutgläubigen Bevölkerung persönliche Daten zu entlocken wie zurzeit telefonisch von angeblichen Mitarbeitern von staatlichen Datenschutzorganisationen.
Zielstrebig versuchen diese unseriösen Anrufer an persönliche Kontoinformationen zu gelangen. Sie geben sich telefonisch als staatliche Datenschützer aus und bieten den Angerufenen an, seine eigenen Daten bei unseriösen Adresshändlern zu löschen oder Hilfe bei aufgedrängten Haustürverträgen. Auf diese Weise erschleichen sich die Anrufer, mit diesen angeblich hilfreichen Dienstleistungen, Bank – und Adressdaten.
Diese Anrufe stammen nicht von staatlichen Datenschutzorganisationen, sondern dienen nur dazu, um an Bankverbindungen der Bürger zu gelangen oder zum Beispiel Zeitschriftenabonnements abzuschließen.
Es empfiehlt sich, bei solchen und ähnlichen Fällen keine persönlichen Daten, insbesondere keine Bankverbindungsdaten preiszugeben. Denn staatliche Datenschützer rufen nur diejenigen an, die sich vorher selber an die Behörde gewandt haben.
-ck-

Datensicherheit.de - "Falsche Datenschützer: Düsseldorfer Kreis warnt vor unseriösen Telefonanrufen"

Telekommunikationsbranche hortet sensible Daten
Laut Medienberichten speichern deutsche Mobilfunkanbieter sensible Kundendaten länger als sie dürfen. Den Medien zufolge werden die Verkehrsdaten, bestehend aus den Informationen welcher Mobilfunkkunde wann und aus welcher Funkzelle (Standorte) wie lange und mit wem telefoniert wurde, von mehreren großen Anbietern nach wie vor zu lange vollständig protokolliert. Sogar erfolglose Verbindungsversuche, SMS, oder Anrufe zu kostenfreien Rufnummern sowie pauschal abgegoltenen Verbindungen (Flatrates), eingehende Gespräche werden von den Mobilfunkanbietern gespeichert.
2010 hatte das Bundesverfassungsgericht schon entschieden, dass die Unternehmen lediglich nur das Datenmaterial erfassen und speichern dürfen, welches für die Abrechnungszwecke vonnöten ist. Anhand des Urteilsspruchs zur Vorratsdatenspeicherung müssten sämtliche anderen erfassten Daten ausnahmslos und umgehend gelöscht werden. Scheinbar hält sich kaum ein Unternehmen an die Vorgabe der Bundesnetzagentur (BNetzA).
Nach der Anzeige des Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) überprüft die Bundesnetzagentur derzeit die Vorratsdatenspeicherung der Mobilfunkanbieter, zudem will sie einen Leitfaden in Zusammenarbeit mit dem Bundesbeauftragten für den Datenschutz (Peter Schaar, BfDI) erstellen, mit konkreten Vorgaben zur Speicherung von Kommunikationsdaten. -ck-

Kein Zugriff auf die Datenspeicherung
Aus Angst vor Sicherheitslücken und Datenspionage sperren viele Unternehmen ihren Mitarbeitern zum Beispiel den Zugang zu den sozialen Netzwerken oder den privaten Mailverkehr. Auch die Befürchtung der sinkenden Produktivität der Mitarbeiter spielt dabei eine Rolle in diesen Maßnahmen von den Unternehmen. Ist die private Nutzung des Internets im Unternehmen verboten, ist eine Kontrolle durch die Geschäftsleitung stichprobenartig oder bei Verdacht auf unzulässige Verwendung gestattet. Netzwerkdaten, wie An- und Abmeldeinformationen dürfen allerdings nicht zur Leistungskontrolle (An- und Abmelden des PCs) zweckentfremdet werden.
Automatische Bildschirmfotos oder zum Beispiel eine Aufzeichnung von Tastatureingaben ist mit dem Recht auf Persönlichkeitsschutz unvereinbar. Die unbefugte Erhebung und Speicherung personenbezogener Daten stellt einen Bußgeldtatbestand dar, wie die Geschäftsführung einer Friedberger Bäckerei jetzt wohl erfahren musste. Laut Medien soll die Geschäftsführung die Computer des Betriebsrates durch regelmäßige Aufnahmen der Computer - Benutzeroberfläche ausspioniert haben. Jetzt droht ein Strafantrag mit Verhandlung vor dem Augsburger Arbeitsgericht.
Das Landesgericht Düsseldorf hat in einem Urteil vom 07. März dieses Jahres einen Beschluss aufgesetzt, das ein Arbeitgeber nicht auf die Computerdateien des Betriebsrates zugreifen darf, auch wenn dort Daten verarbeitet werden, die dem Unternehmen gehören.
-ck-

Datenschutz: Sicherheitsbedenken eGesundheitskarte
Über die elektronische Gesundheitskarte verhandelte heute das Sozialgericht Düsseldorf weil ein Kranken - Versicherter Bedenken über die Datensicherheit seiner vertraulichen medizinischen Daten, die auf der neuen Patientenkarte mit Speicherchip gespeichert werden können, hat und die Nutzung seiner neuen eGK (elektronische Gesundheitskarte) verweigerte. Das Gericht widersprach, denn zurzeit seien lediglich Name, Geburtsdatum, Adresse und Krankenversicherungsnummer gespeichert, Daten die auch die bisherige Versicherungskarte enthält. Neu ist nur das Foto von dem Versicherten, welches den Missbrauch der Versicherungskarte eindämmen soll.
Weitere persönliche Notfalldaten wie zum Beispiel die Blutgruppe oder Allergien sind freiwillige Speicherangaben, deshalb ist die Befreiung von der Pflicht zur elektronischen Gesundheitskarte nicht möglich. Wie in den Medien beschrieben, kündigte der Anwalt des Versicherten an, Berufung beim Landessozialgericht in Essen einzulegen und notfalls auch bis vor das Bundesverfassungsgericht zu ziehen.
-ck-