Bußgeldverfahren eingeleitet
Seit der Änderung des BDSG (Bundesdatenschutzgesetz) im September 2009 unterliegen Datenpannen einer Meldepflicht und es reicht nicht mehr aus, ein Datenleck intern zu schließen. Unternehmen sind verpflichtet, Datenpannen zu melden und auch die Betroffenen, deren Daten abhanden gekommen sind, zu benachrichtigen. Datenpannen bringen auch ein erhebliches Haftungs- und Bußgeldrisiko mit sich – doch der mögliche Imageschaden kann deutlich schlimmer ausfallen.
Seit längerem geht das Online - Netzwerk Facebook wegen seiner Datensammelwut durch die Medien. Mittlerweile haben zahlreiche Nutzer von Facebook Beschwerde eingelegt und jetzt ist ein Bußgeldverfahren gegen das soziale Netzwerk eingeleitet worden. Dem Portal wird vorgeworfen nicht nur Daten von den eigenen Mitgliedern, sondern auch Adressbücher ausgewertet zu haben.
Ungefragt sind wohl Menschen zu einer Mitgliedschaft bei Facebook aufgefordert worden, obwohl diese ihre Daten im Netzwerk nicht angegeben haben.
Diese Nutzung von Daten Dritter könnte dem US-Unternehmen teuer zu stehen kommen. Der Hamburgische Datenschutzbeauftragte Johannes Casper sagte: "In solchen Fällen sei ein gesetzlicher Rahmen für ein Bußgeld von 300 00 Euro vorgegeben". Bis zum 11. August hat Facebook nun die Möglichkeit eine Stellungsnahme abzugeben.
-ck-

Datenpanne
Für ungefähr 2 Stunden lang waren hochsensible Daten wie zum Beispiel Kontonummern von 34700 Mitgliedern des Vereins Werder Bremen und dessen Kunden über einen Link im Newsletter öffentlich zugänglich. Offensichtlich wurde anhand einer Systemumstellung durch einen Dienstleister das Datenleck verursacht.
Alle Mitglieder wurden informiert und angesichts der Datenpanne gebeten, in der nächsten Zeit auf ungewöhnliche Kontenbewegungen zu achten. Der Landesdatenschutzbeauftragte prüft zurzeit den Vorfall.
-ck-

Stopp für die Vorratsdatenspeicherung von Arbeitnehmerdaten?
Die umstrittene Speicherung von Arbeitnehmerdaten in einer zentralen Datei soll nach Einführung zum 1. Januar 2010 offenbar wieder gestoppt werden.
Bundeswirtschaftsminister Rainer Brüderle (FDP) kündigte an, dass der „Elektronische Entgeltnachweis“ (Elena) für unbestimmte Zeit ausgesetzt wird. Er verwies auf die wohl zu hohen Kosten und den teilweise unklaren Nutzen.
Auch der FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) setzt sich für eine Aussetzung Elenas ein. Eine Sammelklage des FoeBuD , welcher den Umgang mit den persönlichen Daten kritisiert, liegt dem Bundesverfassungsgericht vor.
Jetzt landet Elena erst einmal auf den Prüfstand.
-ck-

Ab 1. August 2010 gilt nun das neue Sicherheitsabkommen der Europäischen Union mit den Vereinigten Staaten, das die Übermittling von Banküberweisungen in EU-Drittstaaten regelt. In der präventiven Terrorbekämpfung soll der Zugriff auf Namen, Adressen, Personal-ausweisnummer und Kontonummern von US-Bürgern und europäischen Unternehmen zukünftig weiterhin erlaubt sein. SWIFT (Society for Worldwide Internetbank Financial Telecommunication), eine internationale Genossenschaft von Geldinstituten, hat zu Beginn des Jahres sein neues Rechenzentrum in der Schweiz in Betrieb genommen. Die Finanzdaten aus Europa werden in Niederlande gesichert. Ein neues Abkommen soll nun den Umgang mit den Finanztransaktionsdaten regeln. Am 08.07.2010 hat das Parlament nun das Abkommen mit 484 zu 109 Stimmen und 12 Enthaltungen verabschiedet. Fünf Jahre soll das Abkommen nun gelten, obwohl es noch viele Verbesserungsvorschläge gibt. Weigefasste Begriffe und einige nicht geregelte Belange lassen Zweifel an den Mindestanforderungen zugunsten der EU-Bürger zu. Grund für die fehlende Transparenz des Abkommens ist das stark voneinander abweichende Verständnis von Datenschutz der Vereinigten Staaten und Europa.
Das unterschiedliche Verständnis spiegelt sich auch in einem Gesetzesentwurf zur Festschreibung des Prinzips eines offenen Internets im chilenischen Parlament wider. Provider dürfen zukünftig in Inhalte, Anwendungen und Dienste im Netz eingreifen oder unterschiedlich behandeln. In den USA und Europa sind Pläne für gesetzliche Regelungen der Netzneutralität seit geraumer Zeit Gegenstand heftiger Diskussionen.
Geht es um den Schutz des Urhebers in der digitalen Welt, so wird im Rahmen einer geplanten Vereinbarung zwischen der EU, den USA, Japan, Australien, Kanada, Korea, Mexiko, Marokko, Neuseeland, Singapur und der Schweiz nach Lösungen gesucht. Die Provider sollen künftig die Netzsurfer überwachen und nach dreimaligem illegalen Download von geschützten Inhalten vom Netz aussperren. Der Richter und Jura-Professor für Informations-, Telekommunikations- und Medienrecht in Münster, Thomas Hoeren nennt dies einen "massiven Eingriff in den Datenschutz". Darüber hinaus sollen den Unterzeichnerstaaten aber auch strikte Kontrollen an den Grenzen eingeräumt werden. Dort sollen dann auch Mobiltelefone, MP3-Player und Laptops auf illegale Software, Filme oder Musikstücke gescannt werden. Der Endverbraucher soll jedoch nach dem bisherigen Stand der Verhandlungen von Sanktionen wegen des Kopierens geschützter Materialien ausgenommen werden.
- mb -

Zustimmung des Parlaments
Anwalt.de - "SWIFT-Abkommen – Datenschutz beim Bankdatentransfer"
http://www.anwalt.de/rechtstipps/swift-abkommen-datenschutz-
beim-bankdatentransfer_012625.html

Behörden sollen verpflichtet werden
Compliancemagazin - "Verbraucherinformationsgesetz zügig reformieren"
http://www.compliancemagazin.de/gesetzestandards/deutschland/
bundestagbundesregierung/deutscher-bundestag3140710.html

Chile als erstes Land
Heise - "Chile schreibt Netzneutralität gesetzlich vor"
http://www.heise.de/newsticker/meldung/Chile-schreibt-
Netzneutralitaet-gesetzlich-vor-1039243.html

Eine eigenartige Netzwerkregulierungsgeschichte
Mainpost - "Europas geheimstes Abkommen"
http://www.mainpost.de/nachrichten/politik/zeitgeschehen/
Europas-geheimstes-Abkommen;art16698,5653797



Volkszählung
Mehr als 13 000 Menschen unterstützen die Verfassungsbeschwerde gegen die Volkszählung 2011. Heute soll die Verfassungsbeschwerde beim Bundesverfassungsgericht eingereicht werden. Diskussionspunkte sind die Kennnummer, mit der die Anonymität des Befragten beeinträchtigt ist und Informationen über Migrationshintergrund und Religion, die bei der Befragung erhoben werden. Bei der Befragung handelt es sich um eine Zwangserhebung, die mit der Androhung von Zwangsgeldern durchgesetzt werden kann. Falschangaben sind natürlich immer ein individueller Weg.
- mb -

Zensus-Gesetz verfassungswidrig
Die Welt - "13 000 Unterschriften gegen Volkszählung gesammelt"
http://www.welt.de/die-welt/politik/article8489672/13-000-
Unterschriften-gegen-Volkszaehlung-gesammelt.html

Datenschützer über die Volkszählung
TAZ - ""Es gibt Wichtigeres""
http://www.taz.de/1/nord/artikel/1/es-gibt-wichtigeres/

Volkszählung 2011
Finanznachrichten - "Neue, alte Sorgen"
http://www.finanznachrichten.de/nachrichten-2010-07/17424009-
neue-westfaelische-bielefeld-kommentar-volkszaehlung-2011-
neue-alte-sorgen-michael-kaiser-007.htm




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Drive-by-Infektionen durch SQL-Injection vorbereitet"
http://www.ceilers-news.de/serendipity/24-Drive-by-Infektionen-durch-
SQL-Injection-vorbereitet.html

2. BDSG-Novelle
Computerwoche - "Konfliktfall Datenschutz im Outsourcing?"
http://www.computerwoche.de/management/it-strategie/2349137/

3. Staatsvertrag zwingt zum Löschen von Online-Inhalten
Tagesschau - "Warum Sie nicht mehr finden, was Sie suchen"
http://www.tagesschau.de/inland/rundfunkaenderungsstaatsvertrag108.html

Kaufen Deutsche Finanzbehörden die achte Steuer - CD?
Und wieder ist eine Steuer – CD von einer Liechtensteiner Bank aufgetaucht. Mehrere Deutsche haben dort ihr Geld angelegt – über 500 Millionen Euro sollen so an den deutschen Behörden vorbeigelaufen sein.. Die Finanzbehörden rechnen mit Mehreinahmen, denn die Namen und Anschriften wie auch die Kontostände, sowie alle bankinternen Angaben sind auf der CD gespeichert. Warten wir ab, ob und was diese Informationen dem Staat bringen.
-ck-

Bonität der Mitarbeiter ausspioniert
Vermutlich über Jahre hinweg soll der Textildiscounter KiK die Finanzlage seine Mitarbeiter ausspioniert haben. Ziel war offenbar, sich von Beschäftigten mit massiven finanziellen Schwierigkeiten zu trennen. Mitarbeiter die eine "eidesstattliche Versicherung" oder eine "Haftandrohung" hatten, passten in das Schema dieser Aussortierung.
Das Unternehmen hatte offenbar seit langem schon diese Unternehmenspraktiken angewandt – angeblich schon seit dem Jahre 1998. Mit Wirtschaftsauskunfteien, wie unter anderem Creditreform, scheint das Unternehmen zusammen gearbeitet zu haben.
Diese Unternehmen halten sich an die bayerische Landesdatenaufsicht, welche solche Anfragen dem Recht entsprechend genehmigt haben, da ein berechtigtes Interesse des Arbeitgebers dahinter stehe. Doch in diesem Fall war das Intresse vielleicht zu groß und die Staatsanwaltschaft wird wohl ein Ermittlungsverfahren wegen Spionage am Arbeitsplatz aufnehmen.
-ck-

Sicherheitslücken schließen
Viele soziale Netzwerke haben mit Sicherheitslücken zu kämpfen, wie zum Beispiel Facebook, welches momentan durch die Medien geht. Doch zurzeit bedroht eine andere Gefahr die Nutzer dieser Internetdienste: “Clickjacking“ – Virenverbreitung und Kennwortabfrage von Hackern.
In den gängigen Browsern sind Schwachstellen – Sicherheitslücken, die Datendieben die Türe öffnen.
Über diese Sicherheitslücken bekommen Hacker Zugriff auf den Programmkode der geöffneten Seite des Users. Von nun an wird der sogenannte „Klick“ weitergeleitet – manipuliert. Schadprogramme werden auf von Viren - verunreinigten Seiten durch einen umgeleiteten Klick verbreitet. Schädlinge entern den Computer über Lücken des Browsers. Bei Facebook zum Beispiel kann der Nutzer mit dem „Gefällt mir Button „ eine Weiterempfehlung geben – doch statt einer Empfehlung führte der Klick zu einer Attacke auf das eigene Facebook Profil. Spam und Schadprogramme lauern auf der manipulierten Seite.
Manipulierte Buttons sind der Liebling der Angreifer und führen bei Facebook und Twitter immer häufiger zu perfekt kopierten Seiten. Zum Beispiel sollen dort Kennwort, E-Mail Adresse und Nutzernamen angegeben werden. Somit ist den Passwortdieben jede Tür geöffnet.
Als Gegenmaßnahme müssen sich die User über zusätzliche Schutzmaßnahmen Gedanken machen, denn die als sicher geltenden Brower wie zum Beispiel Firefox haben nun mal Sicherheitslücken. Mit der Erweiterung "NoScruipt“ kann sich der User momentan im Browser behelfen. Die verborgenen Umleitungsversuche werden somit beim Anklicken von Buttons sichtbar gemacht. Dass der Internetznutzer ständig Windows und den Virenschutz auf den aktuellen Stand hält und nur die neuste Browser-Version verwendet, um Virenattacken abzuwehren – versteht sich von selbst. User sollten sich genau überlegen, welchem Link sie folgen, denn jeder Klick könnte manipuliert sein.
-ck-

Die Spurensuche über Internet- und Handydaten ist seit dem Urteil des Bundesverfassungsgerichts wesentlich erschwert worden. Die Vorratsdatenspeicherung ist in Deutschland in ihrer bisherigen Umsetzung verfassungswidrig. Deshalb mussten und müssen noch alle Telekommunikationsanbieter in Deutschland gesammelte Daten löschen. Ein neuer Gesetzesentwurf soll die zukünftige Handhabe der Vorratsdatenspeicherung regeln. Sicherheits- und Transparenz-Vorkehrungen und limitierte Abrufmöglichkeiten für Sicherheitsbehörden sollen ein Schlüssel für den neuen Gesetzesentwurf sein.

Ganz anders in den Vereinigten Staaten. Seit Freitag stehen Betreiber einiger namhaften Webseiten vor Gericht. Nicht autorisiertes Eindringen in die Computer ihrer User lautet das Vergehen. Um die vom Nutzer gelöschten Flash–Cookies wieder herzustellen, haben die Angeklagten den Speicher in Adobe Flash-Player heimlich genutzt. Somit konnte das Surfverhalten der Nutzer nachverfolgt werden.

- mb -

Webseitenbetreiber vor Gericht
Anwalt.de - "Webseitenbetreiber wie MTV beobachten ihre Nutzer per Flash-Cookies"
http://www.winload.de/news/datenschutz-webseitenbetreiber-wie-mtv-beobachten-ihre-
nutzer-per-flash-cookies

Sammelklage wegen Zombie-Cookies
Basicthinking - "Datenschützer nimmt Top-US-Sites ins Visier"
http://www.basicthinking.de/blog/2010/07/28/sammelklage-wegen-zombie-cookies-
datenschuetzer-nimmt-top-us-sites-ins-visier/

Einstellungsmanager Adobe
ADOBE - "Website-Speichereinstellung"
http://www.macromedia.com/support/documentation/de/flashplayer
/help/settings_manager07.html

Vorratsdatenspeicherung unter Auflagen zulässig?
Südkurier - "Ein Urteil macht der Polizei zu schaffen"
http://www.suedkurier.de/news/brennpunkte/politik/Zielfahnder-Landeskriminalamt-
Vorratsdatenspeicherung;art410924,4403690




Paradigmenwechsel
-mb-

80er Jahre Datenschutz vorbei
OpenPR - "Wir stehen vor einem großen Paradigmenwechsel im Datenschutz"
http://www.openpr.de/news/450752/Wir-stehen-vor-einem-grossen-
Paradigmenwechsel-im-Datenschutz.html

"Erhebliche Missbrauchspotentiale für alle möglichen Zwecke"
WELT - "Hacker stellt 100 000 Facebook-Profile online"
http://www.welt.de/die-welt/wirtschaft/webwelt/article8722555/
Hacker-stellt-100-000-Facebook-Profile-online.html

Facebook Security
AFP - "Facebook mit neuer Website für Tipps zum Datenschutz ein"
http://www.google.com/hostednews/afp/article/ALeqM5jDxIKln6utjncnGkkGlefCA5WIQg

Kooperation und Applikation
Contator - "Amazon will Facebook-Daten"
http://www.tripple.net/contator/webwizard/news.asp?nnr=45652




Nachrichtenticker:
Weitere Nachrichten im Kurzüberblick

1. Carsten Eilers - IT-Sicherheit
Carsten Eilers - "Drive-by-Infektionen - Vom Server auf den Client"
http://www.ceilers-news.de/serendipity/28-Drive-by-Infektionen-
Vom-Server-auf-den-Client.html

2. Das Rad nicht neu erfinden
ZDNET - "Adobe schließt sich Microsofts Sicherheitspolitik an"
http://www.zdnet.de/news/wirtschaft_sicherheit_security_
adobe_schliesst_sich_microsofts_sicherheitspolitik_an_story-39001024-41535513-1.htm