Blossey & Partner
Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen
Großraum Berlin
Berliner Straße 9
06886 Wittenberg
Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz
© Blossey & Partner Datenschutzberatung
Datenschutz-Nachrichten 4. Quartal 2006
.Verweise auf externe Medien veralten und werden unter Umständen schnell ungültig. Im Sinne eines Pressespiegels löschen wir solche "toten" Links nicht, sondern behalten sie zum großen Überblick der Themen übers Jahr bei. Wir bitten um Ihr Verständnis.
Nachrichten 51. Kalenderwoche 2006
Versäumnisse im Datenschutz kann Millionen kosten
Bußgelder werden nicht so häufig bekannt wie in den Fällen großer Konzerne, die mit verbraucherbewußten Kunden zu tun bekommen. Doch auch unüberlegt für IT-Sicherheit ausgegebene Gelder können leicht das Ziel verfahren, und die Bestellung eines "Pro-Forma-Datenschutzbeauftragten" kann sogar doppelt teuer werden, denn letztlich bezahlt man in diesem Fall nicht nur für Leistungen, die nicht erwünscht sind, sondern zugleich ist auch die Rechtssicherheit nicht gegeben.
- cy -
- cy -
76 Millionen Bußgeld für Datenschutzverstoß in Griechenland verhängt:
Heise - "Vodafone Griechenland soll 76 Millionen Euro Strafe zahlen" Was der IT-Branche verboten wird, will sich der Staat nun herausnehmen:
de.internet.com - "Grüne: Hacker-Pläne des BKA 'verfassungswidrig und gefährlich'" Tipps zur Sicherheit bei Online-Aktivitäten
Personenbezogene Daten, die man im Internet verwendet, können die seltsamsten Wege gehn - selten bleiben sie allerdings ausschließlich bei der Stelle, wo man sie eingegeben hat. Dessen und ein paar einfacher Tipps zur Verwendung seiner Daten sollte man sich gegenwärtig sein. Vorsicht sollte man insbesondere bei Internetangeboten sein, Personeninformationen abfragen, obwohl sie diese nicht zu einer Vertragsabwicklung benötigen. Auch Seiten, die gegen die Kennzeichnungspflicht verstoßen (z.B. fehlendes Impressum), sind oft unseriös.
- cy -
- cy -
Sicherheitstipps für den Umgang mit persönlichen Daten im Internet:
Netzwelt - "Ratgeber Online-Datenschutz: Sicher ist sicher" Anzeichen unseriöser Angebote:
Echo Online - "Wenn die Anschrift fehlt, ist etwas faul'" Gewußt wie: Gönnen Sie sich den Luxus der Privatsphäre:
Entwickler PHP Magazin - "Signieren und verschlüsseln mit GnuPG und PHP" Das kann auch für Sie ins Auge gehn:
Netzwelt - "YouTube und der neue Exhibitionismus der Internet-Promis" Sicherheitsaspekte zum Jahresende
Datensicherung ist wichtig, doch welche Speichermedien eigenen sich für welchen Zweck? Und gibt es _die_ sichere Sicherung überhaupt? Dass Sicherheitsmaßnahmen zum Schutz sensibler Unternehmensdaten wichtig ist, haben inzwischen viele Unternehmer erkannt. Jedoch versickeren offensichtlich viele Ausgaben in halbherzigen Maßnahmen. Bedarfsanalysen und Konzepte können hier hilfreich sein, im kommenden Jahr wirksamere Mechanismen zu implementieren.
- cy -
- cy -
Datensicherung mit Weitsicht:
Web.de - "Experte warnt vor digitalem Datenverlust" Etat für IT-Sicherheit halbherzig ausgegeben:
Pressetext Austria - "Accenture-Studie: Unternehmen fürchten Attacken auf ihre IT-Systeme"
Nachrichtenticker:
2 Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 85:
Entwickler.com - "About Security #85: Sichere E-Mails mit S/MIME"2.
Informationsgesetz läßt sich mühsam nutzen:
Newsclick - "Viele Behörden verweigern die Akteneinsicht"- cy -
− − −
Nachrichten 50. Kalenderwoche 2006
Datenschutz international
Andere Länder, andere Sitten – auch beim Datenschutz. Will man etwa in Indien Geschäfte machen, muss man sich auf einen anderen Umgang mit Vertraulichkeit einstellen. Wie die Financial Times Deutschland berichtet, leiten Angestellte in Bombay oder Bangalore persönlich an sie geschickte E-Mails üblicherweise auch an ihre Vorgesetzten weiter. Aber auch innerhalb Europas gibt es Unterschiede. So hat es der finnische Datenschutzbeauftragte nun für illegal erklärt, dass Arbeitgeber bei der Einstellung eines neuen Mitarbeiters Internet-Suchmaschinen benutzen, um weitere Informationen einzuholen. Neues gibt es auch zur SWIFT-Affäre, bei der amerikanische Sicherheitsbehörden Zugriff auf europäische Kontendaten erhalten hatten: Die Datenschutzbeauftragten der EU-Mitgliedstaaten haben nun gefordert, die Rolle zu klären, die Europäischen Zentralbank (EZB) und nationale Notenbanken dabei gespielt haben. In den USA ist Datenschutz einem Großkonzern 14,5 Millionen US-Dollar wert, um eine gerichtliche Auseinandersetzung außergerichtlich beizulegen.
- twe, kb -
- twe, kb -
Austausch genetischer Fingerabdrücke auf EU-Ebene begonnen:
Waldviertel News "Datenaustausch mit der BRD" Bewerbertest ohne Suchmaschine in Suomi:
PC-Professionell – "Googlen in Finnland verboten" Tipps für das Geschäftsleben in Indien:
Financial Times Deutschland – "Der Deutsche mailt, der Inder schweigt" Was wussten die Zentralbanken?
Manager Magazin – "Datenschützer fordern Aufklärung der EZB-Rolle in der Swift-Affäre"
Datenschutz ist 14,5 Mio. US-Dollar wert:
Financial Times Deutschland – "Der Deutsche mailt, der Inder schweigt"
Neues zum Datenschutz aus Berufsverbänden und von den digitalen Identifikationsdatenträgern
Der Deutsche Anwaltsverein (DAV) hat eine grundlegende Reform des anwaltlichen Berufsrechts gefordert. Betroffen davon wären auch die Regeln für den Datenschutz. Wenn es nach dem DAV geht, sollen künftig die Vorschriften des Berufsrechts als Spezialregelungen den allgemeinen Datenschutz vorgehen. Durch die strenge Pflicht zur Verschwiegenheit des Anwalts und seiner Mitarbeiter könne ein bestmöglicher Datenschutz gewährleistet werden, versichert der DAV. Hintergrund dieser Forderung ist, dass dann ein gesonderter Datenschutzbeauftragter für die Kanzleien überflüssig wäre.
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) beschäftigt sich derzeit mit der Seriosität so genannter "Dumpingprising", also niederpreisigen Datenschutzdienstleistungsangeboten. Hierzu wird Ende März 2007 ein Workshop mit Vertretern aus Wirtschaft, Politik und Kontrollinstanzen stattfinden. Den Termin stellen wir Ihnen Anfang 2007 auf unserer Startseite zur Verfügung. Die Gesundheitskarte soll noch vor den Weihnachtsfeiertagen in Sachsen an den Start gehen. Die Einführung von Sozialversicherungsdaten auf einer Karte und die "JobCard" befinden sich derzeit offiziell auf Grund verfassungsrechtlicher Bedenken noch in der Diskussion. Seit Anfang Dezember läuft ein Modellversuch zum Bezahlen mit dem persönlichen Fingerabdruck.
- twe, kb -
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) beschäftigt sich derzeit mit der Seriosität so genannter "Dumpingprising", also niederpreisigen Datenschutzdienstleistungsangeboten. Hierzu wird Ende März 2007 ein Workshop mit Vertretern aus Wirtschaft, Politik und Kontrollinstanzen stattfinden. Den Termin stellen wir Ihnen Anfang 2007 auf unserer Startseite zur Verfügung. Die Gesundheitskarte soll noch vor den Weihnachtsfeiertagen in Sachsen an den Start gehen. Die Einführung von Sozialversicherungsdaten auf einer Karte und die "JobCard" befinden sich derzeit offiziell auf Grund verfassungsrechtlicher Bedenken noch in der Diskussion. Seit Anfang Dezember läuft ein Modellversuch zum Bezahlen mit dem persönlichen Fingerabdruck.
- twe, kb -
Berufsverband fordert neues Anwalts-Recht:
Lexisnexis – "DAV macht sich für eine Reform desanwaltlichen Berufsrechts stark"
Forderungen des DAV:
Deutscher Anwaltsverein – "Reform-Vorschläge" Testphase zur Einführung der eGK 2008 beginnt in diesen Tagen auch in Sachsen:
Leipziger Volkszeitung - "Teststart für neue Gesundheitskarte noch vor Weihnachten"
Auch Sozialversicherungsdaten sollen auf eine Karte:
fuldainfo - "Datenschützer kritisieren geplante Sozialversicherungskarte" Verfassungrechtliche Bedenken auch bei der JobCard:
de.internet.com - "Digitale Jobkarte stößt auf Kritik" Bezahlen mit dem Fingerabdruck:
PR inside - "Ohne Portemonnaie, Plastikkarte und Pinnummer" Privatwirtschaftliche Unternehmen zeigen zunehmende Tendenzen zur Einschränkung der Privatsphäre
An die Spitze der biometrischen Bewegung haben sich die Betreiber eines Spaßbades im Schweizerischen Schaffhausen gestellt: Um die Identität ihrer Dauerkarteninhaber besser kontrollieren zu können, speicherten sie kurzerhand deren Fingerabdrücke in einer hausinternen Datenbank. Nicht besonders spaßig fand das der Eidgenössische Datenschutz- und öffentlichkeitsbeauftragte [EDöB]. Er verbot den Besitzern der „Freizeitfunanlage“ nun das Führen der Datenbank. Allerdings: Erlaubt ist ihnen weiterhin, die Fingerabdrücke auf den Smart Cards der Abonnenten abzuspeichern.
Ein Anbieter für Privatpersonen im Internet will künftig Kundendaten mit polizeilichen Daten abgleichen. Ein privater Sicherheitsdienst soll enger mit der Polizei vor Ort zusammenarbeiten. Ein großer Auktionsanbieter gibt Daten ebenfalls an Fahnder weiter.
- twe, kb -
Ein Anbieter für Privatpersonen im Internet will künftig Kundendaten mit polizeilichen Daten abgleichen. Ein privater Sicherheitsdienst soll enger mit der Polizei vor Ort zusammenarbeiten. Ein großer Auktionsanbieter gibt Daten ebenfalls an Fahnder weiter.
- twe, kb -
Das Schweizer überwachungsbad:
ORF – "Der biometrische Bademeister" Künftig Abgleich von Kunden- und Fahndungsdaten:
Businessportal24.com - "MySpace im Kampf gegen Sexualstraftäter" Private Sicherheitsdienste sollen Polizei mehr unterstützen:
HL-live - "Polizei kooperiert mit privatem Wachdienst" E-Bay gibt Kundendaten an Fahnder weiter:
Die Welt – "Hunderte E-Bay-Nutzer zeigen sich selbst an"Nachrichtenticker:
4 Weitere Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teile 82 bis 84:
Entwickler.com - "About Security #82: Kryptographie - Kryptographie: Zertifikate in SSL/TLS" Entwickler.com - "About Security #83: Public-Key-Infrastruktur (PKI) - Der Aufbau" Entwickler.com - "About Security #84: Public-Key-Infrastruktur (PKI) - Die CA"2.
Massive Sicherheitslücken bei amerikanischen Behörden:
PC Welt – "US-Behörden schlampen bei Datensicherheit"3.
Studie - IT-Anwender unterschützen Gefahren:
VOIPPhones.de – "Unternehmen fürchten Attacken auf ihre IT-Systeme"4.
5. Zentraler Server für Verkehrsbilder in Echtzeit?
Cardor - "Honda verpasst jedem Auto eine Verkehrskamera"- twe, kb -
− − −
Nachrichten 49. Kalenderwoche 2006
Neues vom Gesundheitsmarkt
In wenigen Wochen soll die elektronische Gesundheitskarte in Schleswig-Holstein eingeführt werden, allen telematisch-technischen und organisatorischen Stolpersteinen zum Trotz. "The Spine" soll in England ab demnächst zum Gesundheitsinformationsrückrat staatsweit werden, in Folge der Digitalisierung des britischen Gesundheitssystems. In Nordrhein-Westfalen werden derzeit die eGKs, die elektronischen Gesundheitskarten, eingeführt.
- cy -
- cy -
Elektronische Gesundheitsdatenbank:
Deutschlandfunk - "Komplizierter Eingriff - Die Elektronische Gesundheitskarte" Elektronische Gesundheitskarte in Nordrhein-Westfalen:
taz - "Patientenakte im Chipformat" Weltbewegendes IT-Gesundheitsprojekt:
Telepolis - "Mutter aller Datenbanken" Schutz der Privatsphäre erfordert intelligenten Umgang mit Daten
Fraunhofer bewertet Untersuchungen im Hinblick auf so genannte "intelligente Systeme" und ihrem sinn- bzw. maßvollen Umgang im Bezug auf den Menschen und seiner Privatsphäre. Nur gelebter Datenschutz - also jener, der fester Bestandteil von Projekten wird, die mit personenbezogenen Daten zu tun haben, - hat nachhaltige Wirkung in der Praxis. Der Erfolg einer Versicherungsnehmerin mit ihrer Klage gegen die generelle Entbindung von der Schweigepflicht zeigt weiterführenden Erfolg: jetzt wird der Verbraucherschutz aktiv.
- cy -
- cy -
Empfehlung zum datenschutzkonformen Umgang mit Informationstechnologien:
innovationsreport - "Erosion der Privatsphäre" Datenschutz sollte fester Bestandteil von Projekten mit Personendaten sein:
Compliance-Magazin.de - "Datenschutz-Compliance bei IT-Projekten von Anfang an bedenken" Verbraucherschutz wird aktiv in Sachen Versicherungen:
Süddeutsche.de - "Versicherungsdatenbank - Auf der schwarzen Liste" Novellierung in der datenschutzrelevanten Gesetzgebung
Derzeit werden einige gesetzliche Veränderungen in den legislativen Gremien diskutiert, die auch in absehbarer Zeit Gesetz werden sollen. Ein Blick in die geplanten Änderungen lohnt sich auch für Unternehmer.
- cy -
- cy -
Telekommunikationsgesetz (TKG):
Heise - "Neue Verbraucherschutzregeln im TKG-Änderungsgesetz" Telemediengesetz:
Heise - "Sanktionen bei datenschutzrechtlichen Verstößen" Änderungen bei der Strafverfolgung:
Heise - "Bundesjustizministerium plant Neuregelungen für verdeckte Ermittlungsmaßnahmen"
Nachrichtenticker:
Eine weitere Nachricht im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 81:
Entwickler.com - "About Security #81: Kryptographie -Hierarchische Zertifizierungssysteme"
- cy -
− − −
Nachrichten 48. Kalenderwoche 2006
Und wieder neue Datenschutzvorfälle aus dem Alltag
Schwarze Liste bei einem Mobilfunkprovider? Sicher keine Seltenheit. Doch wenn diese im Internet veröffentlicht wird, zeugt das von wenig wirksamem Datenschutz - der den Betroffenen sicherlich nicht egal ist. Eine "allgemeine Schweigerechtsentbindung" zum Abschluss einer Lebensversicherung ist unzulässig, hat jüngst das Bundesverfassungsgericht entschieden und hob damit die Urteile der vorangegangenen Instanzen auf. Schülerdaten im Straßengraben können eine interessante Lektüre sein. Auch an Schulen, insbesondere für die Lehrerschaft, sollte Datenschutzsensiblisierung stattfinden. Während in Österreich IP-Adressen nun den Status eines personenbezogenen Datums gerichtlich erreicht haben, ist die Bundesverwaltungsrichterliche Entscheidung in Deutschland, dass Verbindungsdaten sofort nach der Abrechnung zu löschen sind, vorläufig. Dass auch für Mitarbeiter im Öffenlichen Dienst Datenschutz gilt, zeigt ein Beispiel aus der Ortsverwaltung in Österreich.
- kb -
- kb -
Wieder peinliche Datenschutzpanne:
Süddeutsche online - "O2 veröffentlicht 'Sünder'-Liste" Urteil: Lebensversicherung auch ohne allgemeine Schweigerechtsentbindung:
Neue Juristische Wochenschrift - "Datenschutz im privaten Versicherungsrecht" Die Telekom muss vorerst Verbindungsdaten deutscher User löschen:
eRecht24 - "Telekom darf IP - Adressen bei Nutzung einer Flatrate nicht speichern" In Österreich gelten IP-Adressen als personenbezogenes Datum:
Computerwelt Österreich - "Speicherung von dynamischen IP-Adressen verboten" Wenn in der Datenschutzerklärung etwas anderes steht als in der Praxis gemacht wird:
c't - "Wie Online-Nutzer die Kontrolle über ihre Daten zurückgewinnen können" Das Kultusministerium muss endlich tätig werden:
Main-Rheiner - "Lehrer an Sorgfaltspflicht und Aktenvernichter erinnert" Liste von Gegnern landete auf der falschen Seite:
Kurier - "Gab Ortschefin Daten weiter?" Medizinischer Datenschutz aktuell:
Jeder kennt die Situation, dass er sich in einer Praxis oder Klinik bei der Anmeldung vielen persönlichen, teils intimen Fragen ausgesetzt sieht - im Rücken oder zumindest in Hörweite anderer Leidensgenossen. Datenschutzrechtlich ein Manko, an dem man sehr schnell erkennen kann, ob der Betrieb seiner Verpflichtung zum Datenschutz nachkommt. In der Schweiz stellt man sich ganz aktuell die Frage, wie viele Personen Patientendaten aus den Akten eines Vertrauensarztes zugänglich gemacht werden dürfen. In Deutschland werden Patienten in ausgewählten Testregionen unter dem Weihnachtsbaum ihre "eGK", die elektronische Gesundheitskarte, finden. Niedergelassene Ärzte könnten darauf jedoch verzichten, sind die Überlegungen, einen weitaus leistungsfähigeren Informationsaustausch über Mobilfunkgeräte zu starten.
- kb -
- kb -
Jeder bekommt mit, was an der Anmeldung gesprochen wird:
Mittelbayerische - "Patienten-Aufnahme garantiert Datenschutz nicht" Wer darf Vertrauensarzt-Akten einsehen?
SZ online - "Bern - Unklarheiten über Datenschutz bei der CSS" Die elektronische Gesundheitskarte ("eGK") noch 2006 auf dem Vormarsch:
Ärzte Zeitung Online - "Versicherte erhalten bald 'Weihnachtskarten'" Die "eGK" war gestern, heute geht das per Handy:
Ärzte Zeitung Online - "Mobiltelefon statt Gesundheitskarte -für Ärzte könnte das bei Hausbesuchen bald eine Alternative sein"
Compliance und der Faktor "Mensch" als IT-Sicherheitspekt:
100% Sicherheit gibt es nicht, das wird Ihnen jeder IT-Fachmann gerne bestätigen - zumindest, wenn er auf Qualität Wert legt. Denn zu vielfältig sind die Faktoren, die "Sicherheit" letztlich ausmachen. "Sicherheit ist kein Zustand, sondern ein Prozess", so ähnlich drückte Bruce Schneier, bekannter Krypto- und Sicherheitsexperte es schon vor längerem aus. Und in diesem Prozess spielt jeder Abschnitt und jede beteiligte Person eine gleichberechtigt wichtige Rolle. Neue Studien und der Ratgeber zum Thema helfen praktizierbaren Ansätzen auf die Sprünge.
- kb -
- kb -
Ratgeber-Serie:
Silicon.de - "Compliance bei Outsourcing-Projekten" Loudhouse-Studie belegt grob fahrlässigen Umgang mit unternehmenssensiblen Daten und Informationen:
IT SecCity"Informationslecks bedrohen Ruf und Kundenvertrauen deutscher Unternehmen"
Studie in Zahlen und zum Download:
ca - "IT-Sicherheitsstudie belegt zentrale Rolle des Identitäts- und Zugriffsmanagements"
Ergebnisse einer aktuellen Konsumentenbefragung:
Trusted Shops - Online-Shopper kennen ihre Rechte nicht" Nachrichtenticker:
Weitere 3 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 80:
Entwickler.com - "About Security #80: Kryptographie - Web of Trust"2.
Elektronische Altersprüfung ab 01.01.2007:
Gießener Anzeiger - "Zigaretten am Automaten nur mit EC-Karte oder Führerschein"3.
Von Phising, RFID-Reisepässen und mehr:
Der Spiegel - "Die seltsamem Zahlenspiele der Entertainer"- kb -
− − −
Nachrichten 47. Kalenderwoche 2006
Kundenkarten und Rabatte
Kundenkarten in Verbindung mit Rabattmöglichkeiten werden von immer mehr Geschäften angeboten. Der Einzelhandel profitiert von umfangreichen Datensammlungen, die neben Name und Anschrift oft auch Geburtsdatum und Einkommen enthalten. Diese Datensammlungen ersetzen vermehrt Marktforschungen. Aus Verbrauchersicht wird der Nutzen oft überschätzt, da sich der tatsächliche Rabatt meist im unteren Promille- bis Prozentbereich bewegt. Bedenklich werden diese Datensammlungen, wenn plötzlich Dritte Zugriff darauf haben. Dies kann unberechtigt und mißbräuchlich geschehen, z.B. über eine Sicherheitslücke in der technischen Umsetzung, jedoch auch völlig legal, aber intransparent. Neben dem Adresshandel, zu dem der Kunde oft ohne genaue Vertragsprüfung sein Einverständnis gegeben hat, können auch Behörden mit richterlicher Anordnung Zugriff verlangen. Letzterer Punkt betrifft alle Unternehemen, die Datensammlungen bereit halten. In Einzelfällen ist es denkbar, dass die Kosten für die Zusammenstellung und Übergabe der angeforderten Daten zu Lasten des Unternehmens gehen.
- fg -
- fg -
Vorsicht bei Kundenkarten:
LVZ online - "Kundenkarten kritisch prüfen" Missbrauchsrisiko bei Kundenkarten:
SpOn - "Verbraucherschützer warnen vor Datenmissbauch" Nachrichtenticker:
Weitere 5 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 79:
Entwickler.com - "About Security #79 - Kryptographie - Identitätsprüfung"2.
Praxistipp Aktenvernichtung:
vnr.de - "Aktenvernichtung: Wie Ihr Unternehmen Dokumente und Akten richtig entsorgt"
3.
Datenschutzproblem Bürokratieabbau:
openPR - "Bürokratieabbaugesetz vereinfacht den Datenschutz nicht"4.
Suchmaschinen und Datenschutz:
inforadio.de - "Die Macht der Suchmaschinen"5.
Sicherheitsrisiko Passwortmissbrauch:
Crosswater Systems Ltd. - "Sicherheit im e-Recruiting: Angriffe auf IT-Sicherheit - Passwortmissbrauch nimmt zu"
- fg -
− − −
Nachrichten 46. Kalenderwoche 2006
Vorsicht bei Reisen in die USA
Die Vereinigten Staaten entwickeln sich immer mehr zum Land der unbegrenzten Abhörmöglichkeiten. Wer aus der Europäischen Union einreist, gewährt den US-Behörden indirekt Zugriff auf zahlreiche persönliche Daten. So muss die EU auf Anfrage weiterhin offiziell bis zu 34 Einzel-Daten ihrer Bürger weitergeben. Laut neuesten Berichten gewährt die EU US-Fahndern darüber hinaus auch Einblick in die Dateien der Strafverfolgungsbehörde Eurojust. Aber auch Notebooks und PDAs werden immer mehr zum Ziel von Überprüfungen. In Extremfällen mussten Geschäftsreisenden ohne Angabe von Gründen ihre Notebooks für über ein Jahr abgeben. Um sich zu schützen, bleibt nur, vertrauliche Daten gut zu verschlüsseln. Eine andere Gefahr bergen die Reisepässe mit RFID-Chips, die inzwischen fast alle Staaten auf Drängen der USA eingeführt haben. Datenschützer warnen davor, dass Unbekannten sie heimlich ausspionieren können.
- twe -
- twe -
US-Behörden kontrollieren Notebooks und PDAs:
ORF - "PC-Datenschutz bei US-Reisen wichtig" Pässe mit biometrischen Daten als Abhör-Risiko:
Silicon.de - "USA feiert RFID-Pässe als Erfolg" Europäische Staatsanwaltschaft gibt Daten weiter:
Heise - "EU gewährt US-Terrorfahndern Einblick in Eurojust-Dateien" Der gläserne Fluggast:
Silicon.de - "Einigung über Passagierdaten" Neue Studien zur IT-Sicherheit
Der Schutz von Daten auf mobilen Geräten hat sich verbessert, dafür liegt die Sicherheit von stationären IT-Netzwerken weiterhin im Argen. Das ist das Ergebnis der aktuellen Studie "IT Security 2006", die die Zeitschrift "Information Week" gemeinsam mit Steria Mummert Consulting erstellt hat. Laut der Studie sichern drei Viertel der Betriebe ihre sensiblen Daten nach wie vor nur mit einfachen Benutzerpasswörtern. Nur jeder vierte setzt auf Smartcards, Einmal-Passwörter oder Token. Und nur fünf Prozent der befragten Firmen verwenden aufwändige biometrische Verfahren, um ihre IT zu schützen. Dabei kommt Datendiebstahl die betroffenen Unternehmen immer teurer zu stehen, wie das Ponemon-Institut in seiner neuen "Data Breach Study" herausgefunden hat. Im Schnitt beziffert die Studie die Kosten pro verlorenem Datensatz auf 182 Dollar (Vorjahr: 138 Dollar). Die Gesamtschäden schlugen bei den betroffenen Unternehmen mit Kosten zwischen 226 000 und 22 Millionen Dollar zu Buche.
- twe -
- twe -
IT-Security 2006:
Steria Mummert - "Angriff auf IT-Sicherheit: Passwortmissbrauch nimmt zu"
IT-Security 2006 - ausgewählte Ergebnisse:
InformationWeek - "IT-security 2006" Ponemon-Studie:
Heise - "Datendiebstahl wird für Unternehmen teuer" Ponemon-Institut:
Ponemon-Institut Nachrichtenticker:
Weitere 4 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 78:
Entwickler.com - "About Security #78 - Kryptographie: Hybride Verfahren"2.
Datenschutzskandal a la Italiana:
FAZ - "Der italienische Staat schaut zu"3.
Schengen-Informationssystem wird ausgeweitet:
Heise - "EU-Parlament gibt grünes Licht für Schengen-Überwachung"4.
NRW-Broschüre mit zur Handy-Sicherheit für Jugendliche:
Handysektor.de - "Tipps to go"- twe -
− − −
Nachrichten 45. Kalenderwoche 2006
Datenschutz im Auf und Ab
Datenschutz hat ebenso wie Forschung oder Produktion von und Handel mit Waren Facetten, die von regional bis global reichen. Unternehmen müssen nicht selten landes- und bundesspezifische Datenschutzbestimmungen ebenso beachten wie europäisches und fremdstaatliches Datenschutzrecht. Problematisch wird es, wenn sich die Bestimmungen widersprechen und nicht in Einklang zu bringen sind. Betroffen sind auch Kunden von Unternehmen, die diesem Konflikt Rechnung tragen müssen. Im internationalen Flugverkehr verlangen die USA umfangreiche Daten über Flugpassagiere auch von europäischen Fluggesellschaften; im internationalen Finanzwesen verlangen die USA Daten zu Finanztransaktionen von der Genossenschaft SWIFT. Die Weitergabe entsprechender Daten kollidiert in beiden Fällen mit EU-Recht. Vorgebliches Argument ist die Terrorismusbekämpfung, jedoch können die Daten durch US-Geheimdienste ebenso und unkontrollierbar zur Wirtschaftsspionage verwendet werden. In der Kategorie Wirtschaft hat SWIFT am Freitag, den 20.10.2006, demzufolge auch den unbeliebten Preis bei den Big Brother Awards Deutschland (BBA) gewonnen. Ebenso ging es der Kultusminister-Konferenz (KMK), die eine deutschlandweite Schülerdatenbank aufbauen will, welche sich langfristig automatisch zu einer Bürgerdatenbank entwickelt. In der Kategorie Technik ging der Preis stellvertretend an Philips für Herstellerfirmen, die von CD- und DVD-Brennern einen Recorder Identification Code (RID) auf den Rohling brennen lassen. Damit ist eine nachträgliche eindeutige Zuordnung zwischen gebrannter CD/DVD und Gerät möglich. Die Firma Microsoft hatte bereits in der Vergangenheit den BBA gewonnen (und den Preis durch einen Vertreter persönlich entgegengenommen) und inzwischen die Richtlinien zu Gunsten des Datenschutzes verstärkt.
- fg -
- fg -
Ministerrat billigt Flugdatenweitergabe:
de.internet.com - "Opposition: EU legalisiert Dammbruch beim Datenschutz" Politischer Druck der USA:
ULD - "ULD warnt vor Einknicken gegenüber CIA-Begehrlichkeiten" Zuständigkeitsfrage offen:
de.internet.com - "Datenschützer - Deutsche Banken wälzen eigene Verantwortung in SWIFT-Affäre ab"
Kultusminister wollen Schüler-ID:
Tagesschau - "’Gläserne Schule, nicht gläserne Schüler’" Datenschützer kritisieren Schüler-ID:
SWR - "Schülerdatei: KMK sucht Einigung mit Datenschützern" NRW lehnt Schüler-ID ab:
Kölner Stadtanzeiger - "Keine Nummer für NRW-Schüler" Ungeliebter Big Brother Award:
ZEIT online - "Ein Preis, den keiner will" Spannung vor dem Big Brother Award:
Heise - "Wenn Datenkraken Preise erwarten: die Big Brother Awards 2006"
Recorder Identification Code (RID) bei Brennern:
MSN Tomorrow - "CD-Brenner überwacht Benutzer" Gewinner des Big Brother Award:
ZEIT online - "Ausgezeichnete Diebe" Einfluss des Big Brother Award:
Heise - "Der Big Brother Award bewegt etwas" Richtlinie wird begrüßt:
ULD - "Datenschützer begrüßen Microsoft-Guidelines" Leitfaden von Microsoft:
Heise - "Microsoft veröffentlicht Richtlinien zum Schutz der Kundendaten" Datenschutz im Vordergrund:
silicon.de - "Redmond verpflichtet Entwickler zu Privacy" Nachrichtenticker:
Weitere 5 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 77:
Entwickler.com - "About Security #77: Kryptographie – RSA als Authentikationssystem"2.
PwC Untersuchung: Datenschutzvorschriften oft missachtet:
finanznachrichten.de - "Informationssicherheit scheitert meist am begrenzten Budget"3.
Bayrische Akten bleiben verschlossen:
BR Online - "Keine Einsicht in Behördenakten"4.
Österreich standardisiert IT-Sicherheit auch bzgl. Datenschutz:
pressetext.at - "Österreichische Gesetze "verlangen" I-Security nach ISO"5.
Ratgeber für Verbraucher - Wettbewerbsfaktor für Unternehmen:
Neue Epoche online - "Ratgeber gibt Tipps zum Datenschutz"- fg -
− − −
Nachrichten 44. Kalenderwoche 2006
Neues aus der Datenschutzpraxis
Das neue Gesetz zur Entlastung des Mittelstands entlastet bei genauerem Hinsehen in Sachen Datenschutz nicht unbedingt. Die Anhebung des Schwellenwertes, ab dem ein Datenschutzbeauftragter zu bestellen ist, bedeutet so etwa zugleich Mehrverantwortung für die Geschäftsleitung, die in diesem Fall selbst tätig werden muss. Die "SWIFT-Affaire" bringt nun das Schweizer Image von Diskretion und Verschwiegenheit in Bankgeschäften gründlich durcheinander. Die Geldinstitute sind unter anderem ihrer Informationspflicht gegenüber ihren Kunden nicht nachgekommen. Adressen von Interessenten und Urlaubsgästen weiterzugeben, ist ohne Einwilligung der Betroffenen ein eklatanter Datenschutzverstoß, der derzeit Furore im Allgäu macht. Der sogenannte "IMSI-Catcher" simuliert eine Sendeeinheit und ortet auf diese Weise Mobiltelefonen, die anhand SIM-Karten und ihrer individuellen Kennungsnummer vielfach Personen zugeordnet werden können. In Ungarn wird derzeit ein in Großbritannien entwickeltes System zur Kontrolle von Passieren an Flughäfen getestet. Vorläufig sollen die hierzu verwendeten RFID-Chips nur Name und Flugnummer des Passagiers enthalten, später ist eine Ausweitung auch auf biometrische Identifikationsdaten bereits im Gespräch. Die Reichweite der verwendeten Transponder liegt im aktuellen Feldversuch bei etwa 20m. Eine noch größere Reichweite haben die Videokameras am Bahnhof Mainz, wo derzeit ein Projekt zur Video-Identifizierung von Terroristen läuft. Um das Schulwesen zu optimieren, sollen Schüler in Deutschland künftig mittels einer eindeutigen Identifizierungsnummer mit den relevanten Eckdaten zu ihrem persönlichen Bildungsweg - einschließlich Wohnortwechsel und Leistungen - erfasst werden.
Eine Einladung, sich selbst einmal Gedanken um den persönlichen Datenschutz zu machen, liefern ebenfalls aktuelle Beispiele aus der Praxis: Eine an sich gut gemeinte Initiative gegen Brustkrebs zeigt, welche Datenquellen schon einmal angezapft werden. Heiligt der Zweck die Mittel? Und rechtfertigt das auch die Wiedereinführung des mittelalterlichen Prangers - wenn auch in digitalisierter Form? Und ist man als Betroffener in der Beweispflicht, wenn man unverschuldet in der Schengener Verbrecherkartei gelandet ist?
- cy -
Eine Einladung, sich selbst einmal Gedanken um den persönlichen Datenschutz zu machen, liefern ebenfalls aktuelle Beispiele aus der Praxis: Eine an sich gut gemeinte Initiative gegen Brustkrebs zeigt, welche Datenquellen schon einmal angezapft werden. Heiligt der Zweck die Mittel? Und rechtfertigt das auch die Wiedereinführung des mittelalterlichen Prangers - wenn auch in digitalisierter Form? Und ist man als Betroffener in der Beweispflicht, wenn man unverschuldet in der Schengener Verbrecherkartei gelandet ist?
- cy -
Mittelstandsentlastungsgesetz entlastet nicht die Geschäftsleitung in Sachen Datenschutz:
Businessportal24 - "Datenschutzprobleme landen wieder auf dem Tisch der Geschäftsleitung"
Bankkundendaten und der mögliche Imageschaden für Geldinstitute:
NZZ online - "Schweizer Banken in Swift-Affäre unter Druck" 50.000 Urlaubsgäste und -interessentenadressen weitergegeben:
all-in.de - "Stadt Sonthofen gibt Hotel 50000 Adressen" Handyortung als verfassungskonform bestätigt:
PC-Welt - "Handy-Fahndungsgerät verstößt nicht gegen Grundgesetz" In Mainz ist jeder Bahnreisende erst einmal verdächtig:
Stern online - "Terroristenjagd am Mainzer Bahnhof" Flugpassier-Tracking:
Computerhilfen - "RFID Chips im Test für Überwachung an Flughäfen" Schüler-Identifikations und Leistungskontrolle:
Bietigheimer Zeitung online - "Koalition streitet um Schülerdaten" Adressen von Frauen ab 50 Jahren vom Einwohnermeldeamt?
Bad Vilbel online - "OB: Brustkrebs-Früherkennung wichtig" Auch deutsche Sexualstraftäter sollen an den Pranger:
Heise - "Streit um deutsche Online-Datenbank mit Sexualstraftätern" Aktuelle Studien aus der IT-Welt
Technikfolgenabschätzung, also die Erforschung von künftigen Trends ebenso wie von Folgen der Technik und Technologien für die Gesellschaft untersuchen derzeit einige Institutionen. Die aktuellsten Studien hat jüngst das Bundesministerium für Bildung und Forschung (BMBF) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Scoringverfahren hat das Bundesministeriums für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) untersucht.
- cy -
- cy -
Studie des BMBF "TAUCIS" zum Download (PDF, 4,46 MB):
Bundesministerium für Bildung und Forschung - "Technikfolgenabschätzung" Leseprobe der PerCEntA-Studie des BSI zum Download (PDF, 297 kb):
BSI - "BSI stellt Studie 'Pervasive Computing: Entwicklungen und Auswirkungen (PerCEntA)' vor"
Studie zu Chancen und Risiken der Scoring-Verfahren bei Kreditinstituten zum Download (PDF, 6,86 MB):
Bundesministeriums für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) -
"Scoringsysteme zur Beurteilung der Kreditwürdigkeit"
Nachrichtenticker:
Weitere 5 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 76:
Entwickler.com - "About Security #76: Kryptographie – Das RSA-Verfahren"2.
Lernprogramm zum Datenschutz in der Schweiz auch EU-weit interessant:
Datenschutzbeauftragter des Kantons Zürich - "Lernprogramm Datenschutz"3.
Überblick wesentlicher aktueller Datenschutzthemen:
Computerwelt - "Arge Daten fordert Grundrechts-Reform"4.
Wirtschaftskriminalität auf den Punkt gebracht:
Die Wochenzeitung - "Ermittler im Jackett"5.
Schillernde Welt der Fehlinformation:
N24 - "Experten warnen vor "Blauäugigkeit" im Netz"- cy -
− − −
Nachrichten 43. Kalenderwoche 2006
Neues vom Datenschutz
Unternehmen und Einrichtungen, die Datenschutz und andere Vorschriften und gesetzliche Anforderungen umgesetzt haben, bestätigen die Wirksamkeit der Maßnahmen und eine damit oft zusätzlich verbundene Optimierung. Auch Anwälte sind zur Einhaltung von Datenschutzmaßnahmen verpflichtet. Die "E-Mail-Affaire" zieht weitere Anzeigen nach sich. Was Autofahrer in Bayern wenig erfreuen wird, ist die Bestätigung, dass hier massiv Daten gesammelt werden - und nicht erst ab morgen. Auch organisierte Kriminalität hat ein Recht auf Datenschutz - immer dann, wenn es um den Menschen als solchen geht. Innen- und Wirtschafts-Ausschuss des Europaparlaments haben in einer Anhörung versucht, weitere Fakten über die Datenübermittlung von Bankkunden herauszufinden, da EU-Hoheitsrecht wieder einmal auf US-Praxis stößt, während die Europäische Zentralbank (EZB) sich nicht zuständig fühlt. Weil Datensicherheit ein globales Thema ist, macht es einem n indischen Call-Center offensichtlich wenig, persönliche Daten zu veräußern. Ein Bericht über die Ergebnisse einer datenschutzrechtlichen Überprüfung von "Arge" hält Politik und Datenschutz in Schleswig-Holstein derzeit immer noch in Atem. Interessante Lektüre rund um Datenschutz und Datensicherheit hat Heise in einem Artikel zusammengestellt. Wie es um die Sicherheit im Internet in Zukunft aussehen könnte, damit hat sich ein amerikanisches Forschungsinstitut auseinandergesetzt.
- kb -
- kb -
Umsetzung von Gesetzen und Vorschriften sind durchaus vorteilhaft für Unternehmen:
CIO - "Compliance: Dem Wehklagen folgt das Wohlwollen" Anwaltskanzleien befinden sich nicht im rechtsfreien Raum:
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit - "Auch Rechtsanwälte unterliegen dem Datenschutz" Weitere Anzeige im Rahmen der "E-Mail-Affaire":
Märkische Oderzeitung - "Neue Anzeige gegen Sven Petke" Bayern hat Autofahrer im Visier:
Dinslaken Portal - "Datenschutz im Straßenverkehr" Das Organisierte Verbrechen beobachten - aber bitte richtig:
N24 - "Kritik an Verfassungsschutz in Sachsen" Personendaten verkauft:
ZDNet - "Indisches Call-Center verkauft persönliche Daten" Übermittlung von Bankkundendaten an die USA:
Europaparlament - "SWIFT-Anhörung: Im Spannungsfeld von Terrorbekämpfung und Datenschutz"
Bericht der Aufsichtsbehörde noch immer unter Verschluss:
Kieler Nachrichten - "'Arge' hält kritischen Bericht des Datenschutzbeauftragten unter Verschluss"
Datenschutz ist überholt seit Einführung des Internets:
ZDF - "Wenn Datenschutz zum Fremdwort wird" Wer lesen kann, der lese:
Heise - "Neue Lektüre für mündige Bürger" Nachrichtenticker:
Weitere 4 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teil 75:
Entwickler.com - "About Security #75: AES – Entschlüsselung, Sicherheit und Anwendung"
2.
Mehr Transparenz in der Sicherheitsforschung:
CORDIS Nachrichten - "Beirat skizziert wichtigstePunkte der Sicherheitsforschung"
3.
EU-Osterweiterung ganz praktisch:
Der Tagesspiegel online - "Ab 2008 keine Grenzkontrollen mehr im Osten?"4.
Eins zu Null für die USA gegen einreisewillige Fluggäste in 34 Fragen:
Die Welt - "Kommentar: Sicherheit geht vor"- kb -
− − −
Nachrichten 42. Kalenderwoche 2006
Milliardenklage und Festnahmen wegen Datenschutz-Verstößen
Massive Verstöße gegen den Datenschutz durch zwei "global player" schlagen derzeit hohe Wellen. So hat eine US-amerikanische Anwaltskanzlei Sammelklage gegen den Internet-Anbieter AOL eingereicht, nachdem dieser 20 Millionen Suchanfragen seiner Kunden veröffentlicht hatte. Sollte die Klage erfolgreich sein, könnte auf AOL eine Schadensersatzsumme von 3,3 Milliarden Euro zukommen - ganz zu schweigen vom bereits eingetretenen Imageschaden. Derweil erweisen sich die Vorgänge um die Telecom Italia sogar als echtes Kriminalstück:18 Mitarbeiter des größten italienischen Telekomunternehmens sitzen inzwischen in Untersuchungshaft, weil das "Sicherheitsbüro" mit seinen technischen Mitteln insgesamt 10.000 Konzernchefs, Bankmanager und Sportfunktionäre, Politiker, Journalisten, Künstler und Showstars, Konkurrenten und Geschäftspartner überwacht haben soll.
- twe -
- twe -
Internet-Anbieter soll Schadenersatz zahlen:
ZDNet – "AOL-Skandal – Milliardenklage gegen Online-Dienst" Italienische Telekom im Zwielicht:
Tagesspiegel – "Bei Anruf Spionage" Neue Studien zu IT-Sicherheit und E-Government
Schadprogramme werden immer häufiger für Erpressungsversuche eingesetzt. Das ist ein Ergebnis des aktuellen "Security Bulletins" von Kaspersky Lab. Die Analysen der IT-Security-Experten befassen sich in ihrer Studie außerdem mit der geografischen Verbreitung von Internet-Attacken, Spam und den Gefahren für Unix-basierte Betriebssysteme. Derweil haben Wissenschaftler der Brown University (Rhode Island) die Qualität der E-Government-Angebote in 198 Staaten unter die Lupe genommen. Ergebnis: Die asiatischen Staaten laufen den USA und Europa den Rang ab. Das beste E-Government gibt es in Südkorea. Deutschland belegt immerhin Platz acht.
- twe -
- twe -
Studie zum E-Government zum Download (PDF, 745 kb):
Brown University Security Bulletin Januar-Juni 2006 :
Kaspersky Lab Anonym surfen, aber sicher
Wer im Internet nach Informationen sucht, hinterlässt Spuren. Inzwischen gibt es mehrere Dienste, die helfen, diese Spuren zu verwischen. Aber nicht alle von ihnen gelten als vertrauenswürdig, zum Teil werden sogar Geheimdienste hinter den Anbietern vermutet. Die besten Noten erhält allgemein der Dienst AN.ON - auch JAP genannt - den das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemeinsam mit den Universitäten Dresden, Berlin und Regensburg und dem Chaos Computer Club betreibt. Bislang kann die AN.ON-Software sogar kostenlos genutzt werden. Ende des Jahres jedoch läuft die Projektförderung durch das Bundeswirtschaftsministerium aus. Dann wird der Dienst wohl nur noch gegen Bezahlung verfügbar sein.
- twe -
- twe -
Nicht alle Anonymisierungs-Dienste verdienen Vertrauen:
Spiegel – "Anonym im Netz" Infos zu AN.ON:
Landeszentrum für Datenschutz Schleswig Holstein – "Projekt: AN.ON – Anonymität online"
Download von AN.ON - JAP:
TU Dresden – "Download von JAP" Nachrichtenticker:
Weitere 4 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teile 74:
Entwickler.com - "About Security #74 – Kryptographie: Advanced Encryption Standard (AES)"2.
Opposition zum Speichern von Vorratsdaten:
Heise – "Online-Kampagne gegen TK-Vorratsdatenspeicherung gestartet"3.
Marktforscher von Gartner warnen vor IT-Sicherheitsrisiken:
Der Standard – "Hacker folgen dem Duft des Geldes"4.
Big Brother auf dem Schulhof:
Financial Times Deutschland – "Länder planen den gläsernen Schüler"- twe -
− − −
Nachrichten 41. Kalenderwoche 2006
Praxis-EDV
Welches Computersystem ist das richtige für Ihre Arztpraxis und worauf sollt man achten? Und welche Sicherheitsthemen sind für die elektronische Gesundheitskarte (eGK) aktuell?
- cy -
- cy -
EDV-Infrastruktur in der Arztpraxis:
DocCheck Newsletter - "Dauerbaustelle Arzt-EDV" Gesundheitskarte:
Ärzte Zeitung - "Bei der Datensicherheit für die E-Card kommt es auf die Ärzte an"
Aktuelle Blüten aus der Datenschutzwelt
§ 3 Absatz 9 im Bundesdatenschutzgesetz stellt persönliche Angaben zu etwa der Herkunft oder auch einer Gewerkschafts- bzw. Parteizugehörigkeit unter den besonderen Schutz des Gesetzgebers. Besonders aufmerksam müssen solche Daten auch geschützt werden. Wie man das sicher nicht macht, belegt eindrucksvoll ein Fall aus Salzgitter, der sicherlich kein Einzelfall sein dürfte. Welche gerichtlichen Konsequenzen die Kennzeichnung von Bankkonten - und damit indirekt ihrer Konteninhaber - haben kann, wird der Fall der HASPA zeigen, in dem nun Strafanzeige erstattet wurde. Während HP versuchte, mit unglücklich gewählten Methoden ein Informationsleck in den eigenen Reihen zu entlarven, nutzte offensichtlich die Telecom in Italien indes ihre Abhöreinrichtungen unrechtmäßig zur Informationsbeschaffung. Wer Beiträge in einem Online-Forum schreibt, sein Profil bei kommerziellen oder privaten Anbieten online hinterlässt - oder einem Mitmenschen in der "realen Welt" unangenehm aufgefallen ist - muss mit deutlichen Spuren im Internet rechnen, die nicht immer erwünscht sind.
- cy -
- cy -
Besonders schützenswerte Personendaten zu Werbezwecken genutzt:
Newsclick - "Verwaltung stellt für Parteien Jungwähler-Listen aus" Datenschutzrechtliche Konsequenz gekennzeichneter Kontonummern:
Hamburger Abendblatt - "Strafanzeige wegen 1199-Kontonummern" Auch Hewlett Packard kämpft mit Datenschutz:
Nachrichten.ch - "HP-Chefin hat Spionage genehmigt" Telecom Italia nutzt eigene Infrastruktur fragwürdig:
sz-online - "Die Schnüffler von der Telecom" Hass-Seiten in der digitalen Welt:
ZDF - "Rufmord im Internet" Datenvielfalt ohne Grenzen
Automatisiert Suchdienste im Internet unterliegen einem stetigen Wandel und werden auch künftig interessante Entwicklungen bieten. Biobanken, also Datenbanken über biologisches "Material" von Fauna, Flora und Mensch, sind seit vielen Jahren gängige Praxis. Streiten kann man über Selbstbestimmung und Freiwilligkeit zur Teilnahme an solchen Sammelbanken, zumal durch globale Auswertungen weitreichende Rückschlüsse möglich sind, die den Einzelnen sehr betreffen können. In welchen Alltagsbereichen Microtechnik Einzug gehalten hat oder geplant ist, wird Anfang Oktober das "BSI im Gespräch" anhand der neuesten Studie vorstellen.
- cy -
- cy -
Wer suchet, wird finden:
Nachrichten.CH - "Die Zukunft der Suchmaschinen" Biobanken haben lange Tradition:
Rheinischer Merkur - "Eine Vision ist längst Wirklichkeit" Neue Studie zu "Pervasive Computing":
Macwelt - "Alltagsgegenstände immer intelligenter" Nachrichtenticker:
Weitere 4 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teile 73:
Entwickler.com - "About Security #73: Kryptographie – Anwendungen von DES"2.
Mobiler Datenschutz leicht gemacht:
Wiesbadener Kurier - "Datenschutz ist unterwegs ein Thema"3.
Datenschutz geht auch ohne Videokameras:
Westfälische Rundschau - "Die Kameras sind weg"4.
Lernfähige Ortungssysteme:
tecCHANNEL - "PASTA verschlankt die ausgehende Netzwerklast"- cy -
− − −
Nachrichten 40. Kalenderwoche 2006
Wer sein W-LAN nicht angemessen absichert, haftet im Ernstfall
Welche Konsequenzen der unsachgemäße Gebrauch von drahtlosen Netzwerken haben kann, zeigt das jüngste Urteil des Landgerichts Hamburg, das nun veröffentlicht wurde.
- kb -
- kb -
Haftung bei Nutzung drahtloser Netzwerke:
Heise - "Unverschlüsseltes WLAN hat Folgen" Das "W-LAN"-Urteil zum Nachlesen:
Lampmann, Behn, Rosenbaum Rechtsanwälte - "Unverschlüsseltes WLAN kann teuer werden! - Gericht bejaht Störerhaftung" Tricks und Wissenswertes für Bürger vom BSI:
Bundesamt für Sicherheit in der Informationstechnologie - "Sicherheitstipps WLAN" Aktuelles aus Daten- und IT-Sicherheit
Wer Unternehmensbereiche oder auch nur einzelne Aufgaben an externe Anbieter vergeben will, sollte sich und den Partner gut darauf vorbereiten, um unnötige Risiken zu minimieren. Ein farbiges Protein könnte künftig als Echtheitsmerkmal auf Geldscheinen eingesetzt werden.
- kb -
- kb -
Die Zusammenarbeit mit externen Dienstleistern will gut geplant sein:
VISAVIS - "Unkoordiniertes Outsourcing birgt teure Risiken" Das Tote Meer als Vorbild:
Financial Times Deutschland - "Bunte Bits aus Bakterien" Aktuelle Vorfälle aus der Datenschutzwelt
Dass auch eine Schweizer Bank nicht vor dem Datenschutz-Supergau gefeiht ist, zeigt der Fall von vergangener Woche eindrücklich. Weniger bemittelte Bundesbürger müssen bei Bankkunden unter Umständen damit rechnen, speziell für die so genannten Guthaben-Konten gekennzeichnete Kontonummern zu erhalten. Bonität ist damit keine Frage von Auskunftsdiensten mehr. DVDs könnten dank des Einsatzes von RFID-Tags bei einer flächendeckenden Funkabdeckung problemlos von ihrem Ursprungsort bis zu ihrer Entsorgung verfolgt werden. Wetten und anderes Glücksspiel soll ab 2007 nur noch mit einer personalisierten Kundenkarte möglich sein.
- kb -
- kb -
Gau der Woche Nr. 1: Schweizer Bankkundendaten:
azonline.ch - "Datenpanne bei der Zürcher Kantonalbank" Gau der Woche Nr. 2: Kreditkarten-Kundendaten:
inside-it.ch - "Chase schmeisst Kreditkartendaten auf den Müll" Auskunftsfreudige Kontonummer:
Hamburger Abendblatt - "1199: Neue Nummer für Kunden" Anonyme Wetten sind ab 2007 Vergangenheit:
Allgemeine Zeitung - "Sportwetten nur noch mit Kundenkarte" RFID-Funkchip im Einsatz zur DVD-Identifikation:
Gulli - "Neuer Chip soll Raubkopierer von DVDs orten" Nachrichtenticker:
Weitere 4 Nachrichten im Kurzüberblick:
1.
Carsten Eilers Kolumne "About Security", Teile 72:
Entwickler.com - "About Security #72: Kryptographie –Betriebsarten für Blockchiffren"
2.
Tipps für datenschutzgerechte Projektabwicklung:
Computerwelt Österreich - "Datenschutz-Compliance bei IT-Projekten"3.
Gutachten zur Gesetzeswidrigkeit von TK-Überwachungskosten:
silicon.de - "TK-Industrie wehrt sich gegen Kosten der Überwachung"4.
Nach "TOR" jetzt auch AN.ON-Server beschlagnahmt:
silicon.de - "Polizei beschlagnahmt Anonymisierungs-Server"- kb -
− − −