Grafik

 

Blossey & Partner

Schloss Dürrwangen
Hauptstraße 3
91602 Dürrwangen

Großraum Berlin
Berliner Straße 9
06886 Wittenberg

Telefon:
+49 98 56 - 92 19 991
Kontakt | Impressum | Datenschutz

 

 


© Blossey & Partner Datenschutzberatung

Grafik

Datenschutz-Nachrichten 4. Quartal 2007

.

Nachrichten 52. Kalenderwoche 2007


KSB4 wird Blossey & Partner

Mit dem Beginn des neuen Jahres gibt es gute Neuigkeiten: als "Blossey & Partner" werden wir Ihnen mit neuem Namen und (bald) in neuem Gewand gewohnte Qualität und noch mehr Service bieten. Wir erweitern unser Team, unseren Kompetenzbereich und das alles zum gewohnt preiswerten Budget!
Wir freuen uns darauf, auch 2008 wieder ein Teil Ihres Geschäftslebens sein und ein klein wenig zu Ihrem Erfolg beitragen zu dürfen. Datenschutz ist mehr denn je aktuell - und wir helfen Ihnen, nicht nur das Gute zu tun, sondern es auch zu kommunizieren.
Als kleinen Vorgeschmack lesen Sie ab sofort unsere Datenschutz-Nachrichten im neuen Look. Bitte beachten Sie, dass die URL hierzu nur eine vorübergehende ist, bis unsere neue Domain http://www.blossey-partner.de verfügbar ist!
- kb -


Prototyp unserer neuen Internetpräsenz:
link_extern Topfguckerl


KSB4 Datenschutz-Nachrichten mit neuem Namen im neuen Gewand

Als kleines Dankeschön für Ihre Treue haben wir uns entschieden, unsere wöchentlichen Datenschutz-Nachrichten bereits im neuen Look zu präsentieren - noch bevor wir unter unserer neuen Domain erreichbar sein werden.
Künftig finden Sie die Nachrichten unter http://www.blossey-partner.de unten rechts. Zugunsten von Lesbarkeit und Performance dann nur noch eine Nachricht pro Seite. Bis Ende März finden Sie dann auch unser Archiv, das wir seit 2006 pflegen, auf unserer neuen Internetpräsenz. Bis dahin bitten wir Sie noch um ein klein wenig Geduld und neugieriges Wiederkommen. ;-)
Mit den besten Wünschen fürs neue Jahr,
Ihre Kerstin Blossey & Crew
- kb -


KSB4 Datenschutz-Nachrichten mit neuem Namen im neuen Gewand:
link_extern Datenschutz-Nachrichten


Nachrichtenticker umgezogen:

Weitere Nachrichten im Kurzüberblick, ebenfalls schon umgezogen:

1.
Datenschutz-Ticker unter neuer Flagge:
link_extern Der Ticker unter neuer Flagge

- kb -


− − −


Nachrichten 49. Kalenderwoche 2007


Aktuelle Datenschutzpannen und Risiken

Das Verschwinden von zwei CDs mit wichtige Daten wie Versicherungsnummern und Kontendetails von 25 Millionen Bürgern bei den britischen Steuerbehörden hat nicht nur in England für Aufregung gesorgt. Nach einem publizistischen Trommelfeuer des britischen Boulevards ist inzwischen der Chef der Steuerbehörde zurückgetreten. Selbst Premierminister Gordon Brown ist gehörig ins Schwitzen geraten - die Kompetenzwerte seiner Regierung rutschten auf einen Schlag um 30 Prozent in den Keller. Während deutsche Politiker und hohe Finanzbeamte reflexartig versichern, in Deutschland könne das nicht passieren, wirft der Fall einmal mehr ein Schlaglicht auf die möglichen Folgen eines mangelhaften Datenschutz-Managements. Nötig sind klare und praktikable Richtlinien in Behörden und Unternehmen. Hinzu kommt eine Schulung der Mitarbeiter, die von den Entscheidern nicht nur als lästige Pflicht angesehen wird. Das sehen auch führende internationale IT-Sicherheits-Experten so. Die Vereinigung Certified Information Systems Security Professionals (CISSPs) hat als die wichtigsten Security-Trends für 2008 die Sicherheitssensibilisierung der Anwender und die Einhaltung regulatorischer Anforderungen identifiziert.
Zum zweiten Mal in diesem Jahr hat die Stadt Korschenbroich Post von der Landesbeauftragten für Datenschutz und Informationsfreiheit, Bettina Sokol, bekommen. Nachdem das Einwohnermeldeamt im Sommer unrechtmäßig die Daten von Familien mit Kleinkindern an die FDP weitergeleitet, hat nun der städtische Abwasserbetrieb Namen von Bürgern an den Kreis Neuss herausgegeben. Die Stadt beruft sich bei der Herausgabe auf § 34 Abs. 3 des Meldegesetzes. Die Landesbeauftragte für Datenschutz und Informationssicherheit sieht jedoch gerade das rechtfertigende "öffentliche Interesse" hier nicht. Eine abschließende Lösung ist noch nicht in Sicht, da sich der Prozeß bis zum heutigen Zeitpunkt noch in der Schwebe befindet.
Dass Unternehmen den Datenschutz auch und gerade im Personalbereich nicht vernachlässigen sollten, zeigt der jüngste Vorfall, der sogar eine Strafanzeige zur Folge hatte.
- twe, ok, kb -


Daten von 25 Millionen Bürgern verschwinden spurlos:
link_extern Spiegel – "Datenschutz-Skandal blamiert die Regierung Blair"

Regierung unter heftigem Beschuss:
link_extern Reuters - "Britischer Premier entschuldigt sich für Datenschutz-Panne"

Verantwortliche in Deutschland wiegeln ab:
link_extern Frankfurter Rundschau – "Datenschutzpanne auch in Deutschland möglich?"

IT-Sicherheit geht nur mit gut geschulten Mitarbeitern:
link_extern Computerzeitung – "Bei der IT-Sicherheit 2008 steht der Mensch im Fokus"

Post von der Landesbeauftragten für den Datenschutz:
link_extern Neuß-Grevenbroicher Zeitung - "Umgang mit Daten zu locker"

Datenschutz als Straftatbestand: Anzeige gegen Unbekannt:
link_extern Net Tribüne - "Datenschutz sieht anders aus - Hunderte Personalakten in verlassenem Firmengebäude gefunden"


Neues vom Datenschutz für die Praxis

Ein einheitliches Logo soll bald die Datenschutz-Qualität in den Unternehmen der 27 EU-Staaten dokumentieren. Interessierte Firmen können sich nach den Plänen der EU-Kommission ab 2009 im Rahmen des "European Privacy Seal" ("EuroPriSe") zertifizieren lassen. Erarbeitet wird das Datenschutz-Siegel von einer Expertenkommission unter Führung des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD). Das Gremium hat sich inzwischen auf einen Kriterienkatalog für die Zertifizierung geeinigt. Dieser fordert unter anderem Standardeinstellungen für höchstmöglichen Datenschutz, eine rein zweckgebundene Datenerhebung und -verwendung, ordentliche Löschungsroutinen sowie die Möglichkeit der Anonymisierung der verwendeten Daten. Für 2008 sind erste EU-Pilotzertifizierungen geplant. Nach dieser Testphase sollen dann die endgültigen Prüfkriterien festgelegt werden. Wichtigstes Ziel ist ein einheitlicher Datenschutz-Standard in ganz EU-Europa. Neue Standards gelten künftig auch für alle Anbieter des eCommerce, die mit Kreditkartenzahlung im Internet arbeiten. Darüber hinaus sollte so manche Strategie in Unternehmen betreffend der IT nochmals gründlich durchdacht werden.
- ok, twe, kb -


Experten erarbeiten Prüf-Kriterien:
link_extern ORF – "EU-Gütesiegel für den Datenschutz"

Einheitlicher Datenschutz für Europa:
link_extern Heise – "Auftakt für europäisches Datenschutz-Siegel"

Materialsammlung zum EU-Datenschutz-Gütesiegel:
link_extern Datenschutz.de – "Thema Gütesiegel"

PCI-DSS Standard für alle Webshops mit Kreditkartenfunktion:
link_extern Digital World - "Kreditkarten-Datenschutz beim Online-Shopping"

IT Holding als Risikopotential:
link_extern CIO - IT Strategie für Manager - "Datenschutz: Gefahr durch IT-Holding?"


Von Datensammlern, Profilbildung und Informationsabgleich

Daten über Personen zu sammeln, ist an sich modern, zulässig und in vielen Aufgabenbereichen des Geschäftslebens sogar wichtig. Anlaufstellen wie Foren oder Businessplattformen sind nützlich, Mautbrücken und RFID-Funketiketten zur kontaktlosen Informationsbeschaffung sind praktisch. Problematisch wird es immer dann, wenn nicht oder unzureichend geregelt ist, wie mit den gesammelten personenbezogenen Daten verfahren werden darf bzw. muss. Ungeregelte Bereiche sind zumindest Grauzonen, diese implizieren die Möglichkeit eines Missbrauchs. Vor dem Hintergrund der digitalen Globalisierung ist eine Vernetzung, verbunden mit einem selbstverständlichen Informationsabgleich, aus Sicht des Datenschutzes die internationale und instanzenübergreifende Form der Profilbildung. Eine große Gefahr für den Einzelnen: beim Spiel mit den Daten können durch fehlerhafte Verknüpfungen und fehlenden Kontextbezug falsche Rückschlüsse auf die einzelne Person geschehen. Das kann sich nicht nur zu fehlerhaften Mautgebührenabrechnung führen, sondern auch Fahndungsaktionen oder auch auf die selektive Aufmerksam diverser Behörden bei der Bearbeitung und Beurteilung individueller Einzelfälle fehlleiten. Die Beweislast bleibt dabei in der Regel beim "Betroffenen" im Sinne des Bundesdatenschutzgesetzes (BDSG) hängen.
Sinnvolle Regelungen im Umgang mit der digitalen Datenflut müssen vom Verbraucher eingefordert werden, und das tut er immer häufiger: In inzwischen acht Bundesländern müssen Autofahrer jederzeit damit rechnen, dass die Polizei ihre KfZ-Kennzeichen bei automatischen Kontrollen scannt und überprüft. Nun steht diese Regelung auf der Kippe. Denn das Bundesverfassungsgericht hat bei der mündlichen Verhandlung über eine Verfassungsbeschwerde gegen die entsprechenden Gesetze in Hessen und Schleswig-Holstein starke Zweifel an der Rechtmäßigkeit dieser Polizeipraxis geäußert. Geklagt haben drei Autofahrer. Das Urteil des Bundesverfassungsgerichts steht noch aus, wir halten Sie auf dem Laufenden. Die im Zuge der Bespitzelungsaffäre von Journalisten durch den Bundesnachrichtendienst (BND) erhobenen Daten, dürfen laut Urteil des Bundesverwaltungsgerichtes durch die Betroffenen eingesehen werden. So lautet der Tenor des Urteils auf eine Klage (Az.: BVerwG 6 A 2.07) von einem betroffenen Journalisten. Der Auskunftsanspruch umfasst alle elektronischen und alle schriftlich gespeicherten Daten. Dadurch werden zwar grundsätzlich die Betroffenenrechte gestärkt, jedoch bestünde per legem ja auch die Möglichkeit, dass eine Auskunft verweigert wird, wenn eine Gefährdung für die Aufgabenerfüllung bestehe.
Nach der Studie "IT Security 2007", die von der Schweizer IT-Plattform "Information Week" und von einer renommierten Schweizer Unternehmensberatung ausgearbeitet wurde, ist die Nutzung fremder E-Mail-Adressen als Angriffsmethode auf die Firmen-IT, die zweithäufigste nach Viren und Trojanern. Dabei sind Business-Netzwerke wie etwa "Xing" für Hacker besonders interessant. Durch eine Vielzahl von Merkmalen lässt sich geschickt eine Identität abkupfern. Durch weitere preisgegebene Merkmale wird das Eindringen in das Firmennetzwerk erleichtert. Zwar stiegen die Angaben über "Identitätsklau" von 2006 auf 2007 nur um 2 Prozent, dennoch ist der Sprung relativ gesehen ein Sprung um ein Drittel (von 4,9 auf 6,9 Prozent). Des Weiteren kann davon ausgegangen werden, dass nicht alle Firmen richtige Angaben machen.
Trotz der Vorratsdatenspeicherung werden nicht alle Daten unisono gespeichert. Bei Seelsorgern, Abgeordneten und Strafverteidigern werden diese sensiblen Daten nicht erfasst. Letzte Berufsgruppe spaltet die Zunft. Denn, normale Kanzleitelefone dürfen abgehört werden. Ins gleiche Horn stoßen Ärzte und Journalisten, die sich ebenfalls auf ihre berufliche Verschwiegenheit stützen. Im Falle der Kanzleien hat das Bundesverfassungsgericht die Problematik erkannt und verweist auf den vorgeschalteten Richterbeschluss als Schutzinstrument, der bei jeder Auswertung eingeholt werden muss. Doch auch diese würden offensichtlich in der Regel zu häufig kritiklos durchgewinkt werden. Insofern bleibt es bei den benannten Berufsgruppen. Jede weitere elektronische Kontaktaufnahme wird sechs Monate gespeichert und so bleibt die Anwaltszunft weiter gespalten.
- ok, twe, kb -


Bundesverfassungsgericht sieht Datenschutz in Gefahr:
link_extern Die Zeit – "Automatische Kfz-Überwachung auf der Kippe"

Kommentar von Heribert Prantl:
link_extern Süddeutsche Zeitung – "Das elektronische Stochern im Nebel"

Warnung vor den Datenkraken:
link_extern Haufe – "Datenschützer weisen auf Gefahren exzessiver Datensammlungen hin"

Soziales Netzwerk verheddert sich in EU-Regeln:
link_extern Wissen.de – "Facebook kämpft mit Datenschutz in Europa"

Kreativität in der Hackerszene:
link_extern Inside IT - "Business-Networks als gefundenes Fressen für Hacker"

Betroffene mit mehr Möglichkeiten:
link_extern Financial Times Deutschland - "Gericht prüft Auskunftsrecht des BND"

Datenflut im Internet:
link_extern TAZ - "Der Alptraum der Datenschützer"

Telekommunikationsüberwachung:
link_extern Handelsblatt - "Anwälte im Visier der Datensammler"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #132: XSS-Angriffe (2)"

link_extern Entwickler.com – "About Security #133: XSS-Angriffe (3): Java Script Ping & Co"

link_extern Entwickler.com – "About Security #134: XSS-Angriffe (4): JavaScript-Portscan"

2.
Experte bevorzugt Technik beim Datenschutz:
link_extern Heise – "Persönliches DRM als Retter von Datenschutz und Privatsphäre"

- tew, ok -


− − −


Nachrichten 46. Kalenderwoche 2007


Online-Ideen im Focus

Die Webpage www.spock.com hat sich auf Personensuche spezialisiert und durchforstet das Netz auf alle auffindbaren Merkmale um sie auf seiner Seite aufbereitet darzustellen. Zwar veröffentliche Spock.com keine Sozial- oder Telefonnummern, dennoch ist die neue Idee für viele Datenschutzbeauftragten und Datenschutz-Interessierten ein schwer fassbarer (Daten-)Riese. Ebenso für das Datensammeln wurde der Schweizer Bundesrat Christoph Blocher diesjährig mit dem Big Brother Award ausgezeichnet. Der Referent im IT-Stab des Bundesinnenministeriums, Andreas Polster, warnte vor der Benutzung von Xing. So seien keine Informationen sichtbar, wie Xing § 35 Bundesdatenschutzgesetz (BDSG), in concreto Abs. 2, Daten löschen will. Es wird befürchtet, dass man auf "ewig" mit dem System verbunden sei. Ferner fehle es in der Bevölkerung grundsätzlich an einem Verständnis für das Risiko der digitalen Welt.
- ok, kb -


Neues Internetportal:
link_extern TAZ - "Alptraum der Datenschützer"

Schweizer Bundesrat erhält Big Brother Award:
link_extern Infoweek CH - "Big Brother Award an Blocher"

Businesskontaktforum im Kreuzfeuer:
link_extern medienDENK - "IT-Experte der Bundesregierung warnt vor Xing"


Internationale Zusammenarbeit im Datenschutz

Was die Europäische Datenschutzrichtlinie 95/46/EG vom 24. Oktober 1995 säte, wächst nun heran. So verständigten sich die EU Justizminister in Brüssel/Belgien auf eine engere Zusammenarbeit im Bereich der Justiz und Polizei. Ziel ist es, so schneller Internetseiten mit strafbarem Inhalt zu entlarven und folglich bessere Kontrollmöglichkeiten zu schaffen. Voraussetzung dafür ist ein ausgiebiger Informationsaustausch zwischen den einzelnen internationalen Behörden. Bei dem Treffen haben die Justizminister nun ein gemeinsames Mindestmaß definiert, um die Abläufe zu vereinheitlichen.
- ok -


Internet kontrollierbar machen:
link_extern Die Zeit - "Rahmenabkommen: EU gibt sich Mindestregeln zum Datenschutz"

Datenschutz international gefordert:
link_extern Die Presse - "Justiz: Mehr Datenschutz zwischen EU-Ländern"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #131: XSS-Angriffe (1)"

2.
Datenschutz im Internet:
link_extern Süddeutsche Zeitung - "Striptease der Gewohnheitstiere"

3.
Neuer Markt:
link_extern Frankfurter Rundschau - "Ausländerbehörden fordern Gentests"

- ok -


− − −


Nachrichten 45. Kalenderwoche 2007


Online-Werbung im Kommen

Laut einer Studie der Beratungsunternehmen Booz, Allen, Hamilton entscheidet die klassische Werbung nicht mehr über den Absatz eines Produktes. Nur noch 5 Prozent, im Gegensatz zu 10 Prozent beim Web, der Kaufentscheidung lassen sich auf die klassische Werbung zurückführen. Auch würden die Kunden mehr Daten von sich preisgeben als umbedingt notwendig, wenn sie sich dadurch eine speziellere Angebote erhofften. Einzig die Nachbetreuung durch die Onlinefirmen sei verbesserungswürdig. In das gleiche Horn stößt die Meldung aus den USA, dass Facebook im Laufe der Woche eine neue Werbeplattform präsentieren will. Facebook will damit die Zielgruppenerfassung, durch Cookies für z.B. Inlineshops, verbessern.
- ok -


Paradigmenwechsel:
link_extern Werben und Verkaufen - "Studie: Klassische Werbung entscheidet nicht über den Kauf"

Compliance von Datenschutz und Firmeninteresse:
link_extern Financial Times Deutschland - "Kein Schutz für Onlinekunden"

Klassische Werbung auf dem absteigenden Ast:
link_extern Berner Zeitung - "Klassische Werbung verliert gegen das Web"


Online-Spiele im Fokus

Das Unabhängigbe Landeszentrum für Datenschutz (ULD) in Schleswig.Holstein hat ein vom Bundesministerium für Bildung und Forschung unterstütztes Forschungsprojekt für Datenschutzrichtlinien für Önline-Spiele gestartet. Insbesondere die Speicherung von Profilen kombiniert mit erhöhter Werbeaktivität durch Banner und Einbindung von visuellen (Webcam) und akustischen Dienstleistungen (Mikrofonen) birgen Risiken. Insbesondere, da sich eine steigende Anzahl von Teilnehmern ausmachen ließe, und folglich auch das sogenannte In-Game-Advertising, bei dem je nach Spielstand bestimmte Werbung gezeigt wird, steige. Unterstützt wird das Projekt auch von der IBM und von der Pixelpark AG.
- ok -


Unabhängiges Landeszentrum für Datenschutz (ULD) wird initiativ tätig:
link_extern Pressebox - "ULD startet Projekt zu Online-Spielen, Förderung durch das BM für Bildung und Forschung"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #130: DOM-basiertes XSS abwehren"

2.
Schwarze Schafe unter den Online-Shops:
link_extern Optel Media Services - "Vorsicht vor unsicheren Onlineshops"

3.
Der gute Ruf:
link_extern Manager Magazin - "Die Gefahr aus dem Netz"

- ok -


− − −


Nachrichten 44. Kalenderwoche 2007


Wir sagen danke!

Eine Woche nach der SYSTEMS 2007, der führenden Messe für computergestützte Bürolösungen, sitzen wir über den Aufgaben, die Sie - Interessenten, zufriedene Kunden und neue Auftraggeber, uns mitgegeben haben. Ein bißchen Imagepflege wollten wir betreiben, konkrete Aufträge haben Sie uns oben drauf gepackt. Wir sind überwältigt von diesem unerwarteten Erfolg auf unserer ersten Messe!
Unser Dank gilt vor allem Ihnen, werte Kunden, für Ihre Empfehlungen und allen Interessenten, die sich mit uns im kommenden Jahr auf den Weg zu einer vernünftigen Datenschutzorganisation machen wollen. Wir freuen uns auf die künftige Zusammenarbeit.
Darüber hinaus wollen wir auch alle, die im Hintergrund am Gelingen der Messe gearbeitet haben, mit einem herzlichen Gruß bedenken. Stellvertretend seien an dieser Stelle ein paar wenige genannt, da wir unmöglich alle hier auflisten können.
  • Kommunikationsservice-Agentur blosseyCOM für die Messe-Hotline, insbesondere Frau Dittmann
  • Werbeagentur Böker & Mundry für die hervorragende grafische Unterstützung
  • Schmidt Druck für den pünktlichen Druck auf hoher Qualität
  • Secumedia für die vielseitige Unterstützung, die herzlichen Kontakte & natürlich Organisation der IT-SA
  • Organisations-/Personalberatung mensch&chance für die Unterstützung u.a. bei der Ideenentwicklung
  • Blumenhandel Fleurop, deren 7-Tage-Frischegarantie unsere Rosen zum echten Hingucker machten
  • last but not least die Crew von KSB4, die auch gegen den Wind hervorragend an den Segeln blieb.

 

Dass Datenschutz nicht lästige Pflicht, sondern als echtes Qualitätsmerkmal sogar ein Verkaufsargument sein kann, erleben unsere Kunden immer wieder in der Praxis. Daher haben wir anlässlich der Messe ein bißchen aus dem Nähkästchen geplaudert - erschienen in der aktuellen Ausgabe (Nr. 5, Oktober 2007) des Fachmagazins "kes" unter dem Arbeitstitel "Balance statt Blockade - Synergien durch modernen Datenschutz". Wenn Sie ein Exemplar haben möchten, genügt eine kurze formlose Nachricht per E-Mail (info(at)ksb4.net) oder per Telefon. Wir freuen uns über Ihr Feedback, wenn Sie mögen.

Doch nun zum aktuellen Wochenrückblick zum Datenschutz in den internationalen Online-Medien.

Herzliche Grüße,
Ihre Kerstin Blossey




Mobilfunkbetreiber will SMS auswerten

Der amerikanische Mobilfunkhersteller Motorola plant, sollten seine Kunden in die Auswertung der SMS durch Motorola eingewilligt haben, diese mit bestimmten "Chunks" abzugleichen. Sollte ein Schlagwort in der Datenbank erfolgreich abgeglichen worden sein, würde der Kunde mit Informationen rund um dieses Themengebiet versorgt. Durch den Vorzug, dass Motorola gezielt Werbung verschicken könnte, würde der Kunde als Gegenleistung Rabatte auf Motorola-Produkte erhalten. Motorola versicherte jedoch, dass dieser Dienst automatisch ohne Rückfrage gefahren wird. Ähnlich verfahren auch schon Gmail und bestimmte andere Internetportale. Dort werden, je nach dem welches Wort man eintippt, dieses möglicherweise mit einem Hyperlink hinterlegt, welcher kommerzielle Informationen rund um das Schlagwort bietet.
- ok -


Sorgen um den Datenschutz:
link_extern Infoweek.ch - "Werden SMS bald von Dritten gelesen?"

Motorola mit neuer Geschäftsidee:
link_extern MacWelt.de - "Motorola will SMS-Inhalte an Werbetreibende verkaufen"

SMS-Analyse:
link_extern Chip-online.de - "Motorola will Werbung an SMS anpassen"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #129: Cross-Site-Scripting, reloaded"

2.
Facebook mit negativer Publicity:
link_extern Spiegel-online.de - "Facebook-Nutzer fürchten Profil-Spanner"

3.
Whois-Datenbank im Blickpunkt:
link_extern Spiegel-online.de - "Das Ende der Whois-Datenbank"

4.
Vorratsdatenspeicherung - Abstimmung steht vor der Tür:
link_extern Tagblatt.de - "Datensammler wollen Vorratsdatenspeicherung"

- ok -


− − −


Nachrichten 43. Kalenderwoche 2007


Studien: IT-Attacken nehmen dramatisch zu – Unternehmen oft schlecht organisiert

500 Prozent - um diesen Wert haben die Angriffe mit Malware wie Trojanischen Pferden oder Keyloggern laut dem neuen "Security Intelligence Report" von Microsoft weltweit zugenommen, und das allein im vergangenen halben Jahr. Wie die ebenfalls gerade erschienene Studie "IT Security 2007" von Information Week und Steria Mummert Consulting nachweist, sind deutsche Firmen gegen Angriffe von außen inzwischen aber besser gewappnet. So führten nur noch fünf Prozent der Angriffe zum Erfolg, während im Vorjahr noch 22 Prozent der Einbrüche in Unternehmensnetze für messbare Schäden sorgten. Dafür hat sich ein anderes Problem verschärft. Laut Steria-Mummert hat sich die Zahl der Schäden, die eigene Mitarbeiter in den Unternehmens-Netzwerken angerichtet haben, gegenüber dem Vorjahr fast verdoppelt. Grund: Die interne Organisation in Sachen Sicherheit ist in vielen Unternehmen weiterhin mangelhaft. So gibt es oft keine ausreichende Kommunikation und Kooperation zwischen den verschiedenen Abteilungen. Zudem hat die IT-Sicherheit noch einen zu geringen Stellenwert in den Chefetagen, und häufig fehlt ein aktives Risikomanagement. Wichtige grundlegende Informationen zum Thema enthält der "Leitfaden zur IT-Sicherheit", den das BSI nun aktualisiert und zum Download bereitgestellt hat.
- twe -


Datenspione und Phisher immer aktiver:
link_extern Heise - "Microsoft: Sprunghafter Anstieg der Angriffe auf persönliche Daten"

Studie (englisch; mehrere Varianten als PDF oder XPS, 1,2-9,7 MB):
link_extern Microsoft - "Security Intelligence Report"

Interne Schäden nehmen zu:
link_extern Information Week - "Zahl der Angriffe auf Unternehmens-IT steigt"

Beschäftigte im Fokus:
link_extern RiskNet - "Banken konzentrieren sich im IT-Bereich auf den Risikofaktor Mensch"

Hilfe vom Bundesministerium für die Sicherheit in der Informationstechnik:
link_extern BSI - "Leitfaden zur IT-Sicherheit"


Die Preisgabe privater Daten kann gefährlich werden

Ob gewollt oder nicht - private Daten werden zunehmend zu einem öffentlichen Gut. Verantwortlich dafür sind unter anderem die Möglichkeiten von Suchmaschinen und Web 2.0.-Angebote wie MySpace, Facebook oder StudiVZ. Viele Nutzer gehen einfach zu unvorsichtig mit ihren persönlichen Daten um, moniert der hessische Datenschutzbeauftragte Michael Ronellenfitsch. Die Betroffenen leisten damit Profis Vorschub, die schon allein durch "Ausgoogeln" wichtige Informationen zusammenstellen können. Allerdings ahnen die meisten Nutzer auch nichts von den Gefahren, die ihnen durch die Preisgabe privater Daten drohen. Große Sorgen bereitet den Datenschutz-Experten der European Network and Information Security Agency (ENISA) vor allem die Möglichkeit, Nutzer über lange Zeiträume zu beobachten und dabei auch unbewusst preisgegebene Daten einzubeziehen. Im harmlosen Fall werden die Betroffenen zur Zielscheibe ungewollter Werbung. Allerdings kann es auch kriminell werden und die Benutzer sowie ihre Unternehmen werden via "Cyber Stalking" zum Ziel gezielter Spionage. Die ENISA hat nun die Anbieter von Social Networking Sites (SNS) zu mehr Transparenz aufgefordert. Nutzer müssen jeweils in Kenntnis gesetzt werden, wo sie verwertbare Daten hinterlassen. Sie sollten auch einzelnen Funktionen widersprechen können, etwa dem Tagging ihrer Fotos. Zusätzlich fordert die ENISA die Politik auf, die Anbieter nach den europäischen Datenschutzrichtlinien genau zu überprüfen.
- twe -


ENISA schlägt Alarm:
link_extern Heise - "Experten fordern besseren Datenschutz im Web 2.0."

Datenspuren können peinlich werden:
link_extern PC-Welt - "Die heimliche Lust am Ausgoogeln"

Lockerer Umgang mit Überwachungskameras:
link_extern Die Welt - "Google zeigt geheime Überwachungsbilder"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #128: CSRF - Ausnutzung und Gegenmaßnahmen"

2.
Allzu sorglose Endverbraucher: Jedes sechste WLAN-Netz ist nach wie vor ungeschützt:
link_extern IT-SecCity - "WLAN-Test 2007: Viele Funknetze immer noch unsicher"

3.
Geld-Überweisung ohne Einblick von Uncle Sam:
link_extern Neue Zürcher Zeitung - "Altlasten im Datenschutz von Swift bereinigt"

4.
Weltweite Datenschutzregeln als Ziel:
link_extern Heise - "Transatlantische Datenschutz-Kontaktgruppe"

- twe -


− − −


Nachrichten 42. Kalenderwoche 2007


Medien, Informationen und Datenschutz in statistischen Zahlen: Internet beliebter als Fernsehen

Laut einer neuen Studie des Allensbach-Instituts löst das Internet allmählich neben der habtischen Informationsform - der Zeitung - auch das Fernsehen als Informationsquelle ab. Im Vergleich zum Vorjahr sank die Informationsaufnahme aus dem Fernsehen von 69,2% auf 65,2%. Gleichzeitig wächst auch die Angst: 54% der Befragten haben die Sorge, dass die Daten nicht geschützt sind, gar 48% haben die Sorge, das der Staat den Bürger immer stärker überwachen wird, und das nicht zuletzt über das Internet. Nichtsdestotrotz ist jedes sechste W-LAN immer noch ungeschützt, was auf mangelndes Verantwortungsbewusstsein der Endverbraucher schließen lässt. Laut einer neuen Studie des Wirtschaftsprüfungsunternehmens Deloitte gewinnt die Informationssicherheit in Unternehmen an Bedeutung, der Mensch als Sicherheitsrisiko rücke dabei immer mehr in den Fokus. Dieses sei den meisten Führungskräften auch bewusst, jedoch klaffe ein Lücke zwischen Anspruchsdenken und Realität. So wird häufig die Wertigkeit der Sicherungsinstrumentarien verkannt und noch immer gespart. So sind zum Beispiel bei 30% aller Outsourcing-Geschäfte noch keine Regelungen zur Informationssicherheit in den Vertragswerken enthalten. Nur 22% aller Unternehmen lassen Sicherheitsüberprüfungen durch unabhängige Consultants durchführen. Neben dem Datenschutz sind Compliance, Identitätsmanagement, Disaster Recovery und Business Continuity die Förderfelder eines Unternehmens.
- ok -


Deloitte-Studie - Datenschutz auf dem Vormarsch:
link_extern Compliance-Magazin.de - "Sicherstellung der Datenschutz Compliance"

Die Janusköpfigkeit - Mensch als Risiko und Lösung:
link_extern Presseportal.de - "Der Mensch: die Lösung für steigende Internetgefahren"

Sorgen um den Datenschutz:
link_extern Süddeutsche.de - "Lieber Surfen als Glotzen"


Bedeutung des Datenschutzes in der Praxis wird zunehmend öffentlich

In der sogenannten "Altpapieraffäre" handelte sich der Baden-Württembergische Ministerpräsident Günther Oettinger eine Rüge von Landesdatenschutzbeauftragten Peter Zimmermann ein. Auslöser war die Tatsache, das Passanten wiederholt vertrauliche Unterlagen am Straßenrand im Altpapier vor der Anwaltskanzlei und dem Wahlbüro des Landtagspräsidenten Peter Straub in Waldshut-Tiengen gefunden hatten. Peter Zimmermann kritisierte, dass eine Zuführung von personenbezogenen Dokumenten zum Altpapier unzulässig sei. Er müsse Sorgfalt walten lassen, dass Unbefugte nicht auf vertrauliche Daten zugreifen könnten. Ein Berufungsurteil eines Berliner Landgerichtes könnte dagegen die aktuelle Diskussion um die Vorratsdatenspeicherung weit zurückwerfen. Das Berliner Landgericht bestätigte in seinem Urteil ein Amtsgericht, welches dem Bundesjustizministerium das Speichern der IP-Adressen der Homepagebesucher untersagte. Dies verletze die Aufbewahrung der IP-Adresse das Selbstbestimmungsrecht des Besuchers an seinen eigenen Daten. Der "Big Brother Award", der Preis für die schlimmsten "Datenkraken" in Deutschland, wurde dieses Jahr an insgesamt acht Preisträger vergeben. Unrühmlich ausgezeichnet wurden neben der Bundesgeneralanwältin Monika Harms (für die Geruchsprobennahme von G8-Kritikern) auch das Pharmaunternehmen Novartis (das seine Außendienstmitarbeiter per Detektiv überwachen ließ), die Bundesjustizministerin Brigitte Zypries (für den Gesetzesentwurf zur Vorratsdatenspeicherung), der Bundesfinanzminister Peter Steinbrück (für das Einführen der über-lebenslangen Steueridentifikationsnummer), die Deutsche Bahn (für die vollständige überwachung an Bahnhöfen sowie die fast nur noch ausschließlich mit personenbezogenen Daten mögliche Bestellung von Bahnfahrscheinen), die Hotelketten Hyatt, Marriott und Intercontinental (für die breite überwachung und Speicherung privater Kundendaten), die Bildungssenatorin Alexandra Dinges-Dierigder Stadt Hamburg (für die Einrichtung eines Schülerzentralregisters, mit dem auch ausländische Familien ohne Aufenthaltserlaubnis aufgespürt werden sollen) sowie die PTV Planung Transport Verkehr AG (für das Pay as you drive-System, das Fahrtrouten und Fahrverhalten an Kfz-Versicherer meldet) und Innenminister Wolfgang Schäuble. Wegen möglichen Verstößen gegen das Datenschutzgesetz und Verstößen gegen das Bankgeheimnis hat der Bundesverband der Verbraucherschützer mehr Transparenz und Regeln bei der Veräusserung von Bankkrediten angemahnt. Deutsche Banken hätten in Krisenzeiten zur Sanierung der Bilanzen, insbesondere Immobilienkredite gegen das Interesse der Kunden verkauft.
- ok, kb -


Datenschutz positioniert sich:
link_extern Ad-hoc News.de - "Oettinger handelt sich Rüge vom Landesdatenschutzbeauftragten ein"

"Ohrfeige" für Ministerien:
link_extern Tagesspiegel.de - "Ministerium darf Internet-Daten nicht speichern"

Richterliche Störfeuer:
link_extern Welt.de - "Ministeriun darf IP Adrese von Website-Besuchern nicht speichern"

Big Brother Awards verliehen:
link_extern Stern.de - "Böse Preise für Datenkraken"

Pharmaunternehmen erhält Big Brother Award:
link_extern Zeit.de - "Datenschutz: Novartis ließ seine Außendienstmitarbeiter durch Detektiv überwachen"

Politiker unter den Preisträgern:
link_extern Taz.de - "Schnüffelei und Datenmissbrauch"

Hedge-Fonts kaufen Kredite:
link_extern Financial Times Deutschland.de - "Verbraucherschützer werfen Banken 'Verrat am Kunden' vor"

Verrat am Kunden:
link_extern Welt.de - "Strengere Regeln bei Kreditverkäufen gefordert"


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #125: Mobile Security - Schutz für Notebooks Teil 3"

link_extern Entwickler.com – "About Security #126: Gefahren durch fremde Hardware"

link_extern Entwickler.com – "About Security #127: Cross-Site-Request-Forgery: Einführung"

2.
TüV-Siegel: Safer-Shopping beim Webshop:
link_extern IT-Business.de - "TüV-Plakette für Online-Shops deckt Schwachstellen auf"

3.
Filter für Youtube.com:
link_extern Spiegel.de - "Kontroll-Pakt fürs Mitmachnetz: Filtern, Schnüffel, blockieren"

4.
Kein einheitlicher Datenschutz im Ausland:
link_extern Intern.de - "EU bemängelt britischen Datenschutz"

- ok -


− − −


Nachrichten 40. Kalenderwoche 2007


Datenschützer contra Suchmaschinen

Wer im Internet surft, kann auf Suchmaschinen nicht verzichten. Das verleiht den Anbietern, insbesondere Marktführer Google, eine bedeutende Machtposition. Datenschützer monieren schon seit einiger Zeit den Missbrauch dieser Position, etwa durch ausgedehntes Vorhalten von Suchanfragen und das Erstellen von Persönlichkeitsprofilen der Nutzer. Der Leiter des Unabhängigen Landeszentrums für Datenschutz in Kiel (ULD), Thilo Weichert, hat nun angekündigt: "Wir werden tätig werden." Eine rechtliche Grundlage dafür sieht er im Bundesdatenschutzgesetz (BDSG), im Telekommunikationsgesetz (TKG) sowie vor allem im Telemediengesetz (TMG). Besonders kritisch beäugen Datenschützer zur Zeit die geplante Übernahme des Online-Werbevermarkters Double-Click durch Google, womit sich nun auch ein Ausschuss des US-Senats ausgiebig befasst hat. Wohl nicht ganz zufällig hat Google zeitlich parallel neue Technologien zum besseren Schutz der Privatsphäre im Internet angekündigt.
- twe -


Thilo Weichert moniert massive Datenschutzverstöße:
link_extern Heise – "Datenschutz als ‚riesiges Problem’ bei Suchmaschinen"

Kritische Fragen zu Double-Click-Deal:
link_extern Heise – "US-Senat befasst sich mit Double-Click-Übernahme von Google"

Neue Technik für mehr Datenschutz:
link_extern Die Presse – "Google will Privatsphäre im Internet besser schützen"

Diskussion um Googles "Street View":
link_extern Intern.de – "Google will kanadischen Datenschutz respektieren"


Schäuble will Datenschutz stärken – und schwächen

Mit einem Bundesdatenschutzauditgesetz will Bundesinnenminister Wolfgang Schäuble (CDU) für mehr Datensicherheit und Datenschutz bei Unternehmen und Behörden sorgen. Sein Ministerium hat dafür nun einen entsprechenden Entwurf erarbeitet. Danach sollen unabhängige Gutachter künftig das jeweilige Sicherheitsniveau überprüfen und zertifizieren. Die Bundesregierung hat sich mit einer solchen Regelung allerdings einige Zeit gelassen - sie ist seit sechs Jahren überfällig. Gleichzeitig lanciert Schäuble unter der Überschrift "Kampf gegen den Terror" immer neue Vorschläge, die bei Datenschützern auf heftige Kritik stoßen, vor allem seine ständige Forderung nach Online-Durchsuchungen. Nun hat er mit seinem US-Kollgen, dem Heimatschutzminister Michael Chertoff, über einen besseren Austausch von Daten von Verdächtigen gesprochen. "Datenschutz darf den Staat nicht blind machen", betonte Schäuble dabei.
- twe -


Bundesweites Zertifikat für Datenschutz geplant:
link_extern Heise – "Schäuble will Datenschutz als Wettbewerbsfaktor fassen"

Referentenentwurf des Innenministeriums (PDF, 338 KB):
link_extern Datenschutzzentrum Schleswig Holstein – "Entwurf eines Bundesdatenschutzauditgesetztes"

Schäuble will Datenaustausch mit USA verstärken:
link_extern Netzeitung – "USA sind Schäubles Vorbild"


Big Brother Award für alle Holländer

"Der Niederländer ist die größte Gefahr für die Privatsphäre." So haben die Juroren des Big Brother Awards in unserem Nachbarland ihre diesjährige Wahl begründet – und gleich die gesamte holländische Bevölkerung mit ihrem Hauptpreis "ausgezeichnet". Jedenfalls diejenigen, die unter dem Motto "Ich habe nichts zu verbergen" bereitwillig ihre Daten ins Internet stellen und sich so selbst zum gläsernen Bürger machen. Weitere Preisträger sind die Niederländische Zentralbank, die nichts gegen die Datenübermittlung durch die internationale Finanzagentur SWIFT unternommen habe. Die Gewinner der deutschen Big Brother Awards werden am 12. Oktober bekannt gegeben.
- twe -


Ausgezeichnete Ignoranz:
link_extern Silicon – "Niederländer untergraben den Datenschutz"

Alle weiteren Infos rund um den Negativpreis f&uumL;r "Datenkraken":
link_extern Die Big Brother Award Homepage


Nachrichtenticker:

Weitere Nachrichten im Kurzüberblick:

1.
Carsten Eilers nächste Folgen seiner Kolumne "About Security":
link_extern Entwickler.com – "About Security #122: Mobile Security – Bluetooth-Angriffe"

link_extern Entwickler.com – "About Security #123: Mobile Security – Schutz für Notebooks"

link_extern Entwickler.com – "About Security #124: Mobile Security – Schutz für Notebooks, Teil 2"

2.
Mindestens 8.000 Menschen protestieren für mehr Datenschutz:
link_extern Focus – "Größte Datenschutz-Demo seit 20 Jahren"

3.
Zweifelhafte Fingerabdrücke:
link_extern Handelsblatt – "Kritik am elektronischen Personalausweis"

- twe -


[nach oben]   © 2024 www.onit-baukasten.de