Wir wollen mitlesen

Von | 3. Juni 2014

Mann mit Lupe - Unter BeobachtungVorratsdatenspeicherung, Abhörwahn, NS Affäre und kein Ende in Sicht

Um nicht hinter ausländischen Geheimdiensten zurückstehen zu müssen, setzt nun auch der Bundesnachrichtendienst auf aktives Mitlesen in sozialen Netzwerken wie Facebook und Twitter sowie Blogs in Echtzeit. Demnach sollen die Aktivitäten der Nutzer noch während deren aktiven Sitzung aufgezeichnet und ausgewertet werden. Man erhofft sich durch das bis 2020 für 300 Millionen Euro schwere Programm “Echtzeitanalyse von Streaming-Daten” vertiefende Kenntnisse über die Lage im Ausland.

Nichts gelernt, Herr de Maizière

Edward Snowden, hinlänglich bekannter Auslöser der nach wie vor durch die Bundesregierung heruntergespielten und teilweise bewußt ignorierten NSA Affäre, … Weiterlesen

Erneut Handlungsbedarf HPI stellt Datenbank zu Identitätsklau online

Von | 20. Mai 2014

Neuer Online Check nicht identisch mit BSI

Bereits zwei Mal dieses Jahr stellte das Bundesamt für Sicherheit in der Informationstechnik ein Online Prüf-Tool zur Verfügung. Mittels dieses Tools konnten Nutzer testen, inwieweit ihre Email-Adresse(n) in Verbindung mit Weblogins bereits aktiv mißbraucht wurde(n). Millionen Anwender haben dieses Tool bisher genutzt.

Eine etwas andere Datenbasis bietet nun das HPI der Universität Potsdam. Deren Tool prüft einschlägige Foren und Boards, ob dort Email-Adresse und / oder weitere personenbezogene Angaben inklusive Passwort öffentlich zum Mißbrauch zur Verfügung gestellt werden. Zur Zeit umfasst die Datenbank 171 Millionen Einträge.

Nach Eingabe einer Email-Adresse erhält der Nutzer … Weiterlesen

Webseitenbetreiber aufgepasst: Google ändert Links zu eigenen Datenschutzerklärungen

Von | 14. April 2014

Ende März 2014 hat Google seine eigenen Datenschutzerklärungen aktualisiert. Bei dieser Gelegenheit wurden die Links zu den relevanten datenschutzrechtlichen Angaben für die Tools Google Analytics und den Google+ Button geändert.

Als logische Konsequenz landen nun alle Links in Datenschutzerklärungen im Nirwana. Google hat es leider nicht für nötig erachtet, eine Umleitung (Redirect) zu setzen und somit sind diese vorgeschriebenen Informationen nicht mehr direkt zugänglich. Folglich ist die Datenschutzerklärung auf den eigenen Webseiten fehlerhaft.

Daher sollten Sie – sofern Sie Google Analytics und / oder den Google+ Button auf den Webseiten einsetzen – nun schnell reagieren und diese Links aktualisieren. Diese … Weiterlesen

EuGH kippt Vorratsdatenspeicherung: Vernunft siegt über Sammelwut

Von | 8. April 2014

Heute, am 08.04.2014 hat der Europäische Gerichtshof die EU Richtlinie zur Vorratsdatenspeicherung gekippt.

Diese Richtlinie aus dem Jahr 2006 sah für die Mitgliedstaaten der EU eine Regelung über die Speicherung von Verkehrsdaten auf Vorrat für einen Zeitraum von 6 Monaten vor. Kritikpunkt war damals schon die künstliche Schaffung einer Verpflichtung durch die nationalen Regierungen auf europäischer Ebene zur Einführung einer Vorratsdatenspeicherung. Zuvor waren die Anläufe auf nationaler Ebene weitestgehend gescheitert. Durch die Verpflichtung über die EU Schiene sollte dieses Manko im Sinne einiger sammelwütiger Regierungen ausgehebelt werden.

Die danach entstandenen deutschen Regelungen im Telekommunikationsgesetz (TKG) wurden durch das Bundesverfassungsgericht Anfang … Weiterlesen

Erneut 18 Millionen Nutzerkonten gehackt – BSI Test jetzt online verfügbar

Von | 7. April 2014

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

https://www.sicherheitstest.bsi.de/

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T-Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt … Weiterlesen

Na dann werben wir mal

Von | 13. Februar 2014

Einen Satz, den ich in der Praxis gelegentlich zu hören bekomme – oder zumindest auf die dahinterstehende Grundhaltung bei Werbemaßnahmen oft aufgrund Unkenntnis stoße. Adreßdaten liegen zuhauf im Unternehmen vor, Quelle und zulässiger Einsatzzweck nicht zwingend bekannt. Unterscheidungsmerkmale zwischen Privat- oder Geschäftsadressen ad hoc nicht möglich, eine Klassifizierung ob personenbezogen oder nicht liegt nicht vor.

Nach dem Prinzip “Augen zu und durch” werden solche Datenbestände der internen oder externen Werbemaschinerie zugeführt. Die Quittung(en) liegen meist schnell auf dem Tisch. Beschwerden telefonisch oder per Email von “privaten” Betroffenen, Anfragen der zuständigen Landesdatenschutzbehörde aufgrund dort eingegangener Beschwerden und wenn nebem dem BDSG … Weiterlesen

Webtracking datenschutzkonform umsetzen: Webanalyse-Tool PIWIK

Von | 19. Januar 2014

Update vom 19.01.2014

Mittlerweile ist das Tool PIWIK in der Version 2.x verfügbar. Neben einem deutlich überarbeiteten Interface wurden die Auswertungsmöglichkeiten nochmals verfeinert. Reinschauen lohnt sich für jeden Webmaster allemal. http://piwik.org/

Update vom 08.05.2012

Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die 2.371 Webseitenbetreiber mit nicht datenschutzkonformen Einsatz des Tools erhalten in … Weiterlesen

Guten Rutsch ins Jahr 2014 wünscht a.s.k. Datenschutz

Von | 31. Dezember 2013

Das Jahr 2013 geht zu Ende. Ein Jahr, in dem es für das Thema Datenschutz und die laut Bundesdatenschutzgesetz als “Betroffene” bezeichneten Verbraucher turbulent zugegangen ist.

PRISM, NSA und der damit verbundene Whistleblower Edward Snowden sorgten für eine teilweise geänderte Sichtweise auf den Umgang personenbezogener Daten, nicht nur durch Geheimdienste. Bei vielen Betroffenen machte sich eine gewisse Resignation breit, wie wir zum Beispiel auf Tagungen und Schulungsveranstaltungen erfahren durften. Doch zahlreiche Unternehmen stellten sich der Herausforderung mit uns gemeinsam, personenbezogene Daten noch sicherer zu machen oder zumindest unzulässige Zugriffsmöglichkeiten auf höchstem Niveau zu erschweren.

Die Abhöraffäre um alle Bürger der … Weiterlesen

Na, Post vom BKA bekommen? Oder noch offene Rechnungen bei Amazon?

Von | 11. Dezember 2013

Da staunten zahlreiche Empfänger nicht schlecht. Nichtsahnend das Postfach geöffnet und schon im Visier der Fahnder? Die ersten Zeilen klingen zwar beunruhigend, doch dann stellt sich heraus, das Bundeskriminalamt sucht Unterstützung bei der Ermittlung wegen angeblichen Warenbetrugs im Internethandel.

Man solle doch bitte den beigefügten Link anklicken. Dort würde man mehr erfahren und könne Angaben zur Sache machen. Die Zielseite wird jedoch höchstwahrscheinlich zur Installation von Schadsoftware oder zum Ausspähen von Informationen genutzt.

Das BKA rät von einem Besuch der Webseite ab und stellt klar, es habe nichts mit dieser Email mit dem Betreff “Vorladungstermin Polizei/BKA” zu tun.

Zeitgleich tummelt … Weiterlesen

Vortrag: Praxischeck Datensicherheit

Von | 11. November 2013

AKDB LogoWir sind heute zu Gast als Referent auf einer Informationsveranstaltung für IT- und Geschäftsleiter der bayerischen Landratsämter, kreisfreien Städte und Bezirke der AKDB (Anstalt für kommunale Datenverarbeitung Bayern) in Regensburg.

Unser Thema “Praxischeck Datensicherheit: Schwachstellen und Risiken erkennen und bekämpfen – der BSI IT Grundschutzkatalog als Werkzeugkoffer”.

Wir freuen uns auf zahlreiche neue Kontakte, Diskussionen und Fragen.