Telefonnummer gesucht? Facebook hilft aus

Von | 22. Juni 2013

Facebook selbst, nennt den Vorgang “ärgerlich und peinlich”. Der eine oder andere fand ihn vielleicht sogar recht nützlich.

Die Grundlage

Eines der “Komfort-Features” von Facebook besteht aus der Möglichkeit, das vorhandene Adressbuch samt der darin enthaltenen personenbezogenen Daten auf Server des Unternehmens hochzuladen. Alternativ kann man auch seine Online-Adressbücher für den direkten Zugriff durch das amerikanische Unternehmen freischalten. Um nicht selbst nach Freunden und Bekannten suchen zu müssen, verglich Facebook nun die hochgeladenen Angaben mit Daten vorhandener Nutzer. Wer allzu sorglos die Einladen-Funktion für noch nicht auf Facebook bekannte Kontakte klickte, sorgte zusätzlich für eine Flut von aufmunternden Einladungen per … Weiterlesen

Data Dealer – mal so richtig gegen geltendes Recht verstoßen

Von | 17. Juni 2013

Wollten Sie schon immer mal so richtig gegen geltendes Recht verstoßen? Ohne Konsequenzen befürchten zu müssen? Daten aus dubiosen Quellen für noch dubiosere Zwecke einsetzen? Dann sind Sie bei Data Dealer genau richtig!!Bereits seit einem Jahr können Sie ungestraft genau das tun – Daten verticken ohne Ende. Und zwar mit dem zur Zeit noch als Demo abfrufbaren Online Game Data Dealer.
datadealerBisher wurde das Spiel nur nebenbei entwickelt, doch der Anbieter sucht nun via Kickstarter Kapital in Höhe von 50.000 USD. Klappt das, soll das Spiel nach Fertigstellung in Englisch und auf Deutsch kostenfrei zur Verfügung stehen.

Im Sinne des … Weiterlesen

NSA verstößt mit PRISM Logo gegen Urheberrecht

Von | 14. Juni 2013

golem.de, die IT News für Profis, berichtet online von einem vorliegenden Verstoß der NSA gegen das Urheberrecht. Das auf den nun bekannt gewordenen Unterlagen und Präsentationen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Fotografen Adam Hart-Davis. Dieser hat sein Werk zwar zur freien Verfügung gestellt, jedoch unter der Auflage der Verlinkung und / oder namentlichen Nennung. Beides hat die NSA bisher nach seinen Angaben und seiner Einschätzung nach versäumt. Es wird wohl auch niemand intern bei NSA daran gedacht haben, die Unterlagen könnten jemals publik werden. Falsch gedacht, wie wir seit einigen Tagen … Weiterlesen

Big Brother USA is watching you – Internetdaten zur freien Verfügung der Geheimdienste

Von | 7. Juni 2013

Mann mit Lupe - Unter BeobachtungEs wird schwierig, vor diesem Umstand weiterhin die Augen zu verschließen. Im großen Stil greift die NSA auf Basis des Patriot Act von 2001 Telefon- und Internetdaten bei Konzernen wie Microsoft, Verisign, Google, Apple und Facebook ab. Der Foreign Intelligence Surveillance Court (FISC), das geheimste US-Gericht hat mit AZ BR 15-80 vom 25. April 2013 eine Firmenkunden-Tochter von Verisign zur Herausgabe sämtlicher Verbindungs- und Positionsdaten verdonnert. Nach Bekanntwerden dieses eigentlich als top secret eingestuften Beschlußes legten das Weiße Haus und der amerikanische Kongreß lt. Spiegel Online nochmals nach: es handle sich hierbei um keine Ausnahme, sondern die Regel. Die “Washington … Weiterlesen

Webhoster Hetzner gehackt, Zahlungsinformationen von Kunden betroffen

Von | 7. Juni 2013

Während sich die Internetseite des Webhosters Hetzner noch in Stillschwigen hüllt (07.06.2013, 07:00), vermeldete u.a. heise security am Vorabend einen weitreichenden Hack der Verwaltungsoberfläche Robot für dedizierte Serversysteme. Neben Passwort-Hashes sind auch Zahlungsdaten wie Bankverbindungen von Kunden für Lastschriften betroffen. Der Anbieter kann zur Zeit nicht ausschließen, dass die für die Entschlüsselung der Daten benötigten privaten Krypto-Schlüssel nicht ebenfalls entwendet wurden. Lt. Hetzner fand der Angriff auf einem technisch ungewöhnlich hohen Niveau statt. Das BKA soll nach eigenen Angaben bereits eingeschaltet sein.

Was es mit meldepflichtigen Datenpannen auf sich hat, erfahren Sie hier.

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Von | 13. Mai 2013

Es kommt darauf an

Was kostet ein externer Datenschutzbeauftragter?“, diese Frage wird desöfteren per Email oder als Blogkommentar an mich herangetragen.  Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Und gerade in wirtschaftlich anstrengenden Phasen sind die Kosten ein relevanter Faktor. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie

  • Was kostet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächsten Sommerurlaub bezahlen?

Die ehrliche Antwort auf die Frage nach den Kosten für … Weiterlesen

Politiker und Experten fordern hohes Datenschutzniveau auf EU-Ebene

Von | 6. Mai 2013

Im Rahmen der diesjährigen Verbandstagung des Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V im April 2013 sprachen sich hochrangige Vertreter aus Politik und Expertenkreisen für eine zügige Verabschiedung der geplanten EU-Datenschutzverordnung aus. Doch das Tempo darf nicht zu Lasten der Qualität gehen. “Schlimmer als ein Scheitern des Entwurfes wäre eine Vollharmonisierung auf niedrigerem Niveau, in der die Grundrechtsituation abgesenkt wird”, so der Bundesdatenschutzbeauftragte Peter Schaar im Rahmen seiner Keynote. In deren Rahmen betonte er erneut die Bedeutung der Funktion und Person des Datenschutzbeauftragten: “Datenschutzbeauftragte sind Teil des Managementprozesses, und deswegen müssen sie gestärkt werden.” Bundesjustizministerin Sabine Leutheusser-Schnarrenberger plädierte ebenfalls für … Weiterlesen

Datenschutz und Wettbewerbsrecht

Von | 29. April 2013

In Berlin fand am 24.04.2013 ein sehr gutes Seminar zum Thema “Einführung in das Wettbewerbsrecht und Werberecht für Datenschutzbeauftragte” statt. Der Referent, Dr. Jens Schulze zur Wiesche von der Düsseldorfer Kanzlei JUCONOMY führte kompetent und verständlich durch die sehr interessante Veranstaltung, organisiert von unserem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Nach der rechtlichen Einführung folgten anschauliche Beispiele unlauterer Handlungen, welche die bekannten Konsequenzen wie Abmahnung und Unterlassung aus dem Wettbewerbsrecht nach sich ziehen können. Besonders interessant und aufschlußreich für die Praxis der teilnehmenden Datenschutzbeauftragten war der abschließende, praktische dritte Teil – Besondere Bezüge zum Datenschutz im Bereich Direktmarketing.… Weiterlesen

a.s.k. Datenschutz auf dem 9. Sicherheitstag NRW am 16.05.2013 in Oberhausen

Von | 13. April 2013

In Oberhausen findet am 16.05.2013 der neunte Sicherheitstag NRW des Verbands für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) unter der Schirmherrschaft des Innen- und Kommunalministers von Nordrhein-Westfalen statt. Das diesjährige Thema steht ganz im Zeichen sozialer Netzwerke:

Soziale Netzwerke und Social Engineering –
Bedeutung für die Unternehmenssicherheit

Vertreter aus Wirtschaft, Politik und Verwaltung referrieren und diskutieren zu aktuellen Themen wie

  • Digital Policing – Soziale Netzwerke im Fokus der Polizei (Landeskriminaldirektor Dieter Schürmann, Abt. 4, Ministerium für Inneres und Kommunales NRW)
  • Datenschutz und Soziale Netzwerke – Partner oder Kontrahenten (Sascha Kuhrau, a.s.k. Datenschutz, Berater für Datenschutz + Datensicherheit)
  • Soziale
Weiterlesen

Online-Werbung verteilt Schadsoftware

Von | 11. April 2013

Nach Aussage des BSI ist Vorsicht beim Surfen im Web angeraten. Mit Hilfe von manipulierten Werbebannern wird beim Besuch der betroffenen Seiten Schadsoftware verteilt. Betroffen sind auch zahlreiche bekannte deutschsprachige Webseiten (wie Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen). Dabei wird eine Sicherheitslücke in einer verbreiteten Werbe-Server-Software ausgenutzt. Im Zusammenspiel mit Schwachstellen aus veralteter Software auf den Geräten des Besuchers eine gefährliche Mischung.

Bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder auch im Microsoft Internet Explorer, ermöglichen die Installation von Schadprogrammen wie Online-Banking-Trojaner auf PCs (Windows) der Besuchern. Dabei reicht der Besuch einer … Weiterlesen