Thema: Datenschutz

Eine Gruppe schwedischer Hacker hat in den vergangenen Tagen hunderte Facebook-Gruppen übernommen. Sie ersetzten dort Bilder und Beschreibungen, um auf bestehende Sicherheitslücken bei dem Social Network hinzuweisen. Zudem verschickten sie eine Nachricht mit dem gleichen Inhalt an alle Mitglieder der Gruppen: „Hello, we hereby announce that we have officially hijacked your Facebook group.“ So beginnt […]

Ein Kunde der Hansenet-Marke Alice hat sich die eMail-Adresse „alice@alice.de“ registriert. Das Problem: An diese Adresse werden sämtliche Daten von Neukunden des Anbieters geschickt, die über Vertriebspartner Verträge abschließen und dabei keine eMail-Adresse angeben. „alice@alice.com“ wurde in diesem Fall als Platzhalter für das Anmeldeformular verwendet. Trotzdem ließ sich die Adresse ohne Hindernisse registrieren. „Ich hatte […]

Eine Berliner Firma hat mehr als 2500 Stellenanzeigen in der Online-Börse der Bundesagentur für Arbeit geschaltet und so Daten von Bewerbern gesammelt. Das berichtet die Frankfurter Rundschau. Die Angebote deckten ein breites Feld unterschiedlicher Berufe ab und richteten sich laut der FR „auch an Akademiker“ – es geht um vermeintliche Stellen für Fachärzte, Pädagogen, Ingenieure, […]

Tobias Maier von WeiterGen hat sich in zwei Artikeln mit der Gen-Diagnose bei den US-Unternehmen 23andMe, Navigenics und deCODEme auseinandergesetzt. Im zweiten Teil der Serie widmet er sich dem Datenschutz bei diesen Anbietern: Es werden Berge an Daten generiert und gespeichert. Was geschieht mit diesen Daten, wer hat zu welchem Zweck und in welchem Ausmaß […]

Die Electronic Frontier Foundation (EFF) hat einen Versuch der amerikanischen Justizbehörden aufgedeckt, sich mit ungesetzlichen Mitteln Nutzerdaten der unabhängigen offenen Publikationsplattform Indymedia.us zu verschaffen. Ein Staatsanwalt hatte mit einer so genannten „Grand Jury Subpoena“ (PDF) eine Administratorin des Servers, auf dem Indymedia.us gehostet wird, zur Herausgabe aller IP-Adressen zum Datenverkehr der Website vom 25. Juni […]

The Register berichtet über das Vorgehen der spanischen Regierung gegen anonyme Nutzer von Prepaid-Handies. Drei bis vier Millionen Mobilfunkkunden, die ihr Gerät nicht personalisiert gemeldet hatten, sollen davon betroffen sein: As of this morning, anyone who didn’t toe the line will, when they try to make a call, be met with a recorded message telling […]

Heise Online berichtet vorab über einen Artikel im am Montag erscheinenden Spiegel, der die Ereignisse um die „Datenklau-Affäre“ bei SchülerVZ und den tragischen Selbstmord von Matthias L. in einem etwas anderen Licht erscheinen lassen: – Matthias L. und VZnet hätten mehrere Tage über die Rückgabe der Daten verhandelt – Via Chat sei seitens VZnet mehrfach […]

Mit einem offenen Brief hat heute der Arbeitskreis Vorratsdatenspeicherung den neuen Bundeswirtschaftsminister Rainer Brüderle (FDP) aufgefordert, nicht-kommerzielle Internet-Hotspots und E-Mail-Dienste sowie Betreiber von Anonymsierungsdiensten wie TOR von der Pflicht zur Vorratsdatenspeicherung auszunehmen. Hier gibt es nämlich eine Diskrepanz zwischen dem, was die EU-Kommission sagt (keine Speicherpflicht), und dem, was die Bundesnetzagentur sagt (Speicherpflicht). Aus der […]

Bei Wikileaks gibt es wieder ein interessantes Dokument zu finden: Bundesnetzagentur plant gemeinsamen Bestandsdatenpool aller TK-Anbieter. Die vorliegende PDF Datei wurde innerhalb der deutschen Internetwirtschaft zirkuliert. Die Bundesnetzagentur (BNetzA) laedt deutsche Telekommunikationsanbieter fuer den 5. November 2009 zu einem Termin nach Mainz ein. Dort soll der Wunsch diskutiert werden, einen Bestandsdatenpool aller deutschen TK-Anbieter aufbauen, […]

Es ist gerade einmal eine Woche her, da prangerten Journalisten des NDR an, dass Daimler Bluttests von Bewerbern verlangt. Jetzt berichtet die taz, dass der Sender genau die gleiche Praxis verfolgt: Der NDR bestätigte, dass allen Bewerbern, die einen Arbeitsvertrag erhalten sollen, Blut abgenommen werde. „Der Betriebsarzt teilt dem NDR lediglich mit, ob ein Bewerber […]

Am gestrigen Nachmittag lud Google in Berlin zu der Veranstaltung Breaking Borders, wo eine Reihe illustrer Namen über die Meinungsfreiheit im Zeitalter des Internets diskutierten. Der Gesamttenor des Nachmittags mit drei Keynotes und einer Podiumsdiskussion war eindeutig, dass „Internet und neue Medien helfen, Redefreiheit auszuweiten“, wie es der Generalsekretär der Reporter ohne Grenzen, Jean-François Julliard, […]

Sueddeutsche.de berichtet, dass im Zuge der Geschäftsauflösung von Quelle auch die Kundendatenbank des Versandhändlers unter den Hammer kommen könnte: [E]in Sprecher von Insolvenzverwalter Karl Hubert Görg bestätigte sueddeutsche.de, die Daten könnten verkauft werden – sofern kein Widerrufsvermerk in der Kundendatei vermerkt sei. Dabei soll das sogenannte Listenprivileg zur Anwendung kommen. Diese Sonderregelung ermöglicht die Weitergabe […]

Unter fc-fanshop.de findet man den offiziellen Fanshop des Fußball-Bundesligisten aus Köln. Wir haben einen Hinweis auf eine Sicherheitslücke auf der Seite zugespielt bekommen, durch die man fremde Profile übernehmen kann. Für Mitglieder des 1. FC Köln wird automatisch ein Benutzerkonto auf fc-fanshop.de angelegt. Wenn man Club-Mitglied ist, kann man sich dann mit Vor- und Nachnamen […]

Als ich gestern einen Flug gebucht habe und dabei Kreditkarteninformationen eingeben musste, führte plötzlich ein „s@fer shopping“-Zertifikat vom TÜV Süd zu einer kurzfristigen Verunsicherung. Heise Security berichtet nun über die Thematik, die in der Libri.de-Sache das letzte Mal aufkam und von uns thematisiert wurde: Welchen Nutzen hat das Zertifikat und wie sicher sind überhaupt die […]

Eine neue delikate Datenschutz-Lücke erreichte uns am Wochenende. Auf dem Sparkassen-Finanzportal findet sich ein Sparkassen-Shop („Durchdachte Produkte für Ihre Finanzen“), über den man allerlei Waren kaufen kann. Dazu zählen die Top-Angebote „Star Money 7.0“, das „Update Star Money 7.0“ oder sicherlich besonders begehrte Publikationen wie den „Branchenreport Augenoptiker“ als PDF-Ausgabe für 25 Euro. Der Shop […]

Das Bundesverfassungsgericht hat jetzt den Beschwerdeführern gegen die Vorratsdatenspeicherung mitgeteilt, wer als Sachverständige zur mündlichen Verhandlung am 15.12. eingeladen ist. Merkwürdig daran: Der Börsenverein des Deutschen Buchhandels und der Bundesverband Musikindustrie sind eingeladen, obwohl sie zu einer schriftlichen Stellungnahme nicht aufgefordert worden waren. Was das wohl soll? Wollen die Richter sie darauf festnageln, ob die […]

Im Moment erhalten wir regelmässig Hinweise auf Sicherheitslücken. Wir freuen uns über alle Hinweise. Wir können aber gar nicht allen nachgehen und empfehlen oftmals, diese direkt an die Anbieter zum schließen der Lücke zu schicken. In bestimmten Fällen bieten wir auch unsere Hilfe bei der Vermittlung der Information an, wenn jemand anonym bleiben möchte. Das […]

Der wegen der SchülerVZ-Erpressung Tatverdächtige, ein 20 Jahre alter Mann aus Erlangen, hat in der Jugendstrafanstalt Plötzensee Selbstmord begangen. Das bestätigte ein Sprecher der Justizverwaltung gegenüber dpa. Eine traurige Geschichte.

Über die katastrophalen Datenschutzprobleme bei der Bundesagentur für Arbeit (BA) hatten wir schon berichtet. Um den Fall weiter zu beleuchten, haben wir Annette Mühlberg interviewt. Sie ist Leiterin des Referats für e-Government, Neue Medien und Verwaltungsmdodernisierung des Fachbereichs Gemeinden bei ver.di und beschäftigt sich schon länger mit der Hartz4-Software und den Zuständen in den Arbeitsagenturen. […]

Der Freiheitsredner Benjamin Erhart hat gegen den KFZ-Massenabgleich in Bayern geklagt und vor dem Verwaltungsgerichtshof München verloren. Heute wurde das Urteil vom 23. Oktober veröffentlicht, berichtet Daten-Speicherung.de: In der inzwischen vorliegenden schriftlichen Urteilsbegründung erkennt das Gericht zwar das Risiko an, dass ein unschuldiger Autofahrer als „fehlerhafter Trefferfall erfasst wird“. Der Massenabgleich habe auch eine „präventive […]

Datenschutz

Hacktivism für mehr Datenschutz bei Facebook

Alice-Kunde bekam sensible Kundendaten zugeschickt

Datensammler in der Online-Stellenbörse der Agentur für Arbeit

Wie gut sind genetische Informationen bei 23andMe & Co geschützt?

US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen

Spanien schickt drei Millionen anonyme Prepaid-Nutzer ins Mobilfunk-Nirvana

Spiegel-Story über SchülerVZ, vorab bei Heise [MiniUpdate]

AK Vorrat an Brüderle: Keine Speicherpflicht für kostenlose Dienste!

Bundesnetzagentur plant gemeinsamen Bestandsdatenpool aller TK-Anbieter

Der NDR lässt bluten

„Google hat ein wirtschaftliches Interesse an Meinungsfreiheit“

Quelle-Insolvenz: Stehen die Kundendaten vor dem Verkauf?

Datenlücke im Fanshop des 1. FC Köln

Safer Shopping von TÜV Süd in der Kritik

Zugriff auf 350.000 Rechnungen im Sparkasse-Shop

Was haben Buchhändler mit der Vorratsdatenspeicherung zu tun?

Wie geht man mit Sicherheitslücken um?

SchülerVZ-Tatverdächtiger begeht Selbstmord

Netzpolitik-Interview: Die Datenschutz-Probleme der Hartz4-Software

Kennzeichen-Scanning in Bayern rechtmäßig