Spenden

Datenschutz

Verwandte Begriffe
  • : Irland: Datenschutzbehörde sieht keine Probleme bei Datenweitergabe an die USA
    Quelle: http://www.europe-v-facebook.org/DE/de.html
    Irland: Datenschutzbehörde sieht keine Probleme bei Datenweitergabe an die USA

    Das Safe-Harbor-Abkommen sieht vor, dass amerikanische Unternehmen Daten von europäischen Bürgern nur dann auf amerikanischen Server speichern dürfen, wenn dort „angemessene“ Datenschutzbestimmungen gelten. Unternehmen, für die diese Regelung gelten, sind unter anderem Facebook, Apple und Google. Nach den Enthüllungen um die Abhörpraktiken amerikanischer Geheimdienst sind nun aber leise Zweifel angebracht, ob diese Bedingung tatsächlich erfüllt ist. Europe-v-facebook.org hat aus diesem Grund bereits vor einem Monat zwei Anzeigen gegen irische Tochterunternehmen von Facebook und Google bei der irischen Datenschutzbehörde eingebracht. Diese hat nun aber entschieden, dass die Datentransfers vollkommen legal seien und sieht von weiteren Ermittlungen ab.

    Die irischen Tochterunternehmen von Facebook und Google sind für die Daten von europäischen Bürgern verantwortlich und senden diese zur Weiterverarbeitung an die Server der Mutterkonzerne in die USA. Dort haben dann verschiedenste Geheimdienste, darunter die NSA, Zugriff auf diese Daten. Es kann also eigentlich nicht davon die Rege sein, dass ein „angemessenes“ Datenschutzniveau besteht, wie es Artikel 25 der Richtlinie 95/46/EG verlangt.

    Die irische Datenschutzbehörde hat europe-v-facebook.com nun aber in einem Schreiben mitgeteilt, dass sie PRISM im Einklang mit dem Safe-Harbor-Abkommen sehe. Die Behörde begründet ihre Entscheidung damit, dass die EU-Kommission bei der Erstellung des Safe-Harbor-Abkommens, „vorausgesehen hat und auf die Frage eingegangen ist, dass personenbezogene Daten für Zwecke der Strafverfolgung verwendet werden“, wie unwatched.org berichtet.

    von Nicolas Fennen 25. Juli 2013
  • : Wahlkampf-Aktion gegen Überwachung: Kanzlerin und FDP-Ministerien wollen UN-Zivilpakt erweitern
    Wahlkampf-Aktion gegen Überwachung: Kanzlerin und FDP-Ministerien wollen UN-Zivilpakt erweitern

    Nach dem Willen der Bundesregierung soll das Recht auf Privatsphäre im Internationalen Pakt über bürgerliche und politische Rechte gestärkt werden. Nach einer Ankündigung der Kanzlerin schickten Außen- und Justizministerium einen entsprechenden Brief an die Minister der EU-Staaten. Falls eine Umsetzung überhaupt möglich ist, würde die viele Jahre dauern – also eher eine Wahlkampfaktion.

    Seit 1966 gibt es den Internationalen Pakt über bürgerliche und politische Rechte. Dieser völkerrechtliche Vertrag, der mittlerweile von 167 Staaten ratifiziert wurde, regelt grundlegende Menschenrechte, darunter in Artikel 17 auch das Recht auf Privatsphäre:

    (1) Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden.
    (2) Jedermann hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.

    Auf der Pressekonferenz am Freitag kündigte Bundeskanzlerin Angela Merkel an, diesen Artikel durch ein Zusatzprotokoll erweitern zu wollen:

    Dieses Zusatzprotokoll soll den Schutz der Privatsphäre zum Gegenstand haben und „auch die Tätigkeit der Nachrichtendienste umfassen“, so die Kanzlerin. Die Bundesregierung arbeite auch auf eine gemeinsame Position der EU-Staaten hin.

    Ebenfalls am Freitag schickten Außenminister Westerwelle und Justizministerin Leutheusser-Schnarrenberger einen Brief an die Außen- und Justizminister der EU, den wir an dieser Stelle veröffentlichen: PDF. Darin schreiben sie:

    von Andre Meister 24. Juli 2013
  • : Verschlüsselung: Lücken bei der Übertragung von E‑Mails
    Verschlüsselung: Lücken bei der Übertragung von E‑Mails

    Beim Versenden einer E‑Mail sollte man darauf achten, dass der Versand über eine verschlüsselte Verbindung erfolgt. Insbesondere in einem offenen WLAN hat sonst jeder weitere Nutzer des WLANs die Möglichkeit, den Inhalt der Nachricht zu lesen. Um das zu verhindern, sollte man die verschlüsselten Protokolle TLS oder SSL nutzen, um die E‑Mail an den Server des Providers zu schicken. Wie Michael Kliewe nun aber herausgefunden hat und auf Golem berichtet, wird die Nachricht unter Umständen im weiteren Verlauf seines Weges dennoch unverschlüsselt zwischen den Servern der E‑Mailprovider gesendet.

    Beim Einsatz von TLS oder SSL wird die gesamte Verbindung, also die gesamte E‑Mail, verschlüsselt an den Server des Mailanbieters geschickt. Die Verschlüsselung wird dort aufgehoben und die Nachricht wird per SMTP an den Zielserver weiter geschickt. Wie Michael Kliewe nun in einem Test heraus fand, verzichten allerdings eine Reihe von E‑Mailanbieter auf eine Verschlüsselung der Verbindung untereinander.

    Denn nur wenn beide beteiligten Mailserver TLS unterstützen und dies mittels StartTLS beim Verbindungsaufbau signalisieren, wird auf eine verschlüsselte Verbindung umgeschwenkt. Andernfalls werden E‑Mails ohne TLS von einem Mailserver zum anderen weitergereicht.

    von Nicolas Fennen 24. Juli 2013
  • : Brief an Merkel und EU-Kommission: Datenschutzkonferenz fordert Aussetzung des Safe-Harbor-Abkommens
    Brief an Merkel und EU-Kommission: Datenschutzkonferenz fordert Aussetzung des Safe-Harbor-Abkommens

    Die EU-Kommission soll das Safe-Harbor-Abkommen zur Übermittlung personenbezogener Daten in die USA suspendieren. Das fordert die Konferenz der Datenschutzbeauftragten als Konsequenz der „umfassenden und anlasslosen Überwachungsmaßnahmen ausländischer Geheimdienste“. Bis die Bundesregierung nachweist, dass die Überwachung effektiv begrenzt wird, wollen sie keine neuen Datenübermittlungen erlauben.

    Die Datenschutzbeauftragten des Bundes und der Länder haben einen Brief an Kanzlerin Merkel geschickt und mit einer Pressemitteilung begleitet: Geheimdienste gefährden massiv den Datenverkehr zwischen Deutschland und außereuropäischen Staaten.

    Die Europäische Kommission hat in mehreren Entscheidungen Grundsätze des „sicheren Hafens“ („Safe Harbor“) zum Datentransfer in die USA (2000) und Standardvertragsklauseln zum Datentransfer auch in andere Drittstaaten (2004 und 2010) festgelegt. Die Beachtung dieser Vorgaben soll gewährleisten, dass personenbezogene Daten, die in die USA oder andere Drittstaaten übermittelt werden, dort einem angemessenen Datenschutzniveau unterliegen. Allerdings hat die Kommission stets betont, dass die nationalen Aufsichtsbehörden die Datenübermittlung dorthin aussetzen können, wenn eine „hohe Wahrscheinlichkeit“ besteht, dass die Safe-Harbor-Grundsätze oder Standardvertragsklauseln verletzt sind.

    Dieser Fall ist jetzt eingetreten. Die Grundsätze in den Kommissionsentscheidungen sind mit hoher Wahrscheinlichkeit verletzt, weil die NSA und andere ausländische Geheimdienste nach den gegenwärtigen Erkenntnissen umfassend und anlasslos ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung auf personenbezogene Daten zugreifen, die von Unternehmen in Deutschland an Stellen in den USA übermittelt werden.Zwar enthält die Safe-Harbor-Vereinbarung eine Regelung, die die Geltung der Grundsätze des „sicheren Hafens“ begrenzt, sofern es die nationale Sicherheit erfordert oder Gesetze solche Ermächtigungen vorsehen. Im Hinblick auf das Ziel eines wirksamen Schutzes der Privatsphäre soll jedoch von diesen Eingriffsbefugnissen nur im Rahmen des tatsächlich Erforderlichen und nicht exzessiv Gebrauch gemacht werden. Ein umfassender und anlassloser Zugriff auf personenbezogene Daten kann daher durch Erwägungen zur nationalen Sicherheit in einer demokratischen Gesellschaft nicht gerechtfertigt werden. Auch bei Datenübermittlungen in die USA aufgrund der Standardverträge muss der Datenimporteur zusichern, dass seines Wissens in seinem Land keine Rechtsvorschriften bestehen, die die Garantien aus den Klauseln in gravierender Weise beeinträchtigen. Eine solche Generalermächtigung scheint in den USA zu bestehen; denn nur so lässt sich erklären, dass der US-amerikanische Geheimdienst auf personenbezogene Daten, die aufgrund der Standardverträge übermittelt werden, mit hoher Wahrscheinlichkeit routinemäßig zugreift.

    Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird. Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (z. B. auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind.

    Schließlich fordert die Konferenz die Europäische Kommission auf, ihre Entscheidungen zu Safe Harbor und zu den Standardverträgen vor dem Hintergrund der exzessiven Überwachungstätigkeit ausländischer Geheimdienste bis auf Weiteres zu suspendieren.

    von Andre Meister 24. Juli 2013
  • : EU-Justizkommissarin Reding stellt Safe Harbor-Abkommen in Frage – Friedrich tut so
    EU-Justizkommissarin Reding stellt Safe Harbor-Abkommen in Frage – Friedrich tut so

    EU-Justizkommissarin Viviane Reding hat eine Überprüfung des Safe Harbor-Abkommens mit den USA angekündigt. Auf dieser Grundlage sind derzeit Datentransfers in die USA erlaubt, obwohl dort schwächere Datenschutzgesetze herrschen. Schon 2010 kam das Datenschutzzentrum Schleswig-Holstein zu dem Schluss, dass Safe Harbor sofort zu kündigen sei. Nach den NSA-Enthüllungen ist die von Reding angekündigte Überprüfung wohl das Mindeste.

    In Redings Fahrwasser behauptet unser Innenminister unterdessen, dass er das Abkommen „nachschärfen“ will. Das ist mal wieder eine Bankrotterklärung im Voraus. Friedrich will laut eigenen Aussagen lediglich Transparenz („Datensouveränität“) für User und findet geheimdienstliche Verarbeitung von Daten (aka die Komplettüberwachung der Menschheit) rechtens. Eine „Nachschärfung“ des Safe Harbor-Abkommens soll und kann also nichts ändern, denn Datenübermittlung in die USA ist okay, weil ist ja alles verfassungskonform.

    von Benjamin Bergemann 19. Juli 2013
  • : Transatlantische Arbeitsgruppe zu PRISM und Co.: EU einigt sich auf Zusammensetzung
    Transatlantische Arbeitsgruppe zu PRISM und Co.: EU einigt sich auf Zusammensetzung

    Im Juni verkündete die EU-Kommission eine “transatlantische Arbeitsgruppe aus Sicherheitsexperten” zur Aufklärung der europäischen Implikationen des PRISM-Skandals einzuberufen. Anfang Juli wurde dann klar, dass diese Gruppe einen Maulkorb kriegt. Die Gruppe würde sich “in erster Linie mit Angelegenheiten des Datenschutzes befassen”, da Angelegenheiten der nationalen Sicherheit und Geheimdienstarbeit nicht in der Zuständigkeit der EU lägen. Die litauische EU-Ratspräsidentschaft verkündete gestern, dass man sich auf EU-Seite über die Zusammensetzung des zahnlosen Gremiums geeinigt habe.

    Teilnehmen werden: Vertreter*innen der Ratspräsidentschaft, der Europäischen Kommission, der EU-Anti-Terror-Koordinator Gilles de Kerchove, der Europäische Auswärtige Dienst, ein (!) Mitglied der Artikel 29 Datenschutzgruppe und bis zu 10 Expert*innen der Mitgliedsstaaten.

    von Benjamin Bergemann 19. Juli 2013
  • : Schmilzt wie Butter in der Sonne: Friedrich will Meldepflicht in Datenschutzreform
    Schmilzt wie Butter in der Sonne: Friedrich will Meldepflicht in Datenschutzreform

    Alle in Deckung! Innenminister Friedrich macht wieder Datenschutz. Nach dem grandiosen Vorschlag der Virenscanner zum Selbstdatenschutz, nimmt sich die heutige Forderung beinahe seriös aus. Beim Treffen der EU-Innen- und Justizminister in Vilnius forderte Friedrich eine Meldepflicht für Drittsstaatentransfers in der EU-Datenschutzverordnung.

    Eine Meldung an die Europäische Kommission oder ähnliche Stellen oder sogar eine Genehmigung, wenn man Daten ausliefert an fremde Staaten, das ist die Idee, die meiner Ansicht nach umgesetzt werden muss.

    Zunächst ist das natürlich ein weiterer Teil seiner Bankrotterklärung, nach dem Motto: Sagt wenigstens Bescheid, dass ihr mit den Geheimdiensten zusammenarbeitet, dann können wir schon mal Virenscanner installieren. Denn Friedrich erachtet NSA-Überwachung schließlich für notwendig. Ignoriert man diesen Grundwiderspruch und beschäftigt sich mit Friedrichs Vorschlag, schmilzt dieser zusammen wie Butter in der litauischen Sonne.

    von Benjamin Bergemann 18. Juli 2013
  • : Österreich: Outsourcen der Speicherung von Vorratsdaten in die USA
    Österreich: Outsourcen der Speicherung von Vorratsdaten in die USA

    Dieser Text von Josef Irnberger (Initiative für Netzfreiheit – Österreich) erschien zu erst auf edri.org. Da dies bereits eine Übersetzung aus dem Deutschen darstellt, zeigen wir hier das Original.

    Initiative für NetzfreiheitBeim EuGH Verfahren gegen die Vorratsdatenspeicherung (VDS) wurde bekannt: VDS Daten könnten auch in die USA ausgelagert sein. Alleine darum schon muss die Vorratsdatenspeicherung sofort eingestellt werden!

    Im Verfahren um die Vorratsdatenspeicherung vor dem europäischen Gerichtshof (EuGH) am Dienstag wurde klar: die VDS Richtlinie verbietet nicht ein Outsourcing der Speicherpflicht. Über das Safe-Harbour Abkommen wäre es somit denkbar, dass auch österreichische VDS Daten auf US Servern gespeichert sind. Unter diesen Umständen ist davon auszugehen, dass US Geheimdienste auch direkten Zugriff auf die Vorratsdaten von Österreicher und Österreicherinnen haben könnten.

    Auch in der österreichischen Umsetzung der Vorratsdatenrichtlinie findet sich keinerlei Einschränkung, dass die Vorratsdatenspeicherpflicht nicht an externe Dienstleister ausgelagert werden dürfe. Um diesbezüglich Klarheit zu erlangen, hat dieInitiative für Netzfreiheit bei der Österreichischen Datenschutzkommission (DSK) nachgefragt:

    Dr. Eva Souhrada-Kirchmayer gab in einem Telefonat mit der Initiative für Netzfreiheit an, dass bei der Datenschutzkommission keine Informationen vorliegen, ob VDS-pflichtige Anbieter in Österreich die Vorratsdatenspeicherung an externe Unternehmen ausgelagert haben könnten, etwa dass es dabei auch zu Speicherungen der Daten in den USA komme. Eine eigene Genehmigungspflicht würde nur bestehen, wenn die Daten an Drittstaaten ohne angemessenes Datenschutzniveau weitergegeben würden. Bezüglich jener Firmen in den USA, die sich den Safe Harbour Prinzipien unterworfen haben werde aufgrund einer Entscheidung der Europäischen Kommission ein angemessenes Datenschutzniveau angenommen, eine Auslagerung der Daten auf US Servern entzöge sich somit der Genehmigungspflicht und dem Wissen der Datenschutzkommission. Auf die Frage hin, ob denn denkbar sei, dass die Datenschutzkommission tatsächlich ihr Recht auf Einschau der Sicherheitsmaßnahmen zur Vorratsdatenspeicherung auch in Rechenzentren der USA durchsetzen könnte, sagte Frau Dr. Eva Souhrada-Kirchmayer: “Dies könnte wohl nur auf freiwilliger Basis geschehen, da die Durchsetzbarkeit unseres Einschaurechts in den USA nicht gegeben ist. Allerdings wäre der Provider verpflichtet, die Sicherheit der Datenspeicherung bei seinem Dienstleister uns gegenüber nachzuweisen.”

    Auf Nachfrage, ob denn die Datenschutzkommission bereits mit der Überprüfung der Vorratsdatensicherheit begonnen hätte, gab Souhrada-Kirchmayer an: “Derzeit läuft noch keine Prüfung, wir haben eine solche aber vor.”

    Zusammenfassend muss also leider festgestellt werden, dass es derzeit selbst für die Datenschutzkommission keine Möglichkeit gibt, auszuschließen, dass Vorratsdaten von Österreichern und Österreicherinnen auf Servern in den USA gespeichert werden. Dies geht nach Angaben der DSK auch nicht aus den Meldungen hervor, welche die VDS-pflichtigen Anbieter mit Informationen über die Sicherungsmaßnahmen für die VDS Daten befüllen müssen.

    Die Initiative für Netzfreiheit fordert ob dieses Skandals die umgehende Einstellung der Vorratsdatenspeicherung in Österreich sowie die umgehende Aufhebung der Safe-Harbor Vereinbarung. “Es kann nicht angehen, dass US Geheimdienste womöglich direkten Zugriff auf die Bewegungs- und Verbindungsdaten der Österreicher und Österreicherinnen haben. Hier besteht absolut unverzüglicher Handlungsbedarf” empört sich Josef Irnberger für die Initiative für Netzfreiheit, “Nicht einmal die Datenschutzkommission kann somit direkten Zugriff der US Behörden auf unsere Vorratsdaten ausschließen, noch könnte die DSK rechtlich überhaupt Einschau in US Rechenzentren verlangen. Neben den eklatanten Menschenrechtsverletzungen durch die VDS Richtlinie selbst setzt dieser Umstand der Untragbarkeit der Vorratsdatenspeicherung aber wohl die Krone auf!”

    Original Presseartikel (11.07.2013)
    (contribution by Josef Irnberger – EDRi member Initiative für Netzfreiheit – Austria)

    von Thomas Lohninger 18. Juli 2013
  • : Britische Grenzbeamte dürfen Handys von Einreisenden durchsuchen
    Britische Grenzbeamte dürfen Handys von Einreisenden durchsuchen

    Wie Edward Snowden in einem Interview mit dem SPIEGEL erklärte, betreibt der britische Geheimdienst mit seinem Spionageprogramm Tempora den „erste[n] ‚ich speichere alles’-Ansatz“ bei der Überwachung des Internetverkehrs. Der Datenhunger der britischen Behörden scheint damit aber noch nicht gestillt, wie ein Bericht des Telegraph zeigt. Demnach haben britische Grenzbeamten das Recht, einem jeden Einreisenden an Flughäfen, Bahnhöfen oder Häfen sein Handy zu entnehmen und dieses zu durchsuchen.

    Die Beamten haben laut dem Bericht Zugriff auf die Verbindungsdaten von Anrufen, SMS und E‑Mails, sowie auf das Adressbuch und sogar Fotos. Inhalte von Kommunikationen dürfen angeblich nicht durchsucht werden. Um die Durchsuchung durchzuführen sei keine richterliche Genehmigung notwendig. Die Beamten brauchen scheinbar nicht ein mal einen Grund für die Durchsuchung eines Handys vorweisen zu können:

    The blanket power is so broad they do not even have to show reasonable suspicion for seizing the device and can retain the information for “as long as is necessary”.

    von Nicolas Fennen 15. Juli 2013
  • : Realitätscheck: Merkels janusköpfige Datenschutzrhetorik vs. Verhandlungsstand im EU-Ministerrat
    Realitätscheck: Merkels janusköpfige Datenschutzrhetorik vs. Verhandlungsstand im EU-Ministerrat

    Im ARD-Sommerinterview versprach Kanzlerin Angela Merkel, dass sich Deutschland auf dem am kommenden Donnerstag/Freitag stattfindenden Rat der EU-Innen- und Justizminister für mehr Informationspflichten stark machen will. Internetunternehmen sollen darüber Auskunft erteilen, „wem sie welche Daten weitergeben“, sagte Merkel. Das überrascht, denn gerade Deutschland hatte im Ministerrat Bedenken gegenüber solchen eigentlich selbstverständlichen Informationspflichten für Diensteanbieter geäußert. Der Grund: Angebliche Extrakosten für die Industrie. Das geht aus dem zuletzt von Statewatch geleakten Dokument zum Verhandlungsstand im EU-Ministerrat (PDF) hervor. In der Anmerkung zum entsprechenden Artikel 14 heißt es:

    DE, supported by ES and NL, has asked the Commission to provide an assessment of the extra costs for the industry under this provision.

    In einer weiteren Fußnote, die sich auf einen Vorschlag zur Ergänzung der Informationspflichten bezieht (unter anderem eben Drittstaatentransfers), heißt es:

    von Benjamin Bergemann 14. Juli 2013
  • : Crowdfunding-Endspurt für Datenschutz-Spiel ‚Data Dealer’
    Crowdfunding-Endspurt für Datenschutz-Spiel ‚Data Dealer’

    Die Kickstarter-Kampagne zur Finanzierung der Finalisierung ihres Datenschutzspiels „Data Dealer“ neigt sich dem Ende zu, für den erfolgreichen Abschluss fehlen aber noch Unterstützer. Ziel des Spiels ist es, dadurch für die Bedeutung von Datenschutz zu sensibilisieren, dass die Spieler in die Rolle von skrupellosen Daten-Händlern schlüpfen. Eine spielbare Demoversion auf deutsch und englisch gibt es bereits.

    Dass es den Entwicklern rund um den Wiener Wolfie Christl bei ihrem Spiel vor allem um eine politische Botschaft geht, wird auch in einem aktuellen FAZ-Interview deutlich, wo Christl zur Verbindung zwischen kommerzieller Datensammlung und staatlichem Überwachungsdrang ausführt:

    Überwachung durch Geheimdienste ist ein spektakuläres Thema. Droht dadurch das Thema Datensammlung, ‑auswertung und ‑abgleich aus kommerziellem Interesse gerade in den Hintergrund zu treten?

    Die kommerzielle Datensammelei ist momentan wirklich kein großes Thema. Dabei spielen die beiden Bereiche hier geradezu mustergültig zusammen. Die großen Internet-Konzerne speichern umfangreichste Informationen über das Leben der halben Weltbevölkerung und der Staat greift darauf zu. Überall dort, wo eine große Menge an persönlichen Daten verwaltet wird, besteht die Gefahr des Missbrauchs. Voilà. Wobei die NSA das vermutlich nicht als Missbrauch betrachtet. Es gab auch einige interessante Debatten über die Verschränkungen zwischen den großen IT-Firmen im Silicon Valley und dem staatlichen Überwachungs-Komplex. Geradezu bezeichnend ist hier wohl der Wechsel des ehemaligen Sicherheits-Chefs von Facebook Max Kelly zur NSA. Gerade noch für die Datensicherheit von hunderten Millionen Facebook-Nutzern verantwortlich und schon auf der anderen Seite.

    Gut 24 Stunden bleiben noch, um das Projekt zu unterstützen.

    von Leonhard Dobusch 10. Juli 2013
  • : Heml.is: Peter Sunde will abhörsicheren Messenger für Smartphones entwickeln
    Heml.is: Peter Sunde will abhörsicheren Messenger für Smartphones entwickeln

    Der Schwede Peter Sunde, einer der Mitgründer von The Pirate Bay, hat angekündigt einen abhörsicheren Messenger für Smartphones entwickeln zu wollen. Der Messenger soll auf den Namen heml.is hören – hemlig bedeutet auf schwedisch so viel wie „geheim“ – und soll eine Anwendung für „Jedermann“ werden und der „nutzerfreundlichste Messenger aller Zeiten“. Zusammen mit Leif Högberg und Linus Olsson hat Sunde bereits eine Webseite erstellt und bittet dort um Spenden um das Projekt verwirklichen zu können.

    Heml.is baut nach eigenen Angaben auf bereits vorhanden Technologien auf, darunter XMPP und PGP. Die Bedienung von heml.is soll dabei so einfach und intuitiv wie möglich gestaltet werden, um auch Nutzer ohne technisches Hintergrundwissen anzusprechen und ihnen verschlüsselte Kommunikation über das Smartphone zu ermöglichen. Um heml.is zu finanzieren hat Peter Sunde zu einer Crowdsourcingkampagne aufgerufen, mit dem Ziel 100.000 Dollar einzunehmen. Zum jetzigen Zeitpunkt ist mit rund 30.000 Dollar bereits ein Drittel der Summe eingenommen worden. Sollte die Endsumme nicht erreicht werden, erhalten alle Spender ihr Geld zurück.

    In einer ersten Version soll heml.is für Android und iOS erscheinen. Die Entwickler halten es sich offen, später weitere Betriebssysteme zu unterstützen. Angedacht ist eine kostenlose Version, welche einzig das Versenden von Textnachrichten erlaubt, sowie eine Pro-Version, welche Zusatzfunktionen wie das Versenden von Bildern erlauben soll.

    Heml.is ist aber keineswegs der einzige Messenger für Smartphones, der verschlüsselte Kommunikation ermöglicht. Ein Messenger mit einem ähnlichen Fokus auf Benutzerfreundlichkeit ist Threema. Der aus der Schweiz stammende Messenger ist ebenfalls für Android und iOS erhältlich, ist allerdings keine Open-Source Software. Daher lässt sich nichts über die Qualität der Verschlüsselung im Code sagen. Eine weitere Alternative für Android ist TextSecure, welches Open-Source-Software ist und ebenfalls eine verschlüsselte Kommunikation über das Smartphone ermöglicht.

    von Nicolas Fennen 10. Juli 2013
  • : EU-Datenschutzreform: Heißer Herbst im Europäischen Parlament erwartet
    EU-Datenschutzreform: Heißer Herbst im Europäischen Parlament erwartet

    Der Innenausschuss des Europäischen Parlaments (LIBE) hat sich heute das letzte Mal vor der Sommerpause zur EU-Datenschutzreform, d.h. über die Datenschutzgrundverordnung und die Datenschutzrichtlinie für Polizei und Justiz ausgetauscht. Beide Legislativvorhaben stecken derzeit in der Phase der Komprimissfindung zwischen den Schattenberichterstatter*innen. Im Herbst soll dann endlich über diese so kontroversen und wichtigen Gesetzesvorhaben abgestimmt werden. Wegen Tagesordnungsschwierigkeiten war ein inhaltlicher Austausch heute nicht möglich. Die Beteiligten gaben nur ein kurzes Update.

    von Benjamin Bergemann 9. Juli 2013
  • : Japanische Bahngesellschaft verkauft Kundendaten
    Japanische Bahngesellschaft verkauft Kundendaten

    Die japanische Bahngesellschaft „East Japan Railway Co.“ verkauft seit Anfang Juli Kundendaten an Unternehmen. Verkauft werden sollen jene Daten, welche mit der elektronischen Prepaid-Fahrkarte Suica über die Kunden gesammelt werden. Es sollen Daten von zehn Metrostationen gesammelt werden und in monatlichen Paketen an Unternehmen verkauft werden. Den Verkauf übernehmen wird das Unternehmen Hitachi, wie es in einer Pressemitteilung erklärt.

    Nach eigenen Angaben sind zur seit rund 42 Millionen Suica-Cards in Gebrauch. Hitachi wird die gesammelten Daten analysieren und in monatliche Pakete schnüren.

    The plan is to sell the information in the form of monthly reports to retailers, eating and drinking establishments, and real estate agencies that operate near the train stations.

    Zwar sollen einige Merkmale der Suica-Inhaber anonymisiert werden, doch trotzdem sollen Daten wie das Geschlecht, das Alter und die Uhrzeit der Nutzung der Karte erhalten bleiben. Die monatlichen Datenpakete sollen für rund 5 Millionen Yen, umgerechnet etwas mehr als 38.000 Euro, pro Jahr von Unternehmen erworben werden können.

    von Nicolas Fennen 9. Juli 2013
  • : Ubisoft: Eindringlinge kopieren Namen, E‑Mailadressen und Passwörter von Servern
    Ubisoft: Eindringlinge kopieren Namen, E‑Mailadressen und Passwörter von Servern

    Wie der französische Spieleentwickler und Publisher Ubisoft am Dienstagabend bekannt gegeben hat, haben sich bisher Unbekannte Zugriff auf ihre Server verschafft. Die Angreifer sollen demnach Zugriff auf die Nutzerkonten von Ubisoft gehabt haben und von dort Namen, E‑Mailadressen und die Passwörter der Nutzer kopiert haben. Ubisoft fordert seine Nutzer deshalb auf ihre Passwörter zu ändern.

    Ubisoft gibt an, dass der Angriff „über einige unserer Onlinesysteme eingeleitet“ wurde und die Eindringlinge sich so Zugriff zu den Nutzerkonten verschafft haben. Zahlungsdaten sollen von dem Einbruch nach eigenen Angaben nicht betroffen sein, da diese Daten separat gespeichert würden. Betroffene Nutzer sollen bereits von Ubisoft per E‑Mail kontaktiert worden sein, in der sie aufgefordert werden ihr Passwort zu ändern – direkt bei Ubisoft aber auch bei allen anderen Diensten bei denen das selbe Passwort verwendet wird. Mittlerweile ist auch eine Supportseite von Ubisoft eingerichtet worden, auf der Betroffene nähere Informationen und Hilfe erhalten. Auf dieser Seite heißt es:

    Erst kürzlich fanden wir heraus, dass einige unserer Webseiten ausgenutzt wurden um unerlaubten Zugriff auf unsere Onlinesysteme zu erlangen. Es wurden sofort alle erforderlichen Schritte eingeleitet um weitere illegale Zugriffe zu unterbinden und die Sicherheit aller betroffenen Systeme wiederherzustellen. Wir wissen das Daten unserer Kontodatenbank wie Benutzernamen, Emailadressen sowie verschlüsselte Passwörter betroffen sind. […] Ubisofts Sicherheitsteams unternehmen alles, um die Sicherheitsmaßnahmen auszuweiten und zu stärken um unsere Kunden besser zu schützen. Leider sind keine Unternehmen oder Organisationen komplett immun gegen diese Art der Kriminalität.

    von Nicolas Fennen 3. Juli 2013
  • : US-Datenschutzskandal: Scheinheiliger Protest der deutschen Politik
    US-Datenschutzskandal: Scheinheiliger Protest der deutschen Politik

    Das Politikmagazin Kontrovers des Bayerischen Fernsehens hat über die Verhandlungen zur EU-Datenschutzverordnung berichtet und die unrühmliche Rolle Deutschlands erläutert:

    Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen.

    Inhalt direkt öffnen

    US-Geheimdienste sammeln Daten deutscher Bürger. Als dies vergangene Woche bekannt wurde, riefen deutsche Politiker: Skandal! Gleichzeitig aber verhindert und verzögert die Politik seit Jahren besseren Datenschutz!

    von Andre Meister 2. Juli 2013
  • : The Washington Statement: Aufruf zu stärkerem Datenschutz in der EU
    The Washington Statement: Aufruf zu stärkerem Datenschutz in der EU

    Datenschützer und Bürgerrechtsorganisationen aus Nordamerika, Kanada und Europa trafen sich am 25. und 26. Juni in Washington DC zur Konferenz „Computer, Freedom and Privacy“. Eines der Ergebnisse dieser Konferenz ist eine gemeinsame Veröffentlichung aller Teilnehmer mit dem Titel „The Washington Statement“. Das „Washington Statement“ ist ein Aufruf an alle Verantwortlichen in Europa sich für eine starke Reform des Datenschutzgesetzes auszusprechen und sich nicht dem Druck der verschiedenen, meist amerikanischen, Lobbygruppen zu beugen.

    Die Unterzeichner des Statements zeigen sich empört, ob der jüngsten Aufdeckungen des Überwachungsskandals rund um die amerikanische NSA und das britische GCHQ. So würde die US-Regierung zur Zeit Daten von Bürgern sammeln, von denen die Nutzer ausgingen, dass sie die Unternehmen einzig zur Schaltung personalisierter Werbung nutzen würden und nicht mit der Regierung geteilt würden. Gleichzeitig würden aber amerikanische Lobbyorganisationen in Europa dafür kämpfen, den europäischen Datenschutz immer weiter auszuhöhlen.

    Aus diesem Grund fordern die Bürgerrechtsorganisationen und Datenschützer die Vertreter der EU auf, für einen starken Datenschutz zum Schutz der Menschenrechte einzutreten.

    We therefore call on EU policy makers:

    • to oppose corporate lobbying and to prevent the erosion of privacy protections in the European Union;

    • to set a high standard and ensure that EU data protection law sets a global standard for privacy;

    • to ensure specific rights of individuals are being preserved, such as explicit consent to personal data processing, the right to access, rectification and certain rights to erasure that are in the existing European legal framework;

    • to ensure basic principles that would help protect citizens against untargeted and disproportionate surveillance measures, such as data minimization, purpose limitation, limited storage periods and notification procedures;

    • to ensure that personal data processed in the EU is not transferred to third country authorities without a determination that there are adequate privacy safeguards.

    Our common future, on both sides of the Atlantic, needs privacy and a strong European law. We call on European policy makers to defend this human right now, as an essential prerequisite for preserving privacy, freedom of thought and of expression in vibrant democracies.

    von Nicolas Fennen 28. Juni 2013
  • : Datenschutzkonferenz: „Das Grundrecht auf informationelle Selbstbestimmung darf weder von inländischen noch von ausländischen Stellen verletzt werden“
    Datenschutzkonferenz: „Das Grundrecht auf informationelle Selbstbestimmung darf weder von inländischen noch von ausländischen Stellen verletzt werden“

    Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder 2013 hat eine Pressemitteilung veröffentlicht, in der sie die Bundesregierung auffordert für eine vollständige Aufklärung des Überwachungsskandals zu sorgen. Die Datenschutzkonferenz macht klar, dass das Grundrecht auf informationelle Selbstbestimmung weder von inländischen noch von ausländischen Stellen verletzt werden dürfe. Aus diesem Grund sei es von großer Bedeutung zu klären, ob deutsche Behörden Informationen aus den Überwachungsprogrammen „PRISM“ und „Tempora“ erhalten und diesen auch verwendet haben.

    Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder ist äußerst besorgt angesichts der Enthüllungen über die umfassenden und anlasslosen Überwachungsmaßnahmen des us-amerikanischen und des britischen Geheimdienstes. Es steht im Raum, dass ein großer Teil des Kommunikationsverhaltens der Menschen in Deutschland ohne ihr Wissen von diesen Geheimdiensten überwacht wird.

    Die Datenschutzkonferenz appelliert daher an die Bundesregierung alles zu unternehmen, „um die Menschen in Deutschland vor informationellen Zugriffen Dritter zu schützen, die mit der Verfassungsordnung des Grundgesetzes nicht im Einklang stehen.“

    von Nicolas Fennen 26. Juni 2013
  • : Facebook verschenkt sechs Millionen Telefonnummern und Mailadressen
    Facebook verschenkt sechs Millionen Telefonnummern und Mailadressen

    Facebook musste am Wochenende bekannt geben, dass nicht nur die NSA Zugriff auf Kontaktdaten in den Nutzerprofilen hatte, sondern auch andere, die diese Daten ebenfalls nicht sehen sollten. Aber keine Panik, sagt Facebook, es betraf nur ca. sechs Millionen Nutzer, darunter offensichtlich eine ganze Menge Menschen, die ich kenne. Diese haben alle eine Entschuldigungsmail von Facebook erhalten. Und es handelte sich auch nur um bestimmte sensible Informationen, wie nicht für die Öffentlichkeit bestimmte Telefonnummern und Mailadressen.

    Hier ein Auszug aus der Entschuldigungsmail:

    Deine Privatsphäre ist für uns bei Facebook sehr wichtig und wir tun unser Bestes, um deine Informationen zu schützen. Viele unserer Mitarbeiter konzentrieren sich darauf, Fehler zu verhindern oder zu beheben, bevor sie jemanden beeinträchtigen. Dennoch haben wir vor Kurzem dieses Ziel nicht erreicht und ein technischer Fehler hat dazu geführt, dass eine andere Person Zugriff auf deine Telefonnummer oder E‑Mail-Adresse hatte. Der Fehler war in seinem Umfang begrenzt und es haben wahrscheinlich nur Personen, die du bereits außerhalb von Facebook kennst, deine E‑Mail-Adresse oder Telefonnummer sehen können.

    von Markus Beckedahl 24. Juni 2013
  • : Wir Naiven und der Big Data Brother
    Wir Naiven und der Big Data Brother

    Die Aufdeckung der weitgehenden Überwachung des Internetverkehrs stellt eine Zäsur dar, der wir hilflos gegenüber stehen. Es mag zwar wie eine Niederlage für die Geheimdienste von USA und Großbritannien anmuten, dass Edward Snowden über sie berichtet. Der, gewarnt durch das Schicksal des eingekerkerten Bradley Mannings und vom de facto Hausarrest Julian Assangs, hat keine spontane Entscheidung getroffen. Vielmehr hat er sich seine Schritte wohl überlegt und sich auf ein Exil vorbereitet. Die Paranoia in den Geheimdiensten durch diesen „Verrat“ wird steigen.

    Aber letztlich werden die Geheimdienste mit der Situation leben können. Denn zumindest ein Effekt spielt ihnen wieder in die Hände. Wer das Nullargument „wer nicht zu verbergen hat“ bringt, hat noch nie etwas von Formierung gehört. Die Auswirkungen von bekannter Überwachung ist, dass sie Opposition dämpft, abweichendes Verhalten abstellt. Eine Schere im Hinterkopf, der eigene innere Zensor, surft spätestens ab jetzt bei mehr Personen mit.

    Dass das angelsächsische „Five Eyes“-Programm seine Blicke auch auf den digitalen Erdteil richtet, kann im Nachhinein nicht überraschen. Und ich gebe zu, auch ich war so naiv (und bequem), zu glauben, dass das Internet trotz aller Regelierungs- und Kommerzialisierungsversuche, ein fast anarchistischer Raum sei. Anarchie im eigentlich Wortsinn: Ohne Herrschaft. Eine große Vereinbarung, definiert durch einige Protokolle, klare Regelwerke.

    Dabei ist bekannt, dass Big Data zumindest ein Big Brother im Halbschlaf ist. Die digitale Kommunikation ist eine unermüdliche Riesenmaschine, die jede Regung des Geflechts an vielen Orten erfasst, immer wieder misst und speichert. Es wird indexiert, durchnummeriert und unzählige Karteikarten werden angelegt. Die Daten sind Humus für Ideen und Geschäfte. Und sind eben Nährboden für eine totale Überwachung.

    von Lorenz Matzat 23. Juni 2013