Thema: Datenschutz

Hacker verschafften sich Zugang zu der iCloud des ehemaligen Gizmodo-Redakteurs Mat Honan. Anfangs wurde über ein Brute-Force-Angriff (ausprobieren von Passwörtern) spekuliert, nach und nach stellte sich aber heraus, dass die Hackergruppe Clan Vv3 die Sicherheitsmechanismen und -Fragen durch Social Engineering umgangen hat. Der Apple Tech-Support gewährte den Hackern kompletten Zugang zur iCloud von Mat Honan. […]

Der Flirtdienst meetOne hat massive Datenschutz-Probleme. Laut mehreren Berichten war die komplette Nutzer-Datenbank inklusive Passwörter öffentlich zugänglich, eine Kopie soll ebenfalls geleakt sein. Zudem scheint die iPhone-App ungefragt das komplette Telefonbuch des Geräts versenden und die Daten zum Spammen verwenden. Seit Ende letzten Jahres hat die ProSiebenSat.1 Group über ihre Tochterfirma SevenVentures eine Beteiligung von […]

Die Auslagerung von Daten in die Cloud bereitet den Behörden Sorge. Um weiterhin Abhören zu können, werden europaweite Standards zur Überwachung von Cloud-Diensten erarbeitet. Falls Verschlüsselung eingesetzt wird, soll die umgangen werden. Datenschützer hingegen kritisieren die Cloud, da nie klar ist in welcher Jurisdiktion die Daten liegen. Das von der Europäischen Kommission gegründete Europäische Institut […]

Der Grünen-Politiker Malte Spitz hat von der Telekom seine Vorratsdaten eingefordert, über die Aktion und die Auswertung der Daten hat netzpolitik.org laufend berichtet. Jetzt konnte er seine Geschichte in einem TED-Talk einem globalen Publikum erzählen. Dafür erhielt er Standing Ovations. Das Video von ted.com (Direktlink): Inhalt von www.youtube-nocookie.com anzeigen Hier klicken, um den Inhalt von […]

An den meisten Universitäten bekommt man mittlerweile kleine Plastikkarten mit integriertem RFID-Chip als Studentenausweis oder Mensakarte. Die Unis nennen die Technik aber nur ungerne beim Namen und versuchen den Chips andere Bezeichnungen zu geben (z.B. Mifare-Chip) oder die Vorteile der kontaktlos verwendbaren Karten herauszustellen. An der kontaktlosen Verwendbarkeit kann man den Einsatz von RFID-Chips erkennen. […]

GPS-Geräte werden bald kleiner und genauer als bisher, mit gewaltigen Auswirkungen auf die Privatsphäre. Neben praktischen Vorteilen wächst damit die Gefahr, ausgespäht zu werden. Beispiele gab es schon. Jetzt haben zivile Forscher einen GPS-Spoofer entwickelt, mit denen sie auch Drohnen austricksen und übernehmen können. Dr. Todd Humphreys vom Radionavigation Laboratory an der University of Texas […]

In vier Jahren soll jeder norwegische Haushalt mit einem intelligenten Stromzähler ausgestattet sein, berichtet die Taz. Diese messen laufend den Verbrauch der Haushalte und schicken ihn an die Netzgesellschaften. Die staatliche Netzagentur Statnett möchte die erhobenen Stromverbrauchsdaten nun in einer zentralen Datenbank für mehrere Jahre speichern. Die Daten könnten so besser analysiert, langjährige Verbrauchsmuster ermittelt […]

In Washington, D.C. findet gerade das achte Symposium on Usable Privacy and Security statt. Auf Konferenz über Mensch-Computer-Interaktion, Sicherheit und Privatsphäre gibt es Diskussionen, Workshops und Demonstrationen. Auch davon gibt es Papers. Eine (wie immer subjektive) Auswahl aus dem Programm:

Deutschlands verbreitetstes EC-Karten-Terminal hat kritische Sicherheitslücken, mit denen sich PINs auch über das Internet auslesen lassen. Das haben wir gestern berichtet. Jetzt ist die Sendung von ARD Monitor online. Hier ein Backup auf YouTube: Inhalt von www.youtube-nocookie.com anzeigen Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen Inhalt von www.youtube-nocookie.com immer anzeigen „Inhalt“ direkt öffnen [Original-URL […]

Die Regierung in Australien will eine zweijährige Vorratsdatenspeicherung von Telekommunikationsdaten. Das fordert das Justizministerium in einem Diskussionspapier. Zudem soll es eine Straftat werden, die Entschlüsselung von Kommunikation zu verweigern. Am Montag hat die Attorney-General (in etwa Justizministerin) Nicola Roxon ein Diskussionspapier zur Überwachung der Zukunft vorgelegt: Equipping Australia against emerging and evolving threats. Darin ist […]

Gestern berichtete Linus über eine Antwort-Mail des Axel-Springer-Verlages auf das Auskunftsersuchen zahlreicher Leser, wo uns u.a. der Aufruf zu “E-Mail-Bombing” und Computersabotage vorgeworfen wurde. Da in dem Schreiben suggeriert wurde, das sei mit dem Berliner Datenschutzbeauftragten abgestimmt worden und außerdem die Einsendung einer Kopie des eigenen Personalausweises verlangt wurde, haben wir dem Berliner Datenschutzbeauftragten drei […]

Das „in Deutschland wohl am weitesten verbreitete Kartenterminal“ hat kritische Sicherheitslücken, die auch über das Internet ausnutzbar sind. Thomas Roth von Security Research Labs hat das Verifone Artema PIN Hybrid gehackt. Angreifer können Code auf dem Systemlevel ausführen, als Beweis wurde Pong installiert. Die Berliner Firma Security Research Labs hat heute Forschungsergebnisse veröffentlicht: Payment terminals […]

Die von mir an dieser Stelle vor einigen Wochen beschriebenen effektiven Gegenmaßnahmen gegen die Gratis-Bild-Aktion haben anscheinend einige Nachahmer gefunden. Offensichtlich sieht die Axel-Springer AG sich nun gezwungen, einen Weg zu finden, den Auskunftsgesuchen nach Bundesdatenschutzgesetz keine Folge leisten zu müssen. Die unten dokumentierte Email erreichte heute Morgen alle Personen, die ihren Widerspruch gegen die […]

Die Frage-und-Antwort-Plattform Formspring verschickte heute Morgen eine Mail an die eigenen Nutzer und informierte sie darüber, dass sie ihre Passwörter ändern sollten. Mittlerweile ist rausgekommen, dass möglicherweise rund 28 Millionen Passwörter kopiert worden sind. Zumindest ist eine Liste mit 420.000 Nutzernamen und Passwörtern heute bei einem Securityforum aufgetaucht. Formspring hatte vor rund zwei Jahren mal […]

In Spanien findet gerade das 12. Symposium zu Privacy-Enhancing Technologies statt. Teilnehmerinnen aus der ganzen Welt diskutieren Konzeption und Realisierung von Diensten für Privatspähre und Datenschutz. Und da sind einige spannende Sessions dabei, zum Glück gibt es Papers. Eine subjektive Auswahl aus dem Programm: Betrayed by Your Ads! Reconstructing user profiles from Targeted Ads Claude […]

Technology Review berichtet in seiner Online-Ausgabe, dass durch die Spracherkennungssysteme von Smartphones Stimmprofile erstellt werden könnten, die die Identifizierung von Personen anhand ihrem gesprochenen Wort ermöglichen würde. Apples Spracherkennungssoftware Siri wird mittlerweile von Millionen Menschen verwendet, dabei werden die verbalen Eingaben auf Apples Servern für unbestimmte Zeit gespeichert – die Daten würden nur zur Datenverarbeitung […]

Letztes Jahr haben amerikanische Mobilfunk-Anbieter 1,3 Millionen Anfragen nach Nutzer-Daten erhalten. Das haben die neun größten Anbieter auf eine Anfrage des Abgeordneten Ed Markey geantwortet. Die Anzahl der betroffenen Personen ist noch viel höher, eine einzige Anfrage kann auch eine komplette Funkzellen-Abfrage sein. Da in den USA weder Mobilfunk-Anbieter noch Behörden Statistiken über solche Anfragen […]

Nachdem sich die politisch Verantwortlichen reihenweise vom neuen Meldegesetz distanzieren, versucht es einer der letzten Befürworter mal mit einem anderen Argument. Dem CSU-Abgeordneten Hans-Peter Uhl geht es gar nicht um die Werbewirtschaft, sondern um die Einladung zu einem Klassentreffen. Sein Mitarbeiter ist da ehrlicher, und wird prompt zurückgepfiffen. Dem Deutschlandfunk sagte der „CSU-Innenexperte“ Hans-Peter Uhl: […]

Die Aufregung um das Meldegesetz hat mich noch einmal nachdenken lassen: wie ist das eigentlich mit schwarz-gelb und dem Datenschutz? Verbraucherschutz: Ilse Aigner (CSU) forderte einst besseren Datenschutz bei Sozialen Netzwerken. Sie war nicht zuständig und wurde wenig gehört. Innen: Thomas de Maiziere (CDU) wollte im Anschluss an die Street View-Diskussion als Innenminister ein „Rote-Linie-Gesetz“ […]

Das Meldegesetz, beschlossen während des Halbfinalspiels zwischen Deutschland und Italien hat ausreichend Potential, das Sommerloch des hiesigen Jahres zu bespielen. Hier ist ein kleines Update zu unseren vergangenen Artikeln. In der Mediathek des Deutschen Bundestages finden sich 57 Sekunden Beschlussfassung zur Reform des Meldegesetzes. Da bundestag.de gerade down ist, gibt es das Video auch bei […]

Datenschutz

MeetOne: Schwerwiegende Datenschutz-Verletzungen bei Flirtdienst von ProSiebenSat.1

Malte Spitz bei TED: Your phone company is watching

FoeBuD braucht Studentenausweise und Mensakarten für Forschungsprojekt

Wenn wir bald alle winzige Peilsender haben, werden wir dann auch alle GPS stören und fälschen?

Norwegen: intelligente Strom- oder Schnüffelnetze?

ARD Monitor: Wie Hacker die bargeldlosen Kassensysteme im Einzelhandel knacken

Überwachung in Australien: Regierung fordert Vorratsdatenspeicherung und Zwang zum Entschlüsseln

Berliner Datenschutzbeauftragte antwortet auf Axel-Springer-Mail

EC-Karten: Weit verbreitetes Terminal gehackt, PIN-Klau auch über’s Internet möglich

Gratis-BILD: Springer wirft netzpolitik.org „E-Mail-Bombing“ und Computersabotage vor (Update)

Datenleck: 28 Millionen Formspring-Passwörter kopiert?

Privacy Enhancing Technologies Symposium 2012

Spracherkennung auf Smartphones: Erkennung der Stimme und Daten in der Cloud

Mobilfunk-Anbieter in den USA: Alle 25 Sekunden eine Anfrage nach Nutzer-Daten, Tendenz steigend

Hans-Peter Uhl zum Meldegesetz: Er will doch nur ein Klassentreffen organisieren (Updates)

Datenschutzpolitische Bilanz schwarz-gelb

Sommerloch-Potential: Debatte um Meldegesetz geht weiter