Datenschutz
-
: Erneuter Daten-Gau bei AWD
: Erneuter Daten-Gau bei AWD Vor knapp einem Monat hat NDR Info rund 27.000 Datensätze des Finanzdienstleisters AWD zugespielt bekommen. Nun gibt es einen neuen Datenskandal bei AWD, den wiederum NDR Info aufgedeckt hat. Im Rahmen einer Software-Entwicklung haben externe IT-Berater mit echten Kundendatenbanken gearbeitet. Diese konnten auch von den externen Dienstleistern kopiert und manipuliert werden.
-
: Einigung bei Bankdatenübermittlung an die USA?
: Einigung bei Bankdatenübermittlung an die USA? Bei den Verhandlungen über die Weitergabe von SWIFT-Daten aus der EU an die USA haben sich Vertreter des EU-Ministerrats für Justiz und Inneres auf einen Entwurf geeinigt. Netzpolitik.org hat das Papier erhalten und hochgeladen: PDF. Auf 24 Seiten werden darin die Bedingungen zur Übermittlung der Daten ausgeführt.
-
: Stadtbibliothek macht ihre eigene „Vorratsdatenspeicherung“ (Update 2)
: Stadtbibliothek macht ihre eigene „Vorratsdatenspeicherung“ (Update 2) Update: Anscheinend ist die Regelung mittlerweile abgeändert worden. Mehr Informationen dazu sollte es heute Abend geben.
Update 2: Die Regierungsfraktionen in Gießen haben sich nun wohl auf diese Formulierung geeinigt, über die am Donnerstag Abend abgestimmt werden soll:
Die Stadt Gießen behält sich vor, folgende Daten der Internetnutzung zu protokollieren: Anmeldekennung, Adresse des Rechners, Datum und Uhrzeit. -
: Interview: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen
: Interview: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen Ich hatte soeben die Möglichkeit, ein Interview mit der Indymedia-Administratorin zu führen, die auf illegitime Weise von US-Behörden zur Herausgabe von Nutzerdaten gebracht werden sollte. Das Interview ist als Ergänzung zu dem ausführlichen Bericht der EFF über den Fall zu verstehen.
netzpolitik.org: The EFF writes that you were actually in contact with them before you got that subpoena. -
: Die Wiederauferstehung der französischen Mega-Datenbank „EDVIGE“
: Die Wiederauferstehung der französischen Mega-Datenbank „EDVIGE“ Nathalie Roller hat für Telepolis einen lesenswerten Artikel darüber geschrieben, wie ein Jahr nach den erfolgreichen Protesten gegen die französische Mega-Datenbank „EDIVGE“ das scheinbar tote Projekt unter neuem Namen wieder auf der Tagesordnung gelandet ist.
EDVIGE hatte aufgrund des schieren Umfangs der geplanten Datensammlung für Aufregung gesorgt und musste nach massiven Protesten zurückgezogen werden. -
: Hacktivism für mehr Datenschutz bei Facebook
: Hacktivism für mehr Datenschutz bei Facebook Eine Gruppe schwedischer Hacker hat in den vergangenen Tagen hunderte Facebook-Gruppen übernommen. Sie ersetzten dort Bilder und Beschreibungen, um auf bestehende Sicherheitslücken bei dem Social Network hinzuweisen. Zudem verschickten sie eine Nachricht mit dem gleichen Inhalt an alle Mitglieder der Gruppen:
„Hello, we hereby announce that we have officially hijacked your Facebook group. -
: Alice-Kunde bekam sensible Kundendaten zugeschickt
: Alice-Kunde bekam sensible Kundendaten zugeschickt Ein Kunde der Hansenet-Marke Alice hat sich die eMail-Adresse „alice@alice.de“ registriert. Das Problem: An diese Adresse werden sämtliche Daten von Neukunden des Anbieters geschickt, die über Vertriebspartner Verträge abschließen und dabei keine eMail-Adresse angeben. „alice@alice.com“ wurde in diesem Fall als Platzhalter für das Anmeldeformular verwendet.
-
: Datensammler in der Online-Stellenbörse der Agentur für Arbeit
: Datensammler in der Online-Stellenbörse der Agentur für Arbeit Eine Berliner Firma hat mehr als 2500 Stellenanzeigen in der Online-Börse der Bundesagentur für Arbeit geschaltet und so Daten von Bewerbern gesammelt. Das berichtet die Frankfurter Rundschau.
Die Angebote deckten ein breites Feld unterschiedlicher Berufe ab und richteten sich laut der FR „auch an Akademiker“ – es geht um vermeintliche Stellen für Fachärzte, Pädagogen, Ingenieure, sogar Managerposten. -
: Wie gut sind genetische Informationen bei 23andMe & Co geschützt?
: Wie gut sind genetische Informationen bei 23andMe & Co geschützt? Tobias Maier von WeiterGen hat sich in zwei Artikeln mit der Gen-Diagnose bei den US-Unternehmen 23andMe, Navigenics und deCODEme auseinandergesetzt. Im zweiten Teil der Serie widmet er sich dem Datenschutz bei diesen Anbietern:
Es werden Berge an Daten generiert und gespeichert. Was geschieht mit diesen Daten, wer hat zu welchem Zweck und in welchem Ausmaß Zugang zu den As, Ts, Cs und Gs und wem nutzt dieses Wissen? Sind die Daten ausreichend geschützt?
Tobias analysiert nicht allein die Datenschutzbestimmungen der drei Anbieter, sondern stellt auch die Frage, wer genetische Informationen (kommerziell) nutzen und wie ein solches Geschäftsmodell aussehen könnte:
Wäre es denkbar, dass Versicherungen Produkte auflegen, speziell für Kunden, die ihre genetischen Daten freiwillig zur Verfügung stellen? Wie günstig müssten die Konditionen sein, wie viel individueller Service müsste geboten werden um mit maßgeschneiderten, personalisierten Versicherungsprodukten [sic], basierend auf den SNPs, Kunden zu Vertragsabschlüssen zu bewegen?
Den ersten Teil dieser lesenswerten Serie (in dem auch erklärt wird, was „SNPs“ sind) gibt es hier, den zweiten hier. -
: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen
: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen Die Electronic Frontier Foundation (EFF) hat einen Versuch der amerikanischen Justizbehörden aufgedeckt, sich mit ungesetzlichen Mitteln Nutzerdaten der unabhängigen offenen Publikationsplattform Indymedia.us zu verschaffen.
Ein Staatsanwalt hatte mit einer so genannten „Grand Jury Subpoena“ (PDF) eine Administratorin des Servers, auf dem Indymedia. -
: Spanien schickt drei Millionen anonyme Prepaid-Nutzer ins Mobilfunk-Nirvana
: Spanien schickt drei Millionen anonyme Prepaid-Nutzer ins Mobilfunk-Nirvana The Register berichtet über das Vorgehen der spanischen Regierung gegen anonyme Nutzer von Prepaid-Handies. Drei bis vier Millionen Mobilfunkkunden, die ihr Gerät nicht personalisiert gemeldet hatten, sollen davon betroffen sein:
As of this morning, anyone who didn’t toe the line will, when they try to make a call, be met with a recorded message telling them their number’s up. -
: Spiegel-Story über SchülerVZ, vorab bei Heise [MiniUpdate]
: Spiegel-Story über SchülerVZ, vorab bei Heise [MiniUpdate] Heise Online berichtet vorab über einen Artikel im am Montag erscheinenden Spiegel, der die Ereignisse um die „Datenklau-Affäre“ bei SchülerVZ und den tragischen Selbstmord von Matthias L. in einem etwas anderen Licht erscheinen lassen:
– Matthias L. und VZnet hätten mehrere Tage über die Rückgabe der Daten verhandelt
– Via Chat sei seitens VZnet mehrfach Geld geboten worden
– Matthias L. -
: AK Vorrat an Brüderle: Keine Speicherpflicht für kostenlose Dienste!
: AK Vorrat an Brüderle: Keine Speicherpflicht für kostenlose Dienste! Mit einem offenen Brief hat heute der Arbeitskreis Vorratsdatenspeicherung den neuen Bundeswirtschaftsminister Rainer Brüderle (FDP) aufgefordert, nicht-kommerzielle Internet-Hotspots und E‑Mail-Dienste sowie Betreiber von Anonymsierungsdiensten wie TOR von der Pflicht zur Vorratsdatenspeicherung auszunehmen.
-
: Bundesnetzagentur plant gemeinsamen Bestandsdatenpool aller TK-Anbieter
: Bundesnetzagentur plant gemeinsamen Bestandsdatenpool aller TK-Anbieter Bei Wikileaks gibt es wieder ein interessantes Dokument zu finden: Bundesnetzagentur plant gemeinsamen Bestandsdatenpool aller TK-Anbieter.
Die vorliegende PDF Datei wurde innerhalb der deutschen Internetwirtschaft zirkuliert.
Die Bundesnetzagentur (BNetzA) laedt deutsche Telekommunikationsanbieter fuer den 5. -
: Der NDR lässt bluten
: Der NDR lässt bluten Es ist gerade einmal eine Woche her, da prangerten Journalisten des NDR an, dass Daimler Bluttests von Bewerbern verlangt. Jetzt berichtet die taz, dass der Sender genau die gleiche Praxis verfolgt:
Der NDR bestätigte, dass allen Bewerbern, die einen Arbeitsvertrag erhalten sollen, Blut abgenommen werde. -
: „Google hat ein wirtschaftliches Interesse an Meinungsfreiheit“
: „Google hat ein wirtschaftliches Interesse an Meinungsfreiheit“ Am gestrigen Nachmittag lud Google in Berlin zu der Veranstaltung Breaking Borders, wo eine Reihe illustrer Namen über die Meinungsfreiheit im Zeitalter des Internets diskutierten.
Der Gesamttenor des Nachmittags mit drei Keynotes und einer Podiumsdiskussion war eindeutig, dass „Internet und neue Medien helfen, Redefreiheit auszuweiten“, wie es der Generalsekretär der Reporter ohne Grenzen, Jean-François Julliard, formulierte. -
: Quelle-Insolvenz: Stehen die Kundendaten vor dem Verkauf?
: Quelle-Insolvenz: Stehen die Kundendaten vor dem Verkauf? Sueddeutsche.de berichtet, dass im Zuge der Geschäftsauflösung von Quelle auch die Kundendatenbank des Versandhändlers unter den Hammer kommen könnte:
[E]in Sprecher von Insolvenzverwalter Karl Hubert Görg bestätigte sueddeutsche.de, die Daten könnten verkauft werden – sofern kein Widerrufsvermerk in der Kundendatei vermerkt sei. -
: Datenlücke im Fanshop des 1. FC Köln
: Datenlücke im Fanshop des 1. FC Köln Unter fc-fanshop.de findet man den offiziellen Fanshop des Fußball-Bundesligisten aus Köln. Wir haben einen Hinweis auf eine Sicherheitslücke auf der Seite zugespielt bekommen, durch die man fremde Profile übernehmen kann. Für Mitglieder des 1. FC Köln wird automatisch ein Benutzerkonto auf fc-fanshop.
-
: Safer Shopping von TÜV Süd in der Kritik
: Safer Shopping von TÜV Süd in der Kritik Als ich gestern einen Flug gebucht habe und dabei Kreditkarteninformationen eingeben musste, führte plötzlich ein „s@fer shopping“-Zertifikat vom TÜV Süd zu einer kurzfristigen Verunsicherung. Heise Security berichtet nun über die Thematik, die in der Libri.de-Sache das letzte Mal aufkam und von uns thematisiert wurde: Welchen Nutzen hat das Zertifikat und wie sicher sind überhaupt die damit zertifizierten Seiten?
Safer-Shopping ist ein Gütesiegel, das die Firma TÜV Süd an Online-Shops vergibt. -
: Zugriff auf 350.000 Rechnungen im Sparkasse-Shop
: Zugriff auf 350.000 Rechnungen im Sparkasse-Shop Eine neue delikate Datenschutz-Lücke erreichte uns am Wochenende. Auf dem Sparkassen-Finanzportal findet sich ein Sparkassen-Shop („Durchdachte Produkte für Ihre Finanzen“), über den man allerlei Waren kaufen kann. Dazu zählen die Top-Angebote „Star Money 7.0“, das „Update Star Money 7.0“ oder sicherlich besonders begehrte Publikationen wie den „Branchenreport Augenoptiker“ als PDF-Ausgabe für 25 Euro.