Schlagwort: Datenschutz

Sueddeutsche.de berichtet, dass im Zuge der Geschäftsauflösung von Quelle auch die Kundendatenbank des Versandhändlers unter den Hammer kommen könnte: [E]in Sprecher von Insolvenzverwalter Karl Hubert Görg bestätigte sueddeutsche.de, die Daten könnten verkauft werden – sofern kein Widerrufsvermerk in der Kundendatei vermerkt sei. Dabei soll das sogenannte Listenprivileg zur Anwendung kommen. Diese Sonderregelung ermöglicht die Weitergabe […]

Unter fc-fanshop.de findet man den offiziellen Fanshop des Fußball-Bundesligisten aus Köln. Wir haben einen Hinweis auf eine Sicherheitslücke auf der Seite zugespielt bekommen, durch die man fremde Profile übernehmen kann. Für Mitglieder des 1. FC Köln wird automatisch ein Benutzerkonto auf fc-fanshop.de angelegt. Wenn man Club-Mitglied ist, kann man sich dann mit Vor- und Nachnamen […]

Als ich gestern einen Flug gebucht habe und dabei Kreditkarteninformationen eingeben musste, führte plötzlich ein „s@fer shopping“-Zertifikat vom TÜV Süd zu einer kurzfristigen Verunsicherung. Heise Security berichtet nun über die Thematik, die in der Libri.de-Sache das letzte Mal aufkam und von uns thematisiert wurde: Welchen Nutzen hat das Zertifikat und wie sicher sind überhaupt die […]

Eine neue delikate Datenschutz-Lücke erreichte uns am Wochenende. Auf dem Sparkassen-Finanzportal findet sich ein Sparkassen-Shop („Durchdachte Produkte für Ihre Finanzen“), über den man allerlei Waren kaufen kann. Dazu zählen die Top-Angebote „Star Money 7.0“, das „Update Star Money 7.0“ oder sicherlich besonders begehrte Publikationen wie den „Branchenreport Augenoptiker“ als PDF-Ausgabe für 25 Euro. Der Shop […]

Das Bundesverfassungsgericht hat jetzt den Beschwerdeführern gegen die Vorratsdatenspeicherung mitgeteilt, wer als Sachverständige zur mündlichen Verhandlung am 15.12. eingeladen ist. Merkwürdig daran: Der Börsenverein des Deutschen Buchhandels und der Bundesverband Musikindustrie sind eingeladen, obwohl sie zu einer schriftlichen Stellungnahme nicht aufgefordert worden waren. Was das wohl soll? Wollen die Richter sie darauf festnageln, ob die […]

Im Moment erhalten wir regelmässig Hinweise auf Sicherheitslücken. Wir freuen uns über alle Hinweise. Wir können aber gar nicht allen nachgehen und empfehlen oftmals, diese direkt an die Anbieter zum schließen der Lücke zu schicken. In bestimmten Fällen bieten wir auch unsere Hilfe bei der Vermittlung der Information an, wenn jemand anonym bleiben möchte. Das […]

Über die katastrophalen Datenschutzprobleme bei der Bundesagentur für Arbeit (BA) hatten wir schon berichtet. Um den Fall weiter zu beleuchten, haben wir Annette Mühlberg interviewt. Sie ist Leiterin des Referats für e-Government, Neue Medien und Verwaltungsmdodernisierung des Fachbereichs Gemeinden bei ver.di und beschäftigt sich schon länger mit der Hartz4-Software und den Zuständen in den Arbeitsagenturen. […]

Der Freiheitsredner Benjamin Erhart hat gegen den KFZ-Massenabgleich in Bayern geklagt und vor dem Verwaltungsgerichtshof München verloren. Heute wurde das Urteil vom 23. Oktober veröffentlicht, berichtet Daten-Speicherung.de: In der inzwischen vorliegenden schriftlichen Urteilsbegründung erkennt das Gericht zwar das Risiko an, dass ein unschuldiger Autofahrer als „fehlerhafter Trefferfall erfasst wird“. Der Massenabgleich habe auch eine „präventive […]

Die englische Rural Payments Agency (RPA) hat zwei Backup-Speicher verloren, auf denen sich Kontodaten von beinahe allen britischen Landwirten befanden. Danach hat sie gemeinsam mit einigen weiteren Beteiligten versucht, den Fall zu vertuschen. Die RPA wickelt die Auszahlung von EU-Subventionen für das englische Unwelt- und Landwirtschaftsministerium DEFRA (Department of Environment, Food and Rural Affairs) ab. […]

Der Bundesdatenschutzbeauftragte Peter Schaar und sein schleswig-holsteinischer Kollege Thilo Weichert überziehen die Bundesagentur für Arbeit mit harscher Kritik. Besonders „4-PM“ („Vier-Phasen-Modell“), das neu eingeführtes Computersystem zur Betreuung von Arbeitslosen, ist aus ihrer Sicht völlig inakzeptabel. Auch innerhalb der Arbeitsagentur gibt es scharfen Widerspruch gegen die Software. In dem System werden unter anderem Informationen zu Suchtkrankheiten, […]

Das Datenleck bei Libri.de war größer als gestern berichtet. Wir hatten gestern Zugang zu vielen der über 1000 Shops, die im Libri.de-Marktplatz existieren. Darin fanden sich sämtliche digitalen Daten der jeweiligen Online-Vertriebs-Geschichte! Am Donnerstag haben wir exklusiv über eine Sicherheitslücke beim Online-Marktplatz Libri.de berichtet, über die wir Zugang zu ca. 500.000 Rechnungen hatten. Der Marktplatz […]

Ein schöner deutschsprachiger Song über RFID-Schnüffelchips und Datenschutz von Ecoluddit. Inhalt von YouTube anzeigen In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video […]

500.000 Rechnungen von Libri.de standen mehr oder weniger frei im Netz. Gestern konnten wir testweise innerhalb einer halben Stunde ca. 20.000 davon herunterladen. Die Bücher der Anderen Libri.de ist einer der größten deutschen Marktplätze für Bücher und verwandte Produkte. Der B2C-Marktplatz arbeitet u.a. als Dienstleister für rund 1000 lokale Buchhändler, aber auch für Angebote wie […]

Wolfgang Noelke hat am vergangenen Samstag für die Deutschlandfunk-Sendung „Computer & Kommunikation“ über das SchülerVZ-Datenleck berichtet (MP3). Dabei hat er gleichzeitig eine Video-Dokumentation mit vier Interviews produziert, die auf Youtube zu finden ist: Die SchülerVZ- Story in zunächst vier Folgen. Das Blog Netzpolitik.org bekam am Freitag den 23(!) Oktober 2009 interessante Post: Die Daten einer […]

Kurzfassung: Auch privat gestellte Daten waren bei SchülerVZ massenweise auslesbar. Wir haben 118.000 Datensätze von Berliner Schülern mit ihrem Geburtsdatum (Was teilweise nur für Freunde freigegeben war) zur Klärung an den Bundesverband Verbraucherzentrale übergeben, die mittlerweile auch beim Berliner Landesdatenschutzbeauftragten angekommen sind. Die Vorgeschichte: Lange Fassung: Vor zehn Tagen hatten wir erstmals über ein Datenleck […]

Nach unserer Berichterstattung über das SchülerVZ-Datenleck hat sich der Hamburger Justizsenator Till Steffen bei uns gemeldet, um uns seine Forderungen für bessere Verbrauchergesetze im Bereich des Datenschutzes vorzustellen, darunter fällt z.B. eine Zivilrechtsverschärfung. Das hab ich als Anlass genommen, um mit ihm ein Interview darüber zu führen. netzpolitik.org: Sie fordern eine Zivilrechtsverschärfung als Antwort auf […]

Laut einem Bericht des Magazins Finanztest können tausende freie Mitarbeiter auf die Girokontodaten von Postbank-Kunden zugreifen. Dazu müssen die Berater lediglich Name und Geburtsdatum der betreffenden Person eingeben. Finanztest schreibt: Die Daten sollen laut interner Postbankanweisung freien Mitarbeitern der 2006 gegründeten Postbank Finanzberatung AG bei ihrer Arbeit helfen. Das Vertriebsunternehmen mit etwa 4 000 freien […]

Der Arbeitskreis Vorratsdatenspeicherung hat die Berichte der Bundesregierung an das Bundesverfassungsgericht veröffentlicht. Darin wird detailliert ausgeführt, wie häufig im Zeitraum von 1. März bis zum 31. August 2009 sowie im Jahr 2008 auf Vorratsdaten zurückgegriffen wurde. 2008 gab es in 8.316 Verfahren insgesamt 13.426 Erstanordnungen zur Erhebung von Verkehrsdaten. Im halbjährigen Zeitraum 2009 waren es […]

Save the date: Am 15. Dezember gibt es beim Bundesverfassungsgericht in Karlsruhe die mündliche Verhandlung zur Vorratsdatenspeicherung. Das ist quasi meine erste Verfassungsbeschwerde und mehr als 34.000 Mitzeichnern geht es vermutlich genauso. Wir hoffen dann mal auf einen Live-Stream.

Unsere erste Quelle bei der Aufdeckung eines Datenlecks bei SchülerVZ hat die von ihre entdeckten Sicherheitslücken dokumentiert (PDF). Wir danke für die Zusammenarbeit. Gerne würden wir die Namen veröffentlichen, damit die beiden Personen auch etwas Ruhm für die Aktion abbekommen. Allerdings ist noch unklar, ob SchülerVZ juristisch gegen sie vorgehen würde. Daher verzichten wir noch […]

Datenschutz

Quelle-Insolvenz: Stehen die Kundendaten vor dem Verkauf?

Datenlücke im Fanshop des 1. FC Köln

Safer Shopping von TÜV Süd in der Kritik

Zugriff auf 350.000 Rechnungen im Sparkasse-Shop

Was haben Buchhändler mit der Vorratsdatenspeicherung zu tun?

Wie geht man mit Sicherheitslücken um?

Netzpolitik-Interview: Die Datenschutz-Probleme der Hartz4-Software

Kennzeichen-Scanning in Bayern rechtmäßig

Englische Behörde verliert 100.000 Datensätze*

Die Agentur für Arbeit ist beim Datenschutz „eine Katastrophe“

Exklusiv: Die Libri-Shops der Anderen

RFID Song by Ecoluddit

Exklusiv: Die Bücher der Anderen

Die SchülerVZ- Story in zunächst vier Folgen

Datenleck bei SchülerVZ war größer als bekannt

Netzpolitik-Interview: Zivilrechtsverschärfung im Datenschutz

Die Postbank erlaubt freien Beratern detaillierten Einblick in Kontobewegungen

Statistiken zur Nutzung der Vorratsdatenspeicherung: Mehr als 20.000 Anfragen

Mündliche Verhandlung zur Vorratsdatenspeicherung

Dokumentation der SchülerVZ-Crawling-Aktion