Datenschutz
-
: Bundesregierung kippt bei SWIFT
: Bundesregierung kippt bei SWIFT Die Verhandlungen rund um den SWIFT-Austausch gehen in die letzte Runde. Nach unseren Informationen ist die Bundesregierung schon am kippen. Innen- und Außenministerium sollen durch massivem Druck der US-Regierung schon von Opposition auf Kooperation umgeschwenkt sein. Nur das Bundesjustizministerium scheint derzeit noch zu stehen.
-
: Gesetzesentwurf für Vorratsdatenspeicherung in Österreich
: Gesetzesentwurf für Vorratsdatenspeicherung in Österreich Das Infrastrukturministerium hat heute einen Entwurf (PDF) zur Änderung des Telekommunikationsgesetzes vorgelegt. Damit soll die „Data-Retention“ nach den EU-Vorgaben umgesetzt werden.
Dem Papier zufolge sollen die gespeicherten Daten lediglich für die Mindestdauer von sechs Monaten von den Providern vorgehalten werden. -
: Gefährden intelligente Stromzähler die Privatsphäre?
: Gefährden intelligente Stromzähler die Privatsphäre? Die Washington Post berichtet über eine neue Studie zu Datenschutzbedenken bei der Einführung von intelligenten Stromzählern.
In dem Report wird davor gewarnt, dass die Energieversorger mit der Einführung von „Smart Grids“ umfangreiche Informationen über den Stromverbrauch ihrer Kunden erhalten, weil der Stromverbrauch in kürzeren Abständen gemessen wird:
Even if electricity use is not recorded minute by minute, or at the appliance level, information may be gleaned from ongoing monitoring of electricity consumption such as the approximate number of occupants, when they are present, as well as when they are awake or asleep. -
: Versicherung verliert 1,5 Millionen Datensätze
: Versicherung verliert 1,5 Millionen Datensätze In den USA hat die Krankenversicherung Health Net 1,5 Millionen Patientendatensätze verloren, den Fall aber erst nach sechs Monaten publik gemacht. Dabei handelte es sich um sensible Informationen, schreibt Wired: Threat Level:
The data, which was stored on a portable disk drive that disappeared from the insurer’s office, was unencrypted and included patient Social Security numbers, bank account numbers and health data, according to the Hartford Courant. -
: Datenschutzbeauftragter fordert Haft für Datenschutz-Vergehen
: Datenschutzbeauftragter fordert Haft für Datenschutz-Vergehen Der Berliner Datenschutzbeauftragte Dr. Alexander Dix hat sich gestern auf einer Veranstaltung der Humanistischen Union dafür ausgesprochen, schwere Datenschutzvergehen in Zukunft mit Freiheitsstrafen zu ahnden. Da die bisher verhängten Geldstrafen offensichtlich nicht abschreckend genug wirkten, wäre die Möglichkeit, Haftstrafen zu verhängen, in schweren Fällen begrüßenswert.
-
: DoS-Angriff auf Telefonüberwacher
: DoS-Angriff auf Telefonüberwacher Spannende Sache, die Erich Moechl in der Futurezone beschreibt: DoS-Angriff auf Telefonüberwacher.
US-Sicherheitsexperten ist es erstmals gelungen, mit einfachsten Mitteln einen erfolgreichen Angriff auf eine standardisierte Schnittstelle für Telefonüberwachung durchzuführen. Durch den Versand nur weniger Datenpakete ließen die Forscher die veralteten Systeme der Mithörer ertauben.
-
: Britische T‑Mobile-Mitarbeiter verkauften Kundendaten
: Britische T‑Mobile-Mitarbeiter verkauften Kundendaten In Großbritannien haben Mitarbeiter von T‑Mobile Vertragsdaten von tausenden Kunden an Adresshändler weitergegeben, berichtet die BBC. Die Zwischenhändler verkauften die Datensätze an Konkurrenzunternehmen, welche die betroffenen Kunden dann vor Ablauf ihrer Verträge mit T‑Mobile anriefen, um sie zu einem Anbieterwechsel zu überreden.
-
: Datengau bei Kreditkarten
: Datengau bei Kreditkarten Die Financial Times Deutschland berichtet über die „bislang größte Umtauschaktion von Kreditkarten in Deutschland“: Massenrückruf bei Kreditkarten. Alleine die Volks- und Raiffeisenbanken wollen mehr als 60.000 Kreditkarten aus dem Verkehr ziehen. Es sollen aber auch Kreditkarten der Deutschen Bank und der Commerzbank zurückgezogen werden.
-
: Datenleck bei Kabel Deutschland
: Datenleck bei Kabel Deutschland Die Grafschafter Nachrichten berichten über ein Datenleck bei Kabel Deutschland. Mehr als 11000 Datensätze von Kabel Deutschland Kunden aus Bad Bentheim, Meppen, Schüttorf und Emsbüren waren bei Google zu finden. Schuld war wohl ein „einzelner Dienstleister“ von Kabel Deutschland, der die Daten im Internet öffentlich zugänglich gemacht habe.
-
: Kleines Datenleck bei der CDU-Hamburg
: Kleines Datenleck bei der CDU-Hamburg Die CDU-Hamburg betreibt eine Internetseite und bietet dort auch einen Newsletter an. Wir bekamen den Hinweis, dass man als Newsletter-Abonnent leicht Zugriff auf alle anderen eingetragenen Empfänger bekommen kann. Um das auszuprobieren, mussten wir uns anmelden. Das war gar nicht so einfach. Entgegen üblicher Praktiken verschickt das System keine Bestätigungsmail und es gibt auch kein Double-Opt-In-Verfahren.
-
: Theoretische Phishing-Attacken gegen VZ-Netzwerke
: Theoretische Phishing-Attacken gegen VZ-Netzwerke Einen weiteren Beitrag zur Aktion „Die VZs sollen sicherer werden“ hat Carsten de Vries geschrieben. Er berichtete uns vor zwei Wochen über eine Sicherheitslücke in der VZ-Software, über die man im Namen der VZ-Gruppe Mails verschicken konnte. Mit Hilfe dieser Sicherheitslücke hätte man Phishing-Attacken starten können.
-
: Verbraucherschützer mahnen erfolgreich Social Networks ab
: Verbraucherschützer mahnen erfolgreich Social Networks ab Der Verbraucherzentrale Bundesverband hat erfolgreich diverse Social Networks abgemahnt und so bessere Datenschutz- und Vertragsregeln durchgesetzt. Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und StudiVZ, als die gesamte erste Riege entsprechender Anbieter in Deutschland, haben entsprechende Unterlassungserklärungen abgeben.
-
: Forderungskatalog Soziale Netzwerke
: Forderungskatalog Soziale Netzwerke Der Bundesverband Verbraucherzentrale hat einen Forderungskatalog Soziale Netzwerke (PDF) veröffentlicht, den wir hier mal spiegeln.
Informierte und bewusste Datennutzung und Einwilligung
Anbieter Sozialer Netzwerke müssen sicher stellen, dass Nutzer jederzeit „Herr ihrer Daten“ bleiben. Dieses muss insbesondere gelten für die Erhebung, Verarbeitung und Nutzung der Daten. -
: Erneuter Daten-Gau bei AWD
: Erneuter Daten-Gau bei AWD Vor knapp einem Monat hat NDR Info rund 27.000 Datensätze des Finanzdienstleisters AWD zugespielt bekommen. Nun gibt es einen neuen Datenskandal bei AWD, den wiederum NDR Info aufgedeckt hat. Im Rahmen einer Software-Entwicklung haben externe IT-Berater mit echten Kundendatenbanken gearbeitet. Diese konnten auch von den externen Dienstleistern kopiert und manipuliert werden.
-
: Einigung bei Bankdatenübermittlung an die USA?
: Einigung bei Bankdatenübermittlung an die USA? Bei den Verhandlungen über die Weitergabe von SWIFT-Daten aus der EU an die USA haben sich Vertreter des EU-Ministerrats für Justiz und Inneres auf einen Entwurf geeinigt. Netzpolitik.org hat das Papier erhalten und hochgeladen: PDF. Auf 24 Seiten werden darin die Bedingungen zur Übermittlung der Daten ausgeführt.
-
: Stadtbibliothek macht ihre eigene „Vorratsdatenspeicherung“ (Update 2)
: Stadtbibliothek macht ihre eigene „Vorratsdatenspeicherung“ (Update 2) Update: Anscheinend ist die Regelung mittlerweile abgeändert worden. Mehr Informationen dazu sollte es heute Abend geben.
Update 2: Die Regierungsfraktionen in Gießen haben sich nun wohl auf diese Formulierung geeinigt, über die am Donnerstag Abend abgestimmt werden soll:
Die Stadt Gießen behält sich vor, folgende Daten der Internetnutzung zu protokollieren: Anmeldekennung, Adresse des Rechners, Datum und Uhrzeit. -
: Interview: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen
: Interview: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen Ich hatte soeben die Möglichkeit, ein Interview mit der Indymedia-Administratorin zu führen, die auf illegitime Weise von US-Behörden zur Herausgabe von Nutzerdaten gebracht werden sollte. Das Interview ist als Ergänzung zu dem ausführlichen Bericht der EFF über den Fall zu verstehen.
netzpolitik.org: The EFF writes that you were actually in contact with them before you got that subpoena. -
: Die Wiederauferstehung der französischen Mega-Datenbank „EDVIGE“
: Die Wiederauferstehung der französischen Mega-Datenbank „EDVIGE“ Nathalie Roller hat für Telepolis einen lesenswerten Artikel darüber geschrieben, wie ein Jahr nach den erfolgreichen Protesten gegen die französische Mega-Datenbank „EDIVGE“ das scheinbar tote Projekt unter neuem Namen wieder auf der Tagesordnung gelandet ist.
EDVIGE hatte aufgrund des schieren Umfangs der geplanten Datensammlung für Aufregung gesorgt und musste nach massiven Protesten zurückgezogen werden. -
: Hacktivism für mehr Datenschutz bei Facebook
: Hacktivism für mehr Datenschutz bei Facebook Eine Gruppe schwedischer Hacker hat in den vergangenen Tagen hunderte Facebook-Gruppen übernommen. Sie ersetzten dort Bilder und Beschreibungen, um auf bestehende Sicherheitslücken bei dem Social Network hinzuweisen. Zudem verschickten sie eine Nachricht mit dem gleichen Inhalt an alle Mitglieder der Gruppen:
„Hello, we hereby announce that we have officially hijacked your Facebook group. -
: Alice-Kunde bekam sensible Kundendaten zugeschickt
: Alice-Kunde bekam sensible Kundendaten zugeschickt Ein Kunde der Hansenet-Marke Alice hat sich die eMail-Adresse „alice@alice.de“ registriert. Das Problem: An diese Adresse werden sämtliche Daten von Neukunden des Anbieters geschickt, die über Vertriebspartner Verträge abschließen und dabei keine eMail-Adresse angeben. „alice@alice.com“ wurde in diesem Fall als Platzhalter für das Anmeldeformular verwendet.