Negativpreise für Innenminister Friedrich und die Cloud

Das Cyber-Abwehrzentrum von Innenminister Friedrich, Datenspeicherung in der Cloud und „World of Warcraft“-Macher Blizzard: Wegen eklatanter Mängel beim Datenschutz hagelt es wieder die Negativpreise Big Brother Awards.

Die Auszeichnung mit dem Big Brother Awards ist keine Ehre – und wenn, dann eine zweifelhafte. Niemand ist vor dem Preis sicher, ob Behörde, Unternehmen oder Politiker. Den Big Brother Award bekommen sie, wenn sie sich nach Meinung von Bürgerrechtlern gegen den Datenschutz versündigt haben.

Nachdem bei der letzten Verleihung mit Daimler, Facebook und Apple große Firmen im Mittelpunkt standen, richten sich die Awards dieses Jahr vor allem gegen Politiker und nicht ganz so bekannte Unternehmen. Es geht um Informationssammlungen – per Funkzellenüberwachung, im Internet oder RFID, aber auch um fragwürdige Überwachungen der Bürger. Vergeben wird der Anti-Preis jedes Jahr vom Bielefelder FoeBuD – dem „Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs“.

Scharfe Kritik

In den Begründungen für die in sieben verschiedenen Kategorien vergebenen Awards Kategorie werden die Preisträger scharf kritisiert. Den Big Brother Award in der Kategorie Politik bekommt Innenminister Hans-Peter Friedrich. Der Grund: Er richtete ein Cyber-Abwehrzentrum und ein Abwehrzentrum gegen Rechtsextremismus ohne Zustimmung des Bundestages ein und plant eine zentrale Verbunddatei „gewaltbezogener Rechtsextremismus“. Damit würden Polizei, Geheimdienste und teilweise das Militär auf problematische Weise vernetzt und verzahnt, meint der FoeBuD. Ebenfalls „ausgezeichnet“ wird ein weiterer Innenminister: Der sächsische Innenminister Markus Ulbig wird ausgezeichnet, weil die Polizei nach einer Protest-Demonstration gegen einen Nazi-Aufmarsch in Dresden die Verbindungsdaten in 28 Funkzellen angefordert hatte. Diese Mobilfunkdaten tauchten dann in Strafverfahren gegen die Demonstranten auf. Der FoeBuD nennt dies einen „Daten-Tsunami“, denn inzwischen seien mehr als 55 000 Anschlussinhaber identifiziert worden.

Der FoeBuD verschont auch ein Kult-Onlinegame nicht – und zeichnet die Betreiberfirma Blizzard Entertainment mit dem Big Brother Award aus. Bei „World of Warcraft“ und anderen Games der Firma würden unter anderem Spieldauer, Rechnerdaten, Freundeslisten und Spielerverhalten festgehalten. Die Methoden zur Datensammlung würden immer weiter ausgeweitet, sogar ein Patent darauf eingetragen. Zur Auswertung wurde bereits 2007 ein US-Patent eingetragen – auf einen wissenschaftlichen Mitarbeiter von Google. Zudem seien viele Informationen über die Spieler öffentlich im Internet einsehbar.

Es werden aber nicht immer konkrete Personen oder Firmen gerügt, sondern auch technische Möglichkeiten: Der Big Brother Award in der Kategorie „Kommunikation“ geht an die Datenspeicherung in der Wolke, die sogenannte Cloud. Der Verein sieht darin einen „Trend, Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen“. Die Anbieter handelten „fahrlässig“, heißt es in der Begründung.

Die Big Brother Awards werden in diesem Jahr zum zwölften Mal vergeben. Organisiert werden sie vom FoeBud-Verein, beteiligt sind unter anderem der Chaos Computer Club, die Deutsche Vereinigung für Datenschutz, die Humanistische Union und die Internationale Liga für Menschenrechte. In den vergangenen Jahren wurden unter anderem der damalige Innenminister Wolfgang Schäuble für sein Lebenswerk, Facebook und Apple, Rabattkarten, Mautkameras, Anti-Terror-Gesetze und Handy-Überwachung angeprangert.

Behörden und Verwaltung: Sächsischer Innenminister / Funkzellenauswertung

„Der Big Brother Award 2012 in der Kategorie Behörden und Verwaltung geht an den sächsischen Staatsminister des Inneren, Herrn Markus Ulbig, für Funkzellenabfragen im Raum Dresden. Nachdem am 19. Februar 2011 in Dresden 20 000 Menschen gegen einen Nazi-Aufmarsch demonstriert hatten, forderten das Landeskriminalamt und die Polizei in Dresden die Telekommunikationsverbindungsdaten für 28 Funkzellen an, die Masse davon aus dem örtlichen Bereich des Versammlungsgeschehens. Bald tauchten die erhobenen Daten in Strafverfahren auf, für die man sicher keine Funkzellenabfrage genehmigt bekommen hätte. Der Preisträger verteidigt den ausgelösten Daten-Tsunami von über einer Millionen Datensätze zu inzwischen mehr als 55 000 identifizierten Anschlussinhaberinnen und -inhabern bis heute als rechtmäßig.“

Kommunikation: Die Cloud

„Der Big Brother Award in der Kategorie Kommunikation geht an die Cloud als Trend, Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen. Wer Adressbücher und Fotos – und damit die Daten anderer Menschen – oder Archive, Vertriebsinfos und Firmeninterna unverschlüsselt in den undurchsichtigen Nebel der Cloud verlagert, handelt mindestens fahrlässig. Fast alle Cloud-Anbieter sind amerikanische Firmen – und die sind laut Foreign Intelligence Surveillance Act verpflichtet, US-Behörden Zugriff auf alle Daten in der Cloud zu geben, auch wenn sich die Rechnerparks auf europäischem Boden befinden. Das 2008 vom Bundesverfassungsgericht postulierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wird damit eklatant verletzt.“

Politik: Bundesinnenminister Hans-Peter Friedrich / Cyber-Abwehrzentrum

„Der Big Brother Award 2012 in der Kategorie „Politik“ geht an Bundesinnenminister Dr. Hans-Peter Friedrich (CSU) für die Einrichtung des Cyber-Abwehrzentrums ohne Legitimation durch den Bundestag, für die Einrichtung eines Gemeinsamen Abwehrzentrums gegen Rechtsextremismus (GAR), ebenfalls am Parlament vorbei, sowie für den Plan, alsbald eine gemeinsame zentrale Verbunddatei „gewaltbezogener Rechtsextremismus“ zu errichten. Mit der geplanten Verbunddatei und den neuen Abwehrzentren werden Polizei, Geheimdienste und teilweise das Militär auf problematische Weise vernetzt und verzahnt – unter Missachtung des historisch begründeten Verfassungsgebotes, nach dem diese Sicherheitsbehörden strikt voneinander getrennt sein und getrennt arbeiten müssen.“

Verbraucherschutz: Blizzard Entertainment

„Der Big Brother Award 2012 in der Kategorie „Verbraucherschutz“ geht an die Firma Blizzard Entertainment für diverse Datenschutzverletzungen bei ihren Online-Spielen (z.B. World of Warcraft). Aus der protokollierten Spieldauer, erhobenen Rechnerdaten, dem Abgleich von Freundeslisten und dem Spielerverhalten (z.B. wie hat jemand eine bestimmte Aufgabe gelöst) lassen sich Persönlichkeitsprofile und Charakterstudien erstellen. Für eine entsprechende Auswertung wurde bereits 2007 ein US-Patent eingetragen – auf einen wissenschaftlichen Mitarbeiter von Google. Stück für Stück werden die Methoden zur Datenklauberei in den endlosen Nutzungsbedingungen immer weiter ausgeweitet. Viele Informationen über die Spieler und Spielcharaktere sind im Netz von jedermann öffentlich einsehbar. Immerhin: Der Versuch, den Zwang zu öffentlichen realen Klarnamen einzuführen, wurde durch Spielerproteste verhindert – noch.“

Technik: Gamma International für Spionagesoftware FinFisher

„Den Big Brother Award 2012 in der Kategorie Technik erhält die deutsche Niederlassung der Gamma Group in München für ihre Software „FinFisher“. Gamma wirbt damit, dass Sicherheitslücken in iTunes und Skype genutzt werden, um z.B. per gefälschten Updates Spionagesoftware auf andere Rechner einzuschleusen und über ihre Software „FinSpy Mobile“ auch auf Blackberrys zugreifen zu können. Gamma-Software wird an Geheimdienste und staatliche Institutionen im In- und Ausland verkauft. Gefunden wurde sie zum Beispiel bei der Erstürmung der Kairoer Zentrale des ägyptischen Geheimdienstes durch Bürgerrechtler.“

Arbeitswelt: Bofrost für Ausforschung des Betriebsratscomputers

„Der Big BrotherAward 2012 in der Kategorie Arbeitswelt geht an die Firma Bofrost für die rechtswidrige Ausforschung von Daten auf einem Betriebsratscomputer. Bofrost hat eine Datei des Betriebsrats ausgewertet und die Dateiinformationen eines dort gefundenen Schreibens verwendet, um einem Betriebsratsmitglied zu kündigen. Das Arbeitsgericht hat die Unzulässigkeit dieses Vorgehens in mehreren Prozessen bestätigt. Auf einem Computer eines anderen Betriebsrats wurde ohne Zustimmung des Betriebsrats die Fernbedienungssoftware Ultra VNC installiert und erst nach gerichtlichem Vergleich zugesichert, dies in Zukunft zu unterlassen.“

Wirtschaft: Brita GmbH für Schoolwater

„Der Big Brother Award 2012 in der Kategorie Wirtschaft geht an die Firma Brita GmbH für ihre kostenpflichtigen Wasserspender in Schulen, die unter dem Namen „Schoolwater“ vermarktet werden. Diese Geräte geben nur dann Wasser ab, wenn ein Kind es mit einer mit einem RFID-Funkchip verwanzten Flasche abzapft. Auf die Gefahren von Funkchips, die man berührungslos auslesen kann, ohne dass der/die Träger/in das bemerkt, haben wir in den vergangenen Jahren wiederholt hingewiesen. Dieses Wasserflaschen-System zeigt in besonders eklatanter Weise den Versuch, Übertechnisierung, Überwachung und Bevormundung schon im frühen Kindesalter zu etablieren. Außerdem kritisieren wir mit unserer Preisvergabe, dass damit Leitungswasser zu einem teuren, exklusiven Lebensmittel gemacht wird, anstatt es Kindern in der Schule als allgemeine Gesundheitsvorsorge unbegrenzt zur Verfügung zu stellen.“

Mit freundlichen Grüßen

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Bericht zum Nationalen Cyber-Abwehrzentrum
http://www.tagesschau.de/multimedia/video/video928998.html

Webseite des FoeBuD e.V.
http://www.foebud.org/

tec4net Ihr Starker IT-Partner

vorformulierten Vertrag

<a href=“https://it-news-blog.com/wp-content/uploads/2012/03/ID_diebstahl.jpg“><img class=“alignright size-medium wp-image-784″ src=“https://it-news-blog.com/wp-content/uploads/2012/03/ID_diebstahl-300×225.jpg“ alt=““ width=“300″ height=“225″ /></a>Schufa IdentSafe ist ein neuer Dienst, der Nutzern dabei helfen soll, den Risiken eines Identitätsmissbrauchs im Internet zu begegnen. Wie arbeitet IdentSafe und was leistet es wirklich?

Liegen personenbezogene Daten öffentlich zugänglich im Internet, kann das verschiedene Ursachen haben.

Entweder der Betroffene hat die Daten selbst veröffentlicht, zum Beispiel in einem sozialen Netzwerk, ein Dritter hat die Daten öffentlich gemacht, die ihm anvertraut wurden, oder ein Datendieb hat die Daten bei dem Betroffenen oder bei einem Dritten entwendet und dann veröffentlicht.

In jedem Fall hat nun im Prinzip jeder Internetnutzer die Möglichkeit, die offen liegenden Daten zu missbrauchen.

Die Basis für einen <strong>Identitätsdiebstahl</strong> oder <strong>Identitätsmissbrauch</strong> ist gelegt.

<strong>Daten im Internet aufspüren</strong>

Seit Kurzem bietet die Schufa einen Dienst namens Schufa IdentSafe an. Damit sollen sich Verbraucher besser vor einem Identitätsmissbrauch im Internet schützen können.

Funktionieren soll dies so:
<ul>
<li>Der Nutzer meldet sich für den kostenpflichtigen Dienst (rund 40 Euro im Jahr) an.</li>
<li>Dann meldet der Nutzer an die Schufa, welche vertraulichen Daten von ihm nicht im Internet auftauchen sollen.</li>
<li>Nach diesen Daten sucht nun der IdentSafe-Dienst einmal täglich im offenen Internet.</li>
<li>Werden die vom Nutzer genannten Daten oder eine bestimmte Kombination aus diesen Daten (z.B. Name in Verbindung mit Kreditkartennummer) im Internet entdeckt, dann erhält der Nutzer eine entsprechende Warnung per E-Mail oder SMS.</li>
<li>Nun kann der Nutzer entscheiden, wie reagiert werden soll. Sollen die Daten zum Beispiel auf der Webseite, auf der sie gefunden wurden, gelöscht werden? Sollen die Daten aus bestimmten Suchmaschinen gelöscht werden?</li>
<li>Entsprechend Kundenauftrag nimmt die Schufa Kontakt mit Webseitenbetreibern bzw. Suchmaschinenbetreibern auf, verlangt die Löschung und prüft nach drei Wochen, ob wirklich gelöscht wurde. Wenn nicht, kommt eine Erinnerung an den zuständigen Webseiten- oder Suchmaschinenbetreiber. Klappt es mit der Löschung trotzdem nicht, wird der Kunde entsprechend informiert, auch über mögliche weitere Schritte.</li>
</ul>
<strong>Keine geheimen Quellen, keine Löschgarantie!</strong>

Wenn man die Beschreibung des Dienstes Schufa IdentSafe genau betrachtet, stellt man Folgendes fest:
<ul>
<li>Wie den AGBs zu diesem Dienst zu entnehmen ist, durchsucht IdentSafe das offene Internet, „weder private Chatrooms oder Newsgroups noch nur kostenpflichtig erreichbare Daten“. Im Prinzip werden also Quellen durchsucht, die jeder Internetnutzer selbst mit einer Personensuchmaschine oder einem Online-Reputationsdienst anderer Art durchsuchen kann.</li>
<li>Die Suchergebnisse sind nicht unbedingt vollständig und korrekt („Aufgrund der technischen Gegebenheiten und des … Aktualisierungszyklus kann der IdentSafe-Monitor nicht immer alle im Internet relevanten Daten Ihrer Person finden, so dass die gefundenen Treffer ggf. nicht vollständig und nicht richtig sein können.“)</li>
<li>Einen Antrag auf Löschung bei einem Webseiten- oder Suchmaschinenbetreiber kann jeder Betroffene selbst stellen.</li>
<li>Müssen wirklich Daten aus dem Internet entfernt werden, ist auch mit IdentSafe kein schneller Mechanismus zur Hand. Die Kontrolle der angefragten Löschung erfolgt zum Beispiel nach drei Wochen, eine Löschgarantie gibt es (natürlich) auch hier nicht.</li>
</ul>
<strong>Eigene Daten schützen, statt sie nur zu suchen</strong>

Somit ist Schufa IdentSafe ein Dienst, der ähnlich wie ein Online-Reputationsdienst nach bestimmten Daten sucht, Fundstellen meldet und bei dem Löschantrag behilflich ist, unter anderem mit einer speziellen Hotline, an die sich ein Betroffener als Kunde des Dienstes wenden kann.

<strong>Ein Dienst wie IdentSafe kann also den aktiven Online-Schutz nicht erhöhen, also z.B. einen Datendiebstahl verhindern. Denn gesucht wird nur nach Daten, die bereits in das Internet geflossen sind.</strong>

Es gilt das Motto „Vorbeugen ist besser als Heilen“, insbesondere dann, wenn die Heilung, in diesem Fall die Löschung der Daten, weder gewiss ist, noch eine tatsächliche Heilung darstellen kann. Schließlich können die Daten bis zur Umsetzung des Löschantrags schon lange außerhalb des Internets als Kopie liegen und missbraucht werden.

<strong>Matthias A. Walter,</strong> <a href=“http://www.tec4net.com“ target=“_blank“>http://www.tec4net.com</a>

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-<strong> </strong>

<strong>Quellen und Links:</strong>

Webseite Schufa IdentSafe
<a href=“http://www.wienerzeitung.at/nachrichten/wirtschaft/oesterreich/443292_Datenleck-am-Landesgericht-Wr.-Neustadt.html“ target=“_blank“></a><a href=“https://www.meineschufa.de/index.php?site=22_1″ target=“_blank“>https://www.meineschufa.de/index.php?site=22_1</a>

Studie des Bundesamt für Sicherheit in der Informationstechnik (BSI)
<a href=“https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2010/Studie_Identitaetsdiebstahl_090610.html“ target=“_blank“>https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2010/Studie_Identitaetsdiebstahl_090610.html</a>

<strong>tec4net Ihr Starker IT-Partner</strong>

<strong><a href=“http://www.tec4net.com“ target=“_blank“><img class=“size-full wp-image-770 alignleft“ src=“https://it-news-blog.com/wp-content/uploads/2012/02/logo_560x90_xing.jpg“ alt=““ width=“560″ height=“90″ /></a>
</strong>
<p style=“text-align: left;“></p>
<strong> </strong>

<strong> </strong>

<strong> </strong>

<strong> </strong>
<div style=“width: 1px; height: 1px; overflow: hidden;“>vorformulierten Vertrag<strong><a href=“http://www.tec4net.com“ target=“_blank“><img class=“size-full wp-image-759 alignleft“ src=“https://it-news-blog.com/wp-content/uploads/2012/01/logo_symantec_336x280_google_c.jpg“ alt=““ width=“336″ height=“280″ /></a></strong></div>