Big Brother durch neues Personalausweisgesetz

Ganz leise und ohne großen Aufregung hat die große Koalition gegen die Stimmen der Linken und Grünen das neue Personalausweisgesetzt verabschiedet. Zukünftig wird der Einsatz für die Onlinefunktion als Standard ausgegeben, das heißt, wer die Onlinefunktion NICHT nutzen will, muss diese selbst sperren lassen. Bisher konnten die Besitzer darüber eigenständig entscheiden, ob sie ihren Personalausweis für die Onlinefunktion einsetzen.
Mit dem neuen Gesetzt ermöglicht der Staat außerdem Fahndern einen weitreichenden Zugriff auf biometrische Ausweisbilder. Über die Meldeämter können dann Geheimdiensten, Steuer- und Zollfahndern uneingeschränkt solche Informationen abrufen.

Einen ausführlicheren Bericht finden Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/elektronischer-personalausweis-eid-bundestag-erlaubt-zugriff-auf-ausweis-fotos-a-1148394.html

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Big Brother durch neues Personalausweisgesetz

Facebook muss wegen falscher Angaben 110 Mio. Euro zahlen

Facebook hat nach der Übernahme des Messengerdienstes WhatsApp allen Nutzern zugesagt, das es keinen Datenabgleich zwischen den Anbietern geben wird. Es sei laut Facebook nicht möglich zwischen den eigenen Nutzerprofilen und den Benutzerkonten von WhatsApp einen automatischen Abgleich durchzuführen. Doch seit 2016 werden die Telefonnummern der WahtsApp-Nutzer mit den jeweiligen Facebook-Profilen verknüpft. Die EU-Kommission hat daher Facebook eine Strafe in Höhe von 110 Mio. Euro wegen falscher Angaben bei der Übernahme von WhatsApp auferlegt.

Mehr zum Thema finden Sie hier:
http://www.sueddeutsche.de/digital/datenschutz-was-facebook-mit-ihren-whatsapp-daten-vorhat-1.3511586

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Facebook muss wegen falscher Angaben 110 Mio. Euro zahlen

Tor-Server in Frankreich beschlagnahmt.

Eine Spezialeinheit der französischen Polizei hat nach der WannaCry Attacke zahlreiche Tor-Server beschlagnahmt. Ein Tor-Netzwerk dient zur Anonymisierung von Verbindungsdaten und verschleiert die ursprüngliche IP-Adresse. Die Wanna-Cry-Ransomware nutzt einen Command-and-Control-Server (C&C-Server), der über das Tor-Netzwerk mit den Clients kommuniziert und sich dadurch verbreitet. Bisher sind weltweit 150 Länder von der Cyberattacke betroffen.

Mehr zum Thema lesen Sie hier:
https://www.golem.de/news/wanna-cry-mehrere-tor-server-in-frankreich-beschlagnahmt-1705-127905.html

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Tor-Server in Frankreich beschlagnahmt.

Hinweise zur aktuellen Ransomware-Welle „WannaCry“

Am 12.05.2017 startete eine große Ransomware-Welle, welche bereits jetzt hunderttausende Windows-Systeme infiziert hat.

Die primäre Infektion erfolgt, nach aktuellen Informationen, über eine Phishing-Mail mit infiziertem Anhang oder Links.
Danach verbreitet sich der Schädling innerhalb des lokalen Netzwerkes über eine Lücke im Protokoll zur Dateifreigabe zwischen Windows-Systemen weiter.

Daher sind alle Windows Systeme im Netzwerk potenziell gefährdet!

Die ausgenutzte Lücke wurde in aktuellen Betriebssystemen bereits im März über das monatliche Sicherheitsqualitätsrollup Update geschlossen.

Als aktuelle Betriebssysteme gelten Windows 7, Windows 8.1, Windows 10, Windows Server 2008R2, Windows Server 2012R2 und Windows Server 2016

Die Infektion nahm derart große Ausmaße an, dass sich Microsoft dazu gezwungen sah Sicherheitsupdates auch für bereits abgekündigte Betriebssysteme bereit zu stellen.

Es steht also auch ein Sicherheitsupdate für Windows Server 2003, Windows XP und Windows 8 bereit (Windows 8.1 wird über das monatliche Update versorgt).

Diese Updates sollten so schnell wie möglich auf den oben genannten Systemen installiert werden!

Auch sollten Sie prüfen ob das Sicherheitsqualitätsrollup für März installiert wurde.

Weiter sollte man diesen Vorfall erneut als Weckruf sehen, die abgekündigten Systeme zeitnah durch aktuelle Betriebssysteme zu ersetzen.

Anbei eine Meldung von Microsoft mit Links zu den jeweiligen Updates:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Hinweise zur aktuellen Ransomware-Welle „WannaCry“

Microsoft hat „sehr üble“ Windows-Lücke geschlossen

Laut Microsoft handelt es sich bei dem Fehler um eine Sicherheitslücke in Microsofts Malware Protection Engine, die den Nutzer eigentlich vor Schadsoftware schützen soll. Die Lücke erlaubt es Angreifern, Code auszuführen und die Kontrolle über ein System zu übernehmen. Ein von Microsoft bereits veröffentlichtes Update soll den Fehler beheben.

Den ausführlichen Bericht finden Sie hier:
http://t3n.de/news/google-forscher-luecke-windows-821310/amp/?xing_share=news

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Microsoft hat „sehr üble“ Windows-Lücke geschlossen

Totale Überwachung – Big Brother Awards für Datenkraken

Datensammler, die durch „hervorragend“ Leistungen im negativen Sinne sich einen Namen gemacht haben, werden auch in diesem Jahr mit dem Big Brother Award ausgezeichnet. Unter den „Preisträgern“ befindet sich die Bundeswehr, der Islamverband Ditib sowie die sogenannten Personal Tracker.

Hier finden Sie den ausführlichen Bericht zum Thema:
http://www.zeit.de/digital/datenschutz/2017-05/big-brother-awards-2017-bitkom-personal-tracker-ditib
Weitere „Preisträger“ finden Sie hier
https://bigbrotherawards.de/2017

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Totale Überwachung – Big Brother Awards für Datenkraken

Konton von Bankkunden abgeräumt

Durch eine seit zwei Jahren bekannten Sicherheitslücke im Mobilfunknetz, ist es Hackern gelungen, Konten von deutschen Bankkunden abzuräumen.
Durch Phising-E-Mails gelangten Kriminelle an die notwendigen Daten wie Kontonummer, Passwort und Mobilfunknummer. Anschließend konnten die Hacker durch eine Sicherheitslücke in einem internen Netzwerk der Telekommunikationsanbietern eine Rufumleitung einrichten und die mTans somit umleiten. Noch ist nicht bekannt, wie viele deutsche Kunden durch diese Angriffe betroffen sind.

Mehr zum Thema finden Sie hier:
http://www.rp-online.de/digitales/smartphones/zweistufiger-cyberangriff-auf-konten-von-bankkunden-aid-1.6793835

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Konton von Bankkunden abgeräumt

Streaming-Nutzer aufgepasst!

Internetnutzer, die sich Filme oder Sportübertragungen auf illegalen Streamingportalen ansehen, durften sich bislang in einer rechtlichen Grauzone sicher fühlen. Nach einem Urteil des Europäischen Gerichtshofs (EuGH) könnte sich dies nun ändern.

Im vorliegenden Fall handelt es sich um einen multimedialen Medienabspieler namens „filmspeler“, der von einem niederländischen Anbieter vertrieben wird. Der Anbieter hatte insbesondere die Möglichkeit beworben, mithilfe der auf dem Gerät installierten Programme auch illegale, eigentlich kostenpflichtige Streams zu empfangen.

Der EuGH hat sich nun der Argumentation der Kläger angeschlossen und nicht nur entschieden, dass bereits der Verkauf des „filmspeler“ eine „öffentliche Wiedergabe“ im Sinne der EU-Urheberrechtsrichtlinie darstellt und somit illegal sein kann. Der EuGH hat nämlich auch verkündet, dass Erwerber des „filmspeler“ sich freiwillig und in Kenntnis der Sachlage Zugang zu nicht zugelassenen Angeboten verschaffen und deren Handlungen somit nicht vom Vervielfältigungsrecht ausgenommen sind. Auch die nur vorübergehende Speicherung der illegalen Medien im Arbeitsspeicher sei vom Urheberrecht geschützt. Im Klartext: Nutzer dieses Medienabspielers können sich strafbar machen.

Mehrere Experten schätzen bereits, dass dieses Urteil verallgemeinerungsfähig ist auf sämtliche Nutzer illegaler Streaming-Websites und -Dienste.

Mehr zum Thema finden Sie hier:
http://www.tagesschau.de/ausland/eugh-streamen-101.html

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Streaming-Nutzer aufgepasst!

Hacker aktivieren Alarmsirenen in Dallas

In der Nacht vom 7. auf den 8. April wurden bei einem Hackerangriff in der US-amerikanischen Stadt Dallas alle 156 Alarmsirenen aktiviert. Insgesamt 15 Mal wurde der etwa 90 Sekunden währende Alarm ausgelöst.

Das Alarmsystem der Stadt soll eigentlich vor Unwettern oder ähnlichen Notlagen warnen, wurde aber von vielen Bürgern als Warnung vor einem Terrorangriff interpretiert. Die Notrufnummer 911 der Polizei war zwischenzeitlich überlastet.

Die Stadtverwaltung von Dallas möchte aufgrund laufender Ermittlungen keine Details veröffentlichen, geht aber von einem Angriff aus der näheren Region Dallas aus.

Techniker der Stadt hatten noch in der Nacht versucht die Sirenen abzuschalten, diese wurden von den Angreifern jedoch immer wieder aktiviert. Am Ende blieb ihnen nur, das gesamte System außer Betrieb zu nehmen. Mittlerweile scheint bekannt zu sein, wie die Hacker in das Alarmsystem eindringen konnten. Die technische Infrastruktur der Stadt soll nun besser abgesichert werden.

Sicherheitsexperten warnen bereits seit Längerem vor Cyberattacken auf kritische Infrastruktur. Kraftwerke, Dämme oder Krankenhausnetzwerke sind ein gefährliches Ziel für Angreifer. Sie wurden oft vor der Digitalisierung gebaut und verwenden teilweise veraltete IT-Systeme, die nicht durch Sicherheitsupdates geschützt werden können.

Mehr zum Thema finden Sie hier:
https://www.nytimes.com/2017/04/08/us/dallas-emergency-sirens-hacking.html

Veröffentlicht unter IT News | Kommentare deaktiviert für Hacker aktivieren Alarmsirenen in Dallas

Verwendung von Google Analytics auf der Website

Die Verwendung von Google Analytics auf der Website bedarf einiger Vorkehrungen, wozu auch der Abschluss eines Vertrages zur Auftragsdatenverarbeitung gehört.

Der Hamburgische Datenschutzbeauftragte, der bisher federführend in Bezug auf notwendige Arbeiten bei Verwendung von Google Analytics auf der Website war, hat sich erneut mit der Prüfung von Google Analytics befasst.

Ein neues Hinweisblatt zur Verwendung von Google Analytics kann auf der Website des Hamburgischen Datenschutzbeauftragten heruntergeladen werden.
(www.datenschutz-hamburg.de)

Die Prüfung des Hamburgischen Datenschutzbeauftragten bezog sich in erster Linie auf eine Klausel im Vertrag zur Auftragsdatenverarbeitung, die auf das Safe-Harbor-Abkommen verwies, was mit Entscheidung des EuGH vom 06.10.2015 außer Kraft gesetzt wurde.
Google hat sich zwischenzeitlich nach dem Privacy Shield zertifizieren lassen und seinen Vertrag zur Auftragsdatenverarbeitung geändert.

Es ist zu erwarten, dass sich bei In-Kraft-Treten der Europäischen Datenschutzgrundverordnung zum 25.05.2018 erneut Änderungen hinsichtlich der Verwendung von Google Analytics ergeben werden.

Webseiten-Betreiber sollten dies im Auge behalten.

Veröffentlicht unter Datenschutz | Kommentare deaktiviert für Verwendung von Google Analytics auf der Website