Autor: Online Redaktion

Die Voreinstellungen von Facebook sind nach Ansicht des Landgerichts Berlin unzulässig und verstoßen gegen die deutschen Datenschutzrichtlinien. Der Bundesverband der Verbraucherzentrale (vzbv) Klagte gegen 26 Punkte der Nutzungs- und Datenschutzbedingungen so zum Beispiel gegen den Klarnamenzwang von Facebook. Kritisch sah das Gericht ebenso, dass etwa in der Facebook-App für Mobilgeräte der Ortungsdienst bereits in der Voreinstellung aktiviert ist und Chat-Partner somit den persönlichen Standort feststellen können. Ferner bemängelt wurde die Einstellung der Privatsphäre, die so eingestellt ist, dass Suchmaschinen einen Link zur Chronik der Teilnehmer erhalten. Weitere acht Punkte erklärten die Richter für unwirksam, auch wenn das Urteil bisher noch nicht rechtskräftig ist (Az 16 O 341/15).

Einen ausführlichen Beitrag finden Sie hier:
https://netzpolitik.org/2018/landgericht-berlin-erklaert-facebooks-klarnamenzwang-fuer-rechtswidrig/

33.000 Dateien haben Hacker bei dem Inkassounternehmen Eos gestohlen. Darunter sind sensible Daten wie Namen der Schuldner, Gläubiger, E-Mail-Adressen und die Höhe der Forderungen enthalten. Außerdem umfassen die Datensätze einen Ordner mit Informationen zu Krankenakten, Kreditkartenabrechnungen sowie Reisepässen, privaten Telefonnummern und Briefwechseln. Die Hacker nutzten, wie auch im September 2017 bei der Wirtschaftsauskunftei Equifax, eine Schwachstelle im Grundgerüst der Webseite aus, um an die Daten zu gelangen. Diese Dateien wurden wegen ihrer Brisanz durch einen Informanten bereits im April an eine Zeitung übermittelt. Das von dem Unternehmen so viele sensible Daten, überwiegend von Bürgern die in der Schweiz leben, gesammelt wurden, könnte zusätzlich für Ärger sorgen.

Mehr zum Thema finden Sie hier:
http://www.zeit.de/digital/datenschutz/2017-12/datenleck-inkassounternehmen-eos-schuldner

Wissenschaftler der Universität Erlangen-Nürnberg haben erheblich Sicherheitslücken in mindestens 31 Banking-Apps aufgedeckt. Einige Angriffmöglichkeiten können zu unerlaubten Ausführen der App bis hin zum ändern der IBAN-Nummer oder gar versenden der Transaktionsnummer auf ein beliebiges Gerät führen. Das die Sicherheitslücke gleich mehrer Apps betrifft, könnte laut Experten daran liegen, dass viele Banken den gleichen Dienstleister nutzen.

Voraussetzung die Sicherheitslücken ausnutzen zu können, wäre jedoch, dass sich die Banking-App sowie ein TAN-Verfahren auf dem gleichen Gerät befinden. Wer diese getrennt verwendet, ist von der Sicherheitslücke nicht betroffen.

Mehr zum Thema finden Sie hier:
https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html

Eine klare Zustimmung gab das EU-Parlament für einen besseren Schutz der Privatsphäre sowie einen verbesserten Datenschutz. Damit haben sich nach langen Debatten die Abgeordneten für mehr Sicherheit gegen Tracking und der verschlüsselten Kommunikation ausgesprochen. Was sich für Privatpersonen als grundlegende Verbesserung darstellt, wird von der Werbeindustrie und deren Lobbyisten als das Ende von Innovationen ausgelegt. Sie befürchten Einnahmeverluste aus den Geschäften mit überwachungsbasierter Werbung.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2017/eprivacy-wichtiger-etappensieg-fuer-nutzerrechte-im-eu-parlament/

Schwachstellen im WPA2-Protokoll können von Angreifern genutzt werden, um eigentlich geschützten Datenverkehr mitzulesen.
Da die Sicherheitsstandards an sich verwundbar sind, läßt sich die Vorgehensweise auf allen Geräten mit WLAN-Chip anwenden.
Betroffen sind WPA2 inkl. der Personal- und Enterprise Variante, WPA-TKIP, AES-CCMP und GCMP. Die Schwachstelle ist in allen
populären Betriebssystemen wie Android, iOS, Linux und Windows nutzbar.

Bis Updates und Patches verfügbar sind, muss man davon ausgehen, das Dritte mitlesen können. Bei der Übertragung von
persönlichen Informationen ist darauf zu achten, das eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Auch die Nutzung
eines VPN kann helfen.

Sowohl Software-Entwickler als auch Netzwerkausrüster haben bereits Patches angekündigt. Wir empfehlen, die Updates zeitnah einzuspielen.

Der österreichische Jurist Max Schrems hat eine weitere Beschwerde gegen die Weitergabe privater Daten an die USA beim irischen Höchstgericht eingereicht. Die Klage wird direkt von den irischen Behörden an den Europäischen Gerichtshof (EuGH) weitergeleitet. Dieser muss entscheiden, ob die Weitergabe personenbezogener Daten, zum Beispiel aus sozialen Netzwerken, rechtmäßig ist. Nachdem bereits durch den Juristen das Safe-Harbor-Abkommen 2015 gekippt wurde, versucht er nun die sogenannten Standardvertragsklauseln, welche Facebook zum Datenaustausch nutzt, als Rechtsgrundlage für den transatlantischen Datentransfer zu stoppen.

Mehr zum Thema finden Sie hier:
https://netzpolitik.org/2017/nsa-ueberwachung-europaeischer-gerichtshof-muss-weitergabe-privater-daten-an-usa-pruefen/

Das Netzwerkdurchsetzungsgesetz (NetzDG) ist seit dem 1. Oktober 2017 in Kraft getreten. Damit sollen strafbare Inhalte in den sozialen Netzwerken so schnell wie möglich verschwinden.
Betreiber müssen die Voraussetzungen schaffen, dass strafbare Kommentare gelöscht werden können. Wer nicht die systemischen Rahmenbedingungen anpasst, um das NetzDG umsetzen zu können, muss mit einem Bußgeld in Höhe von 50 Millionen Euro rechnen.
Das Gesetz sieht vor, das spätestens nach 24 Stunden „offenkundig strafbare Inhalte“ gelöscht werden müssen. Jedes Unternehmen kann in schwierig zu entscheidenden Fällen ein Gremium zu Rate ziehen, welches dem Bundesamt für Justiz untersteht.

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Facebook-Gesetz-in-Kraft-getreten-3848132.html

Die Stiftung Warentest („test“-Ausgabe 10/17) bemängelt bei vielen Überwachungskameras, die über eine Internetverbindung arbeiten, erhebliche Sicherheitslücken. Dies ergab eine Auswertung von 16 Überwachungskameras zu Preisen von 34 bis 315 Euro. Negativ fielen bei dem Test besonders solche Kameras auf, die unsichere Zugangsdaten voreingestellt haben und die Nutzer dieser Kameras nicht explizit dazu auffordert, ein neues Passwort anzulegen. Außerdem werden bei den meisten Kameras Daten unverschlüsselt über das Internet versendet und Netzwerkzugänge bleiben unnötig offen. Wer auf Datenschutz und Datensicherheit Wert legt, sollte sich vorab über verschiedene Kameramodell informieren, um nicht andere zum Datenklau einzuladen.

Mehr zum Thema finden Sie hier:
http://www.it-business.de/sicherheitsluecken-bei-vernetzten-ueberwachungskameras-a-647781/?cmp=nl-43&uuid=F3989E33-C8B7-44F8-AD5F53F7D2759DC5

Nachdem bereits die französische Datenschutzbehörde in diesem Sommer eine Geldstrafe gegen Facebook verhängte, hat nun auch die spanische Behörde das Unternehmen zu einer Strafe in Höhe von 1,2 Millionen Euro verdonnert. Nach Auffassung der Datenschutzaufsicht Agencia Española de Protección de Datos (AEPD) sammelt Facebook besonders geschützte Daten der Nutzer ohne deren Einverständnis eingeholt zu haben. Die schwerwiegenden Verstöße beziehen sich auf Informationen über die politische Ausrichtung, Religionszugehörigkeit, Geschlecht sowie das Surfverhalten der Facebook-Nutzer. Diese Daten sammelt und verwendet das Unternehmen damit Werbetreibende gezielt Anzeigen (targeted advertising) an die Nutzer bringen können.

Mehr zu diesem Thema finden Sie hier:
https://netzpolitik.org/2017/spanien-millionenstrafe-fuer-facebooks-illegale-datensammlung/