Kategorie: Datenschutz

Nach langem ringen in der Regierungskoalition hatten sich Vertreter beider Seiten im Juni auf die Abschaffung der Störerhaftung geeinigt und damit den Weg für offenes WLAN freigemacht. Kritiker befürchteten, dass Anbieter dennoch haftbar gemacht werden könnten, da dies nicht Teil des Gesetzestextes darstellt. Jetzt hat der Europäischer Gerichtshof Klarheit zur Störerhaftung geschaffen, indem Gewerbetreibende nicht für das offene WLAN haftbar gemacht werden können. Es kann jedoch vom WLAN-Anbieter verlangt werden, das dieser seinen Anschluss durch ein Passwort sichert.

Einen ausführlichen Bericht zum Thema finden Sie hier:
http://www.focus.de/digital/internet/eugh-bestaetigt-deutsche-regelung-gewerbetreibende-haften-nicht-fuer-offenes-wlan_id_5941943.html

Jeder weiß, dass Google eifrig Daten sammelt und bereits mehr Informationen über seine Nutzer angehäuft hat, als den Menschen überhaupt bewusst ist. Bis hierhin ist die Sammelleidenschaft nichts Neues! Doch Google wäre nicht Google, wenn der Suchmaschinen-Gigant nicht doch noch zu erschrecken weiß. Nur wenige Nutzer wissen, dass alles – wirklich alles – was per Sprachsuche gesagt wird, auch als Audiodatei auf den Google-Servern gespeichert wird. Dies geschieht nur, wenn der Aufnahmeknopf bewusst oder möglicherweise auch unbewusst vom Nutzer betätigt und der Text ins Mobiltelefon gesprochen wird. Kindergespräche beim Spielen gehören ebenso dazu wie auch vertrauliche Dinge unter zwei Menschen. Bei den Audiodateien wird selbstverständlich nicht zwischen öffentlichen oder privaten Momenten unterschieden, also wird einfach alles gespeichert.

Eine ausführlichen Bericht zum Thema finden Sie hier:
http://www.stern.de/digital/online/google-now-ok-google-sprachsuche-audio-daten-7052522.html

Das sächsische Internet-Unternehmen Unister, unter anderem bekannt durch „ab in den Urlaub“ oder „flügel.de“ könnte nach Angaben von „Bild am Sonntag“ Millionen E-Mail-Adressen unerlaubt für Werbezwecke missbraucht haben. Der Datenschutzbeauftragte für Sachsen, Andreas Schurig, hat sich an das Unternehmen sowie den vorläufigen Insolvenzverwalter gewandt, um den Sachverhalt zu klären. Offensichtlich gibt es einen Anfangsverdacht des massenhaften Datenmissbrauchs.

Mehr zum Thema finden Sie hier:
http://www.heise.de/newsticker/meldung/Datenschutzbeauftragter-prueft-Adressen-Missbrauch-bei-Unister-3313834.html

Der Online-Speicherdienst Dropbox wurde, wahrscheinlich im Jahr 2012, Opfer einer Häckerattacke. Dabei sind über 68 Millionen (!) Passwörter gestohlen worden. Dies hat jetzt auch das Unternehmen bestätigt und fordert alle Nutzer per E-Mail auf, ihr Passwort umgehen zu ändern. Es gibt zwar bisher keine Hinweise auf illegale Zugriffe, doch sollten die Passwörter ebenso bei anderen Diensten verwendet worden sein, müssen Nutzer diese auch dort umgehend ändern.

Mehr zum Thema finden Sie hier:
http://www.spiegel.de/netzwelt/web/dropbox-raeumt-datenleck-ein-einige-nutzer-muessen-passwoerter-aendern-a-1110394.html

Mit einem Urteil vom 19. Februar 2015 hat das Bundesarbeitsgericht entschieden, wann und in welchem Umfang ein Arbeitgeber Bilder seiner Mitarbeiter im Internet nutzen darf. Hierfür muss eine ausdrückliche und gesonderte schriftliche Vereinbarung zwischen beiden Parteien getroffen werden. Widerrufen kann der Arbeitnehmer den Vertrag erst, wenn das Arbeitsverhältnis beendet wird und die Nutzung einen erheblichen Eingriff in das Allgemeine Persönlichkeitsrecht darstellt. Nicht betroffen von diesem Urteil ist beispielsweise ein Videofilm in dem Arbeitsvorgänge dargestellt werden und nur zur Erläuterung der Arbeitsabläufe Verwendung finden. Hier hat der Arbeitnehmer, der auf diesem Video zu sehen ist, keine Einspruchsmöglichkeit wenn er keinen plausiblen Grund gegen die weitere Verwendung des Videos vorlegen kann.

Mehr zum Thema finden Sie hier:
http://www.lto.de/recht/hintergruende/h/bag-urteil-8-azr-1011-13-arbeitnehmer-bild-einwilligung-kein-widerruf-nach-kuendigung/

Hinter einem Windows-Update versteckt sich ein neuer Verschlüsselungs-Trojaner. Das als E-Mails-Anhang verbreitete Schadprogramm kann sich aber nur auf einem Rechner installieren, wenn der Nutzer aktiv wird. Der Trojaner mit dem Namen „Fantom“ lässt nach seiner Ausführung im Vordergrund ein scheinbar normales Sicherheits-Update laufen. Doch im Hintergrund werden Daten des Nutzers verschlüsselt und mit der Endung .fantom versehen. Zur Zeit gibt es gegen den Trojaner keine Entschlüsselungssoftware und die verschlüsselten Dateien sollen erst gegen ein Lösegeld wieder freigegeben werden. Experten schließen eine Auslieferung über die offizielle Windows-Update-Funktion aus.

Mehr zum Thema finden Sie hier:
http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Fantom-tarnt-sich-als-kritisches-Windows-Update-3306245.html

Lange wähnten sich Apple-Nutzer vor Spionage-Attacken in Sicherheit. Eine neu entdeckte Software mit dem Namen „Pegasus“ hat es durch Sicherheitslücken bei Apple geschafft Nachrichten und E-Mails mitzulesen. Außerdem kann das Programm Anrufe verfolgen sowie Passwörter stehlen, Tonaufnahmen sind möglich und den Aufenthaltsort des Nutzers kann es ebenso ermitteln. Offensichtlich wurde das Programm gegen Menschenrechtler und Journalisten eingesetzt. Apple konnte diese Sicherheitslücke im iPhone-System iOS erst rund zwei Wochen nach dem ersten Verdacht schließen.

Mehr zum Thema finden Sie hier:
http://www.sueddeutsche.de/digital/apple-maechtige-spionage-software-fuer-iphones-entdeckt-1.3136872

Eigentlich hatte sich der WhatsApp-Gründer Jan Koum dafür stark gemacht, dass keine Daten seiner Nutzer an dritte weitergegeben werden. Als vor zwei Jahren der Messaging-Dienst von Facebook übernommen wurde, zweifelten bereits einige Kritiker daran, dass das Versprechen von Koum eingehalten wird. Jetzt bekommen die Zweifler leider doch noch Recht. WhatsApp kündigte an, dass künftig Nutzerdaten an Facebook weitergeleitet werden sollen. Dies betrifft die Mobilfunknummer der WhatsApp-Nutzer sowie einzelne Gerätedaten. Als Begründung der Datensammlung gibt Facebook an, für die Nutzer gezieltere Vorschläge der Freundesliste bzw. passgenaue Werbung zur Verfügung zu stellen.
Einen ausführlichen Bericht zum Thema finden Sie hier:
http://www.zeit.de/digital/datenschutz/2016-08/whatsapp-datenschutz-richtlinien-telefonnummer-facebook

Das zur Zeit sehr beliebte Smartphone Spiel PokémonGo hat es nun erwischt. Hier steckt hinter einer gefakten Version des Spieles ein neuer Erpressungs-Trojaner. Wer das Programm ausführt, hat nachher keinen Zugriff mehr auf seine Daten und wird aufgefordert entsprechendes Lösegeld zu zahlen. Derzeit ist die Ransomware überwiegend im arabischen Raum aktiv und laut Experten ist der Funktionsumfang noch in der Ausbauphase, aber – schon jetzt ist abzusehen, dass der Schädling sich weiter ausbreiten wird.

Mehr zum Thema finden Sie hier
http://www.heise.de/security/meldung/Pokemon-Go-Ransomware-verschluesselt-erpresst-und-schnueffelt-3294543.html

Daten von Car-Sharing-Autos dürfen eigentlich nicht ohne die Zustimmung des Fahrers gesammelt werden. BMW liest dennoch Informationen zum Standort, Fahrzeugzustand und -betrieb aus. Zugegeben hat der Fahrzeughersteller, dass Autos im Carsharing-Betrieb mit einem Car Sharing Module (CSM) ausgestattet sind, welches die Fahrzeugdaten speichert. Es seien laut BMW weltweit nur 5.000 Fahrzeuge mit dem Modul ausgestattet. Das CSM speichert Daten zum Fahrzeugzustand und Fahrzeugbetrieb in verschlüsselter Form, wobei die Daten „rollierend“ überschrieben werden.

Mehr zum Thema finden Sie hier:
http://www.focus.de/auto/experten/winter/bmw-drive-now-ueberwachung-funktioniert-bei-harmlosen-buergern-in-carsharing-autos-wird-ihr-bewegungsprofil-gespeichert_id_5759933.html