Wiesbadener-Kreis – Seite 37 – Informationen zum Datenschutz

28. Juni 20174. Juli 2017

Mögliche Abmahnwelle für WhatsApp-Nutzer

Nach einem Beschluss des Amtsgerichtes Bad Hersfeld vom Mai 2017 sind Nutzer von WhatsApp verpflichtet, die Personen, die sie im Adressbuch auf dem Smartphone gespeichert haben, unbedingt eine Erlaubnis zur Weitergabe an den Konzern einholen müssen. Denn nach Auffassung des Gerichts ist die Weitergabe dieser Daten illegal und könnte zu einer Abmahnung führen.
In den Nutzungsbedingungen von WhatApp steht: „Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen.“
Doch in den meisten Fällen hat niemand die Erlaubnis aller Kontaktpersonen. WhatsApp gibt diese Daten laut ihren Bedingungen an den Mutterkonzern Facebook weiter!

Im vorliegenden Fall wurde die Mutter eines Elfjährigen in die Pflicht genommen. Die Mutter muss dafür Sorge tragen, dass von allen Kontaktpersonen die auf dem Smartphone des Kindes gespeichert sind, eine schriftliche Erlaubnis zur Weitergabe an WhatApp vorliegt.

Mehr zum Thema finden Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/whatsapp-upload-von-kontaktdaten-ist-illegal-a-1154667.html

22. Juni 20174. Juli 2017

Durch Verschlüsselungstrojaner 1,14 Millionen Dollar Lösegeld gezahlt

Die Ransomware Erebus, die als Schadsoftware auf Microsoft-Systeme ausgerichtet war, wurde von Angreifern für Linux-Systeme modifiziert. Mit dieser Modifikation wurden in Südkorea 153 Server des Webhosters Nayana lahmgelegt. Das Unternehmen zahlte umgerechnet 1,14 Millionen Dollar Lösegeld um wieder Zugriff auf verschlüsselten Daten zu bekommen.

Mehr zum Thema lesen Sie hier:
http://www.zdnet.de/88301695/ransomware-webhoster-zahlt-1-million-dollar-loesegeld/?xing_share=news&inf_by=595b3278671db806568b4abc

16. Juni 20174. Juli 2017

Spionage-Programm „Athena“: Update für Windows Vista und XP

Das Softwareunternehmen Microsoft hat für seine veralteten Betriebssysteme Windows Vista und Windows XP überraschend ein Update herausgegeben, um eine kritische Sicherheitslücke zu schließen. Die Enthüllungsplattform Wikileaks hatte zuvor aufgedeckt, dass ein CIA-Spionage-Programm namens „Athena“ imstande ist, umfassenden Zugriff auf jedes Windows-Betriebssystem zu erhalten und dort etwa (Überwachungs-)Software zu installieren, Daten einzusehen oder zu löschen.

Das Update ist für alle Windows-Versionen erhältlich. Die Betriebssysteme Windows 8.1 und Windows 10 sind geschützt, sofern die automatischen Updates aktiviert sind.
Wie man das Update ansonsten über die Windows-Einstellungen herunterladen kann, erläutert Microsoft auf dieser Seite.
Nutzer von Windows Vista, XP oder auch Windows 8 müssen den Patch manuell von dieser Support-Seite herunterladen.

Eigentlich hat Microsoft die Unterstützung des vor fast 16 Jahren veröffentlichten Betriebssystems Windows XP vor langem eingestellt. Aufgrund der ernsten Bedrohung durch „Athena“ hat sich das Unternehmen dennoch für ein Sicherheitsupdate entschieden – wie bereits nach dem Cyber-Angriff mit dem Schadprogramm „WannaCry“, von dem unter anderem die Deutsche Bahn betroffen war.
Ist ein PC mit altem Betriebssystem erst einmal infiziert, kann dieser auch modernere Rechner im selben Netzwerk gefährden.

Mehr zum Thema lesen Sie hier:
http://www.n-tv.de/technik/Windows-XP-erhaelt-noch-ein-Update-article19890275.html

6. Juni 2017

Vorsicht bei Fotos von Kunstwerken

Wer heutzutage Fotos von Kunstwerken macht und diese veröffentlichen will, sollte unbedingt darauf achten, wo die Fotos aufgenommen wurden. Es könnte ein rechtliches Problem entstehen, wenn man Kunstwerke zum Beispiel in einen Museum ablichtet, auch wenn diese Kunstwerke nicht mehr unter das Urheberschutzgesetzt fallen. In einem Fall vor dem Landgericht Stuttgart vom 27.9.2016 (Aktenzeichen 17 0 690/15) hat ein Museum gegen einen Besucher geklagt, der seine Aufnahmen auf der Plattform Wikipedia veröffentlichte. Laut Urteil des Gerichts darf aber nur allein das Museum entscheiden, wer Fotos von Kunstgegenständen ins Netz stellen darf, sofern das Museum die Eigentumsrechte an den Werken besitzt.

(Urt. v. 27.9.2016, Aktenzeichen 17 0 690/15, Landgericht Stuttgart)

1. Juni 20176. Juni 2017

Online-Verkäufer stehen laut BGH in der Pflicht

Händler, die ihre Waren auf Verkaufsplattformen wie zum Beispiel Amazon-Marketplace anbieten, stehen laut einem Urteil des BGH in der Pflicht ihre Angebot zu kontrollieren und zu überwachen.
Bei dem zu entscheidenden Fall ging es um einen Artikel zum Preis von 19,90 Euro, der eine durchgestrichene unverbindliche Preisempfehlung in Höhe von 39,90 enthielt. Als zusätzlicher Hinweis wurde damit geworben „Sie sparen 20,00 Euro (50%)“. Diesen ergänzenden Hinweis hat jedoch nicht der Verkäufer eingestellt, sondern Amazon.
Darauf hin beklagte ein Mitbewerber den Verkäufer, da der Artikel zu diesem Zeitpunkt ein Auslaufmodell sei und nicht mehr in den Preislisten des Fachhandels geführt werde. Die angegebene Preisempfehlung des Herstellers führe daher Interessenten in die Irre.
Der BGH sah die Pflicht des Verkäufers, eine regelmäßige Prüfung seiner Angebote durchzuführen, zumal es dem Beklagten bewusst sein müsse, dass er nicht die volle Kontrolle über die Gestaltung der Angebote auf der Amazon-Plattform habe.

Ähnlich urteilte der BGH im Falle eines Händlers, bei dem ein Unbekannter einen falschen Markenname zu einer Computermaus hinzufügte. Der Markeninhaber klagte gegen den Verkäufer und erhielt Recht. Auch hier urteilten die Richter aus Karlsruhe, dass ein Anbieter eine „Überwachungs- und Prüfungspflicht“ habe.

(Urt. v. 03.03.2016, Az. I ZR 110/15 und I ZR 140/14).

30. Mai 201730. Mai 2017

Keinen Einblick in Facebooks Löschregeln und schlechte Bedingungen für Mitarbeiter

Nicht alle Inhalte die auf Facebook eingestellt werden, gelangen auch an die Öffentlichkeit. Denn keiner will auf der Social Media Plattform grausame Bilder von Gewalttaten oder Hass sehen, also müssen diese aussortiert werden. Doch die Menschen, die mit der Löschung von unerlaubten Inhalten beauftragt sind, arbeiten unter schlechten Bedingungen. Der Dienstleister der für Facebook Inhalte prüft und löscht, schottet sich rigoros gegen die Außenwelt ab. So werden Fenster abgeklebt, Mitarbeitern ist Verboten mit der Presse zu sprechen und Politiker haben keinen Einblick in die Arbeit des Unternehmens. Somit kennt niemand wirklich von außen die Löschregeln von Facebook.

Einen ausführlicheren Bericht finden Sie hier:
http://www.sueddeutsche.de/digital/exklusiv-wie-sich-facebooks-loeschzentrum-abschottet-1.3520346

23. Mai 201723. Mai 2017

Big Brother durch neues Personalausweisgesetz

Ganz leise und ohne großen Aufregung hat die große Koalition gegen die Stimmen der Linken und Grünen das neue Personalausweisgesetzt verabschiedet. Zukünftig wird der Einsatz für die Onlinefunktion als Standard ausgegeben, das heißt, wer die Onlinefunktion NICHT nutzen will, muss diese selbst sperren lassen. Bisher konnten die Besitzer darüber eigenständig entscheiden, ob sie ihren Personalausweis für die Onlinefunktion einsetzen.
Mit dem neuen Gesetzt ermöglicht der Staat außerdem Fahndern einen weitreichenden Zugriff auf biometrische Ausweisbilder. Über die Meldeämter können dann Geheimdiensten, Steuer- und Zollfahndern uneingeschränkt solche Informationen abrufen.

Einen ausführlicheren Bericht finden Sie hier:
http://www.spiegel.de/netzwelt/netzpolitik/elektronischer-personalausweis-eid-bundestag-erlaubt-zugriff-auf-ausweis-fotos-a-1148394.html

22. Mai 201722. Mai 2017

Facebook muss wegen falscher Angaben 110 Mio. Euro zahlen

Facebook hat nach der Übernahme des Messengerdienstes WhatsApp allen Nutzern zugesagt, das es keinen Datenabgleich zwischen den Anbietern geben wird. Es sei laut Facebook nicht möglich zwischen den eigenen Nutzerprofilen und den Benutzerkonten von WhatsApp einen automatischen Abgleich durchzuführen. Doch seit 2016 werden die Telefonnummern der WahtsApp-Nutzer mit den jeweiligen Facebook-Profilen verknüpft. Die EU-Kommission hat daher Facebook eine Strafe in Höhe von 110 Mio. Euro wegen falscher Angaben bei der Übernahme von WhatsApp auferlegt.

Mehr zum Thema finden Sie hier:
http://www.sueddeutsche.de/digital/datenschutz-was-facebook-mit-ihren-whatsapp-daten-vorhat-1.3511586

22. Mai 201722. Mai 2017

Tor-Server in Frankreich beschlagnahmt.

Eine Spezialeinheit der französischen Polizei hat nach der WannaCry Attacke zahlreiche Tor-Server beschlagnahmt. Ein Tor-Netzwerk dient zur Anonymisierung von Verbindungsdaten und verschleiert die ursprüngliche IP-Adresse. Die Wanna-Cry-Ransomware nutzt einen Command-and-Control-Server (C&C-Server), der über das Tor-Netzwerk mit den Clients kommuniziert und sich dadurch verbreitet. Bisher sind weltweit 150 Länder von der Cyberattacke betroffen.

Mehr zum Thema lesen Sie hier:
https://www.golem.de/news/wanna-cry-mehrere-tor-server-in-frankreich-beschlagnahmt-1705-127905.html

16. Mai 201716. Mai 2017

Hinweise zur aktuellen Ransomware-Welle „WannaCry“

Am 12.05.2017 startete eine große Ransomware-Welle, welche bereits jetzt hunderttausende Windows-Systeme infiziert hat.

Die primäre Infektion erfolgt, nach aktuellen Informationen, über eine Phishing-Mail mit infiziertem Anhang oder Links.
Danach verbreitet sich der Schädling innerhalb des lokalen Netzwerkes über eine Lücke im Protokoll zur Dateifreigabe zwischen Windows-Systemen weiter.

Daher sind alle Windows Systeme im Netzwerk potenziell gefährdet!

Die ausgenutzte Lücke wurde in aktuellen Betriebssystemen bereits im März über das monatliche Sicherheitsqualitätsrollup Update geschlossen.

Als aktuelle Betriebssysteme gelten Windows 7, Windows 8.1, Windows 10, Windows Server 2008R2, Windows Server 2012R2 und Windows Server 2016

Die Infektion nahm derart große Ausmaße an, dass sich Microsoft dazu gezwungen sah Sicherheitsupdates auch für bereits abgekündigte Betriebssysteme bereit zu stellen.

Es steht also auch ein Sicherheitsupdate für Windows Server 2003, Windows XP und Windows 8 bereit (Windows 8.1 wird über das monatliche Update versorgt).

Diese Updates sollten so schnell wie möglich auf den oben genannten Systemen installiert werden!

Auch sollten Sie prüfen ob das Sicherheitsqualitätsrollup für März installiert wurde.

Weiter sollte man diesen Vorfall erneut als Weckruf sehen, die abgekündigten Systeme zeitnah durch aktuelle Betriebssysteme zu ersetzen.

Anbei eine Meldung von Microsoft mit Links zu den jeweiligen Updates:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/