Am besten eine sinnlose Kombination

Eine Umfrage von TNS Emnid im Auftrag des Bundesamtes für Sicherheit der Informationstechnik hat ergeben, dass der deutsche Internetnutzer, wenn es um die Vergabe von Passworten geht, es gerne einfach und bequem hat.

Die ersten fünf Plätze der häufigsten Passworte
1. passwort
2. 123456
3. 12345678
4. 1234
5. 12345

Viele nutzen ihr Passwort, auch wenn es gut und schwer zu knackend ist, gleich für mehrere Dienste (13 %).
41 % geben an, dass sie für jeden Online-Dienst ein eigenes Passwort benutzen. Das ist absolut vorbildlich. Es kann aber auch noch besser gehen. Denn ist das Passwort auch noch so gut, reicht es nicht aus, wenn es nicht oft gewechselt wird.
Wer z.B. sein Passwort alle drei Monate ändert, macht schon eine Menge um es Internet-Kriminellen schwer zu machen.

Zehn Tipps, wie ein Passwort zusammengestellt werden sollte

  1. Nehmen Sie für unterschiedliche Anwendungen auch unterschiedliche Passworte.
  2. Ändern Sie Ihr Passwort regelmäßig ab.
  3. Folgende Passworte sollten Sie auf keinen Fall nehmen: Namen von Familienmitgliedern, besten Freunden, Lieblingsstars, Haustieren oder Geburtsdaten. Fast jeder fünfte gab in der Umfrage an, solche Passworte zu nutzen.
  4. Nutzen Sie keine Passworte, die in Wörterbüchern vorkommen.
  5. Vermeiden Sie einfache Tastaturmuster wie „asdfg“ oder „1234abcd“
  6. Nutzen Sie kein einfaches Passwort mit der Nennung eines Sonderzeichens am Ende oder Anfang (susanne%)
  7. Schreiben Sie Ihre Passworte auf einen Zettel und heben Sie diese an einem sicheren Ort auf. KEIN sicherer Ort ist unter der Tastatur, am Monitor oder am Telefon.
  8. Speichern Sie Ihre Passworte nicht auf dem PC!
  9. Voreingestellte Passworte sind absolutes Tabu und müssen geändert werden.
  10. Nutzen Sie einen Bildschirmschoner mit Passwortabfrage, der nach einer eingestellten Wartezeit aktiv wird, z.B. wenn Sie einige Zeit nicht am Arbeitsplatz sind.

Wie sieht ein sicheres Passwort aus?

Am besten nutzen Sie eine Mischung aus Buchstaben und Zahlen, vielleicht auch in Kombination mit Sonderzeichen.

Als Anhaltspunkt können Sie einen Satz verwenden:
Mein Name ist Klaus und ich war acht Mal in Köln!
MNiKuiwaMiK!

Noch sicherer wird es, wenn Sie z.B. das kleine i zu einer 1 werden lassen und die 8 als Zahl schreiben.
MN1Ku1w8M1K!

Abstimmung im Innenausschuss des EU-Parlamentes über geplante Datenschutz-Grundverordnung

In seiner Sitzung vom Montag, 21. Oktober 2013 hat der Innenausschuss des EU-Parlamentes dem Entwurf einer Datenschutz-Grundverordnung zugestimmt. Dies bedeutet, dass die Datenschutz-Grundverordnung nun zwischen den betreffenden Gremien, dem Innenausschuss des EU-Parlamentes, dem Rat der Europäischen Union (Ministerrat der EU-Länder) und der EU-Kommission verhandelt werden kann.
Grundsätzliches Ziel dieser Verordnung, die von der Europäischen Kommission am 25.01.2012 vorgestellt wurde, ist, in der ganzen EU geltende hohe und einheitliche Datenschutzstandards zu schaffen, die im Besonderen dem Internetzeitalter angemessen sind.
Die EU-Mitgliedsstaaten haben bis dato zahlreiche Änderungsvorschläge zur Datenschutz-Grundverordnung eingebracht. Daher ist zu erwarten, dass sich die Verhandlungen über die Datenschutz-Grundverordnung bzw. die Abstimmung untereinander schwierig gestalten werden.

Die durch den Innenausschuss am Montag, 21. Oktober 2013 abgestimmte vorläufige Kompromissfassung sieht u. a. vor:
– „Recht auf Löschung“ gegenüber sozialen Netzwerken u. a.
– Internetsurfer müssen explizit auf die Weitergabe ihrer Daten hingewiesen werden
– Verbindliche Regeln bei Datenweitergabe an Drittstaaten mit der Auswirkung, dass Datenweitergabe durch Telekommunikations- und Internetnehmen nur mit konkreten Abkommen möglich ist
– Verstößen gegen Datenschutzbestimmungen wird mit hohen Sanktionen begegnet
– Pflicht zur Ernennung des Datenschutzbeauftragten, der nun europaweit eingeführt werden soll, wird an dem Maß der Datenverarbeitung ausgerichtet.

Es bleibt abzuwarten, wie die weiteren Verhandlungen zwischen den oben genannten drei Gremien verlaufen und wie die zahlreichen Änderungsanträge der 28 EU-Mitgliedsstaaten in der finalen Datenschutz-Grundverordnung Berücksichtigung finden.

Die Schwangerschaftsvertretung ist schwanger

Stellen Sie sich vor, eine Mitarbeiterin ist schwanger. Sie stellen eine Vertretung ein und erfahren nach kurzer Zeit, dass auch diese schwanger ist. Vielleicht fühlen Sie sich betrogen und überlegen, ob Sie den Arbeitsvertrag wegen arglistiger Täuschung anfechten können. Werden Sie damit erfolgreich sein? Und vor allem: Was hat das mit Datenschutz zu tun?

Die Situation: Die Rechtsanwaltsfachgehilfin wurde schwanger. Für sie wurde eine Vertretung mit einem befristeten Arbeitsvertrag vom 5.10.2011 bis 31.01.2013 eingestellt. Der Arbeitsvertrag wurde am 30.9.2011 unterzeichnet.
Doch schon im November informierte die Vertretung ihren Arbeitgeber, dass sie ebenfalls schwanger sei. Als Geburtstermin war der 19.05.2012 errechnet worden. Somit war klar, dass die Vertretung nicht in der vereinbarten Zeit ihrer Arbeit nachkommen konnte, denn die gesetzliche Schutzfrist vor und nach der Geburt muss eingehalten werden. In dieser Zeit darf sie nicht beschäftigt werden.
Diese Situation stimmte den Rechtsanwalt und Arbeitgeber missmutig. Schließlich hatte er eine Schwangerschaftsvertretung gesucht, die tatsächlich die Vertretung auch wahrnehmen kann. Hätte er zum Zeitpunkt der Vertragsvereinbarungen gewusst, dass die Vertretung auch schwanger sei, wäre der Vertrag nie zum Abschluss gekommen.
Er warf der Frau mit Schreiben vom 3. Januar 2012 arglistige Täuschung vor und teilte mit, er wolle den Vertrag anfechten. Er ist der Meinung, die Frau hätte ihn vor Vertragsunterzeichnung über ihre Schwangerschaft informieren müssen.

Die Gerichte sahen dies anders. Der Anwalt hatte in zwei Instanzen keinen Erfolg.

Zur Begründung:

  • Eine Täuschung liegt nur dann vor, wenn die Frau eine Aufklärungspflicht hätte.
  • Dies wäre nur dann der Fall, wenn der Anwalt hätte erwarten dürfen, dass die Frau ihn über die Schwangerschaft aufklärt.
  • Solch eine Aufklärungspflicht existiert nicht, da sich die Frau an der Diskriminierung ihres Geschlechts hätte beteiligen müssen.
  • Da der Anwalt mitteilte, er hätte die Frau nicht eingestellt, wenn er gewusst hätte, dass sie schwanger sei, gab er damit zu, dass er eine Diskriminierung wegen ihres Geschlechts beabsichtigt hatte.
  • Ein Rechtsmissbrauch liegt trotz Schwangerschaft nicht vor.
  • Auch aus der Befristung des Arbeitsvertrags ergibt sich keine Besonderheit.

Und wenn der Anwalt die Frage nach der Schwangerschaft gestellt hätte?
Auch dann sähe es nicht anders aus, denn die Frau hätte in ihrer Antwort auf die Frage lügen dürfen, da auch hier eine Diskriminierung vorliegt.

Die Entscheidung des Gerichts ist richtig. Würde man der Auffassung des Anwaltes folgen, müsste irgendwann jede Frau, bevor sie einen befristeten Arbeitsvertrag unterzeichnet, einen Schwangerschaftstest machen um sicher zu sein, dass sie wirklich nicht schwanger ist.

Ich lasse mich nicht orten!

Eltern, Lehrer, Politiker und andere Gruppen machen regelmäßig darauf aufmerksam, wie unbesorgt viele Jugendliche mit ihren Daten umgehen: Veröffentlichung von Partybildern, Liebesschwüren, Vorlieben beim Sport, peinliche Fotos oder wer mit wem ausgeht, knutscht, streitet und mehr.
Doch nun zeigt eine aktuelle Studie des renommierten Pew-Forschungszentrums aus den USA, dass die Jugendlichen doch nicht alles unbedarft teilen. Über die Hälfte geht vorausschauend mit der Installation von Apps für ihre Smartphones um. Und viele deaktivieren die Ortungsfunktion. Dies tun sie allerdings nicht aus Datenschutzgründen, sondern weil sie sich nicht von ihren Eltern orten lassen möchten.

Hier einige der Ergebnisse im Überblick:

  • 78 % der US-Jugendlichen haben ein Mobiltelefon, 23 % einen Tablet-Computer.
  • Am ehesten interessieren sich Jugendliche für Social-Media-Apps und am liebsten laden sie Gratis-Apps herunter.
  • Wenn Jugendliche um ihre privaten Daten bangen müssen, lassen die die Finger von gewissen Apps.
  • Ein Viertel hat Apps wieder deinstalliert, nachdem die erfuhren, dass Daten von ihnen gesammelt wurden, die sie nicht weitergeben wollten.
  • Etwa die Hälfte möchte nicht geortet werden.
  • Wenn ein Jugendlicher im Datenschutz schon einmal beraten wurde, ist er – laut der Studie – vorsichtiger.

Beim Aufladen von Smartphones werden Daten ausgelesen

Man kennt das vielleicht: Smartphones sind Stomfresser und bei intensiver Nutzung ist der Akku schnell leer. Da weiß man eine öffentliche Handy-Ladestation an Flughäfen, Bahnhöfen oder Hotels sehr zu schätzen. Doch hier ist Vorsicht geboten. Sicherheitsexperten mahnen, dass von manipulierten Aufladestationen Daten ausgelesen werden können.

Die Art dieser Datenentführung nennt man Juicejacking. Sie findet beim Stromaufladen statt. Durch die Nutzung eines konventionellen USB-Kabels wird der Diebstahl möglich.
Diese Angriffsart wurde vor einiger Zeit von Hackern auf der Sicherheitskonferenz Defcon demonstriert, bei der man manipulierte öffentliche Ladestationen zum Einsatz brachte und auf Daten aus diversen Smartphones zugriff.

Gefahr droht auch von PCs
Auch wenn man sein Smartphone über das USB-Kabels, welches mit einem PC verbunden ist, aufladen möchte, droht eine Gefahr. Nämlich dann, wenn der PC manipuliert wurde.

Folgende Schutzmaßnahmen werden von Sicherheitsexperten vorgeschlagen:

  • Nutzen Sie zur Aufladung ausschließlich USB-Kabel, die zur Stromübertragung genutzt werden (Power only)
  • Verwenden Sie nur die mitgelieferten Ladegeräte der Smartphones an konventionellen Steckdosen.
  • Ein Datentransfer sollte zu Ihrem Smartphone nur nach Eingabe eines Passwortes möglich sein. Sie können Ihr Smartphone entsprechend konfigurieren.

 

Wie viel kostet Ihr Haus? Und das Ihres Nachbarn?

Suchmaschinen stellen Daten von Personen aus unterschiedlichen Bereichen zusammen. Die Suchmaschine Spokeo sticht dabei ganz besonders hervor. Wenn man z.B. nach einer Person aus den USA sucht, bekommt man u.U. Angaben zu seinem Wohnort, ein Satellitenbild seines Hauses, dem geschätzten Wert seiner Immobilie sowie den Werten der Nachbarimmobilien. Außerdem kann man erfahren wie viele Zimmer und  Badezimmer in seinem Haus sind. Zusätzlich gibt es noch Angaben zu den Familienangehörigen.

Selbstverständlich sammelt die Suchmaschine auch Bilder. Das kann schon einmal unangenehm werden …

„Big Data“ und der Datenschutz – Ein Überblick des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

In einem umfassenden Übersichtspapier stellt das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) unter der Federführung von Dr. Thilo Weichert das Thema „Big Data“  in Zusammenhang mit datenschutzrechtlichen Auswirkungen, Chancen und Risiken dar.
„Big Data“ bezeichnet große Datenmengen, die z. B. über Internet oder sonstige vielfältige Quellen gesammelt und verfügbar gemacht werden, mit dem Ziel, diese zu wirtschaftlichen Zwecken auszuwerten und zu analysieren.
Thilo Weichert setzt in seiner Grundlagenbetrachtung den Fokus auf die Analyse von „Big Data“ mit Blick auf das Recht der informationellen Selbstbestimmung. Er beleuchtet das Thema ebenso hinsichtlich Möglichkeiten, Chancen und Grenzen der Nutzung.

Wer das Grundsatzpapier einmal im Wortlaut nachlesen möchte, kann die folgende  Internetseite aufrufen.
Webseite des ULD https://www.datenschutzzentrum.de/bigdata/20130318-bigdata-und-datenschutz.pdf.

Mit Datum vom 10. Juli 2013 verweist das ULD in einer Pressemitteilung auf die Stellungnahme von Thilo Weichert zu „Big Data“ im Zusammenhang mit Prism.

Auch diese Stellungnahme kann auf der Internetseite des ULD unter https://www.datenschutzzentrum.de/bigdata/20130709-bigdata-und-prism.html nachgelesen werden.

Urteil des BGH zur Überwachung von Personen durch GPS-Empfänger

Der Bundesgerichtshof urteilte in seiner Entscheidung vom 4. Juni 2013:
Eine Personen-Überwachung durch GPS-Geräte, die heimlich an den Fahrzeugen von Personen angebracht worden seien, verstoße gegen das Bundesdatenschutzgesetz BDSG und stelle eine strafbare Überwachung dar.

Gegen den Betreiber einer Detektei und einen ihrer Mitarbeiter hatte das Landgericht Mannheim am 18. Oktober 2012 Haftstrafen zur Bewährung ausgesprochen (Az. 4 KLs 408 Js 27973/08). Die Beklagten wurden vom Landgericht Mannheim wegen heimlicher Platzierung von GPS-Sendern in Fahrzeugen von Zielpersonen sowie Erstellung von Bewegungsprofilen dieser Personen verurteilt.
Daraufhin hatten die Beklagten Revision eingelegt.

In seiner Entscheidung gab der BGH der Revision nun nicht statt.

(BGH, 4. Juni 2013, Az. 1 StR 32/13)

Hamburger Datenschutzbeauftragter verhängt Bußgeld gegen Google wegen unzulässiger WLAN-Mitschnitte

In einer Pressemitteilung vom 22. April 2013 teilt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar mit, dass gegen Google Inc. ein Bußgeld in Höhe von EUR 145.000 verhängt worden ist.

In der Zeit von 2008 bis 2010 erfasste Google im Zusammenhang mit Fotoaufnahmen für den Dienst Google Street View nicht nur Straßen und Häuser, sondern auch Reichweiten von WLAN-Anschlüssen.

Nachdem ein von der Staatsanwaltschaft Hamburg eröffnetes Verfahren im November 2012 eingestellt wurde, hatte der Hamburgische Datenschutzbeauftragte den Vorgang wieder aufgegriffen (im Rahmen eines Ordnungswidrigkeitsverfahrens).

Der Hamburgische Datenschutzbeauftragte sah in der Foto-Datenerhebung von Google Inc. eine unbefugte Erhebung und Speicherung von personenbezogenen Daten. In seiner Pressemitteilung äußerte Johannes Caspar, dass es sich seiner Meinung nach um einen der größten bislang bekannt gewordenen Datenschutzverstöße handeln würde.

Unter www.datenschutz-hamburg.de können die Pressemitteilung sowie weitere Informationen zu dem Sachverhalt nachgelesen werden.