Kategorie-Archiv: Nachrichten Datenschutz und Datensicherheit

Datenpanne: Patientenakte von Michael Schumacher gestohlen

Logo Hubit-DatenschutzVerschiedenen Medienvertretern soll bereits die Patientenakte von Michael Schumacher angeboten worden sein. Die Managerin von dem Formel 1 Piloten Michael Schumacher hat erklärt, sie die Echtheit nicht bestätigen können. Sie räumte ein, dass medizinische Unterlagen Schumchers gestohlen worden seien.
Die Universitätsklinik habe bereits letzte Woche den Diebstahl der Krankenakte zur Anzeige gebracht hieß es aus Polizeikreisen in Grenoble.

Dies ist eine klassische Datenpanne. Eine Datenpanne kann jedes Unternehmen treffen. Was ist bei einer solchen Datenpanne zu tun?

Dieser Fall ist besonders brisant. Nicht weil es sich um die Unterlagen eines Prominenten handelt, sondern weil es sich um Gesundheitsdaten handelt. Dies sind besondere Arten personenbezogener Daten, die gemäß Bundesdatenschutzgesetz ein besonderes Schutzinteresse haben!

Im Falle einer Datenpanne muss die verantwortliche Stelle (Unternehmen, Verein, Behörde, Institution etc.) unverzüglich bestimmte Meldepflichten einhalten. Zum Beispiel sind die betroffenen Personen zu informieren. Aber auch die Aufsichtsbehörde ist zu informieren. Die Informationspflichten reichen bis hin zu halbseitigen Anzeigen in zwei deutschlandweit erscheinenden Zeitungen.
Gern beraten und betreuen wir Sie, wenn bei Ihnen eine Datenpanne passierte. Aber auch im Vorfeld können wir Sie beraten, um solche Datenpanne zu vermeiden.

Facebook kauft WhatsApp

Logo Hubit-DatenschutzDas war die Nachricht des Tages auf tagesschau.de für die Onlinewelt. Facebook kauft WhatsApp für ca. 14 Milliarden Euro. Der Nachrichtendienst (Messaging Service) wurde vor einigen Jahren von ehemaligen Yahoo Mitarbeitern gegründet. Das Unternehmen trägt sich ausschließlich durch die geringen Abo-Gebühren der beliebten App. WhatsApp hat schätzungsweise 1 Milliarde Nutzer. Der Dienst wird lediglich mit 50 Mitarbeitern betrieben.

Auf focus.de war zu lesen, dass der Kommunikationsdienst WhatsApp nicht auf Nutzerdaten ausgewesen sei und sich auch zukünftig nicht über Werbung finanzieren wolle. Dem WhatsApp Mitbegründer Jan Koum zufolge solle sich bei WhatsApp nichts ändern. Warten wir es mal ab.

Auf Zeit Online war zu lesen die beiden Dienste Facebook und WhatsApp sollen eiterhin unabhängig von einander bleiben. Warten wir mal ab, wie lange es so bleibt. Datenschützer befürchten, dass die riesigen Datenmengen beider Unternehmer zusammengeführt werden könnten. Vermutlich würde dies nicht öffentlich bekannt gegeben werden, aber im Hintergrund wäre dies für alle unsichtbar möglich.

Lesen Sie auch Warum ist WhatsApp für Datenschützer bedenklich?

Warum ist WhatsApp für Datenschützer bedenklich?

Logo Hubit-DatenschutzDirekt nach der Installation von WhatsApp auf dem Smartphone oder Tablet wird das gesamte Adressbuch mit allen Einträgen an WhatsApp übertragen. Auf Vorträgen hörte ich oft: „Mir ist es egal, ob WhatsApp meine Daten hat.“. Das mag sein. Aber ist es auch allen Leuten egal, die in dem Adressbuch gespeichert sind?

Ich möchte nicht, dass meine private Anschrift, Rufnummer oder ähnliche Daten ohne mein Wissen an irgendeinen Internetdienst weitergegeben werden. Wenn jemand, der mich kennt, WhatsApp benutzt, verrät er diese Geheimnisse. Was WhatsApp schlussendlich mit den Daten macht, ist ungewiss. Dem Mitbegründer Jan Koum zufolge, sei das Unternehmen nie auf Nutzerdaten aus gewesen. Wenn dem so ist, dann stellt sich mir die Frage: „Warum wird das gesamte Adressbuch mit sämtlichen Informationen an WhatsApp übertragen?“ Für die Bereitstellung des Dienstes wäre lediglich die Übertragung der Rufnummern ausreichend.

Die Nutzung von WhatsApp stellt einen Verstoß gegen die deutschen und europäischen Datenschutzrechte dar. Darüber sollte sich jeder Unternehmer bewusst sein.

Aussagen wie: „Was soll WhatsApp schon mit meinen Daten (oder den Daten der anderen) anfangen?“ hörte ich in der Vergangenheit oft. Ich sagte damals schon: „Es kommt nicht immer darauf an, was das Unternehmer aktuell mit den Daten macht. Man weiß nie, welche Firmen in der Zukunft fusionieren und was die neuen Inhaber der Firma (und somit auch der Daten) mit den Daten machen werden […] Ich habe eine Verantwortung für die Daten, die mir von anderen anvertraut werden.“

Und dann passiert 2014 das: Facebook kauft WhatsApp. Und wer weiß, wie sich das weiter entwickelt?

Kinderpornografie in der Cloud

Logo Hubit-DatenschutzEin 67-Jähriger wurde verhaftet. Grund: Verdacht von Kinderpornografie. So weit so gut. Wenn man allerdings die Umstände kennt, wie die Ermittler dem Verdächtigen auf die Spur kamen, kommt man langsam ins Grübeln.

Der Verdächtige hatte einen Clouddienst genutzt. Der Anbieter des Clouddienstes hat bei einer „Routineprüfung“ der Kundenkonten verdächtige Bilder entdeckt und daraufhin das FBI informiert (Quelle: Handelsblatt-Live-App vom 29.12.2013). In diesem Falle ist es sicherlich erfreulich, dass „das Gute“ gesiegt hat. Aber waren die Mittel hierfür richtig?

Möchten Sie, dass ein Mitarbeiter (oder ein Roboter) Ihre privaten Dateien durchsucht?

Wie weit geht diese Überwachung wirklich?

Was passiert noch alles mit den Daten?

Wonach wird heute gesucht und wonach morgen?

Ergeben sich vielleicht aufgrund verschiedener Dokumente für einen Roboter der Verdacht, dass ich ein Terrorist bin, nur weil bestimmte Worte häufig genutzt werden? Und dann wird durch ein Sondereinsatzkommando meine Haustür aufgebrochen und mein Haus auf den Kopf gestellt, obwohl ich ein unbescholtener Bürger bin?

Wie weit darf Überwachung und Vernetzung gehen?

Wo sind die Grenzen?

Welche Dienste darf ich als Unternehmer bedenkenlos einsetzen und wo gibt es rechtliche Probleme?

Wir von HUBIT-Datenschutz geben Ihnen die Antworten auf diese Fragen und zeigen Ihnen welche Cloud-Anbieter sie nutzen können und welche Sie lieber meiden sollten.

Ratgeber Internetkriminalität

Logo Hubit-DatenschutzDer niedersächsische Innenminister hat Mitte Oktober (2013) ein neues Internetportal freigeschaltet. Das Portal wendet sich an Internetnutzer. Insbesondere diejenigen, die soziale Netzwerke nutzen. Aber auch für den Smartphone Benutzer sind gute Ratschläge dabei. Die Plattform enthält viele Informationen und nützliche Tipps.

Thema wie Onlineshoppping, Basisschutz (Datensicherheit) mittels Hardware und Software, Bezahlen im Internet werden dort ebenso behandelt wie Passwortnutzung für Smartphones und Tablet-PC’s.

Wenn man sich die aktuellen Zahlen der CyberCrime (Internetkriminalität) ansieht, ist ein solches Portal mehr als sinnvoll. Pricewaterhouse Cooper hat eine neue Studie veröffentlicht. Demnach ist die Anzahl der bekannten Sicherheitsvorfälle um ca. 25% gestiegen. Die Dunkelziffer dürfte deutlich darüber liegen. Neue Techniken wie Smartphones und Tablet-PC brächten ebenso neue Risiken wie das Phänomen „Bring your own device (BYOD)“. BYOD ist ein nicht zu unterschätzendes Sicherheitsrisiko für Unternehmen und stellen diese vor große (teilweise unlösbare) Probleme.

Die Plattform kann auch für Unternehmen und deren Mitarbeiter interessant sein. Natürlich stellen diese Informationen nur Grundlagen da. Wir können Ihre Mitarbeiter umfassend schulen und auf die Sicherheitsthemen sensibilisieren.

Immer mehr Hackerangriffe in Deutschland

Logo Hubit-DatenschutzMan liest es immer wieder. Die Anzahl der Angriffe auf Firmennetzwerk erhöht sich ständig. Wie stark sich die Anzahl der Angriffe erhöht ist immer mit einer Schätzung oder Hochrechnung verbunden. Nun hat die Telekom endlich konkrete Zahlen veröffentlicht.

Die Telekom stellte sogenannte Honeypots (engl. für Honigtopf) auf. Das sind Fallen für Hacker. Insgesamt ist von nur 55 Honeypots die Rede. Die Telekom stellte diese Systeme auf, um zum einen die Häufigkeit von Angriffe zu ermitteln aber sicherlich auch um die Herangehensweisen der Hacker zu analysieren. Vor ca. zwei bis drei Jahren soll es bereits 15.000 (!) Angriffe pro Monat gegeben haben. Diese Zahl allein ist bereits erschreckend. „Jetzt sind es bis zu hunderttausende – jeden Tag.“, wird Herr Clemens, Chef der Telekom Tochter T-Systems, auf sueddeutsche.de zitiert.

Diese Anzahl ist nicht mehr erschreckend. Diese Zahlen sind vernichtend.

Wie sicher sind Ihre Systeme vor Angriffen aus dem Internet? Die Firma HUBIT – Datenschutz aus Bremen kann Ihre Systeme analysieren und mögliche Gefährdungspunkte erkennen. Informieren Sie sich jetzt.

Facebook in der Schule… geht das?

Logo Hubit-DatenschutzIn einigen Bundesländern wird derzeit intensiv an einer Lösung für die Nutzung von Facebook im Schulbetrieb gearbeitet. Es geht nicht allein um Facebook. Auch andere soziale Netzwerke sind in der Diskussion. Allerdings ist Facebook für die Bildungsbehörden am interessantesten, weil sich hier die meisten Schüler „rumtreiben“.

Ziel soll es sein, dass diese Plattform für die Kommunikation mit den Schülern genutzt werden soll. Hierbei stellen sich soziale bzw. ethische Fragen, wie z.B. „Dürfen Lehrer mit Schülern befreundet sein?“. Aber auch rechtliche Fragen werden aufgeworfen.

Ein wesentliches Problem ist der Datenschutz. Gerade bei Facebook ist dies ein vorrangiges Problem. Aber warum ist das so?

Die Server von Facebook stehen allesamt in den USA. Die deutschen bzw. die europäischen Gesetzgeber verlangen aber, dass personenbezogene Daten nur in Ländern der EU bzw. in Ländern mit einem gleichwertigen Schutzniveau gespeichert werden dürfen – die USA gehören bei weitem nicht dazu.

Die Bremer Landesdatenschutzbeauftragte Imke Sommer weist seit langem auf die Gefahren im Umgang mit Facebook hin. Sie berät auch den Senator für Bildung in Bremen.

Imke Sommer weist in dem Artikel im Weser Kurier vom 29.07.2013 zu diesem Thema weiterhin darauf hin, dass weitere Probleme auftreten könnten.

Wird ggf. das Thema Terror behandelt und dies entsprechend in der Gruppe kommuniziert, so könnte dies für Gruppenteilnehmer zu Problemen führen.

Wie nun die Öffentlichkeit seit einiger Zeit weiß, wird mit dem Ausspäh-Programm Prism sämtlicher Datenverkehr aus der EU in die USA überwacht. Alles, was bei Facebook gepostet wird, wird auf die Server in den USA übertragen und auf dem Weg dorthin durch Prism analysiert. Könnte es da nicht sein, dass nun ein Gruppenteilnehmer Probleme bei der Einreise in die USA bekommen könnte?

Der Senator für Bildung will, dass eine Anleitung (Handreichung) für die Bildungsbehörden ausgearbeitet wird, diese wird vermutlich den Rahmen abstecken. Vermutlich wird die Lösung nicht attraktiv sein, weil sich der Nutzer (Lehrer, Eltern und Schüler) einschränken muss. Somit würde es über kurz oder lang so kommen, dass sich viele nicht mehr an die Vorgaben halten.

Jetzt mal eine bewusst überspitzte Fragestellung:

Wenn Facebook Datenschutzrechtlich ein echtes Problem ist, dann dürfte es gar nicht zur Diskussion stehen, ob eine Behörde dieses Medium einsetzt. Schließlich überlegt die Bildungsbehörde auch nicht, ob Sie den Kindern beibringt, wie man am sichersten über eine rote Ampel geht, oder?

Bis jetzt hat es Facebook nicht nötig sich, an die europäischen Datenschutzstandards zuhalten. Die Marktmacht ist zu groß. Und die Einflussnahme deutscher Behörden zu gering.

Wie wäre es aber, wenn nur wenige oder keiner auf Facebook aktiv wäre? Vermutlich würde sich dann Facebook bewegen und auf die europäischen Behörden zu gehen.

Noch besser wäre es, eine Alternative zu Facebook & Co. auf die Beine zu stellen, die das Bundesdatenschutzgesetz erfüllt und dem Nutzer den entsprechenden Spaß bietet!

Vorratsdatenspeicherung: Im Netz gibt es keine Privatsphäre!

VorratsdatenspeicherungAuf dem diesjährigen Polizeikongress wurde von vielen Rednern eine flächendeckende Vorratsspeicherung gefordert. Datenschützer warnten bereits in der Vergangenheit eindringlich vor den Gefahren, die von einer Vorratsdatenspeicherung ausgingen.

Andererseits muss man die Frage stellen, wie sollen Ermittlungsbehörden ermitteln, wenn es keine Anhaltspunkte gibt? Bei herkömmlichen Straftaten, gibt es immer wieder Augenzeugen, die bei einer Aufklärung einer Straftat helfen können oder es gibt Dokumente, die Beweise liefern. Im Internet ist der einzige „Augenzeuge“ die Technik.

Aber der Vorratsdatenspeicherung stellt noch weitere Herausforderungen auf. Kleine Firmen, die z.B. Webserver für ihre Kunden bereitstellen, stehen vor der großen Herausforderung, diese riesigen Datenmengen erfassen und speichern zu müssen. Dies bedeutet im Umkehrschluss höhere Kosten für den Kunden.

Der BKA-Vizepräsident, Jürgen Maurer, sagte (laut heise online): „Wer im Internet ist, hat die Privatheit verlassen.“. Dies müssten die Bürger verinnerlichen. Diese Aussage steht klar im Gegensatz zu anderen Gesetzen, die eine anonyme Internetnutzung vorgeben.

In jedem Falle sind die bekannten Cybercrime-Fälle im 5-stelligen Bereich. Die Dunkelziffer sei nicht annähernd bezifferbar, so Maurer.

Es wurde ein Umdenken in der Gesellschaft und der Presse gefordert. Es müsse jeder Hackerangriff verurteilt werden – egal welchem Ziele sie dienten. Eine solche Ansicht sollte selbstverständlich sein. In der realen Welt ist diese Denkweise durch aus selbstverständlich. Hier ein kleines Beispiel:

Ein Atomkraftgegner darf nicht zum Beispiel den Zaun eines Atommüllentlagers beschädigen, weil etwas Gutes für die Umwelt tun will.

An dieser Stelle ist die Politik gefordert eine Lösung zu finden, die zum einen die Strafverfolgung ermöglicht und zum anderen den Bürger vor einem Überwachungsstaat schützt.

Apple-Mitbegründer warnt vor Cloud

Logo Hubit-DatenschutzApple-Mitgründer Steve Wozniak meint, die Cloud werde furchtbare Probleme bringen. Welche Probleme dies sein könnten zeigt der Fall eines amerikanischen Journalisten, dessen iCloud-Konto durch Hacker mit einem simplen Trick aufgebrochen wurde.

Der Nutzen der Cloud Weitere Infos im Lexikonist groß und birgt viele Verlockungen.

Aber zurück zum Fall des Journalisten Mat Honan

Mat Honan bemerkte zufällig, dass sich sein iPhone ausschaltete und neustartete. Jedoch wurde er nicht durch sein bekannten Startbildschirm begrüßt, sondern durch den Installationsassistenten. Er wunderte sich, dachte aber an eine technische Störung und wollte seine Daten wiederherstellen, indem er sie aus der Cloud runterladen wollte. Jedoch wurde ihm der Zugriff verwehrt.

Er wollte über ein anderes Gerät auf die Cloud zugreifen. Dort wurde er aufgefordert einen PIN-Code einzugeben um die Daten zu entschlüsseln. Eine Solche PIN-Abfrage hatte er zuvor nicht gesehen oder installiert. Das Ipad verweigert ebenso seinen Dienst, wie das iPhone.
Jetzt wurde ihm klar, dass wohl Hacker am Werk gewesen seien.
Weitere Recherchen zeigten, dass auch sein Email- und Twitter-Account einer feindlichen Übernahmen unterlagen.

Aber wie konnte all das geschehen. Mat Honan vermutet, dass es sich hierbei um einen Fall von Social Engineering (LINK zu Lexikon) handelte. Der Hacker hatte vermutlich Daten über den Journalisten gesammelt. Mit diesen Daten hat er sich vermutlich gegenüber dem Apple-Support als Mat Honan ausgegeben und so Zugriff auf die Daten erlangt. Hatte der Hacker erst Zugriff auf die iCloud hatte er hierüber auch Zugriff auf die Emailkonten und weitere Konten, wie z.B. Twitter.

Der entstandene Schaden kann nicht beziffert werden. Die Daten, wie Fotos, Dokumente etc., sind gelöscht und können nicht wiederhergestellt werden.

Tipps zum richtigen Umgang mit der Cloud

Der Datenschutzexperte Haye Hösel der Firma HUBIT rät die folgenden Punkte zu beachten:

Nutzen Sie die Cloud nicht aus reiner Bequemlichkeit. Nutzen Sie die Cloud nur, wenn es keine andere Lösung gibt.

Holen Sie sich Rat durch einen Datenschutzberater oder einen IT-Sicherheitsberater.

Suchen Sie sich einen europäischen Cloud-Anbieter, der Ihnen garantiert, dass die Daten in Europa gespeichert werden.

Auch Daten, die in der Cloud gespeichert werden, sollten in die Planung für eine regelmäßige Datensicherung einbezogen werden.

Wenn Sie als Unternehmen, Gewerbetreibender, Freiberufler, Verein etc. personenbezogene Daten in der Cloud speichern möchten, ist eine Vorabkontrolle durch den Datenschutzbeauftragten erforderlich. Wird keine Vorabkontrolle durchgeführt drohen hohe Bußgelder.

Speichern Sie keine Passwörter in der Cloud.

Verknüpfen Sie Ihren Cloud-Account mit keinem anderen Account, wie z.B. Facebook, Twitter oder Ihrer Email. Die Verknüpfung zwar eine komfortable Lösung, weil Sie sich nicht in jeden Account einzeln einloggen müssen, aber es birgt auch ein hohes Risiko, wie man an dem geschilderten Fall erkennen kann.

Viele Magentoshops sind unsicher

Logo Hubit-DatenschutzAnfang Juli wurde ein Problem im sogenannten Zend-Framework bekannt. Das Framework ist eine Sammlung von „Programmiervorlagen“, die von vielen Anbietern verwendet werden. Sie vereinfachen die Arbeit der Programmierer. Das Framework wird unter anderem auch in Magentoshops eingesetzt.

Wenn die XMLRPC-Schnittstelle aktiviert ist, können Angreifer die Inhalte aller Dateien auslesen. Inklusive der Passwortdateien, mit denen Sie dann wieder Zugriff auf die Datenbank und eventuell sogar das Emailsystem bekommen.

Das einzige, was hier hilft, ist ein Patch bzw. Update auf die neuste Version. Leider sind immer noch viele Magentoshops ungepatcht, wie auch auf golem.de zu lesen war. Nicht nur bei Magentoshops auch bei jeglicher anderer Software ist es wichtig, die aktuellen Sicherheitspatches einzuspielen.