1.Halbjahr
26.06.2003
Doch noch Datenschutz
bei Handys?
Mit
Spannung erwarten die Datenschützer, ob
das Bundesverfassungsgericht entscheiden
wird, dass es künftig doch einen ausreichenden
Datenschutz beim Einsatz von Handys gibt.
Zurzeit können die Sicherheitsbehörden bei
Bedarf die so genannten IMSI-Catcher einsetzen,
mit denen der Handystandorte innerhalb einer
Funkzelle genauer lokalisiert und ggf. auch
Gespräche abgehört werden können.
In
diesem Zusammenhang kritisieren die Datenschützer
insbesondere die Erfassung und Speicherung
der Mobiltelefone von unbeteiligten Dritten,
aus denen sich die Namen und die Telefonnummern
derjenigen ermitteln lassen, die sich in
der überwachten Funkzelle aufhalten. Wer
sich gegen mögliches Abhören schützen will,
muss ein Handy einsetzen, das mit interner
Verschlüsselung arbeitet.
18.06.2003 Windows
XP und das Internet
Die
Kommunikation zwischen Windows XP und dem
Internet ist für den Nutzer nur schwer
erkennbar. Microsoft hat ein pdf-Dokument
veröffentlicht, das sich diesem Thema widmet.
Das Dokument ist zuerst nur auf den Seiten
von MS Technet Oesterreich veröffentlicht
worden, ist nun aber auch auf den englischen
MS Webseiten erschienen.
Download
(172 Seiten, englisch): http://technet.microsoft.at/includes/file.asp?ID=466
16.06.2003
Druckertreiber
als Spion
Die
schlimmsten Befürchtungen der Datenschützer
sind Wirklichkeit geworden: Druckertreiber
des US-Herstellers Hewlett Packard (HP)
spionieren den ahnungslosen PC-User aus.
Nach Auffassung des Innenministeriums Baden-Württemberg
verstößt Hewlett-Packard mit der Datenübermittlung
durch einige Druckertreiber gegen das Bundesdatenschutzgesetz.
Ermittlungen der für den deutschen HP-Standort
Böblingen zuständigen Aufsichtsbehörde ergaben
mehrere Verstöße gegen Datenschutzbestimmungen
durch den Druckerhersteller. Anlass zur
Beanstandung ist die so genannte myPrintMileage-Funktion
der Druckertreiber für den DeskJet 450ci
und einige andere DeskJet-Modelle. Ruft
der Anwender diese Funktion auf, übermittelt
die Software nach Erkenntnissen der Ermittler:
-
die Druckerbezeichnung sowie die Typ-
und Seriennummer des Druckers,
-
die Anzahl der Druckjobs und der gedruckten
Seiten,
- den
Typ, die Produktnummer, die Kapazität
und den prozentualen Füllstand der eingesetzten
Tintenpatronen,
-
die Anzahl der verschiedenen Ausdruckmedien,
sowie weitere technische Informationen an
einen HP-Server im Ausland. Dabei werde
auch die IP-Adresse in einer Protokolldatei
gespeichert.
14.05.2003 Kein
Datenschutz für Straftäter
Das
höchste Gericht der USA (Supreme Court)
hat entschieden, dass der Bundesstaat Alaska
weiterhin Fotos, Namen und Adressen von
Sexualstraftätern auf seiner Internetpräsenz
veröffentlichen darf. Damit wies das Gericht
mit sechs zu drei Stimmen Bedenken von zwei
Straftätern aus Alaska ab. Sie hatten ihre
Klage gegen ein in dem Bundesstaat geltendes
Gesetz damit begründet, dass sie durch die
Veröffentlichung ihrer Daten ein zweites
Mal bestraft würden, was gegen die Verfassung
verstoße.
In
Alaska wird Vorbestraften vorgeschrieben,
dass sie sich alle 90 Tage bei der örtlichen
Polizei melden und ihre aktuelle Adresse
hinterlegen müssen. Darin sieht der Supreme
Court keine besondere Belastung, zumal sich
jeder Bürger in den USA von Zeit zu Zeit
an Ämter wenden müsse. Weiterhin sieht der
oberste amerikanische Gerichtshof mehrheitlich
in der Veröffentlichung der Daten keine
Bestrafung für die Täter, sondern eine Information
zum Schutz der Öffentlichkeit. Die drei
Richter, die sich gegen die Entscheidung
stellten, meinen, auch wenn es bei einem
Sexualstraftäter keine Anzeichen für einen
Rückfall gebe, sei er einer Langzeitbeobachtung
und dauerhaften Demütigung ausgesetzt.
07.05.2003 Kritik
des Bundesdatenschutzbeauftragten
Der
Bundesdatenschutzbeauftragte Dr. Joachim
Jacob äußert sich in seinem neusten Tätigkeitsbericht
kritisch zum Datenschutz in Deutschland.
Insbesondere nimmt er die Themen Datensammlungen
in der Privatwirtschaft, Zweckentfremdung
von Mobilfunk-Ortungssystemen, Rasterfahndung
und Online-Wahlen unter die Lupe.
http://www.heise.de/newsticker/data/anm-07.05.03-000/
http://www.bfd.bund.de/information/berichte.html
05.05.2003
Fernwartung ohne
Fallstricke
Seit
2001 muss auch die Fernwartung vertraglich
geregelt werden. Übergangsfristen gelten
längstens bis 2004. Danach müssen auch die
Alt- oder Bestandsfälle in Vertragsform
gefasst sein. Mit unserem Mustervertrag
zum Download sind Sie auf der sicheren Seite.
mehr ...
18.04.2003
Überwachung am Arbeitsplatz
Mit Blick auf
andere Länder kommt auch hierzulande wieder
das Thema "Überwachung der Mitarbeiter am
Arbeitsplatz" ins Gespräch. In den USA werden
in der Regel alle Mitarbeiter überwacht,
da dort das Ausspähen seitens des Arbeitsgebers
grundsätzlich zulässig ist, unter der Voraussetzung,
dass niemand dabei diskriminiert wird. In
Deutschland hingegen ist die systematische
Überwachung nicht zulässig. Angeblich nutzen
mindestens 60 Prozent der Arbeitsnehmer
Ihren Büro-PC täglich für private Zwecke,
sei es nun Surfen, Spielen oder Korrespondenz.
Arbeitgeber,
die sich großzügig zeigen und die elektronischen
Medien im gewissen Umfang auch für die Privatzwecke
der Mitarbeiter zur Verfügung stellen wollen,
fordern im Gegenzug Möglichkeiten der Kontrolle,
ob die vereinbarten Regeln auch eingehalten
werden (z.B. bei konkretem Verdacht). Hier
wird von Datenschützern wieder das Arbeitnehmerdatenschutzgesetz
ins Spiel gebracht, das lange angekündigt,
aber immer noch nicht auf den Weg gebracht
ist. Die Arbeitgeberverbände hingegen halten
es für überflüssig, gesetzlich festzulegen,
welche Arbeitnehmerdaten erhoben, gespeichert
und genutzt werden dürfen. Sie bevorzugen
freiwillige Regelungen auf betrieblicher
Ebene.
Siehe auch:
http://www.heise.de/tp/deutsch/inhalt/te/15271/1.html
09.04.2003 Konten
ohne Geheimnis?
heise-online
zitiert den Buchautor und Online-Auktions-Experten
Axel Gronen aus Köln, wonach es beim Online-Auktionshaus
eBay eine Sicherheitslücke gebe, die den
Zugriff auf Kontonummern und Namen von Verkäufern
auf der Online-Auktionsplattform ermöglicht.
Als Anbieter kann man bei eBay seine Bankdaten
hinterlegen, die dem Käufer dann bei Auktionsabwicklung
zum Überweisen automatisch übermittelt werden.
Dazu zählen Klarname, Kontonummer und Bank.
Technisch bedient sich eBay dazu einer URL,
die bei Kaufabwicklung generiert wird. Aus
dieser URL, so heise-online, kann man in
Verbindung mit einem anderen Trick einen
Algorithmus erstellen, der eine Verknüpfung
von Mailadresse oder eBay-Namen zur Kontoverbindung
ermöglicht.
Auf
seiner Website weist Buchautor Gronen auf
das Programm "BankHai" hin, das von jedem
eBay-Kunden die Bankdaten herausfiltert,
sofern diese hinterlegt sind. Wer als Verkäufer
verhindern will, dass seine Bankdaten öffentlich
zugänglich sind, solle bis zur Behebung
dieser Sicherheitslücke auf die automatische
Kaufabwicklung verzichten. Eine unmittelbare
Gefahr für Verkäufer besteht jedoch nicht,
da mit den Bankdaten allein noch kein Zugriff
auf ein Konto möglich ist. Erst vor kurzem
hatte jedoch das ARD-Wirtschaftsmagazin
"plus-minus" in einer Stichprobe herausgefunden,
dass selbst Finanzämter unter Nennung öffentlich
bekannter Steuernummern (beispielsweise
auf Rechnungen) bereitwillig, aber widerrechtlich
Auskünfte an Dritte erteilten.
07.04.2003 Verbindungsdatenspeicherung
bei T-Online
In
einer Pressemitteilung widerspricht das
Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein der Entscheidung des
Regierungspräsidiums Darmstadt, dass die
Ansicht vertrat, die umfangreiche Verbindungsdatenspeicherung
von T-Online wäre zulässig. Damit will das
Unabhängige Datenschutzzentrum Schleswig-Holstein
auch präventiv der negativen Signalwirkung
dieser Entscheidung entgegenwirken und betont,
dass diese Auffassung nicht für Internetprovider
anzuwenden ist, die in Schleswig-Holstein
ansässig sind.
29.03.2003
US-Gesetzentwürfe
könnten das Aus für Firewalls
bedeuten
Die
Unzulässigkeit von Firewalls, Routern
oder sogar Verschlüsselungsprogrammen
könnte in den USA bald Wirklichkeit
werden.
www.heise.de/newsticker/data/mw-29.03.03-000/
27.03.2003
"Big-Brother"
zulässig
Das
Bundesarbeitsgericht hat in einem Einzelfall
entschieden, dass der verdeckte Einsatz
von Videoüberwachungskameras gegenüber einem
Mitarbeiter bei einem konkreten Verdacht
auf Straftaten zulässig sei. Der Verdacht
sei "nur schwer mit anderen, das Persönlichkeitsrecht
der Klägerin wahrenden Mitteln" zu klären
gewesen. Siehe Bundesarbeitsgericht, Urteil
vom 27. März 2003 2 AZR 51/02.
www.rws-verlag.de/presse-2003/03bagp27.htm
05.03.2003
Neuer Internetauftritt
"Sicherheit im Internet"
Das
Internetangebot der Initiative "Sicherheit
im Internet" wird zur Zeit vollständig überarbeitet
und wird ab ca. Mitte März 2003 zur
Verfügung stehen. Weitere Informationen
finden Sie auf der Seite
http://www.sicherheit-im-internet.de.
01.03.2003
Landgericht verbietet
SMS-Spam
Das
Landgericht Berlin untersagt in einem jetzt
bekannt gewordenen Urteil vom 14. Januar
2003 (Aktenzeichen 15 O 420/02) den unerwünschten
Versand von SMS-Werbung als rechtswidrigen
Eingriff in das allgemeine Persönlichkeitsrecht
des Empfängers. Nach Ansicht des Gerichts
ist die bisherige Rechtsprechung bezüglich
E-Mail-Werbung auch auf SMS-Spam übertragbar.
Der Kläger des Verfahrens hatte sich Anfang
2002 auf einem Internetportal angemeldet
und dort unter anderem zugestimmt, an regelmäßigen
"SMS-Votings" zu aktuellen Themen teilzunehmen.
Wenig später erhielt er von einem ihm gänzlich
unbekannten Versender, an den der Betreiber
des Portals seine Adresse weitergegeben
hatte, eine Werbe-SMS für ein Fischgericht.
Mit
der Klage wandte sich der Empfänger sowohl
gegen den Versender der SMS als auch --
als so genannte "Mitstörer" -- gegen den
Betreiber des Internetportals und das Unternehmen,
das die Bewerbung seines Produktes bei dem
Versender in Auftrag gegeben hatte. Die
15. Kammer des Landgerichts Berlin folgte
dem Antrag des Klägers und verurteilte alle
drei Unternehmen, es zukünftig zu unterlassen,
Werbung per SMS an die Mobilfunknummer des
Klägers zu übersenden.
|