Das Datenschutz-Blog

Heise berichtet von einem neuen Vorfall in den USA, der jedem nochmals vor Augen führt, warum auch die Kartenzahlung im Geschäft vor Ort mit gewissen Risiken verbunden ist – und warum Bar zahlen am Ende doch die sicherste Lösung bleibt:

Die US-Lebensmittelkette Hannaford Bros. hat sich zwischen dem 7. Dezember 2007 und dem 10. März dieses Jahres rund 4 Millionen Kreditkartennummern klauen lassen. US-amerikanischen Medienberichten zufolge installierten die kriminellen Drahtzieher hinter dem Datendiebstahl Spionageprogramme auf den Servern des Unternehmens in der Region New England sowie in den US-Bundesstaaten New York und Florida.
Anzeige

Die Schadsoftware soll die Kreditkartendaten abgegriffen haben, wenn Bezahldaten von den Point-of-Sale-Geräten in den Filialen des Unternehmens an die Server zur Autorisierung der Transaktion übertragen wurden. Die gestohlenen Kreditkartennnummern und die zugehörigen Ablaufdaten wurden anschließend an Server in Übersee transferiert. [...] Wie die Schadsoftware auf die Server gelangen konnte, ist bislang unklar. (Quelle: Heise)

Zur weiteren Lektüre empfehle ich meinen Hinweis auf die in Deutschland stattfindende Speicherung von Daten bei Kartenzahlung (hier zu finden), sowie meinen Artikel zum Risiko bei Kundenkonten. Interessant ist sicherlich auch die Statistik des BKA zum Kartenmißbrauch.

Mein Tipp ist klar: So selten wie möglich mit Karte zahlen, wer glaubt, dass dieser Rat überzogen ist, sollte obige Links nachlesen und seine Argumente prüfen. Hinzu kommt der angenehme Effekt, dass nur bei Barzahlung immer das “Gefühl des Zahlens” bleibt und dies nicht ohne Grund einer der ersten Tipps von Schuldnerberatern ist – wer nur noch Bar zahlt, achtet faktisch mehr auf sein Geld und seine finanzielle Situation.

Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble. Der (CCC) legte seiner Vereinszeitschrift “Die Datenschleuder” ein “biometrisches Sammelalbum für die Fingerabdrücke schnüffelfreudiger Politiker” bei und legte zum Start gleich den Fingerabdruck des Bundesinnenministers bei.

Der Fingerabdruck wurde durch Aktivisten des CCC von einem Wasserglas sichergestellt, das Schäuble bei einer öffentlichen Veranstaltung benutzt hatte.

Damit will der CCC der Argumentation entgegentreten, die Erfassung der Fingerabdrücke sorge für mehr Sicherheit: Jeder Mensch hat maximal zehn Fingerabdrücke, die er weder ersetzen noch schmerzfrei verändern kann. Doch der biometrische Identitätsdiebstahl erfordert lediglich den Zugriff auf einen brauchbaren Abdruck (z. B. an einem Glas), eine Digitalkamera und einen Laserdrucker zum Erstellen einer Folienvorlage und etwas Holzleim für die Fingerabdruck-Attrappen. Eine einfache Anleitung für das Kopieren von Fingerabdrücken hatte der CCC bereits im Jahre 2004 veröffentlicht. (Quelle: Golem)

Heute wird fast jeder Haushalt in Deutschland eine Werbung des “5-Sterne-Los” im Briefkasten haben. Bevor man das ausfüllt und abschickt lohnt sich ein Blick in das Kleingedruckte neben dem Unterschriftsfeld:

Ich versichere, dass ich mindes 18 Jahre alt bin, und willige ein, dass meine Daten (Name, Anschrift, Geburtsdatum) zwecks Überprüfung auf Volljährigkeit mit dem Datenbestand der SCHUFA abgeglichen werden.

Nun ist eine normale “Anfrage” bei der Schufa kein “Eintrag”, dennoch ist es ein Datensatz der bei der SCHUFA landet und vielleicht sogar auf das Scoring Einfluß hat (?). Eine Anfrage wird bei der Schufa übrigens für 12 Monate gespeichert, in Schufa-Auszügen aber nur 10 Tage lange angegeben. Jeder mag selbst urteilen, ob er diese zunehmende Schufa-Ausuferung unterstützen möchte.

Wie schlimm sind die Arbeitsbedingungen in deutschen Supermärkten wirklich? Nach Lidl erhebt die Gewerkschaft Ver.di Spähvorwürfe jetzt auch gegen die Drogeriekette Schlecker, spricht von einem “Klima der Angst” bei vielen Discountern. SPD und Union rufen die Verbraucher zum Handeln auf.

Hamburg – Erst der Überwachungsskandal bei Lidl – jetzt erhebt die Gewerkschaft Ver.di neue Vorwürfe auch gegen die Drogeriekette Schlecker. Dort spähten Detektive und Sicherheitskräfte durch Lochwände teils stundenlang in die Verkaufsräume, sagte der Handelssekretär des Ver.di-Bezirks Berlin-Brandenburg, Achim Neumann, zu “Bild am Sonntag”. Von dem Unternehmen bekam die Zeitung keine Stellungnahme.

Mitarbeiter berichten Neumann zufolge, dass sie sich auf Verhalten und Leistung hin “ausgespäht und überwacht” fühlten. Schlecker und Lidl seien keine Einzelfälle: “Viele Discounter überwachen ihre Mitarbeiter. Das ist deutlich üblicher, als man denkt.” Es gehöre zu den Führungsprinzipien “vieler Discounter, Leistungsdruck und ein Klima der Angst zu erzeugen”. (Quelle: Spiegel)

Die Staatsregierung in Bayern will die Noten aller Schüler speichern – die Grünen bangen um den Datenschutz:

Der entsprechende Gesetzentwurf der Staatsregierung sieht vor, die Namen, Adressen und schulischen Leistungsdaten der bayerischen Schüler in einem zentralen Register zu speichern. Die Anonymität der Schüler soll dabei durch eine Verschlüsselung der Daten vor der Auswertung gewährleistet werden. “Es ist nicht bewiesen, dass dieses System sicher ist”, kritisiert Tolle. “Den gläsernen Schüler darf es nicht geben.” (Quelle: Süddeutsche)

Ebenfalls aus der Süddeutschen dazu die Stellungnahmen einzelner Kritiker:

Nach den Grünen hat auch die FDP Kultusminister Siegfried Schneider aufgefordert, die Pläne für eine landesweite Schülerdatenbank zu stoppen. Die bildungspolitische Sprecherin der bayerischen FDP, Renate Will, warf Schneider am Freitag vor, die “Mahnungen des Bundesverfassungsgerichts in Sachen Datenschutz zu ignorieren”.

Das Höchstgericht habe durch die Ablehnung der Erfassung von Autokennzeichen ein “klares Signal ” gegen “staatliche Durchleuchtungsmaßnahmen” gegeben. Die Einrichtung eines Schülerregisters sei “unsinnig” und führe zum “gläsernen Schüler”.

Diese Befürchtung äußerte auch der Bayerische Elternverband. Der Vorsitzende der Landeselternvereinigung, Thomas Lillig, kündigte an: “Wir werden gegen das Projekt kämpfen.”

Ein Tipp für Betroffene: Führt ein Verzeichnis der Stellen, die eure Daten speichern. Selbstverständlich ist es nicht Aufgabe des Betroffenen, sich um den Datenschutz bei verarbeitenden Stellen zu kümmern, doch kann ein mündiger Vebraucher seine unabdingbaren Rechte auf Auskunft, Löschung und ggfs. Sperrung nur nutzen, wenn er auch weiss, wo er erfasst ist. Ein kleiner Tipp – der viel Arbeit aber auch viel Sicherheit bedeuten kann.

Beitrag weiterlesen »

Das BKA hat heute Entwicklungen im Bereich Kriminalität bekannt gegeben. Daraus hier ein Auszug für den IT-Sektor und den Bereich der Kartenzahlungen. Bemerkenswert ist, wie selbst altbackene Techniken wie das “Phishing” immer weiter um sich greifen – was sich aber auch mit der Zone-H Statistik (hier berichtet) deckt, in der das Abgreifen von Passwörtern mit die grösste Lücke ist.

Am Ende bleibt nur eines: Der Verbraucher, wie auch der Mittelstand, müssen sich dringend informieren und auch informieren lassen. Vor allem sind wir noch weit vom “mündigen Verbraucher” entfernt, vielmehr stelle ich immer wieder den “naiven Verbraucher” fest, der sogar glaubt, bescheid zu wissen – und dann in trügerischer Sicherheit Fehler in Konsum wie Datenweitergabe begeht. Gerade die Sparkasse oder der Händler “um die Ecke” wird zunehmend in den Fokus Krimineller geraten – es gilt, sich als Händler jetzt beraten zu lassen.

Im Folgenden die Zahlen des BKA:

Beitrag weiterlesen »

Egal ob bei der Abwehr von Terrorgefahren am Flughafen oder der Verteidigung wichtiger Online-Infrastrukturen – das alleinige Setzen auf technische Hilfsmittel sei der falsche Weg, meint Sicherheitsguru Bruce Schneier. Im Interview mit der Online-Ausgabe des Technologiemagazins Technology Review sagte der Technikchef des Sicherheitsunternehmens BT Counterpane, Bestseller-Autor (“Beyond Fear”) und IT-Security-Blogger, über das Thema werde heute unter falschen Voraussetzungen nachgedacht. “Natürlich kann Technologie eine Menge dazu beitragen, die Sicherheit zu erhöhen. Aber im wesentlichen ist das ein menschliches Problem und kein technisches.”

Zum Verbot von so genannten Hacker-Werkzeugen sagte Schneier, entsprechende Bestrebungen seien ein Fehler. “Dann müssten Sie auch Telefone verbieten, weil Kriminelle die auch benutzen. Das wird nicht funktionieren. Überhaupt nicht. Man bringt die Werkzeuge damit nicht zum Verschwinden. Und es gibt legitime Anwendungen dafür.” (Quelle: Heise)

Eine Meldung vom ORF lässt ein altes Gespenst wieder aufleben: die Fingerabdruck Datei der EU ind er wirklich jeder Bürger erfasst sein soll:

Die Europäische Kommission verteidigt ihren Plan zur zentralen Speicherung der Fingerabdrücke aller EU-Bürger. Obwohl Europas oberster Datenschützer davor ausdrücklich warnt, bekräftigte die Kommission ihr Vorhaben am Donnerstag. Der EU-Datenschutzbeauftragte Peter Hustinx fürchtet einen Missbrauch der gespeicherten Fingerabdrücke. “In der Architektur der künftigen zentralen Datenbank werden wir genau diese Gefahr berücksichtigen”, sagte der Sprecher von EU-Justizkommissar Franco Frattini, Friso Roscam-Abbing, dazu.

Hustinx hatte kritisiert, eine zentrale Speicherung schaffe “zusätzliche Gefahren für den Schutz personenbezogener Daten”. Der Datenschutzbeauftragte bedauerte in seiner Stellungnahme zudem, dass die Kommission weder die Folgen ihres Vorschlags untersucht noch die Datenschützer wie vorgeschrieben beteiligt habe.

Der Hustinx-Bericht rügte außerdem, dass die Kommission die Altersgrenze zur Abgabe der Fingerabdrücke offenbar willkürlich wählte. Brüssel will die entsprechenden Daten aller Passinhaber zwischen sechs und 79 Jahren speichern lassen.

Neue Datensammlungen wecken auch neue Begehrlichkeiten, warnen Fachleute. Aus einer Sitzung des Innenausschusses im Europa- Parlament, der am Donnerstag hinter verschlossenen Türen tagte, war zu hören, dass US-Fahnder einen Zugriff auf die Datenbank der 24 europäischen Schengenstaaten wünschten: “Die Amis haben schon konkret angefragt”, verriet ein Sitzungsteilnehmer.

Der Lebensmitteldiscounter Lidl soll nach Angaben von Datenschützern nicht nur Mitarbeiter überwacht haben. Auch Kunden seien möglicherweise betroffen, sagte die stellvertretende Leiterin des Unabhängigen Landeszentrums für Datenschutz (ULD), Marit Hansen, heute in Kiel. «Wie auf den veröffentlichten Kamerabildern zu sehen ist, wurden im Kassenbereich zum Beispiel auch die Eingabegeräte erfasst, in die die Kunden bei Kartenzahlung ihre Geheimzahlen eingeben». Das ULD habe den Discounter in Schleswig- Holstein aufgefordert, dies aufzuklären. (Quelle: Welt)

Vorher im Blog: Lidl und die Kameraüberwachung.

Aus der Süddeutschen: Wohl die wenigsten Nutzer von StudiVZ denken daran, dass sie Boulevardjournalisten eine Menge Arbeit abnehmen. Doch einem Bericht zufolge nutzt die Bild-Zeitung die freiwillige Selbstenthüllung gerne aus. Wie leichtsinnig es ist, alle möglichen privaten Details ins Internet zu stellen, ist nichts Neues. Dass mitteilungsfreudige Internetnutzer damit manchmal direkt der Boulevardpresse in die Hände arbeiten, daran denken aber wohl die Wenigsten. Taz.de, die Online-Ausgabe der Berliner tageszeitung, beschreibt in einem Artikel nun die neuesten Recherchefinessen der Bild-Zeitung, die sich demnach gerne im Online-Netzwerk StudiVZ mit Informationen eindeckt.

Denn während es früher noch ein mühsames Geschäft war, Informationen über bislang unbekannte Bürger zu finden, die über Nacht durch private Dramen, Unfälle und Verbrechen interessant wurden, sei StudiVZ inzwischen bei Bild als Fundgrube höchst beliebt. Taz.de beruft sich unter anderem auf Christoph Schultheis, den Mitbetreiber des kritischen bildblog.de, der erklärt: “Das Stöbern nach Privatdaten im StudiVZ gehört mittlerweile offenbar zum Handwerkszeug jedes Bild-Redakteurs.”

Laut taz.de durchforstete das Boulevardblatt zum Beispiel nach der Lufthansa-Bruchlandung in Hamburg Anfang März umgehend die StudiVZ-Seite der Ko-Pilotin und spickte die folgenden Enthüllungsartikel über “das traurige Geheimnis” der 24-Jährigen mit entsprechenden Details aus dem virtuellen Fotoalbum und ihrer Kontaktliste.

Sicherheitslücke für Autofahrer: Wer seine ADAC-Mitgliedskarte verliert oder aus der Hand gibt, geht ein Risiko ein. Die Informationen auf der Karte reichen aus, um im Online-Shop des Autoclubs persönliche Daten einzusehen – und Bestellungen auf Kosten des Karteninhabers aufzugeben.

Eine ADAC-Mitgliedskarte kann nützlich sein – wenn man eine Panne hat oder falls man Straßenkarten für den nächsten Urlaub braucht. Sie kann den Eigentümer aber auch ziemlich teuer zu stehen kommen – wenn er sie verliert oder wenn sie ihm gestohlen wird. Denn mit den Daten, die auf der Karte stehen, kann sich ein Finder oder Dieb ganz einfach in das Online-Konto des Kartenbesitzers einloggen. Und dort beispielsweise ein Fahrrad für 700 Euro bestellen, auf Kosten des Kartenbesitzers oder unter Angabe einer fiktiven Bankverbindung für den Lastschrifteinzug. Natürlich könnte der unehrliche Finder auch die Adresse und sogar die Telefonnummer des Karteninhabers herausfinden. (Quelle: Spiegel)

Nochmals der Hinweis auf den Artikel bei mir vor kurzem zum Thema: Sowohl für Nutzer wie auch für Anbieter. Hier zu finden.

Stasi-Methoden bei Lidl: Monatelang haben Detektive im Auftrag des Discounterriesen in Filialen Mitarbeiter ausspioniert und intimste Details aus deren Privatleben protokolliert. Der stern und stern.de deckten nun diesen Überwachungsskandal auf. Verdi und der Bundesdatenschutzbeauftragte üben heftige Kritik an Lidl.

Der Lebensmitteldiscounter Lidl ließ voriges Jahr systematisch die Beschäftigten in zahlreichen Filialen überwachen. Dem stern und stern.de liegen mehrere Hundert Seiten interner Lidl-Protokolle vor, in denen jeweils mit Tag und Uhrzeit notiert, wann und wie häufig Mitarbeiter auf die Toilette gehen, wer mit wem möglicherweise ein Liebesverhältnis hat, wer nach Ansicht der Überwacher unfähig ist oder einfach nur “introvertiert und naiv wirkt.” Die meisten dieser Einsatzberichte stammen aus Lidl-Filialen in Niedersachsen, dazu kommen einzelne Abhörberichte aus Rheinland-Pfalz, Berlin und Schleswig-Holstein. (Quelle: Stern)

Beitrag weiterlesen »

Via Telemedicus wurde ich darauf aufmerksam, dass das Buch “Die Google Falle” bald gekauft werden kann. Dazu von Telemedicus:

Wer Google beobachtet, dem kann schwindelig werden: Das Unternehmen ist wirtschaftlich erfolgreich, gilt als einer der besten Arbeitgeber der Welt, das Wachstum ist ungebremst.
Doch was ist wirklich dran am Google-Mythos? Es tauchen auch Bedenken auf. Wird Google zu mächtig? Ist es schon zu mächtig? Kann man Googles Credo „Don´t do evil“ trauen? Welche Bedrohungen können entstehen, wenn Google die enormen Datenmengen missbraucht, die dem Unternehmen zur Verfügung stehen? Der Journalist Gerald Reischl hat sich mit diesen und anderen Fragen auseinandergesetzt.

Ich persönlich finde die Webseite zum Buch sehr schön, zumal der Autor auf den ersten Blick eben nicht nur “anfeindet”, sondern in der Tat einfach nur kritisch hinterfragt. Die Webseite ist zu finden unter: http://www.googlefalle.com/.

Beitrag weiterlesen »

Nach dem der Bundesbeauftragte für den Datenschutz “erhebliche Konsequenzen” aus der BVerfG-Entscheidung gezogen hat was die Auskunftsansprüche der Musikindustrie angeht, antwortet diese nun eher gelassen, wie e-recht24.de berichtet:

Die Eilentscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung wird nach Einschätzung der Musikindustrie keinen direkten Einfluss auf die Verfolgung von Internetpiraterie haben. Gängige Praxis der Staatsanwaltschaften bei der Verfolgung von Internetpiraterie sei die Abfrage von Bestandsdaten wie Name und Anschrift des Anschlussinhabers und nicht von Verkehrsdaten, auf die sich die Entscheidung bezieht.

Mit vorschnellen Bewertungen des Urteils würden Datenschützer Internetpiraten zudem einen Bärendienst erweisen, indem sie die Illusion erwecken, Urheberrechtsverletzungen im Internet könnten nun nicht mehr verfolgt werden. Der Verband forderte erneut mehr Verantwortung der Provider bei der Verfolgung von Internetpiraterie wie beispielsweise in Frankreich oder England. Nur so ließe sich das Problem auch ohne massenhafte juristische Verfahren lösen.