2022.03 Subjektiv ausgewählte Datenschutz-Highlights

Datenschutzverletzung eines laut TAZ "Nazi-Anwalts". Er vertritt nach dem Artikel der TAZ neben Aktiven im Darknet (Waffen- oder Drogengeschäfte) auch "...etwa den rechtsextremen Verein Ein Prozent, die rechtsextreme Identitäre Bewegung, rechte Burschenschaften und nach eigenen Angaben in mehr als 100 Fällen Fraktionen, Parteigliederungen und einzelne Po­li­ti­ke­r:in­nen der AfD – auch in parteiinternen Auseinandersetzungen...".
Als laut Eigenwerbung "vermeintlicher Internet-Fachmann" (laut TAZ) hatte der Anwalt Mandantendaten unverschlüsselt bei Dropbox gespeichert hatte. Das ist ein fundamentale Datenschutzverletzung: Mandantendaten unverschlüsselt in einer US-Cloud speichern. Die nordrhein-westfälische Datenschutzbeauftragte ermittelt nach einer Anzeige der TAZ. Mehr spannenden Details im Artikel der TAZ.

US-Polizei nutzt wohl flächendenkend eine App "Intrepid Response" gegen Aktivististen und Presse - und erklärt nicht den Zweck. Fotos, Standorte, Überwachung - aber sehr dünne Argumente der Behörden. Journalisten fragen, ob damit die Presse eingeschüchtert werden solle. Heise berichtet sehr ausführlich über diesen beunruhigenden Vorgang.

Russland und der Krieg gegen die Ukraine: Facebook + Instagram sind "terroristisch". Aber ein Gericht ordnete an, dass die russischen Bürger die Dienste weiter nutzen dürfen. So wohl die staatliche Nachrichtenagentur TASS. Allerdings ist es nicht für den technisch Unbedarften darauf zuzugreifen... BR24 erklärt diesen Widerspruch.

RSA-Verschlüsselung. Eine Erklärung. Von Heise als lehrreicher Hintergrund-Artikel in heise+.

Kaspersky-Software nun auch in den USA als Sicherheitsrisiko eingestuft. Heise hat die Details.

Open Source Intelligence (OSINT). Ein neuer Zweig vom investigativen Ermittlungen/Journalismus, der gerade während des russischen Krieges in der Ukraine einen Aufschwung nimmt. Vereinfacht ausgedrückt: Anhand öffentlicher Quellen kann jede:r Analyse und Recherchen vornehmen. Damit sind Fakes fast nicht mehr möglich. Auch Verstöße gegen das Völkerrecht oder Kriegsverbrechen können nicht mehr verdeckt werden.
Was das für praktische Auswirkungen haben kann, stellt die Süddeutsche Zeitung sehr gut in einem Artikel zu OSINT im Ukrainekrieg dar.

Privacy Shield 2.0: Große Worte von der Präsidentin der EU-Kommission von der Leyen und US-Präsident Biden. Der Datenaustausch zwischen der EU und den USA soll wieder kommen. Klingt gut - aber ist das real?

Da gibt es zum einen das Urteil des europäischen Gerichtshofes, dass einen Datentransfer von personenbezogenen Daten in die USA untersagt.
Und es gibt das Urteil des Supreme Courts, das besagt, dass US-Behörden bei der Verfolgung auf Daten von Nicht-US-Bürgern zugreifen dürfen. Bei einem Zugriff besteht keine Klagemöglichkeit.
Dies wird sich auch nicht durch Absichtserklärung des US-Präsidenten ändern.

Max Schrems, der Gründer der Datenschutzorganisation NOYB, hat dazu ziemlich deutlich Stellung genommen. Details finden Sie direkt bei NOYB.

Hinweis: Es handelt sich um eine politische Absichtserklärung aber keinen Vertrag. D. h. in der Praxis, dass sich Unternehmen weiterhin an das Urteil des europäischen Gerichtshofes halten müssen. Und das sagt ziemlich deutlich, dass ein Datentransfer in die USA von personenbezogenen Daten nicht möglich ist.

Schadsoftware - so schützen Sie sich. Tolle Info vom Bundesamt für Sicherheit in der Informationstechnik (BSI), der Verbraucherzentrale NRW und dem Landeskriminalamt NRW. Sie erklären in einer Broschüre "Was sind Schadprogramme, wie schützt man sich dagegen und wie kann ein System wieder bereinigt werden". Rechts der Link zum BSI zum Download der Broschüre.

Soziale Medien oder Nachrichtendienste: Informationen aus Text oder Video Fluten diese Kanäle. Und man fragt sich, stimmen diese Informationen eigentlich? Stimmt der Ort? Stimmt die Zeit? Und ganz generell: stimmt überhaupt die Information? Oder ist eine wahre Information in einen falschen Kontext gesetzt worden. Es ist nun nicht so, dass man dem hilflos gegenüberstehen muss. Allerdings macht es schon etwas Arbeit. Aber das sollte es einem wert sein, um nicht selber zu einer Fake-Schleuder zu werden. Die Neue Züricher Zeitung NZZ hat einen sehr schönen Artikel, in dem in wenigen Schritten die grundlegenden Überprüfungsmethoden dargestellt werden. Sehr lesenswert.

Google hat Daten über mich gesammelt? Dass es für die meisten Menschen sicherlich keine Überraschung. Aber was hatte Google eigentlich für Daten gesammelt? Und wie bekomme ich das heraus? Google hat dafür Schnittstellen bereitgestellt. Die Süddeutsche Zeitung berichtet in einem Artikel darüber, was man dann an Antworten bekommt bzw. nicht bekommt...

EU-Gesetze sind weit weg vom Alltag? Sicher nicht und hier schon überhaupt nicht. Schauen Sie hin - das betrifft sicher auch indirekt Sie. Die EU-Kommission hat ausführlich (und in deutscher Sprache) das "Gesetz über digitale Märkte (Digital Markets Act): für faire und offene digitale Märkte" vorgestellt.

Lesen Sie rein direkt bei der EU-Kommission. Es ist wirklich spannend wie die großen "Player" / "Gate-Keeper" eingezäunt werden sollen. Viele Links zu weiteren Dokumenten ergänzen den Artikel.

Sie wollen den "Schnelldurchlauf"? Dann schauen Sie sich dazu den Artikel in der Süddeutschen Zeitung an.

Ok, Wochenende und die Sonne scheint... Aber vielleicht haben Sie sich gefragt, was denn eigentlich so die Apps alles mitlesen, ohne das Sie das wissen? Heise hat sich im kostenpflichtigen + Bereich dieses Themas mal angenommen und stellt Hintergründe und Tools vor (zumindest bei Android). Ein informativer und damit auch längerer Artikel.

Netzsperren, Vertraulichkeit - ein Thema, dass immer mehr Menschen betrifft. Es gibt Technik die Sperren zu umgehen und sich auch gegen Ausspähungen zu schützen. Technik - ja. Aber kein Hexenwerk. Heise hat die Techniken wie VPN oder auch TOR in einem Artikel gut erklärt.

Russland und die IT während seines Ukraine-Kriegs. 2 Meldungen von Heise sind interessant. Zum einen, dass Russland wohl IT-Beschäftigte vom Wehrdienst freistellt und das Russland wohl der Datenspeicher ausgeht. Hier wird u.a. die "Übernahme" ausländischer IT im Land angedacht. Die Details in den Heise-Artikel finden Sie rechts in den Links.

Heise Link 1: Russischer-IT-Branche-winkt-Freistellung....
Heise Link 2: Russland-gehen-offenbar-die-Datenspeicher-aus... 

Beim Satelliteninternet-Netzwerk KA-SAT wurden beim Beginn des russischen Angriffs auf die Ukraine durch einen Hackerangriff eine Vielzahl von Modems zerstört. Betroffen waren große Windkraftanlagen (wir berichteten). Nun müssen tausende Modems getauscht werden. INFOSAT hat Details.

Der russische Krieg gegen die Ukraine vertreibt die IT-Beschäftigten aus Russland. das berichtet der Branchenverband Russian Association of Electronic Communications (RAEC). Man inzwischen bei alleine 50.000 IT-Beschäftigten alleine im März wohl bald von einem Braindrain sprechen. Golem hat mehr Details.

Stromausfall, Schwankungen oder Störspitzen: Das sind Gefahren für die Geräte und für Daten. Der Erhalt von Daten wird im Datenschutz übrigens Verfügbarkeit genannt. Mit kleinen und preisgünstigen unterbrechungsfreien Stromversorgungen (USVs) kann man sich vor solchen Gefahren schützen. Für die Arbeiten im Home Office reichen solch kleine Geräte locker aus. Techstage gibt einen kleinen Überblick.

Das chinesische Unternehmen TikTok blockiert Wörter und greift in die Meinungsfreiheit ein. Artikel / Posts mit bestimmten Wörtern aus dem Nationalsozialismus und der LGBTQI-Community werden geblockt. Recherchen von NDR, WDR und tagesschau zeigen die Beschränkungen durch Wortfilter. Tagesschau berichtet.

Kein Datenschutz - aber sicher interessant: Was ist mit der Versicherung, wenn was im Homeoffice oder beim mobilen Arbeit passiert. Also der Laptop runterkracht, man sich auf dem Weg zur Toilette oder zur Kaffeemaschine verletzt. Heise hat das in einem Artikel zusammegefasst.

Russland schottet sich während seines Ukraine-Kriegs ab - und die Downloads durch russische Nutzer bei Wikipedia schießen nach oben. Durch das Anwenung KWIX wird das gesamte russisch-sprachige Wikipedia geladen. Wohl nach dem Motto: Schnell laden bevor es vorbei ist mit unabhängiger Information. Ein toller Artikel mit vielen Links zu den Hintergründen von NETZPOLITIK.ORG.

Austausch der Telematik Konnektoren in Arztpraen ab Herbst 2022. Operation "Edelschrott" - so wird dies von einem Fachmagazin genannt. Der Austausch wird die Arztpraxen Millionen Euro kosten. Und für die Gematik als Betreiber der Infrastuktur kommentiert dies der Produktchef mit "... Unser Ziel ist es, das Erlebnis TI für alle Nutzer besser und einfacher zu machen." Nun ja. Heise stellt den Vorgang dar.

Richtlinie der EU-Datenschützer gegen Dark-Pattern (Was das ist). Es gibt nun neue Leitlinien zu Artikel 60 DSGVO und „dark patterns“ durch die Europäische Datenschutzausschuss (EDSA). Mit Dark-Pattern können Internetnutzer dazu gebracht werden, persönliche Daten unabsichtlich dem Anbieter  - hier besonders im Bereich Social Media - preiszugeben. Mehr Info dazu beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Anmerkung: Die Leitlinien werden demnächst beim Europäischen Datenschutzausschuss (EDSA) veröffentlicht. Wir werden dies hier berichten.

Cyber-Attacken haben durch den Ukrainie-Krieg an Bedeutung gewonnen. Fliegt uns jetzt unsere High-End-Infrastruktur um die Ohren? Lesen Sie dazu spannende Dinge bei Heise.

Amazon Belegschaft wehrt sich Mithilfe der DSGVO (Auskunftsersuchen nach Artikel 15) gegen Überwachung. Das berichtet noyb.eu.

Laut NOYB berichtet eine Vertrauensperson der deutschen Gewerkschaft „ver.di“ und Arbeiter, der das Auskunftsersuchen eingereicht hat:

"Amazon mag einer der größten Konzerne der Welt sein, aber sie können nicht einen Algorithmus mit unseren Daten füttern und dann Leute feuern oder mit unseren Daten machen, was sie wollen..."

Stefano Rossetti - Datenschutzjurist bei noyb - dazu:

"Dies ist ein klassischer Fall von Informations- und Kontrollasymmetrie. Auf der einen Seite haben wir ein privates Unternehmen, das riesige Mengen an persönlichen Daten sammelt, und auf der anderen Seite haben wir Einzelpersonen, die in der Zwickmühle stecken und wirtschaftlich von ihren Arbeitsplätzen abhängig sind."

NOYB berichtet die Details.

EU erweitert den Prümer-Vertrag. Nicht mehr nur DNA-, Fingerabdruck- und Fahrzeugregisterdaten können ausgetauscht werden - sondern bald auch Gesichtsbilder und deren Erkennung. Dem EU-Datenschutzbeauftragten Wiewiórowski geht das zu weit. Heise berichtet über die Details.

Facebook konnte Maßnahmen zum Datenschutz nicht nachweisen. 17 Millionen € Bußgeld. Heise hat die Details.

Wie funktioniert eigentlich .... Das Internet? Wollten Sie immer schon mal wissen? Dann finden Sie in dem Heise Artikel Antworten dazu.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) untersagt faktisch den Einsatz von Software des russischen Herstellers Kaspersky. Und das aus dem Aspekt der aktuellen Situation durch den Krieg der Ukraine (Sanktionen) - aber auch aus Gründen der Datensicherheit.

Und wie ist das mit Datenschutz?  Ein anderer Aspekt trat in der Vergangenheit immer etwas in den Hintergrund. Russland ist ein unsicherer Drittstaat. Damit dürfen keine personenbezogenen Daten dorthin fließen - außer durch erhöhte Sicherheitsmaßnahmen wie Verschlüsselung. Selbst wenn Daten im Geltungsbereich der DSGVO gehostet würden, aber der Support dieser Host-Server durch die Muttergesellschaft durchgeführt würde, wäre dies ein Verstoß gegen die DSGVO.

Mehr im wichtigen Artikel des BSI.

Nachtrag: Eintracht Frankfurt beendet die Sponsor-Zusammenarbeit mit Kaspersky (Link zu Golem)

Gesichtserkennungssoftware CLEARVIEW im Einsatz durch die Ukraine. Einerseits hilfreich und andererseits nicht ganz unproblematisch. Fälschlich als russischer Agend ausgewiesen zu werden, kann ein Problem bedeuten ... Golem berichtet über die Thematik.

Man denkt, schlimmer kann es nicht kommen: Shenzhen im Lockdown. Die Folgen für die Weltwirtschaft sind kaum absehbar. Heise hat Details.

Gut zu wissen und mal kein Datenschutz: Wie ist das denn mit der Kommunikation z.B. mit Behörden? Was heißt formfrei? Wann Originalunterschrift? Wann E-Mail? Heise hat das einmal sehr gut zusammengestellt.

XHmaster ist gesperrt. Oder doch nicht? Oder nur halb? Klar, keiner schaut Pornos. Aber hier zeigt sich an der Sperre von XHamster durch die Landesmedienanstalt Nordrhein-Westfalen, dass das im Internet nicht einfach möglich ist. Die Domain wird verändert oder schlicht ein anderer DNS-Server durch die Nutzer verwendet. Die Problematik fast Golem gut in einem Artikel zusammen.

Russische eigene Sicherheits-TLS-Zertifikate werden verteilt. Damit sind u.a. Man-in-the-Middle-Attacken möglich. Die russische Bevölkerung soll auf diese Zertifikaten wechseln. Chrome und Firefox vertrauen diesen Zertifikaten nicht. Golem hat Details.

820 GByte Daten der russischen Zensurbehörde Roskomnadzor durch die Whistleblower-Plattform DDoSecrets geleakt. Golem hat die Details.

Gewaltaufrufe gegen russisches Militär bei Facebook und Instagram teilweise erlaubt. META nimmt eine Lockerung der eigenen Regeln vor. Heise berichtet über diesen Balanceakt.

Warnung vor Luftangriffen in Android - Oder: Dinge die man sich nicht vorstellen konnte. Erst war es eine App und nun direkt integriert in Android. Heise berichtet.

Ukraine plant die Verlagerung der staatlichen IT-Daten in das westliche Ausland. Heise hat die Details.

Störungen im Satellitensystem KA-SAT immer noch unklar. Anfang des Ukraine-Kriegs gab es Störungen in diesem Satelliten-System, dass unter anderem die Fernwartungskommunikation für Windkraftanlagen bereitstellt. Heise berichtet über die komplexe Situation.

Wieder einmal: Datenschutz in Autos scheint Luxus zu sein. Wenn Sie einen Gebrauchtwagen kaufen, kann Sie vielleicht der Vorbesitzer orten, den Ladevorgang abbrechen oder das Fahrzeig verriegeln. Glauben Sie nicht? Dann lesen Sie die ziemlich schräge Geschichte bei Heise - oder schauen Sie sich bei Youtube den daraus entstandenen Film von BR24 an ("Risiko Hightech-Auto: Spionage per Handy-App | Die Story | Kontrovers | BR24").

EU-Kommission: Gesetz gegen Cyberstalking und Online-Mobbing gegen Frauen. Damit soll mit einer Richtlinie als Ergänzung zum Digital Services Act (DSA) endlich die Istanbul-Konvention von 2011 (!!!) umgesetzt werden. Heise berichtet.

Stromausfall - eindeutig im Bereich des Möglichen. Elektronische Geräte mögen Störung (wie Spitzen oder Senken bei der Spannung, Frequenzabweichung, Oberschwingungen oder Abschaltung) im Stromnetz nicht. Es droht Datenverlust (=Datenschutzverletzung) bis hin zur Zerstörung von Geräten. Beschäftigen Sie sich jetzt auf jeden Fall mit unterbrechungsfreien Notstromgeräte (USV). Heise vergleicht ein paar Modelle (Heise+ €).

Ukraine-Krieg. Auch Deutschland im Fokus von Hackern. Angriffe stehen bevor. Nach SPIEGEL-Informationen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Sonderlagebericht des Cyberabwehrzentrums vor bevorstehenden Angriffen auf Hochwertziele. Darunter können neben Energieversorgern,  militärischen Einrichtungen auch Unternehmen fallen. Im Spiegel-Artikel finden Sie mehr - aber auch hier im Artikel von Golem.

HINTERGRUND - Das sollte man wissen. Virtuelle Maschinen und Container - was ist das eigentlich? Ein komprimierter Exkurs dazu von Golem - lesenswert.

Neuer Versuch, den Hacker-Paragrafen einzuführen. Damit soll nach einem neuen Paragrafen im Strafgesetzbuch (StGB) eine Strafe von 1 bis 10 Jahren verhängt werden können, wer  "sich oder einem Dritten den Zugang zu einem informationstechnischen System" verschafft. Unklar bleibt weiterhin, was beim Prüfen von Drittsoftware passiert (siehe unseren Blog zu der CDU-Wahlkampf-App und der Aktion des Chaos Computer Clubs (CCC) "Chaos Computer Club meldet 6,4 Millionen Datensätze in über 50 Leaks"). Heise bringt den Sachverhalt in einen Artikel.

Russland steigt nicht komplett aus dem "Internet" aus (siehe hier die Meldung). Laut Heise sind wohl "nur" öffentliche Seiten und Dienste.

Bayerische Polizei beschafft trotz massiver Kritik von Datenschützern die Analyse-Software Palantir an. Neben dem bayerischen Landesdatenschutzbeauftragten Thomas Petri übt auch Privacy International heftige Kritik. Interessantes Geschmäckle: Palantir wurde von den Peter Thiel gegründet - der neben Donald Trump wohl auch andere rechtsextreme Politiker unterstützt. Heise hat Details.

Russland bereitet wohl die Trennung vom Internet vor. Damit dürfte die Abschottung von freien Informationen das Niveau von Iran und China erreichen. Golem hat Details.

Smartphones bei Samsung: Quellcode von Hackern entwendet und teilweise veröffentlicht. Fehler im Trusted Modul. Das meldet Heise - Details im Artikel.

Europaweite Jobplattform für aus der Ukraine Geflüchtete steht nun für Suchende und Arbeitgeber zur Verfügung. Heise berichtet.

Cogent, ein großer Internet-Backbone-Betreiber kündigt russischen Kunden. Eine Verlangsamung des Internet steht zu befürchten. Golem hat die Details.

Spracherkennung soll Hass-Posting (Hate-Speech) im Internet erkennen. Heise berichtet über ein Projekt von Melanie Siegel, Professorin für Informationswissenschaft an der Hochschule Darmstadt, ein Forschungsprojekt in Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT).

Kostenloses Webinar: Als Mitglied der Regionalgruppe Rhein-Main der Gesellschaft für Informatik e.V. (GI) möchte der Autor dieser Zeilen auf ein Webinar zu diesem Thema aufmerksam machen.
Prof. Dr. Melanie Siegel referiert in einem kostenlosen Webinar über den "Einsatz von Sprachtechnologie gegen Online-Hetze" am 22.03.2022. Mehr Infos und Anmeldung bei der GI unter diesem Link.

Tipps gegen den "Handy-Daumen" durch Orthopäden und Unfallchirurgen. Nun ja. Heise berichtet.

Eine Bremer Wohnbaugesellschaft in städtischem Besitz erhebt diskriminierende personenbezogene Daten bei Mietern und Mietinteressenten. Von "Kopftuchträgerin" über Haarfarbe, ethnische Herkunft und Körpergeruch wurde alles locker gespeichert. Nur auf Grund einem heftigen Mea Culpa gegenüber der Aufsichtsbehörde für Datenschutz blieb es bei einem Bußgeld von 1,4 Millionen €. Der Bremer Regionalsender buten un binnen berichtet.

Sicherheitsforscher der Palo Altos Internet-of-Things-Abteilung Unit 42 prüfen wieder Infusionspumpen. Von 200.000 wiesen 75% alte Sicherheitslücken auf. 50% waren sogar kritisch. Heise berichtet von diesem - ja, kann man sagen - Skandal.

Das Netzwerkdurchsetzungsgesetzes (NetzDG) ist in Teilen europarechtswidrig. Das entschied das Verwaltungsgericht Köln nach Klagen von Google (Az.: 6 L 1277/21) und Meta (Az.: 6 L 1354/21). Die Details hat Golem.

Die russische CONTI-Hacker-Gruppe will Russland mit Hacks unterstützen. Nun sind aus dem CONTI-Umfeld interne Daten von einem Ex-Hacker veröffentlicht worden. Diese sind ziemlich brisant für die Gruppe. Denn sie zeigen: es sind schlicht Kriminelle. Heise berichtet.