2022.07 Subjektiv ausgewählte Datenschutz-Highlights

Den letzten Monat Juni 2022 finden Sie hier.

Wenn der Algorithmus macht was er will: Facebook schaltet Werbung für ethnische Säuberungen in Kenia, berichtet Heise. Nun droht die Abschaltung. Mehr im Artikel.

Die EU-Kommission will die Ende-zu-Ende-Verschlüsselung bei Chats beseitigen - damit man besser Kinderpornos identifizieren kann. Der Europäische Datenschutzausschuss (EDSA) und der EU-Datenschutzbeauftragte halten das für nicht richtig und sprechen von hohen Risiken für die BürgerInnen in der EU. Heise berichtet dazu.

Millionen Bußgeld wegen Kameras am KFZ: Volkswagen muss für nicht datenschutzrechtliche konforme Beschreibung der Kameras ein Bußgeld zahlen. So fehlt außen am KFZ der Hinweis nach Artikel 13 Informationspflichten. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat deshalb ein Bußgeld verhängt.

Sozialkreditsysteme bald in Europa. 20% einer Untersuchung sind dafür. Man kennt diese Sozialkreditsysteme aus China. Nett sein = Punkt. Müll für den Nachbarn runter bringen = Punkt. Die falschen Begriffe in Suchmaschinen suchen = Minuspunkt. Gegen die Regierung schimpfen = Minuspunkt.
Zu viele Minuspunkte = nicht mehr Zugfahren, verzögerte Behandlung im Krankenhaus. Schöne neue Welt. Und in Bayern gibt es bald einen Versuch - neben Bologna, Wien. Das berichtet die Süddeutsche in einem Artikel (€).

TESLAs "Wächtermodus" - also das Scannen und Speichern der Umgebung um das Auto - verstößt nach der Verbraucherzentrale Bundesverband (vzbv) gegen Datenschutz. Deshalb verklagt der vzbv Tesla. Mehr im Artikel.

In Berlin gibt es kein Internet... oder so: Das Berliner Verwaltungsgericht hat in einem Urteil gegen FragDenStaat.de festgestellt, dass Pressearbeit nur dann gegeben ist, wenn das Ergebnis ausgedruckt wird. Aha, sagt die Redaktion der All-in-Media. Und was macht FragDenStaat.de? Die drucken das Internet aus. Denn das DE im Namen steht für DruckErzeugnis.... Mehr dazu und auch das Neuland-Urteil des Berliner Verwaltungsgericht rechts.

Facebook kann 50% aller (!) Internetnutzer verfolgen - mit Tracking und seinen Schattenprofilen von nicht registrierten Nutzer. Das zeigt eine Studie des Deutsches Instituts für Wirtschaftsforschung e.V. auf. Direkt zum Artikel beim DIW rechts.

Pegasus Abhörssoftware für Smartphones: Berliner Experten der Digital Security Lab von der Freien Universität Berlin untersuchen kostenfrei Journalisten-Smartphones auf Befall. Der Spiegel mit Details.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) kontrolliert Auftragsverarbeitungs-Verträge:
"Prüfung von Auftragsverarbeitungs-Verträgen von Webhostern. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) kontrolliert die datenschutzrechtlichen Musterverträge, sogenannte Auftragsverarbeitungsverträge, zwischen Webhostern aus Berlin und deren Kund:innen. Auch die Datenschutzaufsichtsbehörden aus Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern (LDA) beteiligen sich an dieser koordinierten Prüfung.", so die BlnBDI.
Rechts der Link zu den Details.

Der Europäische Datenschutzausschuss (EDSA) will die Verzögerung bei den Verfahren bei Datenschutz-Verstößen in Irland beheben. Denn die  irische Data Protection Commission (DPC) ist unterbesetzt und verfügt nicht über genügend finanzielle Kapazitäten. Mehr dazu berichtet Golem.

Politiker arbeiten für das Volk. Auch die EU-Kommission. Das heißt aber nicht, dass das Volk auch wissen darf, was denn so hinter den Kulissen besprochen wird. Z.B. beim Impfstoffthema zwischen der Präsidentin der EU-Kommission Ursula von der Leyen und Pfizer.
Golem dazu:
Der Umgang mit einem Antrag auf Texteinsicht hinterlasse "den bedauerlichen Eindruck einer EU-Institution, die in Angelegenheiten von erheblichem öffentlichem Interesse mauert", teilte die Europäische Bürgerbeauftragte Emily O'Reilly mit.

Rechts zum Golem-Artikel.

Abzocke? Heise c´t untersuchte die Konnektoren in Arztpraxen, die angeblich aus Sicherheitsgründen ausgetauscht werden müssen - für nur 300 Millionen €. Und fand heraus: Die Zertifikate sind entgegen anderslautenden Infos der Gematik wohl doch austauschbar. Aber egal - wird ausgetauscht und ein riesiger Haufen Sondermüll produziert - und die Krankenkassen zahlen. Heise mit Details zu dem - ja, kann man wohl so sagen - Skandal.

Nachtrag von Heise am 20.07.2022:
"Für den Austausch der Konnektoren zur Anbindung an die Telematikinfrastruktur erhalten Arztpraxen jeweils rund 2300 Euro. Die Kosten tragen die Krankenkassen.", so Heise.
Hier zum Heise-Artikel.

Wirtschaftskrieg um Seltene Erden: China versucht, seine Konkurrenten in diesem Bereich durch gezielte Falschinformationen zu diskreditieren. Heise mit Details.

OFF TOPIC: Programmierbare Heizkörperthermostate können das Stromnetz schädigen. Was klingt wie ein Scherz hat es in sich: Denn oft werden die Programmierungen nicht von den Nutzern aus Unwissenheit nicht geändert - so starten dann tausende von Heizungen zur gleichen Zeit. Mit eventuellen fatalen Folgen für die Stromnetze. Heise hat das Problem erklärt.

Präsentation der Cybersicherheitsagenda. Und die Kritik prasselt auf Innenministerin Faeser ein. Nicht ganz zu unrecht. Golem zitiert Andreas Berg vom Branchenverband Bitkom:

"Für ein vermeintliches Mehr an Sicherheit [will man] von den Vorgaben des Koalitionsvertrags abweichen und künftig stärker in die Privatsphäre der Bürgerinnen und Bürger eingreifen."

Golem berichtet.

Makros sind eine potentielles Einfallstor für Schadsoftware. Und Microsoft aktiviert diese jetzt standardmäßig - oder doch nicht? Ein ziemliches Geeiere des Marktführers. Golem berichtet.

Hikvisio? Schon mal gehört? Nein? Aber laut Heise, stehen die Chancen gut, dass Sie schon mal von einer deren Kameras erfasst wurden. Aber nicht nur Kameras baut das Unternehmen und liefert diese in 190 Länder. Auch in China zur Unterstützung von Menschenrechtsverletzungen werden die Produkte eingesetzt - und jetzt ist das Unternehmen auf der US-Sanktionsliste. Heise hat Details.

Online-Ausweise in der EU: Identifikationsnummer muss nicht lebenslang gelten. Das geht aus einem neuen Entwurf des Verordnungsentwurfs für eine europäische digitale Identität (EUid) der EU-Kommision hervor, laut Heise. Heise hat Details.

Die irische Data Protection Commission (DPC) will dem META-Konzern (Facebook, Whatsapp) den Datentransfer in die USA untersagen. Das berichtet die DPC ihren EU-Datenschutz-Kollegen. Max Schrems, der Gründer von Noyb ist skeptisch.

"Wir erwarten, dass andere Datenschutzbehörden Einspruch erheben werden, da einige wichtige Fragen im Entwurf des Datenschutzausschusses nicht behandelt werden. Dies wird zu einem weiteren Entwurf und dann zu einer Abstimmung führen. In anderen Fällen hat dies insgesamt ein weiteres Jahr gedauert, da die DPC die Einwände der anderen Behörden nicht freiwillig umsetzte und mehr als ein halbes Jahr brauchte, um den Fall zur Abstimmung zu bringen.", erklärte Max Schrems seiner Statement.

Warum? Darüber informiert Heise.

Datenschutzverletzung durch den IT-Dienstleister Accenture bei der Berliner Verwaltung. Laut Golem wurden Daten von BürgerInnen wie
"Geburts-, Sterbe- und Hochzeitsurkunden von realen Menschen. Anscheinend trugen Angestellte des Unternehmens oder der Verwaltung mitunter gar Ausweiskopien in dem Ticketsystem ein."
Golem fragte bei Accenture nach - Beschwichtigungen waren die ersten Antworten. Und gemeldet an die Datenschutzaufsichten wurde auch verspätet. Die Lücke bestand von Mai 2022 bis 4. Juli 2022. Golem berichtet.

Verfassungsbeschwerde gegen den Staatstrojaner u.a. durch die Gesellschaft für Freiheitsrechte (GFF). Laut Heise, bemängeln die Beschwerdeführer, dass "Die Geheimdienste müssten keine nennenswerten Voraussetzungen erfüllen, um Staatstrojaner einzusetzen. Betroffenen hätten zudem "keinerlei Möglichkeit sich gerichtlich zu wehren"". Heise hat Details.

US-Behörden Cybersecurity and Infrastructure Security Agency (CISA), FBI und Finanzministerium waren vor Angriffen nordkoreanischen Cybergangs auf die Infrastruktur des Gesundheitssystems - und geben viele Tipps. Heise berichtet dazu.

Terrorpropaganda muss nach EU-Vorgabe innerhalb 1 Stunde gelöscht werden. Sonst drohen bis zu 5 Millionen € Strafe - auch für kleine Provider. Der Bundesrat hat die nationalen Ergänzungen jetzt zugestimmt. Heise hat Details.

Der Digital Markets Act (DMA) fordert Interoperabilität zwischen Messengern - also einfaches Schreiben an einen anderen Messenger. Signal sieht darin massive Sicherheitsprobleme. Denn dadurch könnten z.B. unsichere Messenger wie WhatsApp oder Apple einfach auf die Daten von Signal zugreifen - und damit deren Sicherheitskonzept unterlaufen. Heise erklärt das Problem.

Überwachungssoftware Palantir bei der bayrischen Polizei mit Sicherheitslücken? Das soll jetzt untersucht werden. Heise berichtet.

KITA-Apps - massive Sicherheitslücken. Aus dem Heise-Artikel:

"Fast alle Apps sammeln zudem Daten und verkaufen sie für gezielte Werbekampagnen an Drittanbieter wie Amazon, Facebook, Google oder Microsoft. Ein Kita-App-Anbieter legt etwa offen, dass die durchschnittliche Zahl gewechselter Windeln pro Tag errechnet wird."

Mehr dazu hier bei Heise.

Mobilfunknetze durch bessere Notstromversorgungen absichern. Laut Bundesnetzagentur (BNetzA) gibt es erheblichen Handlungsbedarf bei den Anbietern. Dies findet sich in einem Strategiepapier der BNetzA - und die Mobilfunkanbieter fürchten jetzt hohe Kosten. Heise berichtet.

Drohnen überwachen die Autobahn bei Abstandsmessung von LKWs. Heise mit Details.

Die künstliche Intelligenz von Googles Lamda und der Turing-Test: Hat die Lamda Maschine ein Bewusstsein? Oder ist der Turing-Test nicht mehr zeitgemäß? Denn der von Alan Turing beschriebene Test beruht einzig auf Sprache. Aber reicht das? Heise hat sich dieses Problem gewidmet.

Glasfaserkabel im Meer erkennen Erdbeben und Walgesänge. Heise beschreibt die neuen Erkenntnisse.

IT-Grundschutz - Mindestanforderungen an die Cyber-Sicherheit für Satelliten: Ein Ergebnis einer Arbeitsgruppe von BSI, OHB Digital Connect, Airbus Defence and Space sowie der Deutschen Raumfahrtagentur im Deutschen Zentrum für Luft- und Raumfahrt (DLR). Heise hat Details.

Der Personalausweis digital in der App: Ein riesiges Sicherheitsrisiko und perfekt für Identitätsdiebstahl, meint der Chaos Computer Club (CCC) und schreibt Heise. Details im Artikel.

US-Abtreibungsverbot und die Risiken in digitalen Anwendungen: Heise berichtet über Details und das Schweigen der großen Player.

Statistik: Cyberangriffe auf deutsche Unternehmen. Heise zeigt die Details.

Allianz für Fast IDentity Online (FIDO) - jetzt will auch Google bei der verschlüsselten Übertragung der Synchronisation der Identitäten mitmachen. Heise über die spannenden Entwicklung.

Den Zyklus in Apps dokumentieren - hochsensible Daten auf dem Smartphone. Und vielleicht auch bei Dritten? Ein verkanntes Problem, das richtig heftig durch die neue Situation bei den US-amerikanischen Abtreibungsgesetzen geworden ist. So eine App ist Stardust - die teilweise beliebteste App im Apple-Store.
Der Spiegel schreibt dazu: "Bis vor Kurzem hieß es in Stardusts Geschäftsbedingungen, dass sie anonymisierte, verschlüsselte Nutzerdaten an Strafverfolgungsbehörden weitergeben könnten, »egal, ob wir rechtlich dazu verpflichtet sind oder nicht«."

Frauen sollten sich genau überlegen, ob solche intimen Daten in ein Smartphone in irgendwelche Apps gehören. Mehr dazu in diesem Spiegel-Artikel und auch hier in diesem Hinweis.

Ransomware-Zahlungen als Geldanlage? So einfach ist es dann doch nicht - auch wenn die Universität Maastricht damit Gewinn gemacht hat. Heise berichtet.

Standortdaten nach Besuch von Abtreibungskliniken in den USA: Google wird dieses Tracking löschen. Heise mit Details.

Eigentlich sollte es selbstverständlich sein: das die Menschen in der EU wissen, was ihre VertreterInnen so alles mit wem kommunizieren. ABER... die Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) muss daraufhinweisen, dass elektronische Kommuniktation dokumentiert werden muss. Heise mit Details.