Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: April 2018

Missbrauch von 87 Millionen Facebook-Nutzerdaten:

Facebook gab an, dass der Missbrauch von Facebook-Nutzerdaten entgegen den zunächst angenommenen 50 Millionen insgesamt 87 Millionen Nutzer betreffen könnte. In Deutschland sollen die Daten von mehr als 300.000 Nutzern betroffen sein. Nähere Informationen dazu auch unter: https://www.tagesspiegel.de/politik/datenmissbrauch-durch-cambridge-analytica-facebook-skandal-betrifft-bis-zu-310-000-nutzer-aus-deutschland/21142852.html

 

Cyberangriff in Saudi-Arabien beunruhigt Deutschland:

Angreifern ist es Ende 2017 gelungen, das „Triconex Safety Instrumented System“ einer Industrieanlage in Saudi-Arabien zu hacken. Dieser Cyberangriff wirft nicht nur in Saudi-Arabien Bedenken hinsichtlich der Sicherheit von Industrieanlagen auf, sondern auch in Deutschland. Grund dafür ist, dass das angegriffene Triconex-Sicherheitssystem auch in vielen deutschen Anlagen verwendet wird. Mehr dazu auch unter: http://www.spiegel.de/netzwelt/web/saudi-arabien-cyberangriff-auf-kraftwerk-auch-in-deutschland-wiederholbar-a-1201410.html

 

Kommunen sollen sich über Datenverkauf finanzieren:

Gemäß einem Vorschlag des Städte- und Gemeindebundes sollen deutsche Kommunen die bei ihnen gespeicherten personenbezogenen Daten verkaufen und sich so eine weitere Einnahmequelle erschaffen. Die dadurch erzielten Einnahmen sollen in die Kommunen investiert werden und damit letztlich wieder den Bürgern zu Gute kommen. Näheres dazu auch unter: http://www.tagesschau.de/inland/kommunen-datenverkauf-101.html

 

Facebook entschuldigt sich:

Mark Zuckerberg, Gründer und Chef von Facebook, hat sich vor dem Handels- und Justizausschuss des US-Kongresses für den Datenskandal um sein Unternehmen entschuldigt. Er erklärte dabei auch, dass Facebook sich der Verantwortung nicht entziehen, sondern Untersuchungen und Arbeiten zur Verbesserung des sozialen Netzwerks einleiten werde. Mehr Informationen dazu auch unter: https://www.tagesschau.de/ausland/facebook-zuckerberg-congress-101.html

 

Russland hackt deutsches Regierungsnetz:

Der Präsident des Bundesverfassungsschutzes, Hans-Georg Maaßen, gab an, dass hinter dem im Februar 2018 bekanntgewordenen Angriff auf das deutsche Regierungsnetz höchstwahrscheinlich russische Hacker – namentlich die Hackergruppe Snake – stecken. Die russische Regierung bestreitet die Vorwürfe weiterhin. Weiteres dazu auch unter: https://www.zeit.de/politik/2018-04/hackerangriff-bundesregierung-russland-verfassungsschutz-hans-georg-maassen

 

Europol und verschlüsselte Inhalte:

Auf die Kleine Anfrage der Fraktion DIE LINKE zur „Entschlüsselungsplattform“ bei Europol hat die Bundesregierung geantwortet, dass verschlüsselte Inhalte den Sicherheitsbehörden erhebliche Schwierigkeiten bereiten und sie bei ihren Ermittlungen beeinträchtigen. Europol müsse den Behörden daher im Umgang mit solchen Inhalten Hilfe leisten. Näheres dazu auch unter: http://dip21.bundestag.de/dip21/btd/19/014/1901435.pdf

 

Cloud Act beendet Klage von Microsoft:

Die Klage des Software-Unternehmens Microsoft gegen die Vereinigten Staaten wegen des Datenzugriffs der USA auf sich im Ausland befindliche Server von Microsoft lag dem Supreme Court zur Entscheidung vor. Das Gerichtsverfahren wurde jedoch mit dem Inkrafttreten des Cloud Acts in den USA, der den Zugriff von US-Behörden auf sich auf ausländischen Servern befindenden Daten regelt, eingestellt. Nach dem neuen Gesetz ist Microsoft verpflichtet, die Daten von amerikanischen Staatsbürgern an die USA herauszugeben. Nähere Informationen dazu auch unter: https://www.datenschutz.org/datenzugriff-bei-microsoft-durch-die-usa-supreme-court-stellt-verfahren-ein/

 

Sicherheitslücke in Smart-TVs:

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheitslücken in Smart-TVs, die vor allem mit dem Internetzugang und der Ausstattung der Fernseher z.B. mit Kameras oder Mikrofonen, zusammen hängen. Nutzer sollen den Zugang ins Internet über den Fernseher daher vor allem, wenn es um sensible Daten wie beim Online-Banking geht, vermeiden, Kameras und Mikrofone ausschalten und den Fernseher stets auf Software-Updates überprüfen. Mehr dazu auch unter: https://www.tagesschau.de/wirtschaft/bsi-smart-tv-101.html

 

Dashcams als neues Beweismittel:

Der Bundesgerichtshof hat in einem ihm vorliegenden Fall über die Frage der Verwendung von Dashcam-Aufzeichnungen als Beweismittel zu entscheiden. Die Rechtslage zu Dashcam-Aufzeichnungen ist in Deutschland umstritten. Das AG und LG Magdeburg, die sich zuvor mit demselben Fall befasst hatten, verneinten die Verwendbarkeit der Aufzeichnungen. Mit der noch ausstehenden Entscheidung des BGH erhofft man sich nunmehr klare Voraussetzungen für die Verwendung solcher Aufnahmen. Näheres dazu auch unter: https://www.tagesschau.de/inland/dashcams-101.html; http://www.spiegel.de/auto/aktuell/dashcams-bundesgerichtshof-verhandelt-ueber-kameras-als-beweismittel-a-1202069.html

 

Mehr Ressourcen für deutsche Sicherheitsdienste: 

Beim Besuch des Gemeinsamen Terrorismusabwehrzentrums (GTAZ) erklärte Bundesinnenminister Horst Seehofer, dass er sich vor allem angesichts der Terrorismusbekämpfung für mehr personelle Ressourcen für die Polizei und die Geheimdienste einsetzen wird. Nähere Informationen dazu auch unter: http://www.sueddeutsche.de/politik/bundesregierung-seehofer-verspricht-polizei-und-geheimdiensten-mehr-ressourcen-1.3941684

 

Hackerangriff über Stromleitungen:

Eine neue, durch israelische Forscher entwickelte Technik namens „PowerHammer“ hat abermals gezeigt, dass Computer mit Luftlücken anfällig für Hackerangriffe sind. Die PowerHammer-Technik nutzt Stromschwankungen aus, um Daten aus den mit dem Computer verbundenen Leitungen herauszufiltern. Weitere Informationen dazu auch unter: https://www.zdnet.com/article/how-safe-is-your-air-gapped-pc-attackers-can-now-suck-data-out-via-power-lines/

 

Privatsphäre gegen Bezahlung:

Die stellvertretende Geschäftsführerin von Facebook, Sheryl Sandberg, stellte in einem Interview die Überlegung an, eine kostenpflichtige Nutzungsvariante einzuführen, die ein höheres Maß an Privatsphäre bei der Verwendung des Dienstes gewährleistet. Näheres dazu auch unter: https://nypost.com/2018/04/06/facebook-exec-if-you-want-privacy-expect-to-pay-for-it/

 

Möglicher Cyberangriff durch Russland:

Über mehrere Monate hinweg sollen Großbritannien und die USA die Aktivitäten russischer Hacker verfolgt haben. Basierend auf den hieraus gewonnenen Erkenntnissen veröffentlichten britische und US-amerikanische Behörden eine Erklärung, in der vor einem möglichen Cyberangriff durch die russische Regierung gewarnt wird. Die russische Botschaft in London weist die Vorwürfe zurück, vor allem würden Großbritannien und die USA keine Beweise vorlegen können. Mehr dazu auch unter: http://www.spiegel.de/netzwelt/netzpolitik/usa-und-grossbritannien-werfen-russland-cyberattacke-vor-a-1203243.html

 

Terrorismusbekämpfung durch Fingerabdrücke:

Die Europäische Kommission will zur besseren Kriminalitäts- und Terrorismusbekämpfung in der EU die digitale Strafverfolgung vorantreiben und dabei vor allem die Verpflichtung zur Speicherung von Fingerabdrücken in Personalausweisen einführen. Nähere Informationen dazu auch unter: http://www.spiegel.de/politik/deutschland/eu-fingerabdruecke-im-personalausweis-sollen-bald-pflicht-sein-a-1203405.html

 

Vorratsdatenspeicherung ist nicht verpflichtend:

Die Deutsche Telekom hatte wegen Verstoßes gegen europäisches Recht gegen die sich aus §§ 113a und b TKG ergebende Pflicht zur Speicherung von Telekommunikationsverbindungsdaten Klage erhoben. Das Verwaltungsgericht Köln hat nun entschieden, dass für die Deutsche Telekom keine Pflicht zur Speicherung der Telekommunikationsverbindungsdaten ihrer Kunden besteht. Näheres dazu auch unter: https://www.juris.de/jportal/portal/t/meg/page/homerl.psml?nid=jnachr-JUNA180401092&cmsuri=%2Fjuris%2Fde%2Fnachrichten%2Fzeigenachricht.jsp

 

Bayern als Vorbild für das Musterpolizeigesetz:

Bei einer nicht öffentlichen Sitzung des Innenausschusses soll Bundesinnenminister Horst Seehofer geäußert haben, dass das für die Länder geplante Musterpolizeigesetz nach dem Vorbild des bayerischen Polizeigesetzes erstellt werden soll. Weitere Informationen dazu auch unter: http://www.taz.de/Seehofers-neues-Gesetz/!5499809/

 

Künstliche Intelligenz zur Abwehr von Cyberangriffen:

Die Zahl und die Bedrohungen durch Cyberangriffe steigt stetig. Während der Tagesdurchschnitt an Ransomware-Angriffen in den USA 2015 noch bei 1000 lag, belief sich die Zahl 2017 auf mehr als 4000 Angriffe. Mit den immer präziser und zerstörender werdenden Angriffen nehmen auch die Verteidigungsmaßnahmen der Länder zu. Die Länder setzen dabei vor allem auf den Einsatz von zunehmend aggressiver künstlicher Intelligenz. Um dem Risiko eines Cyber-Wettrüstens und vor allem des Übergangs zu einem physischen Angriff entgegen zu wirken, seien daher Vorschriften zur staatlichen Nutzung von künstlicher Intelligenz erforderlich. Mehr Informationen dazu auch unter: https://www.nature.com/articles/d41586-018-04602-6

 

Frankreich entwickelt WhatsApp-Rivalen:

Aufgrund des Überwachungsrisikos durch die Nutzung von Messenger-Diensten wie Facebook, WhatsApp oder Telegram, die von den USA oder Russland verschlüsselt werden,  entwickelt die französische Regierung eine eigene verschlüsselte Messaging-App. 20 Regierungsbeamte sollen die neue App, deren Einsatz bis zum Sommer für die gesamte Regierung verpflichtend werden soll, bereits testen. Genauere Informationen wie der Name der App sind nicht bekannt. Näheres dazu auch unter: https://www.reuters.com/article/us-france-privacy/france-builds-whatsapp-rival-due-to-surveillance-risk-idUSKBN1HN258

 

Vereinfachte Telekommunikationsüberwachung durch Polizei:

Die SPD wird von der Union aufgefordert, mehr Maßnahmen zur Bekämpfung von Wohnungseinbrüchen vorzusehen. Die Befugnisse der Polizei insbesondere im Bereich der Telekommunikationsüberwachung müssten hierzu erweitert und vereinfacht werden. Mehr dazu auch unter: http://www.faz.net/aktuell/politik/inland/union-will-mehr-rechte-fuer-kampf-gegen-einbrecher-15556682.html

 

Neues Bremisches Polizeigesetz in Gefahr:

Die Verabschiedung des neuen bremischen Polizeigesetzes, das weitergehende Befugnisse der Polizei vor allem im Bereich der Telekommunikations- und Videoüberwachung vorsieht, muss verschoben werden. Grund dafür ist, dass die Grünen Bedenken hinsichtlich der weitreichenden Befugnisse der Polizei äußerten und sich vorerst gegen den Gesetzesentwurf stellen. Dieses Vorgehen stößt bei der Union und SPD auf starke Kritik, insbesondere würde die effektivere Arbeit der Polizei verhindert und die innere Sicherheit gefährdet werden. Nähere Informationen dazu auch unter: https://www.weser-kurier.de/bremen/bremen-stadt_artikel,-bremer-gruene-bremsen-neues-polizeigesetz-aus-_arid,1723238.html

 

Elektronische Beweismittel:

Ein neuer Vorschlag der Europäischen Kommission sieht die Erleichterung des Zugangs zu elektronischen Beweismitteln durch Polizei- und Justizbehörden der Mitgliedstaaten der EU vor. Um eine effektivere grenzüberschreitende Strafverfolgung zu erreichen, sollen die Strafverfolgungsbehörden im Rahmen ihrer Ermittlungen auch das Internet nutzen und dabei u.a. auf E-Mails oder Cloud-Dokumente zugreifen können. Weiteres dazu auch unter: http://europa.eu/rapid/press-release_IP-18-3343_de.htm

 

Klage gegen Facebook zulässig:

Nutzer aus den USA haben eine Sammelklage gegen die Gesichtserkennungsfunktion von Facebook erhoben. Facebook soll die Software ohne Einwilligung der Nutzer eingesetzt und damit ihre Privatsphäre in unerlaubter Weise missachten haben. Das angerufene Gericht in San Francisco hat die Klage für zulässig erklärt. Mehr Informationen dazu auch unter: http://www.handelsblatt.com/unternehmen/it-medien/biometrische-daten-richter-laesst-sammelklage-gegen-facebook-wegen-gesichtserkennung-zu/21182436.html

 

Anfrage zum Predictive Policing:

Die Bundesregierung hat auf die Kleine Anfrage der FDP-Fraktion zum Einsatz von Predictive Policing in Deutschland geantwortet. Sowohl die Nutzung als auch der Einsatz von Predictive Policing in den Sicherheitsbehörden des Bundes wurden verneint. Allerdings beobachte das Bundeskriminalamt die polizeilichen Entwicklungen im In- und Ausland und ermögliche einen Informationsaustausch zwischen dem Bund und den Ländern, in denen teilweise Maßnahmen des Predictive Policing angewendet werden,  um verbesserte polizeiliche Vorgehensweisen zu ermitteln. Näheres dazu auch unter: http://dip21.bundestag.de/dip21/btd/19/015/1901513.pdf

 

Anfrage zur Quellen-Telekommunikationsüberwachung:

Auf die Kleine Anfrage der FDP-Fraktion zu den Rechtsgrundlagen und dem Einsatz der Quellen-Telekommunikationsüberwachung hat die Bundesregierung geantwortet, dass bestimmte Sicherheitsbehörden Software zur Quellen-Telekommunikationsüberwachung verwenden. Hinsichtlich der Verfassungskonformität der Vorschriften zur Durchführung der Quellen-Telekommunikationsüberwachung bestünden jedoch erhebliche Bedenken. Mehr dazu auch unter: http://dip21.bundestag.de/dip21/btd/19/015/1901505.pdf

 

Facebook umgeht die DSGVO:

Nach dem Datenskandal hat Facebook entschieden, seine Allgemeinen Geschäftsbedingungen zu ändern. Die Daten von mehr als einer Milliarde Facebook-Nutzern, die bisher durch den europäischen Hauptsitz des Unternehmens in Irland verwaltet wurden, werden fortan durch den Hauptsitz in den USA verwaltet und unterliegen damit der US-amerikanischen Datenschutzgesetzgebung. Mit dieser Verwaltungsverschiebung umgeht Facebook auch die strengen Vorschriften der DSGVO. Nähere Informationen dazu auch unter: https://www.privacylaws.com/Publications/enews/International-E-news/Dates/2018/4/Facebook-shifts-15-billion-users-to-avoid-GDPR/

 

Body-Cams statt Taser:

Seit der Einführung von Body-Cams im Jahr 2016 durch die Polizei in West Yorkshire werden die Körperkameras mittlerweile durch Polizeibeamte in ganz Großbritannien eingesetzt. Die Polizei in West Yorkshire konnte seit dem Einsatz von Body-Cams zudem einen erheblichen Rückgang bei der Benutzung von Tasern feststellen. Näheres dazu auch unter: http://www.bbc.com/news/uk-england-leeds-43541479

 

Änderungen an der DSGVO:

Einen Monat vor dem Wirksamwerden der DSGVO am 25. Mai 2018 hat der europäische Rat ein 386-seitiges Dokument veröffentlicht, dass Änderungen in allen Sprachfassungen des Rechtsaktes vorsieht. Damit erfährt die DSGVO nicht nur eine Berichtigung bloßer formaler Fehler, sondern auch inhaltliche Anpassungen. Mehr dazu auch unter: https://www.delegedata.de/2018/04/wie-ein-schlechter-scherz-eu-gesetzgeber-passt-die-dsgvo-an-einen-monat-vor-anwendbarkeit/

1 Comment

Add a Comment
  1. Beschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 25./26. Februar 2014

    Unzulässigkeit von Videoüberwachung aus Fahrzeugen (sog. Dashcams)

    Mittlerweile nimmt der Einsatz sog. Dashcams auch in Deutschland immer mehr zu, um, so die standardmäßige Begründung, im Falle eines Unfalls den Hergang nachvollziehen und das Video gegebenenfalls als Nachweis bei der Regulierung von Schadensfällen und der Klärung von Haftungsfragen heranziehen zu können.

    Die Aufsichtsbehörden des Bundes und der Länder für den Datenschutz im nicht-öffentlichen Bereich machen darauf aufmerksam, dass der Einsatz solcher Kameras – jedenfalls sofern dieser nicht ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt – datenschutzrechtlich unzulässig ist.

    Soweit mit den Dashcams in öffentlich zugänglichen Bereichen gefilmt wird und als Hauptzweck der Aufnahmen die Weitergabe von Filmaufnahmen zur Dokumentation eines Unfallhergangs angegeben wird, ist der Einsatz – auch wenn die Kameras von Privatpersonen eingesetzt werden – an den Regelungen des Bundesdatenschutzgesetzes zu messen. Gemäß § 6b Abs. 1 Nr. 3 und Abs. 3 des Bundesdatenschutzgesetzes (BDSG) ist eine Beobachtung und Aufzeichnung mittels Videokameras nur zulässig, soweit dies zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen.

    Diese Voraussetzungen sind in aller Regel nicht erfüllt, da die schutzwürdigen Interessen der Verkehrsteilnehmer überwiegen. Das informationelle Selbstbestimmungsrecht umfasst das Recht des Einzelnen, sich in der Öffentlichkeit frei zu bewegen, ohne befürchten zu müssen, ungewollt und anlasslos zum Objekt einer Videoüberwachung gemacht zu werden. Dashcams zeichnen den Verkehr sowie Personen, die sich in der Nähe einer Straße aufhalten, ohne Anlass und permanent auf, so dass eine Vielzahl von Verkehrsteilnehmern betroffen ist, die sämtlich unter einen Generalverdacht gestellt werden, ohne dass sie von der Überwachung Kenntnis erlangen oder sich dieser entziehen können. Das Interesse des Autofahrers, für den eher theoretischen Fall eines Verkehrsunfalls Videoaufnahmen als Beweismittel zur Hand zu haben, kann diesen gravierenden Eingriff in das Persönlichkeitsrecht der Verkehrsteilnehmer nicht rechtfertigen.

    Da selbst die Polizei Videokameras zur Verfolgung von Straftaten und Ordnungswidrigkeiten nur auf der Grundlage spezifischer Regelungen und ausschließlich dann einsetzen darf, wenn gegen die betroffene Person ein entsprechender Anfangsverdacht besteht, können erst recht sonstige Stellen nicht für sich beanspruchen, den öffentlichen Verkehrsraum anlass- und schrankenlos mittels Kameras zu überwachen.

Schreibe einen Kommentar