Aktuelles, Branche - geschrieben von dp am Donnerstag, April 4, 2019 18:33 - noch keine Kommentare
facebook: Nutzer sollten Passwort ihres E-Mail-Kontos angeben
Tim Mackey kommentiert den am 3. April 2019 der Öffentlichkeit bekanntgewordenen Vorfall einer DSGVO-Verletzung
[datensicherheit.de, 04.04.2019] Tim Mackey, „Technical Evangelist“ bei Synopsys Software Integrity Group kommentiert den am 3. April 2019 der Öffentlichkeit bekanntgewordenen Vorfall einer Datenschutzverletzung bei facebook – demnach sind manche Nutzer beim Anlegen eines facebook-Kontos dazu aufgefordert worden, das Passwort ihres E-Mail-Kontos anzugeben. Über das Passwort habe dann die E-Mai-Adresse bestätigt werden sollen. Der twitter-Nutzer „E-Sushi“ hatte den Fall an die Öffentlichkeit gebracht. facebook habe in einer Stellungnahme mitgeteilt, diese Praxis der E-Mail-Passwortabfrage zukünftig nicht mehr nutzen zu wollen.
Offensichtlich Verstoß gegen DSGVO
Mackey betont: „Im Datenschutzrecht gilt für die Verarbeitung personenbezogener Daten das sogenannte Prinzip des Verbots mit Erlaubnisvorbehalt. Demnach ist die Erhebung, Speicherung und Verarbeitung solcher Daten nur dann rechtmäßig, wenn eine ausdrückliche Einwilligung der betroffenen Person besteht.“
Dies sei hier erkennbar nicht der Fall: Insbesondere fehle die nach Artikel 7 DSGVO notwendige Zweckbindung und Erforderlichkeit. „facebook konnte bislang nicht erklären, inwiefern die Verarbeitung privater E-Mail-Passwörter zur Erbringung seiner Dienstleistung erforderlich ist.“ facebook sei weder gesetzlich verpflichtet solche Passwörter zu sammeln, noch liege dies im Interesse der betroffenen Nutzer, unterstreicht Mackey. „Dies bedeutet, dass die erforderliche Einwilligung der betroffenen Person nicht vorliegt.“
Übermittelte E-Mail-Passwörter besser ändern!
„Da facebook bislang nicht in vollem Umfang offengelegt hat, auf welche Daten der betroffenen E-Mail-Konten während des Registrierungsprozesses zugegriffen wurde, empfehle ich jedem betroffenen Nutzer, der sein E-Mail-Passwort an facebook übermittelt hat, dieses sofort zu ändern“, so Mackey.
Zusätzlich sollten Betroffene an facebook ein Auskunftsverlangen nach Artikel 15 DSGVO richten, um eine detaillierte Aufstellung darüber zu erhalten, auf welche Daten zugegriffen wurde und wozu diese verwendet wurden.
Weitere Informationen zum Thema:
golem.de, 03.04.2019
DATENSCHUTZ: Facebook verlangte Passwort von privatem E-Mail-Konto
e-sushi auf twitter, 31.03.2019
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification … is a HORRIBLE idea from an #infosec point of view.
DAILY BEAST, 04.04.2019
EXCUSE ME? ‘Beyond Sketchy’: Facebook Demanding Some New Users’ Email Passwords
datensicherheit.de, 04.04.2019
Schon wieder ein potenzielles Datenleck bei facebook
datensicherheit.de, 21.03.2019
facebook: Erneut erhebliche Datenschutzdefizite
datensicherheit.de, 01.10.2018
Facebook-Angriff erfolgt über typische Sicherheitslücke
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren