Identitätsdiebstahl und schlechte interne Sicherheitsmaßnahmen haben Konsequenzen

[datensicherheit.de, 20.09.2017] Gemalto gibt heute die neusten Erkenntnisse des Breach Level Index bekannt. Insgesamt wurden im ersten Halbjahr 2017 918 Datenschutzverletzungen und entwendete 1,9 Milliarden Datensätzen weltweit registriert. Im Vergleich zur zweiten Jahreshälfte 2016 nahm die Anzahl verlorener, gestohlener oder gefährdeter Informationen um 164 Prozent zu. Ein großer Anteil davon entstand durch die 22 größten Datenschutzverletzungen, die jeweils mehr als eine Million gefährdete Datensätze umfassen. Bei mehr als 500 der 918 Datenschutzverletzungen (59 Prozent) sind die Anzahl der gefährdeten Datensätze unbekannt oder ungeklärt.

Der Breach Level Index ist eine weltweite Datenbank, die Datenschutzverletzungen verfolgt und den Schweregrad basierend auf mehreren Angaben berechnet. Hierzu werden unter anderem die Anzahl der gefährdeten Datensätze, die Art der Information, die Quelle der Datenschutzverletzung, der Einsatzzweck und der Einsatz von Verschlüsselung als Bewertungsfaktoren herangezogen. Indem jedem Incident ein Schweregrad zugeteilt wird, erstellt der Breach Level Index eine vergleichende Liste von Datenschutzverletzungen und Sicherheitsvorfällen mit Datenabluss, die nicht so schwerwiegend waren gegenüber denen die große Auswirkungen hatten.

Laut des Breach Level Index wurden, seitdem der Index im Jahr 2013 mit dem Benchmarking öffentlich bekannter Datenschutzverletzungen begonnen wurde, mehr als 9 Milliarden Datensätze gefährdet. Während der ersten Jahreshälfte 2017 wurden täglich mehr als zehn Millionen Datensätze gefährdet oder preisgegeben, das sind 122 Datensätze pro Sekunde, darunter auch medizinische Daten, Kreditkartendaten und/oder Finanzdaten sowie personenbezogene Informationen. Dies ist besonders besorgniserregend, da weniger als 1 Prozent der gestohlenen oder gefährdeten Daten verschlüsselt waren, um die Informationen nutzlos zu machen; das stellt einen Rückgang von vier Prozent im Vergleich zur zweiten Jahreshälfte 2016 dar.

Bild: Gemalto

Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto

„Die IT-Beratung CGI und die Fachzeitschrift Oxford Economics zeigten in einer Studie, dass der Aktienkurs von zwei Drittel der Firmen, die eine Datenschutzverletzung erlitten, gesunken ist. Die Anteilsinhaber der 65 ausgewerteten Unternehmen verloren durch die Datenschutzverletzung 52,40 Milliarden US-Dollar“, sagt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto. „Wir können davon ausgehen, dass diese Zahl deutlich ansteigt, besonders, da Regierungsbestimmungen in den USA, Europa und anderen Gebieten Gesetze erlassen, um die Privatsphäre und die Daten ihrer Staatsbürger zu schützen, indem dem unsachgemäßen Schutz von Daten ein finanzieller Wert beigemessen wird. Sicherheit ist keine reaktive Maßnahme mehr, sondern eine Erwartung der Unternehmen und Verbraucher.“

Primäre Quellen für Datenschutzverletzungen

Außenstehende mit böswilligen Absichten machten den größten prozentualen Anteil der Datenschutzverletzungen aus (74 Prozent), ein Anstieg von 23 Prozent. Diese Quelle war jedoch nur für 13 Prozent aller gestohlenen, gefährdeten oder verlorenen Datensätze verantwortlich. Während Außentäter für 8 Prozent aller Datenschutzverletzungen verantwortlich sind, geht eine großere Bedrohung durch Fahrlässigleit und Innentäter aus. Insgesamt gibt es 20 Millionen gefährdete Datensätze; dies stellt einen Anstieg von 4.114 Prozent im Vergleich zu den vorherigen sechs Monaten (500.000) dar.

Hauptarten der Datenschutzverletzungen

Während der ersten sechs Monate des Jahres 2017 war der Identitätsdiebstahl die häufigste Art der Datenschutzverletzung nach Vorfall: 74 Prozent aller Datenschutzverletzungen sind Identitätsdiebstähle, während es im vorherigen Halbjahr nur 49 Prozent waren. Eine Steigerung um 255 Prozent. Die bedeutendste Umschichtung fand im Bereich der Störangriffe statt, welche 81 Prozent aller durch Datenschutzverletzungen verlorene, gestohlene oder gefährdete Daten ausmachten. Die Anzahl der Störungen lag allerdings nur knapp über 1 Prozent der Gesamtanzahl aller Datenschutzverletzungen. Die Anzahl gefährdeter Datensätze als Folge von unbefugtem Zugriff ging um 46 Prozent zurück, nachdem im BLI-Bericht für das ganze Jahr 2016 eine deutliche Spitze zu erkennen war.

Die größten von Datenschutzverletzungen betroffene Branchen

Die meisten Branchen im Breach Level Index verzeichnen einen Anstieg von mehr als 100 Prozent bei der Anzahl gefährdeter, gestohlener oder verlorener Datensätze. Im Bereich Ausbildung und Erziehung verzeichnete man den größten Zuwachs an Datenschutzverletzungen (103 Prozent) und mehr als 4.000 Prozent bei der Anzahl der Datensätze. Dies ist die Folge eines böswilligen Angriffs eines Insiders, der Millionen von Datensätzen aus einer der größten Schulungsunternehmen für umfassende private Bildung in China gefährdet hat. Im Gesundheitssektor gibt es eine ähnliche Anzahl an Datenschutzverletzungen wie im letzten Halbjahr 2016, aber die Anzahl der gestohlenen, verlorenen oder gefährdeten Datensätze stieg um 423 Prozent. Der britische National Health Service verzeichnete mit mehr als 26 Millionen gefährdeten Datensätzen eine der fünf größten Datenschutzverletzungen des ersten Halbjahres. Die Sektoren Finanzdienstleistungen, Regierung und Unterhaltung verzeichneten ebenfalls einen deutlichen Anstieg der Anzahl von Datenschutzverletzungen: die Unterhaltungsbranche verzeichnete einen Zuwachs von 220 Prozent im ersten Halbjahr 2017.

Geografische Verteilung der Datenschutzverletzungen

Die meisten aller Datenschutzverletzungen und Gefährdungen von Daten finden noch immer in Nordamerika statt (jeweils über 86 Prozent). Die Anzahl der Datenschutzverletzungen in Nordamerika stieg um 23 Prozent und die Anzahl der gefährdeten Informationen schoss um 201 Prozent in die Höhe. Nordamerika hatte seither mit der höchsten Anzahl öffentlich bekannter Sicherheitsvorfälle und damit verbundenen Zahlen zu kämpfen; dies wird sich vermutlich 2018 ändern, wenn weltweite datenschutzrechtliche Bestimmungen wie die Datenschutz-Grundverordnung (DSGVO) und der australische Privacy Amendment (Notifiable Data Breaches) Act in Kraft treten. Europa meldet derzeit nur 49 Datenschutzverletzungen (5 Prozent der Gesamtanzahl), was einen Rückgang um 35 Prozent im Vergleich zu den vorherigen sechs Monaten darstellt.

The post Gemalto: Breach Level Index-Bericht für die erste Jahreshälfte 2017 vorgestellt appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Millionen Infektionen durch ExpensiveWall und DU Antivirus Security

[datensicherheit.de, 20.09.2017] Check Point® Software Technologies Ltd. hat zwei verschiedene Arten von Malware im Google Play Store entdeckt. Expensive Wall infizierte 50 Apps im Google Play Store, DU tarnte sich als Antivirus Software, um Nutzerdaten unbemerkt zu sammeln und zu teilen.

ExpensiveWall ist eine Android Malware, die betrügerische SMS-Nachrichten verschickt und Nutzerkonten mit fälschlich gebuchten Services belastet. Diese Schadsoftware wurde inzwischen zwischen 1 und 4,2 Millionen Mal heruntergeladen und wurde auf über 50 Apps gefunden. Die Programme wurden inzwischen entfernt, die Infektionen auf den Geräten bleiben jedoch aktiv. Der Name „ExpensiveWall“ geht auf eine der versuchten Apps namens „Lovely Wallpaper“ zurück. Diese Malware basiert auf einem Update von Schadcode, der bereits zu Beginn des Jahres im Google Play Store gefunden wurde. Alle Varianten der Malware-Familie wurden bereits zwischen 5,9 und 21,1 Millionen Mal heruntergeladen. Check Point hat Google am 7. August über die Schadsoftware informiert und die Apps wurden sofort vom Play Store verbannt.

Die DU Antivirus Security App sammelt unbemerkt Nutzerinformationen und sendet diese ohne die Zustimmung des Nutzers einzuholen weiter. Laut Informationen von Google Play Data wurde der Schädling bereits zwischen 10 und 50 Mal heruntergeladen. Sobald die kostenlose App auf den Smartphones installiert wurde, beginnt sie beispielsweise damit Kontaktliste, Anrufliste und den Standort des Geräts auszulesen. Diese Informationen werden dann verschlüsselt und zu einem Server außerhalb des Netzwerks automatisch verschickt. Check Point hat dieses Verhalten analysiert und Google am 21. August darüber informiert. Die App wurde umgehend aus dem Play Store entfernt und am 24. August durch eine neue Version ersetzt.

© Check Point

Maya Horowitz, Threat Intelligence Group Manager bei Check Point

„Unternehmen müssen auf der Hut sein: Unbekannte Bedrohungen und etablierte Malware-Familien sind eine ernste Gefahr. Gerade Zero-Day-Angriffe werden immer alltäglicher“, sagt Maya Horowitz, Threat Intelligence Group Manager bei Check Point. „Daher sollten Organisationen auf mehrschichtige Sicherheitskonzepte setzen, die für unterschiedliche Angriffsszenarien gerüstet sind.“

Weitere Informationen zum Thema:

blog.checkpoint.com, 18.09.2017
Does your mobile anti-virus app protect or infect you? The truth behind DU Antivirus Security

blog.checkpoint.com, 14.09.2017
ExpensiveWall: A dangerous ‘packed’ malware on Google Play that will hit your wallet

The post Malware im Google Play Store entdeckt appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Kommentar von Sergej Schlotthauer, CEO von EgoSecure

[datensicherheit.de, 20.09.2017] Sergej Schlotthauer, CEO von Egosecure kommentiert die Bedrohung der Unternehmenssicherheit durch sogenannte Innentäter: „Während Unternehmen ihren Fokus beim Thema IT-Sicherheit vor allem auf Angriffe von außen legen, unterschätzen viele Verantwortliche die Gefahr, die von den eigenen Reihen ausgeht. Zu selten finden sogenannte Innentäter den Weg in die Medien, während über folgenschwere Malware- und Ransomware-Attacken nahezu täglich berichtet wird. Organisationen jeder Größe sollten bei ihrer Sicherheitsstrategie stets das Gefährdungspotenzial, das von den eigenen Mitarbeitern ausgeht, im Blick haben. Dabei muss es sich gar nicht um böswillige Angriffe handeln, auch völlig unbeabsichtigt oder aus Bequemlichkeit können Sicherheitsvorgaben missachtet werden, was Datenverluste und immense Schäden für das Unternehmen zur Folge haben kann. Auch die Manipulation einzelner Teammitglieder durch sogenannte Social-Engineering-Techniken kann den Verlust von wichtigen Passwörtern und Zugriffsrechten bedeuten. Somit ist der unerlaubte Zutritt ins Firmennetzwerk, geschützt von der digitalen Identität des Innentäters, ein Leichtes für Kriminelle.

Bild: EgoSecure

Sergej Schlotthauer, CEO von EgoSecure

Wie eine aktuelle Studie des SANS Instituts deutlich macht, ist das Bewusstsein für Insider-Angriffe bei einigen Entscheidern bereits vorhanden, 40 Prozent der Befragten stufen eine Insider-Attacke als gefährlich ein, dennoch sind zu wenige Firmen vor Innentätern gewappnet. Lediglich 18 Prozent haben im Falle einer Insider-Bedrohung einen Incident-Response-Plan zur Hand.

Den Umfrageergebnissen zufolge haben 62 Prozent der Studienteilnehmer noch keinen internen Angriff erlebt. Dies lässt sich jedoch auch auf eine geringe Sichtbarkeit zurückführen und könnte offenbaren, dass ein Insider-Angriff gar nicht identifiziert werden kann.

Mit umfassenden Data Protection Lösungen sind Unternehmensdaten effektiv geschützt, auch bei Angriffen, die von eigenen Mitarbeitern verübt werden. Hierbei punkten Anwendungen, die die Analyse des Datenflusses mit geeigneten Schutzmaßnahmen kombinieren, denn nur wer die datenschutzrelevanten Vorgänge im Firmennetzwerk kennt, kann den individuellen Schutzbedarf ermitteln und Maßnahmen effizient einsetzen.

Mit Hilfe von Schutzfunktionen wie Access Control, Application Control und Device Management lässt sich klar definieren, wer welche Anwendungen, Devices und Schnittstellen in welchem Umfang nutzen darf. Dadurch lässt sich das Missbrauchsrisiko einschränken. Ein Unternehmen sollte zudem in der Lage sein, die Datenflüsse mit Hilfe einer Audit-Funktion detailliert sichtbar zu machen – natürlich ohne dabei das Recht der Arbeitnehmer auf Datenschutz einzuschränken.

Idealerweise wird das Audit-Modul durch eine intelligente Komponente ergänzt. Bei auftretenden Anomalien, wie dem Abzug ungewöhnlich großer Datenmengen, lässt sich die Schwachstelle identifizieren und eine Reaktion kann sofort erfolgen. Auf Grundlage eines vorher festgelegten Regelwerks werden Schutzreaktionen dann automatisch ausgelöst.“

Weitere Informationen zum Thema

SANS Institute
Insider Threat Survey

The post Innentäter bedrohen Unternehmenssicherheit appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.09.2017] Forscher der Ben-Gurion-Universität des Negev (BGU) konnten nach eigenen Angaben zeigen, dass mit Malware infizierte Überwachungskameras verdeckte Signale empfangen können, um dann vertrauliche Informationen von den eigentlich dem Schutz von Einrichtungen dienenden Überwachungsgeräten preizugeben.

„AIR-Jumper“-Technologie ermöglicht Netzwerk-In- und Exfiltration

Mit dieser Methode können nach Ansicht der Forscher sowohl professionelle als auch „Home Security“-Kameras und sogar LED-Türklingeln, welche für das menschliche Auge nicht sichtbares Infrarot-Licht (IR) erkennen können, angegriffen werden.
Gemäß einer neuen Untersuchung ermöglicht die von den Forschern „AIR-Jumper“ genannte Technik sogar die Schaffung einer bidirektionalen, verdeckten optischen Kommunikation zwischen durch einen „Air Gap“ getrennten internen Netzwerken, die aus isolierten und vom Internet getrennten Computer bestehen, welche der jeweiligen Institution keinen Fernzugriff ermöglichen.

Angriff kann über Kilometer hinweg erfolgen

Das „Cyber-Team“ unter der Leitung von Dr. Mordechai Guri, Leiter „Forschung und Entwicklung“ des „BGU Cyber Security Research Center“ (CSRC), kann demnach zeigen, wie IR verwendet werden kann, um einen verdeckten Kommunikationskanal zwischen der auf einem internen Computernetzwerk installierten Malware und einem externen Angreifer in einer Entfernung von mehreren hundert Metern oder sogar Kilometern aufzubauen – vorausgesetzt, dieser hält sich in einer ungestörten Sichtachse auf. Der Angreifer könne dann diesen Kanal verwenden, um Befehle zu senden und Antwortnachrichten zu empfangen.

Malware kann Intensität des Infrarotlichts gezielt steuern

Um sensible Informationen zu übermitteln, verwendet der Angreifer die IR-emittierenden LEDs der Kamera, die normalerweise für die Nachtsicht verwendet werden.
Die Forscher hätten zeigen können, wie Malware die Intensität des IR kontrollieren kann, um mit einem entfernten Angreifer zu kommunizieren, der Signale mit einer einfachen Kamera empfangen könne – ohne dabei erkannt zu werden. Dann sei es dem Angreifer möglich, diese Signale aufzeichnen und zu decodieren, um empfindliche Informationen auszulesen.

Optischer Zugang aus verschiedenen Richtungen und Winkeln der Umgebung

Die Forscher haben zwei Videos aufgezeichnet, um diese Technik zu präsentieren:
Das erste zeigt einen Angreifer Hunderte von Metern entfernt, welcher Infrarot-Signale an eine Kamera sendet.
Das zweite Video zeigt die mit Malware infizierte Kamera, welche auf verdeckte Signale durch Exfiltrationsdaten reagiert – einschließlich Passwörter und ausgewählte Passagen des Buches „The Adventures of Tom Sawyer“.
„Security“-Kameras seien einzigartig, weil sie „ein Bein“ innerhalb der Einrichtung hätten, verbunden mit den internen Netzwerken für Sicherheitszwecke, und „das andere Bein“ außerhalb der Einrichtung, speziell ausgerichtet auf den Öffentlichen Raum in der Umgebung, so Dr. Guri. Daher böten diese einen sehr bequemen optischen Zugang aus verschiedenen Richtungen und Winkeln.

„Sesam öffne dich!“ – Befehl per Infrarot aus der Ferne

Angreifer könnten diesen neuartigen, verdeckten Kanal auch verwenden, um mit Malware innerhalb der Einrichtung zu kommunizieren: Daten könnten infiltiert und verborgene Signale über die IR-LEDs der Kamera übertragen werden.
Binärdaten wie Befehls- und Steuer-Meldungen könnten in dem von den Überwachungskameras aufgezeichneten Videostream ausgeblendet und von der im Netzwerk befindlichen Malware abgefangen und dekodiert werden.
„Theoretisch können Sie einen Infrarot-Befehl senden, um einem Hochsicherheits-System zu befehlen, ganz einfach das Tor oder die Haustür zu Ihrem Haus zu entsperren“, sagt Guri.

Weitere Informationen zum Thema:

Cornell University Library, 18.09.2017
aIR-Jumper: Covert Air-Gap Exfiltration/Infiltration via Security Cameras & Infrared (IR) / Mordechai Guri, Dima Bykhovsky, Yuval Elovici

Cyber Security Labs @ Ben Gurion University auf YouTube, 19.09.2017

hidden communication via security cameras

Cyber Security Labs @ Ben Gurion University auf YouTube, 19.09.2017

leaking data via security cameras

The post Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.09.2017] Justin Bieber gilt aktuell als Deutschlands gefährlichster VIP des Jahres 2017. Wenn nämlich deutsche Internetnutzer nach diesem bekannten Sänger suchen, landeten sie mit über zwölfprozentiger Wahrscheinlichkeit auf einer mit Malware verseuchten Website. Gefährlichste Deutsche auf der Liste sei in diesem Sinne die Schauspielerin Diane Kruger. Diese Erkenntnisse beruhen nach eigenen Angaben auf der inzwischen bereits zum elften Mal von McAfee untersuchten Gefahr, dass sich Geräte bei der Suche nach Prominenten im Internet mit Malware infizieren.

Justin Bieber: Deutschlands „Most Dangerous Celebrity 2017“

Eine Internetsuche nach dem international bekannten Sänger ende oft auf einer mit Malware verseuchte Webseite.
Als „gefährlichste Deutsche“ in diesem Zusammenhang stehe Schauspielerin Diane Kruger auf der Liste – der Star der deutschen Oscar-Hoffnung „Aus dem Nichts“ von Regisseur Fatih Akin. Über neun Prozent der Internetsuchen landeten hierbei auf gefährlichen Seiten.

Aktuelle Ergebnisse der jährlichen McAfee-Studie

Laut McAfee sind dies die „Top 9 der gefährlichsten Promis“ im Jahr 2017:

1. „Justin Bieber“
2. „Katy Perry“
3. „Diane Kruger“
4. „Adele“
5. „Jennifer Lawrence“
6. „Caro Daur“
7. „Adel Tawil“
8. „Bushido“

Diese Ergebnisse zeigten besonders die Gefahr, im Internet nach Songs und Filmen zu suchen und diese illegal herunterzuladen. Cyber-Kriminelle wüssten, dass die Lieder von Stars wie Justin Bieber und Adel Tawil oder die Filme von US-Superstar Jennifer Lawrence gerne gesucht würden und nutzten diesen Umstand aus, um Verbraucher auf präparierte Seiten zu locken.

Teure Folgen der Suche nach kostenlosen Dateien

„Die Welt wird immer digitaler – da überrascht es nicht, dass viele immer sofort die neuesten Alben und Filme auf den eigenen Geräten haben wollen“, kommentiert Alexander Salvador, IT-Sicherheitsexperte bei McAfee.
„Viele vergessen dabei aber schnell die Sicherheit und klicken ohne Vorsicht auf verdächtige Links. Internetnutzer sollten immer aufpassen, welche Seiten sie öffnen und welche Inhalte sie herunterladen“, rät Salvador. Wichtig sei auch, eine Sicherheitssoftware zu verwenden, um eigene Geräte zu schützen.

Sicherheitstipps von McAfee:

Die Fans sollten laut McAfee

• misstrauisch sein: Hacker wollen Nutzer dazu verführen, getarnte Schadprogramme auf den Rechner zu laden. Downloads sollten Nutzer deshalb nur von ihnen bekannten, vertrauenswürdigen Seiten zulassen. Viele Suchen nach Promis finden in Verbindung mit Wörtern wie „Musik“ oder „Film“ statt – so kommt besonders schnell Malware auf das eigene Gerät.
• bei MP3-Dateien vorsichtig sein: Die Suche nach kostenlosen MP3-Dateien endet verhältnismäßig am häufigsten auf infizierten Seiten. Nutzer müssen deswegen gerade hier besonders vorsichtig sein.
• angebliche VIP-Mails hinterfragen: Promis werden von Hackern auch gerne für Phishing-Angriffe verwendet. E-Mails mit Hinweisen auf exklusive Storys, Bilder, Videos – die oft auch einen Login oder persönliche Daten abfragen – sind fast alle gefälscht.
• einen Gefahren-Scout nutzen: „McAfee WebAdvisor“ z.B. als kostenlose Software untersucht Webseiten auf Spyware, Spam sowie Online-Betrug und warnt auch Fans von Promis vor dem Klick auf verseuchte Seite, Bilder oder Videos.
• Software-Schutz für alle Geräte installieren: Immer mehr Geräte begleiten unseren Alltag – die alle geschützt werden müssen. Umfassende Sicherheitslösungen wie z.B. „McAfee Total Protection“ können dabei helfen, die eigenen Geräte bei Malware- und Phishing-Attacken abzusichern und auch im Falle von Verlust und Diebstahl geschützt zu bleiben.

The post Achtung Fans: Promis im Web gesucht – und Malware gefunden appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.09.2017] Die im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossenen Datenschützer, Bürgerrechtler und Internetnutzer kritisieren in einer aktuellen Stellungnahme, dass Mobilfunkanbieter wie z.B. Telekom, Vodafone und Telefonica neben Informationen über jegliche Verbindung auch jede verschickte SMS-Nachricht sieben Tage lang auf Vorrat speichern.

Missbrauchen eines juristischen Schlupflochs

Obwohl die SMS-Speicherung der „industrienahen“ Bundesnetzagentur seit Jahren bekannt sei, habe nur ein Netzbetreiber nach Mitteilung der Bundesregierung die Speicherung von SMS-Inhalten abgestellt.
„Die Telekommunikationsunternehmen missbrauchen das Schlupfloch, mit dem die Politik eine siebentägige Vorratsdatenspeicherung zur ,Störungserkennung‘ zugelassen hat“, warnt Jens Kubieziel vom Arbeitskreis Vorratsdatenspeicherung. Eine Maskierung von SMS-Inhalten am Bildschirm von Kundendienstmitarbeitern als Schutzmaßnahme für private Nachrichten verkaufen zu wollen, sei „Augenwischerei“.
„Die Bundesregierung belügt das Parlament, wenn sie behauptet, Ermittler und Geheimdienste hätten keinen Zugriff auf Daten aus der ,kleinen Vorratsdatenspeicherung‘. Bei der umstrittenen Funkzellenabfrage in Dresden beispielsweise wurden diese Daten ausdrücklich abgefragt“, sagt Kubieziel.

Gegen anlasslose Speicherung von Verbindungsdaten und SMS protestieren!

„Wir rufen alle Verbraucher auf, bei ihren Anbietern gegen die anlasslose Speicherung von Verbindungsdaten und SMS unter dem Deckmantel der ,Störungserkennung‘ zu protestieren“, so Kubieziel. Anstelle von SMS sollte man aus Sicherheitsgründen Apps wie „Signal“ nutzen – diese verschlüsselten die übertragenen Nachrichten.
Laut Arbeitskreis Vorratsdatenspeicherung klagt Vodafone zurzeit vor dem Verwaltungsgericht, um die Details seiner Speicherpraxis geheim zu halten. Dieser Arbeitskreis ist nach eigenen Angaben ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen „gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen“.

Weitere Informationen zum Thema:

AK Vorratsdatenspeicherung
Stoppt die Vorratsdatenspeicherung!

The post SMS: Mobilfunkanbieter speichern sieben Tage lang auf Vorrat appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 18.09.2017] Anlässlich der bevorstehenden Bundestagswahl am 24. September 2017 hat die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) Inhalte verschiedener Wahlprogramme zum Thema „IT-Sicherheit“ veröffentlicht. Befragt worden seien Parteien, die die fünf Prozent-Hürde auf Bundestagsebene in der Vergangenheit mindestens schon einmal überwinden konnten. Bündnis 90/die Grünen, CDU/CSU, Die LINKE, FDP und SPD haben sich demnach den verschiedenen Fragen zu IT-Sicherheit, Strafverfolgung und künftigen Entwicklungen gestellt. Einhelliger Tenor: Die Bedeutung der IT-Sicherheit ist „grundlegend“ (SPD), ihr werde eine „außerordentlich hohe Bedeutung“ (Bündnis 90/die Grünen) beigemessen.

Die Parteien zur Verantwortung für Datenschutz

Verantwortlich für den verlässlichen Schutz von Daten sind laut der Partei Bündnis 90/die Grünen Politik, Wirtschaft und Bürger, „in enger Kooperation und aufgrund klarer gesetzlicher Regelungen“.
Auch Die LINKE und SPD stimmen dieser Aussage zu. Alle sollten sich „nach ihren Möglichkeiten beteiligen, Bedrohungen einzudämmen“ (Die LINKE), Politik und Wirtschaft müssen gemeinsam IT-Sicherheit sicherstellen“ (SPD).
Lediglich die FDP sieht den „effektiven Schutz digitaler Netze und Systeme als staatliche Aufgabe ersten Ranges“. Für eine umfassende IT-Sicherheit wurde laut CDU/CSU das IT-Sicherheitsgesetz als „einheitlicher Mindeststandard für Betreiber kritischer Infrastrukturen (…)“ bereits geschaffen: „Ziel ist die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der (…) Bürger im Internet“ (CDU/CSU).

Der Staat als Gefährder…

Dennoch, so die FDP, würden „staatliche Stellen selbst die (…) Sicherheit gefährden“. Grund dafür sei ein oft gängiges Prozedere, Sicherheitslücken selbst zu nutzen, anstatt deren Beseitigung zu veranlassen.
Die Frage, ob eine staatlich legitimierte Datensammlung sinnvoll wäre, spaltet die gesamte Parteienlandschaft. So ist Die LINKE überzeugt, dass „nur höchstmögliche Datensparsamkeit (…) eine Gewähr gegen Missbrauch von Daten“ biete.
Auch Bündnis 90/die Grünen äußern sich gegenüber der Datenspeicherung kritisch, möchten „gezielt mit verhältnismäßigen Mitteln einige hundert Personen (…) überwachen“.
Die SPD spricht sich dafür aus, „bei jeder Gesetzgebung technisch und rechtlich genau zu prüfen (…) ob und inwieweit eine Datenerhebung notwendig (und) verhältnismäßig (…)“ ist.
Eine gegensätzliche Meinung vertritt die CDU/CSU: Daten als „Rohstoff der Zukunft“ möchte auch sie über die EU-Datenschutzgrundverordnung oder Verschlüsselung schützen. Dennoch, so die CDU/CSU: „Datensparsamkeit kann heute nicht mehr die generelle Verhaltens-Leitlinie sein“. Dieser Fokus würde die Chancen auf neue „Produkte, Dienstleistungen und Fortschrittsmöglichkeiten“ reduzieren.

Strafverfolgung der Cyber-Kriminalität: Positionen der Parteien

Im Zusammenhang mit erfolgreicher Cyber-Kriminalität gestaltet sich vor allem eine Strafverfolgung von Tätern im Ausland oft schwierig, nicht selten gar als unmöglich. Die LINKE geht davon aus, dass sich „Straftäter über die Nutzung von Infrastrukturen in nicht kooperationswilligen (…) Staaten (auch künftig) einer effizienten Verfolgung entziehen.“
Dass Strafverfolgung notwendig sei, bestätigen auch Bündnis 90/die Grünen, sehen diese aber nicht als „die vordringlichste und (…) effektivste Form des Umgangs mit Cyber-Kriminalität. Resilienz steht für uns im Vordergrund.“
Eine „abgestimmte Strategie zum Schutz von privaten Unternehmen und öffentlichen Einrichtungen“ fordert die FDP. „Europäische Fähigkeiten“ sollten dazu gebündelt werden.
Die SPD plant nach eigenen Angaben, künftig „Strafverfolgungsbehörden besser aufzustellen“. Dazu sollten, so die SPD, auch Datenschutzbehörden „so ausgestattet werden, dass sie ihre Aufsichts- und Kontrollpflichten wirksam ausüben können“.
Schon vor dem Schadensfall möchte die CDU/CSU eingreifen. Es bräuchte eine „stärkere Verantwortung der Hersteller, einwandfreie Software zu programmieren und kritische Sicherheitslücken schnell zu stopfen.“

Weitere Informationen zum Thema:

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V., 15.09.2017
NIFIS veröffentlicht Wahlprüfsteine: Parteien zum Thema „IT-Sicherheit“

The post IT-Sicherheit: NIFIS veröffentlicht Wahlprüfsteine appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 18.09.2017] Im Rahmen der „Sommerakademie 2017“ des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD SH) am 18. September 2017 in Kiel haben Experten mit den mehr als 400 Teilnehmern die heutige Technik-Nutzung, Effekte der Digitalisierung und die neue Welt des „Internet of Things“, wenn alle Geräte miteinander vernetzt sein können und sich austauschen, ohne einzelne Entscheidungen ihrer Nutzer abzuwarten, diskutiert. Erörtert wurde demnach, wie viel Datenschutz im „Smart Car“ oder in der „Smart City“ vorkonfiguriert sein muss, ob die Hersteller über die Datenschutz-Voreinstellungen bestimmen und ob sich der Staat einmischen muss…

1983 Begründung des Rechte auf informationelle Selbstbestimmung

In seinem Grußwort führte Dr. Ulf Kämpfer, Oberbürgermeister der Landeshauptstadt Kiel, aus, wie wichtig das Zusammenspiel von Digitalisierung und Datenschutz sei. Die Wichtigkeit des für den Datenschutz zentralen Bundesverfassungsgerichtsurteils von 1983, in dem das Recht auf informationelle Selbstbestimmung begründet wurde, sei ihm schon als Kind deutlich geworden; später im Berufsleben habe Datenschutz natürlich auch dazugehört. Als Begründer der „Digitalen Woche Kiel“ sei er begeistert von dem Engagement so vieler Akteure: Das ULD mit 15 eigenen Veranstaltungen – neben der Sommerakademie – gehöre auch dazu.

Viele Gründe für faktisch „informationelle Nichtbestimmung“

Marit Hansen, Leiterin des ULD und Landesbeauftragte für Datenschutz Schleswig-Holstein erläuterte, dass viele Gründe zu einer faktischen „informationellen Nichtbestimmung“ führen könnten: Überlastung, Bequemlichkeit, zu hoher Aufwand, Hilflosigkeit oder Resignation.
Sie stellte die heutige Situation des „eingebauten Datenschutzes“ dar: Dieser sei leider keineswegs eine Selbstverständlichkeit, stattdessen seien Verkettbarkeit und Identifizierbarkeit in der Technik implementiert, gegen die sich Nutzende kaum wehren könnten. Als Beispiele nannte sie die „yellow dots“ (gelbe Punkte), die von den meisten Farbkopierern ohne Wissen der Nutzer in die gedruckten Seiten eingefügt werden und Informationen über Datum, Zeit und Seriennummer des Geräts enthalten. Obwohl dies schon im Jahr 2005 von der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) bekannt gemacht worden sei, habe bisher niemand etwas dagegen unternommen. Im Sommer 2017 sei bekannt geworden, dass diese gelben Punkte dazu beigetragen haben sollen, eine Whistleblowerin zu enttarnen. Eine Rechtsgrundlage für das Eincodieren dieser Informationen sei nicht bekannt – die Hersteller seien vermutlich einem Wunsch der US-amerikanischen Sicherheitsbehörden nachgekommen. Ein Beispiel, in dem Nutzende gar nicht bestimmen könnten – und die meisten von diesen kennzeichnenden Punkten wohl noch nicht einmal wüssten. Ähnliches gelte für Metadaten in Office-Dateien und in Fotos, bei denen unwissentlich sensible Informationen weitergegeben werden könnten.
Hansen kritisierte außerdem die Zumutung des Prinzips „Take it or leave it“ („Nimm es, wie es ist, oder lass es bleiben“), mit dem datenhungrige Apps auf dem Smartphone alle möglichen Zugriffsberechtigungen begehrten. Sich gegen zu weitgehende Zugriffe der Apps zu wehren, funktioniere allenfalls eingeschränkt – oft könne man die App dann nicht nutzen. Dies muss sich nach Auffassung der Landesdatenschutzbeauftragten dringend ändern – im Sinne einer fairen Digitalisierung und spätestens ab dem 25. Mai 2018 auch wegen der Anforderungen der Europäischen Datenschutz-Grundverordnung, die eingebauten Datenschutz und datenminimierende Voreinstellungen verlangt.

Zivilisatorische Werte bleiben in eigener Verantwortung

Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz und Bundesbeauftragter für den
Datenschutz und die Informationsfreiheit a. D., hat sich seit Jahrzehnten mit der Entwicklung des Datenschutzes beschäftigt. Er knüpfte an Erwartungen aus der Vergangenheit an den Datenschutz an: „Datenschutz soll sexy sein!“, kam aber zu dem Schluss, dass der Sex-Appeal des Datenschutzes immer noch begrenzt sei.
Viele Nutzer machten sich mit der Installation von mit Mikrofonen ausgestatteten Lautsprecherboxen freiwillig zu Opfern großer Lauschangriffe – dies sei eine bereitwillige Selbst-Verwanzung der Privaträume.
Ähnlich wie beim Umweltschutz gehe es auch beim Datenschutz um Nachhaltigkeit: Zivilisatorische Werte und Prinzipien, Demokratie, Freiheit des Individuums, verbriefte Grund- und Menschenrechte ließen sich in der Informationsgesellschaft nur bewahren, wenn wir ihre Durchsetzung als persönliche, technologische und gesellschaftliche Aufgabe begreifen, die sich nicht auf eine Behörde oder einen Datenschutzbeauftragten delegieren lassen.

Datenschutz als Individualrechtsschutz bei Algorithmen unwirksam

Die Forscherin Lorena Jaume-Pasalí von AlgorithmWatch wies darauf hin, dass Datenschutz als Individualrechtsschutz bei Algorithmen nicht wirke, um Diskriminierungen und andere unerwünschte Effekte zu verhindern.
Vielmehr wäre ein kollektiver Ansatz erforderlich, der jedoch rechtlich und gesellschaftlich heutzutage unterentwickelt sei. Auch seien die Datenschutzbehörden nicht die richtigen Akteure, um Fairness der technischen Systeme zu gewährleisten. Selbst wenn kein Personenbezug vorläge, könnten Algorithmen gesellschaftlich wesentliche Auswirkungen
haben.

Best-Practice-Beispiele für Datenschutz durch Technik gefordert

Susanne Dehmel vom Bitkom e.V. stellte aus Sicht der Wirtschaft drei Thesen auf:

1. Datenschutz könne durch Voreinstellung die Selbstbestimmung des Nutzers nicht ersetzen.
2. Niemand kaufe ein Produkt, nur weil der Datenschutz so gut sei – allerdings könnten Konsumenten durchaus auf ein Produkt verzichten, wenn IT-Sicherheits- und Datenschutzmängel bestünden.
3. Das Prinzip „Viel hilft viel“ gelte nicht für Datenschutzerklärungen. Sie wünsche sich Best-Practice-Beispiele für Datenschutz durch Technik.

„Privacy by Design“ muss schon am Anfang einer Entwicklung stehen!

Frank Wagner, Deutsche Telekom AG, gab einen Einblick in die Datenschutz-Entwicklungen bei dem Telekommunikationsunternehmen.
Datenschutz gehöre einfach dazu – wie bei einem Neuwagen, bei dem auch ein bestandener TÜV eine Selbstverständlichkeit sei. „Privacy by Design“ müsse schon am Anfang einer Entwicklung stehen.
Wichtig seien nicht nur die Voreinstellungen – „Privacy by Default“ käme zu spät, wenn nicht schon die richtigen Design-Entscheidungen getroffen seien. Dazu solle man auch „out of the box“ denken:
Statt z.B. einen Dienstleister einzuschalten, der bei verlorenen Handys eine Lokalisierung oder eine Löschung ermöglichen würde und dafür jederzeit auch bei der berechtigten Nutzung den Aufenthaltsort sehen und speichern könne, wäre dies auch möglich ohne Einbindung eines Dienstleisters – so hätten sie eine Lösung entwickelt, bei der im Fall des Verlusts des Handys eine Fernsteuer-SMS mit einem Kennwort von einem anderen Gerät abgesandt werden könne, um die Lokalisierung vorzunehmen.

Datenschützer als „Agenten der Demokratie und der Freiheit“

Paul Nemitz, Leitender Beamter in der Generaldirektion für Justiz und Verbraucher der Europäischen Kommission, richtete seinen Appell zunächst an die Wirtschaft, weil seiner Ansicht nach mit Datenschutz viel Geld zu verdienen sei.
Zudem gebe es aber auch viel Potenzial bei Anwendungen, die ohne personenbezogene Daten auskommen würden. Für die Umsetzung der Datenschutz-Grundverordnung könnten mit unternehmerischer Offenheit insbesondere zwei Arten von IT-Lösungen entwickelt werden:
Zum einen Lösungen für Anwender, beispielsweise Dashboards für Unternehmen, um festzustellen und zu visualisieren, wo welche personenbezogenen Daten verarbeitet werden, zum anderen Prüftechniken für Behörden und die Zivilgesellschaft, um die Einhaltung der Datenschutzregeln überprüfen zu können.
Alle, die sich mit Datenschutz beschäftigen, seien „Agenten der Demokratie und der Freiheit“.

Neue Spielregeln auf Basis der EU-DSGVO gelten für alle

In der sich anschließenden, von Barbara Körffer, der stellvertretenden Landesbeauftragten für Datenschutz Schleswig-Holstein, moderierten Podiumsdiskussion ging es um die Erwartungen an die Wirtschaft und an Datenschutzbehörden:
Alle müssten nun die neuen Spielregeln, die sich mit der Datenschutz-Grundverordnung ändern würden, verwenden. Es böte sich an, dass Anwender ebenso wie Entwickler gleichzeitig „Security by Design“ und eingebauten Datenschutz voranbrächten. Transparenz sei auch bei Algorithmen vonnöten; die Datenschutz-Grundverordnung sehe aussagekräftige Informationen über die Logik vor.

Weitere Informationen zum Thema:

ULD Schleswig-Holstein
Sommerakademie 2017: Herausforderung „Informationelle Nichtbestimmung“

datensicherheit.de, 31.07.2017
Datenschutz-Sommerakademie 2017 am 18. September in Kiel

The post Für alle Anwendungen nötig: Datenschutz als verlässliche Basis appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 12.09.2017] KASPERSKY lab hat nach eigenen Angaben zwei Botnetze identifiziert, über die auf Kosten der Opfer heimlich Kryptowährung wie „Zcash“ oder „Monero“ generiert wird. So sei beispielsweise ein aus 4.000 Rechnern bestehendes Botnetz entdeckt worden, das den Besitzern monatlich mehr als 30.000 US-Dollar einbringe, sowie ein Netzwerk mit 5.000 Rechnern, welches den Hintermännern im Monat mehr als 200.000 US-Dollar verschaffe.

„Bitcoin“-Alternativen ziehen Aufmerksamkeit von Cyber-Kriminellen auf sich

Kryptowährungen boomten derzeit – die bekannteste Währung sei „Bitcoin“. Über legitime Mining-Programme könnten Einheiten (Coins) der Währungen gewonnen werden, mittlerweile allerdings nur sehr zeit- und stromintensiv.
Je mehr Coins also existieren, desto aufwendiger wird das „Mining“ und die Investitionen übersteigen den potenziellen Gewinn. Dies sei nun bei „Bitcoins“ der Fall.
Rund um den Trend von Kryptowährungen entstünden allerdings auch „Bitcoin“-Alternativen, was wiederum die Aufmerksamkeit von Cyber-Kriminellen auf sich gezogen habe, die heimlich Mining-Software auf Tausenden von Rechnern installiert hätten.

Malware verwendet legale Mining-Software

Die Gefahr, Opfer eines heimlich installierten Kryptowährungs-Miner zu werden, steigt laut KASPERSKY lab:
Seien im Jahr 2013 lediglich 205.000 Nutzer von dieser Gefahr betroffen gewesen, sei die Anzahl der betroffenen User im Jahr 2014 bereits auf 701.000 gestiegen. Allein in den ersten acht Monaten des Jahres 2017 sei die Zahl der attackierten Nutzer auf 1,65 Millionen weltweit angestiegen.
„Das Hauptproblem mit bösartigen Minern ist, dass deren Aktivitäten nur schwer zu erkennen sind. Der Grund: Die Malware verwendet legale Mining-Software, die tatsächlich auch von einem legitimen Nutzer installiert werden könnte“, erläutert Evgeny Lopatin, Malware-Analyst bei KASPERSKY lab.
„Schädliche Miner gewinnen auch zunehmend an Wert im Untergrundmarkt, was alarmierend ist. Denn wir haben Cyber-Kriminelle identifiziert, die sogenannte Miner-Builder anbieten, also Software zur Erstellung eines eigenen Mining-Botnetzes. Das bedeutet, die von uns identifizierten Botnetze werden wohl nicht die letzten gewesen sein“, so Lopatin.

Wie Miner-Botnetze funktionieren

Die von KASPERSKY lab identifizierten Miner-Botnetze bestehen demnach aus mit Malware infizierten Rechnern, auf denen heimlich legitime Programme zum Generieren virtueller – auf der Blockchain-Technologie basierende – Währungen (Mining) installiert werden.
Die Cyber-Kriminellen verbreiteten die Mining-Software mittels Adware-Programmen, die von den Opfern freiwillig installiert würden. Nach der Installation der Adware werde dann automatisch die schädliche Komponente, der „Mining Installer“, nachgeladen und installiert. Weitere Aktivitäten der schädlichen Komponente auf den Opfergeräten seien:

• Der Versuch, Sicherheitssoftware zu deaktivieren;
• das Tracken aller Anwendungsstarts sowie das Aussetzen der eigenen Aktivität, sollte eine Programm zur Überwachung von Systemaktivitäten oder laufenden Prozessen gestartet werden;
• das Vorhandensein einer Kopie der Mining-Software auf der Festplatte, die im Falle des Löschens wieder hergestellt werden kann.

„Zcash“ und „Monero“ momentan die TOP 2

Sobald die ersten Kryptowährungs-Coins abgebaut sind, würden sie zu den Wallets der Kriminellen transferiert – unbemerkt vom Opfer, außer dass dessen Computer langsamer arbeite und mehr Energie verbrauche als üblich.
Die beiden derzeit am häufigsten von Cyber-Kriminellen geschürften Kryptowährungen seien laut den Erkenntnissen von KASPERSKY lab „Zcash“ und „Monero“ – beides Währungen, mit denen sich zuverlässig die Transaktionen und die Wallet-Besitzer anonymisieren ließen.

Weitere Informationen zum Thema:

SECURELIST, 12.09.2017
Miners on the Rise

KASPERSKY lab, August 2015
Kaspersky Security Network

SECURELIST, 12.12.2016
Zcash, or the return of malicious miners

The post KASPERSKY lab warnt vor Rückkehr der Miner-Botnetze appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 12.09.2017] In einer aktuellen Stellungnahme äußert sich der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) kritisch zu sogenannten Wearables. Fitnesstracker z.B. oder auch „smarte Kleidung“ machten es nun möglich, Schritte zu zählen, Schlafgewohnheiten zu beobachten, den Blutdruck oder die Blutwerte zu messen. Mit den Vor- und Nachteilen dieser technischen Möglichkeiten soll sich der am 12. September 2017 gestartete „5. Verbraucherdialog“ in Mainz befassen.

Rundumüberwachung erlaubt Rückschlüsse bis in den Kernbereich des Privatlebens

„Wearables“ sind am Körper tragbare Computertechnologien, die körperliche Aktivitäten und Abläufe messen und dadurch Aussagen zum Beispiel über Fitness, Gesundheit und Wohlbefinden ermöglichen sollen.
„Hierin liegen enorme Chancen für Verbraucherinnen und Verbraucher, ganz besonders im Bereich der Gesundheitsversorgung“, erläutert Verbraucherschutzstaatssekretärin Dr. Christiane Rohleder.
„Gleichzeitig sehe ich große Risiken, wenn nicht klar ist, was mit den anfallenden sehr persönlichen Daten geschieht oder geschehen könnte. Schließlich ermöglicht die Rundumüberwachung von Pulsschlag und Blutdruck Rückschlüsse bis in den Kernbereich des Privatlebens“, warnt Dr. Rohleder.

Transparenz gefordert: Messmethoden und Datenauswertung

„Verbraucherinnen und Verbraucher können die Qualität von Fitnessarmbändern und anderen ,Wearables‘ nur schwer einschätzen. Anbieter sollten transparent machen, wie sie messen und auf Grundlage welcher Daten sie Schlussfolgerungen zu Fitness und Gesundheit der Nutzer ziehen“, fordert Ulrike von der Lühe, Vorstand der Verbraucherzentrale Rheinland-Pfalz.

Menschenwürde auch im Digitalen Zeitalter zentraler Maßstab staatlichen und wirtschaftlichen Handelns!

„In Zeiten von ,Big Data‘, Algorithmen und Profilbildung können digitale Informationen die Persönlichkeit eines Menschen nahezu vollständig abbilden. Deshalb muss die Menschenwürde auch und gerade im Digitalen Zeitalter der zentrale Maßstab staatlichen und wirtschaftlichen Handelns sein. Die Bestimmung über das eigene Ich gehört untrennbar zu einer menschenwürdigen und freien Entfaltung der Persönlichkeit“, sagt der LfDI RLP, Prof. Dr. Dieter Kugelmann.
Die Digitalisierung biete uns große Chancen. Im Rahmen des „Verbraucherdialogs“ werde er sich dafür einsetzen, dass diese Chancen unter „Wahrung des Rechts auf informationelle Selbstbestimmung“ genutzt werden, verspricht Professor Kugelmann.

Verbraucher sollen neue Technologien einfach und mit Vertrauen und Mehrwert nutzen können!

Der „Verbraucherdialog“ ist laut LfDI RLP eine Initiative des Verbraucherschutzministeriums in Kooperation mit der Verbraucherzentrale Rheinland-Pfalz e.V. und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit.
„Im Austausch mit Expertinnen und Experten der Wirtschaft und Wissenschaft, von Behörden und Organisationen wollen wir praxisorientierte Empfehlungen für Anbieter erarbeiten, wie ,Wearables‘ und Apps verbraucher- und datenschutzfreundlich angeboten werden können und welche besonderen Anforderungen zu beachten sind“, hebt Staatssekretärin Dr. Rohleder hervor.
Diese Empfehlungen sollen demnach im Frühjahr 2018 vorliegen und dazu beitragen, dass Verbraucher neue Technologien nicht nur einfach, sondern auch mit Vertrauen und Mehrwert nutzen können. Schwerpunkte seien dabei unter anderem Datenschutz, Datensicherheit und Bedienfreundlichkeit. Im Fokus des „5. Verbraucherdialogs“ sollen handelsübliche „Wearables“, die primär zu Fitness- und Monitoringzwecken in der Freizeit genutzt werden, stehen.

The post 5. Verbraucherdialog in Mainz gestartet: Wearables im Fokus appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.