Aktuelles, Experten - geschrieben von dp am Freitag, Januar 4, 2019 16:55 - noch keine Kommentare
twitter-Vorfall: Umfang veröffentlichter Daten immens
Prof. Dr. Johannes Caspar bemüht sich um Schadens-Eindämmung
[datensicherheit.de, 04.01.2019] In seiner Stellungnahme geht der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) auf die Medienberichte ein, wonach im Laufe des Dezembers 2018 umfangreiche Daten von Personen aus dem politischen und künstlerischen Bereich Deutschlands rechtswidrig im Internet veröffentlicht worden sein sollen – als Verbreitungsplattform habe den unbekannten Tätern das Soziale Netzwerk twitter gedient. Seit dem Morgen des 4. Januar 2019 ist der HmbBfDI nach eigenen Angaben dabei, den öffentlichen Zugang der Daten über die im nationalen Zuständigkeitsbereich liegende Plattform twitter zu stoppen. Dabei stehe diese Behörde in Kontakt mit den Kollegen der irischen Datenschutzbehörde, die in diesem Fall europaweit federführend sei.
Missbrauchtes twitter-Account vom Netz genommen
Nach eigenen Angaben wartet der HmbBfDI seit dem Morgen des 4. Januar 2019 auf Antwort – es sei aber noch nicht gelungen, eine Rückmeldung von twitter zu erhalten. Auch in Hamburg, der deutschen Hauptniederlassung, sei kein zuständiger Ansprechpartner erreichbar.
Allerdings sei das für die Veröffentlichung genutzte Account bereits vom Netz genommen worden.
Sperrung der auf andere Plattformen verweisenden Links gefordert
Jetzt gehe es darum, mittels einer direkt an twitter in Irland gerichteten Anordnung rechtsverbindlich die Sperrung der auf andere Plattformen verweisenden Links zu fordern. Denn auf diesen ursprünglichen Plattformen lägen die tatsächlichen Daten und seien noch nach wie vor frei im Netz zugänglich.
Der HmbBfDI hat demnach twitter eine entsprechende Liste mit Shortlinks zugesandt, die gelöscht werden sollen.
Schaden in jedem Fall weitreichend
Der Umfang der veröffentlichten Daten sei immens. Auch wenn keine für die öffentliche Sicherheit relevanten Informationen betroffen sein sollten, sei der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, gleichwohl erheblich.
Daten, die einmal in das Netz gestellt wurden, ließen sich dort kaum mehr beseitigen. Die Nutzung von unterschiedlichen Plattformen, die freie Zugänglichkeit und die Kopierbarkeit erschwerten dies.
Kommunikationsfluss muss verbessert werden!
Der HmbBfDI Prof. Dr. Johannes Caspar erläutert: „Obwohl wir aktuell alle uns zur Verfügung stehenden Maßnahmen ausgeschöpft haben, können wir nicht verhindern, dass diese Daten weiter öffentlich im Netz stehen. Auch wenn es keinen absoluten Schutz geben kann, gilt es, künftig Strategien zu entwickeln, die präventive Wirkung entfalten.
Der Fall zeigt zudem, dass der Kommunikationsfluss verbessert werden muss. Das gilt gegenüber Plattformen wie twitter, aber auch in der Behördenkooperation. Wenn bei den Bundesbehörden bereits gestern der Vorfall bekannt war, wäre es angebracht gewesen, die Datenschutzbehörden einzubeziehen und hiervon zeitig in Kenntnis zu setzen.“
Datenschutzbehörden sollten Vorfälle nicht erst aus den Medien erfahren!
Gerade wenn es darum geht, dafür zu sorgen, dass Accounts auf Plattformen gesperrt werden, um den Zugriff auf die personenbezogenen Daten zu erschweren, hätten die Aufsichtsbehörden im Bereich des Datenschutzes die Instrumente, um dies – zumindest bei bekannten Plattformen wie twitter – durchzusetzen.
Der Schutz der Rechte Betroffener dürfe nicht davon abhängig sein, dass Datenschutzbehörden die massive Verletzung von Rechten und Freiheiten Betroffener aus den Medien erfahren, betont Caspar.
Weitere Informationen zum Thema:
datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren