Deutsch Polnisches Forum

EU-Datenschützer tadelt Schäubles Polizei-Superdatenbank
Der europäische Datenschutzbeauftragte Peter Hustinx hat das Vorantreiben der EU-weiten Ausdehnung des Prümer Vertrags zur Vernetzung von Polizeidaten durch Bundesinnenminister Wolfgang Schäuble scharf kritisiert. Der CDU-Politiker habe die Dynamik der deutschen Ratspräsidentschaft im ersten Halbjahr 2007 genutzt, um "etwas durchzusetzen, was in dieser Form nicht hätte beschlossen werden sollen", rügte der Hüter der Privatsphäre der Europäer. Schäuble hatte Anfang vergangenen Jahres die Überführung des maßgeblich von Deutschland ausgearbeiteten Vertrags von Prüm in den Rechtsrahmen der Gemeinschaft forciert. In dessen Rahmen sollen Ermittler in den angeschlossenen Ländern DNA-, Fingerabdruck- und Fahrzeugregisterdaten elektronisch einfacher austauschen und die entsprechenden Datenbanken vernetzen können.

---> Heise - Newsticker vom 15.05.2008, 19:07 Uhr

Sicherheitslücke im Internet Explorer ermöglicht Ausführung beliebiger Programme
Angreifer können über manipulierte Webseiten beliebige Programme auf Rechnern von Nutzern des Internet Explorer aufrufen, hat Aviv Raff entdeckt. Die Schwachstelle beruht auf einer sogenannten Cross-Zone-Lücke, durch die Webseiten Code anstatt in der Internet-Zone in der lokalen Zone ausführen können; Anwender müssen dazu jedoch mithelfen.

---> Heise - Newsticker vom 16.05.2008, 09:38 Uhr

Drei Viertel der Österreicher fürchten Datenmissbrauch bei E-Voting
Nach einer Umfrage von Karmasin Motivforschung würden zehn Prozent die Stimmabgabe über das Internet bei politischen Wahlen als zusätzliche Möglichkeit "sehr" befürworten. Weitere 20 Prozent gaben "eher befürworten" an. 59 Prozent lehnen E-Voting jedoch ab: 25 Prozent würden es "eher nicht" und weitere 34 Prozent "gar nicht" befürworten. Die Ergebnisse entsprechen damit weitgehend einer früheren Umfrage. Mit 72 Prozent fürchten fast drei Viertel der nunmehr Befragten einen Missbrauch der beim E-Voting anfallenden Daten, 23 Prozent vertrauen dem Internet grundsätzlich nicht, und elf Prozent erwarten einen komplizierten Vorgang.

---> Heise - Newsticker vom 16.05.2008, 16.05.2008 09:55 Uhr

Mitgeschnittener Notruf im Internet bringt Polizei in Bedrängnis
Ein mitgeschnittener und veröffentlichter Notruf hat für die Mannheimer Polizei voraussichtlich ein juristisches Nachspiel. Durch den Anruf ist eine 42-jährige Frau unfreiwillig zum Internet-Star geworden. In dem bereits drei Jahre zurückliegenden Anruf hatte sich die resolute Dame in ausgeprägter Mannheimer Mundart und mit deftigen Beschimpfungen über einen Ruhestörer in ihrer Nachbarschaft beschwert. Der Mitschnitt habe großes Aufsehen erregt, bestätigte ein Polizeisprecher. Die Frau kündigte eine Anzeige an, die Polizei leitete ein internes Ermittlungsverfahren ein. Der Landesdatenschutzbeauftragte Peter Zimmermann forderte einen Bericht an: "Es dürfte schon interessant sein, wie und wo die Daten über eine solch lange Zeit gespeichert wurden", hieß es auf Anfrage.

---> Heise - Newsticker vom 16.05.2008, 16.05.2008 10:47 Uhr

Gericht erklärt Nutzung eines privaten, offenen WLAN zur Straftat
Während die bisherige juristische Literatur davon ausgeht, dass die Nutzung eines offenen WLAN zwar zivilrechtliche Schadensersatzansprüche auslösen kann, aber nicht strafbar ist, kommt nun eine Entscheidung des Amtsgerichts (AG) Wuppertal zu einem ganz anderen Ergebnis. Nach Ansicht des Richters stellt diese Art der Nutzung eines offenen Zugangs ein strafbares Abhören von Nachrichten sowie einen Verstoß gegen die Strafvorschriften des Bundesdatenschutzgesetzes (BDSG) dar (Az. 22 Ds 70 Js 6906/06). Das Urteil erging bereits im Jahr 2007, wurde aber erst jetzt veröffentlicht und dürfte die erste Entscheidung zu dieser Problematik sein.

---> Heise - Newsticker vom 16.05.2008, 16.05.2008 11:09 Uhr

Mozilla-Chef will umfassende Nutzungsdaten für alle offen legen
John Lilly, CEO der Mozilla Corporation, der 2005 gegründeten Entwicklungs- und Marketingfirma der Mozilla Foundation, hat seinen Plan zum Sammeln von Informationen über das Surfverhalten von Anwendern erläutert, die den Open-Source-Webbrowser Firefox von Mozilla einsetzen. Schon heute würden etwa Internetprovider, Diensteanbieter oder Webseitenbetreiber mit diversen Statistikwerkzeugen umfangreiche Nutzungsdaten erheben, erklärte Lilly gegenüber heise online. "Das passiert überall im Web, auch wenn meist keiner darüber redet." Besser sei es daher, bestimmte Informationen über das Navigieren der Surfer gleichsam im Stil des Open-Source-Prinzips offen zu erheben und im zweiten Schritt auch öffentlich zu machen.

---> Heise - Newsticker vom 16.05.2008, 16.05.2008 11:48 Uhr

Ein möglicherweise nicht ganz passender aber dennoch lesenswerter Artikel ist heute noch bei Heise zu finden. Darin wird ganz eindeutig aufgezeigt, was heutzutage alles möglich ist und unter Umständen auch in die Tat umgesetzt wird, wenn es entsprechende Interessenten gibt.
Man möge sich das mal genüßlich zu Gemüte führen; von ähnlichen Dingen sind wir in Europa gar nicht so weit entfernt.

Interpol-Forensiker zwischen den Fronten
Die weltweite Polizeiorganisation Interpol hat ein forensisches Gutachten (PDF-Datei) veröffentlicht, das in einem Streit zwischen Kolumbien, Ecuador und Venezuela klären sollte, ob Computerdateien gefälscht wurden. Nun entpuppt sich das Gutachten zumindest im öffentlich frei verfügbaren Teil als Gefälligkeitsgutachten und der Streit geht weiter.

... Die nicht spanisch sprechenden Spezialisten lieferten nun ein Gutachten ab, das nach dem Wortlaut der offiziellen Presseerklärung feststellt, dass keine Veränderungen auf den Geräten vorgenommen wurden. ...

Allerdings stellten die Forensiker fest, dass unmittelbar nach dem Ende des Gefechts mit den FARC-Anhängern die Laptops gestartet, die Festplatten angeschlossen und die USB-Sticks gesichtet wurden. Für jedes einzelne Gerät legten sie Statistiken für die Benutzungszeit zwischen dem 1. März und dem 3. März als Datum vor, an dem erstmals die forensisch wichtigen Image-Dateien erstellt wurden. So lautet der Befund für einen der drei Laptops:
[list]> 1,479 system files were created
> 1,703 system and user files were accessed
> 5,240 system files were modified
> 103 system files were deleted[/list]Dennoch attestieren die Forensiker dem Gerät, dass keine wichtigen Dateien kompromittiert wurden ...

Heise - Newsticker vom 16.05.2008, 18:09 Uhr

Experte erwartet Sicherheitsprobleme bei VoIP
Fremde VoIP-Zugangsdaten, die Telefonieren per Voice over IP (VoIP) auf Kosten Dritter ermöglichen würden, könnten zunehmend das Interesse von Internetbetrügern wecken. Das sagte David Gladwin, der beim britischen Netzwerktechnik-Anbieter Newport Networks für das Produktmarketing zuständig ist in einem Gespräch mit der BBC. Benutzernamen und Passwörter, die kostenlose VoIP-Gespräche über die Accounts Dritter ermöglichen, würden bereits gegen Geld im Internet angeboten, berichtete Gladwin. Während Details zu gestohlenen Kreditkarten für etwa 12 US-Dollar im Web zu haben seien, verlangten Kriminelle für VoIP-Accounts rund 17 US-Dollar, so Gladwin. Unternehmen seien weniger gefährdet, da ihre Netze in der Regel sinnvoll abgesichert seien. Dagegen nutzten Privatpersonen beim Telefonieren per VoIP oft ungesicherte Heimnetzwerke.

---> Heise - Newsticker vom 17.05.2008, 13:59 Uhr

Bundesabhörzentrale soll US-Geheimdienst NSA nachgebildet werden
Die Pläne von Bundesinnenminister Wolfgang Schäuble (CDU) zum Aufbau einer Bundesabhörzentrale, die staatliche Lauschangriffe koordiniert, gehen deutlich weiter, als zunächst bekannt geworden war. Die geplante zentrale Abhöreinrichtung soll einem Bericht des "Spiegel" zufolge mittelfristig zu einer Art Technikdienstleister nach Vorbild der US-amerikanischen National Security Agency (NSA) oder des britische Government Communications Headquarters (GCHQ) ausgebaut werden.

---> Heise - Newsticker vom 17.05.2008, 15:37 Uhr

Ärzte sollen elektronische Gesundheitskarte weiterhin ablehnen
Der Arbeitskreis Vorratsdatenspeicherung hat die Delegierten des am Dienstag startenden 111. Deutschen Ärztetages aufgefordert, ihren Widerstand gegen die elektronische Gesundheitskarte aus dem vergangenen Jahr aufrecht zu erhalten. Mit der Chipkarte und der dahinter stehenden telematischen Infrastruktur würde eine "zentrale Krankheitsdatenerfassung" vorangetrieben, warnt der Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern in einem Grußwort an die Teilnehmer der Tagung in Ulm. Die sich dort versammelnde Ärzteschaft müsse auch die Persönlichkeitsrechte der Patienten im Auge haben und dürfe ihre Verantwortung für das Wohl ihrer Patienten nicht auf die medizinische Versorgung beschränken.

---> Heise - Newsticker vom 18.05.2008, 13:21 Uhr

Österreichs Justizministerin vertuschte Datendiebstahl
2005 hat ein Justizwachbeamter in der Justizanstalt Wien-Josefstadt ausführliche Datensätze über 8.500 Häftlinge kopiert und einem Häftling gegeben. Dies berichtet das Magazin profil. Hinweise eines anderen Häftlings, der die Datenschieberei aufdecken wollte, wurden nicht weiter bearbeitet, seine Post an eine Abgeordnete der Grünen wurde abgefangen. Schließlich informierte sein Anwalt das Justizministerium. Es folgte ein Strafverfahren, bei dem ein weiterer Häftling, der den Vorfall aufgedeckt hatte, die höchste Strafe erhielt.

---> Heise - Newsticker vom 18.05.2008, 17:49 Uhr

Cross-Site-Scripting-Lücke in Paypal-Seite
Die Online-Bank Paypal setzt auf sogenannte Extended-Validation-SSL-Zertifikate (EV-SSL), die eine strengere Prüfung verlangen und dadurch eine höhere Sicherheit der Webseite versprechen. Eine Cross-Site-Scripting-Lücke in Paypals Internetseite zeigt laut Medienberichten jedoch, dass auch EV-SSL nicht vor untergeschobenen Inhalten in einer Webseite schützt.

---> Heise - Newsticker vom 19.05.2008, 10:04 Uhr

Überwachung der Online-Kommunikation nimmt zu
Staatliche Ermittler haben im vergangenen Jahr in 141 Fällen Voice-over-IP-Anschlüsse abgehört. Das seien dreimal so viele wie noch im Jahr 2006, geht aus einer Mitteilung des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien Bitkom hervor, der sich auf jüngste Zahlen der Bundesnetzagentur bezieht. Bei Zugriffen auf E-Mail-Konten und Internetzugänge habe es eine Steigerungsrate von 45 und 57 Prozent gegeben.

---> Heise - Newsticker vom 19.05.2008, 13:32 Uhr

Elektronische Gesundheitskarte: Skepsis zum Ärztetag
Am Dienstag beginnt in Ulm der 111. Deutsche Ärztetag. Rund 1200 Teilnehmer werden erwartet, wobei die Delegierten des "Ärzteparlaments" die Minderheit sind. Den 250 Delegierten, die über die Tagesordnung abstimmen, stehen allein 300 Journalisten gegenüber, die über die einzelnen Programmpunkte in den kommenden vier Tagen berichten. Neben der Zukunftsbestimmung des Arztberufes durch das "Ulmer Papier" geht es dabei auch um die Haltung der Ärzte zur elektronischen Gesundheitskarte. Bereits auf dem vorigen Ärztetag lehnten die Ärzte das System von Gesundheitskarte und Heilberufsausweis ab, das seitdem nicht nennenswert korrigiert wurde.

---> Heise - Newsticker vom 19.05.2008, 16:49 Uhr

Massenhack von chinesischen Webseiten
Das serienmäßige Hacken von Webseiten nimmt kein Ende. Nachdem vor kurzem bereits hunderttausende auf phpBB basierende Webseiten mit Links auf schädliches JavaScript verunstaltet und zuvor ebensoviele Webanwendungen unter Microsofts IIS mit MS-SQL-Datenbank-Backend angegriffen wurden, stehen nun chinesische Webauftritte unter Beschuss. Auch bei der aktuellen Angriffswelle haben die kriminellen Drahtzieher hunderttausende Webseiten manipuliert.

---> Heise - Newsticker vom 19.05.2008, 16:32 Uhr

Britische Regierung will zentrale Datenbank für TK-Vorratsdatenspeicherung
Das britische Innenministerium plant einen weiteren Ausbau der Überwachung. Beabsichtigt ist, wie britische Medien berichten, die Einrichtung einer zentralen Datenbank, in der alle Informationen, die von den Telefon- und Internetprovidern im Rahmen der Telekommunikations-Vorratsdatenspeicherung für 12 Monate gesammelt werden müssen, zusammengeführt werden. In der zentralen Datenbank sollen die Verbindungsdaten mindestens ein Jahr vorrätig gehalten werden; sie sei erforderlich, damit Polizei und Geheimdienste leichter auf wichtige Informationen zur Bekämpfung von Kriminalität und Terrorismus zugreifen können.

---> Heise - Newsticker vom 20.05.2008, 11:26 Uhr

Google-Gründer warnen vor sozialen Netzwerken
Die Google-Gründer Sergei Brin und Larry Page haben auf einer Konferenz in Großbritannien vor den Gefahren für den Datenschutz gewarnt, die von sozialen Netzwerken ausgehen. - Angesichts der weltweiten Kritik an Googles Praxis im Umgang mit sensiblen Daten gehen die Unternehmensgründer zum Angriff über. Auf einer Konferenz in Hertfordshire warnten Sergei Brin und Larry Page gestern laut Financial Times vor dem "aggressiven" Vorgehen der Betreiber von sozialen Netzwerken, die sich einen Teil vom großen Werbemarkt sichern wollen. Sergei Brin warnte ausdrücklich vor den Langzeitfolgen des überaus offenen Umgangs mit persönlichen Informationen, wie er bei sozialen Netzwerken an der Tagesordnung ist. Beispielsweise würden Fotos betrunkener Jugendlicher "Tage oder sogar noch Jahre später wieder auftauchen und Unheil anrichten", erklärte Brin das Problem.

---> Golem - IT-News vom 20.05.2008

Google-Gründer machen sich Sorgen um den Datenschutz
Googles Gründer warnen vor einer zu großen Gier nach Nutzerdaten. Für Sergey Brin und Larry Page steht dabei nicht weniger als der Ruf der Internetbranche auf dem Spiel, berichtet die britische Financial Times. Die "aggressiven" Versuche sozialer Netzwerke und anderer Anbieter, Nutzerverhalten für eine gezieltere Werbevermarktung zu analysieren, könnten den Ruf der Branche schädigen, sagten die Google-Gründer auf einer Konferenz in Großbritannien.

---> Heise - Newsticker vom 20.05.2008, 16:20 Uhr

Datenschützer sieht Ausstellung mit hauptamtlichen Stasi-Namen als zulässig an
Sachsen-Anhalts Datenschutzbeauftragter Harald von Bose hält die Dauerausstellung in der Gedenkstätte "Roter Ochse" in Halle, in der frühere Stasi-Offiziere namentlich und auch mit Bild veröffentlicht sind, datenschutzrechtlich für akzeptabel. An der möglichst präzisen Darstellung der Vergangenheit bestehe ein erhebliches öffentliches Interesse, erklärte von Bose heute. Die Ausstellung verwende nur dienstliche Tatsachen und stelle den beruflichen Werdegang der Betroffenen dar. Daten der Privat- und Intimsphäre seien nicht betroffen. Steckbriefartige Diffamierungen hätten nicht festgestellt werden können.

---> Heise - Newsticker vom 20.05.2008, 14:57 Uhr

Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will
Im Rahmen der Euroforum-Tagung über die Zukunft der Vernetzung im Gesundheitswesen beschäftigten sich Referate mit dem elektronischen Einkommensnachweis (ELENA) und dem kommenden neuen ePersonalausweis. Das klingt sonderbar, ist aber der eCard-Strategie der Bundesregierung geschuldet: Gesundheitskarte wie Personalausweis können Träger einer qualifizierten digitalen Signatur sein und werden über ein einheitliches API angesteuert.

---> Heise - Newsticker vom 21.05.2008, 08:53 Uhr

Elektronische Gesundheitskarte: Wer Zahlen nennt, hat schon verloren
Begleitet vom üblichen Bitkom-Gesumm über schlimme Verzögerungen bei der elektronischen Gesundheitskarte (eGK) begann in München die von Euroforum veranstaltete Tagung zur Zukunft der Vernetzung im Gesundheitswesen recht durchwachsen. Während ein Vertreter des Gesundheitsministeriums vor allem die Mehrwertdienste lobte, die mit der neuen Karte kommen werden, lieferte ein Vertreter der Rhön Klinikum AG als Fan der Gesundheitskarte eine formidable Generalkritik der Telematik ab, die mit der eGK ins Haus steht.

---> Heise - Newsticker vom 21.05.2008, 09:38 Uhr

Verpackungsmaterial kontra Datenschutz
Mitunter scheint gut gemeinter Umweltschutz zu schlechht gemachtem Datenschutz zu führen, wie ein aktueller Fall einer Online-Apotheke zeigt. Bode Tasche berichtet in seinem Blog darüber, wie er aus den als Verpackungsmaterial eingesetzten Papierschnippseln Daten von Patienten rekonstruieren konnte. Dabei erleichterte ihm der relativ breite Streifenschnitt die Puzzle-Arbeit, um nach eigenen Angaben Namen, Anschrift, Geburtsdatum und verschriebene Medikamente herauszufinden. Allerdings liegt der Fehler wohl nicht nicht allein bei der Versandapotheke.

---> Heise Newsticker vom 21.05.2008, 10:40 Uhr

EU will Kinder vor Internet-Gefahren schützen
Die EU will Kinder und Jugendliche besser vor schädlichen Internetseiten schützen. Bis zum Jahr 2013 sollen dafür insgesamt 55 Millionen Euro zur Verfügung gestellt werden. Darauf einigten sich die Kulturminister der 27 EU-Staaten am heutigen Mittwoch bei einem Treffen in Brüssel. "Wir brauchen einerseits mehr Aufklärung für Kinder und Eltern, andererseits müssen wir deren Medienkompetenz fördern", sagte Kulturstaatsminister Bernd Neumann (CDU).

---> Heise - Newsticker vom 21.05.2008, 16:19 Uhr

Cyberangriffe auf amerikanisches Energieunternehmen möglich
Authority (TVA), ist nach dem Bericht einer amerikanischen Bundesaufsichtsbehörde elektronisch verwundbar. Wie die Washington Post heute meldet, hält es das Government Accountability Office (GAO), eine Behörde, die dem Bundesrechnungshof in mancher Hinsicht ähnelt, für möglich, dass Cracker wichtige Systeme sabotieren könnten, die für die Stromversorgung von etwa 8,7 Millionen Amerikanern zuständig sind.

---> Heise - Newsticker vom 21.05.2008, 15:02 Uhr

Phishing-Attacke gegen Rechner der Schweizer Bundesverwaltung
Unbekannte Täter haben Ende 2007 mit Phishing-Mails und einer gefälschten Website einen Angriff auf Rechner der Schweizer Bundesverwaltung ausgeführt, über den jetzt neue Details bekannt wurden. Betroffen waren das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) und das Staatssekretariat für Wirtschaft (Seco), wie ein Bericht des Schweizer Radiosenders DRS am heutigen Mittwoch meldete. Da die Bundeskriminalpolizei das Ermittlungsverfahren an sich zog, soll laut Radio DRS ein konkreter Verdacht auf Spionage durch einen ausländischen Nachrichtendienst vorliegen. Die Bundeskriminalpolizei hat sich dazu noch nicht geäußert. Bis heute stehe nicht fest, ob sensible Daten gestohlen wurden, heißt es aus dem EDA.

---> Heise - Newsticker vom 21.05.2008, 19:12 Uhr