Krypto e.V.

20 britische Internetnutzer fanden kürzlich Abmahnbriefe in ihren Briefkästen, sind sich jedoch keiner Schuld bewusst. “Wir haben und hatten nie irgendwelche Computerspiele oder Tauschbörsensoftware. Wir wussten nicht mal, was Peer-To-Peer heißt, bis wir den Brief bekommen haben”, sagt Gill Murdoch aus Schottland, die zur Zahlung von 775 Euro wegen Verstößen gegen das Urheberrecht aufgefordert wurde.

Die Briefe kamen von der Anwaltskanzlei ACS Law, die von den Computerspiel-Entwicklern Reality Pump und Topware dazu beauftragt wurde. Ausgeforscht wurden die Nutzer von Logistep, einer Anti-Filesharing-Firma, die mittels einer eigens entwickelten Software Internettauschbörsen nach IP-Adressen scannt und sie mit Urheberrechtsverstößen in Zusammenhang bringt. Nur, dass in diesem Fall die ausgeforschten IP-Adressen zu unbescholtenen Bürgern gehört haben. “Grundsätzlich ist die Regierung für ein hartes Durchgreifen bei Raubkopieren, aber wir haben ernsthafte Bedenken bezüglich der Richtigkeit der Identifikation der Raubkopiere. Wir glauben, dass Unschuldige beschuldigt werden”, so die Journalistin Sarah Kidner.

Auch der Verband Internet Service Providers Austria (ISPA) bezweifelt die Richtigkeit der ausgeforschten IP-Adressen. “Wie bei allen automatisierten Dingen ist auch hier Vorsicht angebracht. Software kann immer Fehler haben. Aus so einer Software strafrechtliche Konsequenzen zu ziehen, halte ich für bedenklich”, so ISPA-Generalsekretär Andreas Wildberger. In Österreich, so der Experte weiter, sei die Gefahr, abgemahnt zu werden, ohnehin geringer als in Großbritannien. “Wir empfehlen unseren Mitgliedern, bei Anfragen keine Kundendaten herauszugeben”, sagt er.

Freilich gibt es auch hierzulande immer wieder Anfragen zu Kunden verschiedener Provider, zuletzt sorgte im Februar ein Prozess zwischen der Verwertungsgesellschaft LSG und dem Internetprovider Tele2 für Aufsehen. Der Rechtsstreit ging bis zum obersten Gerichtshof, dieser entschied schließlich zugunsten des Providers. “Im Urteil hieß es, dass immer die Verhältnismäßigkeit zwischen Privatsphäre und Besitzrechten zu beachten ist. In Österreich sind Provider nicht verpflichtet, Kundendaten herauszugeben. Wir streben an, dass Provider nur auf richterlichen Erlass dazu verpflichtet sind, Daten preis zugeben”, so Wildberger. Noch gibt es allerdings keine verbindlichen Regelungen hierzu. In Deutschland existieren bereits Richtlinien hierzu. Auskunft darf dort nur staatlichen Stellen erteilt werden.

Aufmerksamkeit erregte zuletzt auch die Telekom Austria, die Kunden in einem Schreiben dazu aufforderte, ihr Internetnutzungsverhalten zu überdenken. Die Telekom hatte zuvor Anfragen über Kundendaten erhalten, jedoch keine Auskunft erteilt, sondern die Kunden lediglich auf die Anfrage hingewiesen. “So etwas passiert selbstverständlich nicht vorsorglich, sondern nur anlassbezogen”, so Wildberger.

Um der Regulierung durch die Regierung zuvor zu kommen, hat die US-Werbeindustrie nun eigene Standards für Datenschutz und das Sammeln von persönlichen Informationen im Netz vorgestellt. Vergangene Woche gingen Branchenvertreter mit ihrem Bericht “Self-Regulation Principles for Online Behavioral Advertising” an die Öffentlichkeit. Damit reagieren sie direkt auf die Kritik von Regierung und Datenschützern bezüglich des Sammelns von Daten über das Surf- und Einkaufsverhalten sowie anderen Interessen von Internetnutzern, so die New York Times. Schon seit Anfang des Jahres hatte die US-Regierung den Druck auf die Branche erhöht.

Im Juni wurden Vertreter von Facebook, Google und Yahoo zu dem Thema befragt. Die Federal Trade Commission (FTC) hatte bereits im Februar einen Bericht veröffentlicht, der den Verantwortlichen eine Art von Selbstregulierung nahelegte. Branchenvertreter hatten immer darauf bestanden, die Probleme selbst lösen zu können, um einer staatlichen Regulierung zu entgehen. Das Interesse aus Washington hat die Fertigstellung des Berichts vorangetrieben, so Stuart P.Ingis, Anwalt der verantwortlichen Trade Groups. Selbstregulierung habe sich schon in der Vergangenheit als dynamischer und flexibler erwiesen. Man hoffe, dass sich die neuen Standards nun in der Praxis bewährten.

In dem Bericht sollen viele der Regierungsvorschläge verwirklicht worden sein, die neuen Richtlinien sollen mit 2010 in Kraft treten. Mehr als 5.000 unterschiedliche Unternehmen, unter anderem Google, Microsoft, Yahoo, Disney und Verizon, sind davon betroffen. So soll Transparenz gewährleistet werden, indem in Zukunft User deutlich darauf aufmerksam gemacht werden, wenn Daten über ihr Verhalten gesammelt werden. Wie diese Hinweise aussehen sollen, ist allerdings noch unklar. Gleichzeitig wird es eine Art Beschwerde-System geben, wodurch Konkurrenz und Konsumenten auf grenzwertige Praktiken von Unternehmen aufmerksam machen können. Wenn besonders sensible Daten – zum Beispiel zu Finanzen oder Gesundheit – gesammelt werden, müssen die User zustimmen. Nicht alle dürften damit zufrieden sein. So hatten Datenschützer noch rigidere Richtlinien gefordert. Pamela Jones- Harbour, Mitglied der FTC, hingegen begrüßt die neuen Industriestandards. “Der Bericht habe das Potenzial, den Datenschutz im Internet dramatisch zu verbessern, so,” so meint zu mindest Ms. Jones-Harbour.

Nach Bahn, Post und Telekom droht nun offenbar auch der Sparkasse Köln/Bonn ein hausgemachter Datenskandal. Nach Recherchen des WDR Studios Köln lagern bei einem Reutlinger Unternehmensberater interne Vertriebsdaten der Sparkasse auf 25 Festplatten, darunter hochsensible Mitarbeiter- und Kundendaten sowie Vorstands- und Verwaltungsratsprotokolle.

Der Unternehmensberater war bis Anfang 2009 von dem Geldinstitut engagiert, um das Vertriebssystem zu optimieren. Nach eigener Aussage wurden ihm alle Daten jeweils umgehend und ohne Anonymisierung zur Verfügung gestellt. Eine Vertraulichkeitserklärung, wie sonst üblich, habe er nie unterzeichnen müssen, einen schriftlichen Auftrag habe es nicht gegeben.

Die Sparkasse Köln/Bonn ließ die Vorwürfe über einen Rechtsanwalt dementieren. Ein Vertragsverhältnis habe es sehr wohl gegeben, die geltenden Datenschutzrichtlinien seien Bestandteil der Allgemeinen Geschäftsbedingungen des Geldinstituts. Die Sparkasse prüft nach Angaben des Rechtsanwaltes rechtliche Schritte gegen den Unternehmensberater.

Die Sprecherin der nordrhein-westfälischen Datenschutzbeauftragten zeigte sich überrascht von den Ergebnissen der WDR-Recherchen: Ein vergleichbarer Vorgang sei im Bankenwesen bisher noch nicht bekannt geworden. Man prüfe jetzt die Einleitung eines Verfahrens gegen die Sparkasse.

Das WDR Fernsehen berichtet heute über den Fall im Rahmen der Lokalzeit aus Köln ab 19.30 Uhr.

Sicherheitsunternehmen warnt vor der leichtfertigen Nutzung freier WLAN-Hotspots im Urlaub. Immer mehr Nutzer nehmen mittlerweile die so vielerorts hergestellte Konnektivität mit mobilen Endgeräten wie Netbooks in Anspruch, verzichten jedoch nach wie vor auf entsprechende Sicherheitsmaßnahmen. Cyberbanditen machen sich diesen Umstand zunutze und funktionieren kostenlos zur Verfügung stehende WLAN-Netze auf Flughäfen, in Internetcafes und Hotels häufig zu Datenfallen um. Der Verzicht auf Onlinebanking und Internetshopping sowie auf heiklen Datenverkehr wie Geschäftskorrespondenzen ist im Falle offener WLAN-Verbindungen jedenfalls anzuraten.

“Mobile Endgeräte wie Netbooks werden gerade bei jüngeren Menschen immer beliebter. Diese Geräte bringen trotz ihres geringen Preises alles mit, was zum Surfen notwendig ist. Allerdings sind mobile Surfer ohne entsprechende Vorkehrungen vor solchen Angriffen nicht geschützt”, sagt Sicherheitsexperte Ralf Benzmüller. Die Nutzung kostenloser WLAN-Netze sei besonders problematisch, da der Datenverkehr ahnungsloser Nutzer bereits mit relativ geringem Aufwand nachverfolgt werden könne. “Wenn jemand über das Know-how verfügt, genügt dafür ein Laptop und eine spezielle Software, um sich als WLAN-Hotspot auszugeben”, so Benzmüller. Mit sogenannten Sniffer-Programmen kann der Datenverkehr über offene WLAN-Hotspots mitgelesen werden. Ohne vernünftige Security-Lösung bzw. entsprechende Verschlüsselung der zu versendenden Nutzdaten droht eine sorglose Eingabe beispielsweise von heiklen TAN- und PIN-Codes zum Spielverderber im Urlaub zu werden.

Ungeachtet dessen stellen freie WLAN-Netze im Vergleich mit teuren UMTS-Anschlüssen jedoch die weit riskantere Zugangstechnologie dar. Entsprechend sicher wäre nur eine Verschlüsselung der Daten vor dem Versand. Dies verhindere zwar das Auslesen nicht, mache aber die Informationen für Kriminelle nutzlos. Benzmüller legt Nutzer zumindest den Verzicht auf Onlinebanking und Onlinekäufe mit Kreditkarte nahe. Auch das Löschen von temporären Dateien, Cookies und Browserhistorie nach Benützung in öffentlichen Terminals oder Internetcafes sowie eine korrekte Abmeldung, wenn Webdienste als registrierte Nutzer in Anspruch genommen werden, verringerten die Wahrscheinlichkeit potenzieller Schäden, ebenso wie ein eigener E-Mail-Account für Urlaubskorrespondenzen.