Die Diskussion in Großbritannien rund um Copyright im Netz dauert seit Jahren an. Nun hat die britische Regulierungsbehörde Ofcom Details ihrer Pläne im Kampf gegen Internetpiraterie vorgelegt. Die größten Internetprovider des Landes sollen künftig Listen anlegen, in denen Daten zu Copyrightverletzungen angeführt werden, inklusive Name der betreffenden Person und Anzahl der Verstöße, berichtet BBC.
Musikverlage und Filmstudios sollen anhand der Daten entscheiden können, ob und wann sie rechtliche Schritte einleiten. Nach wie vor sollen Verdächtige allerdings drei Mahnungen bekommen, bevor sie bevor Gericht kommen können.
Nicht konkret genug
Diese Briefe sollen einfach verständliche Informationen zu der Art der Vorwürde und den möglichen rechtlichen Konsequenzen enthalten. Für Kritiker sind die Pläne nicht konkret genug. Es blieben viele große Fragen unbeantwortet, so Jim Killock von der Open Rights Group (ORG) .
Gemeinsam mit anderen Organisationen und Verbraucherschützern hat die ORG einige Prinzipien aufgestellt, die ihrer Meinung nach berücksichtigt werden müssten. Diese besagen unter anderem, dass eindeutige Beweise vorliegen müssten, bevor jegliche Aktion gesetzt werden könne und Konsumenten die Chance bekommen müssten, sich zu verteidigen.
Fair und eindeutig
“Es ist unerlässlich, dass ein System, dass Menschen illegale Online-Aktivitäten vorwirft, fair und eindeutig ist”, so Anna Bradley vom Communications Consumer Panel. Bislang gilt die Entscheidung der Ofcom lediglich für große Internetprovider, könnte allerdings in Zukunft ausgeweitet werden, womöglich bald auch auf Mobilfunkbetreiber. Bereits Anfang 2011 könnte die neue Datenbank gestartet werden und soll von Beginn an lediglich für Internetprovider mit mehr als 400.000 Kunden eingeführt werden.
Posted by admin at 12:22 pm on Mai 31st, 2010.
Categories: News.
Das FBI hat bekannt gegeben, dass in den USA Anklage gegen drei Männer erhoben wird, die den zuständigen Ermittlern zufolge Nutzern weltweit mehr als 100 Mio. US-Dollar mit Scareware abgeknöpft haben. Das ist eine Form des Betrugs, bei der mit den Ängsten der Nutzer gespielt wird, um sie um ihr Geld zu erleichtern. Im konkreten Fall waren es angebliche Scanner, die das Finden von Fehlern oder Viren im System vorgaukeln. Damit wurde den Nutzer angebliche Programme zur Problemlösung angedreht.
Diese Taktik zählt laut FBI zu den “schnellst wachsenden und gängigsten Formen des Internet-Betrugs”. Das hängt sicherlich mit den enormen Profiten zusammen, die solche Machenschaften versprechen. Denn die Schadensumme, die den Angeklagten vorgeworfen wird, ist noch relativ gering. Trend Micro kommt in einer aktuellen Analyse zum Schluss, dass eine auf falsche Antiviren-Software (Fake-AV) spezialisierte Online-Gang jährlich 180 Mio. US-Dollar einnimmt.
Falsche Anzeigen, falsche Hilfsprogramme
Das Trio aus zwei US-Bürgern und einem Schweden war dem FBI zufolge an einem Betrug beteiligt, bei dem Nutzer mithilfe falscher Online-Werbung auf von den Cyber- Kriminellen kontrollierte Webseiten umgeleitet wurden. Popups, die wie Systemmeldungen aussehen, spielen dem Nutzer vor, dass ein Systemscan auf kritische Fehler oder Malware gestoßen ist. Damit wurden Anwender gedrängt, die angeblichen Hilfsprogramme der Betrüger zu kaufen, um so die angeblichen Probleme zu beseitigen.
Der Anklage zufolge haben die Cyber-Kriminellen auf diese Art Nutzern in gut 60 Ländern über eine Mio. nutzlose Software-Produkte andreht und den Geschädigten dabei 30 bis 70 US-Dollar pro Programm entlockt. Doch auch Internet-Unternehmen, welche die angeblichen Anzeigen geschaltet haben, wurden geschädigt. Denn die Scareware-Bande hat sie den Ermittlern zufolge dafür nie bezahlt. Die wenigstens 85.000 Dollar an vorenthaltenen Entgelten sind allerdings ein Klacks im Vergleich zum Schaden durch den eigentlichen Scareware-Betrug.
Riesige Schattenindustrie
Scareware ist ein beliebter Gauner-Trick. Gerade Fake-AV ist einer Google-Schätzung zufolge bereits für mehr als die Hälfte aller verseuchten Werbeanzeigen verantwortlich. Andere Spielarten umfassen beispielsweise die im Frühjahr erstmals beobachteten Copyright-Scanner, welche Nutzer mit Urheberrechts-Klagen wegen Filesharing drohen.
Wenn dem Nutzer bei einem Scareware-Betrug nur Geld abgenommen wird, kann er sich noch glücklich schätzen. Denn wer beispielsweise ein falsches AV-Programm erwirbt, handelt sich oft einen echten Schädling ein. In untersuchten Fall wurden Nutzer via Botnet mit dubioser Werbung überschwemmt, was Teil des Schatten-Geschäftsmodells war. Den Log-Dateien eines Kontrollservers der Bande zufolge hat allein dieser Server über solche Werbe-Impressionen 25.000 US-Dollar pro Tag erwirtschaftet. Doch die Kriminellen dürften eine Vielzahl entsprechender Botnetze betreiben.
Posted by admin at 11:02 am on Mai 29th, 2010.
Categories: News. Tags: Datensicherheit, Malware, Scareware, Trojaner, Viren.
Facebook - Die Datenkrake
Facebook kommt aus der Kritik rund um seine Datenschutzpolitik nicht heraus. Nachdem das Social-Network vergangene Woche mit der Einführung neuer Funktionen bereits für Datenschutz-Bedenken gesorgt hatte, fordern nun vier US-Senatoren die Anpassung der neuen Privateinstellungen bzw. die Rücknahme einzelner Veränderungen. Vor allem das Feature “Instant Personaliziation”, das einigen Facebook-Partnern den Zugriff auf Nutzerdaten erlaubt, steht in der Kritik.
Die vier Senatoren – alle Demokraten – zeigen sich besorgt darüber, dass die Funktion “jetzt Dritten ermöglichen wird, nicht nur auf die öffentlich zugänglichen Informationen der Nutzer zuzugreifen, sondern auch auf deren Freundeslisten und öffentlich zugängliche Informationen dieser Freunde”.
Opt-in statt Opt-out
Facebook-Nutzern steht die Möglichkeit zur Verfügung, die Funktion über Opt-out stillzulegen. Die Sentoren plädieren allerdings dafür, den umgekehrten Weg zu gehen. Facebook solle das Feature grundsätzlich ausgeschaltet lassen, bis sich ein Nutzer selbst dafür entscheidet, es zu autorisieren (Opt-in).
Sorgen bereitet den Senatoren unter anderem auch, dass Drittanbieter nun Nutzerdaten von Facebook unbegrenzt speichern können. Das Social-Network reagierte bereits auf die Kritik der Politiker, zeigt sich gesprächsbereit, aber sieht wenig Handlungsbedarf. “Die neuen Funktionen sind darauf ausgelegt, die Personalisierung zu steigern und soziale Aktivitäten im Internet zu bewerben. Gleichzeitig wird den Nutzern weiterhin uneingeschränkte Kontrolle darüber gegeben, welche Informationen sie teilen und mit wem.”
In ständiger Kritik
Facebook war bereits häufiger im Visier der Datenschützer und sorgte mit Änderungen bei den Privateinstellungen immer wieder für negative Schlagzeilen. Im vergangenen Dezember etwa legten US-Datenschützer Beschwerde bei der Verbraucherbehörde Federal Trade Commission (FTC) ein.
Klare und einheitliche Regelungen, was Facebook machen ‘darf’ und was nicht, fehlen bisher – insbesondere, da sich die Vorgaben in den USA, wo das Unternehmen beheimatet ist, stark von jenen hierzulande unterscheiden. “Im Prinzip können Seiten wie Facebook hier machen, was sie wollen und Bestimmungen nach Belieben ändern”, so Datenschützer Hans Zeger. Gleichzeitig wiederum habe sich Facebook in den USA dem Safe-Harbor-Abkommen unterworfen, wonach es zumindest bestimmte Datenschutzregelungen gibt, die eingehalten werden müssen.
Posted by admin at 11:52 am on April 28th, 2010.
Categories: News. Tags: Datensicherheit, Freiheit, Privatsphäre, Social Networks, Verbraucherschutz.
Bei jenen Hacker-Attacken, die mitverantwortlich für Googles Rückzug aus China waren, dürfte den Angreifern ein echtes Juwel in die Hände gefallen sein. Einem Insider mit Kenntnis des aktuellen Ermittlungsstand zufolge haben die Hacker nämlich des Quellcode des Passwort-Systems “Gaia” gestohlen, das den Zugang zu Googles vielfältigen Webservices kontrolliert, berichtet die New York Times. Obwohl Google intern schnell auf diesen Diebstahl reagiert haben soll, könnte der Wert für die Hacker dennoch groß sein.
“Diese Angreifer hatten die nötigen Fähigkeiten, um den ursprünglichen Einbruch bei Google durchzuführen. Sie sind also sicher auch in der Lage, aus dem Quellcode verwertbare Erkenntnisse zu gewinnen”, meint der IT-Security-Consultant Thomas Mandl. Das liegt nicht zuletzt daran, dass den Hackern ein tieferes Verständnis des Systems möglich wird.
Aus China bis ins Code-Herz
Mitte Januar ging Google damit an die Öffentlichkeit, dass bei einem Hackerangriff aus China nicht näher definiertes geistiges Eigentum gestohlen worden sei. Dem aktuellen Bericht zufolge soll die Attacke mit einer Microsoft-Messenger-Nachricht an einen Google-Mitarbeiter in China ihren Anfang genommen haben. Über eine verseuchte Webseite haben die Hacker die Kontrolle über den PC des Mitarbeiters erlangt und sind in weiterer Folge bis zum Code-Repository von Gaia vorgedrungen.
Zwar haben die Angreifer angeblich keine Gmail-Passwörter gestohlen, doch wären diese Entwickler-Ressourcen ohnehin ein weitaus größerer Schatz. Denn dort würden sich wohl auch Informationen über bekannte, aber noch nicht geschlossene Sicherheitslücken in Googles Single-Sign-On-Lösung finden. Freilich soll Google in den letzten Monaten seine Sicherheitsvorkehrungen allgemein nachgebessert haben. Mandl zufolge ist naheliegend, dass dabei auch großes Augenmerk auf das Schließen bekannter Gaia-Lücken gelegt wurde. Aber der Diebstahl birgt noch andere Risiken.
Tiefe Einblicke
Zum einen sitzen die Hacker damit praktisch an der Quelle, um neue Lücken zu finden. “Man kann Quellcode mit relativ geringem Aufwand auf Schwachstellen untersuchen”, sagt Mandl. Er betont, dass es kommerzielle Tools zur Codeanalyse gibt und es plausibel wäre, dass auch die Google-Hacker solche Methoden nutzen. Freilich hat die Möglichkeit der automatisierten Code-Analyse auch das Unternehmen selbst, sodass sich die Angreifer damit nicht unbedingt einen großen Wissensvorsprung sichern können.
Das größte Problem könnten also die tiefen Einblicke in Gaia sein, welche die Hacker nun haben. “Mit dem Quellcode ergibt sich eine komplette Überblick über die Architektur”, erklärt Mandl. Während Google zwar einzelne Komponenten leicht nachbessern kann, wäre ein grundlegender Umbau ein enormer Aufwand. Außerdem könnte ein genaueres Verständnis des Single-Sign-On-Systems die Entwicklung effektiver Social-Engineering-Attacken erleichtern, bei denen gar keine Schwachstelle im engeren Sinne, sondern letztendlich die Leichtgläubigkeit von Usern ausgenutzt wird.
Posted by admin at 6:35 pm on April 21st, 2010.
Categories: News. Tags: China, Datensicherheit, Google.
Raubkopien-Warnung mit Sprachwahl als Filesharer-Erpressung (Foto: F-Secure)
Die Antiviren-Experten von F-Secure haben einen Trojaner beobachtet, der Nutzer mit angeblich entdeckten Filesharing-Raubkopien auf ihrem Rechner erpresst. Wer nicht reumütig 400 Dollar für eine außergerichtliche Einigung zahlt, wird dabei mit einer Klage wegen dem Copyright-Verstoß bedroht. Dabei setzt der Schädling nicht nur auf die vorgespiegelte Seriosität der angeblichen Rechtsanwaltskanzlei “ICPP Foundation”, sondern auch auf das Service mehrsprachiger Informationen.
Zwar sind betrügerische Tricks, bei denen Cyberkriminelle Nutzer erst verunsichern und letztendlich zu einer unnötigen Zahlung veranlassen wollen, nichts neues. “Mir war aber bisher kein Erpressungs-Trojaner untergekommen, der Copyright-Verletzungen als Druckmittel nutzt”, betont Mikko Hyppönen von F-Secure.
Filesharing-Klagen als Druckmittel
Ob sich der Trojaner über Torrents oder auf anderem Weg verbreitet, ist dem Experten zufolge noch unklar. Jedenfalls sind gerade Filesharer Nutzer, auf die es die Hintermänner abgesehen haben. Denn der angebliche Raubkopien-Scanner wird natürlich fündig und droht damit, entsprechende Informationen an Rechtinhaber-Vertreter und Gerichte weiterzuleiten. Ein Strafmaß von bis zu fünf Jahren Haft und 250.000 US-Dollar Geldbuße sollen den Nutzer vom Vorteil der günstigeren Alternative überzeugen.
Die Cyberkriminellen hinter dem Trojaner spiegeln vor, mit Rechteinhaber-Vertretern wie der Copyright Alliance
oder der Recording Industry Association of America in Verbindung zu stehen. Außerdem nervt die Malware bei jedem Systemstart mit dem Verweis auf die angeblichen Copyright-Verstöße. Angesichts realer Filesharing-Urteile mit hohen Schadenersatzzahlungen entsteht so ein beachtlicher Druck auf infizierte Nutzer.
Pseudo-seriös in zehn Sprachen
Bemerkenswert ist laut Hyppönen, dass der angebliche Raubkopien-Scanner Informationen gleich in zehn EU-Sprachen, darunter auch Deutsch, bietet. Das gilt auch für eine Webseite mit angeblichen Informationen über die europäische Copyright-Rechtslage, die aus der Raubkopien-Warnung heraus aufgerufen werden kann. Die ICPP Foundation hat sogar eine eigene offiziell aussehende Webseite unter icpp-foundation.com, um den seriösen Schein perfekt zu machen.
“Ich bin sicher, dass so mancher tatsächlich zahlen wird”, meint daher Hyppönen. Das ist freilich ein großer Fehler, da die Anwaltskanzlei so falsch ist wie der Raubkopien-Scanner. Die ICPP-Foundation-Domain wurde auf einen Namen registriert, der dem Experten zufolge unter anderem schon in Zusammenhang mit dem Social-Networks-Wurm Koobface aufgetaut ist. “Zahlen Sie diesen Clowns ja nichts. Wenn Leute zahlen, wird das Problem nur größer”, mahnt daher Hyppönen.
Posted by admin at 12:07 pm on April 13th, 2010.
Categories: News. Tags: Datenmissbrauch, Datensicherheit, Erpressung, Filesharing, Trojaner.
Die Spuren eines ausgefeiltes Cyber-Spionagenetzwerk, das unter anderem auf Indien, die tibetische Exilregierung und die Vereinten Nationen abzielt, kann bis nach China verfolgt werden. Das berichten der kanadische Information Warfare Monitor und die Shadowserver Foundation im heute, Dienstag, veröffentlichten Report “Shadows in the Cloud: Investigating Cyber Espionage 2.0“.
Demzufolge konnten die Hacker geheime Dokumente aus indischen Regierungskreisen ebenso stehlen wie Briefe aus dem Büro des Dalai Lama. Als Erfüllungsgehilfen haben die Cyber-Spione dabei das Web 2.0 missbraucht. Denn ihre Kommandoinfrastruktur hat diverse Cloud-basierte Social-Media-Dienste von Twitter bis zu Blogging-Diensten genutzt.
Massiver Datendiebstahl
Die Forscher haben Beweise für ein Spionagenetzwerk zusammengetragen, das beispielsweise Computersysteme der indischen Regierung und ihrer Botschaften kompromittiert hat. Dabei sind sie auf gestohlene geheime und vertrauliche Dokumente gestoßen, zu denen unter anderem Visa-Anträge aus Deutschland und der Schweiz stammen. Unklar sei, ob diese Dokumente direkt von Regierungscomputern gestohlen wurden oder aber, nachdem indische Offizielle sie auf Privat-PCs kopiert haben.
Ebenfalls gefunden haben die Forscher 1.500 Briefe aus dem Büro des Dalai Lama. Auch bei diversen anderen Institutionen seinen Systeme kompromittiert worden, darunter die Vereinten Nationen und die pakistanische Botschaft in den USA. Die Spuren des Netzwerks führen in die chinesische Provinz Chengdu und somit in ein Land, das sich auch im Hacker-Streit mit Google befindet. Die Identität und Motivation der Hinterleute sind aber den kanadischen Forschern zufolge ungeklärt.
Soziales Web als Hackerwerkzeug
Fest steht dagegen, dass sich das Web 2.0 bei den Hackern großer Beliebtheit erfreut. Die Kommando- und Kontrollinfrastruktur des Spionagenetzes nutze frei verfügbare Social-Media-Angebote, darunter Twitter, Google Groups, Blogspot und Yahoo Mail. Über diese Kommunikationskanäle wurden kompromittierte Computer an freie Webhosting-Dienste oder die eigentlichen Knotrollserver in China verwiesen.
Die aktuelle Untersuchung ist der Nachfolger zu “Tracking GhostNet”, einem vor rund einem Jahr veröffentlichten Bericht des Information Warfare Monitors. Schon damals war die Kooperation von Citizen Lab am Munk Centre for International Studies der University of Toronto und The SecDev Group einem aus China gesteuerten Spionagenetz auf die Spur gekommen. Nun wollten die Forscher damals unbeantwortete Fragen aufgreifen und eine detailliertere Analyse der Cyber-Unterwelt liefern.
Posted by admin at 11:59 am on April 7th, 2010.
Categories: News. Tags: Cyber-Spionage, Datenmissbrauch, Datensicherheit, Privatsphäre, Social-Networking, Spionage.
Mit einem Datenschutz-Reset reagiert Google auf die wachsende Kritik am Umgang mit privaten Informationen im Social Network Buzz. So werden seit dieser Woche Nutzer automatisch aufgefordert, ihre Privatsphäre-Einstellungen zu bestätigen oder gegebenenfalls zu ändern, berichtet die BBC.
Neben Nutzern und Datenschützern hatte sogar der US-Kongress die Behörden dazu aufgefordert, den neuen Dienst und den Umgang mit privaten Informationen eingehend zu überprüfen. “Schon kurz nach dem Start von Google Buzz haben wir schnell realisiert, dass wir nicht alles richtig hingekriegt haben und alles daran gelegt, die Buzz-Erfahrung zu verbessern”, so Todd Jackson, Produkt-Manager bei Buzz. “Unseren Usern Transparenz und Kontrolle zu geben ist uns sehr wichtig”, so Jackson weiter.
Reaktion auf Kritik
Bereits seit Anfang Februar ist Buzz online und integrierte von Anfang an die Nutzer des Google-Mail-Services Gmail mit geschätzten 170 Mio. Mitgliedern. In der Nutzung unterscheidet sich Buzz nicht besonders von anderen Social Networks wie Facebook oder Twitter. So können Status-Updates abgegeben, Inhalte geteilt und Kommentare gepostet werden. Auf erste Kritik, Buzz würde mit persönlichen Daten nicht sorgfältig genug umgehen, reagierte Google umgehend – vielen gingen die Anpassungen jedoch nicht weit genug.
So auch dem knappen Dutzend an Kongressmitgliedern, das im vergangenen Monat die Federal Trade Commission (FTC) aufforderte, Bedenken bezüglich des Datenschutzes bei Google Buzz zu untersuchen. Man sei besorgt, dass die Privatsphäre verletzt und das Vertrauen der Nutzer missbraucht würde. Über das vorläufige Einlenken von Google zeigt sich die Web-Community nun erfreut. Man hätte diese Eingeständnisse bereits von Beginn an erwartet, begrüße aber trotzdem die Änderungen.
Posted by admin at 11:48 am on April 6th, 2010.
Categories: News. Tags: Buzz, Datenschutz, Google, Social-Networking.
China hat auf Googles Rückzug reagiert und blockt nun diverse Suchergebnisse, die über die umgeleitete Suchseite www.google.com.hk ausgeworfen werden. Zwar wurde nach dem Umzug der Suchmaschine nach Hongkong Google in China nicht komplett gelöscht, aber viele Webseiten, die in den Ergebnissen erscheinen, können nicht von den chinesischen Nutzer aufgerufen werden.
Von der Zensur betroffen sind vorwiegend die aus Chinas Sicht typischen “sensiblen” Themen. Laut Gene Munster, Finanzanalyst bei Piper Jaffray, werden die Ergebnisse zu bestimmten Themen dann geblockt, wenn es dazu mehrere aufeinanderfolgende Suchanfragen gab, berichtet Cnet. Offenbar lassen sich die Blockaden aber in vielen Fällen auch wieder umgehen, wenn der Computer neu gestartet wird.
Typische Zensurmaßnahmen
Derlei Vorgehen ist typisch für die chinesische Zensur. Google hatte sich diesen Maßnahmen seit dem Markteintritt im Jahr 2006 freiwillig unterworfen. Durch das Aufstellen seiner Server in China musste sich Google auch den geltenden Gesetzen unterwerfen. Nachdem es neben der Zensur auch zu Hackerangriffen auf Google gekommen war, hatte der Internetriese jedoch beschlossen, sich dem nicht länger ausliefern zu wollen.
Nachdem Google seinen Rückzug nun endgültig umgesetzt und die Seite über Hongkong umgeleitet hat, gab es auch erste Reaktionen von chinesischen Internetfirmen. TOM Online etwa löste seine Zusammenarbeit mit dem US-Konzern auf.
Zuvor hatten darüber hinaus diverse Staatsmedien scharf gegen Google geschossen und dem Unternehmen vorgeworfen, sich politisch instrumentalisieren zu lassen. In Zukunft könnte sich der Rückzug auch negativ auf Googles Android-Geschäft in China auswirken. Wie die New York Times berichtet, plant China Unicom die für dieses Jahr vorgesehene Markteinführung eines Android-basierten Smartphones platzen zu lassen. (pte/tc)
Posted by admin at 4:04 pm on März 24th, 2010.
Categories: News. Tags: China, Google, Menschenrechte, Spionage, Zensur.
Neuer Personalausweis in Diskussion (Foto: Bundesdruckerei)
Der IT-Sicherheitsverband TeleTrust Deutschland drängt auf die Einführung des elektronischen Personalausweises wie geplant mit 1. November 2010. Dieser schütze die Daten der Bürger und verbessere gleichzeitig die Online-Sicherheit durch entsprechende Authentifizierungsverfahren erheblich. “Was die aktuelle Situation betrifft, ist der Sicherheitslevel für unsere moderne Informationsgesellschaft einfach nicht mehr hoch genug”, sagt TeleTrust-Geschäftsführer Holger Mühlbauer im Gespräch.
Zwei-Faktor-Authentisierung
Denn die meisten Nutzer würden im Internet mit unsicheren Passwörtern operieren bzw. nur ein Passwort für sämtliche Internetdienste verwenden. Dazu komme, dass Passwörter oftmals unverschlüsselt oder gar im Klartext per E-Mail oder Web-Kommunikation über das Internet übertragen werden. “Mit dem neuen Personalausweis bekommen die Bürger eine neue Authentisierungsfunktion, die für die sichere Anmeldung bei Online-Diensten genutzt werden kann. Das Plus an Sicherheit basiert auf der Zwei-Faktor-Authentisierung, die Passwort-Wissen mit dem tatsächlichen Besitz des Ausweises kombiniert”, erklärt Mühlbauer.
Die jüngste Forderung hochrangiger FDP-Politiker wie Gisela Piltz und Christian Ahrendt, den elektronischen Personalausweis aus datenschutzrechtlichen Bedenken bis 2020 aufs Eis zu legen, bezeichnete Mühlbauer als indiskutabel. “Der neue Personalausweis hat eine lange Entwicklungszeit hinter sich. Alle Datenschutzinstanzen waren involviert und haben das Projekt abgesegnet. Der Bürger ist vor einem unberechtigten Zugriff auf die im Personalausweis gespeicherten Daten geschützt”, ist Mühlbauer überzeugt.
Datenschutzbedenken historisch bedingt
Die gerade in Deutschland heftig geführte Datenschutz-Diskussion beim Thema elektronischer Personalausweis, aber auch rund um die geplante Einführung des elektronischen Entgeltnachweises (Elena) bzw. der elektronischen Gesundheitskarte sieht Mühlbauer als historisch begründet. “Alle Belange, die mit staatlicher Datensammlung zu tun haben, werden in Deutschland durch die ältere Geschichte, aber auch durch die jüngere ostdeutsche Geschichte besonders kritisch hinterfragt. Was den Personalausweis betrifft, ist hier sicherlich noch viel Aufklärungsarbeit notwendig”, so Mühlbauer.
Deutschland ist im Vergleich zu seinen Nachbarländern ohnehin Nachzügler bei diesem Thema. Während Österreich seit Jahren als E-Government-Vorreiter punkten kann und es weniger Berührungsängste zu Online-Steuererklärungen sowie digitaler Signatur gibt, will ab 1. Mai auch die Schweiz mit der Einführung der SuisseID nachziehen. Anders als in Deutschland soll der elektronische Identitätsnachweis über eine separate Karte bzw. einen USB-Stick oder auch über das Mobiltelefon genutzt werden können.
Posted by admin at 6:01 pm on März 16th, 2010.
Categories: News. Tags: Datensicherheit, Digitale Signatur, elektronischer Personalausweis, ePerso, SigG, Signaturgesetz.
Der japanische Telekom-Konzern Kiddi hat eine Technologie entwickelt, die Daten von Handy-Bewegungssensoren mit hoher Präzision analysieren kann. Die Lösung soll unter anderem an Manager und Arbeitsagenturen verkauft werden, berichtet die BBC. Wenngleich es für die Technologie durchaus positives Nutzungspotenzial gäbe, droht sie somit zu einem Überwachungstool zu werden.
Kiddi zufolge kann beispielsweise genau ermittelt werden, ob eine Reinigungskraft auch fleißig den Boden schrubbt, Mistkübel leert oder nur untätig herumsteht. Die Daten verschiedener Nutzer werden dabei in einem Hauptquartier zentral erfasst. Entsprechend skeptisch sehen Menschenrechtler die Entwicklung.
Mittel zur Effizienzsteigerung
Schon dieses Jahr wird Schätzungen zufolge jedes dritte Handy Bewegungssensoren haben. Die Kiddi-Technologie verspricht nun die Möglichkeit, mittels solcher Geräte detailliert zu bestimmen, ob der Nutzer beispielsweise geht, läuft, den Boden kehrt oder andere komplexe Handlungen ausführt. Dazu kommt Analysesoftware auf einem Server beispielsweise in einem Unternehmenshauptsitz zum Einsatz.
“Wir sind an einem Punkt angelangt, wo wir Managern anbieten können, das Verhalten ihrer Mitarbeiter genauer zu analysieren”, sagt Hiroyuki Yokoyama, Leiter des Bereichs Web Data Research bei Kiddi. Freilich soll das System dem Unternehmen zufolge nicht nur Vorgesetzten die Überwachung erleichtern, sondern auch Mitarbeitern dazu dienen, ihre Arbeitseffizienz zu steigern. Letzteres freilich ist wohl genau das, worauf Unternehmen aus sind.
Bemutterndes Überwachungssystem
Yokoyama zufolge sieht das System als fürsorgliches, bemutterndes Werkzeug und nicht als Big-Brother-Lösung. Kritiker sehen das freilich anders. “Damit werden Menschen wie Maschinen behandelt, wie Vieh, das kontrolliert und bewacht werden muss”, meint der Menschenrechtsanwalt Kazuo Hizumi. Ein derartiges Überwachungssystem sei hochgradig unverantwortlich. Allerdings würden solche Lösungen und die damit verbundenen Beschneidungen der Rechte Einzelner gerade in Japan all zu leicht hingenommen.
Auch Philip Sugai, Leiter des Mobile Consumer Lab an der International University of Japan, warnt vor den negativen Auswirkungen der Mitarbeiterüberwachung mit der Kddi-Technologie. Dabei sieht er die Entwicklung grundsätzlich sogar als sehr wertvolle Innovation. Er verweist beispielsweise auf Telemedizin als Anwendungsbereich, wo genaue Daten über die Bewegungen eines Nutzers von großem Vorteil sein können.
Posted by admin at 9:04 pm on März 12th, 2010.
Categories: News. Tags: Bewegungsprofil, Datenschutz, Demokratie, Japan, KIDDI, selbst Bestimmung, Überwachung.