Der Berliner Datenschutzbeauftragte Alexander Dix hat in seinem Jahresbericht 2012 auf Gefahren beim Anbinden von IT-Geräten, die von Mitarbeitern mitgebracht werden, an die Infrastruktur des Arbeitgebers hingewiesen. Der Trend "Bring your own device" (BYOD) sei mittlerweile "in nahezu allen Unternehmen angekommen", schreibt DIx in dem am Mittwoch vorgestellten, über 200 Seiten langen Report. Meist entzögen sich die mitgebrachten mobilen Geräte wie Smartphones, Laptops oder Tablet-Rechner aber dem IT-Management der Firma. Ihr Einsatz berge daher unter anderem datenschutzrechtliche und technische Risiken.
Datenschützer und Sicherheitsberater forderten bei einer Anhörung im Innenausschuss des Bundestags am Mittwoch, im Rahmen des geplanten Gesetzes zur Förderung der elektronischen Verwaltung für De-Mail standardmäßig eine Ende-zu-Ende-Verschlüsselung vorzuschreiben. "Wir wollen ausschließlich dieses Verfahren", betonte der Reinhard Dankert, Datenschutzbeauftragter von Mecklenburg-Vorpommern, auch im Namen seiner Kollegen. Es werde Anbieter nicht übermäßig belasten und könne "sehr komfortabel" und anwenderfreundlich ausgestaltet werden. Vor allem bei Sozial- und Steuerdaten sei ein entsprechendes hohes Schutzniveau unerlässlich. Andernfalls würde die Politik "Unsicherheit per Gesetz" vorschreiben.
Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert hat alle bisherigen Versuche seiner Behörde, den Einsatz von Funktechnik in EC- und Kreditkarten datenschutzkonform zu gestalten, als "frustrierend" bezeichnet. "Es werden bundesweit Karten ausgegeben, die problematisch und damit nicht im Ansatz zukunftssicher sind", klagte der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) anlässlich der Vorstellung des Tätigkeitsberichts seiner Behörde für 2011 bis 2013 am Dienstag. Die verwendeten Chips könnten "mit einfachen Mitteln ausgelesen werden" und böten keinen ausreichenden Schutz vor Missbrauch.
Die Regierungskoalition hat sich auf Nachbesserungen am umstrittenen Regierungsentwurf zur Neuregelung der Bestandsdatenauskunft verständigt. Kern des heise online vorliegenden Änderungsantrags ist eine klarere Zweckbindung der Befugnis für Strafverfolger, Informationen über Anschlussinhaber wie Name oder Anschrift manuell abzufragen. Darüber hinaus soll der Rechtsschutz für Betroffene ausgeweitet werden. Die SPD-Bundestagsfraktion trägt die Initiative mit.
Die Datenschutzbeauftragten von Bund und Ländern haben auf ihrer 85. Konferenz in Bremerhaven am Donnerstag in einer Entschließung das EU-Parlament, den Ministerrat und die Kommission aufgefordert, den Datenschutz in Europa zu stärken. Sie wenden sich damit gegen Änderungsvorschläge zum ursprünglichen Kommissionsentwurf für eine Verordnung, die das Grundrecht auf informationelle Selbstbestimmung schwächen würden. Allein im Innenausschuss, der Ende April seine Empfehlungen festzurren soll, liegen über 3000 Korrekturwünsche vor. Dazu kommen viele weitere Anträge aus den mitberatenden Ausschüssen.
Schwul oder hetero, Christ oder Moslem, konservativ oder liberal – das will nicht jeder über sich verraten. Doch es lässt sich mit hoher Wahrscheinlichkeit aus den "Gefällt mir"-Klicks schlussfolgern, die Menschen auf dem Sozialen Netzwerk Facebook verteilen. Das fanden die britischen Forscher Michal Kosinski und David Stillwell bei einer Untersuchung von 58.000 Facebook-Nutzern in den USA heraus.
Auf der CeBIT hat ein hauptsächlich an der Universität Paderborn ansässiges Team um den in Düsseldorf lehrenden Juniorprofessor Kálmán Graffi ein Peer-to-Peer-Framework für dezentrale soziale Netzwerke vorgestellt, in denen die Nutzer ihre Daten nicht mehr einem großen Unternehmen überantworten müssen, sondern auf eigener Hardware speichern, wo sie deutlich mehr Kontrolle darüber haben.
Rund um den neuen Personalausweis (nPA) etablieren sich langsam eID-Dienste, die den Bürger wie die Kommunen entlasten können. Sie werden auf der CeBIT am Stand der IT-Beauftragten der Bundesregierung (Halle 7, B50) gezeigt. Die Bundesregierung hofft, dass diese Dienste die Bürger dazu anregen, sich die eID-Funktion auf dem Personalausweis kostenpflichtig freischalten lassen. Rund 20 Millionen nPA sind in Umlauf, doch nur 6 Millionen Bundesbürger haben die eID-Funktion aktiviert. Noch schlechter sehen die Zahlen beim elektronischen Aufenthaltstitel (eAT) aus, der ebenfalls die eID-Funktion bietet.
Google hat eine Schwachstelle geschlossen, durch die Angreifer den Google-Account theoretisch trotz aktivierter Zwei-Faktor-Authentifizierung übernehmen konnten. Damit hat sich das Unternehmen allerdings rund sieben Monate Zeit gelassen.
Die Anzahl der Google-Accounts, die von Spammern gehackt und missbraucht werden, ist nach Angaben des Suchmaschinenriesen drastisch zurückgegangen. Google überprüft seit einer Weile, wie wahrscheinlich es ist, dass hinter einem Login-Versuch auch tatsächlich der Account-Eigentümer steckt.
