ShortNews KW 34
In Deutschland wird seit Jahren eine hitzige Debatte um die Einführung von Netzsperren geführt. Von Seiten der Behörden, insbesondere des Deutschen Bundeskriminalamtes (BKA), ist immer wieder zu hören, Netzsperren, also die Sperre des Zugangs zu Webseiten mit kinderpornografischen Inhalten, seien im Kampf gegen die Kinderpornografie im Internet unumgänglich, denn die alternative Löschung der illegalen Inhalte wäre viel zu schwierig.
Die Bürgerrechtler vom „Arbeitskreis gegen Internet-Sperren und Zensur“ (AK Zensur) haben nun Dokumente veröffentlicht, die zeigen, dass das Löschen deshalb nicht funktioniert, weil es die Behörden bisher entsprechend halbherzig betrieben haben:
„In der Diskussion um die Einführung von Netzsperren wird von Seiten des BKA immer wieder behauptet, dass das Entfernen der Inhalte nicht möglich sei oder zu lange dauere. Erst hieß es, die Inhalte würden aus Bananenrepubliken verbreitet – erst als das Gegenteil nachgewiesen wurde, ließ man diese Behauptung fallen. Nun heißt es, die USA löschen zu langsam. Uns liegen jetzt Dokumente vor, die zeigen, was für aufmerksame Beobachter nicht zu übersehen ist: Die internationale Zusammenarbeit läuft schlecht, die Bemühungen zur Entfernung kinderpornografischer Inhalte waren bisher inkonsequent und unkoordiniert. Dennoch sagt das BKA auf Basis der bis dato gemachten Erfahrungen, Löschen funktioniere nicht gut genug – und betreibt weiterhin massive Lobbyarbeit für Access-Sperren und damit für die Anwendung des Zugangserschwerungsgesetzes,“ schreibt Alvar Freude vom AK Zensur und erläutert diese Aussage ausführlich auf der Website des ak-zensur.de.
In Österreich, wo die Einführung von Netzsperren – zumindest auf nationaler Ebene – kein Thema ist, „funktioniert die Löschung der illegalen Inhalte völlig problemlos“, so Barbara Schloßbauer, Projektleiterin bei Stopline (www.stopline.at), der Meldestelle im Internet, an die sich InternetnutzerInnen wenden können, wenn sie auf Webseiten mit Kinderpornografie- (oder NS-Wiederbetätigungs-)Inhalten stoßen. „Es ist unserer Erfahrung nach keineswegs so, dass das Löschen im Ausland ganz schwierig oder gar unmöglich ist“, ergänzt Schloßbauer, wie auf der Website des ISPA (Verband der Österreichischen Internet Service Provider) nachzulesen ist.
Und Andreas Wildberger, Geschäftsführer von ISPA, fügt hinzu: „Verstärkte Zusammenarbeit, das Durchsetzen der Schutzrechte der Betroffenen und natürlich auch die Verfolgung der Straftäter sind das Gebot der Stunde. Würde man dieser Problematik ähnliche Anstrengungen widmen, wie beispielsweise dem kürzlich beschlossenen Abkommen für Finanztransaktionen (SWIFT), wäre der Kinderporno-Sumpf wohl bald ausgetrocknet.“
[ unwatched ]
Immer häufiger gelangen Kundendaten von Unternehmen und Behörden irrtümlich an die Öffentlichkeit. Diesmal hat es die deutsche Drogeriekette Schlecker getroffen. Aufgrund einer Sicherheitslücke bei einem externen Dienstleister waren nach Berichten der Futurezone bis Donnerstag die Daten von 150.000 Schlecker-Kunden im Internet frei zugänglich.
Die betroffenen Datensätze enthielten neben Name und Adresse auch das Geschlecht, die E-Mail-Adresse und das Profil von Schleckers Online-Kunden. Auch 7,1 Millionen E-Mail-Adressen von Newsletterabonnenten sollen öffentlich abrufbar gewesen sein. Mittlerweile sei die Panne jedoch behoben worden, versicherte ein Sprecher der Drogeriekette.
Zu den Kunden des externen Dienstleisters gehören scheinbar auch das deutsche Finanzministerium, das deutsche Bundesverwaltungsgericht, die Allianz Versicherung und der SPD-Parteivorstand. Inwieweit diese von der Panne betroffen waren, steht bisher nicht fest.
Update: Nach neuen Erkenntnissen teilte ein Schlecker-Sprecher mit, dass die Daten ausschließlich technisch versierten Personen zugänglich gewesen seien, die genaue Kenntnise über die Quelle besäßen hätten. "Es gab daher nach unserem derzeitigen Kenntnisstand nur einige wenige unbefugte Zugriffe auf die Daten, so lange das Datenleck bestand", wird der Sprecher von der Futurezone zitiert.
Da ein interner Angriff als Ursache des Datenlecks vermutet wird, wurde Anzeige gegen Unbekannt erstattet.
[unwatched / futurezone]
Die Bürgerrechtsorganisation Identity Project setzt sich für das Recht sich frei in den USA bewegen zu können, ohne sich für jeden Schritt rechtfertigen zu müssen, ein. Der Vielflieger Edward Hasbrouck gehört dem Identity Project an und möchte aufzeigen, welche Ausmaße die Überwachung von Flugpassagieren durch US-Behörden, wie Zoll und Grenzschutz, annimmt.
Zu diesem Zweck fragte er bei den zuständigen Behörden seit 2007 mehrmals um Einsicht in alle gespeicherten Daten zu seiner Person an. Da alle bisherigen Auskunftsersuchen erfolglos blieben oder unzureichend beantwortet wurden, soll nun ein Gericht über den Fall entscheiden, berichtet heise.
Seit den Anschlägen am 11. September 2001 und der darauf folgenden massiven Erhöhung der Sicherheitsmaßnahmen rund um den Flugverkehr sollen die USA massenweise Passagierdaten (PNR) von US- und ausländischen Bürgern – ohne begründeten Verdacht und ohne richterliche Kontrolle – gesammelt und ausgewertet haben. Daraus entstanden schließlich unter anderem so genannte No-Fly-Listen, bei denen einzelne Personen vom Flugverkehr ausgeschlossen werden. Auf welchem Umstand diese Entscheidung beruht ist oftmals unklar. Zudem sollen die Passagierdaten für Marketingzwecke missbraucht werden.
Ob der Fall Auswirkungen auf die Neu-Verhandlung des gegenwärtigen PNR-Abkommens zwischen der EU und den USA haben wird, dürfte sich im Herbst zeigen.
[unwatched / heise]
Die Kontroversen um die sogenannten Nacktscanner nehmen kein Ende. Waren uns Nacktscanner bisher hauptsächlich von Orten bekannt, an denen eine besonders hohe Sicherheit gewährleistet werden sollte, wurde nun dank eines Blogs des Wirtschaftsmagazins Forbes bekannt, dass auf den Straßen der USA bereits seit rund sieben Jahren Fahrzeuge samt Insassen durchleuchtet werden.
Möglich sei dies mittels Röntgengeräten im Stile der Nacktscanner, die auf Lastwagen montiert wurden. Neben dem US-Verteidigungsministerium, das diese Technologie vor allem bei Irak- und Afghanistan-Einsätzen benötige, sollen auch Strafverfolgungsbehörden derartige Geräte erworben haben. American Science & Engineering, der Hersteller der mobilen Röntgengeräte, spricht zudem von ausländischen Regierungen, wenn es um seine Abnehmer geht.
Marc Rotenberg, Geschäftsführer des Electronic Privacy Information Center (EPIC), hält die Anwendung der Scanner aus datenschutztechnischer Perspektive für eine der intrusivsten Maßnahmen, die man sich denken kann.
Viele werden sich noch an PleaseRobMe.com erinnern. Diese - mittlerweile geschlossene – Webseite versuchte den Internetnutzern zu verdeutlichen, welche Nachteile es haben kann, seinen Standort online zu veröffentlichen. Die neue Webseite IcanStalkU.com möchte die Internetgemeinde und insbesondere User, die mit ihren Smartphones auf Dienste wie Twitter zugreifen, vor den Gefahren von Geotagging warnen.
Beim Geotagging werden mediale Dateien wie Fotos und Video unsichtbar mit geographischen Informationen versehen. Vielen dürfte nicht bewusst sein, dass Smartphones wie das Apple iPhone diesen Prozess automatisch durchführen, erklärt Sicherheitsexperte Graham Cluley. Dadurch kann jeder, der Zugriff auf das Foto oder das Video hat, nachvollziehen wo man sich zum Zeitpunkt der Aufnahme befand. Dank regelmäßiger Statusmeldungen auf Netzwerken wie Facebook und Twitter können User dementsprechend in Echtzeit verfolgt werden, denn um die geographischen Daten, die eine Bild- oder Videodatei enthält, auszulesen, genügen bereits einfache Werkzeuge wie das Firefox-AddOn Exif Viewer, berichtet die New York Times.
Um auf diesen Umstand aufmerksam zu machen, schufen Ben Jackson und Larry Pesce in Zusammenarbeit mit den unabhängigen Sicherheitsforschern von Mayhemic Labs die Webseite IcanStalkYou.com. Sie haben es sich zum Ziel gemacht, der Twitter-Gemeinde zu verdeutlichen, wieviel Geo-Tags über uns und unseren Alltag verraten, so beispielsweise wo wir wohnen, mit wem wir zusammen wohnen, wo wir arbeiten, wo wir uns häufig aufhalten und vieles mehr. Angefangen von der Regierung bis hin zu neugierigen Nachbarn und Stalkern könnte der Standort einer Person viele interessieren, sagen die Entwickler der Webseite.
IcanStalkU.com zeigt neben dem Foto des Twitterers und einem Link zu dessen Account auch die Meldung „Ich bin zur Zeit in der Nähe von ...“ und die genaue Position der Person mittels Google Maps an. Wer das Geotagging auf seinem Smartphone deaktivieren möchte, findet auf der Webseite die Anleitung für die Geräte von iPhone, Google Android, Palm und Blackberry.
[unwatched / NYT]
Ein Schulbezirk im US-Bundesstaat Connecticut gab bekannt, RFID-Tags der Firma SecureRF Corporation in Schulausweisen seiner Schüler und seines Lehrkörpers sowie an Schuleinrichtungen und -eigentum anbringen zu wollen.
Die RFID-Technologie, bei der Daten mittels elektromagnetischer Wellen kontaktlos ausgelesen werden können, soll zum einen dabei helfen Schülern, die häufiger die Schule schwänzen, das Leben schwer zu machen und zum anderen verschwundenes Schuleigentum aufspüren. Mit Hilfe der RFID-Systeme wäre die Schulleitung nämlich in der Lage zu verfolgen wo sich getaggte Personen und Gegenstände auf dem Schulgelände befinden.
Die Maßnahme soll nach Meinung der Schulverwaltung die Sicherheit der Schüler erhöhen. Um datenschutzrechtlichen Bedenken zuvor zu kommen hat man sich überlegt, dass alle betroffenen Personen eine Opt-In-Möglichkeit haben sollen, sich also aus freien Stücken dafür entscheiden, ihre Ausweise mit RFID-Tags versehen zu lassen, berichtet die New York Times.
In einem weiteren Schritt schlägt die SecureRF Corporation vor, auch Schulbusse mit RFID-Systemen auszustatten, um zu sehen, wer die Busse wie oft nutzt.
[unwatched / NYT]