© zentilia - Fotolia.com

Die „Big Brother Awards“ wurden am vergangenen Wochenende in Bielefeld verliehen. Der ironische Negativ-Preis will auf drastische und wiederholte Verletzungen des Datenschutzgesetzes aufmerksam machen. Großes Thema in Bielefeld war natürlich auch das Internet. Was gibt es von den ungewöhnlichen Gewinnern zu berichten?

Der bekannte Spielehersteller Blizzard Entertainment hat jedenfalls einen Preis bekommen: Bei seinem beliebten Online-Rollenspiel „World of Warcraft“ wird beinahe jeder Mausklick eines Spielers festgehalten. So kann das Unternehmen nicht nur die verschiedenen Strategien seiner Nutzer durchschauen, um ein Problem zu lösen, sondern von den Daten auch ablesen, wie es um die Persönlichkeit und Psyche des Spielers steht.

Ein wissenschaftlicher Angestellter von Google geht dabei sogar noch einen Schritt weiter: Auch er wurde für sein Patent geehrt, das aus dem Verhalten von Internetbenutzern in Chats, im Tauschhandel oder unter Stress abliest, für welche Art von Werbung der jeweilige Surfer besonders anfällig ist.

Doch auch immer mehr Unternehmen, die nicht unmittelbar mit dem Internet oder Computer zu tun haben, landen auf dem Siegertreppchen. Dieses Jahr etwa der Tiefkühlhersteller Bofrost. Der spionierte mittels einer Spionage-Software einen Computer des Betriebsrats aus und kündigte einem Mitglied auf Grund von diesen illegal gewonnenen Informationen. Die Gerichtsverhandlung ist bereits abgeschlossen und sieht Bofrost eindeutig in der Schuld.

Auch die Getränkefirma Brita kommt mit ihrem „Schoolwater“ in Bielefeld nicht gut an: Nicht nur, dass das Unternehmen versucht, das Allgemeingut Wasser ausgerechnet in Schulen zu kommerzialisieren, noch dazu ist jede Flasche mit einem Chip ausgestattet. So können nicht nur Kunden ausspioniert werden, noch dazu gewöhnen sich ja vor allem Kinder schnell an Überwachungstechnik.

Auch das deutsche Bundesinnenministerium unter Minister Friedrich kam nicht gut weg: In zwei Fällen konnte nachgewiesen werden, dass die verfassungsrechtliche Trennung zwischen Polizei und Geheimdienst nicht beachtet wurde. Auch das sächsische Innenministerium wurde für eine übertriebene Funkzellenabfrage gerügt. Offiziell ging es um eine Anti-Nazi-Demo, doch insgesamt wurden Datensätze von mehr als 55.000 Handybesitzern gewonnen, durch die es teilweise zu Anklagen kam, die gar nichts mit der Demonstration zu tun hatten. Schöne, neue Welt!

© lassedesignen - Fotolia.com

Mit einer groß angelegten Aktion mit dem Namen „Operation Pitdog“ wollen österreichische Mitglieder des Hacker-Kollektivs Anonymous brisante E-Mails von hochrangigen Politikern des Landes veröffentlichen. Damit wollen sie gegen die am 1. April in Kraft tretende Vorratsdatenspeicherung protestieren und drohen damit „Österreich zu erschüttern“. Anonymous ist dafür bekannt, sich unerlaubt Zugang zu Seiten von Behörden und Unternehmen zu verschaffen, um so gegen bestimmte Vorgänge und Pläne zu protestieren. So wurden US-Behörden CIA und FBI ebenso Opfer des der Hacker, wie die Unternehmen Mastercard, Pay Pal oder Monsanto.

Nach Anonymous-Angaben werden schon seit einer Weile zahlreiche E-Mail-Accounts von Politikern überwacht, wobei brisantes Material zusammengekommen sein soll. Um welche Politiker es gehen soll, wurde nicht verraten. Dennoch sind Presse- und Medienanstalten hellhörig geworden, da sie weitere Informationen über die gravierenden Korruptionsvorgänge auf höchsten politischen Ebenen erwarten. Seit einigen Monat befasst sich damit ein parlamentarischer Untersuchungsausschuss, der einen Sumpf aus Bestechungen und dubiosen Honoraren, Scheinrechnungen und Betrug aufdecken und trockenlegen soll. Laut Anonymous Österreich sind die erhobenen Vorwürfe aber nur die „Spitze des Eisbergs“. Sogar Kanzler Werner Faymann (SPÖ) soll in den Machenschaften verwickelt sein.

Dennoch geht es den Hackern weniger um die Korruptionsvorwürfe als um das Thema der Vorratsdatenspeicherung. Nach Inkrafttreten müssen Gespräche und E-Mails ein halbes Jahr lang gespeichert werden. Wer mit wem, wie lange und von welchem Ort aus kommuniziert hat, soll damit festgehalten werden. Das bringt nicht nur Anonymous-Aktivisten auf die Barrikaden. Die österreichische Bürgerinitiative „Stoppt die Vorratsdatenspeicherung“ hat bislang schon 78.000 Unterschriften sammeln können. Auch in Deutschland wird die auf einer EU-Richtlinie ruhende Speicherung noch Thema sein. Gerade erst hat die EU-Kommission der Bundesregierung eine Frist zur Umsetzung zukommen lassen.

Internetbanking © Jürgen Fälchle - Fotolia.com

Mit dem Smartphone kann man unterwegs alles erledigen, einkaufen, Termine organisieren und E-Mails checken. Online Banking gehört nun auch zu der Tätigkeit, die Smartphone-Besitzer von unterwegs aus erledigen können. Online-Banking-Apps sorgen für leichte und bequeme Handhabung, allerdings warnen Experten vor den Banken-Apps, einige sind bei einer Marktforschung mit mangelhaft aufgefallen. 

Momentan ist das mobile Online-Banking noch nicht wirklich attraktiv für Kriminelle, da es noch zu selten verwendet wird. Allerdings wird für das Jahr 2012 ein wahrer Smartphone-Boom prophezeit und dann wird auch das mobile Online-Banking neues Angriffsziel. Deutsche Geldinstitute bieten ihre Apps schon seit längerer Zeit an, allerdings haben Tests gezeigt, dass die meisten Apps vollkommen schutzlos sind, da sie auf mögliche Angriffe überhaupt nicht vorbereitet sind. 

Einige Apps speichern unverschlüsselt die Kontoinformationen im Smartphone ab und bieten einem Hacker leichtes Spiel, denn die können selbst ohne Schadsoftware kinderleicht die Informationen auslesen. Das mobile Online Banking bietet noch längst nicht die Sicherheit, die das Online Banking am eigenen PC verspricht. 

Ein weiteres Problem tritt ebenfalls zur TAN-Liste auf, denn für unterwegs eignet sich diese Variante nur schlecht. Niemand möchte seine TAN-Liste in der Hosentasche mit sich herumschleppen. Auch der TAN-Generator ist für unterwegs nur bedingt geeignet. Das System funktioniert zwar auch über das Smartphone, allerdings muss man für das mobile Online-Banking den Generator immer und überall dabei haben. Die Verwendung des mobilen TAN-Verfahrens ist für das mobile Online-Banking eher ungeeignet, da diese per SMS zugesendet werden und im Falle eines Diebstahls der Dieb ungehindert das Konto plündern kann. 

Es bleibt abzuwarten, wie sich der Trend des mobilen Online-Bankings entwickelt, sicher ist jedenfalls, dass auch der günstigste Tarifvergleich auf Dauer nichts nützt, wenn man mit einem ungesicherten Spar-Smartphone Online-Banking betreibt.

© hfox - Fotolia.com

Nach dem Ende der Sowjetunion wurde durch einen Paradigmenwechsel im wissenschaftlichen Bereich eine Umorientierung vieler einheimischer Kryptographen und Mathematiker vorangetrieben – wer gestern noch Zahlen für Mütterchen Russland wälzte, programmierte heute bereits Rechner im Namen der Wissenschaft. Neben Faszination für Technik in Kombination mit gut ausgebildeten Fachkräften bot diese Mischung auch fruchtbaren Boden für kriminelle Energie auf der Suche nach schnellem Geld.

Dass die jüngste Generation an IT-Profis aus Russland von den kriminellen Machenschaften ihrer Vorgänger gelernt hat und noch einmal besser geworden ist, zeigen neueste Berichte. Die Rede ist dabei von Trojanern, die für tausende von Dollar im Internet über professionelle Netzwerke und Vermittler vertrieben werden – branchenüblich sind hier sogar variierende Preise je nach Land, in dem der Virus Anwendung finden soll. Es gibt in der Internetpiraterie alles, angefangen bei Spam-Mails, die bis heute noch unglaubliche Summen umsetzen, bis hin zu Programmen, die auf das Internetbanking von Privatpersonen Einfluss nehmen können. Der Kunde generiert durch einen ungewollten Klick auf der anderen Seite der Welt Geld für eine unbekannt Firma oder sieht sich beim Internetbanking auf einmal vor einem schwarzen Bildschirm und zwei Minuten später jeglicher finanzieller Mittel von seinem Konto beraubt. Neben den willkürlichen Aktionen gegen Privatpersonen knüpfen sich die netzkriminellen Russen auch gezielt Politiker, Blogger oder Organisationen des öffentlichen Lebens vor. Die Schäden sind nach Ansicht einiger Experten bereits jetzt unkalkulierbar.

Ein Geben und Nehmen, denn das Land der Internetkriminalität ist gleichzeitig auch führender Bekämpfer der Plage. So ist es kein Zufall, dass das Antivirenprogramm Kaspersky, ein wahrer Exportschlager, von russischen Sicherheitsfachleuten entwickelt und vertrieben wird, und eben jenen Problemen Herr zu werden versucht.

Android arbeitet quelloffen auf der Grundlage von Linux und findet seit 2008 bei Smartphones Anwendung. Mittlerweile hat es sich auf dem Markt etabliert und ist bei den Nutzern beliebt. So überrascht es nicht, dass Firmeninhaber Google Ende des Jahres 2011 einen App Rekord an verfügbaren Anwendungen verkünden konnte und für 2012 erwartet, den Konkurrenten Apple bei der Anzahl der App-Downloads zu überholen. Das liegt zum einen sicherlich daran, dass der Anteil der mit Android ausgestatteten Smartphones kontinuierlich steigt. Und: 80% aller Android Apps sind kostenlos erhältlich, was es vielleicht dem einen oder anderen Käufer leicht gemacht hat, sich für ein Android-Smartphone zu entscheiden. Umgekehrt machen es die umfangreichen Verbreitungsmöglichkeiten für App-Entwickler interessant, mit Android zu arbeiten. Es kann also durchaus damit gerechnet werden, dass dieser Bereich noch weiter wachsen wird.

Kreditkarten © Ioana Davies (Drutu) - Fotolia.com

Bei einem Hackerangriff der extremistischen saudi-arabischen Hackergruppe Group-XP wurden laut Nachrichtenagentur Reuters rund 14.000 gültige Datensätze von israelischen Kreditkarten entwendet.

Die Hackergruppe selbst erklärte 1 Tag zuvor noch, dass es Daten von insgesamt 400.000 israelischen Kreditkarten wären. Dies ist aber einer veröffentlichten Dateigröße von rund 30 Megabyte ziemlich unwahrscheinlich.

Die Hacker erbeuteten die Daten bei einem Einbruch in die Datenbanken der israelischen Sport-Website One. Ein Hacker der Gruppe rief jetzt öffentlich auf: “Genießt es, euch Sachen zu kaufen”. Seine Gruppe soll mit den Kartendaten bereits Spezial-Software für Hackerangriffe damit gekauft und diverse Web-Dienste bezahlt haben.

In der Gruppe sollen alle Hacker Wahabiten sein, Anhänger einer besonders konservativen sunnitischen Glaubensrichtung,welche in Saudi-Arabien quasi Staatsreligion ist.

Der Hacker Namens oxOmar prahlte außerdem damit, dass es “ein großer Spaß werde zuzusehen, wie sich 400.000 Leute vor israelischen Banken und Kreditkartenunternehmen versammeln”. Und er prophezeit:” Israelische Kreditkarten werden ebenso wenig vertrauenswürdig werden wie es nigerianische schon jetzt sind.”

Die betroffenen Kreditkartenfirmen beruhigten jedoch die Kunden damit, dass die gestohlenen Karten bereits gesperrt seien und das Kunden,mit deren Karten unrechtmäßig bezahlt worden ist, ihr Geld zurückerhalten.

Hacker oxOmar droht aber inzwischen mit weiteren Angriffen. Dabei wolle er die Kreditkartendaten von einer Million Israelis veröffentlichen. Auch die Sozialversicherungsnummern von einer Million Israelis habe er schon gesammelt, er wolle diese aber nur peu a peu veröffentlichen, um die Reaktionen zu genießen.

© Birgit Reitz-Hofmann - Fotolia.com

Es scheint fast so, als wolle die Europäische Union mit allen Mitteln das zuletzt stark gelittene Verhältnis zu den USA möglichst schnell wieder normalisieren. Zuletzt kritisierte die USA die Finanzpolitik der EU, was das ohnehin schon angespannte Verhältnis weiter verschärfte. Obwohl sich die Vereinigten Staaten im Bereich der Finanzpolitik auch nicht mit Ruhm bekleckern, scheint die Union den “Streit” vergessen zu haben und ist beim Thema Weitergabe europäischer Fluggastdaten eingeknickt. So haben die EU-Innenminister das umstrittende Abkommen in den USA zugestimmt. Mit diesem Abkommen sind die Fluggesellschaften in Zukunft verfplichtet 19 Datenangaben darunter Name, Adresse, Sitzplatz- und Kreditkartennummer jedes EU-Passagiers, der in die Staaten einreisen will, weiterzugeben. Der amerikanische Geheimdienst CIA soll dadurch die Möglichkeit bekommen, nach Terroristen und Schwerverbrechern zu suchen. Datenschützer sehen das Datenabkommen überaus kritisch. Vor allem die sehr lange Speicherzeit von 15 Jahren sei nicht verhältnismäßig und könnte so auch in Deutschland für Diskussionsbedarf sorgen. So wurde durch das Bundesverfassungsgericht schon 2010 gegen die sogenannte Vorratsdatenspeicherung geurteilt, wodurch die Speicherung persönlicher Daten ohne aktuellen Anlass unterbunden werden sollen. Aus diesem Grund enthielt sich Deutschland bei der Abstimmung über das Abkommen. Dennoch erwartet der Bundesinnenminister Hans-Peter Friedrich (CSU) durch das US-EU-Abkommen keine rechtlichen Probleme für Deutschland. Kritiker sehen sehen das deutlich anders. zu denen gehört auch das Europäische Parlament, dass dem Datenabkommen noch zustimmen muss und dadurch noch die Möglichkeit hat es zu kippen. Schon wurde das EU-Parlament zum Spielverderber: 2010 stimmte es im ersten Anlauf gegen die Weitergabe von Bankdaten europäischer Bürger an die USA (Swift-Abkommen). Ob das Parlament sich auch dieses Mal gegen die getroffenen Entscheidung stellen wird, muss indes bezweifelt werden. In einer zweiten Abstimmung und auf Druck des Ministerrates stimmte das Parlament für das umstrittende Swift-Abkommen. So wird es wieder erwartet.

© kbuntu - Fotolia.com

Facebook hat zwei Jahre lang mit der US-Handelsbörse FTC über den Schutz von Privatsphäre vehandelt. Jetzt macht das Social-Media-Unternehmen endlich Zugeständnisse beim Datenschutz. Der ausschlaggebende Faktor ist wohl der geplante Börsengang. 
Facebook wurde im Dezember 2009 “Täuschung der Nutzer” vorgeworfen. Ein Bündnis von zehn Datenschutzinitiativen, unter ihnen das Electronic Privacy Information Center (Epic), hatte sich bei der US-Handelskommission über Änderungen der Facebook-Einstellungen beschwert. Diese Änderungen beinhalteten die Möglichkeit, persönliche Statusmeldungen für alle sichtbar zu machen. Damit hat das Unternehmen auf die zunehmende Bedeutung von Twitter reagiert, wo alle “Tweets” öffentlich sind. 
Wie die Nachrichtenagentur Reuters berichtet, habe sich Facebook nun bereit erklärt, künftig alle Nutzer zu fragen, sollten “grundlegende rückwirkende Änderungen” geplant sein. Ausserdem unterwirft sich das Unternehmen in der nun geplanten Regelung für die kommenden 20 Jahre einer unabhängigen Prüfung seiner Datenschutzstandards und hat sich dazu bereit erklärt, privat veröffentlichte Informationen nicht weiter zu verteilen. Das ist allerdings bisher sowieso problemlos möglich, was diese Beschränkung etwas sinnlos scheinen lässt. Um diese Vereinbarung wirksam zu machen, muss sie noch von der FTC gebilligt werden. 
Die Gründe für den Sinneswandel von Facebook finden sich wohl in dem geplanten Börsengang. Die New York Times zitiert Jeff Chester, den Leiter des Center for Digital Democracy: das Netzwerk müsse die Bedenken der Datenschützer in den USA und Europa ausräumen, bevor es an die Börse gehen könne. Allerdings glaube er nicht, dass die Zugeständnisse an die FTC dazu ausreichen. “Es muss sich erst noch zeigen, ob die nun vereinbarten Änderungen den Nutzern wirklich Kontrolle über ihre Daten geben.”

In Brüssel ist die Datenschutzreform indes ein großes Thema. Doch dass das Netzwerk jetzt seine Kommunikation verändert, überrascht nicht. Das Unternehmen steht unter Druck. (“Nun ist Facebook aber aufgewacht, was Lobbyarbeit angeht,” sagt eine Mitarbeiterin aus Kreisen des Innen- und Rechtsausschusses.) In Deutschland soll nämlich gerichtlich geklärt werden, ob die Datensammlung über die “Like”-Funktion rechtens ist. 

Einige sehen Facebooks neue Gesprächs-Taktik als Versuch, für das Unternehmen schädliche Entwicklungen zu verzögern. Einen Beweis dafür liefern die Verhandlungen über die Gesichtserkennung, die sich über fünf Monate hingezogen haben, aber kein Ergebnis zur Folge hatten.

© Mircea Maties - Fotolia.com

Bei Youtube wurden vor ein paar Monaten diverse Szenen aus dem Film “Werner Eiskalt” hochgeladen. Dies verstößt natürlich gegen die Urheberrechte und somit musste sich der Verantwortliche auf eine gewisse Strafe gefasst machen. Jedoch ist Youtube nicht dazu verpflichtet die Daten von Nutzern herauszugeben, außer es ist per Gerichtsbeschluss festgelegt. So ließ es sich der Filmverleih “Constantin” natürlich nicht nehmen und wollte per Gerichtsbeschluss die Herausgabe der Daten erzwingen. In der ersten Distanz waren sie jedoch gescheitert, sodass sie Berufung einlegten.

Nun kam das Urteil des Oberlandsgericht München heraus und bestätigte das Urteil. Als Begründung wurde geliefert, dass es sich zwar ganz klar um eine Verletzung des Urheberrechts handele und das dies auch gar nicht diskutiert werden müsse. Jedoch sind Internetplattformen zur Herausgabe von Nutzerdaten nur verpflichtet, wenn der “Täter” dieses Material zu gewerblichen bzw. kommerziellen Zwecken genutzt hat. Dies war jedoch ganz klar nicht der Fall, da Youtube eine kostenlose und öffentliche Plattform ist.

So wird der Täter wahrscheinlich ohne Konsequenzen davon kommen. Für das Urheberrecht ist das natürlich ein Schlag ins Gesicht, da es bedeutet, dass man auf Youtube theoretisch urheberrechtlich geschützte Dinge hochladen darf da ein niemand belangen kann, da man anonym ist. Der einzige der Daten wie in etwa die IP-Adresse besitzt ist Youtube.

Natürlich hat Youtube sofort auf Anfrage des Filmverleihs “Constantin” das Szenen herausgenommen und gelöscht. Aber mit Sicherheit ist es ihnen nicht genug. So darf man nun abwarten, ob die Sache zu den Akten gelegt wird, oder ob der Filmverleih versuchen wird weiter vorzugehen um an die Daten des Nutzers zu kommen.