Apr 27

Was für eine Woche für den Datenschutz oder sollte man besser schon Datensorglosigkeit sagen?

Erst die große Aufregung über Apples obskure Positionsdatenbank auf iphones, ipads und auch unverschlüsselt auf dem PC, wenn man sein Mobilgerät mit itunes synchronisiert hat. So völlig neu war die Datenbank mit Positionsdaten von WLAN- und UMTS-Sendern nicht, allerdings hatte Apple bislang auch US-Abgeordneten auf Nachfrage verschwiegen, dass diese Daten auch einen Zeitstempel enthalten.

Und nun der Gau. Nein, sicherlich sogar ein Supergau. Sony´s Playstation Network wurde gehackt. Und der oder die Täter haben Kundendaten von ca 77 Millionen Teilnehmern klauen können. Wie genau das passieren konnte, ist noch unbekannt. Sony läßt diesen Fall auch extern untersuchen.

Die Folgen dieses Datenklaus sind gravierend. Im günstigsten Fall sind nur die Adressen und Mailadressen von 77 Millionen Kunden im Umlauf. Die Kundenpasswörter waren verschlüsselt gespeichert. Aber dieser Schutz ist schwach, wenn kurze Passwörter verwendet wurden. Für die betroffenen Kunden, die evtl. das gleiche Passwort auch für andere Dienste genutzt haben, heißt es nun, so schnell wie möglich alle Passwörter zu ändern. Viel schwerwiegender sind die Kreditkartendaten, die ein Teil der Kunden im Playstationntwork hinterlegt hat. Diese Kunden haben nun ein schwerwiegendes Problem. Zwar kann man in Mißbrauchsfällen die Beträge zurückfordern, aber wie sollen sie nun verhalten? Melden sie Ihrer Bank das Problem und lassen die Karte sperren, so bleiben sie vermutlich auf den Kosten für eine Ersatzkarte sitzen. Melden Sie den Diebstahl der Daten nicht, könnte die Bank ihnen in späteren Schadensfällen vertragsbrüchiges Verhalten vorwerfen und die Regulierung des Schadens verweigern. Sony informiert aktuell die Kunden des Playstation Networks und sollte sich für die Kreditkartenkunden schnell eine kulante Lösung einfallen lassen. Für Sony kam nach den Erdbeben in Japan nun das ganz persönliche Beben, das sie möglicherweise mit dem Versuch, sämtliche Geräte mit modifizierter Firmware von Network auszuschließen, erst angeregt haben.

Noch ist völlig unklar, welche Motive hinter dem Angriff stecken und ob die Daten das eigentliche Ziel des Angriffes waren. Andererseits spielt es auch keine Rolle, die Daten existieren nun in den Händen Unbefugter und es ist zu befürchten, dass sie früher oder später in kleinen Tranchen in Umlauf geraten, also an andere Kriminelle verkauft werden. Keine schönen Aussichten. Willkommen im Jahr 2011, im Jahr der Datensorglosigkeit…

geschrieben von Holger \\ tags: , , , , , , , ,

Apr 02

Alljährlich verleiht der FoeBuD e.V. in Bielefeld die Big Brother Awards – die Negativpreise für Datenkraken. Am gestrigen Abend des 1. April war es wieder soweit und auch diesmal gab es namhafte Preisträger.

In der Kategorie Kommunikation gab es gleich zwei Preisträger und beide sind gute Bekannte. Der erste Preis ging an die Facebook Deutschland GmbH, der die Preisverleiher unterstellen, mit systematischen Datenschutzverstößen Milliarden zu verdienen. Facebook war auch bei einem Drittel der Besucher der Veranstaltung der Favorit. Der zweite Preis in dieser Kategorie ging Apple, was auch nicht besonders überrascht. Apples Telefone sind ja bekanntlich teure Statusobjekte und wer die Geräte zu mehr als zum Telefonieren nutzen wolle, werde nach Ansicht der Preisverleiher erpresst, zweifelhaften Datenschutzbestimmungen zuzustimmen. Ob überhaupt jemand die auf dem Telefon-Display immerhin 117 Seiten lange Abhandlung liest, darf doch bezweifelt werden.

In der Kategorie Politik fand der Preis mit Niedersachsens Innenminister Uwe Schünemann einen würdigen Preisträger. Herr Schünemann, der schon in der Vergangenheit mit haarsträubenden Vorschlägen wie etwa dem Einsatz einer filternden Zugangssoftware für Kunden niedersächsicher Provider auf sich aufmerksam macht, hat sich den Preis mit dem ersten Einsatz einer Überwachungsdrohne „verdient“. Während der Proteste anläßlich der Castor-Transporte im November 2010 soll insgesamt viermal eine Überwachungsdrohne zum Einsatz gekommen sein. Anders als auf öffentlichen Plätzen, wo eine Videoüberwachung offen stattfindet und auch ausgeschildert sein muss, geschieht der Drohneneinsatz unangekündigt und oft von den Überwachten auch unbemerkt.

Etwas überraschend ging der Preis in Kategorie Technik an die Modemarke Peutery für den Einsatz von RFID-Etiketten. Die Etiketten an der Kleidung sind mit dem Hinweis „Don´t remove this Label“ (Etikett nicht entfernen) gekennzeichnet und können auch nach dem Kauf jahrelang berühlungslos und vom Träger unbemerkt ausgelesen werden.

Natürlich wurde auch der bevorstehende Zensus 2011 mit einem Award bedacht. Die weiteren Awards gingen in der Kategorie Arbeitswelt an den deutschen Zoll und die Daimler AG. Last but not least ergatterte noch der Verlag für Wissen und Information aus Starnberg den Preis in der Kategorie Verbraucherschutz. Der Verlag läßt Schulen in seinem Namen Büchergutscheine verteilen, für die man als Gegenleistung Adressdaten der Empfänger abgreift. Die Einbindung der Schulen in den wirtschaftlichen Adresshandel wird als mißbräuchlich betrachtet.

Die Details zu den Preisträgern können auf der Webseite des FoeBuD e.V. nachgelesen werden.

geschrieben von Holger \\ tags: , , , , , , ,

Apr 02

So, der März ist schon wieder um. Wir haben CeBIT, die ipad2-Premiere und das Beben in Japan gut überstanden. In Deutschland haben wir nun die Wende zum Atom-Ausstieg, was die Grünen und AMD freuen würde. Die Grünen, weil sie mehr als 30 Jahre für den Atom-Ausstieg kämpfen, die Chipschmiede, weil sie mit der Bobcat-Plattform endlich eine leistungsfähige Atom-Konkurrenz hat.

Aber war das alles im März? Nein!

Die Bundenetzagentur hat die TAL-Entgelte neu reguliert. Von 10,20 ging es hinuter auf 10,08, bei Einspeisung am KVZ sind es künftig 7,17 Euro, also satte 4 Cent weniger. Und doch geht von dieser Entscheidung, die auf den ersten Blick so belanglos ist, ein wichtiges Signal aus: Eigene Infrastruktur lohnt sich weiterhin. Allerdings können die neuen TAL-Entgelte allerdings nicht sofort verbindlich in Kraft treten, weil zunächst ein nationales Konsultations- und ein EU-weites Konsolidierungsverfahren zu den Entscheidungsentwürfen durchgeführt werden müsse. Die endgültige Festlegung erfolgt dann rückwirkens zum 1. April 2011.

Auch wenn es der VATM gebetsmühlenartig verneint: Hohe TAL-Entgelte fördern den  Wettbewerb der Technologien und schützen die Investitionen in eigene Infrastruktur. Reine Reseller ohne eigene Technik müssen tiefer in die Tasche greifen und verspüren so vielleicht eher Lust, doch in neue Technik zu investieren. Damit und nur damit kommt der Breitbandausbau in Bewegung. Ohne diese Maßnahmen würde der LTE-Ausbau in vielen Gegenden auf längere Sicht der letzte Ausbau in die Breitbandversorgung sein. Dabei ist schon heute klar, dass mittel- und langfristig nur die Glasfaser die benötigten Bandbreiten anliefern kann. LTE ist da so wie die Atomenergie nur eine Brückentechnologie und sollte nur für wenge Jahre mit einem klarem Ausstiegzeitpunkt verwendent werden.

geschrieben von Holger \\ tags: , , , , , , , ,