Auch im Jahr 2009 gehen die Datenskandale weiter. So konnte man zuletzt auf der Seite der Arbeitagentur ganz einfach auf hunderte sensible Daten der Arbeitslosen zugreifen. Neben dem Namen und der Kundennummer waren neben detaillierten Angaben zu Krankheiten auch Notizen der Betreuer einsehbar. Anscheinend musste man einfach in der internen Suche nach einer Stelle für Handelsfachwirte suchen. Der Link von einem der dann angezeigten Ergebnisse führte wohl direkt in die Datenbank der Arbeitagentur. Allerdings hat das Arbeitsamt schnell reagiert, inzwischen ist der Fehler ausgebügelt.

via netzpolitik.org (und stern.de)

Wie ich bei Sören jetzt lesen konnte hat Google gestern klamm heimlich die eigenen Datenschutzbestimmungen geändert. So Google sich nun nicht mehr damit zufrieden die Server-Logs mit IP-Adresse, Browser, Sprache und Zeitpunkt zu speichern. Nein, Google will in Zukunft auch das Verhalten der Nutzer bei der Nutzung der eigenen Dienste speichern und analysieren. Als Begründung schiebt Google den Schutz der Nutzer vor Betrug und Phisingangriffen vor. Bemerkenswert ist das Google es nicht für nötig gehalten hat seine Nutzer über diese Änderung in Kenntnis zu setzen und nicht mal die Angabe der letzten Änderung der Datenschutzbestimmungen geändert hat. Die einzige positive Nachricht ist wohl das diese Daten derzeit nur für google.com gelten und in Deutschland noch nicht gelten. Zumal ein solches Prozedere in Deutschland wohl auch nicht gesetzeskonform wäre. Was ich von Google und solchhen Praktiken halte dürfte ja inzwischen bekannt sein.

Ursprüngliche Quelle:   digital inspiration

Nach zuletzt einigen Datenskandalen in Deutschland und England, ist dieses Phänomen auch über den großen Teich geschwappt. In den USA haben sich Unbekannte Zugang zu den Daten der rund 250.000 Kunden des US-Kreditkartendienstleister Heartland Payment Systems verschafft. Wie auf netzpolitik.org zu lesen ist, werden die Daten zwar eigentlich verschlüsselt gespeichert, zur Bearbeitung jedoch decodiert. Laut dem Spiegel Artikel auf den sich auch netzpolitik.org bezieht handelt es sich hierbei um den vermutlich größten Datendiebstahl der US Geschichte.

Wie ich gerade im Radio gehört habe ist der letzte Woche bekannt gewordene Datenklauskandal bei weitem nicht so weit reichend wie zu nächst befürchtet, sondern viel mehr und vor allem einfach lustig.  Hintergrund des augenscheinlichen Datenklaus bei dem mehrere zehntausende Kreditkartendaten inkl. Pin an die Frankfurter Rundschau geschickt wurden ist ein peinlicher Vorfall bei einem Kurierdienst. Anscheinend hatte ein Dienstleister der Berliner Landesbank die Daten per Kurier an zurück an die Landesbank geschickt. Von 6 verschickten Paketen kamen aber nur 5 an. Was war passiert? Ganz einfach. 2 Fahrer des beauftragen Kurierdienstes hatten unterwegs Hunger und verspeisten einen, ebenfalls auszuliefernden Christstollen, der an die Frankfurter Rundschau adressiert war, um diesen Christstollen-Raub zu vertuschen, klebten sie den Adress-Aufkleber des Christstollen einfach auf eines der 6 Pakete für die Berliner Landesbank.

Somit können alle Kreditkarten Inhaber einer Kreditkarte der Berliner Landesbank, von Amazon oder vom ADAC aufatmen. Und nein, das ist kein Scherz und so lustig es auf den ersten Blick erscheint, so bedenklich ist es auf den zweiten. Denn man muss bedenken das die Berliner Landesbank sicherlich nicht als einziges Unternehmen Kuriere zum Versand von vertraulichen Daten verwendet und evtl. auch nicht die einzige Band ist die diese Daten nicht verschlüsselt. Na dann gute Nacht …

Erst vor 4 Tagen hat Google seinen, im Hinblick auf den Datenschutz bedenklichen Browser, aus der Betaphase genommen. Jetzt ist auch der Chrome Klon Iron out of beta und steht in seiner ersten finalen Version zur Verfügung. Dabei ist Iron, der Grundsätzlich auf den gleichen Quellcode aufbaut und die gleichen Funktionen wie Chrome bietet, aus Sicht eines Datenschützers unbedenklich. Eine genaue Ãœbersicht der Unterschiede findet ihr in meinem Artikel “Neues von Google Chrome II“, sowie direkt auf den Seiten von Iron, wo es den Browser auch zum Download gibt.

Erneut erschüttert ein Datenklauskandal Deutschland. Laut Angaben der “Frankfurter Rundschau” sind der Berliner Landesbank zehntausende Kreditkartendaten gestohlen worden. Zu den sehr detaillierten Angaben gehört unteranderem auch die jeweiligen PIN Codes. Damit können die Diebe nun theoretisch sämtlche Kreditkartenkonten der Berliner Landesbank bis zum Kreditrahmen leergeräumt werden. Verantwortlich für das Datenleck ist anscheinend der Dienstleister AtosWorldline der für die Berliner Landesbank die Abrechnungen erstellt.

Lesbar sind Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dazugehörigem Betrag. Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken sind nachvollziehbar. Die Daten stammen aus diesem Jahr, viele Auflistungen bilden die Einkäufe der Kunden im August 2008 ab.

Betroffen sind übrigens alle die eine Kreditkarte der Berliner Landesbank oder eine Karte vom Internethändler Amazon oder vom ADAC nutzen. Kurios dabei ist das die Daten auf so genannten Mikrofiches gespeichert wurden, diese Technik ist inzwischen total veraltet und entspricht wohl auch nicht den aktuellen Sicherheitsvorschriften.

Wenn man sowas hört kann man immer wieder einfach nur den Kopf schütteln. Wie kann es in einem High Tech Land passieren, dass solch wichtige Daten so wenig geschützt werden, gerade wo doch inzwischen jeder die Gefahr erkannt haben sollte. Da fällt einem wirklich nicht mehr viel ein.

Alle die nicht regelmäßig im Webmasterpark.net unterwegs sind und sich nun über meinen Beitrag “Kleindatenhaltung: Datenschützer schlagen Alarm” (zurecht) gewundert haben, möchte ich an dieser Stelle aufklären. Hintergrund ist ein vom Webmasterpark veranstalteter SEO-Wettbewerb. Auch wenn der Gewinn lediglich 200 Euro beträgt habe ich mich entschlossen an diesem Wettbewerb teilzunehmen.

Und siehe da: Während ich mich bis gestern mit Oliver um den ersten Platz gestritten habe, stehe ich nun alleine oben, da Oliver es geschafft hat sich hochkant aus dem Index zu katapultieren.  Auf den Plätzen zwei, drei und vier folgen bei Google zunächst favoriten.de, Webnews und Mister Wong.

Ich wünsche allen Teilnehmern noch viel Spaß, aber mir den ersten Platz :D Der Wettbewerb läuft übrigens noch bis zum 17.11.2008.

Gleiches Recht für alle oder lieber doch nicht? Aber wer Rechte will bekommt auch Pflichten auferlegt.

Heute tritt die stark umstrittene Verordnung über die Pflichtablieferung von Medienwerken an die Deutsche Nationalbibliothek (DNB) in Kraft. Die erst gestern in ihrer endgültigen Form veröffentlichte Verordnung verlangt neben der Einreichung von Büchern, Zeitungen, Zeitschriften auch die Einreichung einer Kopie von reinen Internet Publikationen bzw. Medienwerken, zum Beispiel Artikeln und Beiträgen aus Blogs, Foren und Wikis. Neben Artikeln sollen auch Grafiken und Software unter die Verordnung fallen. Wer der Aufforderung seine Publikationen der Nationalbibliothek zur Verfügung zu stellen nicht nachkommt riskiert eine Abmahnung von bis zu 10.000 Euro.

Doch nicht jeder Blogbetreiber muss nun regelmäßig seine Blogartikel einreichen. Wer beispielsweise sein Blog lediglich privat betreibt muss dies nicht tun. Zudem können und sollen Online Publikationen online per FTP und bevorzugt als PDF einreichbar sein.

Ich persönlich halte diese Verordnung für (noch) nicht zeitgemäß. Zwar ist dies sicherlich für die Zukunft der richtige Schritt das Internet als vollwertiges Medium anzuerkennen, doch sollte man dies nicht nur an einer Front tun.  Es gibt sehr viele Bereiche im Internet wo eine Rechtsunklarheit herrscht, weil keine bzw. kaum Gesetze für das Internet bestehen und diese meist sehr ungenau oder veraltet sind. So machen die Gerichte derzeit die Internetgesetze oder es werden Gesetze die eigentlich für Printmedien verabschiedet wurden für das Internet neu ausgelegt. Vielleicht sollte man mit einer Neuregelung des Abmahnwesens oder des Datenschutzes explizit auf das Internet bezogen anfangen?

Die anfängliche Euphorie um Googles neuen Browser Google Chrome ist inzwischen, nur 20 Tage nach der Veröffentlichung der Beta-Software, nur noch gedämpft spürbar, um nicht zu sagen nicht mehr vorhanden. Keinerlei neue Blogbeiträge oder Erwähnungen in den größeren Magazinen sprechen ebenfalls für sich.

Der Marktanteil ist von zwischenzeitlichen 3% inzwischen auf 1,6% abgesackt und ein Aufschwung ist nicht zu erkennen. Wie so oft hat Google keine wirkliche Marketingstrategie für sein neues Produkt. Frei nach dem Motto: Entweder die Kunden nehmen es an oder nicht. Dabei geht es hier doch um ein so Wichtiges Produkt für Googles Zukunft! Immerhin will Google mit Google Chrome das allgemeine Betriebssystem ersetzen und ganz nebenbei den Nutzer noch abhängiger machen.

Doch zumindest was den Datenschutz angeht gibt es aktuell eine positive Meldung. Inzwischen kann man nicht nur die Identifikationsnummer sondern auch viele andere, im Bezug auf den Datenschutz, bedenkliche Funktionen aussperen.

Das Zauberwort heißt Iron. Iron ist ein selbstständiger Browser von SRWare der auf dem gleichen Quellcode wie Googles Open Source Browser bassiert (Stichwort Chromium). Im Gegensatz zu Google Chrome sind bei dieser Freeware Funktionen wie der URL-Tracker oder eine Fehlerursachen Übermittlung an Google nicht vorhanden. Den Browser und alle anderen Veränderungen findet ihr auf den Seiten von SRWave.

Knapp eine Woche ist es her seit Google in den Kampf der Browser eingestiegen ist. Die anfängliche Euphorie um die Beta Software weicht langsam der Realität. Stündlich Nutzen weniger Nutzer Google Chrome. Waren es kurzzeitig 3% der Internetnutzer die mit Google Chrome unterwegs waren, so waren es 24 Stunden später nur noch 2,6%. Heute 5 Tage dannach sind es laut getclicky.com nur noch 2,2%.

kurz notiert:

Nach zahlreicher Kritik gegenüber Google und dessen Lizenzbestimmungen für den neuen Google Browser Google Chrome hat Google nun eingelenkt und die Lizenzbestimmungen zugunsten der Nutzer geändert. Wie ich bereits in meinem ersten Artikel zu Google Chrome angemerkt hatte, hat Google in den Lizenzbestimmungen festgelegt das Google ein Nutzungsrecht an sämtlichen Dateien die durch Google Chrome an einen Webserver gesendet werden erhält. Nach zahlreicher Kritik musste Google nun zurückrudern und den Passus wieder aus den Lizenzbestimmungen entfernen.

In meinem ersten Artikel zu Google Chrome hatte ich bereits angemerkt, dass der Browser noch eine Beta Version ist, die noch zahlreiche Sicherheitslücken und Bugs besitzt und somit nicht für den allgemeinen Gebrauch geeignet ist. Nun warnte auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Gebrauch von Google Chrome als Standart Browser (mehr dazu auf berlinerzeitung.de).