“Der Bundesbeauftragte für den Datenschutz Peter Schaar kritisiert die Bewertung der Bonität anhand von Geodaten. In einem Beitrag für die Zeitschrift Kommunikation & Recht fordert er vom Gesetzgeber, die Position der Verbraucher zu stärken und die Verwendung von Geodaten strikt zu begrenzen. Schaar hatte sich zum Thema Geoscoring bereits kurz nach Verabschiedung eines Gesetzesentwurfs zur […]

” Ob vor dem Online-Einkauf oder zur Anmeldung bei Communitys: Bei vielen Anwendungen kommen Netznutzer nicht umhin, persönliche Daten preiszugeben. Dabei machen sie möglichst immer nur diejenigen Angaben, die wirklich nötig sind. Das rät Wolfgang Holst, Mitarbeiter beim Landesbeauftragten für den Datenschutz Niedersachsen in Hannover. Wie sehr diese Zurückhaltung geboten ist, zeigt momentan der Fall […]

“Die US-amerikanische Online-Plattform Rottenneighbor.com sorgt nicht nur in den USA für Aufsehen. Auch in Deutschland, Österreich und der Schweiz loggen sich zunehmend mehr Menschen auf der Internetseite ein, um über die Verhältnisse innerhalb der eigenen Nachbarschaft Auskunft zu geben. Die Idee des Webportals: Nutzer sollen sich vor einem Umzug über die Bedingungen in der zukünftigen […]

“Wer im Internet selbst Informationen über sich preisgibt, hat es schwer, im Nachhinein Löschansprüche durchzusetzen. Vor allem bei Meinungsäußerungen in Internetforen fehlt hier eine generelle gesetzliche Grundlage, schreibt das IT-Magazin iX in seiner aktuellen Ausgabe 8/08.” Beitrag lesen

“Datenschützer sehen das Vorhaben der Bundesregierung skeptisch, den Personalausweis mit einem kontaktlos auslesbaren Chip für die Speicherung sensibler personenbezogener Daten auszurüsten. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert warnte davor, dass über die RFID-Komponente der Träger des E-Perso zu orten sei. Auch könnten die gespeicherten Angaben wie Name, Anschrift und Geburtsdatum oder biometrische Merkmale wie das digitale […]

“Der Autor Gerald Reischl hat sich monatelang mit dem Suchmaschinenkonzern beschäftigt. In seinem Buch “Die Google-Falle” warnt er vor der Macht des Unternehmens.”
Ein Interview mit ihm finden Sie hier

“Haben Sie 1968 gegen die Notstandsgesetze demonstriert, die Uni besetzt oder gestreikt? Erkennen Sie sich auf diesen Fotos wieder? Dann schreiben Sie uns Ihre Geschichte!”
(Das finde ich ja nun krass. Da wurden vor Jahren Fotos von Demonstrationen gemacht. Und heute ist die Technik soweit, dass sie so vergrößert werden können, dass jeder Teilnehmer identifizierbar ist. […]

“Google bietet neben der klassischen Websuche auch eine Reihe von Software und andere Onlineservices an. Viele Nutzer sind sich jedoch nicht im Klaren darüber, dass sie die kostenlosen Dienste mit der Freigabe ihrer persönlichen Daten bezahlen. (rr/pte)
Dadurch liesse sich ein detailliertes Persönlichkeitsprofil erstellen, warnt die Zeitschrift Computerbild.
Google rechtfertigt dies damit, seinen Service verbessern zu wollen.” […]

Von Marcel Rosenbach
“Der Handel mit Informationen über Kunden boomt, meist ohne Wissen der Beteiligten. Aus den Angaben über Konsumverhalten oder Zahlungsmoral erstellen Auskunfteien Bonitätszeugnisse. Schon eine Wohnung im falschen Stadtteil kann die Chancen etwa auf einen Kredit schmälern.” mehr

” Mit Diensten, die dem Web 2.0 zugeschrieben werden, kann die Polizei bereits seit Jahren aufwarten. Doch die IT-Erfahrung ist bei vielen Kollegen laut einem Insider noch deutlich unterentwickelt. Dies schränke die Fähigkeiten zur Verbrecherjagd mit Computer und Internet ein, erklärte Guido Karl aus der Polizeiabteilung des nordrhein-westfälischen Innenministeriums, am heutigen Donnerstag auf der Bloggerkonferenz […]

“Das Internet vergisst nie! Wer einmal persönliche Daten ins World Wide Web gestellt hat, wird sie den Blicken der Netzgemeinde nicht wieder entziehen können. Fotos und Texte können beispielsweise längst auf andere Websites kopiert worden sein. In sozialen Netzwerken wie StudiVZ oder Facebook geben die User allerhand Persönliches von sich preis. Das gehört zum Prinzip […]

Peter Nowak
“Das polizeiliche Nachspiel eines anonymen Kommentars in einem Gästebuch und eine neue Runde im Streit um die IP-Daten von Nutzern eines Onlinedienstes
Erst wenige Wochen ist der Oldenburger Rechtsanwalt Hans Henning Adler als Abgeordneter der Linken Mitglied des niedersächsischen Landtags Doch schon in der kommenden Landtagssitzung Anfang April will Adler erkunden, ob die Ermittlungsbehörden des […]

“Das Bundesverfassungsgericht hat heimliche Online-Durchsuchungen privater Computer unter strengen Auflagen für zulässig erklärt. Diese verdeckte Fahndungsmethode dürfe nur dann angewandt werden, wenn es “Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut” gebe, entschieden die Karlsruher Richter. Dazu gehörten “Leib, Leben und Freiheit der Person”. Das gleiche gelte, wenn die Grundlagen oder der Bestand des […]

” Passiert ist das sicherlich jedem schon einmal: Ein unachtsamer Tritt – und schon hängen am Schuh die Reste eines säuberlich abgelegten, vom Tierhalter aber nicht beseitigten Hundehaufens. Diese Erfahrung musste jüngst auch die kleine Matilda machen. Einem Artikel der Stuttgarter Zeitung zufolge stapfte das dreieinhalbjährige Kind vor einer Filiale der Volksbank in Degerloch in […]

” Die Schriftstellerin Juli Zeh hat wegen der biometrischen Erfassung von Fingerabdrücken für den ePass der zweiten Generation das Bundesverfassungsgericht angerufen. Für die politisch ambitionierte Autorin, die sich mit Romanen wie “Adler und Engel”, “Spieltrieb” oder zuletzt “Schilf” einen Namen gemacht hat, ist es laut einem Bericht der Wochenzeitung Die Zeit schlicht eine “entwürdigende Vorstellung”, […]

“Deutschland weltweites Schlusslicht bei Umgang mit vertraulichen Informationen
Mehr als drei Viertel der deutschen Unternehmen setzen echte Kundendaten zu Testzwecken in der Softwareentwicklung ein und geben diese in vielen Fällen sogar an externe Dienstleister weiter. Zu diesem alarmierenden Ergebnis kommt eine aktuelle Studie des Ponemon Institute http://www.ponemon.org, die in Zusammenarbeit mit dem IT-Dienstleister Compuware http://www.compuware.com erstellt […]

” Datenschützer und der Bund der Versicherten haben das als “schwarze Liste” geführte “Hinweis- und Informationssystem” (HIS) der Versicherungswirtschaft scharf kritisiert. “Die Aufnahme in diese Warndatei kann für die Betroffenen Existenz bedrohend sein”, monierte der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig Holstein (ULD), in einem Beitrag des ARD-Magazins Report. Ein entsprechender Eintrag könne dazu […]

” Die vor kurzem gestartete deutsche Personensuchmaschine yasni.de hat zu ersten Nutzerbeschwerden geführt und knifflige datenschutzrechtliche Fragen aufgeworfen. Der Elektromusiker Ingo Vogelmann stellte Ende Oktober fest, dass der nach eigenen Angaben stärker als US-Vorbilder um die Gewährleistung der Privatsphäre bemühte Webdienst Informationen über seinen Wohnort und sein Geburtsdatum in einer Trefferliste zu seinem Namen erfasste. […]

” Rund 70.000 Nutzer haben sich bereits für die geplante “Massenbeschwerde” gegen die heftig umstrittene Novelle der Telekommunikationsüberwachung und die damit verknüpfte verdachtsunabhängige Vorratsspeicherung von Telefon- und Internetdaten beim Bundesverfassungsgericht registrieren lassen (PDF-Datei). Mit 25.000 Bürgern hat ein gutes Drittel davon dem federführenden Berliner Anwalt Meinhard Starostik eine Prozessvollmacht für den Gang nach Karlsruhe unterschrieben. […]

Reinhard Jellen
“Wie die Ausweitung der Videoüberwachung auf Bahnhöfen und Flughäfen den Bundestag ohne Debatte passiert
Wie bringt man eine brisante Gesetzesänderung durch, von der man befürchten muss, dass sie mit großer Wahrscheinlichkeit von der Opposition und in den Medien eingehend kritisiert wird? Ganz einfach: Man verknüpft sie mit einer anderen umstrittenen parlamentarischen Entscheidung, faxt beide Gesetzesvorhaben […]

” In ihrer Antwort auf eine Kleine Anfrage der FDP erklärte die Bundesregierung am 30. Oktober, dass das Bundeskriminalamt die IP-Adressen von Besuchern einer Fahndungsseite lediglich “anlassbezogen” im Rahmen einer Strafverfolgung speichere. Eine Feststellung der Anschlussinhaber erfolge nur bei den IP-Adressen, “die eine signifikante Zugriffsfrequenz aufweisen”. Die Speicherung der IP-Adressen bei den meisten Ministerien und […]

” Der Bundestag hat am gestrigen Donnerstag den umstrittenen Regierungsentwurf für ein Jahressteuergesetz 2008 mit den Stimmen der großen Koalition verabschiedet. Die Oppositionsparteien votierten geschlossen gegen das Vorhaben, mit dem bis 2011 die elektronische Lohnsteuerkarte eingeführt werden soll. Gekoppelt ist der Abschied von der traditionellen Papiervariante mit der Einrichtung einer zentralen Datenbank für alle Lohnsteuerdaten […]

“Bürgerrechtler, Datenschützer und Medienverbände haben die Verabschiedung der Novelle der Telekommunikationsüberwachung und die damit einhergehende Verpflichtung zur Vorratsspeicherung von Telefon- und Internetdaten durch den Bundestag entschieden verurteilt. “SPD, CDU und CSU haben das Vorhaben gegen alle Warnungen und Widerstände durchgepeitscht und nicht einmal die Entscheidung des Europäischen Gerichtshofs abgewartet, die in wenigen Monaten ansteht”, moniert […]

“Der Bundestag hat mit den Stimmen der großen Koalition ein Gesetz beschlossen, das nicht sicht-, aber sehr spürbar in die Freiheitsrechte jedes Bürgers eingreift. Denn die Datenspuren, die jeder, der auf elektronischem Weg kommuniziert, hinterlässt, werden fortan für ein halbes Jahr gespeichert. Jede Verbindung per Telefon oder über das Internet wird festgehalten. Das soll der […]

” Bessere Arbeitsdisziplin von Mitarbeitern und Schutz vor Durchsickern wichtiger Informationen verspricht der KGB Employee Monitor des Herstellers Refog Software. Was sich wie der Anforderungskatalog zum Bundestrojaner liest, ist die Produktbeschreibung zu der aktuellen Version der Überwachungssoftware: Sie zeichnet alle Tastatureingaben auf, macht regelmäßig Screenshots des Desktops, protokolliert alle Programme, fertigt Chat-Logs an und und […]

Burkhard Schröder
Ist die “Online-Durchsuchung” der einflussreichste Hoax der letzten Jahre?
Die mündliche Verhandlung über das NRW-Verfassungsschutzgesetz vor dem Bundesverfassungsgericht hat bis jetzt eines gezeigt: Die Durchsuchung privater Rechner, auch falsch “Online-Durchsuchung” genannt, ist der einflussreichste Hoax der letzten Jahre. Sogar einige Verteidiger des Gesetzes geben aber jetzt zu: Es war irgendwie alles anders gemeint mit […]

“… oder warum Cross Site Scripting wirklich ein Problem ist.
Haben Sie sich auch schon mal gefragt, warum Cross Site Scripting (XSS) so schlimm sein soll? Die gängigen XSS-Demos verunstalten Seiten oder geben seltsame Meldungen aus – nicht gerade weltbewegend. Deshalb demonstriert dieser Artikel, wie XSS mit einfachsten Mitteln zum Beispiel Ihr Passwort klauen kann, während […]

Petko Petkov (pdp) warnt vor einer Sicherheitslücke in Google Mail. Angreifer können seiner Meldung zufolge mit manipulierten Webseiten, die ein Google-Mail-Nutzer bei einer aktiven Webmail-Sitzung öffnen muss, etwa Filtereinstellungen unterschieben, über die dann beispielsweise alle ein- und ausgehenden Mails weitergeleitet werden. Es handelt sich dabei um eine sogenannte Cross-Site-Request-Forgery-Lücke (CSRF), die auch als Session Riding […]

” In einem Interview mit der taz hat Bundesinnenminister Wolfgang Schäuble (CDU) bekräftigt, dass es bei der geplanten verdeckten Online-Durchsuchung keine privaten Bereiche auf der Computerfestplatte geben kann, die im Sinne des “Kernbereichs privater Lebensführung” geschützt sind. Damit bezieht Schäuble in der aktuellen Debatte um Online-Durchsuchungen einen deutlichen Gegenpol zu Bundesjustizministerin Brigitte Zypries (SPD). Sie […]

von Christiane Rütten, Tobias Glemser
Jeder Betreiber einer Website muss mit Angreifern rechnen, die sie für Spam, Phishing oder sonstige Zwecke zu missbrauchen versuchen. Besonders anfällig dafür sind Webanwendungen mit PHP oder anderen Skriptsprachen. Wer jedoch die gängigen Sicherheitslücken und Angriffstechniken kennt, kann den Bösewichten die Stirn bieten.
…
Die verbreitetste Angriffsform ist das sogenannte Cross Site Scripting […]