Barbara Schön

Der Autoclub ADAC verlangt mehr Klarheit bei der Datensammlung im Auto. Jeder Hersteller soll eine "Auto-Daten-Liste" im Internet für jedes Modell veröffentlichen. Dort kann jeder Verbraucher alle verarbeiteten und gespeicherten Daten nachvollziehen, sowie eigenmächtig die Datensicherung stoppen.

Für die Autohersteller gewinnt die Datensammlung in vernetzten Autos immer mehr an Bedeutung, jedoch gibt es auch kritische Stimmen, die den Herstellern vorwerfen, dass zuviele Daten gesammelt und die Kunden unzureichend informiert werden.

Einige Innenpolitiker fordern angesichts der jüngsten Terroranschläge eine Gesetzesverschärfung, um soziale Netzwerke wie Facebook zur Herausgabe von Nutzerdaten zwingen zu können. So soll eine bessere Verbrechensbekämpfung ermöglicht werden. Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar lehnt derartige Pläne ab: "Es gibt Gesetze, die die Weitergabe personenbezogener Daten an die Sicherheitsbehörden regeln", erläuterte er gegenüber der Berliner Zeitung. So seien das Telemediengesetz, die Polizeigesetze und das Bundesverfassungsschutzgesetz maßgeblich.

Über 900 Millionen Android-Geräte sollen gleich vier verschiedene Sicherheitslücken aufweisen.

Für Whistleblower hat der Heise-Verlag eine neue Anlaufstelle eingerichtet. Auf "heise Tippgeber" kann nun sicher und bei Bedarf auch anonym auf Missstände hingewiesen werden. Eine Veröffentlichung erfolge gemäß hohen journalistischen Standards, schreibt heise online. Die Plattform wird nach eigenen Angaben das zugespielte Material nicht einfach unbearbeitet veröffentlichen, sondern zuerst umfassend prüfen und durch Recherchen ergänzen.

Die thüringische Polizei soll jahrelang über ihre internen Anschlüsse zehntausende Telefonate ohne Einverständnis der Gesprächsteilnehmer mitgeschnitten haben. Auch Gespräche mit Staatsanwälten fielen offenbar darunter. Dem Bericht des MDR zufolge besteht ebenso der Verdacht, dass Gespräche mit Rechtsanwälten, Justizbeamten, Sozialarbeitern, Journalisten oder anderen Personen aufgezeichnet worden seien, die dienstlich interne Anschlüsse der thüringischen Polizei anriefen.

Preisgünstige kabellose Tastaturen von mindestens acht großen Herstellern senden sämtliche Eingaben unverschlüsselt an ihr USB-Gegenstück am Rechner. Das haben die IT-Sicherheitsexperten von Bastille Networks bei Tests herausgefunden. Golem.de zufolge genügt eine Ausrüstung, die es für weniger als 90 Euro im Internet gibt, um diese Funk-Keyboards aus bis zu 100 Metern Entfernung auszuspähen. In den Berichten ist die Rede von Millionen betroffenen Geräten.

BMW kann bei Car-Sharing-Autos Standortdaten sowie Daten zu Fahrzeugzustand und -betrieb auslesen. Mit den Informationen ist zwar ein Fall von fahrlässiger Tötung aufgeklärt worden, aber BMW hätte die dafür notwendigen Daten gar nicht speichern dürfen, da eine solche Datensammlung der Zustimmung des Fahrers bedarf.

Frankreichs Datenschutzbehörde CNIL hat umfassende Kritik an der Datenschutzpraxis in Windows 10 geübt. Es würden im aktuellen Betriebssystem von Microsoft zu viele Daten gesammelt und mit der Sicherheit hapere es auch, erläutern die französischen Datenschützer laut golem.de in einem öffentlichen Schreiben. Kritikpunkte sind etwa die standardmäßig aktivierte Werbe-ID und der mangelnde Schutz des Microsoft-Accounts des Nutzers. 

Beim neuen Spiele-Hit Pokémon Go werden auch jede Menge Nutzerdaten gesammelt. Die Verbraucherschützer des vzbv (Verbraucherzentrale Bundesverband) haben die Entwickler-Firma Niantic nun wegen der Nutzungsbedingungen abgemahnt. Das Spielekonzept setze voraus, dass Nutzer personenbezogene Daten preisgeben, die zum Teil gegen deutsche Verbraucherrechts- und Datenschutzstandards verstießen. Insgesamt bemängeln die Verbraucherschützer 15 Klauseln der Nutzungsbedingungen – so etwa, dass anonymes Spielen praktisch nicht möglich sei.

Ein Berufungsgericht in den USA hat entschieden, dass Microsoft US-Behörden den Zugriff auf in Irland gespeicherte Kundendaten verweigern kann. "Durchsuchungsanordnungen haben territoriale Grenzen", sagten die Richter. In der ersten Instanz des Falles, in dem es um Drogenhandel ging, hatte eine Bundesrichterin Microsoft angewiesen, die Daten an das Justizministerium zu übergeben.

Eine Untersuchung von Stiftung Warentest offenbart, dass internetfähige Fernseher (Smart-TVs) weiterhin automatisch massenhaft Nutzerdaten preisgeben. Vor zwei Jahren hatte die Stiftung schon festgestellt, "dass der neue Stan­dard für inter­aktives Fernsehen, HbbTV, die Geräte zu wahren Daten­schleudern machte". Im jetzigen Test wurden Verbindungen der Smart-TVs zu TV-Herstellern, Cloudanbietern wie Amazon, zu Microsoft und diversen Diensten von Google registriert. Der Daten­verkehr kann dem Bericht zufolge auch nicht unterbunden werden.

Im Datennetz der Bundeswehr gibt es offenbar erhebliche Sicherheitslücken. In einem vertraulichen Papier, das dem Nachrichtenmagazin Spiegel vorliegt, kritisiert der Bundesrechnungshof, dass die Bundeswehr den Zugang zu sensiblen Daten nicht ausreichend kontrolliere. Verantwortlich für das Datennetz ist die Firma BWI Informationstechnik, ein Joint Venture von Bundeswehr, Siemens und IBM. Der Rechnungshof prüfte die BWI, da die Bundeswehr Ende 2016 die Firma komplett übernehmen will.

Die Full-Disk-Verschlüsselung bei Android-Smartphones mit einem Prozessor von Qualcomm kann offenbar recht einfach umgangen werden. In einem Blog-Eintrag erläuterte Sicherheitsforscher Gal Beniamini detailliert, wie sich etwa der Geräteschlüssel der Androiden auslesen lässt. Zwar haben Heise online zufolge Qualcomm und Google bereits Updates veröffentlicht, um die Sicherheitslücke zu schließen, doch vergehe bekanntermaßen viel Zeit bis diese tatsächlich bei den Geräten ankommen.

Die Deutsche Telekom und das Fraunhofer Institut für Sichere Informationstechnologie (SIT) haben jetzt die sogenannte "Volksverschlüsselung" vorgestellt, mit der auch technische Laien E-Mails einfach und sicher verschlüsseln können sollen. Diese erste Version ist nur für Windows-Rechner, die Versionen für MacOS, iOS, Android und Linux sind in Planung. Es sollen alle Schritte der Ende-zu-Ende-Verschlüsselung automatisch übernommen werden, damit die Nachricht auf dem gesamten Sendungsweg verschlüsselt bleibt, heißt es bei Computerwoche online.

Im Web stehen derzeit Zugangsdaten von bis zu 120.000 Telekom-Kunden zum Verkauf. Zumindest für einen Teil der Kundendaten bestätigte die Telekom, dass sie echt sind. Der Konzern hat die Kunden nun zum Passwortwechsel aufgerufen. Die Daten seien wohl über Phishing-Attacken erbeutet worden, vermutet die Telekom. Es gebe keine Hinweise darauf, dass ein Telekom-System gehackt worden sei.