chatters HELP

Ein Hacker aus dem Rheinland soll durch gehackte Web-Cams Mädchen in ihren Kinderzimmern beobachtet haben. Dies wäre nicht der erste Fall dieser Art.

Wie die Staatsanwaltschaft Aachen vergangene Woche mitteilte, habe ein Mann aus der Region Aachen mittels einer Schadsoftware die Computer fremder Mädchen infiziert, um auf diese Weise Zugriff auf die Web-Cams der Mädchen zu erhalten. Ein Alptraum für alle Eltern – der Mann soll rund 150 Kameras gekapert und über einen längeren Zeitraum die Zimmer observiert haben.

© rwetzold / PIXELIO

Aufgedeckt wurde die Spähattacke durch Thomas Floß vom Berufsverband der Datenschutzbeauftragten Deutschlands. Dieser führt regelmäßig Inforveranstalltungen in Schulen zum Thema Datensicherheit und Privatsspähre durch. Dabei führt er regelmäßig auch ein Video vor, das zeigt, wie Kinder heimlich über die gekaperte Web-Cam beobachtet werden. Nachdem sich mehrere Schülerinnen daraufhin mit dem Verdacht bei ihm meldeten, genau das passieren bei ihnen auch, wurde er stutzig und untersuchte die Rechner.

Dabei wurde er auch fündig: Er identifizierte in mehreren Fällen eine Spysoftware, die über den Chat-Dienst ICQ auf die Rechner gelangt war.

Nachdem der Datenschützer die IP-Adresse des Täters im Raum Aachen ausmachen konnte, alarmierte er die Behörden. Die Polizei wurde in der Wohnung des Mannes fündig und konfiszierte mehrere Rechner, auf denen die Video-Feeds zu sehen waren.

Floß selbst geht davon aus, dass die Dunkelziffer wesentlich größer ausfallen dürfte. Viele der Betroffen würden zwar merken, dass etwas nicht stimmt, ihre Sorgen aber niemanden anvertrauen.

Peinliche Sicherheitspanne beim Internet-Telefondienst Skype: Nach Angaben des Unternehmens wurde der Sicherheitscode für die Verschlüsselung der Daten gehackt.

Wie der Konzern mitteilte, sei in der Tat ein Angriff auf die Verschlüsselungscodes von Skype gestartet worden, Hackern gelang es, den Sicherheitscode zu hacken. Gleichzeitg wies der Internet-Telefondienst jedoch darauf hin, dass die Kommunikationssicherheit via Skype in keiner weise gefährdet sei.

Öffentlich wurde der Angriff auf die Verschlüsselungstechnologie bereits im Dezember. Auf einem Kongress des Chaos Computer Clubs (CCC) in Berlin wurde der Hack präsentiert. Ziel war es, Kritik an den geheimgehaltenen Verschlüsselungscodes zu üben. Denn der gelungenen Angriff zeige, „dass geheimgehaltene technische Standards kein Mehr an Sicherheit bringen, da früher oder später immer jemand herausfindet, wie es funktioniert“, so Kurz, Mitglied des Chaos Computer Clubs. Der Verein tritt für offene Standards bei Verschlüsselungsmethoden ein, um auf diese Weise ein Mehr an Sicherheit zu gewinnen.

Skype kritisiert unterdessen, der Angriff hätte nicht dazu gedient, Sicherheitsdefizite offen zu legen, sondern ermögliche vielmehr das Versenden von unerwünschten Spamnachrichten.

Vergangenes Wochenende tat sich kurioses auf. Unter den Top 50 der meist gekauften Apps waren insgesamt 42 der begehrten Plätze von ein und dem selben App-Anbieter besetzt. Das ein und der selbe Anbieter überdurchschnittlich oft vertreten war, machte Apple stutzig. Zudem beschwerten sich einige User, dass ihr iTunes-Account gehackt worden sei.

Apple reagierte promt und sperrte den vietnamesischen Anbieter Thuat Nguyen wegen des Verdachts auf Betrugs und Manipulation. Apple wirft dem Unternehmen vor, Nutzerkonten gehackt zu haben, um über deren Account die eigenen Apps zu kaufen.

Aus Sicherheitsgründen empfiehlt Apple seinen Kunden, eine Sperrung der Kreditkarte vorzunehmen, um eventuelle Schädigungen auszuschließen.

Facebook steht schon lange in der Kritik, zu leichtfertig mit Nutzerdaten umzugehen. Jetzt verspricht das Kontaktnetzwerk den Usern mehr Kontrolle über die eigenen Daten.

Facebook reagiert und schränkt den Datenzugriff durch Fremdanwendungen ein. Zukünftig soll bei einem Zugriff einer externen Anwendung auf die Profildaten ein Pop-Up-Fenster erscheinen, welches den Benutzer um Erlaubnis fragt. Auf diese Weise will das Unternehmen mehr Transparenz schaffen und den Facebook-Nutzern mehr Verfügungsgewalt über die eigenen Daten an die Hand geben.

So muss eine Fremdanwendungen zukünftig exakt offen legen, auf welche Profildaten sie zugreift. Das Unternehmen kommt damit den Kritikern entgegen, die schon lange verbesserte Kontrollmechanismen fordern. Auf dem Facebook-Blog ist daher zu lesen: “Uns ist klar, dass Ihnen die Kontrolle über preisgegebene Daten wichtig ist. Mit dem neuen Autorisierungsprozess können Anwendungen, bei denen Sie sich mit Ihren Facebook-Anmeldedaten einloggen, nur auf öffentliche Teile des Profils zugreifen. Um die privaten Teile auszulesen, muss die Software um Erlaubnis fragen.”

Glaubt man den Angaben von Facebook, gibt es rund 550.000 Anwendungen für die Plattform und mehr als 1 Millionen Websites, die regelmäßig auf die Accountdaten der Nutzer zugreifen.

Um eine sichere Identifizierung auch im virtuellen Raum zu gewährleisten, präsentierte die US-Regierung jetzt ein Strategiepapier, mit dem genau dieses Ziel forciert wird. So soll ein “Identitäts-Ökosystem” geschaffen werden, innerhalb dessen die sichere Erkennung mittels einer Art virtuellen Ausweises möglich sein soll. Dies gelte vor allem für Onlinekontakte zwischen Handelspartner und dem E-Government-Bereich. Dies ermögliche eine vertrauensvolle und sichere Kommunikation und Daten-Transaktion zwischen Privatpersonen und Organisationen auch im virtuellen Raum.

Zudem vereinfache der Internetausweis das Surfen. Die User müssen sich nicht mehr zahlreiche Benutzernamen und Logins merken, sondern können sich mittels elektronischer Identitätsbeklaubigung authentifizieren.

Eine einheitliche Internet-ID-Card wird es jedoch nicht geben. Vielmehr sollen kommerzielle Anbieter solche Identifizierungsmöglichkeiten anbieten. Zudem ist eine Registierung nicht verpflichtend – den einheitlichen Internetausweis für alle wird es trotz aller Datenschutzanstrengungen auch in Zukunft nicht geben.

(jm)

Eine Forsa-Umfrage offenbart: 41 Prozent aller Deutschen ändern ihre Passwörter für den Mail-Account, Online-Konten und andere Zugangscodes viel zu selten oder nie.

Die Deutschen zeigen sich bequem, was die Auswahl ihrer Passwörter angeht. Ob der Zugangscode für Online-Plattformen, den Computer oder das Handy, die meisten ändern ihr einmal gewähltes Passwort aus eigener Initiative nie. Dabei empfiehlt Dieter Kämpf vom Branchenverband Bitkom, die wichtigsten Passwörter alle drei Monate zu ändern. Dieser Regel komme nach der Forsa-Studie allerdings nur jeder sechste Bürger nach.

© A. Reinkober/ PIXELI

Schaut man sich die Zahlen genauer an, sieht es folgendermaßen aus: Rund 8 Prozent aller Befragten ändern ihre Zuganscodes nie oder nur alle paar Jahre, jeder Neunte tut dies dagegen jährlich und jeder Hundertste Wechselt sogar wöchentlich. Ein wöchentlicher Wechsel muss zwar auch nicht sein, eine gewisse Sensibilität hinsichtlich der Wahl der eigenen Passwörter sollte allerdings vorhanden sein.

So zeigte sich, dass vor allem die unter 29 Jährigen vorsichtiger sind: Bei den Jugendlichen und jungen Erwachsenen sind es immerhin 27 %, die ihre wichtigsten Kennwörter ca. alle drei Monate ändern. Bei der Generation 60 Plus sind es nur 4 Prozent.

Demnach sollte man sich die Studie als Anstoß nehmen, die Zugangsdaten für Mailaccounts oder Online-Konten wenigstens einmal im Halbjahr zu wechseln. Der Aufwand ist verschwindend gering, der Sicherheit kommt es zugute.

(jm)

Die amerikanische Verbraucherschutzbehörde verdonnert den Blogerdienst Twitter zu verschärften Sicherheitsmaßnahmen. Wiederholt gelang es Hackern, die Nutzerkonten einzelner User zu knacken. Aufsehen erregte zuletzt der Fall eines französischen Computerhackers, dem es gelang, den Twitteraccount von Barack Obama zu knacken. David Vladeck, von der Verbraucherschutzbehörde Federal Trade Commission (FTC) über die Sicherheitslücken: “Wenn ein Unternehmen seinen Nutzern verspricht, dass ihre persönlichen Daten sicher sind, dann muss es dieses Versprechen auch einhalten”

Die Behörde kritisiert vor allem die einfachen Administrator-Passwörter. Da diese relativ simpel geknackt werden können, gelang es Hackern Anfang 2009 sogar, die Kontrolle über die komplette Twitter-Website zu übernehmen.

Als Reaktion auf die peinlichen Vorkommnisse und den Druck der US-Behörden versprach der Kurznachrichtendienst, die Sicherheitslücken zu schließen und neue Standards zu setzten. Die Behörden wollen den Fortschritt kontrollieren.

(jm)

Mit einem Update auf die neue Version des iPhone Betriebssystems iOS4, muss der Nutzer zustimmen, dass Apple gesammelte Standortdaten seiner Kunden an Dritte weiter gibt.

Die Diskussion über das Sammeln von Daten geht weiter. Stand zuletzt Google in der Kritik, wahllos W-LAN-Daten auszuspähen, trifft es jetzt Apple. Denn mit der Veröffentlichung der neuen Betriebssystem iOS4 für das aktuelle iPhone, das iPad oder auch den iPod, hat Apple auch seine Nutzungsbedingungen geändert. Wer die neue Software installieren will, muss zuvor den neuen Datenschutzrichtlinien zustimmen – und genau diese sorgen für Unmut bei den Kunden.

Hier heißt es nämlich: “Apple, unsere Partner und Lizenznehmer können genaue Standortdaten sammeln, benutzen und teilen, inklusive des Echtzeit-Standorts Ihres Apple-Computers oder -Geräts.”

Apple braucht die Daten zum Beispiel für das App Find-My-iPhone, mittels diesem das verloren gegangene Gerät aufgespürt werden kann. Gleichzeitig lassen sich die gesammelten Daten für personalisierte Werbung nutzen, um auf diese Weise passende Werbung entsprechend dem aktuellen Aufenthaltsort dem User zu offerieren. Zwar werden die Daten anonymisiert gehortet, unklar ist dennoch, was genau die Weitergabe an Dritte für den Einzelnen bedeutet und für den Einzelnen zunächst nicht die Möglichkeit besteht, die Sammlung der Standortdaten zu verhindern. Erst nachträglich kann die Funktion deaktiviert werden: Unter „Einstellungen“ findet sich in Zukunft die Registerkarte „Location Services“ – hier kann die Datensammlung deaktiviert werden.

Und dennoch ist die neue Initiative kritisch zu betrachten. Nicht nur, dass auch Apple von nun an darauf aus sein wird, möglichst viele Daten seiner Kunden zu horten. Denn trotz der Anoymisierung der Daten lassen sich über die Bewegungsprofile recht genaue Informationen über den Einzelnen gewinnen. Sendet das iPhone abends regelmäßig Standortdaten aus dem edlen Ausgehviertel und ist der User tagsüber in der Luxusshopping-Meile ortbar ist, lassen sich daraus auch weitere Rückschlüsse auf das Konsumverhalten des Kunden schließen.

Zunächst ist davon auszugehen, dass die individuellen Bewegungsprofile nicht für solche Zwecke ausgewertet werden, da hier schlichtweg die Bearbeitungskapazitäten fehlen würden. Dennoch ist die Datensammelpolitik zu kritisch zu betrachten. Denn das Recht auf informative Selbstbestimmung sollte auch für die eigenen Geodaten gelten. Also Obacht – Big Apple ist watching you!

(jm)

Berlin – De Maizière stellt in seiner Grundsatzrede zur staatlichen Netzpolitik 14 Thesen vor. Ginge es nach seinen Plänen, sollen vor allem die Daten der privaten Internetuser geschützt werden.

Der Bundesinnenminister stellte am Dienstag in Berlin eine Art Leitfaden für die staatliche Internetpolitik vor. Dabei ging es ihm vor allem darum, dass Verhältnis Staat – Internet – Bürger neu zu regeln. Grundsätzlich richtet sich seine Initiative gegen staatliche Regulierungswut und versucht, den Schutz der Privatsphäre des Einzelnen zu stärken. De Maizière selbst gibt zu, dass “die Politik das Phänomen Internet erst ignoriert, dann bestaunt und teils zu zögernd und teils zu forsch gehandelt” hat. Diese Erkenntnis war wohl auch der Grund für seinen aktuellen Vorstoß.

Der von ihm Vorgestellte Ordnungsrahmen soll ich vor allem an den Werten Freiheit, Selbstbestimmung und Eigenverantwortung orientierten. Dafür brauchten die Gesetze nicht neu geschrieben werden, es genüge, dass das bestehenden Recht den neuen Entwicklungen gegenüber offen bleibe und sich flexibel veränderten Gegebenheiten anpasse.

© Peter Kirchhoff / PIXELIO

Kernanliegen seiner Initiative ist es, die Freiheiten und die Rechte des Einzelnen im virtuellen Raum zu stärken. Im wesentlichen Beabsichtigt De Maizière, dem Internetnutzer eine Art Verfügungsgewalt über seine digital produzierten Daten an die Hand zu geben, um so das Recht auf Selbstbestimmung zu verbessern.

Um dieser grundsätzlichen Forderung nachzukommen, schlägt er zum Einen eine Stärkung des Auskunfts- und Widerspruchsrechts vor, zum Anderen fordert er eine Art selbst bestimmbares Verfallsdatum für die vom Bürger produzierte Daten im Netz. Eine Verbesserung des Widerspruchsrechts könnte so nach dem Vorbild des Rechts auf Gegendarstellung, wie bereits aus der Presse bekannt, umgesetzt werden. Die Suchmaschinenprovider wären dann verpflichtet, die vom User in Netz gestellte Gegendarstellung unter den ersten Anschlägen anzuzeigen.

Damit die Selbstbestimmung über die im virtuellen Raum produzierten Daten verbessert wird, beabsichtigt der Minister, dem Internet das Vergessen beizubringen. So soll in Zukunft jeder die Möglichkeit haben, den eigenen Daten eine Art Verfallsdatum anzuhängen, so dass bestimmte Daten nach kurzer Zeit von selbst wieder gelöscht werden.

Bei allen Freiheiten, die der Staat dem Bürger im Netz gewähren will, darf, so der Minister, jedoch keine unbegrenzte Anonymität im World Wide Web herrschen. Bei kriminellen Machenschaften bedarf es der nötigen Voraussetzungen, um den gesetzwidrigen User identifizieren zu können. Hier wären die bekannten Mittel der Vorratsdatenspeicherung denkbar.Hinsichtlich der viel diskutierten Frage, wie mit Internetseiten umzugehen sei, die kinderpornographisches Material enthalten, spricht sich der Minister für eine Löschung der Seiten aus und wendet sich damit gegen die von der EU-Kommission geforderte „Stopp-Schild“-Variante.

De Maizière Vorstoß, der vor allem die individuellen Rechte des Einzelnen stärkt, stößt in der Netzgemeinde auf großem Zuspruch. Denn das das Internet nicht vergisst, einmal ins Netz gestellte Inhalte nur schwer zu kontrollieren oder gar zu löschen sind, wird schon lange als Manko kritisiert. Mit dem nun vorgestellten Thesen würde dem Privatnutzer dann der lange geforderte digitale Radiergummi für das Internet in die Hand gegeben werden.

(jm)

Die Diskussion um das Sperren von Internetseiten mit kinderpornographischen Inhalten schien in Deutschland zunächst vom Tisch zu sein, denn die Sorge, dass die Netzsperren zu einer weitreichenden Zensurpolitik führen würde, war groß. Mit plausiblen Argumenten setzte sich der Arbeitskreis Internetsperren und Zensur (AK Zensur) gegen die Verbotsbefürworter durch. Doch ein Vorstoß der EU-Innenkommissarin Cecilia Malmström könnte die Debatte in Deutschland neu anheizen.

© Rainer Sturm/ PIXELIO

Die EU-Innenkommissarin Malmström teilte der „Frankfurter Rundschau“ nun mit, dass die Europäische Kommission die Internetsperren befürworte. In rund einem Drittel aller EU-Länder habe sich das Sperren kritischer Internetseiten bereits als gängige Praxis durchgesetzt und bewährt. Zwar habe sie nicht vor, durch ein solches Verbot Zensur auszuüben, aber im Falle kinderpornographischer Seiten handele es sich „nicht um freie Meinungsäußerung, sondern um die Bekämpfung übelster Verbrechen an Kindern”. In den Staaten, in denen dieses Verfahren bereits praktiziert werden würde, ging schließlich „die Meinungsfreiheit nicht den Bach runter”.

Aufgrund der EU-Initiative ist es nun möglich, dass sich die viel diskutierten Stopp-Schilder nun doch durchsetzen. So unterstützt die EU-Kommission die Arbeitsgruppe Circamp (Cospol Internet Related Child Abusive Material Project), bei der 14 europäische Polizeibehörden gemeinsam an einem Sperrfilter arbeiten. Auch Deutschland beteiligt sich an der Initiative Circamp, praktiziert momentan jedoch keine aktive Sperrpolitik. Im Unterschied zu den Vorschlägen aus Brüssel, die die Mitgliedsstaaten zu einer Sperrung verpflichten würden, plädiert die Bundesregierung vielmehr für eine Löschung relevanter Seiten, als für deren Sperrung. In Deutschland wurde die Einführung von Netzsperren nicht deswegen verhindert, weil niemand dem Kindesmissbrauch entgegen treten wollte, sondern weil die praktische Umsetzung der Sperren ungeeignet sei.

Ob sich die europäische Initiative durchsetzt, bleibt offen. Hierfür müsste der Gesetzesvorschlag das Europaparlament passieren, welches sich jedoch massiv gegen derartige Netz-Reglementierungen zur Wehr setzt. Die Debatte um das Datenschutzrecht und die unbeobachtete Kommunikation im Internet wird damit wieder brandaktuell werden.

(jm)