Mit Datenschutz beginnen: Aber wie anfangen? - Datenschutzblog

Sich mit dem Datenschutz zu beschäftigen ist die eine Sache. Mit dem Datenschutz zu beginnen, etwas anderes. Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein hat sich dieser Sache angenommen. Schritt für Schritt ist erklärt, wie man am besten vorgehen kann. Vom Absichern des Computers, Vermeidung von Datenspuren bis zur Verschlüsselung. Eine grosse Hilfe für jeden Anfänger-Datenschützer!
Datenschutzzentrum.de/selbstdatenschutz

Online Backup - Datensicherung ueber das Internet - Datenschutzblog

Sich unabhaengig von Katastrophen zu fuehlen ist nun moeglich. Ob Diebstahl, Feuer, Wasserschaeden, die wichtigen betriebsnotwendigen Daten koennen gesichert werden. Auch moeglich fuer Privatleute. Aber Vorsicht: Ein Test von Heise - Security hat ergeben, dass durch mangelnde Zertifkatsueberpruefung eine Luecke im Sicherheitskonzept entstanden ist. Der sogenannte "Man in the middle" konnte Passwoerter im Klartext mitlesen. Die benutzte Backup-Software der chinesischen Firma Ahsay, wird allein in Europa von über 1000 Service Provider eingesetzt.
Via: Heise - Security

Den kompletten Artikel lesen sie hier >>

USB Sticks aus Parkplatz verteilt - Datenschutzblog

Der Versuch einer amerikanischen Sicherheitsfirma, die 2006 beauftragt war, die Sicherheit einer Bank zu testen, zeigt wie einfach es ist, ein gut gesichertes Netzwerk über die Naivität und Neugierde selbst gut geschulten Benutzer anzugreifen. Dieses Unternehmen hat USBSticks mit einem Trojaner und einigen Bildern auf dem Parkplatz und einigen anderen Orten, an denen sich Mitarbeiter aufhalten, ausgelegt. Jeder gefundene Stick wurde von dem Finder an einen Arbeitsplatzrechner angeschlossen. Ohne große M¨uhe und ohne Risiko konnten so viele Passwörter und andere sensible Daten gesammelt werden. Dies hat funktioniert, obwohl die Mitarbeiter wussten, dass ein Sicherheitstest, der auch Benutzer mit einbezieht, stattfinden wird.
http://www.darkreading.com/

Kunden kennen RFID-Technik - aber nicht im Detail

(dpa/tmn) - Viele Käufer von Bekleidung kennen die neue Funkchip-Technik RFID - die Details ihrer Verwendung sind vielen aber nicht bekannt. Das geht aus einer Studie der Technischen Hochschule RWTH in Aachen hervor.

Seit dem vergangenen Herbst laufen in einigen deutschen Warenhäusern Pilotprojekte zur Verwendung der Radiofrequenz-Technik zum Beispiel in Jeans-Etiketten. Die Chips, die der Ware eine unverwechselbare Identität geben, sollen zum Beispiel Diebstähle vermeiden helfen und den Kunden über Monitore Zusatzinformationen liefern.

Der Studie zufolge kennen annähernd zwei Drittel die neue Technik, ein Drittel hat bereits gute Erfahrungen damit gemacht. Dennoch ist vielen noch unklar, wie sie funktioniert und was die Auszeichnung mit den Chips möglich macht. Außerdem äußerten die Befragten Ängste in Bezug auf den Umgang mit ihren persönlichen Daten. Dabei sagten die befragten Kunden, sie wollten die Kontrolle über ihre Daten behalten. Mit einem umfangreichen Bogen wurden 143 Personen befragt. Via: portal.gmx.net

Den kompletten Artikel lesen Sie hier >>

Datenschutz – gesetzlich vorgeschrieben und dennoch in der Praxis häufig vernachlässigt - Datenschutzblog

Beim Thema Datenschutz denken viele zunächst ausschließlich an Internetkriminalität. Dass Datendiebstahl aber nicht nur im Internet eine ständig drohende Gefahr darstellt, bestätigt eine aktuelle Datenschutz-Studie, die im Auftrag des Büromaschinen- und Computerzubehörherstellers Fellowes durchgeführt wurde. Die Studie zeigt, dass Unternehmen und Privatpersonen noch immer nicht auf eine sorgfältige Entsorgung ihrer vertraulichen Papierunterlagen achten. Der Gesetzgeber hat beispielsweise mit dem Bundesdatenschutzgesetz (BDSG) bereits Maßnahmen gegen potenziellen Datenmissbrauch eingeleitet. In der Praxis zeigt sich jedoch häufig, dass die rechtlichen Vorgaben oftmals nicht eingehalten werden oder es den in Unternehmen mit Datenschutz betrauten Personen an Problembewusstsein und Wissen mangelt.

Dass das Bewusstsein für die Gefahr des Identitätsbetrugs bei den meisten nur bedingt ausgeprägt ist, beweist eine Umfrage in Großbritannien. Die Ergebnisse zeigen, dass die Befragten eher befürchten, Opfer von Internetkriminalität zu werden als von „traditionellen“ Straftaten wie Einbrüchen, bei denen beispielsweise vertrauliche Dokumente entwendet werden können. Natürlich ist Online-Kriminalität ein Thema, das sich Internetnutzer – gerade im Hinblick auf möglichen Identitätsbetrug – bewusst machen müssen, allerdings dürfen dabei Offline-Gefahren nicht vergessen werden: Denn unzerkleinerte Kontoauszüge, Zahlungsbelege oder ausgedruckte Kreditkartenabrechnungen im Papiermüll eröffnen Betrügern nahezu dieselben Handlungsspielräume wie unzureichend geschützte Passwörter. So können Betrüger mit dem Namen und den dazugehörigen Kontodaten einer Person unter deren Namen Bestellungen im Internet vornehmen, Reisen buchen oder gar Konten eröffnen.

Zahlreiche Fundstücke im Altpapier

Dass die Gefahren im Umgang mit Printdokumenten nach wie vor unterschätzt werden, zeigt eine im Auftrag von Fellowes durchgeführte Bin Raiding-Studie, in deren Rahmen im Herbst 2006 das Altpapier von 1.135 Privat- und 869 gewerblichen Haushalten nach vertraulichen Informationen durchsucht wurde. Bei der Auswertung der Daten fand die Universität Freiburg zahlreiche Dokumente mit personenbezogenen Identitäts-, Finanz- und Geschäftsdaten vor und konnte in etlichen Fällen sogar nahezu vollständige Datenprofile real existierender Personen rekonstruieren. Dies war möglich, weil in einer Reihe von Fällen mehrere Dokumente von ein und derselben Person in der Tonne gelandet waren, wie beispielsweise Dokumente mit Unterschrift, Geburtsdatum und weiteren vertraulichen Informationen wie Kontodaten. Via: www.securitymanager.de
Den kompletten Artikel lesen Sie hier >>

EU-Gericht bekräftigt Datenschutz für Musikpiraten im Netz - Datenschutzblog

Brüssel/Luxemburg (dpa) - Auch für Musikpiraten im Internet gilt der Datenschutz. Das Urheberrecht von Musikproduzenten dürfe diesen Datenschutz nicht aushebeln, urteilte der Europäische Gerichtshof (EuGH) in Luxemburg.

Hintergrund des Urteils ist ein Rechtsstreit in Spanien: Dort verlangte ein Rechteverwerter vom Telekomunternehmen Telefónica die Adressen von Kunden, die im Internet Musikstücke tauschten. (Rechtssache C-275/06)

Telefónica hatte die Herausgabe der Daten abgelehnt: Spanisches Recht erlaube das nur für Strafverfahren oder zum Schutz der öffentlichen Sicherheit und nationalen Verteidigung, argumentierte das Unternehmen. Daraufhin klagte die Vereinigung Promusicae, der Produzenten und Herausgeber von Musik- und Audioaufnahmen angehören. Das angerufene Gericht wandte sich an den EuGH, damit dieser die europäische Rechtslage kläre.

Der EuGH stellte fest, dass zwar mehrere EU-Richtlinien den Schutz geistigen Eigentums und des Urheberrechts vorschreiben. Dies dürfe den Schutz personenbezogener Daten aber nicht einschränken. Laut EU-Recht könnten die Mitgliedstaaten eine Weitergabe solcher Daten für Zivilverfahren vorschreiben, sie müssten dies aber nicht tun. In jedem Fall müsse ein angemessenes Gleichgewicht zwischen Datenschutz und Urheberrecht geschaffen werden, meinte der EuGH. Via: www.gmx.net

Den kompletten Artikel lesen Sie hier >>