deine daten sind deine macht

78% der deutschen Konsumenten sind “extremely” oder “very” besorgt um die Sicherheit ihrer Daten (”UNAUTHORIZED ACCESS TO OR MISUSE OF PERSONAL INFORMATION”). Um die nationale Sicherheit sorgen sich im gleichen Maße (”extremely” oder “very”) nur 54% der Befragten.

Dies ergab eine Studie (Unisys Security Index for Germany vom 2.4.2008) des Marktforschungsinstituts ICR.

Weiterer Artikel auf gulli.com

“Die US-amerikanische “Bank of New York Mellon” bestätigte vergangene Woche den Verlust eines Magnetbandes, auf welchem 4,5 Millionen Kundendaten gespeichert waren. Nach Angaben der Bank ist das Band bei einem Transport auf bisher ungeklärte Weise abhanden gekommen, und war bisher unauffindbar. Besonders kritisch ist diese Situation, da die Daten in keiner Form verschlüsselt waren.”

Text stammt von gulli.com.

gulli.com berichtet in Berufung auf yahoo.com:

“Ein chilenischer Hacker hat sich Zugang zu über sechs Millionen Daten seiner Regierung verschafft und diese für einige Stunden im Netz publiziert.” Es ging um sensible Daten der staatlichen Telefongesellschaft, der Wahlbehörde und des Gesundheitsministeriums – darunter: “Telefonnummern, Adressen, Ausweisnummern und soziale Hintergründe vieler Bürger”.

Wieder ein Beweis dafür, dass Datenspeicherung die Gefahr zum Datenverlust/-diebstahl beinhaltet. Absolute Datensicherheit ist nie zu erreichen.

Der “Bank of Ireland” wurden 2007 Firmenlaptops aus den Kofferräumen von Autos gestohlen. Wie jetzt bekannt wurde, enthielten sie Daten von 31.000 Kunden – darunter sind auch Kundendaten wie Kontoverbindungen oder medizinische Informationen.

Die Daten auf den Laptops wurden nicht verschlüsselt gespeichert.

Quelle:

gulli.com, die sich auf einen Artikel des “Inquirer.net” beziehen

“In einer spanischen Privatklinik ist eine umfangreiche Datenpanne passiert. Über 11.000 Patientendaten sind via eMule über das eDonkey2000-Netzwerk im Internet gelandet. Grund dafür war der leichtfertige Umgang eines Angestellten, der auf dem System, auf dem Patientendaten gespeichert waren, via P2P Daten getauscht hatte.”

Text stammt von gulli.com und beruft sich auf einen Online-Artikel der großen spanischen Tageszeitung “El Pais”.

“Im Auftrag der Europäischen Union [wurde] untersucht, wie die Bürger Europas über die Sicherheit ihrer Daten denken. Befragt wurden 27000 Bürger und 5000 Unternehmen aus allen 27 Mitgliedstaaten.

Das Ergebnis kann man als nicht sonderlich zufriedenstellend bezeichnen. Weit mehr als die Hälfte, etwa 64 Prozent, empfinden ihre Daten im Internet oder auf den Übertragungswegen als unzureichend geschützt. Beklagt wird vor allem der Mangel an Information und öffentlichen Diskurs zu diesen Themen. Schlimmer noch: Datenschutzbehörden sind den meisten Bürgern nicht geläufig. Nur 28 Prozent der Befragten wussten überhaupt, dass es solche Institutionen in ihren Ländern gibt.”

Text stammt von gulli.com und beruft sich auf edri.org (die europäische Dachorganisation von 28 Datenschutz- und Bürgerrechtsbewegungen).

Heute wurde ein Vertrag zwischen Deutschland und den USA unterzeichnet, der weitreichenden Datenaustausch vorsieht. Es geht dabei um folgende Daten:

• Name
• Geburtsdatum
• Staatsangehörigkeit
  
• Fingerabdrücke
  
• DNA-Profile

Nicht nur die Daten von Schwerverbrecher können dabei von 17.000 amerikanische Behörden online abgerufen werden, sondern jeder erkennungsdienstlich erfasste Bürger. Dies umfasst z. B. auch Asylbewerber, bei Demonstrationen erfasste Bürger oder Visumantragssteller.

Die (in amerikanischen Behörden gespeicherten) Daten deutscher Bürger unterliegen dabei keinem Datenschutz, denn das amerikanische Datenschutzgesetz bezieht sich explizit nur auf Daten von Inländern. Zudem enthält der neu geschlossene Vertrag kaum konkrete Datenschutzbestimmungen und sieht keine unabhängige Datenschutzkontrolle vor.

Quellen:

Pressemitteilung des Presse- und Informationsamt der Bundesregierung
Pressemitteilung und Interview vom/mit dem Bundesbeauftragten für Datenschutz Peter Schaar

Das britische Innenministerium hat jüngst einen Laptop bei Ebay verkauft – inklusive vertraulicher Daten aus dem Ministerium. So fand der Techniker einer PC-Werkstatt schließlich zwischen Tastatur und Mainboard des Laptops eine CD mit der Aufschrift: “Home Office – highly confidential” [dt.: Innenministerium - streng vertraulich]. Der Mitarbeiter hat daraufhin die Polizei verständigt.

Schon Ende letzten Jahres fiel die Administration in Großbritannien durch den laxen Umgang mit vertraulichen Daten auf: Im November gingen in der Hauspost zwischen Steuerbehörde und Rechnungsprüfungsbehörde zwei CDs verloren. Sie enthielten unverschlüsselte Daten von 25 Millionen Kindergeldempfängern inklusive deren Bankverbindungen. Im Dezember verschwanden dann Daten von 3 Millionen Führerscheinanwärtern. Sie wurden im Auftrag der britischen Führerscheinbehörde bei einer Privatfirma im US-Bundesstaat Iowa gespeichert. Des Weiteren verschwanden in der Post zwischen Nordirland und Wales die Daten von 7.500 Fahrzeugbesitzern.

Quellen:

Bericht auf BBC.co.uk
Bericht auf ORF.at

Wer bei der Speicherung von persönlichen und sensiblen Daten Wert auf Sicherheit legte, der verschlüsselte seine Daten. Ein Auslesen der Daten wurde so nur noch durch ein Passwort möglich. Dass eine Festplattenverschlüsselung allerdings wirkliche Sicherheit bietet, muss nun bezweifelt werden:

Forscher der Princton University haben herausgefunden, dass durch einen “Kälteschock” (-50 Grad) verschlüsselte Daten ausgelesen werden konnten, ohne dass das Verschlüsselungssystem es verhinderte. Dies galt besonders für Laptops im Ruhezustand (”Sleep-Mode”). In einigen Fällen konnten aber auch bei Laptops im vollkommen ausgeschalteten Zustand Sicherheitslücken festgestellt werden.

Quellen:

Bericht in der Wiener Zeitung
Bericht auf der Homepage der Princton University

In Deutschland wird in Zukunft zu “administrativen Zwecken” auf einer elektronischen Gesundheitskarte (als Ersatz zur Krankenkassenkarte) Folgendes gespeichert:

• Patientenname
• Versicherungsstatus
• Krankenkasse
• Geburtsdatum
• Rezepte (Arzt läd elektronisches Rezept auf die Karte und in der Apotheke wird das Rezept ausgelesen und gelöscht)

Darüber hinaus kann in Zukunft freiwillig eine sog. “medizinische Funktion” freigeschaltet werden: Sie führt zur zentralen und dauerhaften Speicherung der individuellen Krankengeschichte und des aktuellen Gesundheitsprofils des Patienten aus:

• abgegebenen bzw. verordneten Arzneimitteln,
• wichtigen Laborbefunde
• Operationsberichten
  
• Röntgenbildern
  
• Daten anderer Untersuchungen

In den Vereinigten Staaten von Amerika werden ähnliche Datenbanken geplant. Die Speicherung übernehmen hier allerdings private Unternehmen. Neben AOL (”Revolution Health”) und Microsoft (”Healthvault “) ist auch der Internetkonzern Google in der Testphase einer Patientendatenbank. So wurden kürzlich schon einmal 10.000 Patientenakten einer US-Klinik in Cleveland zu dem sog. “GoogleHealth- Service” transferiert.

Quelle zu der geplanten elektronischen Gesundheitskarte
Quelle zu den Entwicklungen in den USA

Die deutsche Bundespolizei wird künftig die Daten von Schiffspassagieren, die einen deutschen Hafen ansteuern oder von dort abreisen unbegrenzt speichern dürfen. Es handelt sich um die Daten:

• Name
• Geschlecht
• Geburtstag, -ort
• Staatsangehörigkeit
• Ausweisnummer
  
• etwaige Visa-Informationen

Es geht um die Daten von 29 Millionen Schiffspassagieren in deutschen Häfen pro Jahr.

Quelle

Die britische Regierung will zukünftig allen Personen ab dem 14. Lebensjahr eine ‘Unique Learner Number’ (ULN) geben und sie in einer Datenbank erfassen. Diese soll folgende Daten lebenslang speichern:

• Namen und Anschrift
• Alter
• besuchte Schulkurse und Schulnoten
• sämtlichen Schulabschlüssen

Zugang zu dieser Datenbank sollen unter anderem Universitäten und Arbeitgeber erhalten, um mögliche Manipulationen der Lebensläufe auszuschließen.

Quelle

“Skype”, ein Anbieter von Internet-Telefonie, mit Hilfe einer Software und ohne zusätzliche Kosten, erfreut sich großer Beliebtheit (Ende 2007: 276 Mio. registrierte Mitglieder und davon 30 Mio. im viertel Quartal dazugekommen).

Allerdings behält sich das Unternehmen (Eigentümer ist eBay) die Speicherung einer Reihe von Daten über seine Nutzer vor. Darunter u.a.:

• “Video- und Tonaufnahmen”, d.h.: Mitschnitte der Video-/Telefongespräche
• “Liste der Kontakte”, d.h. der Kommunikationspartner
• “Verkehrsdaten”, d.h. u.a. laut Skype: “ die Dauer eines Anrufs, die Nummer des Anrufers, die angerufene Nummer usw.”

Quelle zur Anzahl der Mitglieder
Quelle zu den Daten, die gespeichert werden können (Datenschutzbestimmungen von Skype)

In den Vereinigten Arabischen Emiraten baut IBM ein landesweites Verkehrsleit- und Sicherheitssystems auf. In jedes Fahrzeug soll auf längere Sicht eine personalisierbare Black-Box eingebaut werden. Der Autofahrer muss sich dann am Bordcomputer mit seinem Führerschein identifizieren. Während der Fahrt wird dann Standort und Geschwindigkeit des Fahrzeugs mit der zugelassenen Geschwindigkeitsbegrenzungen verglichen. Bei einer Überschreitung wird dann der die Bordsoftware den Fahrer über seinen Verstoß informieren.

Die Regierungsbehörden der Vereinigten Arabischen Emirate geben diesbezüglich zu, die Daten kontinuierlich sammeln und auswerten zu wollen.

Quelle

Seit dem 1. Januar 2008 sind Telekommunikationsanbieter und Internetprovider in der BRD verpflichtet, die Verkehrsdaten jeglicher Telekommunikation, namentlich von

• Telefonverbindungen (Rufnummern, Anrufzeit, bei Handys zusätzlich IMEI-Nummern, Funkzellen, und bei Prepaid-Karten auch Aktivierungsdatum und -funkzelle, bei Internet-Telefondiensten auch die jeweilige IP-Adresse – jeweils die Daten des Anrufers aber auch des Angerufenen)
• Verbindungsaufbau mit dem Internet (die abgerufenen Inhalte selbst werden nicht beim Provider gespeichert) sowie
• E-Mail-Verkehr (u. a. IP und Mailadressen von Absender, Empfänger und Zeitpunkte jedes Zugriffs auf das Postfach, jedoch nicht die Betreffzeile oder weitere Inhalte),
• Fax- und SMS-Nachrichten (bei SMS auch indirekt der Standort durch Speicherung der Mobilfunkzelle)

für sechs Monate zu speichern. Zugriff auf die Daten erhalten, in noch nicht abzusehendem Umfang, Polizei, Staatsanwaltschaft und ausländische Staaten.

Quelle