gegen Trickdiebe und Trickbetrüger

Datenschutz im Internet

Vor Datenklau und Spionage im Internet ist niemand sicher, einen absoluten Schutz gibt es nicht. Nicht nur Kriminelle, auch demokratische Staaten wie die USA und Großbritannien spähen weltweit Daten aus und geben diese sogar an kooperierende Geheimdienste andere Länder weiter. Presseberichten zufolge soll auch der Geheimdienst BND Daten bei deutschen Anbietern wie 1&1, Freenet und Strato abgreifen, um das Internet zu überwachen. In Deutschland können PCs und Smartphones mit dem Staatstrojaner ausgespäht werden, siehe weitere Infos Aber man kann sich ein wenig schützen.

Am 24.07.15 ist das IT-Sicherheitsgesetz in Kraft getreten. Ziel des Gesetzes ist eine Verbesserung der IT-Sicherheit bei Unternehmen, ein verstärkter Schutz der Bürgerinnen und Bürger. Außerdem sollen in der EU einheitliche Regeln für die IT-Sicherheit gelten, eine entprechende EU-Richtlinie wurde im Dezembern 2015 verabschiedet.

Netzwerkdurchsetzungsgesetz- Ende der Anonymität?

Das Justizministerium will mit dem Entwurf eines "Netzwerkdurchsetzungsgesetzes" Hasskommentare, Falschmeldungen und "andere strafbare Inhalte nach § 1 Absatz 3 des Gesetzenwurfes" in den sozialen Medien verhindern. Der Bundestag hat der geänderten Fassung am 28.06.17 zugestimmt.

Unter anderem wird ein zivilrechtlicher Auskunftsanspruch gegenüber Plattformbetreibern für Opfer "strafrechtlich relevanter Persönlichkeitsverletzungen" eingeführt werden. Der zivilrechtliche Auskunftsanspruch bei schwerwiegenden Persönlichkeitsrechtsverletzungen wird unter Richtervorbehalt gestellt. Opfern von Persönlichkeitsrechtsverletzungen im Netz soll es ermöglicht werden, aufgrund gerichtlicher Anordnung die Bestandsdaten der Verletzer von Diensteanbietern zu erhalten.

Bei welchen Straftaten soll dieses Gesetz greifen? Was sind rechtswidrige Inhalte? Die Regierung kann später diese "Inhalte" womöglich auf politische Äußerungen ausweiten. Schlechte Bewertungen könnten gelöscht werden. Meinungsfreiheit Ade!

Plattformbetreiber müssen strafbare Inhalte innerhalb von 24 Stunden löschen. Andernfalls drohen Bußgelder bis zu 50 Millionen Euro.

nach oben

Datenschutz Pokemon Go

Der Verbraucherzentrale Bundesverband (vzbv) hatte im Juli 2016 das kalifornische Spieleunternehmen wegen massiver Verstöße gegen deutsche Verbraucherrechts- und Datenschutzstandards abgemahnt. 15 Klauseln sollen aus den Nutzungs- und Datenschutzbestimmungen gestrichen werden. Bislang sind Nutzer gezwungen, personenbezogene Daten preiszugeben, die durch den App-Anbieter auch an Dritte weitergegeben werden können. Dazu seien die betreffenden Einwilligungserklärungen zu schwer verständlich und zu weitreichend. Spieler müssten sich über ein Google-Konto oder im Pokémon Trainer Club anmelden und neben Nutzerdaten wie der E-Mail-Adresse auch die Standortdatenfunktion ihrer Smartphones oder Tablets freigeben. Anonymes Spielen werde dadurch praktisch unmöglich gemacht, prangern die Verbraucherschützer an. Wenn das Unternehmen keine Unterlassungserklärung abgibt, will der Verbraucherzentrale Bundesverband die Möglichkeit einer Klage prüfen.

nach oben

Digitaler Stromzähler, Smart Meter

Daten gehören ins Haus, nicht auf Konzernserver

Das Gesetz zur Digitalisierung der Energiewende sieht vor, dass flächendeckend alle Haushalte bis 2032 mit digitalen Zählern ausgerüstet sind. Ab 2017 müssen Sie Smart Meter einbauen lassen, wenn Sie im Haushalt jährlich mehr als 10.000 Kilowattstunden Strom verbrauchen oder eine Strom erzeugende Anlage (etwa Photovoltaik) mit mehr als sieben Kilowatt Nennleistung haben. Ab 2020 besteht die Pflicht, flächendeckend sogenannte Smart Meter mit einem Jahresstromverbrauch von mehr als 6.000 kWh einzubauen. Die Firmen lassen sich den Betrieb der Geräte von Ihnen bezahlen.

Den Verbrauchern werden Informationen über Stromflüsse, Energieverbrauch und tatsächliche Nutzungszeiten angezeigt. Man kann feststellen, wann welches Gerät in Betrieb war. Dies wiederum lässt Rückschlüsse auf Alltag, Gewohnheiten und Lebensstandard der Bewohner zu. (Hacker werden sich schon darauf freuen.)

Der Energieverbrauch kann sekundengenau zu erfasst werden. Es lassen zum Teil detaillierte Rückschlüsse auf die Anzahl von Bewohnern, deren Verbräuche, Verhalten und Nutzungsgewohnheiten auslesen. Eine detaillierte Erfassung des Energieverbrauchs kann erhebliche Gefährdungen der Privatsphäre nach sich ziehen, insbesondere dann, wenn die Verbrauchsdaten mit anderen Datenbeständen verknüpft werden.

Die vorgesehene Einbindung der Messsysteme in Kommunikationsnetze und ein Auslesen der Daten per Fernzugriff birgt - insbesondere in Verbindung mit dem zunehmenden Einsatz vernetzter Haustechnik ("Smart Home") - Sicherheitsrisiken.

Aus Sicht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz muss verhindert werden, dass Informationen über das Nutzungsverhalten der Bewohner unbefugt verarbeitet werden. Hierzu bedarf es verbindlicher Regelungen sowie Maßnahmen nach dem jeweils aktuellen Stand der Technik.

Der Landesbeauftragte weist in diesem Zusammenhang auf die Anforderungen an datenschutzkonforme Smart Meter-Lösungen hin, die die Datenschutzbeauftragten des Bundes und der Länder 2012 formuliert haben. Diese enthalten folgende Kernforderungen:

Es muss verhindert werden, dass aus dem Verbrauch Rückschlüsse auf das Verhalten der Bewohner gezogen werden können. Smart Meter Daten sind dazu möglichst nicht mit Personenbezug zu übermitteln. Die Verbraucher müssen alle Möglichkeiten erhalten, die ihnen eine Kontrolle ihres Energieverbrauchs und die Gestaltung ihrer Privatsphäre erlauben. Es sind organisatorische und technische Maßnahmen vorzusehen, mit denen ein unzulässiger Umgang mit den anfallenden Daten verlässlich verhindert wird. Die Vertraulichkeit und Manipulationsfestigkeit der Messdaten muss sichergestellt sein. Bei der Ausgestaltung der Verfahren sind die Stellen zu minimieren, an die Daten übermittelt werden. Zudem sind angemessene Löschfristen für die Daten festzulegen,

Quelle: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz v. 13.08.15


Messfehler

Niederländische Forscher haben für eine Studie neun Smart-Meter" verschiedener Hersteller überprüft. Ergebnis: Einige Smart-Meter haben zwar 30 Prozent unterhalb des tatsächlichen Verbrauchswertes gemessen, andere aber bis zu sechs Mal mehr als den echte Wert. Als Fehlerursache führen die Wissenschaftler an, dass moderne Verbrauchsgeräte oft Elektronik enthalten, die Störungen im Stromkreis verursacht. Das könne Messfehler beim Stromverbrauch nach sich ziehen. Die Verbraucherzentrale empfiehlt Kunden, die schon einen Smart-Meter haben, ihren Verbrauch zu prüfen. Wird eine entsprechende Abweichung gefunden, werde der Zähler aus dem Verkehr gezogen. Dann bekomme man auch die Untersuchung bezahlt - aber allerdings nur dann.

Quelle: www.swr.de v. 09.03.17

Datenschutz

Der Deutschlandfunk berichtete am 19.04.16 über den Datenschutz beim Smart home: Bericht. Über diese Stromzähler kann man sehr detailliert heraus kriegen, wer wann wie viel Strom verbraucht hat. Das sieht man also, wann jemand abends ins Bett gegangen ist, wann er das Licht ausgeschaltet hat und ob morgens im Bad einmal oder zweimal der Föhn benutzt wurde oder ob der Fernseher läuft oder Computer läuft, das kriegt man alles über so eine Stromverbrauchskurve sehr genau raus.

nach oben

Datenschutz beim Fernsehen

LG Frankfurt am Main rügt Datenschutzbestimmungen von Smart-TVs

Das LG Frankfurt am Main rügte die Datenschutzbestimmungen von Smart-TVs.Datenschutzbestimmungen, die auf 56 Bildschirmseiten eines Smart-TV im Fließtext ohne Verwendung von Abschnitten und Überschriften dargestellt werden, sind wegen ihrer Länge und Unübersichtlichkeit intransparent und keine geeignete Grundlage für eine Einwilligung in die Datenerhebung und -verwendung. Dies hat das Landgericht Frankfurt am Main (Az.: 2-03 O 364/15 aufgrund einer Klage der Verbraucherzentrale NRW gegen die Samsung Electronics GmbH entschieden.

Darüber hinaus hat das Gericht auch einzelne Klauseln beanstandet, die genauer regelten, wie die erhobenen Daten verwendet und weitergegeben werden durften. Insbesondere stellte das Gericht fest, dass die in den Allgemeinen Geschäftsbedingungen verwendete Einwilligungsklausel zur Datenerhebung und -verwendung nicht den gesetzlichen Anforderungen entsprach. Nutzer müssen aufgeklärt werden

Entgegen der Ansicht der Verbraucherschützer sah das Gericht die Samsung Electronics GmbH zwar nicht in der Verantwortung, vor der ersten Übertragung personenbezogener Daten eine entsprechende Einwilligung der Smart-TV-Nutzer einzuholen. Die Richter verwiesen auf eine mögliche Verantwortlichkeit des in Südkorea ansässigen Samsung-Mutterkonzerns. Die Samsung Electronics GmbH entließ das Gericht aber nicht vollkommen aus der Pflicht und entschied, dass die deutsche Vertriebsgesellschaft die Nutzer jedenfalls über die Gefahr von Datenflüssen des TV-Geräts aufzuklären habe.

Quelle: Verbraucherzentrale Nordrhein Westfalen v. 10.06.15

Smart-TVs werden immer beliebter. Wie eine Untersuchung [http://www.absatzwirtschaft.de/die-studien-der-woche-empfehlungsmarketing-einzelhandel-versus-internet-und-der-smart-tv-trend-68011/]von LG und smartclip ergeben hat, ist mittlerweile bereits jeder vierte deutsche Haushalt im Besitz eines Smart-TV-Gerätes. Kein Wunder, denn sie bieten nicht nur direkten Zugang zu Streaming-Diensten sondern ermöglichen es auch, im Internet zu surfen oder sich Serien und Filme zeitversetzt anzusehen.

Allerdings macht genau dieser Internetzugang die intelligenten Fernseher auch angreifbar. Daher sollten Anwender ihre Geräte nur bei Bedarf mit dem Internet verbinden und auch Apps, HbbTV und andere Funktionen nur aktivieren, wenn dies erforderlich ist.

Quelle: Newsletter www. buerger-cert.de v. 10.12.15

Mit seinem Smart-TV greift Samsung ungefragt Daten von Nutzern ab. Deshalb klagt die Verbraucherzentrale NRW vor dem Landgericht Frankfurt am Main gegen die Samsung Electronics GmbH.

Wer seinen Samsung-Fernseher mit dem Internet verbunden hat, sendet schon nach dem ersten Einschalten sensible Informationen an Server des Elektronik-Riesen. Das ist als Grundeinstellung in den Smart-TV-Geräten so eingerichtet. Darüber wird der Neubesitzer aber weder informiert noch kann er etwas dagegen unternehmen. Doch nicht erst beim Aufrufen von Inhalten aus dem Internet werden Daten zwischen Fernsehgerät und Samsung-Server ausgetauscht. Schon bei der bloßen Inbetriebnahme wird mit der HbbTV-Funktion standardmäßig die IP-Adresse des jeweiligen Internetanschluss-Inhabers übertragen. Dadurch kann er identifiziert werden.

Mit der Musterklage vor dem Landgericht Frankfurt am Main gegen einen der Marktführer für TV-Geräte will die Verbraucherzentrale nun erreichen, dass Daten erst nach entsprechender Information durch die Gerätehersteller und nach Einwilligung der Nutzer übertragen werden. Konkret geht es um das Samsung-Modell UE40H6270. Den ersten Verhandlungstermin hat das Gericht für den 19. Mai 2016 angesetzt.

Quelle:Verbraucherzentrale Nordrhein-Westfalen v. 05.11.15

Der WDR berichtete: "Am ersten Verhandlungstag vor dem Landgericht Frankfurt äußerten die Richter offenbar ebenfalls Zweifel an der Rechtmäßigkeit der Samsung-Datenschutzrichtlinie. Es könne einiges dafür sprechen, dass mehrere Klauseln der Richtlinie nicht klar genug seien und damit gegen das Transparenzgebot verstießen, sagte der Vorsitzende Richter Frowin Kurth am Donnerstag (19.05.2016) laut Agenturberichten. Zudem seien die Allgemeinen Geschäftsbedingungen wegen ihres Umfangs möglicherweise nicht zumutbar. In einem Verkündigungstermin am 10. Juni will das Gericht seine endgültige Entscheidung bekanntgeben."


Mit Fernsehern (Smart-TV), die mit dem Internet verbunden sind, kann man Online-Angebote wie Mediatheken und Programmvorschau (HbbTV) nutzen. Dabei wird an die Sender übertragen, welche Sendungen man wielange sieht. Die Kennung des Geräts wird übertragen.Der ungefährer Standort lässt sich aus den Daten ablesen. Werden die Daten auch noch mit Google Analytics ausgewertet, ist durch die IP-Adresse erkennbar, woher die Nutzer kommen. Nach Informationen des Bloggers Doctor Beet übertragen manche Geräte auch Daten von einem an den Fernseher angeschlossenen USB-Stick unverschlüsselt an den Hersteller. Nach Mitteilung von Computerbild kann man zwar HbbTV abschalten, dann muss man aber auf Internetangebote der Sender (z.B. Mediathek) verzichten.

Quelle: Computer Bild, news aktuell v. 18.10.13

nach oben

Windows 10: Verbraucherzentrale NRW verklagt Microsoft

Bei der Benutzung von Windows 10 und seiner Dienste wie der Sprachassistentin "Cortana" oder dem Edge-Browser insbesondere in den Standardeinstellungen und bei der Anmeldung mit einem Microsoft-Benutzerkonto eine Vielzahl unterschiedlicher Nutzerdaten an die Microsoft-Server übertragen werden: etwa Spracheingaben, Kalendereinträge, Kontakte, Standort oder auch der Browserverlauf.

Umsteiger sahen sich hierbei aber mit einer unzureichenden Datenschutz-Klausel konfrontiert – so jedenfalls die Meinung der Verbraucherzentrale NRW. Für das Upgrade müssen Lizenzbestimmungen akzeptiert werden. Per Klausel verlangte Microsoft darin die Einwilligung in die Datenerhebung und -nutzung pauschal für alle Funktionen und Dienste gemäß der eigenen seitenlangen Datenschutzerklärung, auf die der Softwareriese in der Klausel verwies. Dabei gilt: Ohne Zustimmung kein Upgrade.

Solche brisanten Klauseln bedürfen nach Ansicht der Verbraucherzentrale NRW einer optischen Hervorhebung, so dass Nutzer transparent erkennen können, welchen Bedingungen sie zustimmen sollen

Das US-Unternehmen wurde abgemahnt und aufgefordert, die unzureichende Datenschutz-Klausel nicht mehr zu verwenden. Da Microsoft sich weigerte, die geforderte Unterlassungserklärung abzugeben, hat die Verbraucherzentrale NRW Klage vor dem Landgericht München I (Az.: 12 O 909/16) eingereicht.
Unabhängig vom Ausgang des Verfahrens empfiehlt es sich für Nutzer von Windows 10, den Datenschutz zu erhöhen. Durch einige Klicks lässt sich das Senden vieler Daten einschränken. Mehr dazu bei Verbraucherzentrale Nordrhein-Westfalen

Quelle: Verbraucherzentrale Nordrhein-Westfalen v. 29.02.16

nach oben

Verbraucherzentrale gewinnt Klage gegen Google

Das Landgericht Berlin (15 O 402/12, nicht rechtskräftig) hat am 19.11.13 nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) zahlreiche Vertragsklauseln des Internetkonzerns Google für rechtswidrig erklärt. Betroffen sind insgesamt 25 Klauseln aus den Nutzungs- und Datenschutzbestimmungen, die zu unbestimmt formuliert waren oder die Rechte der Verbraucher unzulässig einschränkten. Aus Sicht des vzbv ist eine rechtskonforme Einwilligung in die Nutzung personenbezogener Daten nicht möglich, indem Verbraucher bei der Registrierung lediglich die Erklärung ankreuzen: „Ich stimme den Nutzungsbedingungen von Google zu und habe die Datenschutzerklärung gelesen.

Quelle:Verbraucherzentrale Bundesverband v. 19.11.13

nach oben

Per Addon "WOT" im Netz ausgespäht

WOT ist eine Browsererweiterung, die mit Ampelfarben vor einer Webseite warnt (rot) oder sie als vertrauenswürdig bewertet (grün). Der NDR hat auafgedeckt: Im Hintergrund protokolliert und übermittelt die Erweiterung aber auch die Daten zum Surf-Verhalten des Nutzers an einen Server im Ausland. Dort wird ein Profil erstellt, dabei dem werden Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert werden. Diese Daten gehen dann an Zwischenhändler. Von einem dieser Zwischenhändler haben Panorama und ZAPP ihren Datensatz bezogen. Nach den Recherchen betrifft das Ausspähen die WOT-Erweiterungen mehrerer gängiger Browser. Experten gehen davon aus, dass WOT nicht die einzige Erweiterung ist, sondern sich die Daten-Sammler Dutzender, wenn nicht Hunderter unterschiedlicher Browser-Addons bedienen.

Reporter des NDR konnten indes in Stichproben mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Auf Anfragen des NDR reagierte das Unternehmen nicht.

Quelle: Polizeipresse www.ndr.de v. 01.11.16

nach oben

Schutz gegen Webtracking

Webanalysetools dienen der Sammlung von Daten und deren Auswertung hinsichtlich des Verhaltens von Besuchern auf Webseiten. Mithilfe von Webanalysetools wie Google Analytics oder Piwik ist es möglich, das Nutzerverhalten auf einer Website nachzuvollziehen Ein Webanalysetool untersucht dabei typischerweise, woher die Besucher kommen, welche Bereiche auf einer Internetseite aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden. Um einen einzelnen Seitenaufruf einer Sitzung und eine Sitzung einem eventuell wiederkehrenden Besucher zuordnen zu können, werden regelmäßig Cookies eingesetzt (Quelle: www.wettbewerbszentral.de)

Viele Firmen bieten solche Tracking-Tools an, das bekannteste ist vielleicht Google Aanalytics Der Besucher der Website kann der Erfassung seiner Daten widersprechen. Für diese Zwecke bietet Google ein Browser-Add-On an. Dieses ist für alle gängigen Browser verfügbar Webseitenbetreiber, die Google Analytics einsetzen, müssen die IP-Adressen maskieren. Sobald das geschehen ist, wird das letzte Oktett der IP-Adresse anonymisiert, bevor es zu Google übertragen wird.

Es gibt sogar Programme, die Mausbewegungen (Mouse Tracking), das Scrollverhalten, das Klick- und Leseverhalten des Webseitenbesuchers aufzeichnen.

Mit Zählpixeln Tracking-Pixel kann der Betreiber des Servers sehen, wann und wie viele Nutzer diesen Zählpixel anforderten bzw. ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Die Zählpixel sieht man als Webseitenbesucher nicht, sie sind versteckt, z.B. in 1x1 Pixel kleinen Bildern. Wen die auch noch in der Webseitenhintergrundfarbe sind, hat man keine Chance sie zu erkennen. Der Zählpixel kann aber auch im Quelltext der Seite versteckt sein.

Pixel-Tracking für Datensammlung und Phishing

Eine relativ neue, nahezu kreative und unauffällige Möglichkeit für einen Internet-Angreifer an Informationen zu gelangen, um zum Beispiel Pishing-Angriffe vorzubereiten, ist das sogenannte Pixel-Tracking, wie Cyberscoop berichtet. Dabei werden Pixel, einzelne digitale Bildelemente, mit einem Tracking-Code zum Beispiel in Webseiten, Dokumenten oder E-Mails implementiert, eigentlich um mehr über das User-Verhalten herauszufinden. Oft wird diese Funktion zum Beispiel für die Zielgruppenanalyse in Online-Werbung genutzt. Allerdings setzen jetzt auch Cyber-Kriminelle diese Tracking-Technik zum Abfischen von Daten ein, siehe Phishing (Quelle: Newsletter Sicher Informiert, www.buerger-cert.de v. 27.04.17)

Schutz gegen Tracking

Im Browser gibt es bei Einstellungen-Datenschutz die Funktion "Do-not-Track" (Nicht verfolgen), die man mit einem Häkchen aktivieren kann. Black- und Whitelists kann man selbst einstellen. Doch wer zwingt einen Webseitenbetreiber die Do-not-Track Funktion zu beachten? Es gibt keine gesetzliche Verpflichtung.

Das Browser-Add-On Ghostery zeigt die Dienste an, (z.B. Google Analytics), die Daten an den Seitenbetreiber übermitteln. Auf Wunsch kann man dieses Tracking blockieren. Die Funktion "Ghostrank " sollte man besser nicht aktivieren, Presseberichten zufolge werden dann Daten an Werbefirmen weitergegeben.
Das Addon uBlockOrigin blockt Tracker und Werbung. Auch Opera VPN verhindert das Tracking durch Werbenetzwerke.

Datenschutz in der elektronischen Kommunikation

Die Europäische Kommission hat am 10.01.17 einen Gesetzesvorschlag für eine Verordnung für Datenschutz in der elektronischen Kommunikation veröffentlicht. Das Gesetz soll ab Mai 2018 gelten. Für das Tracking soll künftig die Einwilligung der Nutzer notwendig sein, die diese über die Einstellungen ihrer Webbrowsers abgeben können. Damit sollen die nervigen Cookie-Banner auf Webseiten obsolet werden. Die EU-Kommission konnte sich aber nicht dazu durchringen, zu regeln, dass die Webbrowser stets datenschutzfreundlich voreingestellt sein müssen. Zwar müssen die Nutzer künftig bei der Installation aktiv eine der Einstellungen auswählen – in einer Umfrage der EU-Kommission hatten sich jedoch 89 Prozent der Befragten für datenschutzfreundliche Voreinstellungen ausgesprochen (Quelle: Pressemitteilung Verbraucherzentrale Bundesverband ww.vzbv.de v. 10.01.17).

Werbung ausblenden

Adblock Plus ist eine Browsererweiterung für Firefox, Thunderbird,Chrome, Opera und auf Android-Geräten. Lästige Werbung und Popups werden geblockt. Allerdings "rächen" sich einige Anbieter und blockieren ihre Seite bei eingeschaltetem Ablocker.

uBlock Origin blockiert jedes Element, das als Werbung erkannt wird.

Die Zeitschrift www.test.de hat im Septemberheft 2017 versschiedene Antitracking tools getestet.

Tracking Cookies

Tracking Cookies werden vom Webserver auf Ihrem PC abgelegt. Welchen Sinn hat das? Der Webseitenbetreiber sieht, ob am schon mal auf seiner Seite war, Surfgewohnheiten, welche Seiten noch besucht wurden. Passende Werbung wird eingeblendet. Die Daten können an Werbefirmen weiterverkauft werden. Testen Sie mal eine Webseite mit und ohne Cookies. Z.B. Gehen Sie mal mit zugelassenen Cookies auf Amazon und suchen einen Krimi. Dann verlassen Sie die Seite. Und wenn Amazon wieder aufgerufen wird, bekommen Sie Angebote über Krimis. Und nun Seite schließen, Cookies löschen und wieder Amzon aufrufen. Weg ist das Krimiangebot.

Schutz gegen Cookies

Beim Beenden des Browsers in den Einstellungen alle Cookies löschen. Man kann auch einzelnen Seiten wie z. B. den Webmailer, Foren, Cookies erlauben.

Flash-Cookies, die z.B. beim Anschauen von Filmen gesetzt werden, werden bei der normalen Cookie-Löschung im Browser nicht entfernt. Man kann sie aber mit dem Add-On Better Privacy löschen.

Drittanbieter-Cookies

Im Browser lassen sich Cookies von Drittanbietern sperren. Doch da gibt es einen Haken: Beim Aufrufen einer Seite z.B. von Facebook, ist Facebook der Erstanbieter – das Cookie darf gesetzt werden. Surft man dann weiter auf eine Seite mit Facebokk-Like-Button darf zwar kein neues Facebook-Cookie gesetzt werden, wenn Drittanbieter-Cookies gesperrt sind. Aber das alte Cookie vom Erstanbieter Facebook kann ausgelesen werden.

Das Add-on „SDC“ löscht Erstanbieter-Cookies sofort nach Verlassen der Seite. Damit kann die Einstellung „Cookies von Drittanbietern sperren“ nicht wie beschrieben unterlaufen werden.

Cookies, die sich nicht löschen lassen

Der Der US-Mobilfunkprovider Verizon schiebt offenbar allen seinen Kunden bei sämtlichen Web-Anfragen zusätzliche HTTP-Header unter. Damit sind die Kunden eindeutig identifizierbar, und zwar nicht nur durch Verizon selbst, sondern durch alle Unternehmen, die den Header auslesen – web-weit, über Webseitengrenzen hinweg. Diese Cookoies lassen sich nicht löschen. Mehr darüber bei www.heise.de v. 15-01-15

Eine Studie der Universität Berkeley, USA, beschreibt ein Cookie, das die Lösch-Einstellungen im Browser offenbar umgeht: Besuchte Websites, die auf diese Technik setzen, speichern die Nutzerdaten neben einem gewöhnlichen Cookie noch andernorts auf dem Rechner. Selbst durch das Löschen des Cookies bleiben diese Daten erhalten. Eine Nutzeridentifikation und Analyse des Surfverhaltens ist weiterhin möglich - selbst beim Wechsel des Browsers. Das Cookie soll sich sogar selbst wieder herstellen können. (Quelle: Newsletter SICHER INFORMIERT www.buerger-cert.de)

Canvas fingerprinting: Die Browser können heutzutage auf die Grafik-Chips zugreifen. Ein kleines unbemerkt gesendet Bild wird an den Computer und wieder zurück geschickt, der PC kann wiedererkannt werden. Eine kleine Änderung im Firefox sorgt dafür, dass der Browser keine Informationen zu den installierten addons oder zur Bildschirmeinstellung weitergeben kann. Geben Sie dazu in der Adresszeile vom Firefox ein "about:config". Über NEU Boolan machen Sie einen Eintrag "privacy.resistFingerprinting". Stellen Sie den Eintrag auf "true".

Tracking mit Ultraschall
Hier werden Nutzerdaten über mehrere Geräte einer einzelnen Person zgesordnet. Bei Werbespots im Fernsehen oder bei Videos im PC-Browser wird ein Ultraschallton abgespielt. Bestimme Apps mit dem Zugriffsrecht "Audio aufnehmen" mit eingeschalteten Smartphones zeichnen die Umgebungsgeräusche und damit auch den Ultraschallton auf. Über ein Cookie kann der Vermarkter feststellen, wielange ein Werbespot angesehen wird. Und ob er dann nach dem beworbenen Produkt googelt. Diese Technik nennt sich Silverpush. Für Chrome und Firefox gibt es das AddOn Privacy Badger, das dieses Tracking verhindern soll.

Grundsätzlich sollte man bei Smartphone-Anwendungen immer prüfen, welche Rechte sie anfordern. Die Aufnahme von Ultraschall-Signalen ist nur möglich, wenn die Anwendung Zugriff auf das Mikrofon bekommt. Hier sollte man als Nutzer kritisch hinterfragen, ob die angeforderten Rechte mit dem eigentlichen Zweck einer Anwendung übereinstimmen. Im Zweifelsfall sollte man eine Anwendung lieber nicht installieren und nach Alternativen suchen (Quelle: Technische Universität Braunschweig v.07.05.17)

nach oben

Anonym surfen

Man kann im Browser in den Einstellungen den privaten Modus verwenden. Beim Privaten Modus ist man im Internet nicht anonym

Was wird im privaten Modus nicht gespeichert?

Besuchte Seiten, Chronik, Einträge in Formular- und Suchfelder,
Die Webseite www.dein-ip-check.de zeigt, welche Daten wir beim Surfen preisgeben Passörter Einträge beim Downloaden, Cookies (außer Flash-Cookies)

Privater Modus und IP-Nummer

Beim Aufruf einer Internetseite weiß zunächst nur der Provider, wer wann hinter welcher Adresse steckt. Aber z.B. bei Verdacht des Raubkopierens können Abmahnanwälte über Gerichte an die Namen hinter den IPs gelangen. Gleiches gilt auch für Polizeibehörden oder Geheimdienste. Weitere Informationen bei Speicherung von Telekommunikations-Verkehrsdaten

Eigene IP verbergen

Die Suchmaschinen www.startpage.com, www.duckduckgo.com und www.metager.de leiten Suchanfragen anonymisiert an Google oder andere Suchmaschinen weiter und speichern selbst keine Daten. Der Haken bei duckduckgo: Die Firma ist in den USA beheimatet, ein amerikanisches Gericht könnte sie zwingen, doch Daten zu sammeln und herauszugeben. Die Suchmaschine startpage ist in den Niederlanden beheimatet und unterliegt europäischem Recht.

Die Firefox Add-On "googlesharing" anonymisiert Google-Suchanfragen. Die Suchanfragen werden verschlüsselt und über einen Proxy-Server, also nicht mit Ihrer eigenen IP-Adresse, zurückgeliefert. Man kann mit einem Anonymisierungsdienst wie z.B. www.anonymouse.org unter anderer IP surfen.

Mit Tor: kann man unter fremder IP-Adresse surfen. Die Software ist kostenlos. Der Nutzer verbindet sich im Internet über viele verschiedene Server und verhindert Rückschlüsse auf die eigene IP-Adresse. Theoretisch kann an einem Knotenpunkt auch ein Schnüffler sitzen, absolute Sicherheit gibt es eben nicht. Der Zeitschriftenverlag www.heise.de hat am 06.08.13 berichtet: Windows Tor-Nutzer werden über eine Lücke in älteren zum Tor-Browser-Bundle gehörende Firefox-Browsern ausgespäht. Heise empfiehlt, die aktuelle Version der TOR-Software einsetzen und auch Javascript im Browser deaktivieren.

Wenn Sie allerdings über Tor auf einer unverschlüsselten Webseite einloggen, können Ihr Benutzername und Ihr Passwort mitgelesen werden. Ihre Diskussionsbeiträge werden ebenfalls unverschlüsselt übertragen.

Am 03.07.14 berichtete die Tagesschau:" Das Tor-Netzwerk der NSA ein besonderer Dorn im Auge ist. Die Top-Secret-Dokumente und der hier erstmals veröffentlichte Quellcode zeigen, dass die NSA erhebliche Versuche unternimmt, Nutzer des Tor-Netzwerks zu deanonymisieren. Alle diese Zugriffe werden von der NSA markiert und landen nach Recherchen von NDR und WDR anschließend in einer speziellen NSA-Datenbank. Die NSA beobachtet im großen Stil die Suchanfragen weltweit - auch in Deutschland. Allein schon die einfache Suche nach Anonymisierungssoftware reicht aus, um ins Raster der NSA zu geraten. Die Verbindung der Anfrage mit Suchmaschinen macht verdächtig.

Quelle: www.tagesschau.de v. 03.07.14

nach oben

Speicherung der IP-Adresse und elektronischer Kommunikation auf Internetseiten des Bundes

Aktuell:

BGH bestätigt: Dynamische IP-Adressen sind personenbezogene Daten

Webseitenbetreiber dürfen die IP-Adressen ihrer Seitenbesucher speichern, wenn es für die Abwehr von Cyberangriffen erforderlich ist, Urteil des BGH, vom 16. Mai 2017 - VI ZR 135/13

Über die Ermittlungsbehörden kann kann man über die IP an den Namen des Anschlussinhabers und damit an die Person hinter der IP-Adresse gelangen. Aus diesem Grund hatte der Europäische Gerichtshof schon im vergangenen Oktober geurteilt, dass dynamische IP-Adressen personenbezogene Daten sind, wenn der Betreiber der Webseite die rechtliche Möglichkeit hat, den konkreten Nutzer ausfindig zu machen.

Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger Patrick Breyer rief in der Vergangenheit verschiedene solcher Internetseiten auf. Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar, so der BGH.

Der Bundesgerichtshof hat nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.

Und durfte nun die IP gespeichert werden? Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

nach oben

Das Verfahren wurde am Bundesgerichtshof (BGH) am 14.02.17 wieder aufgenommen. Es wird geprüft, ob Einrichtungen des Bundes IP-Adressen der Nutzer ihrer Websites speichern dürfen. Der Kläger, der Piraten-Landtagsabgeordneten Patrick Breyer, will erreichen, dass der Bund die anlasslose Speicherung der IP-Adressen auf seinen Seiten unterlässt. Ein Urteil des BGH wird im Mai 2017 erwartet.

EuGH-Urteil zur Speicherung von IP-Adressen:

Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im berechtigten Interesse jener liegt, die die Daten verarbeiten. Das entschied der Europäische Gerichtshof am 19.10.16(Az. C 582/14).

Der Paragraf 15 Absatz 1 des deutschen Telemediengesetzes (TMG) verstößt gegen EU-Recht. Geklagt hatte der Der schleswig-holsteinische Piraten-Abgeordnete Patrick Breyer.

Der Europäische Gerichtshof hat im Januar 2017 klargestellt, dass IP-Adressen personenbezogene Daten und damit besonders geschützt sind, wenn etwa bei einem Cyberangriff Ermittler anhand der Logfiles Bestandsdaten vom Provider einholen können.

nach oben

Kein Datenschutz bei E-Mails

Yahoo erfasst und analysiert ab Juni 2013 die E-Mails seiner Nutzer. Der Kunde bekommt dann wie bei Google auch, auf den Inhalt abgestimmte Werbung eingeblendet.

Nach Medieninformationen hat der britische Geheimdienst GCHQ auch Zugriff auf innerdeutsche E-Mails.

Das Bundesamt für Verfassungsschutz, Bundesnachrichtendienst, und Militärischer Abschirmdienst dürfen den Datenverkehr unter anderem im Rahmen der Terrorabwehr durchforsten. Für elektronische Briefe gibt es kein Brief- oder Fernmeldegeheimnis.

Im Jahr 2010 wurden mehr als 37 Millionen E-Mails und Datenverbindungen überprüft, weil darin bestimmte Schlagwörter wie z.B. "Rakete" vorkamen. Kaum zu glauben: die suchen in E-Mails nach 16.400 Begriffen. Dabei, so bilanziert das parlamentarische Kontrollgremium des Bundestages, seien den Ermittlern 213 verwertbare Hinweise in die Hände gefallen - eine Treffer-Quote von 0,0006 Prozent.

Was tun?

Seine E-Mails verschlüsseln. Höchst private Korrespondenz liegt sonst offen.

Quelle: www.heise.de v. 25.02.12, www.presseportal.de v. 26.02.12

Z.B. mit Mailvelope kann man Mails mit OpenPGP verschlüsseln.

Enigmail: ist eine Erweiterung für Mozilla Thunderbird und Seamonkey. Mails können verschlüsselt über den OpenPGP Standard versendet und empfangen werden.

Bei Riseup werden E-Mails bei der Übermittlung verschlüsselt und die IP-Adresse des Versenders nicht übertragen.

Eine Änderung des Telekommunikationsgesetzes erlaubt, dass sensible persönliche Daten wie Passwörter oder PIN und PUK Nummern den Ermittlungsbehörden schon bei kleinen Vergehen zur Verfügung gestellt werden. Weiterlesen bei Speicherung von Telekommunikations-Verkehrsdaten

Sicher in Mail-Account einloggen

Wer sich über den Browser oder mit dem Handy auf den Websites des Mailanbieters einloggt (z.B web.de, gmx, T-Online, Freenet) sollte darauf achten, dass die Verbindung verschlüsselt ist. Verschlüsselung erkennt in der Adresszeile. z.B. https.www.web.de. Gibt man die Adresse der Webseite ein, gelangt man zunächst auf die unverschlüsselte Seite, zu erkennen an http statt https. Geben Sie Adredsse manuell ein. z.B. https://www.web.de. Dann ist wenigstens die vom E-Mail-Anbieter zugesicherte Transportverschlüsselung gesichert.

nach oben

G 10-Kommission, Brief, Post-, Fernmeldegeheimnis

Deutsche Internet-Anbieter müssen eine Überwachung ihrer Leitungen zulassen, wenn es die sogenannte G-10-Kommission des Bundestages zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses anordnet (G-10: Das geltende Gesetz zu Artikel 10 des Grundgesetzes). Nach dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses entscheidet die G 10-Kommission von Amts wegen als unabhängiges und an keine Weisungen gebundenes Organ über die Notwendigkeit und Zulässigkeit sämtlicher durch die Nachrichtendienste des Bundes (Bundesnachrichtendienst, Bundesamt für Verfassungsschutz, Militärischer Abschirmdienst) durchgeführten Beschränkungsmaßnahmen im Bereich des Brief-, Post- und Fernmeldegeheimnisses nach Artikel 10 des Grundgesetzes (GG).

Quelle: Deutscher Bundestag

nach oben