Datenschutz in Schulen

Ein Schuldirektor sagte mir heute, die staatlichen Bildungseinrichtungen sind überfordert, den Schülern genug Informationen zum Umgang mit Daten im Internet zu liefern. Wie seine Schule einen neuen und ganz besonderen Weg zum Thema „Datenschutz“ geht, erzähle ich morgen bei MDR INFO

Jetzt produziere ich den Beitrag ersteinmal.

(c) Michael Voß, www.michael-voss.de

Facebook schafft die Mitsprache wieder ab

Facebook schafft die Mitsprache der Nutzer bei wichtigen Veränderungen wieder ab. In eine Mail, die an alle User verschickt wurde, heißt es:

Wir schätzen das von dir während unserer Kommentarphase erhaltene Feedback sehr, haben allerdings festgestellt, dass der Abstimmungsmechanismus ein System geschaffen hat, das die Quantität der Kommentare über deren Qualität stellt.

Über Veränderungen werde man künftig auf der Seite https://www.facebook.com/fbsitegovernance informiert. Um das Erscheinen neuer Texte mitzubekommen, müsse man dafür den dortigen „Gefällt mir“-Button klicken.

Am Nachmittag wurde ich dazu bei MDR INFO ausgefragt.

(c) Michael Voß, www.michael-voss.de

Sicherheitsgesetze wissenschaftlich evaluieren: Bundesdatenschutzbeauftragter legt Leitfaden vor

Der Bundesbeauftragte für den Datenschutz und dieInformationsfreiheit Peter Schaar hat heute einen Leitfaden zur Gesetzesevaluation vorgestellt. Der Leitfaden wurde im Auftrag des Bundesbeauftragten vom Deutschen Forschungsinstitut für öffentliche Verwaltung, unter der Leitung von Professor Dr. Jan Ziekow, erarbeitet.
Peter Schaar: „Die Eignung gesetzlicher Maßnahmen und ihre Folgen für die Grundrechte der Bürgerinnen und Bürger müssen nach wissenschaftlichen Kriterien beurteilt werden. Die Deutungshoheit hierfür darf nicht weiter bei den Stellen liegen, die mit zusätzlichen Befugnissen ausgestattet wurden. Vielmehr muss der Deutsche Bundestag auf Basis unabhängiger und nach wissenschaftlichen Kriterien durchgeführter Evaluation darüber entscheiden, ob einmal beschlossene Befugnisse weiterhin gerechtfertigt sind.“
Die Erfahrung zeige, dass insbesondere die aufgrund konkreter Bedrohungen eingeführten Befugnisse der Sicherheitsbehörden selbst nach einer Entspannung der Sicherheitslage nicht zurückgenommen wurden. Noch im vergangenen Jahr wurden die nach dem 11. September 2001 unter Zeitdruck erlassenen Anti-Terror-Gesetze erneut ohne gründliche, unabhängige Überprüfung verlängert. Der gesetzlich geforderte Evaluierungsbericht wurde vor der Verabschiedung des Gesetzentwurfs nicht vorgelegt.
Der „Leitfaden zur Durchführung von ex-post-Gesetzesevaluationen unter besonderer Berücksichtigung der datenschutzrechtlichen Folgen“ richtet sich an Abgeordnete und Beamte, die mit einer Gesetzesevaluation betraut sind. Der Leitfaden setzt sich umfassend mit den Standards, Evaluationsinstrumenten und Methoden auseinander, die für die Evaluation gelten und stellt die verfassungsrechtlichen Rahmenbedingungen dar. Er gibt zudem einen praktischen Überblick über die notwendigen Abläufe bei den evaluierenden Stellen. Schon bevor eine Evaluierung in Auftrag gegeben wird, hilft der Leitfaden den Entscheidungsträgern, dafür die richtigen Bedingungen festzulegen.
(c) Michael Voß, www.michael-voss.de

Googles DatenDialog 2012

Klein und links an der Seite bin ich auch zu sehen. (Foto: Google)

Sicherheit, Datenschutz und die Bedeutung von Daten: Das waren die zentralen Themen des zweiten Google DatenDialog am 16. Oktober 2012 in der Berliner Kalkscheune. Wie schon 2011 trafen sich mehr als 150 Experten aus Politik, Regulierung und Wirtschaft, um gesellschafts- und wirtschaftsrelevante Fragen des Datenschutzes und der Datensicherheit zu diskutieren. An der von Richard Gutjahr (Bayerischer Rundfunk) moderierten Veranstaltung beteiligten sich unter anderem der Leiter des Leibniz-Rechenzentrums der Bayerischen Akademie der Wissenschaften, Prof. Dr. Arndt Bode, der Staatssekretär im Bundesministerium für Familie, Senioren, Frauen und Jugend Lutz Stroppe, sowie Paul Nemitz, Director, Fundamental rights and citizenship der Europäischen Kommission.

Interessant, welcher Computer im Einsatz ist (Foto: Voß)

Daten sind von fundamentalem Wert für Gesellschaft, Politik, Wissenschaft, Wirtschaft sowie den einzelnen Bürger. Die Veranstalter des DatenDialogs hatten es sich daher zur Aufgabe gemacht, den ganzheitlichen Werte-Ansatz zu diskutieren: den Wert der Daten, des Datenschutzes und der -prozesse, den Wert der Datensicherheit, Medienkompetenz und Bildung sowie den Wert von Datenschutz-Technologien.

Dass diese Werte schon seit längerem die politischen, wirtschaftlichen und gesellschaftlichen Diskussionen in Deutschland und in Europa bestimmen und ein permanenter Erfahrungsaustausch auch über die Landesgrenzen hinaus nötig sei, betonte Dr. Wieland Holfelder, Engineering Director bei Google in seiner Eröffnungsrede: “Dass Daten einen Wert haben, ist nicht neu – auch nicht der Wunsch, Informationen schnell zu erhalten. Wir reden zwar schon lange vom Informationszeitalter, aber mit den neuen technischen Fortschritten ist der Wert der Daten in einer anderen Dimension zu betrachten: Sie greifen ineinander und müssen gleichberechtigt voran getrieben werden. Wir hoffen, mit dem heutigen DatenDialog einen Schritt in diese Richtung gemacht zu haben.”

Prof. Dr. Arndt Bode, Leiter des Leibniz-Rechenzentrums der Bayerischen Akademie der Wissenschaften, präsentierte Europas größten Rechner “SuperMUC” und stellte in seiner Rede zum Wert der Daten für die Wissenschaft fest: „Daten transportieren unser kulturelles Erbe. Sie müssen deshalb frei, effizient und sicher gespeichert und zugänglich sein. Die Kosten für diese Aufgabe sind alleine durch staatliche Ressourcen nicht abdeckbar.“

Auf die komplexe Funktionsweise der Google-Suche und den Wert von Daten für Suchmaschinen ging Peter Dickman, Engineering Manager bei Google Schweiz, in seinem Vortrag ein. Im Rahmen der Veranstaltung wurden zudem Referenzprojekte zur innovativen Datennutzung vom Fraunhofer Institut und dem BMW Guggenheim Lab vorgestellt.

Zwei Panel-Diskussionen am Nachmittag widmen sich Fragen der Medienkompetenz sowie der Umsetzung von Datenschutzprozessen. In der Abschlussdiskussion am Abend wird unter anderem über die Bedeutung der Datensicherheit debattiert. Die Diskutanten: Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Dr. Günther Welsch, Bundesamt für Sicherheit in der Informationstechnik, Thomas Ramge, Technologie-Korrespondent des Wirtschaftsmagazins “brand eins” und Dr. Wieland Holfelder von Google Germany.
(Google-Pressemitteilung)

(c) Michael Voß, www.michael-voss.de

Auf zu Google’s DatenDialog 2012

Heute beschäftigten mich die Themen „Datenschutz“, „Datensicherheit“ und „Werte von Daten“. Bin von Google dazu nach Berlin eingeladen worden.

Mehr dazu dann bald an dieser Stelle und bei MDR INFO.

(c) Michael Voß, www.michael-voss.de

Kaspersky Lab entdeckt “miniFlame”

Kaspersky Lab hat Details über miniFlame bekanntgegeben, einem kleinen und sehr flexiblen, böswilligen Programm, das für den Einsatz bei sehr gezielten Cyberspionage-Operationen bestimmt ist. miniFlame, auch bekannt als SPE, wurde von Kaspersky Lab Experten im Juli 2012 entdeckt und ursprünglich als Flame-Modul eingestuft. Während einer intensiven Analyse der Struktur der Command & Control Server (C&C Server) von Flame im September 2012 stellte sich heraus, dass miniFlame auch als unabhängiges
Programm eingesetzt werden kann sowie als Plug-in für Flame und Gauss funktioniert.

“miniFlame ist eine hochpräzise Angriffswaffe. Höchstwahrscheinlich dient sie als zweite Welle einer Cyber-Attacke”, so Alexander Gostev, Chief Security Expert von Kaspersky Lab. “Zuerst kommen Flame oder Gauss zum Einsatz, um von möglichst vielen Opfern eine große Anzahl an Informationen zu gewinnen. Nach einer ersten Bewertung der Daten werden potenziell interessante Opfer identifiziert und miniFlame installiert, um eine tiefgreifende Überwachung und Cyberspionage durchzuführen. Die Entdeckung von miniFlame ist für uns auch eine weitere Bestätigung der Vermutung, dass die Entwickler der bekanntesten Cyberwaffen zusammenarbeiten: Stuxnet, Duqu, Flame und Gauss.”

Die Analyse von miniFlame hatte zum Ergebnis, dass die Malware in verschiedenen Versionen zwischen 2010 und 2011 entwickelt wurde. Davon sind noch einige Varianten im Netz aktiv.

Die wichtigsten Erkenntnisse zu miniFlame:

  • miniFlame, auch bekannt als SPE (Codename in Flame), basiert auf der gleichen Architektur wie Flame. Es funktioniert als alleinstehendes Programm oder als Plug-in von Flame oder Gaus. Das Spionage-Werkzeug arbeitet als Backdoor-Trojaner, der auf Datendiebstahl sowie direkten Zugriff auf infizierte Systemespezialisiert ist.
  • Die Entwicklung von miniFlame hat vermutlich Anfang 2007 begonnen und dauerte bis Ende 2011. Es wird angenommen, dass viele Varianten davon existieren. Bis dato hat Kaspersky Lab sechs dieser Varianten identifiziert, die sich im Versionsstadium 4.x und 5.x befinden.
  • Im Unterschied zu Flame oder Gauss ist jedoch seine Infektionsrate wesentlich niedriger. Nach den Daten, die Kaspersky Lab vorliegen, dürften etwa zehn bis 20 Maschinen infiziert sein. Die gesamte Zahl der weltweit befallenen Rechner dürfte bei 50 bis 60 Stück liegen.
  •  Aus der geringen Verbreitung sowie seinen flexiblen Eigenschaften zum Diebstahl von Daten schließen die Kaspersky Lab Experten, dass miniFlame für sehr gezielte Cyber-Spionage eingesetzt wurde, und vermutlich bei Rechnern zum Einsatz kam, die schon mit Gauss oder Flame infiziert waren.
  • Zu den Funktionen für den Datendiebstahl zählen das Erstellen von Screenshots eines infizierten Rechners während dieser spezielle Programme und Anwendungen wie Web Browser, Microsoft Office, Adobe Reader, Instant Messenger oder einen FTP-Client betreibt.
  • miniFlame führt einen Upload der gestohlenen Daten durch, indem es sich mit C&C-Servern verbindet, die auch von Flame genutzt werden können. Durch die Anfrage des miniFlame C&C-Operators kann ein zusätzliches Modul an ein infiziertes System gesendet werden, das USB-Laufwerke infiziert und diese nutzt, um die gestohlenen Daten von infizierten Rechnern zu speichern, ohne dass eine Internet-Verbindung besteht.

Weitere Details zu miniFlame finden sich auf dem Blog Securelist.com:
http://www.securelist.com/en/blog/763/miniFlame_aka_SPE_Elvis_and_his_friends.
Der vollständige Report ist unter diesem Link verfügbar:
http://www.securelist.com/en/analysis/204792247/miniFlame_aka_SPE_Elvis_and_his_friends.

(Quelle: Kasperky, Pressemeitteilung)

(c) Michael Voß, www.michael-voss.de

Bundesdatenschutzbeauftragter: Zweifel am Nutzen der zentralen Rechtsextremismusdatei

Der Bundesdatenschutzbeauftragte Peter Schaar zweifelt am Nutzen der neuen zentralen Rechtsextremismusdatei. Er sagte MDR INFO, er sei skeptisch, ob eine solche Datei die bisherigen Informationsdefizite beheben könne. „Es ist eigenartig, dass die Datei eingerichtet wird, weil man sich nicht einigen kann, wie man die Sicherheitsstrukturen generell reformieren muss.“ Die Datei könnte zwar helfen, werde aber nicht das Gesamtproblem lösen: „Dafür bedarf es zuerst einer kritischen Überprüfung der Sicherheitsstruktur bei dieser Vielzahl von Parallelermittlungen und Paralleldatenspeicherungen.“

Der Bundesdatenschutzbeauftrage betonte bei MDR INFO, er lehne die neue Datenbank nicht grundsätzlich ab. Man müsse aber stets kritisch sein, wenn es um eine „informatorische Verschmelzung von Verfassungsschutz und Polizei“ gehe. Es sei nicht Aufgabe der Polizei, Gesinnungen aufzudecken, sondern Straftaten aufzuklären.

(c) Michael Voß, www.michael-voss.de