“Twitter verpflichtet sich zu besserem Datenschutz”, titelten die Süddeutsche und Heise kürzlich. Ein Titel, der meiner Meinung nach nicht stimmt. Hier würde sich als Titel wohl eher “Twitter wurde zu besserem Datenschutz verdonnert” eignen, denn Twitter wurde von der Federal Trade Commission -immerhin eine US Behörde- zu schärferen Sicherheitsmaßnahmen verdonnert. “Wenn ein Unternehmen seinen Nutzern verspricht, dass ihre persönlichen Daten sicher sind, dann muss es dieses Versprechen auch einhalten”, so David Vladeck, der die Verbraucherschutzbehörde vertritt.

Insbesondere die zu simplen Administrator Passwörter von Twitter wurden von der Behörde bemängelt, durch welche es nach Festellung der Behörde gelungen war, Anfang 2009 die Kontrolle über die komplette Webseite zu übernehmen.

Der eindringling, der sich Zugriff zu Obama’s Twitter Account verschafft hatte, ist in einer Donnerstag endenden Verhandlung zu einer Bewährungsstrafe verurteilt worden. Er gab an, persönliche Daten über Mitarbeiter von Twitter gesammelt zu haben und daraus auf deren Passwörter geschlossen zu haben – erfolgreich, in einem Fall.

Die Behörde will die Umsetzung zu der Sie Twitter verdonnert hat überwachen, wobei Twitter betont, die meisten Dinge bereits schon vorher umgesetzt zu haben.

Klammheimlich wurde 2009 das Zenusgesetz verabschiedet, so dass die wenigsten davon wissen. 2011 steht eine neue Volkszählung an. Bei dieser Volkszählung wird allerdings nicht wie erwartet jeder vorgeladen und gezählt, sondern es werden die Daten verschiedener Datenbanken zusammen geführt. Genau dabei liegt aber die Gefahr, allein Daten miteinander zu verknüpfen sollte die Datenschützer auf den Parkett rufen. In Deutschland wird das registergestützte Zenusverfahren durchgeführt werden, dabei werden die Daten aus den Melderegistern sowie der Bundesagentur für Arbeit erhoben. Zusätzlich sollen allerdings Stichproben von einzelnen Bürgern mit der traditionellen Methode (Fragebogen) in denen auch Daten wie Ausbildung etc. abgefragt werden.

Rein rechtlich kann gegen den Zensus ebenfalls was unternommen werden und es geht auch bereits voran: Die Bürgerrechtsorganisation FoeBuD hat am gestrigen Dienstag, 12.00 Uhr begonnen Unterschriften für die Unterstützung einer Verfassungsbeschwerde zu sammeln.

Nach wenigen Stunden waren es bereits über 1500 Zeichner, Tendenz steigend.

Unter zensus11.de kann jeder bis 12.Juli 2010 mitzeichnen und sich gegen den Zensus aussprechen.

Auch die Piratenpartei beschäftigt sich mit dem Zensus und hat bereits im Wiki erfasst, wie ein Zensusdatensatz zur Übermittlung aussehen wird. Weitere Infos unter http://wiki.piratenpartei.de/Zensusdatensatz

Google hat ein Video veröffentlicht um die Sorgen um den Datenschutz bei Google zu zerstreuen. Das will ich euch natürlich nicht vorenthalten

Nach den Datenpannen die zwischen dem Rosa Riesen und dem unabhängigen Finanzoptimierer geschehen sind gibt es nun zur Abwechslung mal etwas aus dem Social Network Bereich.

Beim zur Holtzbrinck Gruppe gehörenden schülerVZ sollen berichten zur Folge mehr als 1 Million Daten mit Informationen über Profil ID, Name und Schule samt ID “abgesaugt” worden sein. Ein weiterer kleinerer Datensatz soll zudem zusätzlich noch Informationen über Geschlecht, Alter und Profil Bild inkl. Link zu diesem enthalten. Wohlbemerkt alles Daten, die für Mitglieder von schülerVZ sichtbar sind.

Nach Aussage von schülerVZ soll der Täter auch alles nur von den einzelnen Profilseiten haben und keinerlei Zugriff auf die Datenbank von schülerVZ haben. Somit liegen dem Täter auch keine Daten über Einstellungen der einzelnen User oder gar Daten wie die Adresse des Users vor.

Der Täter selbst soll behaupten, das er ebenfalls Daten von studi- und meinVZ kopiert hat, die allerdings nicht weitergegeben wurden. Wer überhaupt Daten vom Täter erhalten hat will der Täter nicht verraten, allerdings fordert dieser, so die VZnet Netzwerke Ltd., diese aktuell auf die Daten zu löschen und sich bei der VZnet Netzwerke Ltd. zu melden.

Ob man das ganze überhaupt als reinen “Datenklau” bezeichnen kann? Immerhin sind die Angaben die von den Usern gemacht werden freiwillig und es kann zudem – zumindest grob – eingestellt werden kann wer was von wem sehen darf. Vielleicht sollten auch einmal die User von Social Networks darauf achten, was Sie an Daten an- bzw. freigeben.

Damit so etwas nicht noch einmal passiert hat man seitens der VZnet Netzwerke Ltd. übrigens den Zugriff auf eine erhöhte Anzahl von Profilen in einem kurzen Zeitraum sofort eingeschränkt, geht hierbei aber nicht näher ins Detail.

In wie weit das nun ein wirklicher Schutz ist sei dahingestellt, dürfte aber ohne nähere Details wie bspw. die Anzahl der zulässigen Aufrufe und die Bestimmung eines Users (z.B. durch ID, IP Adresse, Session/Cookie oder sonstwie) nicht wirklich zu beurteilen sein.

Warum hat man eigentlich nicht bereits früher einen solchen “Massenaufrufschutz” implementiert, wie es diesen bspw. schon in Foren in Bezug auf neue Themen und Beiträge gibt?

Meldungen über Datenlecks sind mittlerweile keine Seltenheit mehr. Spätestens seit dem Datenschutzskandal der Telekom liest man immer wieder was davon. Nun gerät auch der hannoversche Finanzdienstleister AWD unter Beschuss, nachdem Unbekannte knapp 27.000 Datensätze von Versicherten entwendet haben. Gelandet sin diese in Form einer Excel Tabelle beim Nachrichtensender NDR Info. Darin enthalten waren personenbezogene Daten wie Name, Adresse, Geburtstag und die Berufsbezeichnung. Über 60.000 Vertragsabschlüsse über diverse Versicherungen und Geldanlagen waren weiterer Bestandteil der Tabelle.

NDR Info berichtet, dass es anhand der Daten möglich wäre, zu erschließen wann jemand einen größeren Geldbetrag aus einer endenden Versicherung erhielte.

AWD hat in einer ersten Stellungnahme bereits eingeräumt dass es sich um die Kunden von AWD handele, man habe zudem die Staatsanwaltschaft eingeschaltet und Strafanzeige erstattet.

Zwischenzeitlich hat AWD die Daten gesichtet und versucht nun natürlich den Schaden herunter zu spielen. Die Daten wären aus den 90er Jahren, keine sensiblen Daten im Sinne des Datenschutzes und außerdem wird die Authentizität angezweifelt.

Es ist bedauerlich, dass Name, Adresse, Geburtstag, als auch die bezogene Leistungsbeschreibung in Augen von AWD keine sensiblen Daten darstellen, denn es stünden ja keine Konto- bzw. Bankverbindungen dabei. Ferner wurde wohl die Liste von einem Landesvertreter weiter gereicht um Marketing zu betreiben.