Praxis-Tipp: Eigenes Verfahrensverzeichnis führen

Ein Tipp für Betroffene: Führt ein Verzeichnis der Stellen, die eure Daten speichern. Selbstverständlich ist es nicht Aufgabe des Betroffenen, sich um den Datenschutz bei verarbeitenden Stellen zu kümmern, doch kann ein mündiger Vebraucher seine unabdingbaren Rechte auf Auskunft, Löschung und ggfs. Sperrung nur nutzen, wenn er auch weiss, wo er erfasst ist. Ein kleiner Tipp - der viel Arbeit aber auch viel Sicherheit bedeuten kann. weiterlesen

Kriminalitätsentwicklung im Sektor IT und Kartenzahlung

Das BKA hat heute Entwicklungen im Bereich Kriminalität bekannt gegeben. Daraus hier ein Auszug für den IT-Sektor und den Bereich der Kartenzahlungen. Bemerkenswert ist, wie selbst altbackene Techniken wie das "Phishing" immer weiter um sich greifen - was sich aber auch mit der Zone-H Statistik (hier berichtet) deckt, in der das Abgreifen von Passwörtern mit die grösste Lücke ist. Am Ende bleibt nur eines: Der Verbraucher, wie auch der Mittelstand, müssen sich dringend informieren und auch informieren lassen. Vor allem sind wir noch weit vom "mündigen Verbraucher" entfernt, vielmehr stelle ich immer wieder den "naiven Verbraucher" fest, der sogar glaubt, bescheid zu wissen - und dann in trügerischer Sicherheit Fehler in Konsum wie Datenweitergabe begeht. Gerade die Sparkasse oder der Händler "um die Ecke" wird zunehmend in den Fokus Krimineller geraten - es gilt, sich als Händler jetzt beraten zu lassen. Im Folgenden die Zahlen des BKA: weiterlesen

EU hält an zentraler Fingerabdruck-DB fest

Eine Meldung vom ORF lässt ein altes Gespenst wieder aufleben: die Fingerabdruck Datei der EU ind er wirklich jeder Bürger erfasst sein soll: Die Europäische Kommission verteidigt ihren Plan zur zentralen Speicherung der Fingerabdrücke aller EU-Bürger. Obwohl Europas oberster Datenschützer davor ausdrücklich warnt, bekräftigte die Kommission ihr Vorhaben am Donnerstag. weiterlesen

Eilmeldung: BVerfG stützt VDS (Update)

Wie gerade gemeldet wird, hat das BVerfG die Vorratsdatenspeicherung nur teilweise beanstandet. (Entscheidung hier) Soweit berichtet, folgt es eben der Linie, die ich seit Monaten in Aussicht gestellt habe. Sobald das Urteil vorliegt werde ich hier mehr dazu schreiben, ich für meinen Teil möchte aber anmerken,… weiterlesen

Einbruchsstatistik von ZONE-H

Ich kenne Zone-H noch aus meiner Zeit als Programmierer (mein eigenes System wurde hier übrigens, trotz zahlreicher Versuche, nie gelistet). Auf Zone-H brüsten sich Hacker und Script-Kiddies damit, wer am häufigsten Hacks vorgenommen hat. Vor allem auf die Script-Kiddies ist wohl der Schwerpunkt, die so genannten "Defacements" zurück zu führen. Zone-H hat seine Statistiken für 2007 vorgelegt, aus denen hervorgeht, welche Systeme auf welchem Weg wie oft gehackt wurden. Das ist durchaus interessant - und für mich ebenso überraschend wie erschreckend. weiterlesen

Hamburgs Polizei setzt auf UMTS bei Personenkontrollen

Am Gemeinschaftsstand des Landes Schleswig-Holstein und der Hansestadt Hamburg (Halle 14, Stand G26) zeigt die Hamburger Polizei ein System, das schnelle Personenkontrollen via UMTS-Verbindung ermöglichen soll. Das Mobile-Computing-Polizei-System – kurz mPol – passt in jeden Streifenwagen und besteht aus Bildschirm, Tastatur und einem UMTS-Mobilfunkempfänger. (Quelle: Heise)… weiterlesen

Mit BürgerClients zum digitalen Staat

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 4.3.08 auf der CeBIT die endgültige Version 1.0 der eCard API vorgestellt und eine Serie von PDF-Dateien mit den Spezifikationen zum Download freigegeben. Die umfangreiche Sammlung von API-Informationen soll dafür sorgen, dass so unterschiedliche Karten wie die elektronische Gesundheitskarte oder… weiterlesen

Datenspeicherung bei Kartenzahlung

Wer mit Maestro/EC-Karte im Handel bezahlt, sollte wissen, was da von ihm gespeichert wird. DIe weit verbreitete Ansicht, dass nur Zahlungsdaten für den aktuellen Vorgang übermittelt (und dann verworfen) werden, ist im Regelfall falsch. So speichert z.B. das verbreitete Verfahren "easycash" einiges mehr als nur die aktuellen Zahlungsdaten zur aktuellen Transaktion. Wer in aktuelle Verträge hineinsieht, findet dort u.a. diesen Passus: easycash speichert die im OLV® getätigten Transaktionen und Umsätze und gibt dem Unternehmen einen Hinweis, wenn mit einer Karte Lastschriften im Rahmen des OLV®-Verfahrens zum Einzug gegeben worden sind, die die von dem Unternehmen bzw. bei OLV®smart durch easycash festgelegten wöchentlichen oder monatlichen maximalen Beträge oder täglichen Transaktionszahlen überschreiten. Das heisst: Es gibt scheinbar ein Maximum an Beträgen die wöchentlich/monatlich möglich sind. Ebenso gibt es ein Maximum an Transaktionen pro Tag. Wo die liegen ist mir nicht bekannt, gefunden habe ich es auf Anhieb auch nicht. Spannender ist erstmal die Tatsache, dass man um das nachvollziehen zu können, einen Monat lang speichern muss, welche Karte wie viel wann bezahlt hat. Eine solche Speicherung läuft im Hintergrund auch ab, so dass es sich nicht nur um einen datenschutzrechtlich interessanten, sondern auch bedeutsamen Vorgang handelt. Immerhin kann man, wenigstens für einen Monat, problemlos nachvollziehen, wer wo wann was mit Karte gezahlt hat. Wieder eine theorertische finanzielle Vorratsdatenspeicherung, die in der Bevölkerung nicht bekannt ist (Zu der Vielzahl von Vorratsdatenspeicherungen in Deutschland dieser Artikel). Dessen ist man sich auch bewusst, wie das Vertragswerk weiter zeigt. weiterlesen