Und wir starten durch mit unserem Jahresrückblick ins dritte Quartal 2013 beginnend mit dem:
Juli
Im Monat Juli erreichten uns neue erschreckende Nachrichten rund um den Überwachungsskandal der NSA. Es stellte sich heraus, dass die Überwachung in den europäischen Ländern wesentlich umfangreicher war, als bisher vermutet. Alleine in Deutschland hat der Geheimdienst der USA systematisch ca. 500 Millionen Verbindungen, darunter Telefonate, E-Mails, Chatbeiträge und SMS, jeden Monat kontrolliert und gespeichert. Damit wird Deutschland ähnlich stark überwacht wie China oder der Irak.
Aber was regen wir uns über die NSA auf, wenn in Deutschland Rechtsnormen wie das Gesetz zur Bestandsdatenauskunft in Kraft treten. Gegen die Neuregelung des § 113 TKG haben die Mitglieder der Piratenpartei Verfassungsbeschwerde eingereicht. Bis Anfang Juli hatten sich schon bereits über 4000 Bürger im Rahmen einer Sammelklage dem Verfahren angeschlossen. Hauptkritikpunkt an dem Gesetz ist es, dass die Geheimdienste fast grenzenlos auf Informationen wie Daten aus Telefon- und E-Mailverträgen und aus sonstigen Verträge zur Nutzung von Onlinediensten sowie Passwörter, PIN und PUK zugreifen können, ohne dafür einen konkreten Verdacht einer Straftat darlegen zu müssen.
Nach wie vor ist die Nutzung von offenen E-Mail-Verteilern zu unterlassen, es sei denn, die Inhaber der E-Mail-Adressen haben dazu ihre Einwilligung erteilt. Das Bayrische Landesamt für Datenschutz hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil diese mit einem offenen E-Mail-Verteiler E-Mail-Adressen einem großen Empfängerkreis übermittelt hat.
Der Streit darüber, ob die datenschutzrechtlichen Vorschriften einen Marktbezug haben und ein Verstoß dagegen abmahnfähig ist, ist noch immer aktuell. Das OLG Hamburg hat einen Marktbezug bejaht. Unserer Ansicht nach spricht für die Einordnung von Datenschutzvorschriften als Marktverhaltensvorschriften in der Tat eine Menge.
August
Im August erreichte uns die Meldung, dass die Vodafone EasyBox DSL-Router des Herstellers Arcadyan/Astoria Networks eine erhebliche Schwachstelle in der WLAN-Konfiguration der Router aufweist. Mit dieser Meldung warnte das Bundesamt für Sicherheit in der Informationstechnik auf der Website seines Projektes Bürger-CERT die Bürger vor den Gefahren dieser Router.
Posteo ist da! Wir hatten in August bereits über das Projekt E-Mail Made in Germany mit einem eher kritischen Fazit berichtet. Wie die teilnehmenden Dienste (T-Online E-Mail, sowie die 1&1-Töchter GMX und WEB.DE) setzt auch Posteo auf eine SSL-Verbindung beim Zugriff auf ihre Server und bei der Kommunikation mit anderen Mailanbietern, sofern diese eine verschlüsselte Serverkommunikation unterstützen.
Ein Wermutstropfen bleibt auch bei Posteo – die E-Mails liegen zwar auf vollverschlüsselten Festplatten und Servern, aber sind selbst nicht verschlüsselt. An einer Verschlüsselung der E-Mails wird allerdings mit Hochtouren gearbeitet. Ein weiteres Groß-Projekt des kleinen Entwicklerteams ist die Ende-zu-Ende Verschlüsselung.
Bereits jetzt positiv zu erwähnen ist die Verschlüsselung der Adressdatenbanken und Terminplaner mit dem Passwort des Nutzers.
September
Seit September hat Facebook neue Nutzungsbedingungen. Das Problem dabei: Facebook räumt sich in den neuen Nutzungsbedingungen das Recht ein, Name, Profilbild, Inhalte und Informationen eines Nutzers an Unternehmen zu verkaufen. Das zahlende Unternehmen darf diese Daten dann in Werbeanzeigen nutzen und veröffentlichen. Der Nutzer bekommt hierfür nichts und hat keinen Einfluss darauf, wer sein Foto nutzt und wofür eigentlich. Für Facebook ein sehr lukratives Geschäft.
Erst im August freuten wir uns über die verschlüsselten E-Mail-Dienste. Im September kommt dann der Schlag von der Seite: Online-Protokolle wie HTTPS und SSL schützen nicht vor den Geheimdiensten. Dabei ist die Schwachstelle nicht die Verschlüsselungsmethode an sich, sondern die Hintertüren, die sich die Geheimdienste einrichten lassen. Sicher ist, dass Geheimdienste in den USA und in Großbritannien Verschlüsselung umgehen, unterminieren und teilweise auch knacken.
Neue Regierung, neue Einstellung zum Beschäftigtendatenschutz? Während der Beschäftigtendatenschutz für die CDU im Wahlprogramm keine Rolle spielte, setzten sich SPD, Grüne und Linke für einen stärkeren Schutz der Arbeitnehmer vor Überwachung ein. Es bleibt abzuwarten, wer sich durchsetzten kann. Sicher ist, dass Datenschutz auch in der kommenden Legislaturperiode eine Rolle spielen wird.
Erfreuliche Nachrichten erreichten uns aus den Kreisen der GDD und BvD – Die beiden großen Datenschutzverbände haben einen unabhängigen Datenschutzstandard für Auftragsdatenverarbeiter entwickelt. Unternehmen können sich nach diesem Standard von der eigens hierfür gegründeten DSZ Datenschutz Zertifizierungsgesellschaft mbH zertifizieren lassen und ein Datenschutzgütesiegel für Auftragsdatenverarbeiter erhalten.
Die Vorteile liegen auf der Hand: Sowohl Dienstleister als auch Auftraggebende Unternehmen profitieren von der Vereinfachung des Verfahrens bei einer Beauftragung und der damit verbundenen Kosten- und Zeitersparnis. Zudem verspricht das Siegel Transparenz, Nachprüfbarkeit und eine neutrale Expertise.