Daten – Gebrauchte Software

Schlagwort: Daten

USA und Europa: Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern

Foto: USA und Europa - Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern | © Montage gebrauchtesoftware.de
Foto: USA und Europa – Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern | © Montage gebrauchtesoftware.de

Die US-Regierung klagt vor dem Obersten Gerichtshof gegen Microsoft – das Ziel: Die Herausgabe von Daten, die auf europäischen Servern des Ur-Konzerns gespeichert sind. Als Grundlage dient hier der „Stored Communications Act“ von 1986, US-Strafverfolgungsbehörden dürfen demnach einen Dienstleistungserbringer mit Sitz in den Vereinigten Staaten dazu auffordern, Daten auf deren Servern im Ausland für Ermittlungszwecke freizugeben. Eine Entscheidung wird für Juni 2018 erwartet. Allerdings könnte die Entscheidung auch obsolet werden, denn am 6. Februar 2018 wurde dem Kongress ein Entwurf vorgelegt, welcher US-Unternehmen dazu zwingt, Inhalts- und Verkehrsdaten offenzulegen – egal, wo diese gespeichert sind. Das Gesetz wird als „Clarifying Lawful Overseas Use of Data (CLOUD) Act“ bezeichnet und soll auch die Zusammenarbeit mit Behörden der EU-Mitgliedsstaaten regeln. EU-Datenschutzgesetze sollen durch Ausnahmen eingehalten werden können, indem US-Unternehmen nach Beantragung davon ausgenommen werden sollen, Daten von Nicht-US-Staatsbürgern offenzulegen. Damit das umgesetzt werden kann, müsste der Staat, in dem das Unternehmen agiert, als „Partnerstaat des CLOUD Act“ registriert sein.

EU-Legislativvorschlag: Einfacherer Zugang zu Inhalts- und Verkehrsdaten in den USA

Parallel dazu arbeitet die EU-Kommission an einem Legislativvorschlag, sodass der Zugang zu Inhalts- und Verkehrsdaten in den USA vereinfacht werden kann. Betroffen wären alle Unternehmen, die Dienste auf europäischem Hoheitsgebiet erbringen. Im Fokus dürften dabei aber sicherlich US-Unternehmen stehen, darunter Facebook, Google und Microsoft. Richtungsweisend wäre ein entsprechendes Gesetz für den Umgang mit digitalen Beweismitteln – denn eine richterliche Anordnung soll nicht erforderlich sein. Das ist insofern problematisch, weil ein solches Gesetz tief in die Grundrechte eingreifen würde. Die Erleichterung des Zugangs zu „elektronischen Beweismitteln“ („e-evidence“) würde in der Praxis der Strafverfolgung insbesondere in Bezug auf Cloud-Daten, Mailserver, Messengerdienste und VoIP-Anrufe interessant sein. Bisher regeln das EU-US-Rechtshilfeabkommen die Herausgabe elektronischer Beweismittel – dieser internationale Rechtsweg kann bis zu zehn Monate in Anspruch nehmen. Da Kommunikationsdaten mitunter nur wenige Wochen gespeichert werden dürfen, ist ein solches Verfahren in vielen Fällen schlicht zu langsam. Laut EU-Kommission machen die EU-Mitgliedsstaaten nur etwa 4.000 Mal im Jahr davon Gebrauch. Ausnahme: Zur Abwehr einer unmittelbar bevorstehenden Gefahr dürfen Firmen nach US-Gesetzgebung Verkehrsdaten an europäische Behörden weitergeben. Diese Direktanfragen werden jährlich bei etwa 100.000 Vorgängen genutzt.

Sensible Daten gehören nicht in eine Cloud-Umgebung!

Bei Daten, die in Cloud-Umgebungen gespeichert werden, ist man in puncto Sicherheit vollständig vom jeweiligen Anbieter abhängig. Durch die geplanten Gesetzesänderungen in den USA und Europa könnten Behörden noch leichter Einsicht in entsprechende Daten erhalten – teils sogar ohne richterliche Anordnung. Das ist für die Verbrechensbekämpfung zwar mitunter nützlich, bleibt aber ein tiefer Eingriff in die Grundrechte. Es bleibt zu hoffen, dass bei entsprechender Realisierung der Gesetzesänderungen eindeutige Vorgaben beschlossen werden, die den Umgang mit Daten regeln. Die aktuelle Lage verdeutlicht: Vorsicht bei der Datensicherung in der Cloud – insbesondere, wenn es um sensible Daten geht! Die Auslagerung sensibler Daten geht mit einem Kontrollverlust einher und stellt immer ein Risiko dar, schließlich übernimmt ein Unternehmen den Schutz der Daten vor Dritten. Außerdem kann im Zweifelsfall nicht wirklich verhindert werden, dass jemand Zugriff auf die Daten erhält, seien es Behörden, Cyberkriminelle, Mitbewerber oder andere Unbefugte.

Weiterlesen

Blauer Brief nach Redmond: EU unzufrieden mit Microsoft-Datenschutz

Die EU-Datenschutzbeauftragten haben Microsoft erneut wegen des Sammelns von Daten gerügt. Die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratungsgremium der Europäischen Kommission, zeigt sich bezüglich der Datenschutzpolitik Microsofts noch immer besorgt.

Datenschützer aus Europa arbeiten zusammen

Um auf die Missstände im Redmonder Konzern aufmerksam zu machen und an eine Veränderung der Datenschutzrichtlinien zu erinnern, verschickte die Arbeitsgruppe jetzt einen „blauen Brief“ an den US-Großkonzern. Darin wird zum Ausdruck gebracht, dass man auf eine gute Kooperation und die Änderung der Datenschutzpolitik vertraue. An den Untersuchungen waren auch Behörden aus  Ungarn, Deutschland, Spanien, Großbritannien, Slowenien und den Niederlanden beteiligt. Für die Koordination ist eine Stelle in Bayern verantwortlich.

NutzerInnen sollen nicht ausreichend informiert worden sein

Kritisiert werden mehrere Vorgänge Microsofts, beispielsweise bei der Express-Installation von Microsofts Betriebssystem Windows 10. Hier werfen Verbraucherschützer erneut vor, dass NutzerInnen nicht ausreichend darüber in Kenntnis gesetzt werden, welche Daten genau erfasst werden. Es reiche nicht aus, einfach mit Hilfe eines Schiebereglers festzulegen, ob viele oder weniger Daten gesammelt werden sollen. Vielmehr muss ersichtlich werden, welche Daten erfasst werden. Außerdem werde nicht deutlich, zu welchem Zweck die Daten erhoben und an Microsoft gesendet werden.

Mit dem „blauen Brief“ erinnern die Datenschützer Microsoft nicht zum ersten Mal. Bereits vor über einem Jahr erhielt Microsoft Post aus Brüssel. Auch hier ging es um die Windows-10-Instllation. Microsoft musste Angaben zur Grundinstallation machen und offenlegen, welche Art und Menge an Daten gesammelt werden. Datenschutzexperten der Europäischen Union prüften diese Angaben daraufhin und forderten die Microsoft-Verantwortlichen zu Änderungen auf.

Weiterlesen

Cloud-Speicher-Dienst Dropbox: 68 Mio. Datensätze im Jahr 2012 erbeutet

Bild: Dropbox-Logo
Bild: Dropbox-Logo

Wie erst jetzt bekannt wurde, konnten Hacker vor gut vier Jahren 68 Millionen Datensätze von NutzerInnen des Cloud-Speicher-Dienstes Dropbox erbeuten. Die Angreifer erhielten dabei Zugriff auf Nutzernamen und Passwörter. Zwar sind die Passwörter verschlüsselt, etwa die Hälfte allerdings per SHA1-Hash mit Salt – diese Verschlüsselungsmethode ist mittlerweile als Sicherheitsrisiko eingestuft, da es möglich ist, diese zu entschlüsseln. Die mit bcrypt verschlüsselten Datensätze gelten als sicher.

Dropbox-Mitarbeiter handelte fahrlässig

Möglich wurde der Angriff durch die Fahrlässigkeit eines Dropbox-Mitarbeiters, der ein identisches Passwort beim sozialen Netzwerk LinkedIn und am Arbeitsplatz nutzte. Die Hacker kopierten die fünf Gigabyte großen Datensätze, nachdem sie Zugriff auf den Mitarbeiter-Account erhielten.

In der vergangenen Woche informierte Dropbox seine NutzerInnen und forderte dazu auf, das Passwort zu ändern. Sollte fahrlässig auch bei anderen Diensten das gleiche oder ein ähnliches Passwort genutzt werden, sollte dies dort auch geändert werden. Bisher hatte Dropbox lediglich von einem Datenleck gesprochen, das ganze Ausmaß ist erst jetzt öffentlich gemacht worden. Sicherheitsexperte Troy Hunt betreibt die Seite „Have I been pwned“, wo in die Suchmaske eingegebene E-Mail-Adressen mit Listen bekannter Hacks abgeglichen werden. So sollen NutzerInnen erkennen können, welche Datensätze mit Sicherheit entwendet wurden. Allerdings bedeutet es nicht zwangsläufig, dass ein Account sicher ist, falls kein Treffer angezeigt wird. Grundlegende Regeln zum Erstellen sicherer Passwörter sollten ebenso beachtet werden wie ein regelmäßiges Ändern selbiger.

Sicherheitsrisiko Cloud-Software

Cloud-Dienste sind in aller Munde – insbesondere in den Marketing-Abteilungen vieler Konzerne. Das bedeutet aber auch, dass diese Dienste zunehmend von Kriminellen angegriffen werden, da die stärkere Verbreitung ein lohnenswerteres Ziel schafft. Immer wieder liest man in der Vergangenheit von Angriffen auf Cloud-Dienste, in jüngster Zeit neben Dropbox beispielsweise auch LinkedIn, Opera oder Apple. NutzerInnen sollten abwägen, in welcher Relation Nutzen und Risiko stehen. Sicherlich mag das Arbeiten in der Cloud Vorteile mitbringen, allerdings ist es auch eine Vertrauenssache. Sind die Daten auf fremden Servern abgelegt und nicht lokal gespeichert, können Dritte – sofern Sicherheitsmechaniken umgangen und Verschlüsselungen geknackt werden – potenziell Zugriff auf diese Datensätze erhalten, ohne dass User dies sofort bemerken. Lokal gespeicherte Daten hingegen können besser geschützt und überwacht werden. Sensible Daten sind deshalb nur sehr bedingt für die Speicherung in der Cloud geeignet. Für viele NutzerInnen kann die Kaufversion einer Software wesentlich besser geeignet sein als eine Miet- und/oder Cloud-Version mit monatlichen Folgekosten, externer Sicherung von Daten, automatischen Updates und einer erhöhten Chance auf Probleme in der Live-Version.

Weiterlesen

Verbraucherzentrale NRW klagt gegen Microsoft

Bild: Logo Verbraucherzentrale NRW
Bild: Logo Verbraucherzentrale NRW

Die Verbraucherzentrale Nordrhein-Westfalen klagt gegen Microsoft. Dem Redmonder Softwarekonzern wird vorgeworfen, Anwendern nicht ausreichend darzustellen, welche Informationen gesammelt und ausgewertet werden.

Lizenzbedingungen von Windows 10 stehen in der Kritik

Schon seit der Veröffentlichung von Windows 10 kritisieren Verbraucherschützer den Cloud-Ansatz des Betriebssystems. Wird ein kostenloses Upgrade von Windows 7 oder Windows 8.1 auf Windows 10 vorgenommen, müssen Anwender die Lizenzbedingungen akzeptieren. Und diese beziehen sich nicht nur auf das Betriebssystem selbst, sondern auch pauschal auf Funktionen wie die Sprachassistenz Cortana oder den Webbrowser Edge. Außerdem wird kritisiert, dass bei Standardeinstellungen und bei Verwendung eines Microsoft-Benutzerkontos eine Vielzahl an Nutzerdaten erfasst wird.

Datenschutzeinstellungen sollen transparenter werden

Die Verbraucherzentrale NRW fordert, dass „brisante Klauseln“ in den Lizenzbedingungen optisch hervorgehoben werden. So sollen Anwender besser erkennen können, welchen Bedingungen genau zugestimmt wird. Insgesamt sei die Datenschutzerklärung „zu lang, unübersichtlich und unbestimmt“, heißt es weiter.

Datenschutzerklärungen unzulässig?

Nach Auffassung der Verbraucherschützer seien die Windows-10-Datenschutzerklärungen unzulässig. Nach einer Abmahnung und der Aufforderung, eine Unterlassungserklärung zu unterschreiben, folgt jetzt die Klage vor dem Landgericht München. Microsoft weigerte sich, die Unterlassungserklärung abzugeben. Der Fall wird unter dem Aktenzeichen Az.: 12 O 909/16 geführt und ist nicht die erste Klage einer Verbraucherzentrale gegen Microsoft. Parallel klagt die Verbraucherzentrale Baden-Württemberg wegen des Windows-10-„Zwangsupdates“.

 

 

Weiterlesen

Windows 10: Einblick in die Datenspeicherung wirft Fragen auf

Datenschutzoptionen unter Windows 10 | Bild: Screenshot 2ndsoft.de
Datenschutzoptionen unter Windows 10 | Bild: Screenshot gebrauchtesoftware.de

Zunächst waren die User und Kritiker von Windows 10 durchaus angetan vom Windows-8.1-Nachfolger. Nach dem Bekanntwerden des nicht-optionalen Datensammel-Prozederes änderte sich das Gesamtbild über das aktuelle Microsoft-OS aber schnell. Bislang ist nicht genau bekannt, welche Daten erfasst und an die Server des Redmonder Unternehmens gesendet werden und was mit ihnen genau passiert. Eine Veröffentlichung von Statistiken seitens Microsoft wirft Fragen auf.

200 Millionen Computer weltweit laufen unter Windows 10

Kürzlich hat Microsoft nicht ganz ohne Stolz veröffentlicht, dass Windows 10 auf mittlerweile 200 Millionen Computern weltweit laufe. Doch nicht nur die Userzahl wurde präsentiert: Um den Erfolg von Windows 10 mit Fakten zu untermauern, verriet Microsoft weitere Zahlen. So sollen die Windows-10-User bisher fast elf Milliarden Stunden in Windows 10 verbracht werden, davon alleine 44,5 Milliarden Stunden im Webbrowser Edge. 82 Milliarden Fotos sollen bisher mit dem in Windows 10 enthaltenen Foto-Programm betrachtet worden seien. Eine Aufzählung weiterer Zahlen rundet die Statistiken ab und soll vor allem hervorheben, wie erfolgreich das neue Betriebssystem Microsofts ist. Doch man muss sich dabei fragen: Woher stammen diese Statistiken?

Woher hat Microsoft die veröffentlichten Zahlen?

Es ist unklar, woher Microsoft die Daten hat. Möglich wäre eine sehr detaillierte Umfrage unter den Microsoft-Kunden und eine im Anschluss durchgeführte Hochrechnung. Microsoft selbst betont stets, dass alle erfassten Daten ausschließlich der Verbesserung von Stabilität und Sicherheit bei Windows 10 dienen. Das Versenden von Daten zu Sicherheit und Stabilität ist nicht optional, sprich, User können nicht frei entscheiden, ob Daten erfasst und verschickt werden oder nicht. Es ist auch unklar, ob erfasste Daten mit einem spezifischen Benutzerkonto oder persönlichen Daten kombiniert werden können oder nicht. Das spielt aber auch keine große Rolle, denn für viele User ist es schon erschreckend genug, dass Microsoft die Nutzungsgewohnheiten seiner Kundschaft so gut zu kennen scheint.

Windows 7 und Windows 8.1: Vier Windows-Updates führen zu Datensammelei

Grundsätzlich bieten Windows 7 und Windows 8.1 mehr Entscheidungsfreiheit für User, wenn es um den Versand von Daten an Microsoft gilt. Laut winaero.com allerdings hat Microsoft vier Patches veröffentlicht, die unter Windows Update für die Windows-10-Vorgänger erhältlich sind. Diese erlauben das Auslesen und Versenden von Nutzerdaten (Messwerte, gespeicherte Dateien, Systeminformationen und installierte Software). Die Datenerfassung und -übermittlung erlaube laut Microsoft keine Identifizierung von Usern. Wer das nicht möchte, sollte die Installation der Updates mit der Bezeichnung KB3068708, KB3022345, KB3075249 und KB3080149 unterbinden. Unter „Installierte Updates“ in Windows Update kann geprüft werden, ob genannte Updates bereits auf dem System installiert sind – diese können dann auf Wunsch wieder deinstalliert werden.

Optimierung erwünscht – dann aber bitte transparent und anonym

Die Welt ist immer stärker vernetzt. Kaum eine Anwendung verzichtet auf eine Datenerfassung. Mit Sicherheit haben viele User nichts dagegen, wenn Daten erfasst werden, um Software stabiler, effizienter und personalisierter zu machen. Aber dann doch bitte transparent, anonym und optional. Im Falle von Windows 10 bleibt den Usern aber nichts anderes, als den Aussagen Microsofts Glauben zu schenken oder Alternativen zu verwenden.

Weiterlesen

Wir verwenden Cookies - wenn du auf unsere Webseite klickst oder hier navigierst, stimmst du der Erfassung von Informationen durch Cookies zu. Weitere Informationen

Wir verwenden Cookies - wenn du auf unsere Webseite klickst oder hier navigierst, stimmst du der Erfassung von Informationen durch Cookies zu. Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest, erklärst du sich damit einverstanden.
Unsere Datenschutzerklärung finden Sie hier

Schließen