Gute Gründe für Datenschutz

In einem Bericht des Branchenverbands bitkom wird die aktuelle Bedrohungslage durch Cybercrime für deutscher Unternehmen eindrücklich geschildert. Neun von Zehn Unternehmen waren 2020/2021 von Cyber-Angriffen betroffen. Die Schadenssumme liegt 2020/2021 mehr als doppelt so hoch wie in den Jahren 2018/2019.

„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“ (Achim Berg, bitkom Präsident).

Kein Allheilmittel, aber ein wirksames Instrument: Sensibilisierung.

https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

Über einen Online-Terminvermittler (Doctolib) wurde bekannt, dass er Daten an Facebook und Outbrain zu Werbezwecken weitergegeben hat. Inzwischen hat das Unternehmen diese Praxis eingestellt. Der Geschmack bleibt: Sind Daten einmal vorhanden, sind die Begehrlichkeiten groß.

https://www.heise.de/news/Doctolib-reicht-Gesundheitsdaten-an-Facebook-und-Outbrain-weiter-6114823.html

Schwere Zeiten - auch für den Datenschutz. Selbstverständlich haben nicht nur Kleinunternehmer, Gastonomen, Künstler, etc. gerade ganz anderes im Kopf, als den Datenschutz. Dennoch sollte bei allen technischen und organisatorischen Maßnahmen, die im Zuge der Pandemiebewältigung eingeführt werden (oder wurden), der Datenschutz nicht außen vor gelassen werden. Es ist etwas traurig anzusehen, wie oft in der jüngsten Vergangenheit, Datenschutz als "DER Verhinderer" wahrgenommen bzw. dargestellt wird. Technische Versäumnisse in den letzten zwei Dekaden lassen sich mit dem Killer-Argument "Datenschutz" halt im Einzelfall ganz gut wegbügeln, ohne sich des gestalterischen Potenzials datenschutzkonformer Verarbeitungstätigkeiten näher annehmen zu müssen.

Und natürlich ist es einfacher, mit halbgaren Homeschooling-Konzepten, die Daten unserer Kinder in den sicheren Schoß eines US-Unternehmens zu legen, wo sie ja glücklicherweise auch nachrichtendienstlich sachgerecht und zweckgebunden beschützt werden, als jahrelange Versäumnisse auf die Schnelle zu korrigieren.

Interessant ist vielleicht in dem Zusammenhang, wie sich eine US-Amerikanische Mutter bei der Schule ihrer Kids über die geplante Video-Aufzeichnungen von Homeschooling-Unterrichtseinheiten in Zusammenhang mit COVID-19 Maßnahmen beschwerte. Immerhin ist diese Mutter "vom Fach". Sie ist oberste Datenschutzbeauftragte (Director, Civil Liberties, Privacy, and Transparency Office) der NSA. https://iapp.org/news/a/covid-19-privacy-and-school-recordings/

Nicht ganz überraschend, dennoch für viele europäische Unternehmen ein herber Rückschlag: Datenübermittlungen an US-Unternehmen auf der Basis des EU-US Privacy Shield sind nun nicht mehr möglich. Auch die sog. Standardvertragsklauseln können nur noch dann als Basis für einen Datentransfer verwendet werden, wenn der Datenexporteur nachweisen kann, dass der Verarbeiter diese Vereinbarungen auch einhalten kann. Das dürfte für Verarbeiter in den USA allerdings "schwierig" werden. Das ist insbesondere gerade in Zeiten von Online-Konferenz-Tools und Online-Office Plattformen mit oftmals in den USA gespeicherten (personenbezogenen) Daten von großer Brisanz.

https://www.heise.de/news/EuGH-kippt-EU-US-Datenschutzvereinbarung-Privacy-Shield-4845204.html

Der bekannte IT-Sicherheitsexperte Mark Semmler hat es einmal so formuliert: "Das "S" in IoT steht für Sicherheit". Hier mal wieder ein aktueller Beleg:

Ripple20 erschüttert das Internet der Dinge: Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html

Corona und Home-Office, Home-Schooling, ... oft wurde in den letzten Wochen über diese Videokonferenzlösung aufgrund von Datenschutzmängeln berichtet. Der Bundesdatenschutzbeauftragte rät inzwischen von der Nutzung ab, während im April die Eurogruppe noch per ZOOM tagt. Obwohl der Hersteller an Sicherheits- und Datenschutzverbesserungen arbeitet, wird hier vor allem wieder eines deutlich: Europäische Lösungen für Videokonferenz und Homeschooling sind rar. Vielleicht gibt Corona ja der europäischen Digitalisierung einen Schub ...

Eine US Firma hat mehr als 3 Milliarden Fotos aus öffentlich zugänglichen Quellen in Form einer App zusammengestellt, welche nun u.a. von Behörden genutzt wird.

https://www.heise.de/newsticker/meldung/Bericht-US-Firma-sammelte-Milliarden-Fotos-fuer-Gesichtsdatenbank-4641569.html 

https://www.datenschutzbeauftragter-info.de/clearview-per-gesichtserkennungs-app-nach-dystopia/ 

Ein beängstigender - dafür optisch ansprechend gemachter - Bericht der New York Times, über das Tracking von Smartphones.

https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html 

Eine spannende Hintergrundstory über einen Hacker, der im Jahr 2016 ein ganzes Land IT-technisch in die Knie gezwungen hat. Die Lektüre sollte zum Nachdenken über den Umgang mit IoT (Internet-of-Things) Geräten anregen.

https://www.bloomberg.com/news/features/2019-12-20/spiderman-hacker-daniel-kaye-took-down-liberia-s-internet 

EIn Security-Experte meinte einmal anlässlich eines Lehrgangs: "Das S in IoT steht für Sicherheit".

Richtig: Erstere wird über bald Jahre hinweg kontrovers und bisher ergebnislos diskutiert, zweitere wird quasi "über Nacht" und ohne große Diskussion durchgewinkt:

https://netzpolitik.org/2019/digitale-versorgung-gesetz-jens-spahn-will-gesundheitsdaten-sammeln-gesundheitsapps/#spendenleiste

Ein spannender Artikel (und eine tolle Grafik) über die "drei Ebenen deines digitalen Profils":

was wir teilen / was unser Verhalten aussagt / was "die Maschine" daraus ableitet:

https://en.panoptykon.org/articles/three-layers-your-digital-profile