Home News Über mich Kontakt
Datenschutzbeauftragter Leistungen
Externer
Datenschutzbeauftragter Verzeichnis der
Verarbeitungstätigkeiten Analyse der betrieblichen
Datensicherheit Datenschutzkonzepte Datenschutz-Folgenabschätzung Datenschutzhinweise Datenschutzschulungen
Datenschutzgesetze
EU-Datenschutzgrundverordnung Bundesdatenschutzgesetz Berliner Landesdatenschutzgesetz Brandenburgisches Datenschutzgesetz
Kosten
News

"Web of Trust" oder traue keinem im Netz

02/11/2016

Wir alle erlauben Apps viele Freiheiten auf unserem Smartphone. Wir wissen es, doch wer schaut wirklich genau hin, welche Zugriffsrechte wir diesen kleinen nützlichen Programmen gewähren.

Mit wenigen Klicks können wir im Anwendungsmanager die Berechtigungen jeder App lesen und ich bin jedes Mal erstaunt, was sich diese kleinen Dinger so alles herausnehmen. Das Adressbuch geben wir unseren kleinen "Helfern" gern und geben unsere persönlichen Bewegungsprofile noch oben drauf.

Natürlich hat jeder schon gehört, dass es Apps gibt, die zusätzlich heimlich die Kamera nutzen oder den Standort selbst bei ausgeschaltetem GPS orten. Doch nun hat es die Recherche des NDR über "Web of Trust" ans Tageslicht gebracht, was wir zur eigenen Beruhigung vielleicht lieber im Dunkel gelassen hätten.

Gerade eine Software, die uns Sicherheit und Vertrauen in der Internetnutzung versprach, ist nun unser größter Spion. Wenn sich die Vorwürfe als richtig erweisen, hat hier eine Firma Millionen von Nutzern ausgespäht, um die Daten zu verkaufen.

Gefährlich sind die Datensammlungen, weil sie nicht ausreichend anonymisiert sind.  Den Journalisten gelang die Individualisierung, und sie erfuhren erstaunlich intimes. Wohl gemerkt, intimes über bestimmte identifizierbare Person.

Allein schon die Speicherung und Weitergabe dieser Daten ist nach deutschem Recht verboten. Wenn man sich das kriminelle Anwendungspotential dieses Wissens vor Augen führt, kann einem nur grausen.  Erpressung und Identitätsübernahme sind die gängigen Muster.

Da die Speicherung der Daten im Ausland erfolgt, werden es die Behörden und betrogenen Nutzer schwer haben den Schaden zu beheben. Es dürfte sich als fast aussichtslos herausstellen, die Daten zu löschen oder unschädlich zu machen.

Wenn die Software "Web of Trust" tatsächlich so ein feines Netz von Informationen eines Nutzers abbilden kann, wäre dieses Wissen für Unternehmen existenzgefährdend.

Stellen Sie sich als Unternehmer vor, Ihre Finanztransaktionsdaten, Kontaktdaten mit Zulieferern und Kunden werden veröffentlicht.   Dies wäre schon eine gefährliche Situation, aber wenn ein potentieller Angreifer die Zugangs- und Zugriffsdaten auf Ihren Online-Speicher kauft, wäre die Situation wohl nicht mehr beherrschbar.

Wenn es sich dabei um personenbezogene Daten handelt, ist dies eine unerlaubte Weitergabe personenbezogener Daten. Für diese Weitergabe müssen Sie sich als Verantwortlicher rechtfertigen.

Wenn Ihnen als Unternehmer personenbezogene Daten gestohlen wurden, sollten Sie sich sofort mit Ihrem Datenschutzbeauftragten beraten und die gesetzlich vorgeschriebenen Maßnahmen ergreifen.

Was können wir in Zukunft besser machen?

Es ist selbstverständlich, dass die Aufsichtsbehörden und das Bundesinnenministerium konsequent eingreifen müssen. Sie müssen das deutsche und europäische Datenschutzrecht durchsetzen und uns vor Kriminellen im Internet schützen.

Wir müssen aber auch überlegen, wie wir unser Netzverhalten optimieren können, um Gefahren für die Zukunft zu vermeiden:

Wenn Sie ein Unternehmen führen, sollten Sie einen Fachmann beauftragen, um ihre Datensicherheit zu erhöhen. Selbst, wenn es heute Kosten für Ihr Unternehmen bedeutet, die Kosten und der Renommee-Verlust beim Datendiebstahl oder einer Havarie im IT-Bereich sind viel höher.

Wie kann man die private Nutzung sicherer machen?

Vorab gesagt, es wird Sie einige Zeit kosten, aber vieles ist ohne Informatikstudium möglich.

Der erste Schritt ist Informationen sammeln. Es ist kurios, aber natürlich im Internet:

Empfehlenswert sind immer die Verbraucherzentralen, das BSI (Bundesamt für Sicherheit in der Informationstechnik) unter der Rubrik "Bürger" und die Seite mobilsicher.de.

Was Sie selbst mit den richtigen Informationen können und tun sollten:

  • kritisch alle Apps prüfen und ggf. ersetzen
  • Apps eher kaufen als "kostenlos" mit Ihren Daten zahlen
  • den richtigen Browser wählen
  • die richtigen Einstellungen für den Browser wählen

(Es finden sich gute Anleitungen im Netz und auf den oben angegebenen Seiten)

  • Virenschutzprogramme sollten selbstverständlich sein, aber auch hier kritisch prüfen, wer wirklich Ihr Freund ist.

Leider wird es die absolute Sicherheit nicht geben. Wir können nur mit Wissen und überlegtem Verhalten im Netz das Risiko minimieren.

Alle Artikel anzeigen

Kontakt
+49 (0) 30 91 43 66 11
info@datenschutzbeauftragter-berlin.com

Rechtliches
Impressum
Datenschutzhinweise

Zertifikate
Zertifizierter externer Datenschutzbeauftragter und Datenschutzauditor (TÜV Rheinland)
Zertifizierter externer Datenschutzbeauftragter und Datenschutzauditor (TÜV Rheinland)