Datenschutz

sicherheit-shutterstock (Bild: Shutterstock)

Andere Bedrohungen, andere Maßnahmen

Bei zwei Drittel aller Angriffe stehen Apps im Fokus. Um dieser Bedrohung entgegenzutreten, müssen Unternehmen neue Sicherheitskonzepte implementieren, etwa einen zentralisierten Datenschutz , rät silicon.de-Blogger Markus Härtner von F5 Networks.

FBI (Bild: FBI)

FBI wollte auch CloudFlare zur Datenherausgabe zwingen

Dokumente, die das belegen, hat das Unternehmen jetzt veröffentlicht. Bei einem sogenannten National Security Letter (NSL), mit dem die Herausgabe von Daten erzwungen wird, ist der Empfänger zum Stillschweigen verpflichtet. Diese Verpflichtung hat das FBI bei CloudFlare für einen NSL von 2013 jetzt aufgehoben.

Firefox (Grafik: Mozilla)

Mozilla will ab Firefox 52 Font-Fingerprinting verhindern

Als Font-Fingerprinting wird der Abruf aller auf einem Rechner installierten Schriftarten bezeichnet. Durch diese Kombination sind Rechner und damit Nutzer eindeutig zu identifizieren sind. Sie lassen sich so auch ohne Cookies und ohne ihre ausdrückliche Zustimmung bislang rechtlich einwandfrei über Seiten hinweg verfolgen.

Iris-Scanner (Bild: CNET UK)

Singapur macht Iris-Scan für seine Bürger zur Pflicht

Die Einwanderungsbehörde des Landes will ab 1. Januar 2017 mit der Erfassung beginnen. Die Daten sollen ab dann beim Registrierungsprozess von den Bürgern des Landes und ständig dort wohnenden Ausländern erhoben werden. Die Iris-Scans sollen neben Fotos und Fingerabdrücken als weiteres Identifikationsmerkmal verwendet werden.

Das Eingangsgebäude des Gerichtshofs der Europäischen Union auf dem Kirchberg in Luxemburg (Bild: Europaparlament)

EuGH kippt Vorratsdatenspeicherung

Der Europäische Gerichtshof (EuGH) kippt die anlasslose Vorratsdatenspeicherung. Das Gericht sieht darin eine zu große Einschränkung der Privatsphäre. Generell sei die Speicherung von Daten erlaubt, jedoch müssen dafür bestimmte Garantien erfüllt werden.

Checkliste (Bild: Shutterstock/Karuka)

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Das ist eines der zentralen Ergebnisse einer von Vanson Bourne im Auftrag von Veritas durchgeführte Studie. Mit ihr wurde untersucht, wie Unternehmen Daten speichern und verwalten. Die Resultate der Studie zeigen auch, dass viele Unternehmen nicht genau wissen, wer für die Einhaltung von Datenschutzrichtlinien verantwortlich ist.

Evernote (Bild: Evernote)

Evernote will Schnüffelregeln nicht umsetzen

Die Auswirkungen maschinellen Lernens wollte der Dienst überprüfen, indem Mitarbeiter auch private Notizen der Kunden lesen sollten. Dagegen formierte sich bei den Nutzern erheblicher Widerstand. Als Reaktion hat Evernote nun angekündigt, die für 23. Januar geplante Einführung der aufgeweichten Datenschutzregeln nicht umzusetzen.

Log-in Nutzername Passwort (Bild: Shutterstock)

Yahoo hat Daten von einer Milliarde Nutzern verloren

Angreifern sind offenbar bereits im August 2013 Daten von über einer Milliarde Nutzerkonten in die Hände gefallen. Wie sie das bewerkstelligt haben, weiß Yahoo bis heute nicht. Erst im Herbst war bekannt geworden, dass 2014 rund 500 Millionen Nutzerkonten kompromittiert worden waren.

E-Mail-Verschlüsselung (Bild: Shutterstock)

Keine Chance für Lauscher: E-Mail-Verschlüsselung in der Cloud

Unternehmen können es sich heute nicht mehr leisten, auf E-Mail-Verschlüsselung zu verzichten. Zwar werden Cloud-Dienste für die Kommunikation immer beliebter, doch die Wolke genießt in puncto Sicherheit nicht den besten Ruf. Welche Möglichkeiten gibt es, E-Mail-Verschlüsselung in der Cloud umzusetzen?

My Friend Cayla sieht harmlos aus, ist aber Verbraucherschützern zufolge eher ein Trojanisches Pferd als die schöne Helena (Screenshot: silicon.de)

Verbraucherschützer warnen vor schlecht vernetztem Spielzeug

Als besonders schlechte Beispiele aus der Produktkategorie werden die in Deutschland von der Firma Vivid vertriebenen Produkte My Friend Cayla und i-Que an den Pranger gestellt. Sie sollen nicht nur grobe technische Fehler aufweisen, sondern auch durch ihre Konstruktion und den Umgang mit erfassten Daten Verbraucherrechte verletzen.

Tor (Bild: Tor Project)

Zero-Day-Lücke in Firefox bedroht Tor-Anwender

Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde.

Privacy (Bild: Shutterstock)

Klage aus Irland soll Privacy Shield kippen

Die Gruppe “Digital Rights Ireland” fordert die Annullierung des Abkommens zwischen EU und USA. Der EuGH prüft jetzt zunächst die Zulässigkeit der Klage. Die EU-Kommission beharrt darauf, dass Privacy Shield die vom EuGH in seiner Entscheidung gegen das Safe-Harbor-Abkommen verlangten Punkte erfüllt.