“Safer Internet Day”

Am Dienstag, den 9. Februar 2021, findet der von der Europäischen Kommission ins Leben gerufene „Safer Internet Day“ in circa 170 Ländern statt, der mit (Online-)Veranstaltungen das Bewusstsein für aktuelle und aufkommende Online-Probleme schärfen will. Die Veranstaltungsliste der deutschen Anlaufstelle German Safer Internet Centre ist hier auf der Webseite des Projekts “klicksafe” zu finden.

Während sich Projekte wie der „Safer Internet Day“, der Verein Mimikama, der über Internetmissbrauch aufklärt, und natürlich auch „fair.digital“ für mehr Bewusstsein für Datenschutz einsetzen, ist Datenklau durch Phishing-Attacken noch immer erfolgreich.

Was ist Phishing?

Beim Phishing werden Daten von Internetnutzern über Methoden wie das Versenden von gefälschten E-Mails oder Nachahmen einer vertrauenswürdigen Webseite abgefangen und missbraucht.

Der Verein Mimikama verdeutlicht Phishing-Methoden am Beispiel der Social-Networking-Site Facebook:

Im Januar 2021 soll es laut einem Facebook-Post zu einer Zugentgleisung in Hannover, und im Februar 2021 zu einem Zugunglück in der Kölner Innenstadt gekommen sein. Bei beiden Meldungen und Posts handelt es sich um Falsch-Meldungen – das Bildmaterial für die angeblichen Zugunglücke stammt bespielweise vom Zugunfall in Eschede 1998.

Phishing-Fallen bei Facebook sind im Grunde gleich aufgebaut: In wenigen, emotionalen Worten wird mithilfe eines dramatischen Bildes auf die schockierende Falschnachricht aufmerksam gemacht. Für mehr Informationen muss man einem Link folgen, der entweder zu einer unbekannten Nachrichtenplattform oder einer gefälschten Facebook-Seite führt. Bei beiden Varianten werden die Nutzer durch ein gefälschtes Log-In-Fenster zur Angabe Ihrer Facebook-Nutzerdaten aufgefordert.  

Auffällig ist, dass die URL (also Internetadresse) des Eingabefensters für die Facebook-Daten nicht mit der Originalen von Facebook übereinstimmt. Gibt ein Nutzer seine Login-Daten in diesem Fenster ein, werden diese an die Phishing-Täter übermittelt.

Wie schütze ich mich vor Phishing-Attacken?

Um sich vor solchen Phishing-Attacken zu schützen, sollte bei dramatischen Posts auf Facebook und Co. immer ein Vergleich mit den Berichten von bekannten Nachrichtenmedien erfolgen, um die Nachricht zu verifizieren.

Außerdem hilft ein Blick auf die URL der jeweiligen Seite des Log-In-Fensters oftmals schon, um die Echtheit zu überprüfen. Der Verein Mimikama empfiehlt zusätzlich den Test mit dem Einloggen mit Fantasiedaten, die in einem Mail-Format gestaltet sind. Wenn man nach der Eingabe der falschen Log-In-Daten weitergeleitet wird, handelt es sich voraussichtlich um ein gefälschtes Log-In-Fenster.

Generell wird angeraten: Überprüfen Sie die Plausibilität einer Nachricht und vermeiden Sie das Anklicken eines Links von einem unbekannten Absender.

Michael Will, Präsident des bayerischen Landesamtes für Datenschutzaufsicht, berichtet von einer abnehmenden Sensibilisierung in Bezug auf den Datenschutz. Aufgrund der räumlichen Verteilung und persönlichen Infrastruktur und Ausstattung sind Arbeitnehmer und -geber mit Herausforderungen konfrontiert – gerade in Bezug auf den Datenschutz.

Im Zuge der Corona-Pandemie wurde vielerorts der geschäftliche mit dem heimatlichen Arbeitsplatz getauscht. Das Bayerische Landesamt für Datenschutzaufsicht hat in Zuge dessen eine Checkliste mit Prüfkriterien nach der DSGVO (Stand: 22. Juli 2022) erstellt, die man online einsehen kann. Diese soll bei der Einhaltung der Datenschutzverordnungen für Sensibilisierung und Orientierung sorgen¹.

Genannt werden in der Checkliste unter anderem, dass das Arbeitsumfeld von Familienmitgliedern und Dritten abgeschirmt sein, Papierdokumente geschützt gelagert und fachgerecht entsorgt werden sollten. Die technischen Arbeitsgeräte sollten vom Arbeitgeber gestellt werden und eine geschützte VPN-Verbindung aufweisen. Außerdem sollte darauf geachtet werden, dass ein abgeschlossener Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO bei Videokonferenzsystemen und Cloud-Diensten vorliegt. Dies sind nur einige Beispiele.

Gerade die US-amerikanischen Produkte der Kommunikationsdienstleister stellen laut Michael Will ein Problem dar, da deren Datenschutzniveau vergleichsweise gering ist. Eine Weitere Sorge ist die erhöhte Wahrscheinlichkeit von unerkannten (Hacker-)Angriffen¹.

Ein aktueller Fall von einem Hackerangriff liegt bei der Funke Mediengruppe vor, die am 22. Dezember Oper eines solchen externen Angriffes wurde². Zahlreiche Computersysteme und zentrale IT-Systeme waren von dem Ausfall betroffen. Die Süddeutschen-Zeitung berichtet, dass die Täter Daten der Mediengruppe verschlüsselt und Lösegeld für die Freigabe verlangt haben. Laut einem Update der Funke Mediengruppe vom 4. Januar sind schon 1200 der insgesamt 6600 Geräte „…digital gereinigt worden und wieder vollumfänglich und sicher im Einsatz“. Die vollständige Restaurierung werde wohl noch Wochen in Anspruch nehmen³.

Fasst man die Definitionen von „fair“ und „Fairness“ verschiedener Online-Wörterbücher* zusammen, kann man daraus folgende Definition erstellen:

“Fairness bezeichnet ein ehrliches, vernünftiges und anständiges Verhalten, das von Gleichbehandlung und Unparteilichkeit gegenüber anderen und dem Befolgen von gerechten Regeln gekennzeichnet ist.”

Nach Dimitriou & Schweiger (2015) ist Fairness ein philosophisches Konzept, mit dem man das „… Zusammenleben nach ethischen Maßstäben einrichten… “ soll (S. 15). Das Ziel von Fairness ist die Errichtung einer humanen Welt, in der möglichst viele eine angemessene Lebensqualität haben (Amesberger, 2015, S. 7). Deswegen nehmen Fairnessprinzipien als ungeschriebene gesellschaftliche Regeln auch „… moralische Dimension[en] menschlichen Handelns“ ein und spielen in vielen Lebensbereichen eine große Rolle (Amesberger, 2015, S. 7–8).

Laut Dimitriou & Schweiger (2015) kann Fairness beispielsweise folgende Bedeutungen annehmen:

• „Fairness kann bedeuten, dass jede Person das erhält, was sie verdient (S. 15–16).“
• „Fairness kann bedeuten, dass jede Person gleich viel erhält (S. 16).“
• „Fairness kann (…) bedeuten, dass Menschen so viel bekommen, wie sie benötigen (S. 16).“
• „Eine andere Variante von Fairness ist, diese eng an die ausgehandelten Regeln zu binden und solches Verhalten als fair zu beurteilen, das sich an diese Regeln hält und sie nicht übertritt (S. 16).“

Oftmals werden die Begriffe Gerechtigkeit und Fairness synonym verwendet (Jonas, 2015, S. 24). Angelehnt an John Rawls (1975) ist „…ein gesellschaftlicher Zustand dann gerecht, wenn er fair ist…“  (Dimitriou & Schweiger, 2015, S. 15).

*Online-Wörterbücher:

• Duden | Fairness | Rechtschreibung, Bedeutung, Definition, Herkunft
• Fair | Definition of Fair by Merriam-Webster (merriam-webster.com)
• FAIR | Bedeutung im Cambridge Englisch Wörterbuch
• FAIRNESS | Bedeutung im Cambridge Englisch Wörterbuch

Literaturquellen:

• Amesberger, G. (2015). Vorwort I. In M. Dimitriou, & G. Schweiger (Hg.), Fairness und Fairplay. Interdisziplinäre Perspektiven (S. 7–9). Wiesbaden: Springer Fachmedien.

• Dimitriou, M., & Schweiger, G. (2015). Fairness und Fairplay. Eine interdisziplinäre Annährung. In M. Dimitriou, & G. Schweiger (Hg.), Fairness und Fairplay. Interdisziplinäre Perspektiven (S. 15–22). Wiesbaden: Springer Fachmedien.

• Jonas, E. (2015). Fairness lohnt sich! Psychologische Facetten von Gerechtigkeit und ihr Beitrag zu Kooperation und Widerstand in sozialen Interaktionen. In M. Dimitriou, & G. Schweiger (Hg.), Fairness und Fairplay. Interdisziplinäre Perspektiven (S. 23–50). Wiesbaden: Springer Fachmedien.

• Rawls, John. 1975. Eine Theorie der Gerechtigkeit. 1. Aufl. Frankfurt am Main: Suhrkamp.

Von WhatsApp, Prüfungsdaten und Impfeinladungen

Fragen, Probleme und Skandale kommen im Gebiet des Datenschutzes immer wieder auf. Hier ist ein Überblick über aktuelle Themen in diesem Bereich.

WhatsApp’s neue Nutzungsbedingungen

Der Messengerdienst WhatsApp ändert seine Nutzungsbedingungen und will damit zukünftig ausgewählte Daten von Nutzern an Facebook-Unternehmen und Werbepartner weitergeben.

Matthias Schwarzer vom Redaktionsnetzwerk Deutschland erklärt, dass allgemeine Daten, wie beispielsweise Standort- und Geräteinformationen, sowie IP-Adressen durch diese Neuerung ausgetauscht werden können. Laut der Nutzungsbedingungen sollen die Daten unter anderem für die Steigerung der Produktsicherheit, jedoch auch für Verbesserungs- und Vermarktungszwecke genutzt werden.

Im EU-Ausland müssen Nutzer bis zum 8. Februar zustimmen, dass sie ihre Daten an Facebook weitergeben möchten. Innerhalb der EU ist die Weitergabe aufgrund der strikteren Datenschutzbestimmungen der europäischen Datenschutzverordnung (DSGVO) insofern beschränkt, dass die Daten nicht für Werbezwecke genutzt werden sollen.

Kritisiert werden die sehr allgemeinen und vagen Formulierungen der neuen Regelungen: “Was genau Whatsapp da eigentlich treibt, lässt sich kaum kontrollieren”, so Schwarzer. Grund dafür ist der private Quellcode des Messengers.

Wer dem Datenhunger entgehen will, kann zu datenschutzkonformeren Messengern, wie Threema und Wire aus Europa, wechseln. Ebenfalls ist es möglich, einen nach bestimmten Angaben folgenden Bericht an WhatsApp zu schreiben, in dem für die Unterlassung der Datenweitergabe argumentiert werden muss.

• Link: Verwirrung um Whatsapp-Regeln: Ändert sich wirklich nichts für EU-Bürger? (rnd.de)

Voller Zugriff auf Prüfungsdaten

Am 12. Januar kam es an der Freien Universität Berlin zu einer technischen Panne, durch die die Studierenden Zugriff auf die Daten der Prüfungsämter bekamen.

Leonard Kamps, selbst Master-Studierender der FU Berlin, beschreibt bei netzpolitk.org, dass die Wartung „… neue Funktionen der Studierendenverwaltung …“ freischalten sollte. Durch einen Fehler konnten die Studierenden nach der Wartung jedoch „… Noten und Teilnahmelisten der gesamten Uni seit 2005 einsehen und teils verändern“. Kritisiert wird, dass die Datenbank trotz Meldungen an der betroffenen Abteilung nicht geschlossen oder in den Wartungsmodus übertragen wurde.

Kamps erklärt, dass eine Meldung der FU Berlin an die Datenschutzbeauftragte der Stadt gerichtet werden muss, „… wenn der Vorfall eine ‚Gefahr für die Rechtsgüter‘ der ehemaligen und aktuellen Studierenden darstellt“. Wenn sich diese Gefahr bestätigt, muss eine Benachrichtigung aller Betroffenen erfolgen.

• Link: Leonard Kamps – netzpolitik.org

Nutzung des Melderegisters für Impfeinladungen

In einem Interview mit der Welt-Journalistin Katja Losch erklärt der ehemalige Bundesbeauftragte für Datenschutz Peter Schar, dass die Nutzung des Melderegisters laut dem Bundesmeldegesetz für die Zwecke der Impfeinladungen möglich ist.

Schar macht jedoch auch deutlich, dass die jeweiligen Landesgesetze diese Dateneinsicht zum Teil verbieten. Dadurch kommt es, dass das Erreichen von betroffenen Menschen erschwert wird. Um den Prozess zu beschleunigen, ist laut Schar eine Anpassung des Landesgesetzes vonnöten. Er meint, dass solche eine Anpassung auch in keinem Konflikt mit dem Datenschutzrecht, der Datenschutzgrundverordnung und den Datenschutzbestimmungen des Bundesmeldegesetzes steht.

• Link: ▷ Peter Schaar, ehem. Bundesbeauftragter für Datenschutz, zur Nutzung von Meldedaten … | Presseportal