“Safer Internet Day”

Am Dienstag, den 9. Februar 2021, findet der von der Europäischen Kommission ins Leben gerufene „Safer Internet Day“ in circa 170 Ländern statt, der mit (Online-)Veranstaltungen das Bewusstsein für aktuelle und aufkommende Online-Probleme schärfen will. Die Veranstaltungsliste der deutschen Anlaufstelle German Safer Internet Centre ist hier auf der Webseite des Projekts “klicksafe” zu finden.

Während sich Projekte wie der „Safer Internet Day“, der Verein Mimikama, der über Internetmissbrauch aufklärt, und natürlich auch „fair.digital“ für mehr Bewusstsein für Datenschutz einsetzen, ist Datenklau durch Phishing-Attacken noch immer erfolgreich.

Was ist Phishing?

Beim Phishing werden Daten von Internetnutzern über Methoden wie das Versenden von gefälschten E-Mails oder Nachahmen einer vertrauenswürdigen Webseite abgefangen und missbraucht.

Der Verein Mimikama verdeutlicht Phishing-Methoden am Beispiel der Social-Networking-Site Facebook:

Im Januar 2021 soll es laut einem Facebook-Post zu einer Zugentgleisung in Hannover, und im Februar 2021 zu einem Zugunglück in der Kölner Innenstadt gekommen sein. Bei beiden Meldungen und Posts handelt es sich um Falsch-Meldungen – das Bildmaterial für die angeblichen Zugunglücke stammt bespielweise vom Zugunfall in Eschede 1998.

Phishing-Fallen bei Facebook sind im Grunde gleich aufgebaut: In wenigen, emotionalen Worten wird mithilfe eines dramatischen Bildes auf die schockierende Falschnachricht aufmerksam gemacht. Für mehr Informationen muss man einem Link folgen, der entweder zu einer unbekannten Nachrichtenplattform oder einer gefälschten Facebook-Seite führt. Bei beiden Varianten werden die Nutzer durch ein gefälschtes Log-In-Fenster zur Angabe Ihrer Facebook-Nutzerdaten aufgefordert.  

Auffällig ist, dass die URL (also Internetadresse) des Eingabefensters für die Facebook-Daten nicht mit der Originalen von Facebook übereinstimmt. Gibt ein Nutzer seine Login-Daten in diesem Fenster ein, werden diese an die Phishing-Täter übermittelt.

Wie schütze ich mich vor Phishing-Attacken?

Um sich vor solchen Phishing-Attacken zu schützen, sollte bei dramatischen Posts auf Facebook und Co. immer ein Vergleich mit den Berichten von bekannten Nachrichtenmedien erfolgen, um die Nachricht zu verifizieren.

Außerdem hilft ein Blick auf die URL der jeweiligen Seite des Log-In-Fensters oftmals schon, um die Echtheit zu überprüfen. Der Verein Mimikama empfiehlt zusätzlich den Test mit dem Einloggen mit Fantasiedaten, die in einem Mail-Format gestaltet sind. Wenn man nach der Eingabe der falschen Log-In-Daten weitergeleitet wird, handelt es sich voraussichtlich um ein gefälschtes Log-In-Fenster.

Generell wird angeraten: Überprüfen Sie die Plausibilität einer Nachricht und vermeiden Sie das Anklicken eines Links von einem unbekannten Absender.

Michael Will, Präsident des bayerischen Landesamtes für Datenschutzaufsicht, berichtet von einer abnehmenden Sensibilisierung in Bezug auf den Datenschutz. Aufgrund der räumlichen Verteilung und persönlichen Infrastruktur und Ausstattung sind Arbeitnehmer und -geber mit Herausforderungen konfrontiert – gerade in Bezug auf den Datenschutz.

Im Zuge der Corona-Pandemie wurde vielerorts der geschäftliche mit dem heimatlichen Arbeitsplatz getauscht. Das Bayerische Landesamt für Datenschutzaufsicht hat in Zuge dessen eine Checkliste mit Prüfkriterien nach der DSGVO (Stand: 22. Juli 2022) erstellt, die man online einsehen kann. Diese soll bei der Einhaltung der Datenschutzverordnungen für Sensibilisierung und Orientierung sorgen¹.

Genannt werden in der Checkliste unter anderem, dass das Arbeitsumfeld von Familienmitgliedern und Dritten abgeschirmt sein, Papierdokumente geschützt gelagert und fachgerecht entsorgt werden sollten. Die technischen Arbeitsgeräte sollten vom Arbeitgeber gestellt werden und eine geschützte VPN-Verbindung aufweisen. Außerdem sollte darauf geachtet werden, dass ein abgeschlossener Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO bei Videokonferenzsystemen und Cloud-Diensten vorliegt. Dies sind nur einige Beispiele.

Gerade die US-amerikanischen Produkte der Kommunikationsdienstleister stellen laut Michael Will ein Problem dar, da deren Datenschutzniveau vergleichsweise gering ist. Eine Weitere Sorge ist die erhöhte Wahrscheinlichkeit von unerkannten (Hacker-)Angriffen¹.

Ein aktueller Fall von einem Hackerangriff liegt bei der Funke Mediengruppe vor, die am 22. Dezember Oper eines solchen externen Angriffes wurde². Zahlreiche Computersysteme und zentrale IT-Systeme waren von dem Ausfall betroffen. Die Süddeutschen-Zeitung berichtet, dass die Täter Daten der Mediengruppe verschlüsselt und Lösegeld für die Freigabe verlangt haben. Laut einem Update der Funke Mediengruppe vom 4. Januar sind schon 1200 der insgesamt 6600 Geräte „…digital gereinigt worden und wieder vollumfänglich und sicher im Einsatz“. Die vollständige Restaurierung werde wohl noch Wochen in Anspruch nehmen³.

Fasst man die Definitionen von „fair“ und „Fairness“ verschiedener Online-Wörterbücher* zusammen, kann man daraus folgende Definition erstellen:

“Fairness bezeichnet ein ehrliches, vernünftiges und anständiges Verhalten, das von Gleichbehandlung und Unparteilichkeit gegenüber anderen und dem Befolgen von gerechten Regeln gekennzeichnet ist.”

Nach Dimitriou & Schweiger (2015) ist Fairness ein philosophisches Konzept, mit dem man das „… Zusammenleben nach ethischen Maßstäben einrichten… “ soll (S. 15). Das Ziel von Fairness ist die Errichtung einer humanen Welt, in der möglichst viele eine angemessene Lebensqualität haben (Amesberger, 2015, S. 7). Deswegen nehmen Fairnessprinzipien als ungeschriebene gesellschaftliche Regeln auch „… moralische Dimension[en] menschlichen Handelns“ ein und spielen in vielen Lebensbereichen eine große Rolle (Amesberger, 2015, S. 7–8).

Laut Dimitriou & Schweiger (2015) kann Fairness beispielsweise folgende Bedeutungen annehmen:

• „Fairness kann bedeuten, dass jede Person das erhält, was sie verdient (S. 15–16).“
• „Fairness kann bedeuten, dass jede Person gleich viel erhält (S. 16).“
• „Fairness kann (…) bedeuten, dass Menschen so viel bekommen, wie sie benötigen (S. 16).“
• „Eine andere Variante von Fairness ist, diese eng an die ausgehandelten Regeln zu binden und solches Verhalten als fair zu beurteilen, das sich an diese Regeln hält und sie nicht übertritt (S. 16).“

Oftmals werden die Begriffe Gerechtigkeit und Fairness synonym verwendet (Jonas, 2015, S. 24). Angelehnt an John Rawls (1975) ist „…ein gesellschaftlicher Zustand dann gerecht, wenn er fair ist…“  (Dimitriou & Schweiger, 2015, S. 15).

*Online-Wörterbücher:

• Duden | Fairness | Rechtschreibung, Bedeutung, Definition, Herkunft
• Fair | Definition of Fair by Merriam-Webster (merriam-webster.com)
• FAIR | Bedeutung im Cambridge Englisch Wörterbuch
• FAIRNESS | Bedeutung im Cambridge Englisch Wörterbuch

Literaturquellen:

• Amesberger, G. (2015). Vorwort I. In M. Dimitriou, & G. Schweiger (Hg.), Fairness und Fairplay. Interdisziplinäre Perspektiven (S. 7–9). Wiesbaden: Springer Fachmedien.

• Dimitriou, M., & Schweiger, G. (2015). Fairness und Fairplay. Eine interdisziplinäre Annährung. In M. Dimitriou, & G. Schweiger (Hg.), Fairness und Fairplay. Interdisziplinäre Perspektiven (S. 15–22). Wiesbaden: Springer Fachmedien.

• Jonas, E. (2015). Fairness lohnt sich! Psychologische Facetten von Gerechtigkeit und ihr Beitrag zu Kooperation und Widerstand in sozialen Interaktionen. In M. Dimitriou, & G. Schweiger (Hg.), Fairness und Fairplay. Interdisziplinäre Perspektiven (S. 23–50). Wiesbaden: Springer Fachmedien.

• Rawls, John. 1975. Eine Theorie der Gerechtigkeit. 1. Aufl. Frankfurt am Main: Suhrkamp.

Von WhatsApp, Prüfungsdaten und Impfeinladungen

Fragen, Probleme und Skandale kommen im Gebiet des Datenschutzes immer wieder auf. Hier ist ein Überblick über aktuelle Themen in diesem Bereich.

WhatsApp’s neue Nutzungsbedingungen

Der Messengerdienst WhatsApp ändert seine Nutzungsbedingungen und will damit zukünftig ausgewählte Daten von Nutzern an Facebook-Unternehmen und Werbepartner weitergeben.

Matthias Schwarzer vom Redaktionsnetzwerk Deutschland erklärt, dass allgemeine Daten, wie beispielsweise Standort- und Geräteinformationen, sowie IP-Adressen durch diese Neuerung ausgetauscht werden können. Laut der Nutzungsbedingungen sollen die Daten unter anderem für die Steigerung der Produktsicherheit, jedoch auch für Verbesserungs- und Vermarktungszwecke genutzt werden.

Im EU-Ausland müssen Nutzer bis zum 8. Februar zustimmen, dass sie ihre Daten an Facebook weitergeben möchten. Innerhalb der EU ist die Weitergabe aufgrund der strikteren Datenschutzbestimmungen der europäischen Datenschutzverordnung (DSGVO) insofern beschränkt, dass die Daten nicht für Werbezwecke genutzt werden sollen.

Kritisiert werden die sehr allgemeinen und vagen Formulierungen der neuen Regelungen: “Was genau Whatsapp da eigentlich treibt, lässt sich kaum kontrollieren”, so Schwarzer. Grund dafür ist der private Quellcode des Messengers.

Wer dem Datenhunger entgehen will, kann zu datenschutzkonformeren Messengern, wie Threema und Wire aus Europa, wechseln. Ebenfalls ist es möglich, einen nach bestimmten Angaben folgenden Bericht an WhatsApp zu schreiben, in dem für die Unterlassung der Datenweitergabe argumentiert werden muss.

• Link: Verwirrung um Whatsapp-Regeln: Ändert sich wirklich nichts für EU-Bürger? (rnd.de)

Voller Zugriff auf Prüfungsdaten

Am 12. Januar kam es an der Freien Universität Berlin zu einer technischen Panne, durch die die Studierenden Zugriff auf die Daten der Prüfungsämter bekamen.

Leonard Kamps, selbst Master-Studierender der FU Berlin, beschreibt bei netzpolitk.org, dass die Wartung „… neue Funktionen der Studierendenverwaltung …“ freischalten sollte. Durch einen Fehler konnten die Studierenden nach der Wartung jedoch „… Noten und Teilnahmelisten der gesamten Uni seit 2005 einsehen und teils verändern“. Kritisiert wird, dass die Datenbank trotz Meldungen an der betroffenen Abteilung nicht geschlossen oder in den Wartungsmodus übertragen wurde.

Kamps erklärt, dass eine Meldung der FU Berlin an die Datenschutzbeauftragte der Stadt gerichtet werden muss, „… wenn der Vorfall eine ‚Gefahr für die Rechtsgüter‘ der ehemaligen und aktuellen Studierenden darstellt“. Wenn sich diese Gefahr bestätigt, muss eine Benachrichtigung aller Betroffenen erfolgen.

• Link: Leonard Kamps – netzpolitik.org

Nutzung des Melderegisters für Impfeinladungen

In einem Interview mit der Welt-Journalistin Katja Losch erklärt der ehemalige Bundesbeauftragte für Datenschutz Peter Schar, dass die Nutzung des Melderegisters laut dem Bundesmeldegesetz für die Zwecke der Impfeinladungen möglich ist.

Schar macht jedoch auch deutlich, dass die jeweiligen Landesgesetze diese Dateneinsicht zum Teil verbieten. Dadurch kommt es, dass das Erreichen von betroffenen Menschen erschwert wird. Um den Prozess zu beschleunigen, ist laut Schar eine Anpassung des Landesgesetzes vonnöten. Er meint, dass solche eine Anpassung auch in keinem Konflikt mit dem Datenschutzrecht, der Datenschutzgrundverordnung und den Datenschutzbestimmungen des Bundesmeldegesetzes steht.

• Link: ▷ Peter Schaar, ehem. Bundesbeauftragter für Datenschutz, zur Nutzung von Meldedaten … | Presseportal

Auf der 50. Tagung der Gesellschaft für Informatik forderte die SPD-Bundesvorsitzende und IT-Expertin Saskia Esken nach europäischer Datensouveränität. Nicht nur aus den Berichten der regionalen „Badische Neuste Nachrichten“ kommt hervor, dass auch die Werte des Vereins „fair.digital“ darauf abzielen.

Gerade mit dem Hintergrund der amerikanischen Datenmonopole Google, Facebook und Co. ist die Selbstbestimmheit der Datenfreiheit nicht gegeben. „Die Marktkapitalisierung dieser Unternehmen beruht zum großen Teil auf riesigen Datenmengen, die sie sammeln und verknüpfen“, berichtete Martin Hubschneider, Vorsitzender des Vereins „fair.digital“, gegenüber der “Badische Neuste Nachrichten” (07.11.2020).

Der Verein „fair.digital“ stellt die Gegenbewegung zu dieser Art des Überwachungskapitalismus dar, wie auch die unabhängige Initiative Digitale Schweiz auf ihrer Webseite aufgreift. „Unternehmen, die das Siegel tragen, halten sich an die Prinzipien des Datenschutzes, sie erfüllen die transparenten und fairen Vorgaben“, erklärte Hubschneider weiter (07.11.2020).

Was Datensouveränität nach den Prinzipien des Vereins “fair.digital” bedeutet, beschrieb Laura Goebes von CAS Drive bei einem Interview in der Fachzeitschrift „Autohaus“ (16.11.2020). Die mit dem Siegel ausgezeichnete Software mache es den Kunden auf Wunsch möglich, das Zurückbleiben von Daten bei CAS nach einem Abschluss des Abonnements zu verhindern. Ein weiterer Vorteil sei die Schaffung von Transparenz in Hinblick auf die DSGVO durch das Einsehen der Speicherorte der Daten.

In einer Sonderpublikation der 60. Ausgabe der “Welt” im Dezember 2020 erklärte Marcus Bär, Mitglied der Geschäftsführung CAS Mittelstand, dass eben diese Digitale Souveränität der Kunden von zentraler Bedeutung für das Unternehmen sei und man die sensiblen Daten vor dem Zugriff Dritter schützen müsse.

Wie auch die Redaktion der “Marketing-Börse” in einem Fachartikel bemerkte, können mit dem „fair.digital“-Siegel ausgezeichnete Unternehmen Vertrauen schaffen und Kunden an sich binden.

Der Verein zur Förderung von Special Olympics Deutschland in Bayern e.V., kurz Special Olympics Bayern, möchte Menschen mit geistiger Behinderung durch den Sport zu mehr Anerkennung, Selbstbewusstsein und Teilhabe an der Gesellschaft verhelfen. Für diese Hilfe ist der Verein auf personelle und finanzielle Unterstützung angewiesen. Da seit dem Beginn der Kontaktbeschränkungen in Folge der Corona-Pandemie im Jahr 2020 keine Veranstaltungen möglich sind, hat Special Olympics Bayern den digitalen Neujahrslauf Planet Run organisiert, an dem sich jeder beteiligen kann.

Nach kostenpflichtiger Anmeldung bei Planet Run kann jeder Teilnehmer zwischen dem 1. und 17. Januar 2021 die eigene Strecke vor der Haustür laufen oder walken. Unter Einhaltung der Corona-Bestimmungen ist die Bewältigung des Laufs auch gemeinsam mit Familienmitgliedern und Freunden möglich.

Unabhängig davon, ob man sich an 5km- oder 10km-Strecke beteiligt, hat man die Möglichkeit, seine Zeit zu stoppen und nach dem Lauf im Laufportal einzugeben. Ab dem 18. Januar bekommt man dann eine Teilnehmerurkunde zum Download bereitgestellt und in Abhängigkeit von dem gewählten Paket auch eine Finisher-Medaille.  

Die kompletten Anmeldegebühren werden an den Förderverein Special Olympics Bayern gespendet.

Ganz nach dem Motto „Einfach mitmachen – für euch und für andere“ ist fair.digital Unterstützer dieser Aktion und der geistig behinderten Athleten. Neben der Spende ist die Freude am Sport, die für ein Gemeinschaftsgefühl sorgt und das eigene Selbstbewusstsein erhöht, doch das oberste Ziel.

Karlsruhe – ein “Ort der Möglichkeiten”, wie es die Erste Bürgermeisterin Gabriele Luczak-Schwarz ausdrückt. Beim diesjährigen “InnovationFestival” wurde dies gerade in Bezug auf digitale Produkte und Dienstleistungen nochmals deutlich.

---

“Digitalisierung in Karlsruhe für alle sicht- und erlebbar machen – das ist das Ziel des diesjährigen InnovationFestivals”, so die Worte Martin Hubschneiders als einer der Vorsitzenden der Initiative “karlsruhe.digital”. Coronabedingt verfolgten die mehr als 2000 Zuschauer aus 16 Ländern das Festival virtuell über einen Livestream.

Der Hauptteil der Veranstaltung waren die jeweils 10-minütigen Impulsvorträge über ausgewählte digitale Innovationen. Unter diesen befanden sich unter anderem Ideen und Modelle rund um Effizienz und Nachhaltigkeit in Wirtschaftsprozessen (z.B. mithilfe von Künstlicher Intelligenz) und Vorträge zu digitaler Sicherheit.

Vorstellung von “fair.digital”

Im Rahmen des Festivals hat Martin Hubschneider bei den vorhergehenden Ansprachen die öffentliche Vorstellung des Vereins fair.digital e.V. übernommen. Mit dem Sitz in Karlsruhe setzt sich fair.digital mit seinem gleichnamigen Siegel für Datenschutz, Transparenz und Fairness in der IT ein.

Gerade in Anbetracht der Tatsache, dass laut einer pwc-Studie fast 50% der Deutschen die Weitergabe ihrer Daten ablehnen, liegt mit dem Siegel eine Orientierung am Verbraucher vor. Skandale wie der Cambridge-Analytica-Fall, in dem Facebook-Nutzerdaten unerlaubt an Dritte weitergegeben wurden, machen deutlich, wie wichtig eine Kennzeichnung von sicheren Anbietern ist.

Unter der Einhaltung von sieben zentralen Vergabekriterien können sich Anbieter von digitalen Produkten und Dienstleistungen mit den Siegel “fair.digital” auszeichnen lassen. Überwacht wird die Siegelvergabe vom Vorstand und Expertenbeirat des gemeinnützigen Vereins.

Die Kriterien erfassen neben der Umsetzung der Europäische Datenschutz-Grundverordnung (EU-DSGVO) auch die Prinzipien der Transparenz und Fairness. In diese Kategorien fallen unter anderem die einfache Formulierung von Nutzungsbestimmungen, die Angabe von Ansprechpartnern, die Erhebung von möglichst wenigen Daten und keine Datenweitergabe ohne Nutzer-Zustimmung.

Das Gütesiegel für faire digitale Produkte und Dienste. Das ist “fair.digital”.