Studie: Datenschutz im Internet

Eine aktuelle Studie des BITKOM Verbandes beschäftigt sich mit dem Thema Datenschutz im Internet aus Sicht der Nutzerinnen und Nutzer. Ein zentrales Ergebnis der Studie ist die Existenz von verschiedenen Nutzertypen, von denen die einen völlig unbekümmert Daten veröffentlichen während die anderen sehr verunsichert die aktuellen Diskussionen zum Thema Datenschutz im Internet verfolgen. Daraus erwächst die Notwendigkeit einer gezielten Bewusstseinsbildung und Aufklärung zur Datensicherheit im Netz. Sensibilisierung tut Not!

Die einen sind fahrlässig und leichtsinnig, die anderen übervorsichtig im Internet. Viele deutsche Web-Nutzer haben eine extreme Einstellung zur Datensicherheit. So ist jedem siebten User egal, was mit seinen Daten im Web geschieht. Auf der anderen Seite verzichtet jeder Sechste aus Sicherheitsgründen komplett auf Online-Transaktionen. Das zeigt die Studie „Datenschutz im Internet“, die der Hightech-Verband BITKOM veröffentlicht hat. „Zahlreiche Internet-Nutzer haben eine Schwarz-Weiß-Sicht auf die Datensicherheit im Internet. Eine vernünftige Balance zwischen Chancen und Risiken müssen viele erst noch finden. Dabei sollten Politik, Wirtschaft und Verbraucherschützer helfen“, sagte Prof. Dieter Kempf, BITKOM-Präsident und Vorstandsvorsitzender des Vereins „Deutschland sicher im Netz“. Der hohe Anteil extremer Nutzertypen zeige, wie wichtig Bewusstseinsbildung und Aufklärung bei Internet- und Datensicherheit ist. Offenbar kann und muss die Aufklärung der User noch verbessert werden: Laut Studie fehlen fast der Hälfte (47 Prozent) der Internet-Nutzer Informationen, was sie selbst für den Schutz ihrer Daten im Internet tun können.
(via BITKOM)

Die Studie kann HIER kostenlos herunter geladen werden.

Web 2.0 Lehrgang: Qualifizierung für Lehrende Berliner Hochschulen

Wie bereits im letzten Jahr führt CeDiS auch in diesem Jahr den Lehrgang „Web 2.0 in Lehre und Forschung: Berufsbegleitende Qualifizierung für Lehrende Berliner Hochschulen“ durch.

Die viermonatige Qualifizierung (Beginn am 01.09.2011), die in Kooperation mit dem Berliner Zentrum für Hochschullehre (BZHL) veranstaltet wird,  bietet den Teilnehmer/innen einen praxisbezogenen Einstieg in die theoretischen und praktischen Grundlagen der Nutzung von Web 2.0 in der Hochschullehre und in der wissenschaftlichen Arbeit. Nach der Qualifizierung können die Teilnehmer/innen

  • Web 2.0-Anwendungen wie Wikis, Blogs und Podcasts selbst einrichten und handhaben
  • innovative Lehrszenarien unter Nutzung von Web 2.0-Anwendungen für die eigene Lehre gestalten und betreuen
  • eigene Aufgaben im Lehr- und Forschungskontext unter Nutzung von Web 2.0 effizient und effektiv organisieren
  • rechtliche Aspekte der Nutzung von Web 2.0 einschätzen.

Die Qualifizierung ist für Angehörige der am BZHL beteiligten Hochschulen kostenfrei.

Im letzten Jahr mit viel Spaß und Erfolg durchgeführt, hoffen wir auch in dieser Runde auf spannende und interessante Menschen, Momente, Ein- und Aussichten!

Weitere Infos auf der CeDiS Webseite.

Datenschutz: Facebook aktiviert automatische Gesichtserkennung

Wieder ein neues Feature bei Facebook!

Mit der automatisch aktivierten Gesichtserkennung versucht das Social Network bei hochgeladenen Bildern die Namen der darauf abgebildeten Personen zu erraten. Die vermeintlich Erkannten werden benachrichtigt und können sich ggf. eindeutig markieren. Bedenklich, dass dieses Feature offenbar freigeschaltet wird , ohne die Benutzer zu benachrichtigen oder zu fragen.

Tipp: Zum Deaktivieren, wählen Sie im Bereich Konto –  Privatsphäre – Benutzerdefinierte Einstellungen den Punkt „Freunden Fotos von mir vorschlagen (Wenn ein Foto nach mir aussieht, meinen Namen vorschlagen)“, wie es im Bild (zum Vergrößern bitte klicken!) zu erkennen ist und aktivieren Sie die Option „Gesperrt“.

Nachtrag 09.06.2011:
Da Facebook den Dienst freigeschaltet hat, ohne die User zu informieren, wurden offenbar bereits von jedem Nutzer Informationen für die notwendigen Fotoabgleiche gesammelt. Wer nun diese Informationen wieder  löschen möchte, muss eine Mail an Facebook schicken. Den Link zu diesem Formular findet man hier.

Android App kapert Social Web Konten

Obacht in unzureichend geschützten WLAN Netzen und Social Web Konten!

Ein Entwickler hat eine Android-App online gestellt, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt auf dem Android-Smartphone eine Liste von Accounts von Nutzern, die im gleichen WLAN surfen und sich gerade bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen und kann auf den Konten Nachrichten veröffentlichen.
(via heise.de)

So können Sie  sich vor diesen und ähnlichen Werkzeugen zu schützen:

  1. Als Nutzer/in sollte man beim Surfen immer die bestmögliche Sicherheitsstufe wählen. Das heißt: Twitter, Facebook und Co. immer mit vorangestelltem https:// ansurfen.
  2. Nach der Benutzung von Onlinediensten immer ausloggen.
  3. Bei Facebook in den Kontoeinstellungen unter “Kontosicherheit” die  Option “Sicheres Durchstöbern (https)” sowie “Anmeldebestätigung” aktivieren.
  4. Die Firefox-Erweiterung HTTPS Everywhere verwenden, die bei unterstützten Seiten von selbst auf SSL-Verbindung umstellt.

    Tipp: QR Codes & Mobile Tagging

    Sie sind kaum sichtbar und versteckt auf Plakaten oder in Zeitungen zu finden. Kleine kryptische Quadrate, die einladen sie mit dem Mobiltelefon zu scannen, um ggf. Preise zu gewinnen oder Zusatzinformationen abzurufen. Die sog. QR-Tags („Quick-Response“) werden aber inzwischen auch vereinzelt in Schule und Hochschule genutzt bzw. erprobt.

    Einen Eindruck, in welchem Kontext sich diese 2-D Barcodes in Lehre und Ausbildung nutzen lassen, bietet eine Info-Seite der Technischen Universität Graz, die bereits seit längerem mit diesem neuen Mobile Learning Tool experimentiert.

    Kollegen/Innen von hessischen Berufsschulen berichten allerdings schon von Interessenten aus Schulbuchverlagen, die den Einsatz von QR-Tags testen möchten.

    Allerdings scheint mit der Entwicklung der sog. Near Field Communication (NFC) bereits ein effektiveres Tool „am Start“. Warten wir es ab!

    Weitere Informationen:
    Wie benutze ich QR-Codes?
    Wie generiere ich eigene QR-Codes?
    Wikipedia zum Begriff QR-Tag

    P.S. Testen Sie doch mal das QR Tag dieses Beitrages!

    Sicherheitslücke in Android (et al.)

    Wer eine Verbindung zu einem offenen WLAN herstellt und seine persönliche Daten unverschlüsselt überträgt, geht ein großes Sicherheitsrisiko ein. Das ist eigentlich nichts Neues, oder?
    Drei Forscher der Universität Ulm haben dieses Phänomen nun auch in dem mobilen Google Betriebssystem Android identifiziert und publik gemacht. Sie fanden heraus, dass sich Android-Systeme (Smartphones & Tablets) automatisch mit einem WLAN verbinden, das der Anwender in der Vergangenheit schon einmal registrierte. Ein potenzieller Angreifer kann dieses ausnutzen und ein eigenes WLAN einrichten, das den gleichen Namen nutzt, wie ein zuvor eingerichtetes Netzwerk. Das Android-Gerät würde sich dann automatisch damit verbinden.
    Wenn also ein ein häufiger WLAN-Name (SSID) verwendet wird, ist die Wahrscheinlichkeit groß, dass sich einige Nutzer automatisch mit diesem „Hacker“ WLAN verbinden. Beispiele für häufig verwendete offen WLAN Namen sind: „T-Mobile“, „FreePublicWifi“ oder „starbucks“. Der Angreifer kann nun recht einfach den gesamten unverschlüsselten Datenverkehr des Handys mitlesen.  Doch obwohl diese dieses Verhalten weder neu ist, noch nur auf Android zutrifft (auch Facebook und Twitter übertragen unverschlüsselt Daten!), sei auf die entsprechenden Veröffentlichungen zu diesem Thema verwiesen.

    Tipp – Generell gilt: Die automatische Anmeldung in bereits besuchten WLAN’s lässt sich nur unterbinden, indem man diese Netzwerke aus der im Handy oder Tablet gespeicherten Netzwerkliste löscht. Am Beispiel Android: Über Einstellungen -> WLAN-Einstellungen kann man sich die gespeicherten Netze anzeigen lassen. Wer alle gespeicherten offenen (WLAN-Symbol ohne Vorhängeschloss) WLAN’s löscht, sich vorerst in keinem offenen WLAN mehr anmeldet, und dann noch sein Google-Passwort ändert, ist auf der sicheren Seite.

    Buch: Vom Datum zum Dossier

    Apple sammelt Ortungsdaten von Handynutzern, Google speichert ähnliche Informationen auf seinen Web-Servern, bei Sony werden millionenfach Nutzerdaten geklaut, Anbieter von Navigationssoftware verkaufen Bewegungsdaten ihrer Kunden an Behörden und Dienstleister…Die Teilnahme an der Informationsgesellschaft scheint unabdingbar mit dem Risiko des Verlusts personenbezogener Daten verbunden.

    In welchem Umfang Daten (auch von Behörden) gesammelt, verwertet und missbraucht werden, skizziert das Buch: „Vom Datum zum Dossier – Wie der Mensch mit seinen schutzlosen Daten in der Informationsgesellschaft ferngesteuert werden kann“ von Dr. Astrid Auer-Reinsdorff, Joachim Jakobs und Niels Lepperhoff. Die Autoren/innen beschreiben die Risiken und die Möglichkeiten, diese technisch und juristisch zu begrenzen, und weisen den jeweils Beteiligten ihre Verantwortung und Haftung zu, für den Fall, dass Daten verloren gehen.

    Datentechnisch droht der Mensch von Einzelhändlern, Facebook, Finanzdienstleistern, dem Fiskus, Google, Krankenkassen, Kriminellen und Strafverfolgern „ausgeschlachtet“ zu werden. Jeder Einzelne ist deshalb auf die Diskretion derer angewiesen, denen er seine Daten anvertraut, und aufgerufen, über die allzu freimütige Preisgabe seiner Daten stärker zu reflektieren.
    (Quelle dpunkt.verlag)

    Das Buch wird auf dem Berliner Datenschutztag am 19. Mai der Humboldt Universität zu Berlin diskutiert.

    Halb Deutschland ist Mitglied in sozialen Netzwerken

    Rund 40 Millionen Bundesbürger – also nahezu die Hälfte der deutschen Bevölkerung – ist Mitglied in einem sozialen Netzwerk. So hat es der Branchenverband BITKOM in einer repräsentativen Umfrage herausgefunden.

    Im Jahr 2010 waren es noch „nur“ 30 Millionen. „Soziale Netzwerke haben sich in kürzester Zeit von einem Nischenphänomen zum Internet-Standard entwickelt“, so Achim Berg, BITKOM-Vizepräsident. Bei den unter 30-Jährigen Internetnutzern sind der Studie zufolge sogar 96 Prozent Mitglied einem Sozialen Netzwerk. „Community-Abstinenzler sind in dieser Altersgruppe die absolute Ausnahme“, sagt Berg.

    Bemerkenswert, dass die meisten Mitglieder dabei überwiegend gute Erfahrungen in den Netzwerken gemacht, nur jeder Dritte berichtete der Studie zufolge über negative Erlebnisse. Das Thema Datenschutz nimmt die Hälfte der Befragten sehr Ernst, denn: ca. 50%  der Nutzer macht ihre Daten prinzipiell für alle zugänglich, die andere Hälfte schränkt den Zugriff bewusst ein.

    Bewegungsprofil via Handy-Ortung

    Schon ein wenig gruselig, wenn man sich anschaut, welche Daten verfügbar sind und wie daraus recht anschaulich ein Bewegungsprofil erstellt werden kann. ZEIT Online veröffentlicht jetzt ein visualisiertes Profil des Politikers Malte Spitz. 181 Tage seines Lebens wurden anhand seiner Handydaten ausgewertet und lassen sich in Verbindung mit GoogleMaps sehr gut nachvollziehen!

    Der Grünenpolitiker Malte Spitz ist viel unterwegs. Er nutzt soziale Netzwerke, um über sich und seine Arbeit beim Bundesvorstand der Partei zu berichten, und er schaltet selten sein Mobiltelefon aus. Die sechs Monate Vorratsdaten, die er ZEIT ONLINE  zur Verfügung gestellt hat, bedeuteten daher 35.830 aufgezeichneten Verbindungen – ein eindeutiges Bewegungsprofil.
    (via ZEIT ONLINE)

    Zum Bewegungsprofil

    Datenschutz: Facebooks „umgehende Personalisierung“

    Facebooks „Feature“ „umgehende Personalisierung“ wird nun auch in Deutschland aktiviert.
    Hinter der Bezeichnung verbirgt sich eine Funktion, die es Partnerseiten von Facebook erlaubt, automatisch auf Daten zuzugreifen, die Nutzerinnen und Nutzer auf Facebook veröffentlichen. Die Funktion war bislang in Deutschland deaktiviert bzw. nicht wählbar, da Datenschützer darin eine massive Beeinträchtigung der Privatsphäre sahen.
    Seit einigen Tagen nun aktiviert Facebook offenbar die Funktion nach und nach auch bei deutschen Mitgliedern.
    Wer nicht zulassen möchte, dass Facebook seinen Partnerseiten Zugriff auf veröffentlichte Daten gewährt, sollte den automatisch aktivierten Haken unter dem Menüpunkt „Konto – Privatsphäre Einstellungen – Anwendungen und Webseiten“ – wie in der Grafik verdeutlicht – entfernen.

    Facebook Privatsphäre-Einstellungen: Entfernt man den Haken in „Umgehende Personalisierung auf Partnerseiten zulassen“, können die Partnerseiten nicht auf veröffentlichte Informationen zugreifen. (Zum Vergrößern Grafik anklicken!)