Am 16. und 17. April 2012 fand in Bochum das 7. interdisziplinäre Symposium der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) statt. Unter dem Oberthema „Perspektiven und Risiken der digitalen Gesellschaft – ID-Management und Datenschutz für Cloud Computing und IPv6“ wurden aktuelle Themen aus den Bereichen Infrastruktursicherheit, Identitätsmanagement und Datenschutz umfassend aus rechtlicher und technischer Perspektive beleuchtet.
Aus der Diskussion des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, mit den Vertretern des Deutschen IPv6-Rates ist ein Richtlinien- respektive Thesenpapier zum Datenschutz im IPv6-Internet entstanden. Schaar hatte Mitte März mit den Interessenvertretern aus Politik, Wissenschaft und Wirtschaft über Themen wie wie die anonyme Internetnutzung gesprochen.
Die "Artikel 29"-Gruppe der europäischen Datenschutzbeauftragten hat Empfehlungen veröffentlicht, wie Techniken zur Gesichtserkennung rechtsgemäß in Online-Diensten und im Mobilfunk genutzt werden können. Angesichts der Sensibilität der biometrischen Merkmale seien die rechtlichen Anforderungen hoch, heißt es in dem jüngst veröffentlichten Papier der Datenschützer. Körperkennzeichen ermöglichten das automatische Verfolgen oder das Anlegen von Profilen über Personen und hätten so einen hohen Einfluss auf die Privatsphäre.
Mit einem gemeinsamen Zentrum gegen Online-Kriminalität will die Europäische Union ihre Jagd auf Hacker und Internet-Betrüger ausweiten. Insgesamt 55 Ermittler von EU-Kommission, Mitgliedsstaaten und der Polizeibehörde Europol sollen darin zusammenarbeiten, sagte EU-Innenkommissarin Cecilia Malmström am Mittwoch in Brüssel. Im Januar 2013 soll die neue Einheit mit zunächst 30 Mitarbeitern in Betrieb gehen. Sie soll Europol mit Sitz im niederländischen Den Haag angeschlossen werden. Die Führungsebene der europäischen Polizeibehörde muss dem Vorschlag noch zustimmen. Rund 3,6 Millionen Euro will sich die Kommission die neue Ermittlereinheit jährlich kosten lassen.
Der Berliner Datenschutzbeauftragte Alexander Dix sieht in seinem Jahresbericht 2011 die Privatsphäre der Bürger gefährdet, da neue Überwachungstechniken in Staat und Wirtschaft angewendet würden. "Jede Datenverarbeitung ist riskant", heißt es in dem am Mittwoch vorgestellten, gut 200 Seiten langen Tätigkeitsreport. Dass die Gefahren gerade beim Verarbeiten personenbezogener Informationen "dramatisch zunehmen", sei aber im vergangenen Jahr deutlicher als je zuvor geworden. Dix spielt dabei darauf an, dass Sicherheitsdienste wie SSL-Zertifikate des Verschlüsselungsexperten DigiNotar kompromittiert wurden. Damit drohe "eine ganze Infrastruktur der Kommunikation zusammenzubrechen".
Der Bundesdatenschutzbeauftragte Peter Schaar hat an die Bundesregierung appelliert, ein Gesetz gegen das Erstellen von Nutzerprofilen im Internet auf den Weg zu bringen. "Es kann nicht angehen, dass Unternehmen wie Google Profile ihrer Nutzer ohne deren Einwilligung erstellen", sagte er der "Neuen Osnabrücker Zeitung" (Donnerstag). Wie eine "informierte Einwilligung" aussehen könne und wie lange Internetdienste Nutzerprofile speichern dürften, sollte nicht in Vereinbarungen mit der Wirtschaft, sondern gesetzlich fixiert werden.
Der Sicherheitsforscher Gary Kenworthy von Cryptography Research hat eine Methode entwickelt, mit der sich Verschlüsselungsverfahren von Smartphones, Tablets und anderen mobilen Geräten drahtlos knacken lassen sollen, berichtet Technology Review in seiner Online-Ausgabe. Im Versuch baute er dazu eine gewöhnliche TV-Antenne auf, die an einem Verstärker und einem Rechner mit spezieller Software hing. Mit diesem Set-up ließ sich ein Schlüssel auslesen, den eine App, die auf einem drei Meter entfernten iPod touch lief, gerade verwendete.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Interessierten ab sofort die Spezifikation von SNS over IP zur Verfügung. Mit seiner "Fortschreibung des SNS-Standards" hat das BSI im Jahr 2011 ein offenes Verfahren zum Ausbau der "sicheren netzübergreifenden Sprachkommunikation" ins Leben gerufen, dessen Ergebnis nun als Teil 6 Eingang in den SNS-Standard erhält.
Staat und Wirtschaft planen die Einführung einer zentralen Meldestelle für Angriffe auf die Computersysteme von Unternehmen. Mit Hilfe anonymer Meldungen könnte die Gefährdungslage besser eingeschätzt werden, um genauere Handlungsempfehlungen zu geben, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Michael Hange, am Mittwoch auf der CeBIT in Hannover. Die Meldestelle ist Teil einer neuen "Allianz für Cyber-Sicherheit", die das BSI zusammen mit dem IT-Fachverband Bitkom ins Leben gerufen hat.
Die ersten drei Anbieter für rechtssichere E-Mails nach dem De-Mail-Gesetz haben auf der CeBIT in Hannover ihre Zulassung erhalten. Die Kernpunkte der De-Mail-Zertifizierung: Sichere Identifizierung des Absenders, verschlüsselte Übertragung zum Dienstleister zum Schutz vor Mitlesen und Manipulation und eine Versandbestätigung beziehungsweise auf Wunsch auch die Bestätigung der Zustellung an den Empfänger.