Peter Schaar, Bundesbeauftragter für den Datenschutz, fordert eine Meldepflicht für Unternehmen bei Datenmissbrauch. Vor dem Hintergrund der Anklage gegen eine mutmaßliche Betrügerbande in den USA, die rund 40 Millionen Kredit- und Debitkartennummern gestohlen haben soll, sagte Schaars Sprecher Dietmar Müller laut einem Bericht der Berliner Zeitung : "In den USA müssen Firmen, die von Missbrauch betroffen sind, die Kunden informieren." Diese Regelung fordere Schaar auch in Deutschland.
Die Bundesregierung hat in ihrer Kabinettssitzung am heutigen Mittwoch den umstrittenen Entwurf für die Novelle des Personalausweisgesetzes beschlossen. Gemäß dem Vorhaben und dem bislang allein vorliegenden Grobkonzept zur Umsetzung soll der elektronische, mit einem kontaktlos auslesbaren RFID-Chip ausgerüstete Personalausweis künftig ein digitales Lichtbild sowie eine Reihe freiwilliger Zusatzfunktionen enthalten. So können sich die Bürger etwa dafür entscheiden, auch zwei Fingerabdrücke mit aufnehmen zu lassen. Dazu riet Bundesinnenminister Wolfgang Schäuble vorab allen Reisenden, die den Perso außerhalb des Schengen-Raums als Passersatz nutzen wollen. Der CDU-Politiker ließ aber offen, wie viele Länder einen biometrischen Ausweis statt Pass überhaupt akzeptieren.
Der Chaos Computer Club (CCC) hat dem Bundesverfassungsgericht eine Stellungnahme (PDF-Datei) zu den Auswirkungen des so genannten Hackerparagraphen 202c StGB vorgelegt. Seit Inkrafttreten des Paragraphen im August vergangenen Jahres gebe es ein größeres Risiko eines Ermittlungsverfahrens für jemanden, der Sicherheitslücken findet oder erforscht, heißt es in einer CCC-Mitteilung. Dadurch würden entdeckte Sicherheitsprobleme immer weniger freiwillig preisgegeben, die IT-Sicherheit in Deutschland verschlechtere sich. Der Gesetzgeber habe sein Ziel der Verbesserung der IT-Sicherheitslage verfehlt. Langfristig werde Deutschland zum Ziel von Kriminellen und zum Einfallstor für Wirtschaftsspionage, da die Computernetze nicht mehr wirksam verteidigt werden können, kommentiert der Sprecher des CCC, Frank Rieger. Um den IT-Standort nicht zu gefährden, müsse der Paragraph 202c StGB daher schnellstens abgeschafft werden. Verfassungsrechtlich bedenklich sei der Paragraph, da er die Berufsfreiheit sowie die Forschungs- und Pressefreiheit erheblich einschränke.
Studenten der Uni Basel sind auf eine einfache Phishing-Attacke reingefallen und haben Usernamen und Passwörter weitergeben, so berichtete das Rechenzentrum der Universität. Das Ergebnis: Von der E-Mail-Domain "@unibas.ch" wurden unzählige Spam- und Phishing-Mails versendet, was alle Absender dieser Mail-Endung bei vielen Spamfiltern auf die schwarze Liste brachte. Als weitere Konsequenz werden nun einige reguläre Mails in den nächsten Tagen oder Wochen womöglich nicht zum gewünschten Empfänger kommen.
Die Federal Trade Commission (FTC) teilte mit, dass sie die Durchführung einer Studie über das Verhalten von Opfern von Identitätsmissbrauch plant. Nach Angaben der FTC soll die Studie ein Beitrag zur Bekämpfung des Identitätsmissbrauchs sein und auch dazu dienen, dass von der FTC als "Plage" bezeichnete Phänomen zu erforschen. Daher sucht die Organisation nach geschädigten Personen und verspricht, dass durch die Studie die möglichen Rechtsmittel der geschädigten Verbraucher untersucht werden sollen.
Nach einem noch nicht veröffentlichten Urteil des Amtsgerichts Wiesloch vom 20. Juni 2008 (Az.: 4 C 57/08) haftet eine Bank für die einem Kunden durch einen Phishing-Angriff entstehenden Schäden, sofern die Sicherheitsmaßnahmen des Kunden beim Betrieb seines Rechners "durchschnittlichen Sorgfaltsanforderungen" genügen. Von dem Konto des Kunden wurde im Herbst 2007 ein Betrag von rund 4100 € mittels eines einfachen TAN-Verfahrens an einen Dritten überwiesen.
Bereits am nächsten Tag erhielt er einen Anruf eines Mitarbeiters seiner Bank, dem die Überweisung als verdächtig aufgefallen war. Eine Rückbuchung der Überweisung scheiterte jedoch. Der Kunde stellte daraufhin Strafanzeige. Im Rahmen der Ermittlungen ergab sich, dass die Empfängerin der Überweisung den Betrag zwischenzeitlich nach Russland transferiert hatte.
In Bayern dürfen Ermittler vom 1. August an heimliche Online-Durchsuchungen durchführen. Der bayerische Landtag hat die entsprechende, heftig umstrittene Änderung des Polizeiaufgabengesetzes am heutigen Donnerstag mit der Mehrheit der allein regierenden CSU gemäß der Empfehlung des federführenden Innenausschusses beschlossen. Auch die bayerischen Staatsschützer erhalten mit einer kurz darauf verabschiedeten Novelle des bayerischen Verfassungsschutzgesetzes eine Lizenz zum Einsatz des "Bayerntrojaners", zum Einsatz des IMSI-Catchers und zum großen Lauschangriff mit automatisch laufenden Bändern. SPD und die Grünen stimmten gegen beide Vorhaben, die sie als verfassungswidrig ablehnten.
Schon vom 1. August an soll die Polizei in Bayern heimliche Online-Durchsuchungen zur Terrorabwehr sowie zur Verhinderung schwerwiegender Straftaten durchführen und dafür auch heimlich in die Wohnungen Verdächtiger eindringen dürfen. Der federführende Innenausschuss des bayerischen Landtags hat Ende vergangener Woche den Weg frei gemacht für eine entsprechende, heftig umstrittene Änderung des Polizeiaufgabengesetzes. Die Novelle soll am morgigen Donnerstag von den Landesparlamentariern mit der Mehrheit der CSU verabschiedet werden, was nach dem grünen Licht der Innenpolitiker als Formsache gilt. Die ebenfalls im Landtag vertretenen Fraktionen von SPD und Grünen haben gegen die Beschlussempfehlung (PDF-Datei) des Innenausschusses gestimmt und werden sich dem Vorhaben wohl auch in der Plenarsitzung widersetzen.
Der Innenausschuss des EU-Parlaments hat sich am heutigen Mittwoch für eine Reihe von Korrekturen am umkämpften Vorschlag der EU-Kommission zur Novellierung der Richtlinie über den Datenschutz in der elektronischen Kommunikation ausgesprochen. Die Abgeordneten machten sich unter anderem für ein Verfahren zur Aufklärung von Nutzern über Sicherheitsverletzungen bei Diensteanbietern sowie einen besseren Schutz vor Ausspähung etwa durch Cookies oder Trojaner stark.
In seiner heutigen Sitzung hat das Bundeskabinett die Einführung des elektronischen Einkommensnachweises (ELENA) beschlossen. Ein entsprechendes Gesetz soll noch in diesem Jahr verabschiedet werden. Das digitale Auskunftsverfahren soll die Entgeltbescheinigungen in Papierform ablösen, die bisher vom Arbeitgeber ausgestellt wird. Wer also in Zukunft Sozialleistungen in Anspruch nehmen will, benötigt eine Chipkarte mit einer qualifizierten elektronischen Signatur. Die Signatur belegt die Identität und die Berechtigung des Karteninhabers. Sie ist universell einsetzbar und ersetzt eine Unterschrift. Künftig könnten also etwa Leistungen, bei denen persönliches Erscheinen bei der Behörde keine Pflicht ist, auch vom Computer zu Hause aus beantragt werden. Ziel ist es, den Bürgern das Stellen von Anträgen zu erleichtern und Wirtschaft und Verwaltung Bürokratie zu ersparen.
