Blog - Datensicherheit im Netz
Dieser Blog ist derzeit in 2 Sparten aufgeteilt:
A. Datensicherheit
I. Im Netz - soziale Netzwerke
1. Instagram
2. Twitter
B. Datenschutz
I. RFDI Karten
---------------------------------------------------------------------------------------
A. Datensicherheit
I. Im Netz - soziale Netzwerke
1. Instagram
Was ist schon dabei, ein paar Fotos bei Instagram einzustellen oder etwas Unterhaltsames zu twittern?? Eine Reaktion, die einem immer wieder begegnet, wenn man Sinn und Zweck dieser Aktivitäten hinterfragt.
Aber solche ins Netz eingegebenen Daten sind das Öl der Zukunft und auf öffentlichen Plattformen nicht immer hinreichend vor dem unbefugten Zugriff Dritter geschützt. Wir sind in diesen Netzwerken nicht die sorgsam gepflegten Stammkunden eines Einzelhandelsgeschäfts, sondern unsere preisgegebenen Informationen werden in der Regel gezielt gesammelt und genutzt, um sie zielstrebig nutzbringend auszuwerten; sie werden zu Datensammlungen verarbeitet, die bestenfalls an die Werbeindustrie veräußert werden.
So hat die Marketingfirma HYP3R laut dem Bericht von „Business Insider“ eine Methode entwickelt, die Daten automatisiert einsammelt und öffentlich zugängliche Daten von Instagram-Nutzern dauerhaft speichert. Besonders interessant für HYP3R waren dabei Instagram-Beiträge, die den Aufenthaltsort der Nutzer enthielten; die Ortsdaten seien ausgelesen und gespeichert worden. Des Weiteren auf Instagram veröffentlichte Bilder von Geburtstagen. Als Beispiel nennt HYP3R auf ihrer Website, dass das Hotel seinen Hotelgast mit einem Geschenk überraschen könne, wenn man via Instagram mitbekomme, dass er vor Ort seinen Geburtstag feiere.
Erstaunlich ist nur wie unspektakulär diese Erkenntnis ist, wenn man an das BMeldeG seit 1.11.2015 denkt, wonach jeder Hotelgast beim Einchecken seinen Ausweis vorlegen muss.. Das Hotelgewerbe hat von den Gästen folgende Daten zu erheben: An- und Abreisedatum, Vor- und Zuname des Gastes, Geburtsdatum, Staatsangehörigkeit, Anschrift, Anzahl der Mitreisenden und deren Staatsangehörigkeit sowie Ausweisnummer bei ausländischen Gästen. Ferner können weitere Daten erfragt werden, so zum Beispiel für Erhebungen in eigener Sache: Etwa anfragen, wie der Gast auf das Haus aufmerksam geworden ist, etc.
Es stellt sich also die Frage, welche weiteren Erkenntnisse erzielt werden sollen, die darüber nicht bekannt sind!
Dem Bericht zufolge nutzt HYP3R zudem auch eine automatische Bilderkennung bei den eingesam-melten Fotos, um u.a. auszuwerten zu können, welche Gegenstände auf den Bildern zu sehen sind. Dass dies auch mit Gesichtern möglich ist, ist zwischenzeitlich bereits allgemein bekannt.
Dies zeigt sehr deutlich wie auf Basis öffentlich verfügbarer Informationen, ausführliche Nutzerprofile aufgebaut und von der Werbeindustrie genutzt werden können und die eigene Welt der Nutzer nicht mehr respektvoll geachtet wird.
Der zu Facebook gehörende Dienst will nach eigenen Angaben die Firma HYP3R nach Bekanntwerden der Recherchen, von der Plattform geworfen und aufgefordert haben, die Datensammlung einzustellen. Es sei aufgrund eines Fehlers sehr einfach gewesen, ein Javascript-Verfahren auszulösen, mit dem Daten gebündelt abgerufen werden können. „Business Insider“ beschrieb die Methode auf Ersuchen von Instagram nicht ausführlich, damit der Dienst Zeit hat, den Zugangsweg zu schließen. Einen Regelverstoß erkennt die Marketingfirma HYP3R selbst nicht an, so dass sich die Frage stellt, wo die bereits erhobenen Daten verblieben sind.
2.Twitter
Auch Twitter hat im August 2019 Probleme bei der Datensicherheit eingeräumt wie das Handelsblatt berichtet. Aufgrund von Problemen mit den Nutzereinstellungen, könnten Informationen mit Werbepartnern geteilt oder Werbung auf Basis unerlaubt gesammelter Daten angezeigt worden sein. Möglicherweise seien solche Daten ohne Zustimmung der Nutzer für personalisierte Werbung verwendet worden, teilte der US-Kurznachrichtendienst selbst mit.
B. Datenschutz
I. RFID Karten
RFiD - „Identifizierung mit Hilfe elektromagnetischer Wellen“ bezeichnet eine Technologie für Sender-Empfänger-Systeme zum automatischen und berührungslosen Identifizieren und Lokalisieren von Objekten mit Radiowellen.
In fast allen Kredit- und Kundenkarten sowie in vielen Personalausweisen sind solche RFID-Chips verbaut. Sie dienen zum Beispiel zur Identifikation des Karteninhabers oder zur bargeldlosen Zahlung.
Dieses RFID-System besteht aus einem Transponder, der klein ist wie ein Reiskorn sowie einem Auslesegerät. Die vom Lesegerät erzeugten magnetischen Wechselfelder können in geringer Reichweite oder durch hochfrequente Radiowellen die Daten auslesen und übertragen. Ein ernormes Risiko des Datendiebstahls.
So erlauben auch z.B. Debit- und Kreditkarten mit Funk-Bezahlsystem eine entsprechende kontaktlose Identifizierung und einfache Datenübertragung. Dies stellt zugleich ein hohes Sicherheitsrisiko dar, das sich dadurch auch ein unbemerktes Auslesen Ihrer Bankkarte und Abbuchung schnell realisieren könnte.
Es gibt diverse Schutzszenarien um dies zu verhindern, z-B. den RFID-Transponder in einen Faradayschen Käfig stecken oder eine Abschirmung aus magnetisierbaren Materialien wie Eisen oder Mu-Metall vornehmen. In manchen Fällen würde auch das Umwickeln mit dünner Alufolie genügen.;-)
Einfacher ist es aber einen professionellen Schutz mit Hilfe dieser RFID-Schutzkarte gegen Datenklau anzuwenden.