Die wichtigsten Facts rund um VPNs

VPNs sind unsere ganz große Leidenschaft. Das ist jetzt natürlich keine weltbewegende Neuheit, verrät schließlich schon unsere Domain. Entsprechend wichtig ist es uns, auch dir diese Leidenschaft zu vermitteln und alles rund um VPNs zu berichten. Weil viele User den Begriff VPN zwar schon einmal gehört haben, aber nicht ganz genau wissen, was ein VPN nun tatsächlich ist und kann, haben wir die interessantesten Basics im Folgenden zusammengefasst.

Warum gibt es VPNs?

Wie wir alle wissen, sind Netzwerke (insbesondere das Internet) nicht besonders sicher. Um aber vertrauenswürdige Endpunkt trotzdem sinnvoll über solche unsicheren Netzwerke verbinden zu können, haben findige Techies eben VPNs entwickelt.

Was genau kann man mit VPNs alles machen?

Die Liste der sinnvollen Anwendungen ist lang (und wird in Zukunft vielleicht noch länger, wer weiß):

Schauen wir uns zuerst einmal die Business-Anwendungen an:

  • Ein klassischer Fall, für den VPNs sich optimal anbieten, ist das effiziente Arbeiten im Homeoffice: Denn du kannst dich mit deinem Rechner per VPN gemütlich & sicher von zuhause aus mit dem Firmennetzwerk verbinden.
  • Generell kannst du mit einem VPN zwei Standorte, beispielsweise das Headoffice und das Zweitbüro eines Betriebs, über das Internet verbinden.
    Was viele nicht wissen ist, dass VPNs auch dazu genutzt werden, industrielle Anlagen, die außerhalb eines Betriebs liegen, an zentrale Leitsysteme anzubinden.

Im privaten Bereich sind VPNs aber ebenfalls sehr beliebt – und können von großem Nutzen für dich sein, was Privatsphäre, Datenschutz & Co betrifft:

  • Wenn du unterwegs bist, bieten sich öffentliche Netzwerke an Orten wie Cafés, Einkaufszentren, Flughafen etc. natürlich als praktische Alternative an. Sie bergen aber einiges an Risiko, Opfer eines Firesheep-ähnlichen Angriffs anderer Nutzer des verwendeten Netzwerks zu werden. Und die könnten keine guten Absichten haben, deine Bankdaten klauen etc. Mit einem VPN kannst du dich absichern, in dem du eine Verbindung mit einem vertrauenswürdigen Zugangsprovider herstellst.
  • Einige Provider haben sich diese Möglichkeit der Absicherung zu Herzen genommen und bieten an ihren Hotspots direkt VPN Clients an. Wenn das nicht der Fall ist, gibt es aber auch bei vielen Heimroutern eine VPN-Funktion, die quasi mobil ist. Wenn du unterwegs online gehst, kannst du damit so sicher wie zuhause vorm eigenen Gerät surfen und auch das Risiko einer Standort-Lokalisierung durch deine IP ausschalten.

Welche VPN-Technologien gibt es?

Es gibt bei VPNs sowohl Open Source-Lösungen, als auch kommerzielle. Wenn du dir eine kostenpflichtige Software kaufen möchtest, kommen beispielsweise SINA oder genucrypt in Frage. Damit kannst du de facto nichts falsch machen, weil sie den Härtetest beim Einsatz in kritischen Situationen wie beispielsweise bei Behörden oder in der Energieversorgung überstanden haben.

Open Source-Lösungen gibt es u. a. folgende:

  • Iodine: Diese Lösung bietet einen kleineren Datendurchsatz als andere VPNs, da sie den VPN Traffic im DNS Datenverkehr verbirgt und so VPN-Sperren ausweicht.
  • OpenVPN: Der Klassiker unter denDie wichtigsten Facts rund um VPNs VPNs unterstützt Server-2-Server-Verbindungen und Client-2-Server. Zur Verschlüsselung des Datentraffics nutzt die Software SSL/TLS und arbeitet auf TCP-Ebene (OSI Layer 4)
  • OpenConnect: Im Gegensatz zu OpenVPN ist diese Lösung von Cisco nicht für Server-2-Server geeignet. OpenConnect verwendet zur Verschlüsselung DTLS und arbeitet mit UDP (OSI Layer 4).
  • IPsec: Mit dieser Lösung geht es ein Level tiefer, OSI Layer 3, IP-Ebene. Diese Tiefe hat den Vorteil, dass zusätzlich TCP-Header codiert werden und du damit von einer stärkeren Power gegen Lauschangriffe profitierst. Besser heißt meist auch gleich komplizierter, da macht IPsec keine Ausnahme: Die Software wird immer wieder aufgrund ihrer Protokoll-Komplexität bei der Problemlösung kritisiert. Aber: Komplex und komplex gesellt sich gerne und so sichert IPsec auch schwierige Topologien ab.
  • WireGuard: Das passende Newcomer-Pendant zu OpenVPN hat sich IPsec als Vorbild genommen und möchte dessen Prinzip vereinfachen. WireGuard spielt sich ebenfalls auf OSI Layer 3 ab, möchte dem User aber reduzierte Komplexität in Anwendung, Protokoll und Implementierung ermöglichen. Dass dieser Ansatz am richtigen Weg ist, zeigt der Quellcode-Vergleich, hat OpenVPN doch beachtliche 292.000 Zeilen kommt Leichtgewicht WireGuard gerade mal auf derzeit 4.000. Die schlechten Nachrichten am Schluss: Der Einsatz von WireGuard ist momentan nur für MacOS und Linux möglich.

Der Vollständigkeit halber sei auch noch PPTP von Microsoft erwähnt, dessen Nutzung aber aufgrund von konzeptuellen Beschädigungen nicht mehr empfehlenswert ist.

Sind VPNs günstige Anonymisierungsdienste?

Ganz klar: Nein. Denn:

  • So sicher, wie man glaubt, sind VPNs gar nicht. Jeder mit ein bisschen mathematischem Verständnis schafft es, die Anonymisierung der IP durch VPNs zu deaktivieren. Wie eine Studie aus 2009 schon gezeigt hat, braucht man nur den Traffic eines OpenVPNs zu beobachten und kann dadurch den Nutzer herausfinden – ganz ohne Entschlüsselung. Der Anonymisierungsdienst Tor hält derartigen Versuchen im Gegensatz dazu Stand.
  • Heutzutage wird Tracking immer ausgeklügelter und die einschlägigen Dienste nutzen EverCookies und Browser Fingerprinting, um sich an deine Spuren zu heften Die IP-Adresse hingegen wird für das Tracking immer uninteressanter. Da nun aber ein VPN eben nur deine IP-Adresse anonymisiert und nicht auf die neueren Tracking-Methoden eingeht, ist deine Privatsphäre durch ein VPN nicht gesichert.
  • Auch VPN-Provider sind gewissen Rahmenbedingungen unterworfen – auch gesetzlichen, sofern es sich um einen vertrauenswürdigen Anbieter handelt. Ja nach Standort ergeben sich dadurch aber landesspezifische Anforderungen, die sich wiederum negativ auf deine Privatsphäre und Sicherheit auswirken können. Vorratsdatenspeicherung ist beispielsweise ein solches brenzliges Thema. Aber auch Geheimdienste können den Providern ganz schön Druck machen, es gab durchaus schon Fälle, wo VPN-Dienste an das FBI Daten herausgegeben hat – nicht, weil sie das Vertrauen der Kunden einfach so gebrochen haben, sondern weil sie gesetzlich dazu verpflichtet waren (siehe HydeMyAss oder auch das höchst zuverlässige PureVPN)
  • Auch wenn du dein VPN verwendest, bist du immer noch nicht komplett anonym. Denn dann weiß zwar dein ISP nicht, was du im Internet so treibst, aber eben dein VPN-Betreiber. Und dass die nicht immer so vertrauenswürdig sind, wie man sich das vorstellen würde, zeigen leider einige Beispiele. Anchor Free beispielsweise trackt deinen Standort, personalisiert Werbung und gibt eindeutige Identifikationsmerkmale an Trackingdienste weiter. Und natürlich hat auch Facebook etwas Passendes im Programm: Was auch immer du an Apps oder Internetdiensten du verwendest – Onavo speichert es … Anstatt mit mehr Privatsphäre versehen, stehst du plötzlich quasi fast gläsern da …

Es ist ganz einfach genauso wie im echten Leben: Heutzutage vertraust du am besten absolut niemandem mehr voll und ganz. Auch ein VPN-Dienst ist nur ein Unternehmen und hat seinen Businesscase im Blick sowie Gesetze etc. Bleibe also immer vorsichtig und wachsam, was deine Sicherheit und Privatsphäre im Netz betrifft!

Quelle: Privacy Handbuch

Echte Privatsphäre im Internet durch Anonymisierungsdienste

Mit der Anonymität im Netz ist es so eine Sache: Ganz egal, ob du ein Mail verschickst, eine Seite auf deinem Webbrowser lädst oder auf irgendeine andere Art und Weise über das Internet kommunizierst – damit das überhaupt funktioniert, wird eine IP-Adresse übertragen. Diese ist eindeutig deinem Provider zuzuordnen und letztendlich dann auch dir bzw. kann aus deinem Traffic allerhand ausgelesen werden.

Weil das so gar nicht der landläufigen Vorstellung von Privatsphäre entspricht, gibt es aber entsprechende Dienste, mit denen du dich tatsächlich anonym im Internet bewegen und deine Spuren verwischen kannst. Dies sind die sogenannten Anonymisierungsdienste, welche deine Kommunikation (via E-Mail, IRC etc.) verschlüsseln und auch die von dir aufgerufenen Webseiten anonymisieren. NSA, Regierung & sonstige unliebsame Dritte haben damit keine Chance mehr, dich zu „belauschen“.

Kein rechtsfreier Raum, sondern Menschenrecht

Die einen nennen das Privatsphäre, die anderen rechtsfreie Räume im Internet, wo wer weiß was alles Schlimme passieren kann. Ganz klar, dass Fans des Überwachungsstaates Anonymisierungsdienste als Wurzel allen Übels sehen müssen. Wir sehen das anders – aus gutem Grund und sogar rechtlich fundiert: Gemäß Telemediengesetz haben wir ein Recht (!) auf anonyme Nutzung des Internets und die Verfassung sieht überhaupt ein Grundrecht auf Meinungsfreiheit sowie ein Recht auf informelle Selbstbestimmung vor. Ja, Privatsphäre im Internet ist ein Menschenrecht!

Anonymisierungsdienste können eine ganze Menge, um dich vor Überwachung zu schützen. Sie sind aber auch keine Allheilmittel, gewisse Tracking-Methoden müssen anders ausgeschaltet werden – z. B. durch Werbeblocker oder die Änderung individueller Browser-Einstellungen.

Die 10 wichtigsten Anwendungsfälle für Anonymisierungsdienste

Anonymisierungsdienste machen es Schnüfflern durch die Verschlüsslung deines Traffics bzw. durch die Weiterleitung der Datenpakete über verschiedene Zwischenstationen unmöglich, deine eigene IP-Adresse, Browser-Fingerprinting und Cookies herauszufinden. Im Folgenden findest du die 10 wichtigsten Vorteile bzw. Möglichkeiten von Anonymisierungsdiensten:

  1. Egal ob am Flughafen, im Einkaufscenter oder im Café: Öffentliche Netze mögen praktisch sein, aber sie sind vor allem auch ein Paradies für Datenschnüffler. Mit einem Anonymisierungsdienst schaltest du diese unliebsamen Lauscher ganz einfach aus.
  2. Es gibt auch bei den Anonymisierungsdiensten verschiedene Sicherheitsstufen. Oft wird bemängelt, dass man eigentlich nicht komplett anonym ist, weil ja der Betreiber des jeweiligen Dienstes erst wieder alles weiß und gar verkaufen kann? Diese Lücke mag es bei einfachen Proxys oder auch manchen VPNs geben, aber Anonymisierungsdienste wie z. B. Tor eliminieren auch dieses Problem durch die Verwendung verschiedener Server und die mehrfache Verschlüsselung deiner Datenpakete. So kann dir rein gar nichts mehr zugeordnet werden.
  3. Das Internet weiß viel – gibt aber auch viel seines Wissens über Nutzer weiter. Webdienste wie Facebook nutzen deine Daten für Auswertungen, Suchmaschinen erstellen überhaupt ganze Profile. Mit einem Anonymisierungsdienst passiert das nicht!
  4. Für uns fast undenkbar, aber in Ländern wie China ist es an der Tagesordnung, dass bestimmte Webseiten via „Great Firewall“ gesperrt werden und für die dortigen Bürger einfach nicht mehr zugänglich sind. Anonymisierungsdienste schaffen diese unglaubliche Zensur ab, sämtliche Webseiten sind damit offen und erreichbar.
  5. IP-Adressen identifizieren Nutzer ganz eindeutig. Und es ist auch nicht so, dass deine IP-Adresse vor Zugriff geschützt wird. In den USA braucht es nicht einmal eine gerichtliche Verfügung, um IP-Adressen abzufragen. Es werden aber mittlerweile auch in Deutschland IP-Adressen beim Internetprovider angefragt, um Abmahnungen für „unrechtmäßiges“ Streaming an Nutzer zu schicken. IP-Adressen werden auch für die Rasterfahndung verwendet, die US-Behörden erhalten von Facebook täglich 10-20 Adressen, AOL gibt im Monat 1000 Adressen weiter.
  6. Anonymisierungsdienste verhindern, dass dein Standort via Geolocation bestimmt wird und damit beispielsweise Bewegungsprofile von dir erstellt werden können.
  7. Auch wenn alles geregelt sein sollte: Du kannst dir nicht vorstellen, wie viele Verstöße es gegen die Nutzung bzw. auch widerrechtliche Weitergabe von Daten gibt. Stichwort Vorratsdatenspeicherung … Dem entziehst du dich durch Anonymisierungsdienste.
  8. Nicht nur unsereins liebt seine Privatsphäre und schätzt die Möglichkeiten eines Anonymisierungsdienstes: Auch Geheimdienste verwischen damit ihre Spuren – sei es bei laufenden Geheimoperationen oder zur Verschleierung interner Fehltritte.
  9. Wir leben in einer gefährlichen Welt, wo nicht immer alles straflos gesagt werden darf. Man denke an Blogger oder Journalisten, die für ihre Meinung oft teuer (bis hin zu ihrem Leben, in Ländern wie Syrien oder Burma) bezahlen müssen. Mit Anonymisierungsdiensten können sie ihrer Meinungsfreiheit nachkommen, ohne sich Sorgen über Repressionen zu machen.
  10. Honeypots sind Webseiten, die von Behörden dazu genutzt werden, Kriminelle anzuziehen – und zu „erwischen“. Surfer, die sich auf diesen Webseiten öfter aufhalten, werden dann via IP-Adresse ausgehoben und Bestandteil der Ermittlungen. Argumentiert wird das so, dass diese User ein besonders großes Interesse für das Thema zeigen und damit verdächtig sein könnten. Da muss man als Unbescholtener auch nicht unbedingt mit von der Partie sein, oder? Mit einem Anonymisierungsdienst ziehst du dich bei solchen „Honeypot-Fahndungen“ aus dem Verkehr.

Klingt nicht schlecht, oder? Anonymisierungsdienste erweisen uns wirklich einen großen Dienst, wenn es um unsere Privatsphäre im Internet geht!

Quelle: Privacy-Handbuch

Streitthema Gesichtserkennung: Facebook darf verklagt werden

Manch einer findet es nicht besonders prickelnd, via Gesichtserkennung durch die Speicherung biometrischer Daten auf jedem (!) Facebook-Foto erkannt zu werden. So auch eine Gruppe von US-Bürgern aus Illinois, die Facebook für die Verwendung dieses Programms gegen ihren Willen klagen möchten. Und dies jetzt tatsächlich tun können: Ein Gericht in San Francisco hat letzte Woche eine entsprechende Sammelklage genehmigt. Der Richter sieht dies als effizienteste Methode, den Streit über dieses brandheiße Thema endlich zu lösen.

Was macht die Facebook-Gesichtserkennung?

Die Funktion, die schon seit langem im Kreuzfeuer der Kritik steht, wurde 2010 von Facebook gelauncht. Anhand der biometrischen Daten versucht das Programm, Gesichter auf Fotos Nutzern zuzuordnen – namentlich. In Folge schlägt es den jeweiligen Nutzern dann vor, ihr Gesicht auf den Fotos zu taggen. Klingt gruselig, wurde aber in der EU gottseidank bereits 2012 aus Datenschutzgründen verboten.

Facebook ist sich keines Vergehens bewusst

Facebook selbst sieht das natürlich ganz anders und hält die Klage für haltlos: Der Konzern kündigte eine „energische Verteidigung“ an, um seine Interessen zu vertreten. Denn die Nutzer hätten immer die Möglichkeit gehabt, die Gesichtserkennung einfach abzuschalten. Selbst schuld also?

Der Zeitpunkt der Klage kommt für Facebook jedenfalls ziemlich ungünstig, da es im Zusammenhang mit dem Cambridge Analytica-Datenskandal momentan sowieso schon permanent Negativschlagzeilen macht. Man darf gespannt sein, wie der Richter in Sachen Gesichtserkennung entscheiden wird … Wir halten euch auf dem Laufenden.

Datenschutzgrundverordnung trifft auch viele Kundenkarten

Flattern dir jetzt auch beinahe tagtäglich E-Mails oder Briefe bzgl. einer neuen Datenfreigabe ins Haus? Knapp ein Monat vor Inkrafttreten der neuen EU-Datenschutzgrundverordnung ersuchen viele Unternehmen die Besitzer ihrer Kundenkarten, eine neuerliche Vereinbarung zu unterschreiben, da die nunmehr strengeren Gesetze dies erfordern. Derartige Aufforderungen bzw. Schriftstücke solltest du dir aber unbedingt genau anschauen, die Herausgabe persönlicher Daten sollte niemals unüberlegt erfolgen!

Hand aufs Herz: Du hast sicherlich auch etliche Kundenkarten in deiner Geldbörse oder auch in einer praktischen App. Wie viele du davon wirklich nutzt bzw. dir etwas bringen, ist allerdings eine andere Frage. Prinzipiell sind Kundenkarten bei Herrn und Frau Österreicher sehr beliebt, wie der Konsumentenschutz erhoben hat: Durchschnittlich besitzen wir fünf Kundenkarten, 75 % der Österreicher haben zumindest ein Stück.

DSGVO regelt Umgang mit persönlichen Daten ganz genau

Du hast für deine Kundenkarten bei Vertragsabschluss eine Vereinbarung unterschrieben. Viele dieser Vereinbarungen sind aber nicht mit den strengen Vorgaben des DSGVO konform. In diesem neuen Gesetz wird ganz genau geregelt bzw. erfasst, zu welchem Zweck Firmen persönliche Daten u.a. ihrer Kunden speichern, wie lange sie dies tun dürfen oder auch, warum und an wen derartige Daten weitergegeben werden. Also wirklich sehr detailliert – was endlich unser aller Daten besser schützt (man denke nur an Facebook & dessen laxen Umgang mit Nutzerdaten …). Den Unternehmen drohen nämlich für einen Verstoß gegen die Datenschutzgrundverordnung Strafen von bis zu 4 % des Jahres-Gesamtumsatzes! Das erhöht die Motivation natürlich ganz ungemein.

Unternehmen wollen Kundendaten weiterhin nutzen dürfen

Es ist also kein Wunder, dass sich Betriebe auch im Hinblick auf ihre Kundenkarten absichern möchten. Verlieren möchten sie die Kunden bzw. deren Daten wie Adresse oder Telefonnummer natürlich nicht, weil diese für Werbezwecke sehr wertvoll sind. Also werden eben die Aufforderungen zwecks neuerlicher Unterfertigung verschickt. Wenn du diese dann neu unterschreibst, steht dem jeweiligen Unternehmen nichts mehr im Wege, deine Daten zu nutzen!

Schau genau – deine Daten sind wertvoll!

Dieses Vorgehen ist natürlich legal – trotzdem solltest du die neuen Vereinbarungen nicht so ohne Weiteres unterschreiben. Davon raten auch Konsumentenschützer eindringlich ab, die momentan mit sehr vielen Anfragen zur DSGVO beschäftigt sind. Was also tun? Überlege dir, ob die Rabatte etc. der Kundenkarte dir wichtig sind und du dafür deine Daten herausgibst. Handelt es sich ohnehin um eine Karte, die du noch nie verwendet hast, entscheidest du dich besser für Datenschutz und gegen das Kundenbindungsprogramm.

Eigentlich eine ganz einfache Rechnung, oder? Und wenn du dir so gar nicht sicher bist, kannst du dich auch an den Konsumentenschutz der Arbeiterkammer wenden, der dich gerne berät. Du bist nicht der Einzige mit ganz vielen Fragen zur DSGVO. Neben Privatpersonen haben auch Unternehmen selbst ihre liebe Not mit der neuen Verordnung und allen damit einhergehenden Verpflichtungen.

Quelle: ORF 

Österreich als „Insel der Seligen“ bei Datenschutz-Verstößen

Am 25. Mai ist es soweit und die Datenschutzgrundverordnung (DSGVO) der EU tritt in Kraft. Die neuen strengen Regeln und empfindlichen Strafen für Unternehmen sollen dem Datenschutz einen neuen Schub geben. In Österreich wird die DSGVO allerdings nicht so heiß gegessen, wie Heise aufzeigt – diverse Ausnahmen sind geplant und gestraft soll überhaupt nur im Wiederholungsfall werden.

Eigentlich soll die DSGVO dem Schutz der Bürger bzw. derer persönlichen Daten dienen. Eine gute Sache also prinzipiell. Die österreichische Regierung sieht das allerdings nicht ganz so eng und hat nun einige Aufweichungen vorgenommen:

1. Firmen: Management muss involviert sein

Gute Nachrichten gibt es zuallererst einmal für die heimische Wirtschaft, in zweierlei Hinsicht: Verstößt eine Firma das erste Mal gegen die DSGVO kommt sie mit einer Verwarnung davon, Strafe muss dann noch keine bezahlt werden. Außerdem haben „normale“ Mitarbeiter quasi Narrenfreiheit – für ihre Verstöße können die Unternehmen nicht mehr zur Verantwortung gezogen werden, sofern die interne Kontrolle funktioniert hat. Erst wenn das Management selbst (zum zweiten Mal) gesetzesbrüchig im Sinne der DSGVO wird, kann dies geahndet werden. Ganz schön praktisch …

2. Sonderfall Behörden & Strafe nur bei Wiederholungstätern

Die oben bereits beschriebene straffreie „Ersttat“ gilt generell. Die Datenschutzbehörde schaltet sich erst bei einem wiederholten Verstoß ein, je nach „Verhältnismäßigkeit“. Noch besser tritt es „öffentliche Stellen“, sie werden überhaupt von Geldstrafen ausgenommen, die immerhin bis zu 4 % des jährlichen Gesamtumsatzes ausmachen können.

3. Spione außen vor – auch ausländische Nachrichtendienste

James Bond hätte seine Freude an Österreich, denn Spione sind von der Richtlinie ausgenommen. Und zwar nicht nur österreichische, sondern sämtliche Nachrichtendienste unabhängig von ihrer Staatszugehörigkeit.

4. „Zuckerl” für Künstler, Journalisten & Wissenschaftler

Im Namen der Meinungsfreiheit kommen auch die Medien in den Genuss eines neuen Extras: Sie dürfen die Kapitel II, III, IV, V, VI, VII und IX der DSGVO ignorieren und erhalten damit die Erlaubnis, persönliche Daten für journalistische Zwecke zu nutzen. Außerdem gilt das Redaktionsgeheimnis auch für die Datenschutzbehörde.

Der zugehörige Paragraph im O-Ton:

„Auf die Verarbeitung von personenbezogenen Daten durch Medieninhaber, Herausgeber, Medienmitarbeiter und Arbeitnehmer eines Medienunternehmens oder Mediendienstes zu journalistischen Zwecken des Medienunternehmens oder Mediendienstes finden die Bestimmungen der DSGVO keine Anwendung. Die Datenschutzbehörde hat bei Ausübung ihrer Befugnisse gegenüber den im ersten Satz genannten Personen den Schutz des Redaktionsgeheimnisses zu beachten”

Ebenfalls aufgeweicht wurden Teile der DSGVO für künstlerische, literarische und wissenschaftliche Zwecke.

Damit ist aber immer noch nicht Schluss: Über diese ganzen Ausnahmen hinaus wird auch die Videoüberwachung vereinfacht. Wenn es darum geht, jemanden zu schützen, darf sie eingesetzt werden.

Wie du siehst, gibt es für alle möglichen Personengruppen bzw. Unternehmen Ausnahmen, Privilegien & Co. Im Gegensatz dazu werden jenen, die gegen Datenschutz-Vergehen vorgehen, künftig Steine in den Weg gelegt. Besonders hart trifft es gemeinnützige Organisationen wie nyob von Max Schrems (er wurde durch seine Klagen gegen Facebook bekannt), die bisher für Opfer von Datenschutzverletzungen vor Gericht gezogen sind. Ihnen wird die finanzielle Grundlage ihrer Tätigkeit entzogen, da sie nicht dazu berechtigt sind, von Tätern Schadenersatz zu verlangen.

Am 20. April von FPÖ & SPÖ beschlossen

Wie ist es aber jetzt, kurz vor Inkrafttreten der Datenschutzgrundverordnung, überhaupt noch zu diesen Änderungen gekommen? Das Ganze hat einen politischen Hintergrund. Am 11. April wurde an sich noch die „alte“ Gesetzesversion ohne Aufweichungen im Verfassungsausschuss bestätigt – allerdings dann nicht vom Nationalrat, wo die Sozialdemokraten gegen das Gesetz in seiner Ursprungsform stimmten. Nach einigem Hin und Her wurde schlussendlich am 20. April ganz plötzlich das „aufgeweichte“ Gesetz von FPÖ und ÖVP beschlossen. Eine böse Überraschung für all jene, die Wert auf Datenschutz legen und in der neuen DSGVO eine Chance für entsprechende Verbesserungen in der EU gesehen haben.

Quelle: Heise, ORF

Filmportale wie Redtube oder Kino.tv: praktisch, beliebt – aber auch legal?

Gerade erst im Kino, schon bei dir im Wohnzimmer: Unter diesem Motto kannst du mit Services wie kinox.to oder Popcorn Time die allerneuesten Blockbuster fast schon zum Kinostart gemütlich bei dir auf der Couch anschauen. Und das noch dazu kostenlos. Ganz schön praktisch, findest du? Das schon, aber so viel Gratis-Komfort scheint doch eigentlich bereits irgendwie verdächtig zu sein. Könntest du für das vermeintlich harmlose Anschauen von Filmen, Serien & Co abgemahnt werden? Machst du dich gar strafbar damit? Obwohl – Streaming heißt ja nicht, dass du die Daten downloadest. Welches Risiko du mit dem Nutzen von Filmportalen eingehst (oder auch nicht), haben wir uns genauer angeschaut. Natürlich auch im Hinblick auf das EuGH Urteil zum Streaming aus 2017, das für sehr viel Aufregung sorgt(e).

Was genau ist eigentlich Streaming?

First things first: Fangen wir mal ganz zu Beginn an. Ganz klar, meistens interessiert es den User herzlich wenig, wie genau das alles funktioniert. Hauptsache, der Film läuft, wenn das Popcorn bereit ist. Aber es ist nicht uninteressant, sich auch mal mit der Technik zu beschäftigen. Es gibt nämlich verschiedene Arten von Streaming. Genauer gesagt Live- und On-Demand Streaming.

Live-Streaming

Ersteres ist ganz leicht erklärt: Wie der Name schon sagt schaust du dir Streams live & direkt an – zum Beispiel ein Fußballspiel via die Website eines TV-Senders wie ARD. Oder auch ein Live-Konzert. Der Austausch der Daten findet beim Live-Streaming unabhängig vom Server statt.

On-Demand Streaming

Und auch On-Demand haben wir doch schon mal irgendwo gehört. Das ist eigentlich das Gegenteil von Live, wenn man so will. Man kann also beispielsweise den Film o.ä. zurück- und vorspulen, nicht nur direkt anschauen. On-Demand Streaming heißt aber damit auch, dass du Datenpakete des Anbieter-Servers wie beispielsweise YouTube per Internetprotokoll auf deinen PC erhältst und diese auch dort (meist im Cache, dem Zwischenspeicher) gespeichert werden, zumindest in einer komprimierten Form. Nur so ist das praktische Rewind und Fast Forward überhaupt möglich.

Was passiert bei der Zwischenspeicherung?

Damit du den Film ohne Verzögerungen genießen kannst, werden die ersten Sekunden im Cache gespeichert. Deswegen dauert es auch kurz, bevor du losstarten kannst. Nach diesem sogenannten Buffering ist es aber soweit und es geht via Flash-Player dahin. Damit der Film nicht mitten drin stoppt und du gar das Ende versäumt, lädt der Film einfach im Hintergrund weiter. Das heißt, spätestens am Ende des Streamings befindet sich der Film bei dir im Cache.

Dort bleibt er allerdings nicht ewig. Wie lange er gespeichert wird, hängt von deinen Internet-Einstellungen ab. Du kannst dort beispielsweise einstellen, dass der Cache immer gleich geleert wird, wenn du deinen Browser schließt. Also quasi Film fertig schauen, Daten raus aus dem Zwischenspeicher. Oder du setzt ein Limit, dass sich der Cache bei einer bestimmten Größe selbst leert oder wenn du dies manuell veranlasst.

Was sagt die Gesetzgebung dazu?

So viel zu den Fakten. Aber was heißt dieses Zwischenspeichern denn nun aus rechtlicher Sicht? Machst du dich damit strafbar? Die Veröffentlichung von Filmen etc. fällt in das Recht der öffentlichen Zugänglichmachung aus § 19a UrhG. § 15 Abs. 2 Satz 2 Nr. 2 UrhG besagt aber, dass nur der Urheber eines Werkes dieses auch öffentlich zugänglich machen darf. Da du das Werk aber nicht öffentlich machst, sondern das jeweilige Portal, bist du von diesem Paragraphen nicht betroffen.

Allerdings kommt noch ein weiteres Gesetz hinzu, womit die Situation gleich wieder anders aussieht: Du speicherst in deinem Cache beim Streamen eine Kopie des Films. Ein Werk vervielfältigen darf aber wiederum nur der Urheber – also du nicht. Somit entsteht bei jedem Film, den du via solcher Portale streamst und zwischenspeicherst eine Urheberrechtsverletzung. Angesichts deines Filmkonsums steigt gerade Panik in dir hoch? Keine Angst, auf diese harten Tatsachen folgt gottseidank eine gewisse Entwarnung. Ganz so einfach ist die Gesetzeslage dann doch nicht – sonst hätten wohl schon sehr viele Filmfans ein paar Probleme …

Private Vervielfältigung erlaubt

Das Zauberwort, das aus illegal legal macht lautet „privat“. § 53 Abs. 1 Satz 1 UrhG hat dazu Folgendes zu sagen:

„Zulässig sind einzelne Vervielfältigungen eines Werkes durch eine natürliche Person zum privaten Gebrauch auf beliebigen Trägern, sofern sie weder unmittelbar noch mittelbar Erwerbszwecken dienen, soweit nicht zur Vervielfältigung eine offensichtlich rechtswidrig hergestellte oder öffentlich zugänglich gemachte Vorlage verwendet wird.”

Da aber der Portalbetreiber wie oben bereits beschrieben rechtswidrig vorgeht, handelt es sich bei Kopien im Cache doch um eine Urheberrechtsverletzung?

„Offensichtlich rechtswidrig hergestellt“ ist nicht exakt definiert. Aber mit ein wenig gesundem Menschenverstand liegt es schon auf der Hand, dass die neuesten Blockbuster aber auch ältere Serien & Co nicht einfach so gratis sein können. Wenn du sie auf DVD kaufst, kosten sie etwas und auch legale On-Demand-Portale verlangen Geld fürs Ansehen. Du solltest die Augen vor dieser unleugbaren Tatsache nicht verschließen!

Wie im Paragraphen-Dschungel aber nicht anders zu erwarten, ist auch damit noch nicht aller Tage Abend. Hier kommt nämlich noch § 44a UrhG ins Spiel:

Zulässig sind vorübergehende Vervielfältigungshandlungen, die flüchtig oder begleitend sind und einen integralen und wesentlichen Teil eines technischen Verfahrens darstellen und deren alleiniger Zweck es ist,
1. eine Übertragung in einem Netz zwischen Dritten durch einen Vermittler oder
2. eine rechtmäßige Nutzung
eines Werkes oder sonstigen Schutzgegenstands zu ermöglichen, und die keine eigenständige wirtschaftliche Bedeutung haben.”

Wie man es auch dreht und wendet hat der Gesetzgeber grünes Licht für das Nutzen von kostenlosem Film-Streaming gegeben, da es sich bei den Kopien nur um zwischengespeicherte Daten handelt – also flüchtig und begleitend. Du kannst also aufatmen  – kurz …

EuGH Urteil nimmt auch Nutzer in die Pflicht

2017 kam es allerdings zu einem neuen Urteil des Europäischen Gerichtshofs, das seitdem für ziemlich viel Spekulationen und auch Angst sorgt. Damals wurde nämlich entschieden, dass du auch dann eine Urheberrechtsverletzung begehst, wenn du dir einen Film etc. anschaust, der offensichtlich NICHT legal ist. Dies ist besonders der Fall, wenn es sich um aktuelle Kinoproduktionen handelt, denn hier muss der Nutzer eigentlich definitiv wissen, dass ein solcher Inhalt nicht legal kostenlos sein kann. Selbst das Recht auf Privatkopien laut § 53 Abs. 1 Satz 1 UrhG lässt hier aus.

Horrorszenario jedes Nutzers: Abmahnung

Mit diesem Urteil kam auch eine Welle an sogenannten Abmahnungen – also „Post vom Anwalt“, der den User des illegalen Streamings bezichtigte und dafür Geld bzw. auch das Unterschreiben einer Unterlassungserklärung verlangt. Die Rechtslage dahinter ist aber umstritten, da Streamen ja prinzipiell nur ein Abrufen und keine Weitergabe etc. ist. Viele Anwälte, deren neuester Sport eben das Abmahnen ist, sind da anderer Meinung und sehen das Zwischenspeichern im Cache schon als Urheberrechtsverletzung. Und das EuGH-Urteil gibt ihnen bei offensichtlich illegalen Inhalte damit auch recht. Wir sind gespannt, was sich hier noch tun wird. Aber eines ist sicher: Das Thema Abmahnung kann auch von dir und mir als „harmlosen“ Nutzern nicht mehr als lächerlich abgetan haben. Zumal du durch deine IP-Adresse nicht anonym bist und dein ISP deine Daten auf Aufforderung des Gerichts herausgeben muss. Solltest du jemals eine Abmahnung erhalten, behandle diese aber mit Vorsicht. Im Internet finden sich zwar zahlreiche Tipps dazu, aber wie immer im juristischen Bereich kann man sich da ganz schnell die Finger verbrennen und finanziell ordentlich draufzahlen.

Achtung bei Filesharing: Risiko-Portal Popcorn Time

Ein weiterer wichtiger Punkt ist die Unterscheidung zwischen echtem Streaming und Filesharing. Vielleicht ist euch ja schon Popcorn Time untergekommen, die zurzeit sehr beliebt sind. Aber Achtung: Dass es sich hier um ein Streaming-Portal handelt ist ein Irrglaube! Popcorn Time arbeitet mit Filesharing und Filesharing hat schon wieder eine andere Rechtsgrundlage, weil du die Inhalte direkt auf deinen PC downloadest. Hier gibt es auch Beispiele „unwissender“ User, die aufgrund des Nutzens von Popcorn Time eine Abmahnung erhalten haben – wie Luisa N. Am besten machst du dich schlau, welche Portale legal Filme anbieten, beispielsweise hier.

Plattform-Betreiber sind im Falle des Falles klar strafbar

So sieht es für den Streaming-User aus. Für Plattformbetreiber gelten natürlich härtere Strafen. Wer ohne Einwilligung der Urheber (Filmfirmen etc.) urheberrechtlich geschützte Inhalte online stellt, begeht eine Urheberrechtsverletzung. Er wird entweder „nur“ abgemahnt und/oder kommt mit seinem illegalen Angebot sogar in den Bereich eines Straftatbestandes. Nicht ohne!

Eines ganz zuletzt: Lass dir durch diese doch recht happige Lektüre nicht den Spaß an Filmabenden per Streaming verderben. Pass einfach nur ein wenig besser auf, damit du nicht unwissentlich in eine böse und teure Falle tappst! Ob und wie ein VPN dir gegen Abmahnungen helfen kann erfährst du hier.

Quelle: https://www.e-recht24.de

Die 7 wichtigsten Tipps & Infos zum Thema Bitcoin

Bitcoins geistern ja seit geraumer Zeit durch die Medien – hochgepriesen als DAS neue Zahlungsmittel oder ganz im Gegenteil verteufelt … Du würdest Bitcoin auch gerne mal ausprobieren? Kein Problem, du solltest dich aber vorher ein wenig damit beschäftigen. Denn Bitcoin-Transaktionen funktionieren doch anders als „normale“ Geldüberweisungen. Eines ist aber bei allen Verschiedenheiten klar: Egal ob Euro, Dollar oder Bitcoin – sie haben allesamt einen Geldwert und sollten entsprechend mit Sorgfalt behandelt werden. Was du sonst noch über Bitcoin wissen solltest – wir verraten es dir!

1. Pass auf deine Geldtasche auf

Würdest du deine „echte“ Brieftasche einfach so öffentlich herumliegen lassen? Oder mit Tausenden von Euro darin nachts durch dunkle Viertel ziehen? Eher nicht, oder? Und genau das solltest du auch mit deiner Bitcoin-Wallet vermeiden. Es gibt zahlreiche Möglichkeiten, diese optimal abzusichern. Zu derartigen Vorkehrungen zählen beispielsweise die Verschlüsselung der Wallet, der Schutz durch Multisignatur und Zwei-Faktor-Authentifizierung, regelmäßige Software-Updates und auch das Ziehen von Sicherheitskopien. Und nicht zu vergessen: Bewahre dein Vermögen an einem sicheren Ort (offline) auf, in deine Wallet gehört nur die Menge an Bitcoins, die du für den Alltag brauchst.

2. Du kannst eine Bitcoin-Zahlung nicht selbst widerrufen

Beim Bezahlen geirrt und die Überweisung schnell mal rückgängig machen? Nicht mit Bitcoins! Du kannst Zahlungen mit Bitcoins nicht rückgängig machen. Die einzige Möglichkeit, sie zu widerrufen ist, dass der Empfänger sie dir retourniert. Also: Mache keine Geschäfte mit nicht vertrauenswürdigen Unternehmen! Tippfehler und ungültige Adressen erkennt Bitcoin allerdings schon, du läufst also im Normalfall nicht Gefahr, deine Bitcoins unwiderruflich ins Nirwana zu schicken …

3. Bitcoin steckt noch in den Kinderschuhen

Was passiert morgen mit deinen Bitcoins? Welche neuen Services wird es geben? Interessante Fragen – die dir aber (noch) niemand beantworten kann. Bitcoin ist quasi ein Experiment, ganz neu und stetiger Weiterentwicklung unterworfen. Das ist einerseits natürlich gut und spannend – und könnte viel Potenzial bieten. Aber wie das mit Erfindungen so ist, kann alles Mögliche passieren. Fixe Vorhersagen unmöglich!

4. Flop oder Top binnen Sekunden

Jeder kennt die unglaublichen Storys vom Nerd, der dank Bitcoin über Nacht zum Millionär wurde. Oder aber die weniger tolle Geschichte vom Bitcoin-Millionär, dessen Vermögen binnen Stunden plötzlich halbiert war. In beiden Fällen heißt das Zauberwort „volatil“. Der Bitcoin-Preis ist massiven und unvorhersehbaren Schwankungen unterworfen, sowohl nach oben, als auch nach unten. Bitcoin ist also eine sehr riskante Vermögensanlage. Überlege dir gut, wie viel deines Geldes du in Bitcoin anlegen möchtest. Niemals mehr, als du dir im Verlustfall leisten kannst! Wenn du Zahlungen mit Bitcoins erhältst, schaue, dass du diese schnellstmöglich in deine Währung umwandeln kannst.

5. Erhöhe die Sicherheit durch Bestätigungen

Im Anschluss an eine binnen Sekunden verteilte Bitcoin-Transaktion dauert es ca. 10 Minuten, in denen die Transaktion zwar als bestätigt aber noch als umkehrbar gilt – was unehrliche User ausnutzen könnten. Hier lautet das Motto: Abwarten und Tee trinken (oder eine kleine Transaktionsgebühr veranschlagen). Damit du nicht auf unsichere Transaktionen hereinfällst, solltest du möglichst viele Bestätigungen abwarten. So läufst du nicht Gefahr, einer umkehrbaren Bestätigung auf den Leim zu gehen.

6. Das Finanzamt verzichtet auch bei Bitcoin nicht auf Steuern

Klar: Bitcoin ist neu und keine offizielle Währung. Das heißt aber noch lange nicht, dass du nicht zur Zahlung von diversen Steuern für deine Bitcoins verpflichtet bist. Mach dich unbedingt vorab schlau, welche Gebühren, Steuern etc. anfallen. Unwissen schützt auch in der Bitcoin-Welt vor Strafe nicht!

7. Schütze deine Privatsphäre

Bitcoin-Transaktionen werden im Netzwerk gespeichert und sind öffentlich. Jeder, den es interessiert, kann nachschauen, welcher Kontostand und welche Transaktionen sich hinter einer Bitcoin-Adresse verbergen. Deswegen musst du aufpassen, keinerlei deiner persönlichen Daten bei Transaktionen zu verraten, um keine Verbindung zwischen dir und der Bitcoin-Adresse herzustellen. Das ist aber nicht wirklich einfach, da du beim Kauf von Waren oder Dienstleistungen meist deine Daten angeben musst – und schon bist du nicht mehr anonym. Benutze am besten immer neue Adressen für Zahlungen und passe in öffentlichen Netzwerken besonders auf.

Mit diesen wichtigsten Infos zum Bitcoin bist du fürs erste Probieren jedenfalls mal gerüstet. Wir wünschen dir viel Spaß beim Ausprobieren – und möglichst gute „Kursentwicklungen“. In die richtige Richtung, versteht sich. Weitere gute Infos zum Thema findest du übrigens hier.

FP-Gesetzesnovelle: Unkontrollierte Datenabfrage von Polizei sorgt für Aufruhr

Die Polizei soll unser Freund und Helfer sein. Aber gibt ihr das auch das Recht, unkontrolliert und unprotokolliert Daten automatisiert abzufragen? Genau das plant nämlich FPÖ-Innenminister Herbert Kickl in einer Gesetzesnovelle, die ab Ende Mai gilt.

Bisher war es Polizisten zwar natürlich auch möglich, personenbezogene Daten im sogenannten EKIS (Elektronisches Kriminalpolizeiliches Informationssystem) abzufragen – aber der Zugriff wurde protokolliert. Jede einzelne Abfrage musste auch dem jeweiligen Polizisten zugeordnet werden können. So steht es zumindest im momentanen Sicherheitspolizeigesetz:

„Jede Abfrage und Übermittlung personenbezogener Daten aus der zentralen Informationssammlung und den übrigen Informationsverbundsystemen ist so zu protokollieren, dass eine Zuordnung der Abfrage oder Übermittlung zu einem bestimmten Organwalter möglich ist.“

Wobei auch diese Regelung bis dato nicht ganz so heiß gegessen wurde: So wurde nicht immer geprüft, sondern es wurden Stichproben durchgeführt. Laut futurezone gibt es zumindest einen dokumentierten Missbrauchsfall. Aber seien wir uns ehrlich: Bei 30.300 Polizeibeamten, die ALLE die Möglichkeit des Datenzugriffs haben, ist die Wahrscheinlichkeit dann doch recht hoch, dass eben nicht immer alles ganz korrekt zu geht. Missbrauch ist also eigentlich vorprogrammiert. Und wir haben mit dem neuen Gesetz dann keinerlei Möglichkeit mehr, diesen Missbrauch mit einer Beschwerde zu ahnden bzw. es lässt sich nicht mehr nachvollziehen, wer auf unsere Daten zugegriffen oder diese gar illegal weitergegeben hat.

Was im alten Gesetz noch in Ordnung kling, hört sich im neuen nun so an:

„(3) § 50 DSG gilt mit der Maßgabe, dass die Zuordnung zu einem bestimmten Organwalter bei automatisierten Abfragen nicht erforderlich ist. Die Protokollaufzeichnungen sind zwei Jahre aufzubewahren und danach zu löschen. Von der Protokollierung ausgenommen sind automatisierte Abfragen gemäß § 54 Abs. 4b, es sei denn, es handelt sich um einen Trefferfall.“

Aufruhr bei den anderen Parteien

Nicht nur Fachleute kritisieren die Gesetzesnovelle. Auch die Polit-Kollegen von Kickl haben ihre, ganz andere Meinung, dazu: Die Liste Pilz spricht beispielsweise von einer „unglaublichen Datenschutzlücke“, welche durch das Gesetz entsteht. Außerdem beschuldigt sie den Innenminister, „blaue Schafe“ bei der Polizei auf diesem Wege schützen zu wollen. Nicht so weit hergeholt – wir erinnern uns dann doch an den einen oder anderen Fall, wo sich blaue Funktionäre unerlaubt am internen EKIS-System bedient und Polizeidaten ausgehoben haben … Auch SPÖ und NEOS gehen auf Konfrontationskurs, ihnen stößt besonders auf, dass das Widerspruchsrecht mit dem Gesetz Geschichte sein soll. SPÖ-Datenschutzsprecher Walter Bacher fordert im Hinblick darauf ein Experten-Hearing. Und von den Seiten des österreichischen Rechtsanwaltskammertages kommt der Einwand, dass mjit der Gesetzesnovelle zum Großteil „das Widerspruchsrecht der Betroffenen vollständig eingeschränkt wird“.

Reaktion des BMI: „automatisiert“ heißt das Zauberwort

Zuguterletzt wollen wir aber auch das Innenministerium als Stein des Anstoßes zu Wort kommen lassen: Laut Stellungnahme des BMI seien nur „automatisierte“ Abfragen wie beispielsweise von einem Kennzeichenerfassungssystem auf der Autobahn betroffen (siehe Auszug aus dem Gesetz oben), nicht aber personenbezogene Abfragen. Hier soll alles bleiben wie gehabt. Lediglich die Dauer der Aufbewahrung wird gekürzt, um Speicher zu minimieren. Gut und schön. Aber „automatisch“ lässt sich bei Bedarf wahrscheinlich auch auf verschiedenste Art und Weise interpretieren bzw. lässt dies der Polizei doch auch einigen neuen Spielraum für nicht nachvollziehbare Massenabfragen offen. Wenn ihr mehr wissen wollt: Details zum Thema Datenschutz des BMI finden sich hier.

Anzeige gegen A1 wegen Kundendaten-Speicherung über Jahre

Es vergeht kaum ein Tag, an dem nicht neue Datenskandale auftauchen. Nicht nur Gigant Facebook steht im Kreuzfeuer der Kritik, auch in Österreich gibt es einen schwerwiegenden Datenmissbrauchs-Verdacht: Dieser Tage wurde durch den bekannten Anwalt Ewald Scheucher gegen A1 Telekom bei der österreichischen Datenschutzbehörde eine Anzeige eingebracht. Darin wird dem Konzern vorgeworfen, Kundendaten unberechtigterweise jahrelang gespeichert zu haben. A1 hat als Reaktion auf die Anzeige seine interne Revision zur Aufklärung eingeschaltet.

Namhafte Kunden, fragwürdige Internetseiten …

Konkret wurden laut der Anzeige Daten zu zehntausenden Kunden aus den Jahren 2013, 2014, 2015 und darunter „ohne gesetzliche Grundlage, ohne Einwilligung der Betroffenen und zeitlich unbegrenzt” gespeichert, schreibt der Kurier. Betroffen seien neben Kunden von A1 auch jene von Bob und Red Bull Mobile. Darunter Privatpersonen genauso wie Businesskunden – beispielsweise die ÖBB, politische Parteien, Anwaltskanzleien, Versicherungen oder das Rote Kreuz, um nur einige zu nennen. Laut Kurier ist die Kundenliste ganze 700 Seiten lang … Der Kurier konnte nach eigenen Angaben eine Datei mit über 14.000 Fällen einsehen, die auch Standorte der Kunden und sogar abgerufene Internetadressen beinhaltete! Und wie wir alle wissen, können solche Infos schon auch mal pikant werden. So auch hier – in den Fällen wurden nämlich beispielsweise auch besuchte Pornoseiten eines Firmenkunden angezeigt …

Wie sieht die Rechtslage aus? Was dürfen Unternehmen?

Klingt ziemlich heftig, oder? Wie sieht aber tatsächlich die Rechtslage zum Thema Speicherung von Kundendaten aus? Was dürfen Unternehmen und was nicht? An sich dürfen Kundendaten nur für drei bis sechs Monate gespeichert werden. Ausnahmen ergeben sich in strittigen Fällen oder Verfahren bzw. auch Rechtsstreitigkeiten, beispielsweise wenn Rechnungen beeinsprucht werden. Aber die Speicherung mehrere Jahre lang lässt sich auch damit nicht erklären und es entsteht eine Datenschutz-Verletzung beim Kunden. Anwalt Scheucher sieht die Speicherung von bis zu fünf Jahren, wie es bei A1 der Fall war, auf Anfrage des Kuriers als „illegal“ an.

A1 ist „um Aufklärung bemüht“ & hat interne Revision eingeschaltet

Zustande kommt diese Speicherung von Daten angeblich dann, wenn ein Kunde sich beschwert. Dann wird ein Bearbeitungsfall angelegt, in dem sämtliche Daten zusammengesammelt werden. Und schon haben wir die unrechtmäßige Speicherung! Die Nachricht über die Anzeige schlug natürlich Wellen. A1 reagierte mit einer Stellungnahme an den Kurier, in dem es Aufklärung und ggf. auch entsprechende Maßnahmen versprach. Die Interne Revision des Unternehmens nimmt sich der Sache an.

Die besten 5 Tipps, um deine Sicherheit im Internet zu verbessern

Ganz klar: Wir sind von Technik umgegeben und sie verbessert unser Leben – aber manchmal macht sie uns echt zu schaffen. 2017 war in diesr Hinsicht ein heißes Jahr: Passwörter wurden geleakt, Malware-Attacken griffen um sich und sorgten für Panik, Daten wurden gestohlen, Privatsphäre-Gesetze wurden vom Kongress gekippt, Netzneutralitäts-Gesetze aufgehoben … Sogar ein seit langem vertrauenswürdiges Wi-Fi Sicherheitsprotokoll, das von Millionen Usern verwendet wird, wurde als unsicher und leicht zu hacken eingestuft. Eine ganz schön lange Horror-Liste. Du kannst zwar nicht alle Cyber-Gefahren verhindern, aber du kannst dein digitales Leben durchaus sicherer machen. Das bedeutet, Hacks und den Verlust von persönlichen Daten zu vermeiden und damit weitaus weniger Stress ausgesetzt zu sein. Und weniger Stress heißt mehr Gesundheit. Das klingt doch gleich viel gemütlicher, als anstrengende Trainingseinheiten im Fitnessstudio, oder? Also, worauf wartest du noch! Tue etwas für deine Gesundheit, spar dir den Sport und trainiere stattdessen unsere Top 5 Online-Sicherheits-„Übungen“!

#1: Sichere deine Passwörter

Passwörter schützen deine persönlichen Daten online. Entsprechend umsichtig solltest du mit ihnen umgehen. Natürlich ist es verlockend, immer die gleichen oder total einfachen Passwörter auszuwählen. Der Name deines Hundes plus dein Geburtsdatum für alle deine Accounts – der Traum jedes Hackers. Mach das bitte nicht! Starke, einzigartige Passwörter sind ein Muss. Du hast wahrscheinlich Dutzende von Online-Accounts: E-Mails, Online-Banking, Social Networks, noch mehr E-Mails, E-Shops – Tatsache. Und das ergibt natürlich eine ganze Menge an Passwörtern.

Lebensretter Passwort-Manager

Keine Angst, du musst dir nicht alle deine Passwörter merken. Passwort-Manager sind wahre Lebensretter und schützen deine sensiblen Daten. Besorge dir einen vertrauenswürdigen Passwort-Manager wie beispielsweise LastPass und schon bist du auf der sicheren Seite. Diese Tools generieren einzigartige, lange Passwörter und speichern diese unter einem Master-Passwort – und genau dieses ist das einzige, das du dir wirklich merken musst.

#2: Verwende eine Zwei-Faktoren-Authentifizierung

Passwörter sind gut, Passwörter sind großartig, Passwörter sind notwendig. Aber die digitale Welt ist an einen Punkt angekommen, an dem Passwörter nicht mehr ausreichen, um Online-Accounts komplett vor unerwünschten Schnüfflern zu schützen. Deine Passwörter klug zu managen, ist der erste Schritt. Der zweite sollte eine Zwei-Faktoren-Authentifizierung (2FA) sein, wann immer möglich. Viele beliebte Online-Services bieten diese Sicherheits-Option an: Google, Apple, Dropbox, Amazon, WordPress, Facebook, Twitter, Instagram, Snapchat – um nur einige zu nennen. Die Zwei-Faktoren-Authentifizierung verleiht deinem Account eine Extra-Portion Sicherheit, Hacker können sich keinen Zutritt verschaffen, sogar wenn sie dein Passwort erschnüffeln.

Wenn du dich in einen Account, der mit 2FA gesichert ist, einloggst, wirst du zuerst wie gewohnt nach deinem Passwort gefragt. Zusätzlich wird aber auch ein Code via SMS an dein Mobiltelefon geschickt, den du dann ebenfalls noch eingeben musst. Textbasierte 2FA ist besser als nichts, sie kann allerdings ebenfalls gehackt werden. Aus diesem Grund solltest du in Erwägung ziehen, eine alternative Authentifizierungsmethode zu nutzen, beispielweise die Google Authentificator-App.

#3: Halte deine Software und Apps immer am aktuellen Stand

Viele Menschen tendieren dazu, Software-Updates immer wieder aufzuschieben. Damit solltest du ganz schnell aufhören! Updates beinhalten Software Security-Patches, die dein System vor Gefahren schützen. Deine Daten werden also angreifbar, wenn du Updates auslässt. Kannst du dich an die WannaCry-Ransomware erinnern, die 2017 mehr als 200.000 Computer lahmlegte – inklusive heikle Systeme in Krankenhäusern u. a.? Diese Cyberattacke hätte ganz einfach durch Updates verhindert werden können. Microsoft hatte zu diesem Zeitpunkt bereits ein entsprechendes Patch freigegeben. Es wurden also tatsächlich nur Geräte infiziert, die das Windows Update noch nicht durchgeführt hatten … Ein ganz klarer Fall von „Lektion gelernt“, würden wir mal sagen.

#4: Nutze die Vorteile eines virtuellen privaten Netzwerks (VPN)

Internet Service Provider haben die gesetzliche Erlaubnis, Daten aus dem Browsing-Verhalten ihrer User zu sammeln und zu Werbezwecken zu verkaufen. Wenn du Wert auf deine Privatsphäre legst, ist ein VPN also ein absolutes Muss. VPN übernehmen nämlich die Funktion eines sicheren und privaten Gateways zum Internet. Wenn du dich mit einem VPN verbindest, versteckt es deine echte IP-Adresse. Niemand, nicht einmal dein ISP, kann so sehen, welche Seiten du besuchst. Ergo können deine Daten auch nicht an den Höchstbietenden verkauft werden. VPN verschlüsseln auch deinen Internet-Verkehr, sodass deine persönlichen Daten vor Hackern und anderen unerwünschten Schnüfflern geschützt sind. Einen VPN zu verwenden ist übrigens keine große Wissenschaft. Die meisten Apps funktionieren ganz intuitiv und einfach – auch Computer-Laien haben überhaupt keine Probleme damit. Such‘ dir einfach ein bewährtes VPN aus, das einfach zu bedienen ist und vor allem auch eine No-Logs-Philosophie verfolgt.

#5: Sorge in öffentlichen WLAN-Netzwerken für deine Sicherheit

Wie oft hast du dich schon mit öffentlichen WLANs verbunden, um mal eben schnell etwas zu arbeiten oder bei einer gemütlichen Tasse Kaffee deine Social Media zu checken? Wir würden sagen, ganz schön oft – richtig? Aber wusstest du, dass öffentliche Hotspots extrem angreifbar für Hacking sind? Ganz genau: Cyber-Kriminelle sehen öffentliche WLAN-Netzwerke als wahre Goldminen, um persönliche Daten zu stehlen. Sie haben ihre ganz speziellen Methoden, wie zum Beispiel Wi-Fi-Sniffing, um sich in deine Internetverbindung einzuklinken und deine sensiblen Daten zu sammeln: Passwörter, Online-Banking-Daten, Adressen, Telefonnummern etc.

Mit einem VPN risikolos verbinden

Du solltest dir immer des Risikos bewusst sein, das eine Verbindung mit öffentlichen Hotspots leider mit sich bringt. Um auf der sicheren Seite zu bleiben und nicht Opfer eines Identitätsdiebstahls zu werden, hast du zwei Möglichkeiten: Du verbindest dich einfach nicht mit öffentlichen WLANs (was natürlich nicht gerade berauschend klingt) oder du verwendest eine VPN-App, um dich völlig ohne Risiko mit einem WLAN-Netzwerk zu verbinden. Wenn du dich mit einem virtuellen privaten Netzwerk verbindest, verfügst du über einen sicheren Internet-Zugang, den kein Hacker knacken kann. Du kannst dann also ganz gemütlich deinen Kaffee und dein Internet-Surfvergnügen genießen!