Piratenpartei Deutschland

Schlagwort: Datenklau

  • Piraten fordern Recht auf Anonymität bei Online-Diensten

    Piraten fordern Recht auf Anonymität bei Online-Diensten

    Nachdem eine Datenbank mit den Telefonnummern von 419 Millionen Facebook-Nutzern ohne Passwortschutz über das Internet zugänglich war, fordert die Piratenpartei Konsequenzen.

    „Der neueste Facebook-Datenklau von Millionen privater Telefonnummern lädt zu Stalking und Belästigung insbesondere von Frauen und Kindern geradezu ein“

    warnt der Europaabgeordnete und Datenschutzexperte der Piratenpartei Dr. Patrick Breyer.

    „Die Lehre daraus ist: Nur Daten, die man nicht im Netz einträgt, sind sichere Daten. Alle Bürger sollten ein Recht darauf erhalten, Internetdienste anonym nutzen und online anonym bezahlen zu dürfen. Die EU-Kommission sollte jetzt reagieren und einen entsprechenden Vorschlag vorlegen.“

    Schon im März dieses Jahres war bekannt geworden, dass Facebook Telefonnummern, welche angeblich nur zum Zwecke der Zwei-Faktor-Authentifizierung angegeben werden sollten, auch mit Profilinformationen verknüpft hat. Facebooks Kommentar auf den jüngsten Datenklau war lediglich, dass es sich um „alte Daten“ handele, wobei Telefonnummern noch im letzten Jahr abgegriffen werden konnten.

    Breyer ergänzt:

    „Es ist nicht nur bei Facebook eine etablierte Unsitte, dass Online-Dienste die Nutzer regelrecht anquen­geln, damit diese ihre Telefonnummer angeben. Ob diese dann tatsächlich nur zur Erhöhung der Account-Sicherheit oder auch anderweitig z.B. für Marketingzwecke genutzt wird, ist für Nutzer oft nicht nachvollziehbar. Bei Smartphones kann von einer Erhöhung der Sicherheit durch Angabe der Telefonnummer ohnehin keine Rede sein. Die Sicherheit von Zugängen muss gewährleistet werden, ohne die anonyme Nutzbarkeit zu beeinträchtigen.“

  • Keine Patientenakte ohne Datenschutzkonzept

    Keine Patientenakte ohne Datenschutzkonzept

    Ab Januar 2021 will Bundesgesundheitsminister Jens Spahn die elektronische Patientenakte einführen. Es ist prinzipiell keine schlechte Idee, die Möglichkeiten der Digitialisierung auch im Gesundheitswesen stärker zu nutzen als bisher. Allerdings gibt es einen ganz wesentlichen Unterschied zwischen zum Beispiel der industriellen Prozessautomatisierung und der Effektivierung der Abläufe in den Bereichen von Medizin und Pflege. Bei letzteren geht es um Menschen, deren persönliche Daten schützenswert sind.

    „So wie Spahns Pläne derzeit aussehen, wäre deren Umsetzung aus Sicht der Patienten eine einzige Katastrophe“

    erklärt Frank Herrmann, Vorsitzender der Piratenpartei NRW und Bundesthemenbeauftragter für Datenschutz der Piratenpartei und ergänzt:

    „Jeden Befund, den ein Arzt in die Patientenakte einträgt, können weitere Ärzte, aber auch Apotheker oder Physiotherapeuten, einfach alle, die Zugriff auf die Akte bekommen, einsehen. Der Patient kann keinen Einfluss darauf nehmen, für wen welche seiner sensiblen persönlichen Daten zugänglich sind. Bei der elektronischen Patientenakte sind offensichtlich grundsätzliche Regeln des Datenschutzes völlig ignoriert worden. Das Projekt muss daher sofort gestoppt werden.“

    „Das heißt, wenn ich einen Zahnarzttermin habe, erfährt der Zahnarzt, dass ich wegen einer Depression in Behandlung bin. Geht das den Zahnarzt etwas an?“

    empört sich Sandra Leurs, Bundesbeauftragte der Piratenpartei für Gesundheit und Pflege, zu Recht.

    Auch ist die elektronische Patientenakte in der von Spahn angedachten ersten Variante nur rudimentär vor Kriminellen geschützt. Gesundheitsdaten vieler Patienten könnten leicht in falsche Hände gelangen und zu deren Nachteil verwendet werden. Potentielle Arbeitgeber sind durchaus am Gesundheitszustand von Bewerbern interessiert oder auch Lebensversicherungen an dem ihrer Kunden.

    Sandra Leurs resümiert:

    „Bevor die elektronische Patientenakte eingeführt wird, muss technisch dringend nachgebessert werden, um Datenschutz gemäß DSGVO zu gewährleisten. Wir PIRATEN finden es recht merkwürdig, wenn Herr Spahn diese Nachbesserungen für später verspricht, aufgrund seiner zeitlich ambitionierten Herangehensweise aber Schaden für die Patienten billigend in Kauf nimmt.“

  • DS-GVO durchsetzen, Internet-Datenschutz nachliefern

    DS-GVO durchsetzen, Internet-Datenschutz nachliefern

    Seit dem 25. Mai 2018 gilt in Deutschland ein neues, europaweit vereinheitlichtes Datenschutzrecht. Ein Jahr nach Anwendbarkeit der Datenschutz-Grundverordnung sehen die PIRATEN ein Durchsetzungsdefizit und schwere Lücken beim Internet-Datenschutz.

    „Die EU-Datenschutzgrundverordnung hat weltweit Vorbildwirkung, doch die Durchsetzung des Datenschutzes scheitert hierzulande oft an überlasteten Aufsichtsbehörden und daran, dass viele Digitalkonzerne ihren Sitz im konzernfreundlichen Irland haben. Es bräuchte viel mehr Personal für die Aufsicht und Datenschutzklagen gegen Überwacher, um die neuen Paragrafen mit Leben zu füllen“

    fordert Frank Herrmann, Themenbeauftragter für Datenschutz der Piratenpartei Deutschland.

    „Bis heute fehlt ein Schutz unseres Surfverhaltens im Internet vor Aufzeichnung, Ausspähung und Auswertung. Im Netz sind wir derzeit ungeschützt vor Durchleuchtung, Datenklau, Datenverlust und Manipulation. Mit der jahrelang im Interesse der Werbeindustrie ausgebremsten ePrivacy-Verordnung wollen die EU-Regierungen sogar noch eine private Vorratsdatenspeicherung und Nachrichtenfilter legitimieren. Der Schutz unserer Privatsphäre im digitalen Zeitalter ist eine der dringendsten Aufgaben, denen sich das neue Europäische Parlament stellen muss.“

    mahnt der Datenschützer Dr. Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl.

  • PIRATEN bieten bundesweit Cryptopartys an

    PIRATEN bieten bundesweit Cryptopartys an

    Digitale Selbstverteidigung, also der sichere Umgang mit digitalen Medien, müsste eigentlich seit Jahren fester Bestandteil jeder schulischen Ausbildung sein. Hier gibt es dringenden Nachholbedarf, auch bei unseren Politikern, wie das letzte Datenleak zeigte.

    Wir PIRATEN bieten in unterschiedlichen Städten sogenannte Cryptopartys an, um Interessierten die Grundlagen für Accountsicherheit und sichere Kommunikation durch Verschlüsselung näher zu bringen.

    Die nächsten Termine:

    • 13. Februar in Rosenheim
    • 25. Februar in München
    • 27. Februar in Berlin
    • 01. März in Paderborn
    • 14. März in Mainz

    Eine Übersicht aller Termine 2019 wird im Wiki aktualisiert.

    Die Digitalisierung hat inzwischen in allen Lebensbereichen Einzug gefunden. Fast in allen Berufen wird zumindest der ein oder andere Geschäftsbereich digitalisiert. Die größten Unternehmen der Welt sind inzwischen Internetkonzerne. Daten werden von CDU und SPD gerne als „Rohstoff“ dieser Entwicklung bezeichnet.
    Trotzdem tun gerade diese beiden Parteien wenig bis gar nichts, um die Menschen auf die Herausforderungen der Datengesellschaft vorzubereiten. Sie favorisieren noch immer das Offenhalten bekannter Sicherheitslücken zum Zwecke der Überwachung, anstatt die Computersysteme der Bevölkerung davor zu schützen.
    Die Cryptopartys der Piratenpartei verfolgen das Ziel, die Nutzer des Internets für diese Thematik zu sensibilisieren; wertvolle Tipps und Tricks zur digitalen Selbstverteidigung inbegriffen. Wer also glaubt, im Umgang mit der eigenen Technik Nachholbedarf beim Sichern seiner Daten vor unbefugtem Zugriff zu haben, ist herzlich eingeladen. Alle anderen natürlich erst recht, weil die, die mit der Materie vertraut sind, als Mentoren und zum Austausch von Informationen hochwillkommen sind.

  • Hackerangriff: Piratenpartei fordert Cyber-Sicherheitspaket zum Schutz vor Ausspähen privater Daten

    Hackerangriff: Piratenpartei fordert Cyber-Sicherheitspaket zum Schutz vor Ausspähen privater Daten

    Nach dem Ausspähen privater Daten Prominenter durch einen Schüler fordert die Piratenpartei von der Bundesregierung ein umfassendes Cyber-Sicherheitspaket. In einem Schreiben an die Bundesminister für Justiz, Inneres, Wirtschaft und Digitales nennt die Partei Handlungsbedarf in 17 Bereichen und mahnt einen Dialog mit der Zivilgesellschaft an.

    „Bei Cybersicherheit geht es längst nicht mehr nur um die Sicherheit unserer Daten, sondern zunehmend um unsere Gesundheit und unser Leben“,

    erklärt der Bürgerrechtler Patrick Breyer.

    „Anstelle von unzureichenden bis kontraproduktiven Schnellschüssen sollte die Bundesregierung nach dem jüngsten Datenklau in einen Dialog mit der Zivilgesellschaft eintreten. Die Informationsgesellschaft sicher zu gestalten, erfordert so grundlegende Änderungen, dass neben der Wirtschaft auch Vertreter der Nutzer mit einbezogen werden müssen.“

    Im Einzelnen umfasst das Cyber-Sicherheitspaket der PIRATEN folgende 17 Maßnahmenfelder:

    1. Recht auf Digitale Mündigkeit
    2. Recht auf Anonymität
    3. Recht auf Beseitigung von Schwachstellen
    4. Meldepflicht für Schwachstellen
    5. Recht auf sichere Voreinstellung
    6. Privacy by design für IT-Hersteller
    7. Schutz vor Koppelung und Einwilligungsklauseln
    8. Recht auf Sicherheitstools
    9. Recht auf verschlüsselte Kommunikation
    10. Recht auf verschlüsselte Datenspeicherung
    11. Recht auf Transparenz
    12. Recht auf Wegwerfnummern
    13. Recht auf „Beipackzettel“
    14. Sicherheit von Passwörtern
    15. Recht auf Anbieterwechsel
    16. Durchsetzung der Datensparsamkeit
    17. Recht auf Entschädigung

    Das vollständige Cyber-Sicherheitspaket ist im Brief an Bundesjustizministerin Barley nachzulesen, gleichlautend versandt an die Minister Seehofer, Altmeier und Bär.

  • Staatstrojaner: Mehr Sicherheit durch Sicherheitslücken?

    Staatstrojaner: Mehr Sicherheit durch Sicherheitslücken?

    Nach dem sogenannten Hackerangriff auf Politiker und Prominente fordert die CDU/CSU-Fraktion den Einsatz von Quellen-TKÜ und Online-Durchsuchungen und somit eine Ausweitung der Befugnisse von Ermittlungsbehörden.

    „Für den Einsatz von Quellen-TKÜ und Staatstrojanern sind die Ermittlungsbehörden auf Sicherheitslücken in den Geräten der Überwachungsopfer angewiesen. Der Staat hat dadurch ein Interesse, Sicherheitslücken offen zu halten, anstatt sie zu schließen. Diese Lücken können aber genau so auch von anderen ausgenutzt werden, beispielsweise um erneut persönliche Daten auszuspähen. Der Staat sorgt also letztlich dafür, dass IT-Systeme unsicherer werden.“

    erläutert Patrick Breyer, Spitzenkandidat der Piratenpartei zu Europawahl.

    „Der Staat hat die Aufgabe, die Bürger vor solchen Angriffen zu schützen. Mit dem Staatstrojaner macht er allerdings genau das Gegenteil. Wir PIRATEN lehnen deshalb Quellen-Telekommunikationsüberwachung und Online-Durchsuchung vollumfänglich ab: Wer für Sicherheit sorgen möchte, darf nicht selbst Sicherheitslücken ausnutzen und verschweigen!“

    ergänzt Daniel Mönch, politischer Geschäftsführer der Piratenpartei.

    Julia Reda (Piratenpartei), Berichterstatterin des Europäischen Parlaments zum Thema „Kompetenzzentrum für Cybersicherheit“, unterstreicht:

    „Das Internet ist eine gemeinschaftliche Infrastruktur, die nicht nur die weltweite Wirtschaft verbindet. Es ist auch die Infrastruktur, auf die wir zur Kommunikation, sowie für den Zugang zu Kultur und Informationen täglich angewiesen sind. Eine Sicherheitslücke in einer einzelnen Komponente kann damit zur Bedrohung für das gesamte Internet werden und somit auch alles beeinträchtigen, das auf dem Internet aufbaut. Die Sicherheit und Zuverlässigkeit unserer gemeinschaftlichen Infrastruktur muss deswegen im Mittelpunkt der Anstrengungen stehen.“

    Mit Quellen-TKÜ und Online-Durchsuchung sollen Kommunikation und private Daten von Verdächtigen überwacht werden, ohne dass diese es bemerken. Hier kommt eine Software zum Einsatz, die über Sicherheitslücken auf die zu überwachenden Geräte gespielt wird. Über eine solche staatlich geheimgehaltene Lücke konnte sich beispielsweise der Trojaner „WannaCry“ verbreiten, der 2017 zahlreiche öffentliche Einrichtungen, u.a. auch Krankenhäuser lahmlegte.

    Die Piratenpartei unterstützt deshalb in zahlreichen Bundesländern Bündnisse und Aktionen gegen verschärfte Polizeigesetze, die ebenfalls Staatstrojaner und Quellen-Telekommunikationsüberwachung beinhalten. Sie reicht außerdem eine Verfassungsbeschwerde gegen den Hessentrojaner ein.

  • Piraten stellen mögliches Maßnahmenpaket zur Diskussion

    Piraten stellen mögliches Maßnahmenpaket zur Diskussion

    Nach dem jüngsten Datenskandal stellen die PIRATEN ein mögliches Maßnahmenpaket zum besseren Schutz vor „Datenklau“ vor. Damit soll das Recht auf Anonymität, auf Beseitigung von Schwachstellen, auf sichere Voreinstellungen und Passwörter, auf Verschlüsselung und auf Mitnahme von Kontakten zu anderen Anbietern eingeführt werden.

    „Wir vermissen aus der Politik bisher konkrete und wirksame Vorschläge, wie der nächste Datenskandal verhindert werden kann“

    erklärt Patrick Breyer, Spitzenkandidat der Piratenpartei zur Europawahl, die Initiative.

    „Kein Siegel und keine Behörde wird das Ausspähen unserer Daten verhindern. Wo es in der Politik an Sachverstand fehlt oder Wirtschaftsinteressen die Feder führen, ist die Netzgemeinde gefragt, selbst Vorschläge auszuarbeiten. Wir setzen dabei auf Crowdsourcing und die Mithilfe vieler Programmierer und Anwender.“

    Noch bis Montag können die Vorschläge der PIRATEN auf einer interaktiven Diskussionsplattform bewertet, verbessert und ergänzt werden. Dann sollen sie veröffentlicht werden.
    Zum vorgeschlagenen Maßnahmenpaket geht es hier entlang.

  • Ausspionieren von Internetnutzern: PIRATEN klagen dagegen!

    »Spionage, Datenhandel, Datenklau – wir PIRATEN warnen seit Langem, dass eine Protokollierung des Surfverhaltens von Internetnutzern Missbrauch Vorschub leistet«, erklärt Patrick Breyer, Datenschutzexperte der Piratenpartei zum nun bekannt gewordenen Verkauf von Surfprotokollen von Millionen deutscher Internetnutzer.

    »Eben deshalb führe ich seit Jahren einen Musterprozess gegen die Surfprotokollierung durch die Bundesregierung. Hoffentlich weckt dieser Datenskandal die Öffentlichkeit:

    Datenschutzbehörden und Verbraucherzentralen müssen gegen den Betreiber der spionierenden Browser-Erweiterung vorgehen. Die Browserhersteller müssen Spyware aus ihrem Erweiterungs-Angebot werfen. Die EU-Kommission muss ein europaweites Verbot der Surfprotokollierung vorlegen, nachdem das EuGH-Urteil in meiner Sache die gefährlichen Lücken des europäischen Datenschutzrechts aufgezeigt hat. Und der Bundesinnenminister muss seine Pläne aufgeben, das Verbot der Surfprotokollierung im Telemediengesetz
    abzuschaffen.

    Unser Leben im 21. Jahrhundert wird immer digitaler. Es darf damit aber nicht immer gläserner werden. Wir PIRATEN wollen nicht in einer Welt leben, in der alles, was wir tun, aufgezeichnet wird.«