Telekom
greift Daten ab
Die
Deutsche Telekom überwacht automatisch sämtlichen Festnetz- und
Mobilfunk-Verkehr. So heißt es in der Wirtschaftswoche, dass es eine
Einsatzgruppe mit der Bezeichnung GBS-MIS innerhalb der Telekom gibt.
Diese besteht aus mehreren Computersystemen. Die Computersysteme
werten, so heißt es, die Verbindungsdaten automatisch aus und
schlagen Alarm bei größeren Abweichungen „von der Norm des
Durchschnittstelefonierers“. So will die Telekom Betrügern und
Hackern auf die Spur kommen, die im vergangenen 1,9 Millionen Euro
Schaden anrichteten. Doch auch andere Telekomkunden könnten somit im
nächsten Jahr ins Visier der GBS-MIS-Einsatzgruppen kommen, nämlich
solche, die „deutlich
mehr telefonieren“ als ihre aktuelle Flatrate vorsieht. Diese Kunden könnten dann in
eine teurere Flatrate wechseln. In jedem Fall dürften auch die
Behörden von dieser Technologie profitieren.
E-Mail
kein sicheres Kommunikationsmittel
Zwei
E-Mail-Dienste, die einen verschlüsselten Service angeboten haben,
gingen vom Netz. Den Kunden der Mail-Services Silent Circle und
Lavabit blühte unangenehme Überraschung, nämlich dass ihre
sämtlichen Nachrichten gelöscht worden waren. Dass beide
E-Mail-Dienste plötzlich vom Netz gingen, begründeten die Sprecher
der Unternehmen damit, der US-Regierung zuvorzukommen, die
möglicherweise die Herausgabe von Kundendaten erzwingen könnte.
Während der Sprecher von Silent Circle, dessen Unternehmen sich auf
das so genannte Smartphone spezialisierte, betonte, dass man darauf
vertraut hatte, dass man Textnachrichten, Sprach- und Videoanrufe
schützen könne, waren E-Mails schon immer unsicherer, da sie
Standard-Internetprotokolle nutzten. Der Gründer des
Lavabit-Dienstes betonte: „Wenn
ihr dasselbe über E-Mail wüsstet wie ich, würdet ihr es nicht
nutzen.“
Beide Anbieter betonten: es gebe weder eine zuverlässige
Möglichkeit, den Inhalt einer E-Mail zu verschlüsseln, noch eine
für die Metadaten. So könne fast jede Regierung Provider zwingen,
Informationen herauszugeben. Als Alternativen empfiehlt sich der
E-Mail-Dienst Hushmail, der einen relativ sicheren E-Mail-Service
bietet. Auch der selbsternannte Hacker Kim Dotcom hat vor einen neuen
E-Mail-Dienst mit Sitz in Island anzubieten.
Europäisches
Internet
Im
Zuge des NSA-Skandals hat nun das europäische Parlament in Brüssel
darüber diskutiert, ob ein unabhängiges Internet und eigener
Europäischer Dienst sinnvoll und gewünscht seien. „Vor dem
Hintergrund der Datenskandale macht es nicht nur ökonomisch Sinn,
wenn wir beim Internet unsere Abhängigkeit von Amerika verringern“,
sagte der österreichische EU-Kommissar Johannes Hahn der Frankfurter
Allgemeinen Sonntagszeitung. Der EU-Kommissar für Regionalpolitik
und Strukturhilfen, der mehr als ein Drittel des EU-Haushalts
verwaltet, will für das Vorhaben Gelder aus dem Straßenbau
abziehen. Es gibt zwar keine genauen Pläne wie das Ziel erreicht
werden soll, doch kann unter dem Eindruck der weltweiten Krise und
der wirtschaftlichen Konkurrenz davon ausgegangen werden, dass sich
Europa unabhängig machen wird. Ob dies der Datensicherheit des
normalen Internetnutzers in Europa dient, kann bezweifelt werden:
auch deutsche Behörden haben die Daten der NSA verwandt und es kann
davon ausgegangen werden, dass das Interesse nicht abgenommen hat.
Der
BND darf abhören
Nach
dem so genannten G-10-Gesetz über Eingriffe in das Brief-, Post- und
Fernmeldegeheimnis darf der BND bis zu 20 Prozent der Kommunikation
zwischen der Bundesrepublik und dem Ausland auf verdächtige Inhalte
prüfen. Allerdings gibt der BND die abgehörten Fälle mit
rückläufigen Zahlen an: von 6,8 Millionen im Jahr 2009 auf 2,9
Millionen 2011 und rund 800.000 im vergangenen Jahr. Ob der BND hier
auf Daten der NSA zurückgegriffen hat, bleibt Spekulation. Insgesamt
hatte der BND 2012 einen Etat von etwa 500 Millionen Euro, wovon er
100 Millionen für ein eigenes Überwachungssystem ausgeben wollte.
Nach Bekanntwerden des NSA-Skandals dementierte er dieses. Genehmigt
wurden allerdings 50 Millionen Euro für ein solches Projekt.
Apothekenzentrum
gibt Daten weiter
Das
Apothekenzentrum VSA, welches Teil der Unternehmensgruppe VSA ist,
handelt im großen Stil mit Kundendaten, wie der Spiegel berichtet.
Das Unternehmen ist größtenteils in Süddeutschland angesiedelt,
der Hauptsitz befindet sich in München. Das Apothekenzentrum
verkauft Patientendaten in unzureichend verschlüsselter Form an
Firmen wie an den in mehr als hundert Ländern aktiven US-Konzern IMS
Health. Das amerikanische Unternehmen beobachtete den Verlauf von 300
Millionen Patienten von denen auch 42 Millionen verschiedene
gesetzlich Versicherte in Deutschland sind. Die Daten lassen sich bis
in das Jahr 1992 zurückverfolgen. Der Handel mit Rezeptdaten ist per
se legal, allerdings müsse dieser verschlüsselt stattfinden. Zwar
haben die weitergegebenen Daten einen 64-stelligen Code, allerdings
ist dieser nur die minimal veränderte Versichertennummer und ließe
sich schnell zurückrechnen. Zusätzlich werden auch Alter und
Geschlecht mit verkauft, und somit ist der Rückschluss auf einen
Patienten ein Leichtes.