- Anzeigen -

Ein unerlaubter Lauschangriff


Datenschutzvereinigung begrüßt Vorgehen gegen "sprechende Puppe"
Allen räumlich Anwesenden müsse technisch unzweideutig erkennbar gemacht werden, dass eine Sprachübertragung stattfindet

- Anzeigen -





Am 17.02.2017 verkündete die Bundesnetzagentur, dass sie gegen die sprechende Kinderpuppe "Cayla" vorgeht und diese aus dem Verkehr zu ziehen versucht. Sie rief Eltern auf, die "Puppe unschädlich (zu) machen". Die Deutsche Vereinigung für Datenschutz e. V. (DVD) begrüßt diese Aktion: Der Schaden dieser Puppe besteht darin, dass unerkannt das im Raum gesprochene Wort erfasst und per funkfähige Sendeanlage an einen Provider gesendet wird, was nichts anderes ist als ein unerlaubter Lauschangriff nach § 201 Strafgesetzbuch und damit eine strafbare Spionage. Was mit den Aufzeichnungen passiert, weiß keiner der Nutzer.

Die Kinderpuppe ist aber nur ein derartiges Produkt; vergleichbar sind die Sprachassistenten, heißen sie nun Siri, Alexa, Cortana oder anders, wie sie in Smartphones, Computer, Lautsprecher oder Fernsehgeräten verbaut sind. Die Initiierung der Aufnahmen kann unabsichtlich erfolgen. Nicht eingeweihte Dritte werden derart in jedem Fall um Vertraulichkeitserwartungen betrogen.

Die DVD erkennt, dass derartige "Helferlein" bei korrekter Verwendung nützlich sein können, weist aber zugleich auf die damit verbundenen Gefahren hin: Ihr Einsatz setzt umfassende Informiertheit aller Anwesenden und echte Wahlfreiheit voraus. D.h. ist auch nur ein Gesprächspartner mit der Nutzung eines solchen Tools nicht einverstanden, dann muss es effektiv abgeschaltet werden.

DVD-Vorstandsmitglied Thilo Weichert: "In der Praxis haben wir derzeit noch einen gewaltigen Wildwuchs. Die Initiative der Bundesnetzagentur sollte ein Startschuss dafür sein, diesen einzuhegen. Unabdingbare Voraussetzung für Produkte mit akustisch initiierbarer Sprachübertragungen und -aufzeichnungen muss es sein, dass in der Produktbeschreibung der rechtliche Rahmen und die Risiken dargestellt werden und dass technisch-organisatorische Sicherungsmaßnahmen obligatorisch werden. Dazu gehört, dass allen räumlich Anwesenden technisch unzweideutig erkennbar gemacht wird, dass eine Sprachübertragung stattfindet."

Der Vorsitzende der DVD Frank Spaeing ergänzt: "Für die Betroffenen ist nicht erkennbar, was mit derartigen Sprachaufzeichnungen passiert. In realistischen Fällen landen diese Informationen bei der US-amerikanischen NSA oder bei der heimischen Polizei. Effekt davon kann es sein, dass einem die Einreise in die USA verweigert wird oder plötzlich Strafverfolger zwecks einer Hausdurchsuchung vor der Tür stehen." (DVD: ra)

eingetragen: 06.03.17
Home & Newsletterlauf: 18.04.17

DVD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Historische Entscheidung der USA

    Während Europa seine strikte Haltung zur Netzneutralität beibehält, hat die US-amerikanische Federal Communications Commission (FCC) am 14. Dezember neue Regeln verabschiedet, die es Internetanbietern erlauben, ihre Dienste je nach Anwendung oder Website zu diversifizieren. Das bedeutet, dass Anbieter von Inhalten wie YouTube oder Facebook beschließen können, Provider zu bezahlen, um eine höhere Geschwindigkeit als andere Websites zu erreichen. Die Entscheidung der FCC hebt die bisherigen US-Regeln zur Netzneutralität auf, wonach alle Websites und Anwendungen von Internetanbietern gleich behandelt wurden.

  • Wie sicher sind EU-Daten auf US-Boden?

    Gerade hat die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratergremium der Europäischen Kommission eine Evaluation des Privacy Shield veröffentlicht. Die Experten sind im Großen und Ganzen zufrieden mit dem Nachfolger des Safe Harbor-Abkommens, das die Daten von EU-Bürgern in den USA schützen soll. Größter Kritikpunkt ist, dass die geplante Ombudsmann-Stelle noch nicht besetzt wurde. Dieses vorsichtig optimistische Fazit täuscht allerdings nicht über das grundsätzliche Problem von Privacy Shield hinweg. Im Vergleich zu strikten EU-internen Richtlinien wie der DSGVO, ist das allgemeine Datenschutz-Level in den USA erstens ungenügend und zweitens unkontrollierbar.

  • Trend zur Privatüberwachung

    Wie die BNetzA aktuell mitteilte (vgl. https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/17112017_Verbraucherschutz.html) hat sie eine Smartwatch für Kinder verboten: "Diese Uhren verfügen über eine SIM-Karte und eine eingeschränkte Telefoniefunktion, die über eine App eingerichtet und gesteuert werden kann. (…) Der App-Besitzer kann bestimmen, dass die Uhr unbemerkt vom Träger und dessen Umgebung eine beliebige Telefonnummer anruft. So wird er in die Lage versetzt, unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abzuhören. Eine derartige Abhörfunktion ist in Deutschland verboten." Soweit die BNetzA. Durch diese Funktion ist es Eltern auch möglich heimlich die Lehrer und Erzieher zu überwachen.

  • Bankenregulierung: Blick auf das Ganze fehlt

    Der Bankenverband hat die weitreichenden Folgen der neuen europäischen Wertpapierrichtlinie MiFID II für Banken und Kunden kritisiert. "Europa braucht einheitliche Maßstäbe für Markttransparenz, Anlegerschutz und Risikosteuerung", sagte Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes, in Frankfurt. Daher sei die neue Wertpapierrichtlinie MiFID II (Markets in Financial Instruments Directive) grundsätzlich richtig. Insofern sei der Aufwand für Banken wie Kunden gewaltig. Viele Banken seien gezwungen, zum Jahreswechsel Berge von Papier zu versenden, um ihren Informationspflichten nachzukommen. Kemmer kritisierte: "In der Bankenregulierung fehlt der Blick auf das Ganze. Viele gute Einzelmaßnahmen machen kein schlüssiges Gesamtkonzept aus. Allein der Umfang von mehr als 20.000 Seiten Regulierung für MiFID II zeigt, dass hier der Überblick verloren ging und weit über das Ziel hinaus geschossen wurde."

  • Karteileiche elektronische Gesundheitskarte

    Die elektronische Gesundheitskarte - eigentlich eine gute Idee, die letztlich aber in einem skandalösen Fall von Steuerverschwendung mündet. Ganze 2,2 Milliarden Euro wurden in eine veraltete Technik investiert und voraussichtlich müssen noch zahlreiche Gelder fließen, um die elektronische Gesundheitskarte (eGK) wirklich einsatzfähig zu machen. Bereits seit über zehn Jahren befindet sich die eGK nun schon in Planung. Jetzt bestätigt auch der Bund der Steuerzahler e.V. mit Herausgeben des Schwarzbuches das Scheitern der ehemals hochgelobten Karte.