Wochenrückblick: Facebook, Datenlecks, Datenschutz-Warnungen
+++ Facebook-Datenleck: Über 500 Millionen Konten betroffen
+++ Corona-Testcenter: Sicherheitslücke auf Webseite
+++ Datenschutzaufsicht: Warnung vor IT-Produkten zulässig
+++ Twitter-Block: US Supreme Court stellt Knight v. Trump ein
+++ BSI: Warnung vor falschen SMS zur Paketverfolgung
Facebook-Datenleck: Über 500 Millionen Konten betroffen
In einem Hackerforum sind Facebook-Kontodaten in großem Umfang aufgetaucht. Betroffen sind etwa über 500 Millionen Nutzerinnen und Nutzer, deren Facebook-IDs, Handynummern, Geburtsdaten und Beziehungsstatus frei zugänglich sind. Über die Datensammlung berichtete die Tagesschau am Ostersonntag. Facebook weigert sich bislang, die Betroffenen zu benachrichtigen – unter anderem mit der Begründung, es habe sich um frei zugängliche Daten gehandelt, die Dritte abgegriffen (gescraped) hätten. Über ein ähnlich großes Datenleck beim Berufsnetzwerk LinkedIn wird ebenfalls berichtet.
Mehr bei netzpolitik.org.
Hintergrund bei Heise.
Corona-Testcenter: Sicherheitslücke auf Webseite
Eine Sicherheitslücke auf der Webseite eines Betreibers von Corona-Testcentern hat dafür gesorgt, dass personenbezogene Daten im Netz frei abrufbar waren. Nach der Anmeldung auf der Webseite erfolgte die Weitergabe der Daten über eine ungeschützte Schnittstelle. Somit waren Daten wie Testergebnis, Anschrift, E-Mailadresse und Telefonnummer von Tausenden Betroffenen ungeschützt. Wegen derartiger Vorfälle hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen eine Sonderabteilung für alle Sicherheitsthemen rund um Covid-19 eingerichtet. Der Betreiber der Testcenter hat angekündigt, Betroffene zu informieren.
Mehr bei der Tagesschau.
Datenschutzaufsicht: Warnung vor IT-Produkten zulässig
Die Datenschutzaufsichtsbehörden halten es grundsätzlich für rechtlich zulässig, vor dem Einsatz bestimmter IT-Produkte zu warnen. Das geht laut Heise aus einem „vorläufigen Gutachten“ der Datenschutzkonferenz hervor. Darin kommt das Gremium aller deutschen Datenschutzbehörden zum Ergebnis, dass „unter Einhaltung des Gebots der Sachlichkeit und der Richtigkeit“ eine Rechtsgrundlage für „aufsichtliche Produktwarnungen“ durch die DSGVO sowie manche Landesdatenschutzgesetze grundsätzlich gegeben sei. Der zugrundeliegende Sachverhalt müsse „sorgsam aufgeklärt und richtig wiedergegeben sein“. Außerdem müsse jedes Update überprüft und die Einschätzung entsprechend angepasst werden. Hintergrund sind die Warnungen vor dem Einsatz von Videokonferenztools, die Datenschutzbehörden gerade in der Pandemie häufiger ausgesprochen haben.
Mehr bei Heise.
Twitter-Block: US Supreme Court stellt Knight v. Trump ein
Der US-Supreme Court hat das Verfahren über den Rechtsstreit eingestellt, ob Donald Trump während seiner Präsidentschaft einzelne Twitter-User*innen mit seinem persönlichen Account @realDonaldTrump blocken durfte. Das Verfahren sei gegenstandslos geworden, da Trump nicht mehr US-Präsident ist und Twitter seinen Account wegen des Aufrufes zu Gewalt dauerhaft gesperrt habe. Damit entsprach das Gericht den Anträgen der Parteien. Allerdings hob es auch die Entscheidung des Berufungsgerichts auf, die in Trumps Account ein öffentliches Forum des Diskurses gesehen hatten, das er einzelnen User*innen nicht verwehren durfte. Die Entscheidung kann anderen Gerichten damit nicht mehr als Präzedenzfall dienen.
Mehr bei Heise.
BSI: Warnung vor falschen SMS zur Paketverfolgung
Das BSI warnt vor einer aktuellen Methode, Schadsoftware auf mobilen Engeräten unterzubringen. Beim sogenannten „Smishing“ wird per SMS eine Paketzustellung angekündigt. Darin ist ein Link enthalten, der zum Download eines zur Zustellung oder Verfolgung angeblich notwendigen Hilfsprogrammes auffordert. Dahinter verbirgt sich allerdings eine getarnte App zum Abgreifen von Zugangsdaten – sog. Phishing.
Mehr bei der Süddeutschen.
Zur Meldung beim BSI.
