Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Kritischer Umgang mit dem Handy aus Sicht des Datenschutzes
“Vorsicht Feind hört mit”
Der im Sommer 2017 veröffentlichte Blog-Beitrag „Techniklust oder Datenschutzfrust” betrachtete die datenschutzrechtlichen Risiken von elektronischen Sprachassistenten.
Auch wenn man es in den letzten Jahren vielleicht nur ahnte, bestenfalls im Kreis professioneller Sicherheitsexperten diskutierte, aber nicht der breiten Masse kommunizierte: Spätestens seit Entdeckung der Malware „Skygofree” vor wenigen Tagen steht fest: Unsere Smartphones hören und sehen bei entsprechendem Virenbefall heimlich mit. Die Presse ist zwischenzeitlich voll mit überwiegend technischen Informationen zu dem oben genannten Virus, so dass eine Wiederholung dieser Details hier nicht nötig ist. Dieser Blog beschäftigt sich jedoch mit den datenschutzrechtlichen Risiken solcher Schadprogramme.
Haben Viren wie „Skygofree” und Co. den Weg auf unsere, quasi unverzichtbaren elektronischen Helfer gefunden und sich im schlimmsten Fall uneingeschränkte Zugriffsrechte auf das Betriebssystem verschafft, kann ein Angreifer mit diesen „Root-Rechten” das Handy komplett fernsteuern. Betroffene Anwender sind zwar noch Eigentümer der Hardware, haben jedoch den Besitz der Software unwissentlich komplett aus der Hand gegeben, da sie keinerlei Kontrolle mehr über ihre Apps und ihre Daten haben. Darüber hinaus haben Hacker Vollzugriff auf alle Funktionen des Geräts, wie z. B. auf die Kamera und das Mikrofon — auch bei abgeschalteten Bildschirm.
Das ganze Ausmaß der Risiken für Anwender und Unternehmen ist gar nicht abschätzbar. Vermutlich hat Skygofree (man spricht hier von einem Staatstrojaner), in der Zeit bis zu einer Entdeckung bereits vielfach anvisierte Betriebssysteme (Android und ggf. auch Windows) gekapert. Die Angreifer können mit diesem oder ähnlichen Viren heimlich und ohne Wissen und Einverständnis des Anwenders Fotos und Videos (auch Selfies) aufnehmen, Gespräche mithören und aufzeichnen, Passwörter und Kontoverbindungsdaten ausforschen sowie Mails (auch verschlüsselte) mitlesen. So kann das Handy sich mit eigenen WLAN-Netzen verbinden und sämtliche Daten des infizierten Geräts heimlich auf ihre Server übertragen. Sie können mit Identifikationsdaten im Namen des Anwenders private und geschäftliche Nachrichten verfassen, falsche religiöse oder politische Überzeugungen posten, einkaufen, bezahlen sowie andere Personen diskreditieren. Das ist gelinde gesagt Überwachung in Reinkultur und wäre vermutlich der Traum jedes ehemaligen Stasi-Beamten gewesen.
Konkreter werden die privaten und unternehmerischen Risiken bei näherer Betrachtung der betreffenden Daten. Man könnte sich hierzu einige Fragen stellen:
Wo befinde ich mich gerade und wo befindet sich mein Handy? Kann ich wirklich sicher sein, dass von mir -und den Personen in meinem direkten Umfeld- nicht gerade Fotos, Videos oder Gespräche aufgezeichnet werden? Mit wem habe ich heute schon Nachrichten und mit welchem Inhalt ausgetauscht? Habe ich in der letzten Zeit Online-Banking betrieben? Habe ich kürzlich mit meinen Freunden oder Geschäftskollegen über meinen Arbeitsplatz, meinen Chef, meine persönlichen Vorlieben, meine politischen und religiösen Überzeugungen, meinen Gesundheitszustand etc. diskutiert? Welche privaten oder geschäftlichen Fotos habe ich auf meinem Handy gespeichert? Und nicht zuletzt: Möchte ich, dass all diese Daten und Informationen weiterhin nur mir gehören oder was würde meiner Familie, meinen Freunden, meinen Kollegen und mir schlimmstenfalls im Fall einer ungewollten Vervielfältigung oder Veröffentlichung passieren?
Sieht man für sich bzw. das private oder berufliche Umfeld keine Risiken, eignet sich an dieser Stelle ein Ausstieg aus dem Blog. Andernfalls lohnt sich ggf. die kritische Selbstreflexion mit dem eigenen Umgang seines Handys. Aktuelle Trends wie „Digital Detox”, digitales Fasten oder die erhöhte Nachfrage nach alten Handys ohne Smartphone-Technologie kommen schließlich nicht von ungefähr und zeigen mit einfachen Maßnahmen und Methoden, wie man auch (zeitweise) ohne Handy und Co. auskommen kann. Aus datenschutzrechtlicher Sicht gute Ansätze, um dem „großen Bruder” -zumindest teilweise- zu entfliehen.
Denn eines muss klar sein: Bereits heute, spätestens jedoch in Zeiten gesellschaftlicher, religiöser oder politischer Instabilität, ist das persönliche Risiko jedes einzelnen gläsernen Bürgers vor Benachteiligung, Diffamierung, Verfolgung oder Vertreibung nicht mehr kalkulierbar. Das hat sich innerhalb Europas bereits bewahrheitet und die Geschichte wiederholt sich bekanntermaßen gerne. Daher ist jeder gut beraten, die nunmehr bekannten potenziellen Spione künftig mit einer gesunden Portion Skepsis und Vorsicht zu nutzen.
Dipl.-Betriebswirt (FH), Dipl.-Wirtschaftsinformatiker (FH), zertifizierter Datenschutz- und IT-Security Auditor (TÜV), 5 Jahre Projektleiter für attributive Qualitätssicherungssysteme mit statistischer Prozesskontrolle in der Automobil-Industrie, seit 1995 bei DATEV eG, zunächst zuständig für Produktmarketing und Service MS-Office-Produkte und Dokumentenorganisation im Geschäftsfeld Eigenorganisation, seit 2000 tätig für Vorstands-Korrespondenz, Qualitätsmanagement und Reporting in der Stabsstelle „Service Quality Management“ beim Bereichsvorstand Service und Vertrieb der DATEV eG, seit 2002 dort als Fachberater und Bereichsbeauftragter zuständig für den Datenschutz.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare