Verbraucherzentrale NRW fordert von Auskunfteien wie der SCHUFA generellen Stopp der Übermittlung

[datensicherheit.de, 22.10.2023] Laut einer Stellungnahme der Verbraucherzentrale NRW hat die SCHUFA Holding AG am 19. Oktober 2023 bekanntgegeben, dass sie gespeicherte Positivdaten von Mobilfunkkunden löschen werde. Unter sogenannten Positivdaten werden demnach Informationen über abgeschlossene Verträge mit Telekommunikationsanbietern oder anderen Firmen verstanden – die keine Einschätzung der Zahlungswahrscheinlichkeit beinhalteten.

Foto: VZ NRW / Artes

Wolfgang Schuldzinski fordert Telekommunikationsanbieter auf, die Übermittlung von Positivdaten an Auskunfteien generell einzustellen

Übermittlung solcher Daten z.B. an die SCHUFA nicht ohne Weiteres zulässig

Bei den Positivdaten hätten Betroffene sich im Unterschied zu sogenannten Negativdaten also nichts zuschulden kommen lassen. Da eine Übermittlung solcher Daten an Wirtschaftsauskunfteien wie die SCHUFA aus Sicht der Verbraucherzentrale NRW nicht ohne Weiteres zulässig ist, hatte sie gerichtliche Verfahren gegen die Mobilfunkanbieter Telekom, Vodafone und Telefónica eingeleitet.

Diese Beklagten hätten ohne Zustimmung ihrer Kunden Positivdaten an die Auskunftei weitergegeben. Das Landgericht München I (Az 33 O 5976/22) habe den Verbraucherschützern in einem noch nicht rechtskräftigen Urteil bereits Recht gegeben. Nun habe die SCHUFA reagiert und angekündigt, die Positivdaten zu löschen.

SCHUFA beendet unrechtmäßige Datenspeicherung

„Wir freuen uns, dass unser Einsatz für Verbraucherrechte nun konkrete Maßnahmen nach sich zieht, indem die SCHUFA die unrechtmäßige Datenspeicherung beendet und die vorhandenen Daten löscht“, kommentiert Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW.

Diese Maßnahme könne aber nur der erste Schritt sein. „Wir fordern die Telekommunikationsanbieter weiterhin auf, die Übermittlung von Positivdaten an Auskunfteien generell einzustellen“, betont Schuldzinski abschließend.

[datensicherheit.de, 24.12.2019] Laut einer Meldung des Sicherheitsnachrichtenseite „PreciseSecurity.com“ waren im dritten Quartal 2019 mehr als 50 Prozent der Mobilfunknutzer im Iran von mobilen Malware-Infektionen betroffen. Es gebe weitere Länder, in denen mehr als 25 Prozent der Mobilfunknutzer betroffen gewesen seien, darunter Bangladesch und Indien.

Malware-Infektionen: Iran an der Spitze

Laut diesem Bericht seien im dritten Quartal 2019 rund 52,68 Prozent der Mobilfunknutzer des Landes von Malware-Infektionen betroffen gewesen.
Dies sei ein „massiver Prozentsatz“ für ein Land, „wenn man bedenkt, dass die zweite Nation in der Liste, Bangladesch, mit 30,94 Prozent der Mobilfunknutzer betroffen war“.

29 Prozent der Mobilfunknutzer in Indien angegriffen

Darüber hinaus sei auch Indien betroffen. Dies sei umso beunruhigender, „wenn man bedenkt, dass dies die Nation mit der zweitgrößten Bevölkerung der Welt ist“:
28,75 Prozent der Mobilfunknutzer des Landes seien Opfer verschiedener Malware-Infektionen geworden.

Bankkonten, E-Mails und andere private Informationen zunehmend über Smartphones verwaltet

Diesem Problem müssten sich Sicherheitsunternehmen stellen – vor dem Hintergrund, „dass die Nutzer mit ihren Smartphones finanzielle und private Informationen verarbeiten“.
Heutzutage handhabten Einzelpersonen ihre Bankkonten, E-Mails und andere private Informationen wie z.B. die ID auf ihren Smartphones, „die ein heißes Ziel für Angreifer und Hacker werden“.

Weitere Informationen zum Thema:

ps precisesecurity.com, Justinas Baltrusaitis, 23.12.2019
Top 10 Countries by Most Mobile Malware Infections in the Q3 2019

datensicherheit.de, 05.09.2019
Android-Smartphones: Sicherheitslücke lädt zu SMS-Phishing ein

[datensicherheit.de, 07.12.2019] Obwohl Gerichte die umstrittene verdachtslose Vorratsdatenspeicherung ausgesetzt haben, sammeln nach Angaben des Arbeitskreises Vorratsdatenspeicherung deutsche Telekommunikationsanbieter „trotzdem von jedem Kunden Informationen über ihre Kontakte und Bewegungen, die nicht zur Abrechnung nötig sind“. Dies ergibt sich demnach aus einer jetzt, aufgrund der Nachfrage des Arbeitskreises Vorratsdatenspeicherung, veröffentlichten Erhebung der Bundesnetzagentur. Die Daten würden auf Anforderung an Strafverfolger und Abmahnkanzleien weitergegeben.

Warnung vor Konsequenzen der „freiwilligen Vorratsdatenspeicherung“

Konkret werde der Aufenthaltsort von Mobilfunknutzern (Funkzelle) zu Beginn einer Verbindung, die weltweit einmalige Kennung mobiler Endgeräte (IMEI) und die Internetkennung (IP-Adresse) eine Woche lang gespeichert, ohne dass dies zur Abrechnung nötig sei.
Die im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossenen Bürgerrechtler, Datenschützer und Internetnutzer warnen nach eigenen Angaben vor den Konsequenzen dieser „freiwilligen Vorratsdatenspeicherung“.

Massenhafte Funkzellenabfragen und Abmahnungen ermöglicht

„Dass Mobilfunkanbieter bei jeder Verbindung den Aufenthaltsort festhalten, ermöglicht Behörden massenhafte Funkzellenabfragen und kann Unschuldige in Verdacht bringen, beispielsweise nach der Teilnahme an einer Demonstration“, erläutert Uli Breuer vom Arbeitskreis Vorratsdatenspeicherung.
„Zu jeder Internetnutzung die IP-Adresse zu speichern, ermöglicht Abmahnanwälten, Verbraucher tausendfach wegen angeblicher Urheberrechtsverletzungen im Internet abzukassieren, die sie oft nicht begangen haben.“

Verdachtsunabhängige und wahllose Vorratsspeicherung für die Gesellschaft höchst schädlich

Der Arbeitskreis Vorratsdatenspeicherung verlangt von den Unternehmen, ihre „freiwillige Vorratsdatenspeicherung“ zu stoppen und die Zahl der Auskünfte über ihre Kunden zu veröffentlichen. Zudem warnt er davor, die geplante ePrivacy-Verordnung der EU drohe die „freiwillige Vorratsdatenspeicherung“ durch Telekommunikationsanbieter massiv auszuweiten, und verlangt ein klares Verbot allgemeiner und unterschiedsloser Vorratsdatenspeicherungen.
Aus Sicht der im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossenen Datenschützer, Bürgerrechtler und Internetnutzer ist eine verdachtsunabhängige und wahllose Vorratsspeicherung von Telekommunikationsdaten für viele Bereiche der Gesellschaft höchst schädlich: Sie beeinträchtige vertrauliche Kommunikation in Bereichen, in denen Menschen auf Vertraulichkeit angewiesen sind (z.B. Kontakte zu Psychotherapeuten, Ärzten, Rechtsanwälten, Betriebsräten, Eheberatern, Kinderwunschzentren, Drogenmissbrauchsberatern und sonstigen Beratungsstellen) und gefährde damit die körperliche und psychische Gesundheit von Menschen, die Hilfe benötigen, aber auch der Menschen aus ihrem Umfeld.

Pressefreiheit und damit elementare Funktionsbedingungen einer freiheitlichen demokratischen Gesellschaft beeinträchtig

Wenn Journalisten Informationen elektronisch nur noch über rückverfolgbare Kanäle entgegen nehmen könnten, gefährde dies die Pressefreiheit und beeinträchtige damit elementare Funktionsbedingungen einer freiheitlichen demokratischen Gesellschaft.
Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung schaffe „Risiken des Missbrauchs und des Verlusts vertraulicher Informationen über unsere persönlichen Kontakte, Bewegungen und Interessen“. Telekommunikationsdaten seien außerdem besonders anfällig dafür, von Geheimdiensten ausgespäht zu werden und Unschuldige ungerechtfertigt strafrechtlichen Ermittlungen auszusetzen.

Weitere Informationen:

FragDenStaat, 18.09.2019
Speicherung von Verkehrsdaten durch TK-Anbieter / AW: Speicherung von Verkehrsdaten durch TK-Anbieter [#34043]

Stoppt die Vorratsdatenspeicherung!, 30.11.2018
Zivilgesellschaft zu ePrivacy: Keine Vorratsdatenspeicherung durch die Hintertür!

datensicherheit.de, 25.09.2019
EuGH gefragt: Grundsatzentscheidung zur Vorratsdatenspeicherung

datensicherheit.de, 09.09.2019
Erneut vor dem EuGH: Vorratsdatenspeicherung

[datensicherheit.de, 19.09.2017] Die im Arbeitskreis Vorratsdatenspeicherung zusammengeschlossenen Datenschützer, Bürgerrechtler und Internetnutzer kritisieren in einer aktuellen Stellungnahme, dass Mobilfunkanbieter wie z.B. Telekom, Vodafone und Telefonica neben Informationen über jegliche Verbindung auch jede verschickte SMS-Nachricht sieben Tage lang auf Vorrat speichern.

Missbrauchen eines juristischen Schlupflochs

Obwohl die SMS-Speicherung der „industrienahen“ Bundesnetzagentur seit Jahren bekannt sei, habe nur ein Netzbetreiber nach Mitteilung der Bundesregierung die Speicherung von SMS-Inhalten abgestellt.
„Die Telekommunikationsunternehmen missbrauchen das Schlupfloch, mit dem die Politik eine siebentägige Vorratsdatenspeicherung zur ,Störungserkennung‘ zugelassen hat“, warnt Jens Kubieziel vom Arbeitskreis Vorratsdatenspeicherung. Eine Maskierung von SMS-Inhalten am Bildschirm von Kundendienstmitarbeitern als Schutzmaßnahme für private Nachrichten verkaufen zu wollen, sei „Augenwischerei“.
„Die Bundesregierung belügt das Parlament, wenn sie behauptet, Ermittler und Geheimdienste hätten keinen Zugriff auf Daten aus der ,kleinen Vorratsdatenspeicherung‘. Bei der umstrittenen Funkzellenabfrage in Dresden beispielsweise wurden diese Daten ausdrücklich abgefragt“, sagt Kubieziel.

Gegen anlasslose Speicherung von Verbindungsdaten und SMS protestieren!

„Wir rufen alle Verbraucher auf, bei ihren Anbietern gegen die anlasslose Speicherung von Verbindungsdaten und SMS unter dem Deckmantel der ,Störungserkennung‘ zu protestieren“, so Kubieziel. Anstelle von SMS sollte man aus Sicherheitsgründen Apps wie „Signal“ nutzen – diese verschlüsselten die übertragenen Nachrichten.
Laut Arbeitskreis Vorratsdatenspeicherung klagt Vodafone zurzeit vor dem Verwaltungsgericht, um die Details seiner Speicherpraxis geheim zu halten. Dieser Arbeitskreis ist nach eigenen Angaben ein Zusammenschluss von Bürgerrechtlern, Datenschützern und Internetnutzern, die sich in Zusammenarbeit mit weiteren zivilgesellschaftlichen Initiativen „gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzen“.

Weitere Informationen zum Thema:

AK Vorratsdatenspeicherung
Stoppt die Vorratsdatenspeicherung!

datensicherheit.de, 16.05.2014
AK Vorrat fordert Klarstellung der Regierung zur Nutzung von NSA-Daten

datensicherheit.de, 18.11.2010
Arbeitskreis Vorratsdatenspeicherung und Peter Schaar einig: Klares Nein zur anlasslosen Speicherung von Telekommunikationsdaten auf Vorrat

[datensicherheit.de, 08.05.2014] Vieles spricht dafür, dass die Bedeutung mobiler Informations- und Kommunikationstechnologie (IKT) gegenüber jener auf Basis von Festnetzen noch wachsen wird. Kurz vor Eröffnung der inzwischen neunten Auflage der „M-Days“, nach eigenem Verständnis „die spezialisierte Fachmesse mit Kongress für das Mobile Business“, sollte unter Datensicherheits-Gesichtspunkten die Thematik kritisch-konstruktiv beleuchtet werden.

Datensicherheit: Vergesst nie die Verfügbarkeit!

Dass sich die Datensicherheit bzw. IT-Sicherheit im Wesentlichen auf die drei Säulen Verfügbarkeit, Integrität und Vertraulichkeit gründet, wird in der aufgeregten Diskussion um Hackerangriffe, Identitätsdiebstahl und Ausforschung häufig zu selektiv thematisiert. Es gilt indes, das Eine zu tun und das Andere nicht zu lassen. Sonst läuft man Gefahr, etwa angesichts der Meldungen über Verletzungen des Datenschutzes und angeheizt durch empörte Meinungsbekundungen in einschlägigen Foren zu fatalistischen Schlüssen zu kommen – etwa derart, dass es besser wäre, gar keine Weiterentwicklung der IKT mitzumachen.
In der Tat: Gäbe es keine Smartphones, gäbe es auch weniger Sicherheitsprobleme – aber eben auch keine Verfügbarkeit von seriösen und nützlichen Apps bzw. Diensten. Gehen wir also nachfolgend aus, dass sich die Verfügbarkeit mobiler IKT, die weit über die reine Telefonie hinausgeht, rasant weiterentwickeln wird.

Lesen bildet und schafft Sicherheit

Auf dem Webportal der Tech-Newmedia GmbH z.B. finden sich aktuelle Meldungen aus den Gebieten „Technik“ und „Shopping“ zu einer Vielzahl von Entwicklungen im Umfeld mobiler IKT, wobei auch Sicherheitsfragen behandelt werden – so wurde in einem Beitrag vom 16. April 2014, „Passwörter mit Bedacht auswählen“, betont, dass Passwörter mindestens acht Zeichen umfassen sollten, sowohl Zahlen als auch Buchstaben (gemischte Groß- und Kleinschreibung) sowie Sonderzeichen.
Wer im Baumarkt eine Bohrmaschine oder Stichsäge ersteht, sollte auch vor Inbetriebnahme die Sicherheitshinweise sorgsam lesen und umsetzen – es liegt letztlich am mündigen Nutzer von Instrumenten und Werkzeugen bzw. IKT-Hard- und -Software, Nutzen zu generieren oder Schaden zuzulassen. Im Falle der IKT gebietet es die rasante Fortentwicklung gerade im mobilen Bereich, sich immer wieder neu zu informieren – über aktuelle Publikationen und auch Informationsveranstaltungen.

Wertschöpfung und Teilhabe

Bei einer Gesamtbetrachtung der Sicherheitsfrage im Kontext mobiler IKT sollte man sich auch vor einer zu engen Betrachtungsweise hüten, denn es gibt große Regionen auf der Erde, so etwa in Afrika, welche noch lange keine verlässliche Infrastruktur an Festnetzen aufweisen werden, die aber über Provider mobiler Dienste Teilhabe an der globalen Kommunikation und Wertschöpfung auch für kleine Gewerbe finden. Wenn wir also in den Straßen und Verkehrsmitteln deutscher Großstädte gelangweilte, fast schon autistisch wirkende (Möchtergern-)Jugendliche mit dubiosen Apps spielen oder fragwürdige Meldungen verschicken sehen, deren „Inhalte“ zuweilen Paul Watzlawicks Axiom „Man kann nicht nicht kommunizieren!“ auf eine harte Probe stellen, so sollten wir eben nicht vergessen, dass es Millionen von Menschen in anderen Gegenden gibt, die über Mobilfunk ihr Leben im 21. Jahrhundert organisieren.
Spielerei (die es auch wohldosiert geben muss) ist nur eine Facette, Wertschöpfung, Autonomie und Teilhabe stehen dagegen für die ernsthaften Seiten mobiler IKT. Es war schon immer in der Menschheitsgeschichte so: Verlagern sich Wertschöpfung und Werte selbst mit Hilfe neuer Medien und Methoden auf eine andere Ebene, so sind Missbrauch, Kriminalität und staatliche Willkür auch nie weit – dass spricht aber nicht gegen das Medium und seine Nutzer, sondern gegen Trittbrettfahrer, Verbrecher und Überwachungswahnsinnige.
Dass wir heute mit großem Nachdruck verstärkt Datensicherheitsfragen im Kontext von Mobilfunk und -diensten diskutieren müssen, ist auch als ein Indiz für den Erfolg mobiler IKT zu sehen. Auch Behinderten, Arbeitslosen oder Älteren kann diese neue Entfaltungsmöglichkeiten und Chancen bieten. Blogs, Webzines oder -portale, kleine Webshops, Newsletter oder E-Mail-Marketing seien hier nur stichwortartig genannt. Egal welche dieser neuen Möglichkeiten zur Kommunikation oder zum Angebot von Waren und Dienstleistungen genutzt werden, bleibt das Streben nach Datensicherheit auf Basis einer hochqualitativen Verfügbarkeit (Funktionalität und Zuverlässigkeit) nebst Integrität (Schutz vor Verfälschung bzw. Zerstörung) und Vertraulichkeit (Schutz der Privatsphäre) eine ständige Aufgabe für uns alle.

[datensicherheit.de, 06.12.2010] Eine gemeinsame Studie des unabhängigen Technologieanalysten „Ovum“ und der „European Association for e-Identity and Security“ (EEMA) hat aufgezeigt, dass Mobiltelefonie längst ein betriebliches Standardinstrument geworden ist. Neun von zehn Unternehmen statteten demnach ihre Mitarbeiter mit Firmenhandys – vornehmlich BlackBerrys – aus. Dabei werde mehr als siebzig Prozent der Befragten auch die private Nutzung zugestanden. Fast die Hälfte der Studienteilnehmer könne mit ihren Smartphones auch auf die Firmen-IT zugreifen. Viele Unternehmen machten sich jedoch über diese Vermischung von arbeitsbezogenen und privaten Aktivitäten Sorgen:
Für acht von zehn Unternehmen sei Datenverlust das größte Thema. Aus gutem Grund -seien die Sicherheitsmaßnahmen auf den Smartphones bislang doch eher recht einfach gehalten. Zwar setzten 52 Prozent der Unternehmen irgendeine Form von Authentifizierung für mobile Nutzer ein, mit 62 Prozent verlasse sich die Mehrheit jedoch auf das einfache und damit leicht zu knackende Verfahren mit User-Name und Passwort. Nur 18 Prozent setzten auf eine Public-Key-Infrastruktur und lediglich neun Prozent arbeiteten mit einer sicheren Two-Factor-Authenthifikation mit Einmal-Passwort. Anti-Viren- und Anti-Malwarelösungen nutze bloß ein Viertel der Umfrageteilnehmer.

Weitere Informationen zum Thema:

Symantec, 17.11.2010
Companies Concerned About the Convergence of Mobile Devices for Work and Personal Use, Ovum Study Reveals / Just Weeks After Symantec Broadens Its Mobile Security and Management Solution Set, Analyst Report Underscores Need for Companies to Address Consumerisation of Mobile IT