Stand: 19.11.2008 (24. Ed.) – File: Neues/65.html
Bundesdatenschutzbeauftragter Schaar wirft der Telekom eklatanten Mangel im Datenschutzmanagement vor. Er sieht die Unternehmensleitung in der Verantwortung.
7.10.2008: Der Tagesspiegel, Berlin, 7. Oktober 2008, 13.56 Uhr MESZ (nur elektronisch publiziert). [Original]
BERLIN (Tsp). Der Bundesbeauftragte für den Datenschutz wirft der Telekom schwere Versäumnisse beim Datenschutz vor. Seit den ersten Vorfällen bei der Telekom im Frühjahr hätten seine Mitarbeiter die Prüfungen im Unternehmen intensiviert, sagte Peter Schaar dem Tagesspiegel [8.10.2008, Seite 21]. Ein Zwischenergebnis sei, dass es bei der Telekom ein sehr komplexes System von unterschiedlichsten Stellen gebe, die personenbezogene Daten verarbeiteten, "und dass der Telekom der Überblick fehlt". Schaar sagte weiter: "Im Rahmen aufwändiger Prüfungen versuchen wir gerade, uns selbst einen solchen Überblick zu verschaffen. Wir müssen da teilweise bei Null anfangen."
Für ihn sei dies ziemlich überraschend, vor allem vor dem Hintergrund, dass die Telekom
offenbar seit Jahren davon wusste, dass ihr die Daten von 17 Millionen Kunden gestohlen wurden. Er gehe
nun davon aus, dass die Telekom alle Hebel in Bewegung setze, um den Datenschutzstandard hochzufahren.
"Offensichtlich ist das bisher noch nicht in ausreichendem Maße geschehen."
Bei den eigenen Prüfungen habe seine Behörde festgestellt, dass sehr viele Mitarbeiter der
Telekom – teilweise auch Externe – Zugriff auf personenbezogene Daten haben. "Es sind
tausende", sagte Schaar. "Sie wären überrascht zu hören, wie viele Personen gerade im
Bereich der technischen Administration auf ganze Datenbestände insoweit zugreifen können, dass
sie sie auch kopieren könnten." Außerdem sei die Protokollierung der Zugriffe deutlich
verbesserungsfähig. [mehr]
HAMBURG/BONN – 4.10.2008 (t-off). Bereits Anfang 2006 ließ sich die Deutsche
Telekom AG 17 Mio. Kunden-Datensätze (Kundenstammdaten) stehlen – darunter sind auch
besonders geschützte Daten von Prominenten und Politikern. Zwar hatte die Telekom damals den
Diebstahl der Staatsanwaltschaft mitgeteilt, aber bislang weder die Kunden noch die Öffentlichkeit
über diesen Skandal informiert. Das tat jetzt der SPIEGEL [Heft 41/2008 – Seite 72–75].
Über die Täter weiß man bisher nichts. Unklar ist nach 2 Jahren auch immer noch, wie es
überhaupt zu dem riesigen Datenklau kommen konnte. Offenbar hat die Deutsche Telekom ihre
Kundenstammdaten noch nicht einmal verschlüsselt gespeichert, worüber nicht nur
Computer-Experten den Kopf schütteln.
[mehr]
[Dazu der Bundesdatenschutzbeauftragte]
3.6.2008:
Heise-Newsticker,
18.37 Uhr MESZ (Telekom-Skandal).
[Original
BONN (vbr/c't). Die Kontrollen der für die Telekommunikationsunternehmen zuständigen
Aufsichtsbehörden haben hinsichtlich eines möglichen Missbrauchs von Verbindungsdaten über
Jahre keine Ergebnisse erbracht. Die bündnisgrüne Fraktion bereitet nun eine kleine Anfrage zur
Rolle, Tätigkeiten und Erkenntnissen des Bundesdatenschutzbeauftragten und der
Bundesnetzagentur vor. Zur Telekom-Affäre werden
am morgigen Mittwoch [4.6.2008] die Abgeordneten des Bundestages die Bundesregierung befragen.
Der Bundesdatenschutzbeauftragte (BfD) prüft,
inwieweit die Datenverarbeitung im laufenden Geschäft eines Telekommunikationsbetreibers
ordnungsgemäß abläuft. Er hat das Sicherheitskonzept zu kontrollieren und
gemäß § 109 (1) und § 115 (4) des Telekommunikationsgesetzes (TKG) bei der
Bundesnetzagentur zu beanstanden. "Wir haben aufgrund von Eingaben von Bürgern kontrolliert. Den
Bereich der Verbindungsdaten haben wir nicht im Detail überprüft, weil hierfür kein
Anhaltspunkt bestand", sagte Dietmar Müller, Sprecher des Bundesdatenschutzbeauftragten,
gegenüber heise online. Man habe außerdem nicht das ganze Haus prüfen können. Er
fügte hinzu: "Wenn mit krimineller Energie strafrechtliche Vorgänge geschehen, lässt sich
das auch nicht mit einer Konzeptprüfung vermeiden."
Nach aktueller Informationslage wurde bei der Telekom versucht, das bestehende Sicherheitskonzept zu
umgehen, das vor allem darauf ausgelegt sein soll, das Unternehmen vor Angriffen von außen zu
schützen. Telekommunikationsunternehmen haben aber auch rechtmäßig Zugriff auf
Verbindungsdaten, da sie diese nach dem Bundesdatenschutzgesetz zweckgebunden auswerten dürfen. Dazu
gehört die Prüfung der Daten für Abrechnungszwecke, Bestandsdaten dürfen aber auch
für Marketingzwecke ausgewertet werden. Wenn eine solche Auswertung zweckwidrig erfolgt, liegt ein
Missbrauch vor. BfD-Sprecher Müller fordert: "Es muss durch technische Maßnahmen vor Ort
sicher gestellt werden, dass kein Missbrauch stattfindet." So kann das Unternehmen etwa im
Sicherheitskonzept beispielsweise die Protokollierung sowie die Einschränkung des Datenzugriffs auf
einen kleinen Personenkreis festlegen.
In weit höherem Maße sind die Abfragen der Verbindungsdaten geschützt, die auf
Veranlassung der Staatsanwaltschaft vorgenommen werden. Hierfür müssen die Unternehmen ein
Sicherheitskonzept vorlegen, das von den Aufsichtsbehörden geprüft und unter Umständen vor
Ort mit Stichproben getestet wird. Auch im Fall der Telekom, so Renate Hichert, Sprecherin der
Bundesnetzagentur, sei dies der Fall gewesen. Regelmäßige Kontrollen habe es etwa einmal im
Jahr gegeben. "Wenn wir Änderungen gefordert haben, sind diese auch umgesetzt worden." Formelle
Beanstandungen habe es seitens des BfD nicht gegeben.
Hichert wies darauf hin, dass es regelmäßige Treffen zwischen dem BfD und der
Bundesnetzagentur zu Themen gebe, die den Datenschutz betreffen. Bislang wurde versucht, etwa in Bezug
auf unklare Zuständigkeiten oder Verhältnisse, gemeinsam mit den Unternehmen Lösungen zu
erreichen. Dies gelte jedoch nicht für den Missbrauch von Daten. Hier sei nun die Staatsanwaltschaft
Bonn zuständig. Unklar ist bis jetzt, auf welchem Wege sich Mitarbeiter der Deutschen Telekom Zugang
zu den Verbindungsdaten verschafft haben. Ein Sprecher der Bonner Staatsanwaltschaft wollte dazu keine
Auskunft geben, da dies Bestandteil des laufenden Verfahrens sei.
Sollten Telekom-Mitarbeiter für die Ausspäh-Aktion die staatliche
Überwachungsschnittstellen verwendet haben, würde sich die Frage stellen, warum die
Zugriffe nicht auf den entsprechenden Protokollen verzeichnet sind. Falls sie dort verzeichnet sind,
stellt sich die Frage, wie rechtmäßige von unrechtmäßigen Zugriffen zu
unterscheiden sind. So soll nur protokolliert werden, ob der Zugriff seitens eines autorisierten
Mitarbeiters erfolgt ist. Die Protokolle stehen zudem erst ab dem Jahr 2007 zur Verfügung, die
frühere Kopien nach Vorgaben der Telekommunikationsüberwachungsverordnung (TKÜV)
vernichtet werden mussten.
Falls der Zugriff hierüber erfolgt ist, könnten die Konsequenzen für die Telekom
empfindlich sein: Die Bundesnetzagentur könnte sie nicht nur mit Bußgeldern bis zu 500.000
Euro belegen, sondern auch die Lizenz entziehen. Falls der Zugriff im laufenden Geschäftsbetrieb im
Rahmen der Prüfung von Abrechnungen erfolgt ist, sehen die Strafen bereits milder aus. Hier droht
nur eine Buße nach dem Bundesdatenschutzgesetz von bis zu 300.000 Euro. Angesichts der Honorare,
die an die Berliner Sicherheitsfirma für die Auswertung der Verbindungsdaten gezahlt wurden, kann
dies nicht als erhebliche Summe bezeichnet werden. Der Bundesdatenschutzbeauftragte fordert deshalb eine
Erhöhung der Bußgelder.
[mehr]
In der Telekom-Affäre kommt es immer dicker: Nach SPIEGEL-TV- Informationen hat der Konzern
bei seinen Spionageaktionen die Hilfe ehemaliger Stasi-Kader in Anspruch genommen. Dabei handelt es sich
um hauptamtliche Mitarbeiter der Hauptabteilung II des DDR-Ministeriums für
Staatssicherheit.
30.5.2008:
Spiegel Online,
??.?? Uhr MEZ (nur elektronisch publiziert).
[Original
HAMBURG. Der Spionageskandal wird für die Telekom zum Desaster. Nach
SPIEGEL-TV-Informationen waren unter den mit den Spitzelaktionen beauftragten Detektiven ehemalige
Stasi-Mitarbeiter. Sie sollen dem Konzern geholfen haben, Journalisten und Aufsichtsräte der
Arbeitnehmerseite auszuspähen.
Konkret geht es dabei um Mitarbeiter einer Berliner Wirtschaftsdetektei. Sie haben im Jahr 2000 das
Redaktionsbüro des damaligen Chefreporters der "Financial Times Deutschland", Tasso Enzweiler, mit
versteckter Kamera ausspioniert. Geschäftsführer und Firmengründer der Detektei waren nach
SPIEGEL-TV-Informationen früher bei der Spionageabwehr der DDR-Staatssicherheit beschäftigt.
Gearbeitet haben sie als hauptamtliche Mitarbeiter für die Hauptabteilung II des Ministeriums
für Staatssicherheit.
Die Telekom hat schon zugegeben, zwischen 2005 und 2006 mindestens ein Jahr lang Telefondaten von
Journalisten und Aufsichtsratsmitgliedern
ausspioniert zu
haben. Das Ziel war es, Informationslecks im Konzern offenzulegen. An diesem Donnerstag leitete die
Staatsanwaltschaft deshalb ein formelles Ermittlungsverfahren gegen den damaligen Konzernchef Kai-Uwe
Ricke und den damaligen Aufsichtsratschef Klaus Zumwinkel ein.
Außerdem wurde das Büro des amtierenden Konzernchefs René Obermann
durchsucht.
Obermann selbst gilt aber nicht als Beschuldigter. Trotzdem muss er in der kommenden Woche zum Rapport
nach Berlin: Bundesinnenminister Wolfgang Schäuble (CDU) will mit ihm über Datenschutz sprechen.
Unterdessen wollen die Arbeitnehmervertreter im Telekom-Aufsichtsrat Strafanzeige erstatten. "Das
hängt damit zusammen, dass bestimmte Delikte nach Datenschutzrecht nur verfolgt werden, wenn sie zur
Anzeige gebracht werden", sagte Lothar Schröder, der Vertreter der Gewerkschaft Ver.di im
Telekom-Aufsichtsrat, in der ARD. Am Donnerstag hatten schon die Gewerkschaften
die Telekom
angezeigt.
Die Vorwürfe beträfen nicht nur das Fernmeldegeheimnis, sondern auch das Datenschutzrecht,
sagte Schröder. Außerdem habe die Affäre mit Pressefreiheit und mit dem Wesen der
deutschen Mitbestimmung zu tun. "Es wäre ein Skandal, wenn ein Unternehmen sich anmaßen
würde, den eigenen Aufsichtsrat zu kontrollieren."
Schröder sieht die Arbeitnehmervertreter als Opfer der Ausspähung im Aufsichtsrat der Telekom.
"Wir fühlen uns in Gänze als potentiell Betroffene, die damit rechnen müssen, bespitzelt
worden zu sein", sagte er.
Schröder sagte, der Aufsichtsrat werde ausführlich informiert, er könne jedoch über
Interna nicht reden. Der Aufsichtsrat habe gemeinsam mit dem Vorstand Wert darauf gelegt, die
Staatsanwaltschaft einzuschalten und habe angeschoben, dass lückenlos und schnell aufgeklärt
werde.
[mehr]
27.5.2008:
Heise-Newsticker,
8.54 Uhr MESZ (Telekom-Skandal).
[Original
BERLIN (jk/c't). Vor dem Hintergrund der Bespitzelungen bei der
Deutschen Telekom hat der Bund Deutscher Kriminalbeamter (BDK) gefordert, die Verbindungsdaten
sämtlicher Telefonkunden in einer zentralen Datenbank zu speichern. Diese Datenbank sollte dann
unter der Aufsicht des Datenschutzbauftragten stehen. "Die Telekom-Affäre ist eine Riesenchance
für den Datenschutz, die wir nutzen müssen. Es ist doch offensichtlich, dass sensible
Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind", sagte BDK-Vorsitzender Klaus
Jansen der Neuen Osnabrücker Zeitung.
Jansen forderte, sämtliche Verbindungsdaten in einem Sicherheits-Center unter Aufsicht von
Datenschützern zu hinterlegen. Darauf könnten dann sowohl Unternehmen zu Abrechnungszwecken als
auch der Staat zur Strafverfolgung streng kontrolliert zugreifen. Technisch sei ein solches Verfahren
nach Ansicht von Experten kein Problem, sagte Jansen. "Die heutige Praxis einer sechsmonatigen
Speicherung direkt beim Telefonanbieter öffnet Missbrauch Tür und Tor."
Ein Vorhaben, wie es Jansen nun für Deutschland vorschlägt, hat das britische Innenministerium
bereits für die Vorratsdatenspeicherung in Großbritannien vorgesehen. In dieser
zentralen Datenbank sollen die Verbindungsdaten mindestens ein Jahr vorrätig gehalten werden; sie
sei erforderlich, damit Polizei und Geheimdienste leichter auf wichtige Informationen zur Bekämpfung
von Kriminalität und Terrorismus zugreifen können.
In Deutschland ist nach den zum 1. Januar dieses Jahres eingeführten Regelungen zur
Vorratsspeicherung von Telekommunikations- und Internet-Verbindungsdaten eine sechsmonatige Speicherung
der Daten bei den Providern und Carriern vorgesehen, auf die Strafverfolger bei der Verfolgung von
Straftaten und zur Gefahrenabwehr zugreifen dürfen. Allerdings hat der Arbeitskreis
Vorratsdatenspeicherung im Februar über 34.000 Klageschriften gegen die Verpflichtung zur
Vorratsdatenspeicherung beim Bundesverfassungsgericht eingereicht.
Das Bundesverfassungsgericht hat daraufhin die Regelungen in einer Eilentscheidung bis zu einem Urteil im
Hauptsacheverfahren eingeschränkt: Telekommunikationsfirmen müssen demnach zwar Verbindungs-
und Standortdaten der Nutzer verdachtsunabhängig sechs Monate vorhalten. Sicherheitsbehörden
dürfen darauf aber nur zur Verfolgung schwerer Straftaten zugreifen. Zudem muss der Verdacht durch
bestimmte Tatsachen begründet und die Erforschung des Sachverhalts auf andere Weise wesentlich
erschwert oder aussichtslos sein. In dem von Parlament und Bundesrat beschlossenen Gesetz zur
Vorratsdatenspeicherung ist dagegen beispielsweise auch vorgesehen, dass Ermittler sowie prinzipiell
Geheimdienste etwa auch bei "mittels Telekommunikation begangener Straftaten" auf die gespeicherten
Verbindungsdaten zugreifen dürfen.
Die Aussetzung der Speicherung selbst lehnte das Gericht einstweilen mit der Begründung ab, das
Risiko sei zu hoch, "im Eilverfahren über die Entscheidungskompetenz des Bundesverfassungsgerichts
in der Hauptsache hinauszugehen und das Gemeinschaftsinteresse an einem effektiven Vollzug des
Gemeinschaftsrechts schwerwiegend zu beeinträchtigen".
HAMBURG – 24.5.2008 (t-off/sp). Um
undichte Stellen im Vorstand und Aufsichtsrat aufzuspüren, sammelte und überprüfte die
Deutsche Telekom AG nach SPIEGEL-Informationen über 1 Jahr lang Telefonverbindungsdaten von
Aufsichtsräten und Managern. Eine Berliner Beratungsfirma sollte diese Datensätze auswerten und
mit den Telefonnummern von Journalisten abgleichen.
In einem Fax der Firma, das vor wenigen Wochen erste interne Ermittlungen bei der Telekom auslöste,
heißt es: Ziel der Spähoperationen "Clipper", "Rheingold" und einiger anderer "Nebenprojekte"
sei die "Auswertung mehrerer hunderttausend Festnetz- und Mobilfunk-Verbindungsdatensätze der
wichtigsten über die Telekom berichtenden deutschen Journalisten und deren private Kontaktpersonen"
gewesen. In das Büro eines Wirtschaftsjournalisten soll sogar ein "Maulwurf eingeschleust" worden
sein, der über Monate "direkt an die Konzernsicherheit" der Telekom berichtet habe, hieß es in
dem dreiseitigen Fax, das dem SPIEGEL vorliegt.
[mehr]
[noch mehr]
13.3.2008:
Heise-Newsticker,
16.02 Uhr MEZ (Security).
[Original
STUTTGART (dab/c't). Der Südwestrundfunk (SWR3) hat eine Schwachstelle im Online-Banking der
Postbank aufgedeckt, mit
der es ohne Kenntnis des Passwortes oder einer PIN möglich ist, auf ein Konto zuzugreifen.
Allerdings muss das Opfer einem Angreifer dazu einen Link mit seiner gültigen Session-ID schicken.
Laut SWR3 soll dies bei unerfahrenen Internet-Nutzern häufiger vorkommen, die per Cut and Paste etwa
einem Geschäftspartner die Kopie einer Quittung per Mail schicken wollen. Durch den Aufruf der
mitkopierten URL ist es dem Empfänger dann möglich, auf das Konto des Absenders zuzugreifen
– ohne allerdings etwas verändern oder überweisen zu können, da ihm dafür die
TANs fehlen. Immerhin hat er aber Einblick in den Kontostand.
Über die Session-ID verifiziert die Postbank eine Verbindung zum Kunden nach einer erfolgreichen
Authentifizierung. Offenbar geht aber die IP-Adresse nicht mit ein, so dass der Zugriff mit jeder
beliebigen IP-Adresse möglich ist – allerdings nur so lange, wie die Session gültig
ist. Nach dem Abmelden des berechtigten Kunden wird die Session-ID ungültig, aber nur wenn er die
Abmeldefunktion nutzt. Das Schließen des Browser beendet die Session nicht. Nach einer
gewissen Zeit der Inaktitivtät setzt der Server die Verbindung aber auch dann automatisch
zurück.
Stichprobentests bei anderen Geldinstituten haben die Schwachstelle laut SWR nicht gezeigt. Viele Banken
setzten statt Session-ID lieber auf Session-Cookies. Die Postbank selbst sieht das Problem nicht als
Sicherheitslücke im herkömmlichen Sinne, da es vollkommen ausgeschlossen sei, Geld zu
überweisen. Sie räumt allerdings ein, dass unter bestimmten Umständen Daten eingesehen
werden können. Postbank-Pressesprecher Jürgen Ebert: "Möglich ist das, weil in der
HTML-Seite auch die URL versteckt ist und in dieser URL verbirgt sich auch die Legitimation." Man wolle
jedoch noch 2008 auf Session-Cookies wechseln. Bis dahin gilt: Keine Online-Banking-Inhalte mehr kopieren
und versenden.
11.3.2008:
Heise-Newsticker,
21.48 Uhr MEZ (Datenschutz).
[Original
KARLSRUHE (pmz/c't). (...) Das Bundesverfassungsgericht hat in seinem heutigen Urteil die
entsprechenden Regelungen zur automatischen Erfassung von Autokennzeichen in den Polizeigesetzen von
Hessen und Schleswig-Holstein für verfassungswidrig und nichtig erklärt. Die Vorschriften
verletzten Autofahrer in ihrem Grundrecht auf informationelle Selbstbestimmung, führten die Richter
aus.
Ein solcher Eingriff in die Grundrechte der Bürger sei nur auf Grundlage klarer Gesetze
zulässig. So dürfe etwa die automatisierte Erfassung von Kraftfahrzeugkennzeichen nicht
anlasslos erfolgen oder flächendeckend durchgeführt werden. Auch müssten sogenannte
Nichttreffer sofort spurenlos gelöscht werden.
6.2.2008:
Computer-BILD,
10.17 Uhr MEZ (Telefon + Handy).
[Original=xxx]
HAMBURG. Wegen Überlastung hat die Deutsche Telekom einem Bericht des „Stern“
zufolge in den vergangenen Monaten Zehntausende von Kundenbeschwerden unbearbeitet abgelegt. Die Kunden
seien nicht informiert worden, berichtete das Magazin am 6. Februar. Demnach handelten die Kundenbetreuer
auf Anweisung ihrer Vorgesetzten. Die Telekom wies die Vorwürfe zurück.
Grund für die Überlastung sei die Neuorganisation der Telekom und der Streik im Mai vergangenen
Jahres gewesen, berichtete der „Stern“ weiter. Beides habe dazu geführt, dass die Flut der
Beschwerden immer größer wurde. Deshalb habe die Telekom sich schließlich für den
sogenannten „systembedingten Abschluss“ entschieden: Reklamationen landeten demnach in einem toten
Briefkasten auf dem Telekom-Rechner. Damit seien die Beschwerden nicht gelöscht, wurden aber auch
nicht bearbeitet. Viele Kunden, die sich auch mehrfach gemeldet hätten, warteten bis heute auf
Antwort.
Der für den Kundendienst zuständige Telekom-Vorstand Thomas Berlemann sagte dem
„Stern“, eine Anweisung des Managements, Beschwerden wegzulegen, ohne sie zu beantworten, sei
ihm nicht bekannt. Während der Streikphase sei aber „zur schnellen Bearbeitung der eiligen
Themen das Prinzip 'last in first out' angewendet“ worden: Bei mehrfachen Anfragen vom selben Kunden
zum selben Thema wurde demnach immer nur die letzte Anfrage beantwortet.
Allein in den acht nordwestdeutschen Betreuungszentren der Telekom landeten laut „Stern“ Zehntausende
Reklamationen in einem toten Briefkasten. Mitarbeiter der Deutschen Telekom Kunden Service GmbH Nordwest
hätten auf einer Betriebsversammlung in Bielefeld schwere Vorwürfe gegen ihren Vorgesetzten
erhoben.
16.1.2008:
Heise-Newsticker,
20.49 Uhr MEZ (Hardware).
[Original
HANNOVER (gs/c't). Massenweise überfluteten sie den deutschen Markt: Manipulierte und
datenvernichtende USB-Sticks, die eine größere Kapazität vortäuschten, als
tatsächlich vorhanden ist. Betroffen sind, wie
bereits gemeldet,
Speicher-Stäbchen der Marke Bluemedia,
Emtec und
Hama, die unter anderem bei Real, Saturn und im
Mediamarkt verkauft wurden.
Hama rief die manipulierte Ware aus der "Fancy"-Serie mit Kapazitäten von 2, 4 und 8 GByte
bereits am Dienstag vormittag
zurück. Die Sticks sind leicht anhand der aufgedruckten Chargennummer "82516" und
der dreieckigen Befestigungsöse zu erkennen. Betroffene Kunden können die Sticks direkt bei
Hama umtauschen.
Bei Emtec tat man sich zunächst etwas schwerer und sprach gegenüber c't anfänglich von
einem "Produktionsfehler". Später startete aber auch Emtec im Handel eine Rückruf-Aktion
für USB-Sticks aus der C150-Serie. Betroffen sind laut Emtec-Pressesprecherin Miriam Franke sowohl
Sticks mit 2- und 4- als auch solche mit 8-GByte Kapazität. Im Rückruf lieferte Emtec folgende
Erklärung für den Fehler: "Die Fehler traten bei der Datenübertragung von einzelnen
Dateien, die größer als 1 GByte waren, und beim Transfer von mehr als 1000 kleinen Dateien
auf. Zudem wurden auf manchen USB-Sticks mehr als 64 Unterordner angelegt."
Das hieße also, dass keine Fehler auftreten, wenn nur wenige Dateien mit exakt 1 GByte auf die
Sticks geschrieben werden – genau das tut auch unser Testprogramm
H2testw und entdeckt
trotzdem Fehler auf den betroffenen USB-Sticks von Emtec. Sobald mehr 1 GByte auf die Sticks geschrieben
wird, produzieren diese Datenmüll. Verwunderlich ist das freilich nicht, waren die von uns
untersuchten Exemplare doch nur mit 1-GByte-Flash-Chips bestückt. Damit die Manipulation nicht
sofort auffällt, hatte man sich noch die Mühe gemacht, die Chips abzuschleifen und neu zu
beschriften. Die von Emtec gelieferte Fehlererklärung ist also nicht nur falsch, sondern wiegt den
arglosen Kunden auch noch in trügerischer Sicherheit.
In einem Gespräch mit c't räumte Miriam Franke das auch ein und teilte mit, dass Emtec diese
Fehlererklärung vom Lieferanten, der in Hong Kong ansässigen
Starline International Group Limited,
übernommen habe. Man werde, so versicherte Frau Franke, auf der eigenen Webseite
schnellstmöglich eine Anlaufstelle für betroffene Kunden schaffen. Insgesamt habe man
inzwischen über 60.000 USB-Sticks aus dem Handel zurückerhalten, obwohl wohl nur gut 15.000
manipulierte Sticks von Starline International geliefert worden seien. Um sicherzustellen, dass
garantiert keine manipulierten Sticks mehr im Umlauf sind, habe man sich aber zu dieser radikalen
Maßnahme entschlossen.
Bei Starline International, die ja auch laut Hama für die dort ausgesonderte manipulierte Charge
verantwortlich zeichnen, weist man indes alle Schuld von sich. Douglas Ching, Marketing Manager Online
Media bei Starline International Hong Kong, bestritt in einer Stellungnahme vehement, das "solche
Produkte aus unseren Fabriken stammen". Seinen Quellen zufolge komme die manipulierte Ware nicht aus
China, sondern aus Taiwan. Doch so sehr er auch mit einigen respektablen deutschen Firmen sympathisiere,
die nun Geld und Reputation verloren hätten, so sehr sei er aber auch davon überzeugt, dass
dieser Fall einen positiven Effekt auf den deutschen Flash-Markt haben werde. Einkäufer sollten
zukünftig halt mehr auf Qualität achten und verstehen, dass es sich nicht lohnt, Aufträge
bei kleinen chinesischen Herstellern zu platzieren.
13.1.2008:
Heise-Newsticker,
16.29 Uhr MEZ (Pay-TV).
[Original
MÜNCHEN/HANNOVER (hob/c't). Nach Informationen des Nachrichtenmagazins Focus plant
der Pay-TV-Sender Premiere eine baldige, komplette Umstellung seines digitalen
Verschlüsselungssystems. Zum Einsatz kommt dann statt dem lange geknackten Nagravision das System
VideoGuard von NDS. Das Unternehmen NDS gehört mehrheitlich der
News Corporation von Rupert Murdoch, der jüngst rund 15 % von Premiere erworben hat.
VideoGuard gilt bislang als nicht knackbar. In der Nacht vom kommenden Montag auf Dienstag stellt daher
beispielsweise der Kabelbetreiber Kabel BW auf
VideoGuard um, andere Anbieter wie Kabel Deutschland planen ebenso den Umstieg.
Premiere wird aller Voraussicht nach die bisher eingesetzten Smart-Cards kostenlos austauschen. Die
meisten Digital-Receiver sollen per Software-Update VideoGuard-fähig gemacht werden können.
Besitzer von dbox1- oder dbox2-Receivern werden dann aller Voraussicht nach – ob legal oder als
"Schwarzseher" – Premiere nicht mehr empfangen können.
Ein Premiere-Sprecher bezeichnete gegenüber Focus Online den möglichen
Receiver-Wechsel als "reine Spekulation". Er betonte dem Update des Berichts zufolge, Premiere habe einen
Vertrag mit dem Anbieter seines derzeitigen Verschlüsselungssystems.
Telekom hat betroffene Kunden nicht informiert
Kritik übte der Bundesbeauftragte für den Datenschutz auch an der Informationspolitik der
Telekom. "Unter guter Unternehmensführung verstehe ich etwas anderes", sagte Schaar. Ein Unternehmen
sollte verantwortungsbewusst mit seinen Kenntnissen umgehen. "Das bedeutet auch, dass es
selbstverständlich gewesen wäre, dass die Telekom – unabhängig von gesetzlichen
Verpflichtungen – die betroffenen Kunden und die Aufsichtsbehörden informiert. Beides ist nicht
geschehen."Schaar: Unternehmensleitung trage Verantwortung
In seine Kritik schloss Schaar auch den Vorstandsvorsitzenden René Obermann ein: "Es handelt sich
hier um einen eklatanten Mangel im Datenschutzmanagement, für das die Unternehmensleitung die
Verantwortung trägt", sagte Schaar dem Tagesspiegel. "Dass ein Verstoß geschehen kann, ist
schlimm genug, aber letztlich nie völlig auszuschließen. Schlimmer ist der Versuch,
Verstöße unter den Teppich zu kehren, wenn sie herauskommen. Ich denke, es ist Sache des
Aufsichtsrates, diese Vorgänge genau zu prüfen."
| Weitere Services im Rahmen des Archivs "t-off" von khd | ||
|
|
|
|
| Hier gibt es keine gekauften Links! | ||
|
© 2007-2008 – Dipl.-Ing. Karl-Heinz Dittberner
(khd) – Berlin
—
Last Update: 31.12.2009 22.20 Uhr