Einfache Sicherheitsbestimmungen gelten für Kreditkartenzahlung im Internet vorläufig weiter

Ab 14. September 2019 sollte nach der zweiten EU-Zahlungsrichtlinie für jede Zahlung im Online-Banking und beim Einkaufen im Internet die starke Kundenauthentifizierung gelten.  Danach müssen Kunden ihre Identität mit mindestens zwei Sicherheitsfaktoren nachweisen. Bei Kreditkarten müssen wegen der leichten Ausspähbarkeit neben der Nummer und der Prüfziffer künftig zwei weitere Sicherheitsfaktoren  angegeben werden.

Der Handel schafft es nicht, die Anforderungen umzusetzen. Um ein Chaos beim Shopping und bei Bankgeschäften zu verhindern, hat die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht ) die Frist für unbestimmte Zeit verlängert. Vorläufig gelten also weiterhin die einfachen Sicherheitsbestimmungen.

5G-Ausbau- Warum nur europäische Firmen beauftragt werden sollten

Die EU-Staaten sind gezwungen, im internationalen Wettberwerb digital aufzurüsten. Das Internet muss schneller werden und fit sein für neue Anwendungen wie autonomes Fahren.  Diesbezüglicher Heilsbringer soll das geplante 5G-Netz werden.

Der Ausbau des neuen 5G-Netzes soll dabei so schnell und kostengünstig wie möglich geschehen.

Der chinesische Konzern Huawai hat offenbar ein sehr niedriges Angebot abgegeben.

Die Frage ist aber, ob das billigste Angebot in diesem Falle auch das preiswerteste ist.

Die Bundesregierung hat in einer Antwort an die EU-Kommission nämlich die Meinung vertreten, dass von Staaten gesteuerte Hacker-Angriffe auf das 5G-Netz die größte Bedrohung für die Sicherheit seien – weit gefährlicher als Angriffe durch organisierte Hacker,https://netzpolitik.org/2019/deutschland-sieht-staatlich-unterstuetzte-hacker-als-groesste-gefahr-fuer-das-5g-netz/

So könnten Hersteller beispielsweise durch nicht dokumentierte Funktionen auf Befehl ihres Heimtlandes Datenspionage betreiben bzw. Fehlfunktionen auslösen.

Man möchte sich das Szenario gar nicht vorstellen, wenn beim vernetzen autonomen Fahren plötzlich ein böswilliger anderer Staat die Kontrolle über die Fahrzeuge übernimmt und diese zu Waffen umfunktioniert werden.

In diesem Falle könnte falsche Sparsamkeit der EU einen hohen Preis abverlangen.

Aus Gründen der Sicherheit sollte man auf europäische Unternehmen zurückgreifen.

 

Besuchen Sie die USA- Ihre Daten sind schon dort!

Im Streit über Datenmissbrauch im Cambridge-Analytica-Skandal sagte der Facebook-Anwalt, dass es keine Privatheit gebe, vgl. https://www.heise.de/newsticker/meldung/Facebook-Rechtsanwalt-Es-gibt-keine-Privatsphaere-4436701.html

Ein Entsetzen ging durch die Medien. Inzwischen ist wohl den meisten klar, dass der Mensch für seine Autonomie Privatheit braucht. Außerdem stand die Aussage des Anwalts im krassen Gegensatz zu einem kurz zuvor gegebenen Versprechen des Facebook-Chefs Mark Zuckerberg.

Dieser hatte betont, dass „die Zukunft privat ist“. Facebook wolle sich künftig stärker um den Datenschutz seiner Nutzer bemühen und dafür etwa auf mehr Verschlüsselung setzen und personenbezogene Informationen kürzer sowie sicherer speichern.

Geht man davon aus, dass Zuckerberg die Notwendigkeit des Schutzes der Privatheit erkannt hat und sich tatsächlich um mehr Datenschutz bemüht, so muss man leider sagen, dass ihm rechtlich diesbezüglich die Hände gebunden sind: Nach der CLOUD Act, einem US-Gesetz, das 2018 in Kraft getreten ist, dürfen US-amerikanische Ermittlungsbehörden direkt auf Kundendaten von privaten Unternehmen zugreifen. Das Gesetz ermöglicht sogar das Mitschneiden von Daten in Echtzeit ohne richterliche Anordnung.

Amerikanische Ermittlungsbehörden können also direkt auf die Daten bei Facebook zugreifen, so dass es tatsächlich zumindest im Internet keine Privatheit gibt.

Diese Erkenntnis ist traurig, aber man kann sich ja schützen, indem man vorsichtig abwägt, ob und was man über Facebook mitteilt.

Viel beängstigender ist die Tatsache, dass deutsche und europäische Behörden fast ausschließlich mit der Software und den Betriebsprogrammen von Microsoft arbeiten.  Allein 2018 wurden fast 73 Millionen Euro für Software-Lizenzen an Microsoft bezahlt. Es gibt erhebliche Zweifel, wie sicher die Nutzung ist. Keiner weiß so genau, welche Daten an die eigenen Server oder die Firmenzentrale geschickt werden. Dass Daten gespeichert werden, räumt Microsoft selbst ein. Es ist dabei völlig egal, ob die Daten in den USA gespeichert werden. Nach dem CLOUD Act darf beispielsweise das FBI bei Microsoft Daten von US-Bürgern abfragen, auch wenn diese bei Microsoft in Europa gespeichert sind, https://app.handelsblatt.com/politik/deutschland/cloud-act-bundesjustizministerium-warnt-unternehmen-vor-rechtsrisiken-bei-us-datenzugriff/24351610.html?ticket=ST-4881647-bZGupgpMsyHLEtejRqFO-ap3

Weitere Brisanz erhält das Thema dadurch, dass in der EU gerade ein ganz ähnliches  Gesetz wie das CLOUD Act verabschiedet werden soll, nämlich die E-Evidence-Verordnung. Selbst eine Ausweitung auf die USA für eine bessere Zusammenarbeit wird bereits geplant.

Wir müssen also damit rechnen, dass unsere Daten, die deutsche Behörden haben, in Kürze direkt in den USA landen.