SlideShare ist ein Scribd-Unternehmen logo
1 von 21
Datensicherheit




Patrick Löffler & Matthias Nöller
Einführung
Soziale Online-Netzwerke werden immer wichtiger:
Knapp ein Viertel der Deutschen nutzen sie regelmäßig,
 bei Jugendlichen liegt der Anteil sogar dreimal so
 hoch.
Der Test zeigt jedoch: Facebook und Co. weisen
 erhebliche Mängel beim Datenschutz auf.
Und sie machen es Hackern leicht, auf persönliche
 Daten ihrer Nutzer zuzugreifen.
Gliederung
Definition                    Tipps
Test                          Phishing
  ●    Organisation           Facebook Apps
  ●    Nutzerdaten            Frictionless Sharing
  ●    Datensicherheit        Ausloggen
  ●    Nutzungsrechte         Social Bots
  ●    Jugendschutz
  ●    AGB`s
Definition: Datenschutz
●   Sicherheit vor absichtlichen Störungen
●   Erhalt der:
    ●   Verfügbarkeit
    ●   Integrität
    ●   Vertraulichkeit der Daten
●   Rechtliche Grundlage: §9 BDSG
    ●   Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag
        personenbezogene Daten erheben, verarbeiten oder nutzen, haben die
        technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind,
        um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der
        Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten.
        Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen
        Verhältnis zu dem angestrebten Schutzzweck steht.
• Organisation und Transparenz
    •   Überprüft wurden Datenschutzmanagement,
        Datenschutzerklärung und
        Einstellmöglichkeiten
• Umgang mit Nutzerdaten
    •   Angemessenheit von Protokolldaten und
        Datenlöschung
   Datensicherheit
       Technische Maßnahmen und
        Sicherheitsprüfung
   Nutzerrechte
       Verfügungs- und Nutzerrechte
   Jugendschutz
    •   Schutz vor jugendgefährdenden Inhalten
   Mängel in den AGB
       Prüfung auf unwirksame „Klauseln“
• Organisation und Transparenz
    •   Überprüft wurden Datenschutzmanagement,
        Datenschutzerklärung und
        Einstellmöglichkeiten
• Umgang mit Nutzerdaten
    •   Angemessenheit von Protokolldaten und
        Datenlöschung
   Datensicherheit
       Technische Maßnahmen und
        Sicherheitsprüfung
   Nutzerrechte
       Verfügungs- und Nutzerrechte
   Jugendschutz
    •   Schutz vor jugendgefährdenden Inhalten
   Mängel in den AGB
       Prüfung auf unwirksame „Klauseln“
Nutzungsrechte
●   XING:
    ●   Ausdrückliche Einräumung von Nutzungsrechten
        nicht vorgesehen
●   Facebook:
    ●   Facebook lässt sich ein umfassendes
        Nutzungsrecht einräumen
• Organisation und Transparenz
    •   Überprüft wurden Datenschutzmanagement,
        Datenschutzerklärung und
        Einstellmöglichkeiten
• Umgang mit Nutzerdaten
    •   Angemessenheit von Protokolldaten und
        Datenlöschung
   Datensicherheit
       Technische Maßnahmen und
        Sicherheitsprüfung
   Nutzerrechte
       Verfügungs- und Nutzerrechte
   Jugendschutz
    •   Schutz vor jugendgefährdenden Inhalten
   Mängel in den AGB
       Prüfung auf unwirksame „Klauseln“
Das Bundesamt für Sicherheit in
 der Informationstechnik (BSI)
           empfiehlt:

-Daten
-Bedingungen
-Freunde
-Arbeitgeber   -Passwort
-Links         -Misstrauen
-Aufklärung    -Rechte
Social Engineering (Phishing)
●   Zwischenmenschliche Beeinflussung
●   => fremde Daten
    ●   Direktes: z.B. falsche Emails von Banken
    ●   Indirektes: z.B. falsche Identitäten
        –   Einbrüche
Facebook-Apps
●   10 von 10 übertragen Daten an Server
    außerhalb von Facebook ( Farmville 59 Mio)
●   bei Facebook verboten => Apps werden
    gesperrt



●   Rapleaf: versehentliche Datenübertragung
Frictionless Sharing
●   Open Graph Apps
    ●   Songs
    ●   Artikel
    ●   Videos
    ●   Je nach Privatsphäre Einstellungen
         –   Öffentlich
         –   Bestimmte Kontakte
●   Eher eine Gefahr als eine Bereicherung
    ●   Oversharing (Kontrollverlust)
Ausloggen ≠ Ausloggen
●   Facebook sammelt auch nach dem Ausloggen
    Daten der besuchten Seiten im Internet.
    ●   Erstellung eines Surfprofils


●   Tipps:
    ●   Cookies manuell Löschen
    ●   Separaten Browser für Facebook nutzen

                                        Video
Social Bots
●   Treten als echte Nutzer auf
●   Sammeln persönliche Daten
    ●   Erfolgsquote: 1Versuch 19% 2 Versuch 59%


●   Gegenmaßnahme von Facebook:
    ●   Facebook Immune System (20%)


Video
Quellen
●   http://www.virenschutz.info/beitrag-Facebook-kann-Surf-Profile-
    seiner-Nutzer-anlegen-4268.html
●   http://www.prosieben.de/tv/galileo/videos/clip/232929-100-
    sekunden-social-bots-1.2952777/
●   http://www.weka-
    it.ch/praxisreport_view.cfm?nr_praxisreport=708
●   http://winfuture.de/news,65691.html
●   http://www.focus.de/digital/videos/virenfalle-sexy-video-auf-
    facebook-spioniert-pc-aus_vid_17458.html
●   http://www.test.de/themen/computer-telefon/test/Soziale-
    Netzwerke-Datenschutz-oft-mangelhaft-1854798-1855976/

Weitere ähnliche Inhalte

Andere mochten auch

Fca 111 Hombre y Sociedad
Fca 111 Hombre y SociedadFca 111 Hombre y Sociedad
Fca 111 Hombre y Sociedad
Kel Naru
 
Fca 111 Hombre y Sociedad
Fca 111 Hombre y SociedadFca 111 Hombre y Sociedad
Fca 111 Hombre y Sociedad
Kel Naru
 
Kenexa Microsoft Word Test
Kenexa Microsoft Word  TestKenexa Microsoft Word  Test
Kenexa Microsoft Word Test
Maurice Grefe
 
Proyecto de informatica
Proyecto de informatica Proyecto de informatica
Proyecto de informatica
Andress Urrego
 

Andere mochten auch (12)

Eb03 52 enf sistemicas no inmunes
Eb03 52 enf sistemicas no inmunesEb03 52 enf sistemicas no inmunes
Eb03 52 enf sistemicas no inmunes
 
Josef Verbanac - Voice is (a) Best Practice
Josef Verbanac - Voice is (a) Best PracticeJosef Verbanac - Voice is (a) Best Practice
Josef Verbanac - Voice is (a) Best Practice
 
Finalppt_group12
Finalppt_group12Finalppt_group12
Finalppt_group12
 
BAKER DONELSON - Attorney Layoffs The SINKING OF A TERRORIST REGIME (HINDI)
BAKER DONELSON - Attorney Layoffs The SINKING OF A TERRORIST REGIME (HINDI)BAKER DONELSON - Attorney Layoffs The SINKING OF A TERRORIST REGIME (HINDI)
BAKER DONELSON - Attorney Layoffs The SINKING OF A TERRORIST REGIME (HINDI)
 
Fca 111 Hombre y Sociedad
Fca 111 Hombre y SociedadFca 111 Hombre y Sociedad
Fca 111 Hombre y Sociedad
 
Fca 111 Hombre y Sociedad
Fca 111 Hombre y SociedadFca 111 Hombre y Sociedad
Fca 111 Hombre y Sociedad
 
Nanas de las cebollas
Nanas de las cebollasNanas de las cebollas
Nanas de las cebollas
 
INFORME DEL PROYECTO SOCIOEDUCATIVO
INFORME DEL PROYECTO SOCIOEDUCATIVOINFORME DEL PROYECTO SOCIOEDUCATIVO
INFORME DEL PROYECTO SOCIOEDUCATIVO
 
Kenexa Microsoft Word Test
Kenexa Microsoft Word  TestKenexa Microsoft Word  Test
Kenexa Microsoft Word Test
 
Cern xvrianopouloos
Cern xvrianopouloosCern xvrianopouloos
Cern xvrianopouloos
 
Culo
CuloCulo
Culo
 
Proyecto de informatica
Proyecto de informatica Proyecto de informatica
Proyecto de informatica
 

Ähnlich wie Datenschutz

SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
Symposia 360°
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Sandra Resch
 
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Alexej Antropov
 

Ähnlich wie Datenschutz (20)

[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
 
Big Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data GovernanceBig Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data Governance
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd Fuhlert
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
SecTXL '11 | Hamburg - Roberto Valerio: "Public Cloud: Sicherheit und Datensc...
 
Datenschutz im Verein
Datenschutz im VereinDatenschutz im Verein
Datenschutz im Verein
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
 
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
Welche Auswirkungen hat eine Veröffentlichung meiner Daten im Internet?
 
eLecture Der gläserne Mensch
eLecture Der gläserne MenscheLecture Der gläserne Mensch
eLecture Der gläserne Mensch
 
Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.Tracking Offline - Cookies in der "realen" Welt.
Tracking Offline - Cookies in der "realen" Welt.
 
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
Fr. RA Mag. Birgit Noha, LL.M. (Laws.at)
 
Wie vermeidet man Online-Fehler von Kindern?
Wie vermeidet man Online-Fehler von Kindern?Wie vermeidet man Online-Fehler von Kindern?
Wie vermeidet man Online-Fehler von Kindern?
 
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 

Datenschutz

  • 2. Einführung Soziale Online-Netzwerke werden immer wichtiger: Knapp ein Viertel der Deutschen nutzen sie regelmäßig, bei Jugendlichen liegt der Anteil sogar dreimal so hoch. Der Test zeigt jedoch: Facebook und Co. weisen erhebliche Mängel beim Datenschutz auf. Und sie machen es Hackern leicht, auf persönliche Daten ihrer Nutzer zuzugreifen.
  • 3. Gliederung Definition Tipps Test Phishing ● Organisation Facebook Apps ● Nutzerdaten Frictionless Sharing ● Datensicherheit Ausloggen ● Nutzungsrechte Social Bots ● Jugendschutz ● AGB`s
  • 4. Definition: Datenschutz ● Sicherheit vor absichtlichen Störungen ● Erhalt der: ● Verfügbarkeit ● Integrität ● Vertraulichkeit der Daten ● Rechtliche Grundlage: §9 BDSG ● Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
  • 5.
  • 6. • Organisation und Transparenz • Überprüft wurden Datenschutzmanagement, Datenschutzerklärung und Einstellmöglichkeiten • Umgang mit Nutzerdaten • Angemessenheit von Protokolldaten und Datenlöschung  Datensicherheit  Technische Maßnahmen und Sicherheitsprüfung  Nutzerrechte  Verfügungs- und Nutzerrechte  Jugendschutz • Schutz vor jugendgefährdenden Inhalten  Mängel in den AGB  Prüfung auf unwirksame „Klauseln“
  • 7.
  • 8. • Organisation und Transparenz • Überprüft wurden Datenschutzmanagement, Datenschutzerklärung und Einstellmöglichkeiten • Umgang mit Nutzerdaten • Angemessenheit von Protokolldaten und Datenlöschung  Datensicherheit  Technische Maßnahmen und Sicherheitsprüfung  Nutzerrechte  Verfügungs- und Nutzerrechte  Jugendschutz • Schutz vor jugendgefährdenden Inhalten  Mängel in den AGB  Prüfung auf unwirksame „Klauseln“
  • 9.
  • 10. Nutzungsrechte ● XING: ● Ausdrückliche Einräumung von Nutzungsrechten nicht vorgesehen ● Facebook: ● Facebook lässt sich ein umfassendes Nutzungsrecht einräumen
  • 11.
  • 12. • Organisation und Transparenz • Überprüft wurden Datenschutzmanagement, Datenschutzerklärung und Einstellmöglichkeiten • Umgang mit Nutzerdaten • Angemessenheit von Protokolldaten und Datenlöschung  Datensicherheit  Technische Maßnahmen und Sicherheitsprüfung  Nutzerrechte  Verfügungs- und Nutzerrechte  Jugendschutz • Schutz vor jugendgefährdenden Inhalten  Mängel in den AGB  Prüfung auf unwirksame „Klauseln“
  • 13.
  • 14. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt: -Daten -Bedingungen -Freunde -Arbeitgeber -Passwort -Links -Misstrauen -Aufklärung -Rechte
  • 15. Social Engineering (Phishing) ● Zwischenmenschliche Beeinflussung ● => fremde Daten ● Direktes: z.B. falsche Emails von Banken ● Indirektes: z.B. falsche Identitäten – Einbrüche
  • 16. Facebook-Apps ● 10 von 10 übertragen Daten an Server außerhalb von Facebook ( Farmville 59 Mio) ● bei Facebook verboten => Apps werden gesperrt ● Rapleaf: versehentliche Datenübertragung
  • 17. Frictionless Sharing ● Open Graph Apps ● Songs ● Artikel ● Videos ● Je nach Privatsphäre Einstellungen – Öffentlich – Bestimmte Kontakte ● Eher eine Gefahr als eine Bereicherung ● Oversharing (Kontrollverlust)
  • 18. Ausloggen ≠ Ausloggen ● Facebook sammelt auch nach dem Ausloggen Daten der besuchten Seiten im Internet. ● Erstellung eines Surfprofils ● Tipps: ● Cookies manuell Löschen ● Separaten Browser für Facebook nutzen Video
  • 19.
  • 20. Social Bots ● Treten als echte Nutzer auf ● Sammeln persönliche Daten ● Erfolgsquote: 1Versuch 19% 2 Versuch 59% ● Gegenmaßnahme von Facebook: ● Facebook Immune System (20%) Video
  • 21. Quellen ● http://www.virenschutz.info/beitrag-Facebook-kann-Surf-Profile- seiner-Nutzer-anlegen-4268.html ● http://www.prosieben.de/tv/galileo/videos/clip/232929-100- sekunden-social-bots-1.2952777/ ● http://www.weka- it.ch/praxisreport_view.cfm?nr_praxisreport=708 ● http://winfuture.de/news,65691.html ● http://www.focus.de/digital/videos/virenfalle-sexy-video-auf- facebook-spioniert-pc-aus_vid_17458.html ● http://www.test.de/themen/computer-telefon/test/Soziale- Netzwerke-Datenschutz-oft-mangelhaft-1854798-1855976/