Teures „spy & track“

Österreichische Aufsichtsbehörden bei Datenschutz gefordert. [...]

Seit mehr als zwei Jahren gelten EU-weit strenge Datenschutzregeln für Webauftritte, in Österreich sind diese Verpflichtungen seit einem halben Jahr umgesetzt. Gemäß diesen Bestimmungen erfordert der Einsatz von Überwachungs- und Tracking-Methoden in Webseiten die Information und Zustimmung der Benutzer.
Wie eine aktuelle Analyse im Auftrag der ARGE Daten von mehr als 4.500 österreichischen Organisationen zeigt, ignorieren österreichische Einrichtungen geradezu flächendeckend diese Informationspflichten.
Geprüft wurde, bei welchen Webseiten vom Benutzer unbemerkt fremde Inhalte aufgerufen wurden bzw. Informationen an Dritte verschickt wurden. Analysiert wurden dabei vorrangig die Einstiegsseiten, es erfolgte keine Server-Komplettanalyse. Die Bandbreite dieser Fremdinformationen ist vielfältig und reicht von der relativ harmlosen Einbindung fremder Bilder von Webseiten »befreundeter« Organisationen, über sogenannte Zählpixel von Web-­Statistikorganisationen, bis hin zur personenbezogenen Veröffentlichung von Zugriffsstatistiken oder der Weitergabe der persönlichen Benutzerkennungen von Social-Media-Accounts, wie Facebook oder Twitter.
Im einfachsten Fall werden »nur« IP-Adresse des Benutzers und Details seiner Gerätekonfiguration weitergegeben (etwa ob er gerade ein Notebook oder ein Smartphone benutzt), in vielen Fällen aber persönliche Identifikationsmerkmale, die es der Drittfirma erlauben, das Surf- und Benutzerverhalten über hunderte, ja tausende Webseiten hinweg nachzuverfolgen.
Ein sich neu auftuendes, lukratives Betätigungsfeld für Anwälte:  Im Zuge von Abmahnverfahren könnten 200 bis 300 Euro pro Mahnschreiben fällig werden, bei jedem Zugriff auf eine Webseite. (el)

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*