04
Sep

Online-Einkauf per Kreditkarte

Written by Bernd Fuhlert. Posted in Datenschutz, Privatsphäre, Sonstige Fragen, Verbraucherschutz

Das System
Beim Einkaufen im Internet ist die Zahlung per Kreditkarte sehr beliebt. Das liegt vor allem an der unkomplizierten Abwicklung: Der Käufer muss lediglich die Kreditkartengesellschaft, die Kreditkartennummer und die Sicherheitsnummer angeben. Der Verkäufer kann dann sofort das Geld von der Kreditkartengesellschaft einziehen und die Ware verschicken. Außerdem hat der Käufer die Möglichkeit, bei schadhafter oder nicht versendeter Ware eine Rückbuchung bei seiner Kreditkartengesellschaft zu erwirken.

Die Gefahren

„Phisher“ fälschen E-Mails, die denen von bekannten Standard-Webshops sehr ähnlich sehen. Mit mehr oder weniger geschickt formulierten Begründungen versuchen diese den Mail-Empfänger zur Angabe der eigenen Kreditkartendaten zu bewegen, um dann selber mit den Kartendaten auf Einkaufstour zu gehen.Über Schadsoftware wie Trojaner, die direkt auf dem PC des Anwenders platziert werden, können Hacker Daten stehlen. Eine weitere Möglichkeit bieten sogenannte „Man in the middle Attacken“, bei denen zwischen Shop und Kunde der Hacker die Software so manipuliert hat, dass die Kundendaten nicht nur an den Shop-Betreiber, sondern auch zu den Hackern gelangen. Eine weitere Möglichkeit Kreditkarten-Daten zu stehlen, ist ein direkter Angriff auf die Shop-Datenbank, in der alle Kundendaten gespeichert sind. Erhalten Hacker Zugang zur Datenbank, können sie auch von hier aus die Konten, auf die das Geld transferiert wird, verändern oder aber die Kreditkartendaten ausspähen und stehlen.

Die Folgen

Die Kreditkartengesellschaft muss bei strittigen Abbuchungen nachweisen, dass der Kunde die Umsätze wirklich getätigt hat. Sollte die Kreditkarte missbräuchlich genutzt worden sein, bekommt der Kreditkarteninhaber sein Geld von den Kreditkartengesellschaften erstattet. Auf der anderen Seite sind Kartendaten samt Name und Kontaktdaten in Hackerforen und Hackercommunitys für wenige Euros zu erhalten. Das Herstellen von Kartendubletten ist somit nicht sonderlich schwer.

Gegenmaßnahmen
Neben der Installation von Virenschutzprogrammen ist beim Einkaufen im Internet grundsätzlich darauf achten, dass alle Daten über eine sichere SSL-Verbindung verschlüsselt übertragen werden – sowohl die persönlichen Angaben als auch alle Informationen zu Bankverbindungen oder Kreditkarteninformationen. Dies ist daran zu erkennen, dass in der URL-Zeile des Browsers statt http nun https am Anfang der Webadresse angezeigt wird. Einzelne Kreditkartengesellschaften bieten die Möglichkeit, PrePaid-Kreditkarten zu erwerben. Der Vorteil: Mit diesen können ausschließlich Waren und Dienstleistungen bis zu dem Betrag erworben werden, der auf das Kreditkartenkonto eingezahlt wurde. Einige Banken wie Sparkassen geben ihren Kunden die Möglichkeit der passwortgeschützten Kreditkartenzahlung. Bei jedem zukünftigen Bezahlvorgang mit der Kreditkarte bei einem teilnehmenden Händler wird er nach diesem Passwort gefragt. Wurden die Daten korrekt eingegeben, wird von der Sparkasse bestätigt, dass der Kunde der rechtmäßige Karteninhaber ist. Danach erfolgt die Zahlung an den Händler.

15
Aug

Was ist denn der „Streisand-Effekt“?

Written by Bernd Fuhlert. Posted in Privatsphäre, Sonstige Fragen

Dieses Phänomen geht auf die weltbekannte Barbara Streisand zurück. Der in New York geborene Star ist eine US-Musikerin und Schauspielerin. Streisand ist eine der kommerziell und künstlerisch erfolgreichsten Sängerinnen in der Branche. Nun hat man bei so großem Ruhm auch immer mit vielen Reaktionen auf bestimmte Aktionen zu rechnen.

Barbara Streisand hatte auf dem Rechtsweg versucht die Veröffentlichung eines Bildes Ihrer Villa zu verhindern. Auf diesem Bild konnte die fortschreitende Erosion an der kalifornischen Küste deutlich gemacht werden. Streisand verklagte den Fotografen Kenneth Adelman und die Website Pictopia.com 2003 erfolglos auf 50 Millionen US-Dollar. Damit stellte sie aber erst die Verbindung zwischen sich und dem abgebildeten Gebäude her, woraufhin sich das Foto nach dem Schneeballprinzip im Internet verbreitete.

Durch die große Aufmerksamkeit, die diesem Bild zu teil wurde, wurde es über Länder und Kontinente hinweg so schnell verbreitet, das ein Löschen unmöglich war! Wenn durch den Versuch, eine Information zu zensieren, das Gegenteil erreicht wird, also die Information bekannt gemacht wird, spricht man vom „Streisand Effekt“.

15
Aug

Darf ich kopieren was ich will?

Written by Bernd Fuhlert. Posted in Sonstige Fragen

Sicherlich kennen Sie diese Frage aus dem Freundeskreis „Kannst Du mir nicht eine Kopie davon machen?“. Aber was ist hier legal und was ist illegal?

Grundsätzlich ist die Sache einfach. Um eine Kopie anzufertigen, ist nicht erlaubt einen Code zu knacken. Der sogenannte Kopierschutz darf also nicht umgangen werden. Mittlerweile enthalten auch Filme eine Möglichkeit eine „Digital Copy“ auf seinen PC zu laden.

Urheberrecht ist „tricky“. Dennoch können sie durchaus eine Kopie von Musik CD´s ohne Kopierschutz machen, wenn Sie diese nur für den privaten Gebrauch anfertigen. Allerdings darf diese CD nicht offensichtlich aus „dunklen Quellen“ stammen. Das gleiche gilt für einen digital zusammengestellten Sampler mit bis 15 Tracks. Ein Mittschnitt von Radiomusik ist ebenfalls möglich.

Besser die Finger lassen sollte jeder von unseriösen Websites, da hier nicht immer sofort klar ist, ob die Werke aus legalen Quellen stammen. Hier können bei einem Download eine Abmahnung und weitere rechtliche Konsequenzen drohen. Ob dies das Risiko wert ist, sollte jeder selbst einschätzen.

08
Aug

Wie stelle ich ein Auskunftsersuchen nach § 34 BDSG?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Sonstige Fragen, Verbraucherschutz

Für die Anfrage genügt ein Schreiben, in dem die Offenlegung aller Daten zur eigenen Person nach § 34 BDSG gefordert wird. Ein mögliches Musterananschreiben kann wie folgt aussehen:

»Betreff: Auskunft zur Speicherung meiner Daten für werbliche Zwecke, betroffene Email-Adresse und Postanschrift (hier Ihre Anschrift nennen)

Sehr geehrte Damen und Herren,

gemäß § 34 Bundesdatenschutzgesetz (BDSG) fordere ich Sie auf, folgende Auskünfte kostenlos zu erteilen:

Über welche gespeicherte Daten zu meiner Person bzw. zu der oben genannten Firma verfügen Sie?
Woher stammen diese Daten?
An welche Empfänger oder sonstige Stellen wurden und werden diese Daten weitergegeben?
Zu welchem Zweck erfolgt diese Speicherung?

Zusätzlich widerspreche ich der Nutzung und Übermittlung der Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung und bitte Sie, alle Daten, die Sie über mich bzw. die Firma gespeichert haben, zu löschen.

Ich setze Ihnen zur Erfüllung meiner Forderungen eine Frist bis zum
(hier ein Datum nennen, i. d. R. 14 Tage Zeit geben)

Sollten Sie diese Frist – wider Erwarten – nicht einhalten, sehe ich mich leider gezwungen, die für Sie zuständige Aufsichtsbehörde gem. § 38 BDSG einzuschalten. Außerdem behalte ich mir weitere rechtliche Schritte vor.

MfG

(hier Ihre Unterschrift einfügen)«

Damit haben Sie dann den ersten Schritt getan. In der Regel benötigen die Unternehmen 2 bis 4 Wochen für eine Antwort. Das hängt auch ganz von der Größe eines Unternehmens ab. Wenn Sie allerdings nach 4 Wochen nichts gehört haben, empfiehlt es sich schriftlich oder telefonisch nachzuhaken.

02
Aug

Ich möchte wissen, welches Unternehmen Daten über mich hat. Was muss ich tun?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Privatsphäre

Eine umfassende Abfrage eines Einzelnen, welche personenbezogen Daten über ihn alle Unternehmen Deutschlands gespeichert haben, gibt es nicht. Vielmehr muss der Einzelne bei Unternehmen gezielt nachfragen und als Voraussetzung ein berechtigtes Interesse an der Nachforschung darlegen können. Dies ist z.B. bei allen großen Auskunfteien der Fall, aber auch bei Firmen, die im Internet zu Einkaufszwecken aufgesucht wurden sowie bei Arbeitgebern oder Firmen, bei denen man sich beworben hat. Dann ist die nachfragende Person im Sinne des Bundesdatenschutzgesetzes (BDSG) ein „Betroffener“.

Dieser hat nach § 34 (1) BDSG ein Recht auf Auskünfte, welche Daten zu seiner Person gespeichert sind und woher diese Daten stammen. Ferner müssen das angefragte Unternehmen die Empfänger oder Kategorien von Empfängern nennen, an die die Daten weitergeben wurden und auch den Zweck der Datenspeicherung offen legen.