Der Datenschutz stellt sicher, dass grundsätzlich jeder selbst darüber entscheiden kann, wem er welche persönlichen Informationen bekannt gibt.
In Deutschland ist der Datenschutz nach der Rechtsprechung des Bundesverfassungsgerichts ein Grundrecht (Recht auf informationelle Selbstbestimmung). Dieses Grundrecht wird im Grundgesetz allerdings nicht explizit erwähnt. In den meisten Landesverfassungen wurde inzwischen allerdings eine Datenschutzregelung aufgenommen. Die Hauptprinzipien des Datenschutzes umfassen:
Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (…) sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren (…). [§ 3a Bundesdatenschutzgesetz]
Erforderlichkeit Eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur dann erforderlich, wenn die jeweilige Aufgabe ohne die Daten nicht oder nicht vollständig erfüllt werden kann. Die Eignung der Daten für die Nutzung und Verarbeitung ist die Voraussetzung für eine Erforderlichkeit.
Zweckbindung Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben worden sind. Eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck ist als Zweckänderung oder Zweckdurchbrechung nur auf gesetzlicher Grundlage oder mit Einwilligung des Betroffenen zulässig.
Das BSI weist auf Schwachstellen in Apples Betriebssystem iOS hin. Dadurch sei es möglich, vertrauliche Daten auszulesen, das Telefon abzuhören oder es per GPS zu lokalisieren.
>>
Anlässlich der Black Hat Konferenz wurde erneut die Verwundbarkeit von Routern demonstriert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Empfehlungen für die Konfiguration.
>>
Mit einem außerplanmäßigen Sicherheits-Update hat Microsoft gestern abend eine kritische Lücke in der Windows-Shell aller System-Varianten geschlossen, die erst vor zwei Wochen bekannt wurde, seither aber zu einer hohen Zahl von Attacken ausgenutzt wurde.
>>
Ein Angriff auf das Firmennetz kostet ein Unternehmen im Durchschnitt jährlich eine bis 53 Millionen US-Dollar. Das hat eine amerikanische Studie ergeben. Der größte Teil der Kosten entfällt auf das Wiederherstellen eines sauberen Firmennetzes nach einer Attacke.
>>
Mehrere Symantec-Produkte weisen Sicherheitslücken auf. Betroffen sind unter anderem verschiedene Versionen von Smantec Data Loss Prevention und Symantec Mail Security. Angreifer können unerlaubt auf das Firmennetz zugreifen, wenn sie die Lücken ausnutzen.
>>
Eine iPhone-App der amerikanischen Citibank hat ohne das Wissen der Kunden vertrauliche Daten auf den iPhones und den Rechnern gespeichert, mit denen sich das iPhone verbunden hat.
>>
Die Groupware Lotus Notes hat in ihren aktuellen Versionen mehrere Sicherheitslücken. Angreifer, die sie ausnutzen, können in ein Firmennetz einbrechen und dort beliebigen Code ausführen. IBM hat ein Update zur Verfügung gestellt, das das Problem behebt.
>>
Die Autoren von Schadsoftware machen mobil, um die gefährliche Windows-Sicherheitslücke bei lnk-Dateien im großen Stil auszunutzen. Auch der Zeus-Trojaner nimmt die weiterhin offene Sicherheitslücke ins Visier. Die ersten Hersteller von Antivirensoftware bieten Schutz-Programme an.
>>
Google schließt mit einer Aktualisierung seines Chrome-Browsers einige Sicherheitslücken der vorigen Version. Die Programmfehler erlauben es Angreifern, aus dem Internet einen PC zu kapern.
>>
Apples Internetbrowser Safari hat eine Sicherheitslücke, die kein Fehler ist, sondern offensichtlich gewollt: Der Browser zeigt Daten aus dem Adressbuch des Betriebssystems an.
>>