26.03.2023
Von den gestohlenen Profildaten bei WhatsApp und bei der österreichischen GIS haben wir in der letzten Klienteninfo Nr. 35 berichtet. Als wäre das nicht genug wurde kurz darauf bekannt, dass auch bei Magenta die Daten von rund 20.000 Kunden gehackt wurden - ein russisches Verbrechersyndikat hat sich dazu bekannt. Der große Aufschrei ist in beiden Fällen vollständig ausgeblieben.
Wie kann man als User feststellen, dass die eigene digitale Identität Kriminellen in die Hände gefallen ist? Wir haben dazu die auffälligsten Hinweise zusammengestellt - freilich ohne Anspruch auf Vollständigkeit.
Misstrauisch sollten Sie spätestens werden, wenn
Wie kann man sich im Ernstfall verhalten?
Quellen und weiterführende Hinweise:
https://www.heise.de/ratgeber/Identitaetsdiebstahl-Erste-Hilfe-bei-Onlinebetrug-unter-ihren-Namen-7452745.html?seite=all(2.2.2023)
Passwortklau - Wie prüfen?
GIS-Affäre: Sammelklagen werden vorbereitethttps://orf.at/stories/3303531/https://www.derstandard.at/story/2000143129433/rechtsanwaelte-starten-sammelverfahren-wegen-gis-datendiebstahls(1.2.2023)
https://www.derstandard.at/story/2000143219145/gis-die-grosse-datenschlamperei(4.2.2023)
Magenta von Russen gehackthttps://www.derstandard.at/story/2000143141877/hackerangriff-20-000-kundendaten-von-magenta-betroffen(1.2.2023)
Passworte gestohlenhttps://www.derstandard.at/story/2000142060014/lastpass-hacker-hatten-zugriff-auf-passwortspeicher-und-persoenliche-informationen-der(23.12.2022)
Wie erkennt man Phishing und Smising?https://www.ndr.de/ratgeber/verbraucher/Phishing-So-erkennen-Sie-gefaelschte-E-Mails-und-Webseiten,phishing150.html?utm_source=pocket-newtab-global-de-DE(23.2.2023)
Die Sache ist nicht neu, aber die Geschichte ist endlos. Seit jeher ist bekannt, dass gewisse - durchaus populäre - Unterhaltungs- oder Kommunikationsplattformen juristisch keineswegs empfehlenswert sind. Die Formulierung wurde bewußt verharmlosend gewählt. Rund heraus gesagt: Die Verwendung der beliebtesten Infotainment- und Messenger-Kanäle ist im beruflichen Umfeld schlicht illegal. In verschiedenen EU-Staaten gab es zu unterschiedlichen Zeiten immer wieder Initiativen, die Einhaltung der Gesetze durchzusetzen und die bestehenden Verbote zu kontrollieren. Immerhin ist das ein Beitrag zur Erschwerung von Identitätsdiebstahl.
Wie der Datenjurist Max Schrems dieser Tage zutreffend feststellt, wurde vom EuGH bereits zwei Mal ausführlich begründet, warum das gesetzliche Verbot tatsächlich gilt und europäische Bürger schützt. Der Durchsetzungswille der Mitgliedsstaaten scheint aber sehr "schaumgebremst", von sternschnuppenartigen Ausnahmen abgesehen.
Bei TicToc war Italien bereits im Jänner 2021 Vorreiter. Eine Mutprobe unter Teenagern hatte zum Tod eines 13jährigen Mädchens geführt. Die Datenschutzbehörde zögerte nicht lange und drehte TicToc vorübergehend einfach ab, obwohl damals der Hype gerade am Zenit war. Mittlerweile ist in Italien längst wieder alles beim Alten. Allerdings wird laut Medienberichten derzeit wieder eine dauerhafte Einschränkung geprüft.
Momentan überlegen einige Staaten wenigstens, die Verwendung illegaler Plattformen auf den dienstlichen Telefonen von Beamten zu sanktionieren. Jedoch ist aber beispielsweise Twitter, dessen Gebrauch im beruflichen Umfeld zweifellos illegal ist, ein ungebrochen beliebter Kommunikationskanal. Und nicht nur, dass Donald Trump, Elon Musk, zahlreiche Journalisten und Politiker "twittern": Sogar die Polizei in Österreich und Deutschland tut es. Würde man der Polizei auch vertrauen, wenn sie sich offiziell an einem Bankeinbruch beteiligt?
Der Umstand, dass Österreich seit Monaten seine Haltung zu TicToc auf Diensttelefonen von Beamten prüft, ist lobenswert, geht aber nicht weit genug. Fraglich ist nämlich, was angesichts der Rechtslage die ohnehin unausweichliche Entscheidung so lange verzögert.
Quellen:
https://orf.at/stories/3309914/(23.3.2023)
https://orf.at/stories/3310106/(24.3.2023)
https://www.derstandard.at/story/2000144879455/tiktok-laut-eu-datenschutzverordnung-eigentlich-illegal(24.3.2023)