Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

KonzernweiteEinwilligungsklausel zurNutzungvonKundendaten. Die Deutsche Telekom informiert wie zahlreiche andere Unter- nehmen ihre Kunden über neue oder verbesserte Produkte und Dienste. Hierfür nutzt sie unter strengen Voraussetzungen vorlie- gende Kundendaten wie Name und Telefonnummer sowie die bislang genutzten Produkte: Eine Ansprache darf nur erfolgen, wenn der Kunde vorher explizit seine Einwilligung zur Nutzung seiner Daten für Werbungs- und Marktforschungszwecke erteilt hat. Die Einwilligung wird in Form der so genannten konzern- weiten Einwilligungsklausel (KEK) eingeholt. Dabei kann der Kunde sich entscheiden, ob und in welcher Form er Werbung der Deutschen Telekom erhalten möchte. Das geschieht schrift- lich bei Unterzeichnung des Auftragsformulars, telefonisch mit anschließendem Bestätigungsschreiben oder online. Zudem haben Kunden die Möglichkeit, die erteilte Einwilligung zu widerrufen, für den Fall, dass sie eine kundenindividuelle An- sprache nicht mehr erhalten möchten. Die Kunden der Deutschen Telekom können darüber hinaus ihren Einwilligungsstatus im Kundencenter-Portal unter www.telekom.de jederzeit einsehen und ändern. DatenschutzlösungfüranonymesInternetsurfenmitIPv6. Die Deutsche Telekom stellte im November 2011 als erstes Tele- kommunikationsunternehmen eine Lösung für anonymes Surfen mit dem neuen Internetstandard IPv6 vor. Über ein dreistufiges Verfahren können die zwei unterschiedlichen Bestandteile der 2012 wirksam werdenden IP-Adressen zuverlässig für Dritte ver- schleiert werden. IP-Adressen werden bei der Nutzung des Inter- nets vergeben und sind Voraussetzung fürs Surfen im Netz mit dem jeweiligen Endgerät (zum Beispiel PC, Laptop, Smartphone). Mit der entwickelten Datenschutzlösung kann der Nutzer selbst entscheiden, wie anonym er durchs Internet surfen und seine Identität verschleiern will. Damit leistet die Deutsche Telekom mehr als das aktuelle Recht fordert. Notwendig wird die Anonymi- sierung nach Auffassung der Deutschen Telekom, weil der in der Einführung befindliche Internetstandard IPv6 so viele IP-Adressen bereitstellen wird, dass jeder Nutzer mit all seinen denkbaren Endgeräte weltweit mit IP-Adressen versorgt werden kann. Technisch könnte jeder Nutzer und jedes seiner Endgerät seine Adresse dauerhaft behalten, so dass es über diese permanente Adresse eindeutig identifizierbar wäre. Damit wäre es theoretisch möglich, detaillierte Bewegungs- und Nutzerprofile zu erstellen, wovor die Lösung der Deutschen Telekom schützt. Die neuen IPv6-Adressen bestehen aus zwei Teilen (Netzpräfix und Endgeräteanteil) mit jeweils 64 Bit Länge. Das Schutzmo- dell besteht aus drei Stufen: Die ersten beiden Stufen wirken auf den von der Deutschen Telekom vergebenen Netzpräfix. In der ersten Stufe erhalten somit alle Endgeräte, die an einen Internet-Zugangsrouter der Deutschen Telekom (Speedport) angeschlossen sind, regelmäßig zufällige neu gewählte Netz- präfixe zugewiesen. Diese Funktion wird werksseitig vorein- gestellt. Zweitens integriert die Deutsche Telekom in die Konfigurationsseiten ihrer vertriebenen Router einen so ge- nannten „Privacy Button“. Per Mausklick erhält der Nutzer ein vollständig neues IPv6-Präfix zugewiesen. Diese Neuvergabe kann manuell oder automatisch zu einem festgelegten Zeit- punkt erfolgen. Drittens wird bei den meisten modernen Endge- räten der Endgeräte-Anteil der IP-Adresse automatisch durch eine Zufallslogik verschleiert. Die Deutsche Telekom wird ihre Kunden über die Möglichkeiten zum anonymisierten Surfen in- formieren. Die Produkteinführung ist für 2012 geplant. Während der Umstellungszeit werden der bisherige Standard IPv4 sowie der neue IPv6 unterstützt. Die Deutsche Telekom stellte die Lösung auf der Datenschutzta- gung Dafta im November 2011 einem Fachpublikum in Köln vor, ebenso im November auf einem IPv6-Symposium des Bundes- beauftragten für Datenschutz und Informationssicherheit, Peter Schaar. Sowohl die Reaktionen der Fachexperten als auch des Bundesdatenschutzbeauftragen waren positiv. SicherheitbeimTelefonierenimGSM-Netz. Der Kryptografie-Spezialist Karsten Nohl stellte auf einer Sicher- heitskonferenz des Chaos Computer Clubs in Finowfurt in Bran- denburg im August 2011 die technische Möglichkeit vor, unter bestimmten Rahmenbedingungen den geschützten Datenverkehr im weltweit standardisierten GSM-Netz entschlüsseln zu können. Seine Hacking-Versuche erreichten hohes Medieninteresse und bezogen sich auf Mobilfunknutzer, die Daten speziell über den GPRS-Standard im GSM-Netz senden. Die Deutsche Telekom verfolgt solche Versuchsanordnungen mit großem Interesse. Die Abhörsicherheit in den Netzen der Deutschen Telekom ist hoch. Es bedarf krimineller Energie, um die vorhandenen Sicher- heitssysteme zu überwinden. Die Wahrscheinlichkeit des Abhö- rens oder auch Abrufens von Datenkommunikation ist für Kunden damit gering und stellt mehr eine theoretische technische Möglichkeit dar als ein Alltagsszenario.

Pages