Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Markt Hintergrund

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

USA spioniert Mailverkehr aus


Unter dem Deckmantel der Terrorismus-Prävention erleichtert die USA die Wirtschaftsspionage
USA kennt keinen Datenschutz für Ausländer mehr: NSA darf ausländische Mails unkontrolliert mitlesen

Anzeige

(05.09.07) - Der Heimatschutz in den USA treibt wieder neue Blüten. Messaging-Experte Retarus weist darauf hin, dass die National Security Agency (NSA) E-Mails und Telefonate von Ausländern jetzt ohne richterliche Aufsicht abhören und auswerten darf. Diese Regelung betrifft auch deutsche Privatpersonen und Unternehmen - selbst dann, wenn sie gar keine Kontakte in die Vereinigten Staaten unterhalten.

Die National Security Agency (NSA) hat vom amerikanischen Kongress die Genehmigung bekommen, sowohl E-Mails als auch Telefonate von Ausländern ohne richterliche Kontrolle abzuhören. Damit möchte man den Krieg gegen den Terrorismus unterstützen, de facto wird damit aber auch die Wirtschaftsspionage erleichtert. Das Gesetz hebelt das Rechtsstaatsprinzip, das eine Kontrolle von Überwachungen durch die Judikative oder die Legislative zwingend vorschreibt, faktisch aus. Es reicht, wenn der Provider seinen Sitz in den USA hat.

"Jede Mail, die zwischen Deutschland und den USA verschickt wird, fällt unter das Gesetz. Noch gravierender ist es, wenn man seinen Service-Provider in den Staaten hat. In dem Fall hat die NSA Zugriff auf den gesamten Mailverkehr von Privatpersonen und - was noch viel kritischer ist - auch auf die Mails von Unternehmen. Nicht einmal der interne Mail-Verkehr eine Firma ist davor geschützt. Unter dem Gesichtspunkt der Wirtschaftsspionage ist das sehr bedenklich", kommentiert Retarus-Geschäftsführer Martin Hager die Neuregelung.

Kein Datenschutz für Ausländer
Es gab im Kongress auch Stimmen, die sich gegen das Gesetz aussprachen, allerdings war die Begründung - zumindest aus europäischer Sicht - eher skurril. Einige demokratische Abgeordnete wendeten ein, dass von dieser Regelung ja auch US-amerikanische Bürger mit Wohnsitz im Ausland betroffen seien, was ein unverhältnismäßiger Eingriff in den Datenschutz sei. Letzten Endes wurde das Gesetz im House of Representatives mit einer Mehrheit von 227 zu 183 Stimmen von Republikanern und Demokraten gemeinsam verabschiedet. Seine Gültigkeit ist in dieser Form auf vorerst sechs Monate begrenzt. Nach der Sommerpause wird der Kongress das Thema erneut aufgreifen und das Gesetz auf aktuelle Gegebenheiten anpassen.
(Retarus: ra)

National Security Agency (NSA) darf spionieren:

E-Mails und Telefonate von Ausländern ohne richterliche Kontrolle abhören, Bild: Retarus


Hintergrund: Text entnommen aus Wikipedia, der freien Enzyklopädie:

National Security Agency (NSA), Datenschutz und Überwachung

Die National Security Agency (NSA) (deutsch: Nationale Sicherheitsbehörde) ist wahrscheinlich der größte und finanziell am besten ausgestattete Nachrichtendienst der Welt. Die NSA ist für die weltweite Überwachung und Entschlüsselung elektronischer Kommunikation zuständig und in dieser Funktion ein Teil der Intelligence Community, in der sämtliche Nachrichtendienste der USA zusammengefasst sind. Sie ist eine Behörde im Geschäftsbereich des US-Verteidigungsministeriums. Operativ ist die NSA aber direkt dem Nationalen Sicherheitsberater, zurzeit Stephen Hadley, unterstellt, den die Behörde bei seiner Entscheidungsfindung mit nachrichtendienstlichen Erkenntnissen unterstützt.

Entschlüsselungstechnik
Die NSA wird von Datenschützern oft kritisiert, da sie – u. a. mittels des weltweiten Abhörsystems Echelon – einen Großteil des ausländischen – und wohl auch inländischen – Kommunikationsverkehrs (u. a. E-Mails, Faxe und Telefongespräche) abhört und mittels neuester Technologien auf bestimmte Schlüsselbegriffe und Stimmprofile überprüft (Carnivore-Projekt). Das systematische Abhören von Kommunikationsleitungen in Europa geschieht nach Auffassung des EU-Parlaments mit dem Hauptziel, europäische Unternehmen auszuspionieren, um dann gegebenenfalls Informationen an US-amerikanische Konkurrenzunternehmen zu übermitteln, um diesen so wirtschaftliche Vorteile zu verschaffen.

In die Schlagzeilen gelangte die NSA im Zusammenhang mit neueren Entwicklungen auf dem Gebiet der Kryptographie, insbesondere der asymmetrischen Verschlüsselungsalgorithmen. Eine allgegenwärtige Verschlüsselung, so die Sorge, würde das Abhören erschweren oder unmöglich machen.

Die NSA war maßgeblich an der Entwicklung des inzwischen überholten symmetrischen Verschlüsselungsalgorithmus DES beteiligt und steuerte auch das Know-how zum Escrowed Encryption Standard (siehe auch Clipper-Chip) bei. Hierbei handelte es sich um ein Verfahren, das erklärtermaßen eine "Hintertür", quasi eine Sollbruchstelle, besaß, die es Regierungsbehörden erlauben sollte, jeglichen Datenverkehr nach Belieben zu entschlüsseln. Seine Einführung sollte per Gesetz erzwungen werden, was jedoch nicht geschah. Die entsprechenden Gesetzesinitiativen in den USA, die den Gebrauch von Verschlüsselungsmethoden regulieren oder staatlichen Stellen eine Entschlüsselungsgarantie geben sollten, blieben erfolglos.

In diesem Zusammenhang wurde 1999 auch Windows NT beschuldigt, einen vordefinierten Generalschlüssel für asymmetrisch verschlüsselte Verbindungen zu besitzen, da eine Verschlüsselungskomponente den Namen "NSAKey" hatte. Diese Vorwürfe wurden allerdings, abgesehen von der verwendeten Bezeichnung, nie belegt.

Telefonüberwachung
Während der Nominierung des ehemaligen NSA-Chefs General Michael V. Hayden zum neuen CIA-Direktor im Mai 2006 veröffentlichte die Zeitung USA Today einen Bericht, wonach die NSA seit Ende September 2001 die Verbindungsdaten sämtlicher Telefongespräche in den USA ohne gerichtliche Verfügung erfasst und verarbeitet. Auch der Senat war über diese Tätigkeit nicht informiert. Durch sie sollen vermeintlich verdächtige Muster extrahiert werden, welche die Identifizierung von Terroristen angeblich erleichtern. Dies ging über die erst wenige Monate zuvor bekannt gewordenen Aktionen hinaus, wonach die NSA nur die Auslandsgespräche von US-Bürgern observiert habe.

Die neuen Enthüllungen haben große Empörung hervorgerufen und auch zu gerichtlichen Klagen gegen die daran beteiligten Unternehmen geführt (z.B durch die Electronic Frontier Foundation), unter anderem gegen AT&T, Verizon und BellSouth. Nur die vierte große Gesellschaft Qwest verweigerte die Mitarbeit, nachdem die Behörde eine von der Unternehmensführung verlangte gerichtliche Vollmacht des FISC nicht nachweisen konnte.

Ursprünglich verantwortlich für die Durchführung der Aktion war Michael V. Hayden. Der Auftrag von Präsident George W. Bush, die telefonischen Aktivitäten der eigenen Staatsbürger zu überwachen, wurde von der Regierung mit der Notwendigkeit der Bekämpfung terroristischer Gruppen gerechtfertigt. Kritiker werten dieses Vorgehen als illegal und als einen Verstoß gegen den Vierten Verfassungszusatz. Richterin Anna Diggs Taylor erklärte die Abhörmaßnahmen der Bush-Regierung für illegal und befindet sich damit auf der Seite der ACLU. Überdies wird hervorgehoben, dass die betreffenden Gesellschaften ihre eigenen Richtlinien missachten. (Quelle: Wikipedia.de, 04.09.07)

- Anzeigen -


Meldungen: Markt / Hintergrund

Immer wichtig: Verschlüsselung vertraulicher Daten Ein verlorener Laptop stellt ebenso wie ein abhandengekommener USB-Stick oder ein Hacker-Angriff einen Datenschutzverstoß dar. Ein erfolgreicher Datenschutzvorfall bringt enorme finanzielle Risiken mit sich: für das Unternehmen, die Betroffenen, aber auch für Lieferanten und Kunden.

Compliance-Risiken in Joint Ventures Bei der Eingehung von internationalen Kooperationen sehen sich Unternehmen neuen Korruptionsrisiken ausgesetzt. "Die klassische Bestechung hat ausgedient, neue und subtilere Formen der verdeckten Bestechung sind auf dem Vormarsch", sagte Prof. Dr. Thomas Klindt auf dem Noerr Compliance Day, zu dem jetzt der Leiter der Noerr Compliance Group rund 200 Fachleute aus dem In- und Ausland begrüßen konnte. Thematisch im Mittelpunkt standen die vielfältigen Compliance-Risiken in Joint Ventures - nach dem Iran-Embargo der EU auch drängende Fragen zur Abwicklung von mit iranischen Partnern geschlossenen Verträgen.

Zahlungsprozesse SEPA-konform gestalten Die Umstellung auf SEPA (Single European Payment Area) wird grundlegend in die Zahlungs- und Abrechnungsprozesse der Unternehmen eingreifen. Innerhalb der nächsten zwei Jahre müssen alle Zahlungsprozesse SEPA-konform gestaltet werden. Die Managementberatung Mücke, Sturm & Company hat analysiert, welche Prozesse entlang des Kundenlebenszyklus zwingend überarbeitet und angepasst werden müssen, um die SEPA-Anforderungen in den operativen Betrieb zu überführen. "Der Umstellungsaufwand wird in der Wirtschaft kritisch gesehen, er bietet aber gleichzeitig die Chance, lang gewünschte Systemanforderungen innerhalb des Umstellungsprozesses endlich zu realisieren", macht Michael Kaut, Partner bei Mücke, Sturm & Company, deutlich.

Betrüger: Anrufe angeblicher Verbraucherschützer "Wir müssen immer dreister werdenden Telefonabzockern endlich das Handwerk legen", forderte Bayerns Verbraucherschutzministerin Dr. Beate Merk. "Ich fordere deshalb die Einführung der so genannten Bestätigungslösung. Das heißt: Eine Zahlungspflicht kommt auf einen Werbeanruf hin nur zustande, wenn der Kunde den Vertragsschluss nachher schriftlich bestätigt. Nur so können wir den Verbraucher noch effektiver gegen unerlaubte Telefonwerbung und unbeabsichtigte mündlich geschlossene Verträge am Telefon schützen."

Spürbare Kostensenkung beim Rechnungsversand Seit dem Inkrafttreten des Steuervereinfachungsgesetz am 1. Juli 2011 planen viele Unternehmen ihre Fakturierungsprozesse nachhaltig zu verschlanken und gleichzeitig die Prozesskosten signifikant zu senken. Zu verdanken ist dies einem Aspekt des Gesetzes, der in der öffentlichen Diskussion seinerzeit nur wenig Beachtung fand: Rechnungen, die auf elektronischem Wege übermittelt werden, sind denen, die per klassischer Briefpost zugestellt werden, gleichgestellt. darauf weist das Unternehmen retarus hin.

EU-Ausschuss entscheidet Ende April über Basel III Kleine und mittelständische Hightech-Unternehmen könnten bald schwieriger an Kredite kommen. Grund sind die strengen Vorgaben für Banken, die nach dem Abkommen "Basel III" jetzt in europäisches Recht umgesetzt werden sollen. Das befürchtet der Bitkom und fordert eine Überarbeitung der regulatorischen Compliance-Anforderungen. "Ohne weitere Anpassungen beschränken die Basel-III-Vorgaben den Spielraum für Banken bei der Kreditvergabe an kleine und mittelständische Unternehmen und verteuern solche Kredite", sagt Heinz Paul Bonn, Bitkom-Vizepräsident und Mittelstandsbeauftragter.

Vorratsdatenspeicherung in Polen Die polnischen Behörden hätten laut Angaben der Piratenpartei im vergangenen Jahr 1.856.888 Mal die Vorratsdaten der Bürger abgefragt. Bei einer Bevölkerung von 38,5 Millionen Menschen sei somit bereits jeder zwanzigste Bürger direkt durch eine Abfrage betroffen gewesen. Die Zahlen würden deutlich machen, dass die Möglichkeit, Datensammlungen durchführen zu können, auch zu steigenden Begehrlichkeiten bezüglich des Zugriffs durch die Behörden führe.

Zeitnahe Betriebsprüfung: Vor- und Nachteile Erstmals werden bundesweit einheitliche Rahmenbedingungen für eine zeitnahe Betriebsprüfung verbindlich festgelegt. Die Betriebsprüfung kann nur für die Prüfungszeiträume durchgeführt werden, zu denen dem Finanzamt vollständige Steuererklärungen vorliegen. Gegenwartsnah ist eine zeitnahe Betriebsprüfung nur, wenn die anfängliche Bereitschaft von Unternehmen und Finanzbehörde zu Effizienz und Kooperation während der gesamten Prüfungsdauer aufrecht erhalten und aktiv in der Praxis umgesetzt wird.

Mehr Rechtsschutz bei Bestellungen im Internet Bayerns Verbraucher können sich seit dem 2. April 2012 an eine Online-Schlichtungsstelle wenden, wenn es bei einer Bestellung im Internet Probleme gibt und sie sich mit dem beteiligten Unternehmen nicht einigen können. Das internetgestützte Schlichtungsverfahren unter www.online-schlichter.de steht dank der Förderung des Bayerischen Justiz- und Verbraucherschutzministeriums nun auch für Bayern kostenlos zur Verfügung.

Führungskräfte-Tabuthema "Angst" Manager sind Macher und keine Angsthasen. Zumindest zeigen sie ihre Ängste - die sich durchaus haben - nicht, schon gar nicht im "Haifischbecken Top-Management". Jedes Anzeichen von Schwäche kann zu einer "Beißattacke" der Konkurrenten führen. Sie fürchten, ohne ihre Position ein Niemand zu werden. Probleme besprechen sie mit ihrer Familie oder mit Gott. Besser wäre es, mit einem Coach Strategien zu entwickeln: "Er trägt nichts nach draußen", sagt die Diplom-Psychologin Dr. Gabi Harding. In ihrer Dissertation an der FernUniversität in Hagen hat sie das bisher vernachlässigte Thema "Wie gehen Manager mit ihren Ängsten um?" untersucht. Ihre Arbeit ist gerade als Buch veröffentlicht worden: "Topmanagement und Angst. Eine empirische Studie zu Angst und deren Bewältigung im Kontext hochrangiger Führungspositionen" (VS Verlag für Sozialwissenschaften, 2012, ISBN: 3531187953).

Druckbare Version

"5. Antispam-Kongress" in Köln Wirtschaftsspionage bedroht Mittelstand