C 10656 Issue 5 l October 2013 www.cimunity.com Dr. Heiko RoSSnagel, Fraunhofer IAO: Viele sind zu sorglos +++ Dr. Heiko RoSSnagel, Fraunhofer IAO: Many are too careless +++ Frismakers Festival: Präsentiere in 300 Sekunden! +++ Frismakers Festival: You have 300 seconds! Big data Cloud Services, Social Media überall hinterlassen wir Daten. Wie steht es um Datenschutz bei Events? Cloud services, social media we leave our data everywhere. But what about data privacy at events?
[big data techcrunch] Gefällt mir. cf5131 Facebook-Gründer Mark Zuckerberg äußert sich auf der IT-Konferenz Disrupt zum NSA-Skandal.. Mark Zuckerberg, founder of Facebook comments on the NSA scandal during the IT conference Disrupt. Photos: TechCrunch Sicherheitsfragen rund um Datennutzung beherrschen seit dem NSA-Skandal die Schlagzeilen. Veranstalter wie Teilnehmer sollten im Umgang mit Daten Sensibilität walten lassen. n Las Vegas. Wir stehen für Freiheit! Keith Alexander, Direktor der National Security Agency (NSA), nutzt am 31. Juli die IT-Sicherheitskonferenz BlackHat, um die amerikanische Datenüberwachung zu rechtfertigen und wirbt für Unterstützung der dort anwesenden Hacker. Das erzeugt Zwischenrufe: Bulls***! schallt es ihm aus dem Saal entgegen, denn nicht jeder nimmt dem US-General ab, dass die Internet-Ausspähung allein der Terrorbekämpfung diene. Als sich wenige Tage später am selben Ort 13.000 Teilnehmer auf der Hacking-Konferenz Defcon austauschen, werden US-Regierungsmitarbeiter von Defcon-Gründer Jeff Moss sogar ausgeladen. Edward Snowdens Enthüllungen zu Prism oder Tempora haben zwar keinen direkten Einfluss auf Meetings oder Kongresse, dennoch kommen Fragen auf. Wie der britische Guardian berichtet, haben Google, Yahoo oder Facebook von der NSA Millionenbeträge als Entschädigung für die Kosten ihrer Mitwirkung an Überwachungsmaßnahmen erhalten. Das setzt die Rolle dieser Unternehmen in ein anderes Licht. Mark Zuckerberg, Gründer und CEO von Facebook, schiebt am 11. September in San Francisco auf der Web- und Technology-Konferenz Disrupt des IT-Blogs TechCrunch alle Schuld auf die US-Regierung: Ich denke, die Regierung hat es vergeigt, sagt er zum NSA- Skandal. Es sei Aufgabe der Regierung, für Schutz zu sorgen. Und ich glaube, sie hat da nur schlecht die richtige Balance gefunden. Yahoo-Chefin Marissa Mayer klagt auf der gleichen Konferenz über die schwierige Beziehung zur US-Regierung. Es sei Verrat, nicht mit der NSA zusammen zu arbeiten. Die allgegenwärtige Diskussion um Sicherheitsfragen in Bezug auf Datennutzung mahnt zur Sensibilität im Umgang mit eigenen und vor allem mit von Fremden anvertrauten Daten. Wer bei der Organisation einer Veranstaltung oder bei der Teilnehmer- Akquise Daten sammelt, muss sich zwar keine Gedanken um Datenüberwachung, sehr wohl aber um Datenschutz machen. Je mehr teilnehmer- oder personenbezogene 12 CIM 5/2013
[techcrunch Big data] Nicht Die Disrupt findet dieses Jahr zum ersten Mal in Europa statt: Am 28. und 29. Oktober 2013 in der Arena Berlin. Disrupt comes to Europe for the first time: On 28 and 29 October at the Arena Berlin. Like. Not Since the NSA scandal data privacy has become a hot issue. Both organisers and delegates should be careful about how they handle data. n Las Vegas. We stand for freedom, says Keith Alexander, Director of the National Security Agency (NSA), addressing the Black Hat IT security conference on 31 July in an attempt to justify US electronic surveillance and gain the support of the attending hackers. But he is heckled: Bulls***! comes a yell from the audience, not all of them believe the US General that Internet spying only serves to combat terrorism. And a few days later, government employees were even expressly asked to stay away from the Defcon hacking conference with 13,000 attendees at the same location by Defcon founder Jeff Moss. Edward Snowden s revelations on Prism and Tempora may have no direct impact on meetings and conferences but they do raise questions. As the British Guardian reports, the NSA paid Google, Yahoo and Facebook millions to cover the costs involved in surveillance measures. This casts a new light on the role of these companies. Mark Zuckerberg, founder and CEO of Facebook, blamed the US government at the Disrupt Web and Technology Conference of the IT blog TechCrunch in San Francisco on 11 September. I think the government blew it, was his comment on the NSA scandal. It s our government s job to protect all of us, our freedom and the economy. They did a bad job at balancing this. At the same conference Yahoo chief Marissa Mayer spoke of the complicated relationship with the US government stating that disobeying the NSA would have been treason. The ubiquitous discussion on security concerns about handling data cautions us to be careful with our own data and, above all, with CIM 5/2013 13
[Big data techcrunch] Daten ich als Veranstalter erhebe, desto sorgfältiger muss ich damit umgehen, erklärt Simone Rosenthal, Rechtsanwältin und Partnerin der Kanzlei für Medien und Marken in Berlin, die sich auf IT- und Datenschutzrecht spezialisiert hat. Wenn ich eine Teilnehmerliste veröffentlichen will oder wenn es um eine fortführende Nutzung der Daten für weitere Veranstaltungen, für Umfragen oder ähnliches geht, benötige ich die Einwilligung des Teilnehmers, erinnert sie. Das Internet ist kein rechtsfreier Raum ist der Titel des Vortrags, den Rosenthal auf der kommenden Best of Events International am 22. Januar 2014 in Dortmund halten wird. Dabei geht sie auf die sozialen Netzwerke ein. Mit meinen Daten darf bei Facebook alles gemacht werden, was mir nicht gefällt, Like. Not data entrusted to us by others. Those who collect data when organising an event or winning attendees, need not worry about surveillance but should be concerned about data privacy. The more personal data I, as an organiser, collect from my attendees, the more careful I need to be, explains Simone Rosenthal, lawyer and partner of Kanzlei für Medien und Marken in Berlin, which specialise in IT and data privacy law. If I want to publish a list of attendees or to continue using data for further events, polls, etc. I need the attendee s consent, she admonishes. The Internet is not outside the law is the title of a lecture that Rosenthal will give at the coming Best of Events International on 22 January 2014 in Dortmund. There she will discuss the social networks. At Facebook they can do everything with my data that I do not like, she says tongue-in-cheek. She reminds companies with their own Facebook page of their obligation to publish details about the website owner and possible competition and copyright infringements. A dossier by the Fraunhofer SIT Institute titled Soziale Netzwerke bewusst nutzen (Conscious Use of Social Networks) explains how you can use social networks without disclosing data or endangering your company. Offenes WIFI: Immer ein gewisses Risiko, sagt Heiko Roßnagel von Fraunhofer IAO. WIFI: Always a certain risk, says Heiko Roßnagel of Fraunhofer IAO. Photos: TechCrunch sagt sie augenzwinkernd. Unternehmen, die eine eigene Facebook-Seite betreiben, weist sie ausdrücklich auf die Impressumspflicht sowie auf mögliche Wettbewerbs- und Urheberrechtsverletzungen hin. Wie man soziale Netzwerke nutzt, ohne Daten preiszugeben oder das eigene Unternehmen zu gefährden, erklärt das Dossier Soziale Netzwerke bewusst nutzen vom Fraunhofer-Institut SIT. Die datenschutzrechtliche Relevanz von Prism verdeutlicht folgender Fall. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder verkündet im Sommer in einer Pressemitteilung, vorerst keine neuen Genehmigungen für die Datenübermittlung in Staaten, die nicht zum Europäischen Wirtschaftsraum gehören, zu erteilen. Ausdrücklich betreffe dies auch die Nutzung bestimmter Cloud-Dienste. Es sei nicht gewährleistet, dass personenbezogene Daten, die deutsche Unternehmen in die USA und andere Drittstaaten übermitteln, dort einem angemessenen Datenschutzniveau unterliegen. The impact of Prism on data privacy law is highlighted by the following case. This summer the Conference of German Data Protection Commissioners of the Federation and Federal States announced in a press release that it will be not be issuing any new permits for data transfer to countries that are not part of the European Economic Area for the time being. This expressly also refers to the use of certain cloud services. There was no guarantee that personal data transmitted by Germany companies to the USA and other third states were subject to an adequate level of data protection. But Rosenthal reassures those who fear they can no longer send attendee data to US cloud services such as Cvent, which is a helpful tool for ticketing and event organisation: Mostly no permit from the data protection authorities is required for transmitting personal data to other countries. At EIBTM or IMEX those who use the open WiFi network with their smartphones or tablets, should not share sensitive data. There is always a certain risk in public hotspots, explains Heiko Roßnagel, head of the Identity Management Competence Team of the Fraunhofer Institute for Work Design and Organisation (IAO). Experienced users of mobile devices could encrypt their own messages quite simply, he says. But as this is not so easy for all users, he recommends: One should always think carefully before disclosing data publicly e.g. on Facebook or sharing data in an unsecured WiFi network. Roßnagel coordinates the EU-sponsored FutureID project, which is to bring secure identities to the Internet. The existing security paradigms in the Internet are long outdated. 14 CIM 5/2013
[news compact] KEEP IT SIMPLE. IN DER NEUEN MEETINGPAUSCHALE VON NOVOTEL IST ALLES DRIN! Haben Sie viel zu tun und müssen sich zusätzlich auch noch um die Buchung von Meetings kümmern? Dann haben wir genau das Richtige für Sie - eine Meetingpauschale für kleine bis mittlere Veranstaltungen, die alles enthält, was Sie brauchen: Willkommenskaffee, Wi-Fi, Softgetränke, Beamer, Mittagessen, Kaffeepausen und IHK-zertifizierte Meeting Manager. Gerne erstellen wir Ihnen ein Angebot - maßgeschneidert auf Ihre Bedürfnisse. Novotel.com/meetings CIM 5/2013 15
[Big Data techcrunch] Wer jetzt fürchtet, Teilnehmerdaten nicht mehr an US-Cloud-Services wie Cvent, hilfreich bei Ticketing und Veranstaltungsorganisation, übertragen zu dürfen, den kann Rosenthal beruhigen: Meistens ist für die Übermittlung von personenbezogenen Daten in das Ausland überhaupt keine Genehmigung der Datenschutzbehörden erforderlich. Wer auf einer EIBTM oder IMEX das offene WIFI-Netz mit Smartphones oder Tablets nutzt, sollte keine sensiblen Daten kommunizieren. In öffentlichen Hotspots ist immer ein gewisses Risiko vorhanden, erklärt Heiko Roßnagel, Leiter Competence Team Identitätsmanagement beim Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO. Erfahrene Benutzer von mobilen Geräten könnten eigene Nachrichten relativ simpel verschlüsseln, sagt er. Da dies allerdings nicht für jeden User einfach zu handhaben ist, gibt er den schlichten Rat: Man sollte grundsätzlich hinterfragen, welche Daten man Stichwort Facebook öffentlich preisgibt, oder welche Daten in einem ungeschützten WIFI übertragen werden. Roßnagel leitet das von der EU geförderte Projekt FutureID, das eine sichere Identität im Internet ermöglichen soll. Die bestehenden Sicherheits-Paradigmen im Internet sind längst überholt. Wie weit das Thema Sicherheit reicht, zeigt ein Beispiel, das massive Auswirkungen auf den gesamten Geschäftsreisesektor haben könnte. Nach den Bombenanschlägen während des Boston-Marathons im April brachte Bundesinnenminister Hans-Peter Friedrich (CSU) strengere Einreisekontrollen für die EU ins Gespräch. Der Geschäftsreiseverband VDR befürchtet eine ähnlich strenge Abwicklung wie in den USA. Dort müssen Reisende per ESTA (Electronic System for Travel Authorization) eine Einreisegenehmigung beantragen. Im Zuge dieses Antrags werden Angaben über Reiseziel und -dauer, Kreditkartennummern und Kontaktdaten in einer zentralen Datenbank gespeichert. Durch den unnötigen Eingriff in die Persönlichkeitsrechte werden Fluggäste zu gläsernen Reisenden. Im schlimmsten Fall gelangen die Daten in falsche Hände. Durch ihre Auswertung könnten Bewegungsprofile von Reisenden erstellt und zur Wirtschaftsspionage verwendet werden, gibt VDR-Vizepräsident Ralph Rettig zu bedenken. Bislang hat der EU-Innenausschuss eine dazu geplante Richtlinie abgelehnt. Datensicherheit spielt auch auf der kommenden Cebit eine Hauptrolle. Die weltweit größte IT-Messe läuft 2014 unter dem Titel Datability und findet vom 10. bis 14. März in der Deutschen Messe in Hannover statt. Inhaltlich drehen sich der Begleitkongress und viele Ausstellerpräsentationen sowohl um die Möglichkeiten, die große Datenmengen für Unternehmen bieten, als auch um etwaige Risiken. Oliver Frese, Cebit-Vorstand der Deutschen Messe AG, sieht Diskussionsbedarf. Gerne mit Zwischenruf. Christian Funk www.blackhat.com www.techcrunch.com www.medienundmarken.de www.sit.fraunhofer.de/soziale-netzwerke-2013 www.vdr-service.de www.cebit.de Photo: Simone Rosenthal Rechtsanwältin Simone Rosenthal ist auf IT- und Datenschutzrecht spezialisiert. Lawyer Simone Rosenthal is an expert at IT and data protection law. Creating Digital Ideas n Kongress. Das Internet ist kein rechtsfreier Raum, ist der Titel des Vortrags, den Simone Rosenthal im Rahmen der Fachmesse Best of Events International (22. 23.01.2014, Westfalenhallen, Dortmund) hält. Dabei nennt sie rechtliche Fallstricke bei der Online-Kommunikation. Der Begleitkongress Meet the Beef Trend Talk findet parallel zur Messe am 22. Januar statt. Like. Not One example that may have huge impacts on the entire business travel sector shows what a far-reaching topic security is. After the bomb attacks during the Boston Marathon this April the German minister of the interior, Hans-Peter Friedrich (CSU), suggested stricter immigration policies for the EU. The German Business Travel Association VDR now fears that the procedure will become as strict as in the USA. There travellers need to apply for an immigration permit through ESTA (Electronic System for Travel Authorization) and must provide information on their travel destination and duration, credit card numbers and contact data, which are stored in a central database. This unnecessary infringement of their personality rights turns airline passengers into glass travellers. In the worst case data can fall into the wrong hands. By evaluating such data one can create movement profiles for travellers and use them for industrial espionage, VDR Vice President Ralph Rettig gives food for thought. So far the LIBE Committee of the European Parliament voted against a planned directive for this purpose. Data security will also take centre stage at the next CeBit. Datability will be the main theme of the world s largest IT show in 2014, which will take place from 10 to 14 March on the premises of Deutsche Messe in Hannover. The accompanying congress and many exhibitor presentations will focus both on the opportunities large amounts of data offer companies and the possible risks. Oliver Frese, the Deutsche Messe board member in charge of CeBIT, believes there is an urgent need for discussion. And hecklers are welcome. Christian Funk 16 CIM 5/2013
[xxxx diversity] CIM 5/2013 17