Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat die Berichterstattung zu Datendiebstählen bei grossen Internetdiensten bzw. Cloud Storage Anbietern zum Anlass genommen, um die nachfolgenden Informationen zur Wiederherstellung der Datensicherheit nach Datendiebstählen zu veröffentlichen:
"(i) Setzen Sie das Passwort zurück. Wählen Sie ein neues, sicheres Passwort und verwenden Sie es nur für einen einzigen Dienst.
(ii) Überlegen Sie sich, welchem Anbieter Sie Ihre Daten anvertrauen wollen. Gerade bei der Aufbewahrung sensibler Informationen ist es sinnvoll, einen Dienst zu wählen, der seinen Sitz in der Schweiz oder einem anderen Staat mit hohem Datenschutzniveau hat.
(iii) Um die Gefahr eines Fremdzugriffs auf die Profile der Nutzer zu verringern, bieten viele Dienste die Zwei-Faktor-Authentifizierung an. Dabei muss zusätzlich zum Passwort auch ein Code eingegeben werden, der meist an das Mobiltelefon gesendet wird. Allerdings gelangt bei diesem Vorgang der Dienstanbieter in den Besitz der Telefonnummer des Nutzers".
In einer weiteren Mitteilung hält der EDÖB fest, aus Medienberichten sei hervorgegangen, dass ein Internetdienst "im Auftrag eines US-Nachrichtendiensts alle E-Mails an ihre Kunden nach Schlüsselwörtern durchsucht haben“ solle. Ferner sei offen, ob andere Online-Dienste ähnlich gehandelt haben. „Ein solches Vorgehen würde in der Schweiz sowohl die Persönlichkeitsrechte der Betroffenen verletzen als auch gegen das Telekommunikationsgeheimnis verstossen“. Der EDÖB werde in dieser Angelegenheit unverzüglich konkrete Informationen einfordern.
Michal Cichocki
"(i) Setzen Sie das Passwort zurück. Wählen Sie ein neues, sicheres Passwort und verwenden Sie es nur für einen einzigen Dienst.
(ii) Überlegen Sie sich, welchem Anbieter Sie Ihre Daten anvertrauen wollen. Gerade bei der Aufbewahrung sensibler Informationen ist es sinnvoll, einen Dienst zu wählen, der seinen Sitz in der Schweiz oder einem anderen Staat mit hohem Datenschutzniveau hat.
(iii) Um die Gefahr eines Fremdzugriffs auf die Profile der Nutzer zu verringern, bieten viele Dienste die Zwei-Faktor-Authentifizierung an. Dabei muss zusätzlich zum Passwort auch ein Code eingegeben werden, der meist an das Mobiltelefon gesendet wird. Allerdings gelangt bei diesem Vorgang der Dienstanbieter in den Besitz der Telefonnummer des Nutzers".
In einer weiteren Mitteilung hält der EDÖB fest, aus Medienberichten sei hervorgegangen, dass ein Internetdienst "im Auftrag eines US-Nachrichtendiensts alle E-Mails an ihre Kunden nach Schlüsselwörtern durchsucht haben“ solle. Ferner sei offen, ob andere Online-Dienste ähnlich gehandelt haben. „Ein solches Vorgehen würde in der Schweiz sowohl die Persönlichkeitsrechte der Betroffenen verletzen als auch gegen das Telekommunikationsgeheimnis verstossen“. Der EDÖB werde in dieser Angelegenheit unverzüglich konkrete Informationen einfordern.
Michal Cichocki