Mittwoch: Kritik an Amazons Arbeitsbedingungen, Blick in Gesundheitsdatengesetz
Amazon-Lagerhäuser "gefährlich" + Entwurf vom Gesundheitsdatengesetz + Vorwürfe an Gentest-Firma + Lücke beim Freundschaftspass + Schwachstelle in KeePassXC
(Bild: PopTika/Shutterstock.com)
Bernie Sanders hat als US-Senator eine Untersuchung Amazons eingeleitet. Die Lagerhäuser hätten eine miserable Sicherheitsbilanz. Amazon solle mehr in die Arbeitsbedingungen der Angestellten investieren. In Deutschland wollte die Bundesregierung ursprünglich die europäische Regelung zum europäischen Gesundheitsdatenraum abwarten. Doch jetzt liegt bereits ein Referentenentwurf vom neuen Gesundheitsdatennutzungsgesetz vor, das Hindernisse bei der Nutzung von Gesundheitsdaten abbauen soll. Um mangelnden Datenschutz geht es bei den Vorwürfen an eine Gentest-Firma in den USA, denn diese habe einseitig Datenschutzregeln geändert, was laut Aufsichtsbehörden illegal ist. Dem DNS-Tester 1Health.io kreidet die FTC aber noch ganz andere Dinge an. Die Firma wähnt sich verfolgt – die wichtigsten Meldungen im kurzen Überblick.
US-Senator Bernie Sanders hat mit einem offenen Brief an Amazon-Chef Andy Jassy eine offizielle Untersuchung des weltgrößten Onlinehändlers eingeleitet wegen "gefährlicher und illegaler Bedingungen in Amazons Lagerhäusern". Sanders erklärt, die Arbeitsbedingungen seien "einzigartig gefährlich", da es sich um "körperlich anstrengende Arbeit" handelt, wobei die Angestellten "aggressive Produktivitätsziele" hätten. Zudem sei die medizinische Versorgung vor Ort nicht ausreichend. In einer ersten Reaktion widerspricht Amazon entschieden und verweist auf den Rückgang von Verletzungen in den letzten Jahren: Laut US-Senator gefährliche und illegale Arbeitsbedingungen in Amazons Lagerhäusern.
Gesundheitsdaten sollen für die Forschung leichter verfügbar werden. Dazu hat das Bundesgesundheitsministerium einen Entwurf für ein Gesundheitsdatennutzungsgesetz (GDNG) erarbeitet, der heise online vorliegt. Dieser soll bürokratische und organisatorische Hindernisse bei der Nutzung von Gesundheitsdaten abbauen. Über eine nationale Koordinierungsstelle sollen Gesundheitsdaten abgerufen werden können und der Bundesdatenschutzbeauftragte soll erheblich mehr Aufgaben übernehmen, auch von seinen Länderkollegen. Es gibt nur wenig Zeit für parlamentarische Beratungen: Das Gesetz soll bereits am 1. Januar 2024 in Kraft treten: Bereits erster Blick in den Entwurf des Gesundheitsdatennutzungsgesetzes.
Schwere Vorwürfe gegen einen Anbieter von Erbgut-Analysen erhebt die US-Handelsaufsicht Federal Trade Commission. Das Unternehmen 1Health.io (Vitagene) soll seine eigenen vertraglichen Verpflichtungen hinsichtlich Datensicherheit und Datenschutz nicht eingehalten haben. Sensible Gesundheitsdaten wurden öffentlich zugänglich in Cloudspeichern abgelegt und trotz mehrfacher Hinweise nicht gesichert. Und dann änderte die Firma ihre Datenschutzrichtlinien, um sensible Kundendaten an Supermärkte verkaufen zu können, ohne die Betroffenen zu informieren: Datenschutz-Vorwürfe an Gentest-Firma in den USA.
Eine Woche, nachdem das Online-Antragsformular für den kostenlosen deutsch-französischen Freundschaftspass unter der Last des Interesses zusammengebrochen ist, wurde publik, dass es auf der Seite auch eine Sicherheitslücke gegeben hat. Über die habe man sich beliebig gültige Tickets ausstellen lassen können, auch wenn man das nötige Prozedere nicht durchlaufen hat und sogar dann noch, als alle 30.000 Tickets eigentlich bereits weg waren. Dazu habe man dem System über die API lediglich vorgaukeln müssen, dass eine Anmeldung in dem System stattgefunden hat, bevor das letzte Ticket vergeben war: Dank Lücke unendlich viele Tickets vom deutsch-französischen Freundschaftspass.
Eine weitere Schwachstelle, aber im beliebten Passwort-Manager KeePassXC führt derzeit zu Diskussionen. Das CERT-Bund vom Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Lücken und stuft sie als hochriskant ein. Laut Fehlerbeschreibung können lokale Angreifer Änderungen an den Datenbank-Sicherheitseinstellungen einschließlich des Master-Kennworts und der Zwei-Faktor-Authentifizierung innerhalb einer authentifizierten Datenbank-Sitzung vornehmen, ohne diese Änderungen etwa durch die Eingabe des Master-Passworts oder Vorlage des zweiten Faktors zu authentifizieren: BSI warnt vor KeePassXC-Schwachstellen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auch noch wichtig:
- Immer mehr Subreddits schließen sich kreativeren Protestformen an. Pornografische Inhalte etwa sollen die Werbefähigkeit von Communitys zunichtemachen bei Reddit: Warum auf der Frontpage plötzlich Brüste auftauchten.
- Mercedes stellt noch vor Beginn des Verkaufs der Limousine die E-Klasse auch als Kombi vor. Sie überrascht nur im Detail: Nächste Generation vom Mercedes E-Klasse T-Modell, wie gehabt.
- Normalerweise können sich vorwiegend wohlhabendere Haushalte emissionssenkende Technologien leisten. Bei den Heiz- und Kühlsystemen in Amerika ist das anders: Wärmepumpen in den USA – Günstiger Klimaschutz.
- Der Bund will den Kommunen mehr Freiheiten bei der Verkehrsplanung geben. So können beispielsweise Tempo-30-Zonen leichter ausgewiesen werden: Bundesregierung legt Reform des Straßenverkehrsgesetzes vor.
- Apple will mehr Privatsphäre beim Surfen schaffen. Der Browser Safari und weitere Apps können bald Tracking-Parameter in URLs erkennen und entfernen: Apple löscht künftig Parameter aus URLs gegen Tracking.
(fds)
