DSGVO: Datenauskunftspflicht stellt Sicherheitsrisiko dar

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Datenschutz, IT-Sicherheit

Auf der Sicherheitskonferenz Black Hat in Las Vegas wurde dieses Jahr eine Studie des britischen Doktoranden James Pavur vorgestellt. Dieser hatte in Einvernehmen mit seiner Verlobten Casey Knerr deren Daten von Unternehmen in Erfahrung gebracht, indem er sich als sie ausgab und unter Berufung auf die am 25.5.2018 von der EU erlassene DS-GVO Auskunft über Knerrs Daten einforderte. Hierbei konnte er nicht nur erfahren, welche Domains Knerr besaß oder wie oft sie wohin Zug gefahren ist, sondern auch wo sie wohnt und ihre Kreditkarteninformationen. Dies gelang ihm aufgrund verschärft sanktionierter Pflichten von Unternehmen, gespeicherte Daten offenlegen zu müssen.

Probleme für Signal

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in IT-Sicherheit

Der IT-Support des EU Parlaments rät den Abgeordneten von einer Verwendung des Messengers Signal ab. Die Software sei nicht ausreichend vom Sicherheitsdienst des Parlaments getestet worden und verfüge daher nicht über die notwendige Zulassung. Die Entscheidung des IT-Supports erging parallel zum Bekanntwerden einer schwerwiegenden Sicherheitslücke bei Signal.   

Hackbacks: Verfassungswidrige Lösung für Cyberangriffe?

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in IT-Sicherheit

Angesichts der unzähligen Cyberangriffe auf Deutschland in den letzten Jahren, beispielsweise auf NetCom BW, eine Tochterfirma des Energieversorgers EnBW und auf das Netzwerk der Bundesregierung wird oft über mögliche Lösungsansätze diskutiert. Allerdings kommen nicht nur präventive Maßnahmen in Betracht, es werden auch proaktive Schritte wie Hackbacks in Erwägung gezogen. Hacking back beschreibt „den Vorgang des […]

Das Ende transatlantischer Datenübermittlung aufgrund von Standardvertragsklauseln!?

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Datenschutz, Internetrecht, IT-Sicherheit

Der österreichische Datenschützer Max Schrems bringt wieder einmal Facebook in Bedrängnis. Der irische High Court, an den sich Schrems und die irische Datenschutzbehörde bzgl. der Zulässigkeit sog. EU-Standardvertragsklauseln gewandt hatten, entschied nun, den EuGH in dieser Sache anzurufen (Beschl. v. 03.10.2017. – 2016 No. 4809 P).

Bundesjustizminister Maas: Handy-Ortung nur noch bei Einwilligung

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Allgemein, Datenschutz, Internetrecht, IT-Sicherheit, Netzpolitik, Staatliche Überwachung

„Auf Smartphones und Tablets wird heute eine Vielzahl von Daten abgegriffen, ohne dass der Nutzer es merkt. Dagegen müssen wir etwas tun. Darum wollen wir den Einwilligungsvorbehalt im Datenschutzrecht stärken.“  Mit diesen Worten sprach sich Bundesjustizminister Heiko Maas (SPD) in einem im Focus veröffentlichten Interview für mehr Datenschutz im Bereich der sog. Handy- Ortung aus.

Merkel und Cameron eröffnen CeBIT

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Allgemein, Datenschutz, International, IT-Sicherheit, Netzpolitik

Bundeskanzlerin Angela Merkel (CDU) und der britische Regierungschef David Cameron eröffneten am Sonntagabend die Computermesse CeBit in Hannover. Die CeBit 2014 findet unter dem Motto »Datability« statt. Mit diesem Motto zielt die Messe auf den Trend zu immer größeren Datenmengen und die Verantwortung im Umgang damit.

Qwant – Eine Alternative zu Google?

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Allgemein, Datenschutz, International, IT-Sicherheit, Netzpolitik

Aufgrund der von Edward Snowden aufgedeckten Überwachungspraktiken des amerikanischen Geheimdienstes stellen sich viele Menschen vermehrt die Frage, wie sicher ihre Daten im Netz sind. Um möglichst wenig Spuren im Netz zu hinterlassen, fliehen viele Internetnutzer zu anderen Diensten, die ihnen mehr Sicherheit bieten können. Ein Beispiel ist der Kauf von dem Dienst WhatsApp durch das […]

Sperrung der Windows-Lizenz durch Trojaner

Veröffentlicht am Veröffentlicht in Allgemein, IT-Sicherheit

Nach einer alarmierenden Meldung von Heise Online droht derzeit die Verbreitung eines Trojaners, der auf infizierten Rechnern vorgeblich die Windows-Lizenz sperrt. Mit einer Meldung, die auf den ersten Blick von Microsoft stammen könnte, wird der Nutzer zur Zahlung einer Freischaltgebühr oder zum angeblich kostenlosen Anruf einer Hotline aufgefordert. Microsoft ist jedoch nicht der Urheber dieser […]

Netznotruf vs. Missbrauch

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Allgemein

Was als antiquierte, aber zuverlässige gelbe Schachtel auf der Stange vom Fahrbahnrand bekannt ist, wird es in Zukunft auch im Internet geben: Ein Notrufbutton zur Gefahrenabwehr und Strafverfolgung, unmittelbar als Softwareprogramm. Ein Projekt ist „Web Patrol“, entwickelt vom Bund deutscher Kriminalbeamter (BDK) und der Stiftung Deutsches Forum für Kriminalprävention. Neben einem Informationsangebot bietet Web Patrol einen Notrufbutton im Browser: Im Falle […]

Stoppschilder im Internet

Veröffentlicht am Schreibe einen KommentarVeröffentlicht in Allgemein, Datenschutz, Internetrecht, Internetstrafrecht, IT-Sicherheit

Auf Bestreben der Ministerin von der Leyen haben fünf große Zugangsanbieter (Deutsche Telekom, Vodafone/Arcor, Telefonica/O2, Kabel Deutschland und Hansenet/Alice) nun mit dem BKA vertraglich vereinbart, den Zugang zu Internetseiten mit kinderpornographischen Inhalten zu sperren. Eine Rechtsgrundlage für diese Vereinbarung gibt es nicht. Der Entwurf des Kinderpornographie-Bekämpfungs-Gesetzes, der die rechtliche Grundlage für Intersperren als solche schafft, […]