Es ist endlich so weit: Nach drei Jahren Abstinenz findet wieder ein Präsenz-C3 statt. Ich versuche mich auch dieses Jahr wieder an einer Auswahl an interessanten Talks vom nun mittlerweile 37. Chaos Communication Congress (37C3), der gerade vom 27. bis zum 30. Dezember in Hamburg stattfindet. Toniebox – Datenhunger im Kinderzimmer Liebe Eltern, ist es […]
Dr. Martin Müller-Kolodziej
Posts by Martin Müller-Kolodziej:
#36C3 Was ist eigentlich Kryptographie?
Keine Ahnung von Mathe? Keine Ahnung von Informatik? Aber ihr wolltet schon immer einmal wissen, was es mit diesem Spuk „Kryptographie“ auf sich hat? Der Speaker oots gibt in seinem Foundation-Talk „Cryptography demystified – An introduction without maths“ in schlanken sechzig Minuten eine leicht verständliche Übersicht zum Thema und das eben auch für Leute, die […]
#36C3 „The search for anonymous data“ – Zur „Anonymität“ von großen Datensätzen
Die Datenschutz-Grundverordnung oder auch der California Consumer Privacy Act sehen vor, dass ein Personenbezug bei Daten nicht mehr vorliegt, wenn diese Daten tatsächlich anonym sind. Dies unterscheidet sich (auch unter Berücksichtigung von Erwägungsgrund 26 der Datenschutz-Grundverordnung) von der früheren Rechtslage des alten BDSG, nach der eine Anonymisierung per definitionem auch dann vorlag, wenn eine De-Anonymisierung […]
#36C3 „Die ganze Gesundheit auf einen Blick!“ – Sicherheitsmängel der elektronischen Patientenakte
Nach seinem im letzten Jahr viel beachteten Talk zum Thema Gesundheitsapps und Co. hat sich Martin Tschirsich vorgenommen unser Gesundheitssystem – genauer: die elektronische Patientenakte (ePA) und die unterliegende Telematikinfrastruktur – aus IT Sec Sicht näher unter die Lupe zu nehmen. Für seinen Talk „‘Hacker hin oder her‘: Die elektronische Patientenakte kommt!“ hat er sich […]
Erstellen von Führerscheinkopien
Jeder Arbeitgeber, der seinen Angestellten ein Kfz zur Verfügung stellt, ist verpflichtet zu überprüfen, ob der Mitarbeiter die dazu erforderliche Fahrerlaubnis hat und ihm das Führen des Fahrzeugs gestattet ist. Kommen Arbeitgeber dieser Prüfung nicht nach, können sie sich nach § 21 Abs. 1 Nr. 2 StVG strafbar machen. Darf der Arbeitgeber im Rahmen der […]
#35C3 Ausgewählte Talks vom 35C3 aus (nicht allein) datenschutzrechtlicher Sicht
Es ist mal wieder so weit. Ich versuche mich an einer höchst subjektiven Auswahl an interessanten Talks vom nun mittlerweile 35. Chaos Communication Congress. Dabei habe ich festgestellt, dass es mir nicht nur von Jahr zu Jahr leichter fällt, datenschutzrechtlich relevante Talks auszusuchen, nein, mittlerweile kann ich von dem ein oder anderen interessanten Talk gar […]
#35C3 Handvenenerkennung vor dem Aus?
Die Handvenenerkennung gilt als eine der letzten sicheren Methoden der biometrischen Verifikation und Identifikation, die noch nicht gehackt wurde. Bei dieser wird die Anordnung der Venen der Handinnenfläche, des Handrückens oder eines Fingers mit einem Referenzmuster des Betroffenen abgeglichen. Ein solches Muster stellt regelmäßig ein genetisch bestimmtes personenbezogenes Unikat dar, das vermeintlich fälschungssicher ist, auch […]
#34C3: beA und kein Anfang
Keinen wirklichen Talk, sondern eine technische Abrechnung im engeren Kreis (Stichwort: „einfach.digital.kaputt“) lieferten Markus Drenger und Felix Rohrbach über das beA (besondere elektronische Anwaltspostfach), welches (irgendwann!) eine sichere und fristwahrende Kommunikation von Anwälten vor allem mit Gerichten und Behörden ermöglichen soll. Wir haben bereits hier über einige Sicherheitspannen berichtet. Markus Drenger und Felix Rohrbach haben das […]
Ausgewählte Talks vom #34C3: „Lobby-Schlacht um die ePrivacy-Verordnung“
History Repeating. Wie bereits bei der DSGVO werden mit der ePrivacy-Verordnung neue Regelungen zum Datenschutz und zur Datensicherheit – der Fokus dieser liegt auf der Datenverarbeitung im Internet – zum Spielball der Interessen verschiedenster Lobbygruppen. Die nach Inkrafttreten (wann auch immer dies sein wird!) in den Mitgliedstaaten der EU direkt anwendbare ePrivacy-Verordnung wird die Weichen […]
Ausgewählte Talks vom 33C3 aus (nicht allein) datenschutzrechtlicher Sicht
Wie auch im letzten Jahr möchten wir Ihnen den ein oder anderen interessanten Talk vom Chaos Communication Congress vorstellen, der rechtliche Themen nicht nur streift. Links zu den Videos finden sich im jeweiligen Text. Corporate surveillance, digital tracking, big data & privacy Der immer transparenter werdende Internetuser ist ein Dauerthema in unserem Blog. Über Facebook, […]
33c3: Automatisierte Übermittlung von Steuerdaten – Ungereimtheiten im Rahmen von FATCA und CRS
Der Talk „International exchange of tax information“ auf dem 33. Chaos Communication Congress behandelt den automatisierten grenzüberschreitenden Austausch von Bankdaten natürlicher Personen zwischen den nationalen Steuerbehörden nach zwei unterschiedlichen rechtlichen Regimen: zum einen dem Foreign Account Tax Compliance Act (FATCA), einem US-Gesetz, sowie zum anderen dem Common Reporting Standard (CRS), einem OECD-Instrument zum internationalen Datenaustausch. […]
Ausgewählte Talks vom 32C3 aus (nicht allein) datenschutzrechtlicher Sicht
Dieses Jahr geht der Kongress des Chaos Computer Clubs in seine 32. Runde. Wie auch im letzten Jahr möchten wir an dieser Stelle einige interessante Vorträge vorstellen, die sich – mal mehr, mal weniger – auch mit der rechtlichen Seite des Themas Datenschutz befassen. Sollte diese kleine Auswahl Ihr Interesse geweckt haben, so findet Sie […]
Datenschutzrechtliche Bestimmungen und Smartphone-Apps
Datenschutz und Smartphone Mehr als 20 Millionen Deutsche besitzen heute ein Smartphone. Neben der Kommunikation an sich ermöglichen diese Geräte die Nutzung sogenannter Apps (eng. application). Bei diesen handelt es sich um Software, die eine Vielzahl an Anwendungsmöglichkeiten bietet. Einige Apps übermitteln Daten, aus denen sich Rückschlüsse auf ihre Nutzer ziehen lassen. Der sorglose Umgang […]