„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
Allgemein
Allgemein
Rechtssicheres WLAN-Tracking? Und wenn ja, wie?
Ein ständig wiederkehrendes Thema ist die Nachverfolgung von Nutzern, die besonders für die naturgemäß datenhungrige Werbeindustrie von Interesse ist. Dieses sogenannte Tracking kommt in ganz verschiedener Form einher. Ein sehr genaues Tracking lässt sich mithilfe des GPS erreichen, das bei jedem aktuellen Smartphone zur Grundausstattung gehört. Bevor GPS-Daten durch Apps genutzt werden können, fragt die […]
Wer bist du? Einstellungen in sozialen Netzwerken und bei Onlinespielen.
Lag unterm Weihnachtsbaum vielleicht eine Xbox oder eine PlayStation oder ein neues Smartphone? Dann ist es spätestens jetzt an der Zeit sich Gedanken über die Einstellungen bei SocialMedia-Diensten und Onlinespielen zu machen. Dass es keine gute Idee ist, überall mit seinem richtigen Namen aufzutauchen, hört man immer wieder. Doch warum eigentlich? Denken Sie nur an […]
2019: Neues für das Absurditätenkabinett
Man hätte sich gewünscht, dass einer der Vorsätze für das neue Jahr der Wegfall von abstrusen Datenschutzmeldungen ist. Selbst wenn sich viele diesen Vorsatz auf die Fahnen geschrieben haben: Wie das mit Neujahrsvorsätzen so ist, sie verpuffen schnell. Bereits am Neujahrstag war auf Bild online zu lesen, dass BILD ein Foto von Hamburgs Neujahrs-Baby 2019 nicht […]
Übermittelt Mobike Nutzerdaten heimlich nach China?
Der erst seit wenigen Monaten auf dem deutschen Markt ansässige Mietfahrradanbieter aus Shanghai ist nach einem kritischen Bericht des schwedischen Datenschutzaktivisten Alexander Hanff in den Fokus der Berliner Beauftragten für Datenschutz und Informationsfreiheit geraten. Das Unternehmen steht in Verdacht, Bewegungs- und Nutzerdaten seiner Kunden in Deutschland im großen Umfang zu sammeln und diese in die […]
Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?
Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]
#35C3 Angriffsvektor Voicemail
„Kennen Sie Ihre Voicemail-PIN?“ – bei der Frage gingen im Publikum nicht viele Hände hoch. Die Frage stellte der Produktsicherheitsforscher Martin Vigo in seinem 35C3-Vortrag „Compromising online accounts by cracking voicemail systems“, der sich mit der Sicherheit von Voicemail-Systemen auseinandersetzt. Historische Parallelen Zu Beginn seiner Vortrags stellte Vigo einige Schwachstellen vor, die Anrufbeantworter in den […]
We wish you….
… a merry Christmas. Ob nun Kartoffelsalat mit Würstchen, Gänsebraten oder sonstige Leckereien, all das muss noch wenige Stunden warten. Auf unserem Blog pflegen wir seit vielen Jahren die Tradition am Heiligen Abend auf das zurückliegende Jahr zurückzuschauen und uns an die bekannteste Volkszählung der Geschichte zu erinnern: „In jenen Tagen erließ Kaiser Augustus den […]
Das BSI warnt zu Weihnachten: Wenn das Spielzeug im Kinderzimmer mitlauscht
Es ist Weihnachten und vor allem für die Kids bedeuten diese Tage: Es gibt viele, viele Geschenke. Das moderne Zeitalter ist mittlerweile auch im Kinderzimmer angekommen: Statt Holzfiguren oder Brettspielen gibt es mittlerweile elektronisches Spielzeug, das mit neuesten technischen Sensoren ausgestattet ist. Von der Puppe mit Mikrofon und Internetverbindung bis hin zum Roboter oder der […]
Zertifizierungen gemäß DSGVO
Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Sortenreform im Datenschutz: Vorratsdaten reloaded
Einige Kassenschlager bekommen immer mal wieder neue, modische Bezeichnungen verpasst. Das kennt man vom Einkaufen: Manch einer erinnert sich vielleicht, dass die heutige Apfelschorle „Lift“ in den 80er Jahren ein Dasein als trübe Zitronenbrause fristete. Offenbar hat dies der weiteren Verwendung des Markennamens nicht weiter geschadet. Man darf es aber auch nicht übertreiben, wie es […]
Neues Informationssystem sorgt für mehr Transparenz bei Funkzellenabfrage
Im Rahmen ihrer Ermittlungstätigkeit führen Staatsanwaltschaft und Polizei häufig sogenannte Funkzellenabfragen durch. Bei einer Funkzellenabfrage werden die Handydaten derjenigen Personen erfasst und an die Staatsanwaltschaft weitergeleitet, die sich in einer bestimmten Funkzelle aufgehalten haben, in der eine Straftat begangen wurde. Die Erfassung erfolgt durch Abfrage bei den Mobilfunknetzbetreibern. Von uns Bürgern werden durch Funkzellenabfragen auf […]
Datenleck im Marriottkonzern
Vor wenigen Tagen wurde bekannt, dass dem Hotellkonzern Marriott Daten von bis zu 500 Millionen Gästen abhandengekommen sind. Nach eigenen Angaben sollen Hacker Zugriff auf die Reservierungsdatenbank des 2016 übernommenen Tochterunternehmens Starwood gehabt haben. Wie nun festgestellt wurde, waren die ersten Hackerzugriffe bereits 2014 zu verzeichnen, blieben aber jahrelang unentdeckt. Erst Anfang September wurde der […]
Neuer Bundesdatenschutzbeauftragter
Nun steht es fest, Ulrich Kelber wird neuer Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)und löst damit am 1. Januar 2019 die derzeitige Bundesbeauftragte, Andrea Voßhoff ab. Am vergangenen Donnerstag wurde Kelber mit 444 zu 176 Stimmen bei 37 Enthaltungen vom Deutschen Bundestag gewählt. Aufgaben und Zuständigkeiten Der Bundesdatenschutzbeauftragte ist zuständig für die Kontrolle […]
Einreise nur nach Lügendetektortest
Die EU möchte ihre Außengrenzen wohlmöglich bald mit Hilfe eines Lügendetektors schützen. Das Forschungsprojekt iBorderCtrl entwickelt einen smarten Lügendetektor, der anhand der Mimik feststellen soll, ob Einreisend wahrheitsgemäße Angaben machen. Der Reihe nach Grenzkontrollen sollen effektiver, also schneller und genauer werden. Das ist ein Ziel der Europäischen Union. Das europäische Forschungsprojekt iBorderCtrl soll dabei helfen. […]