Was sind Feedback- und Diagnosedaten? Feedback- und Diagnosedaten sind sogenannte Telemetrie-Daten, die zum Beispiel Informationen über ein verwendetes System, einer verwendeten Software, allgemeine oder spezifische Fehlermeldungen und viele andere messbare Daten beinhalten können. Was passiert mit den gesammelten Daten? Die gesammelten Daten werden mit einer eindeutigen Kennung versehen, an Microsoft gesendet und gespeichert. Damit ist […]
September 2016
Facebook Messenger App bietet neuerdings eine Option zur Verschlüsselung von Chats
Was in anderen Messengern schon seit einiger Zeit zum Standard gehört ist nun auch in der Facebook Messenger App für Android und iOS möglich: Die Ende-zu-Ende-Verschlüsselung. Facebook setzt dazu Verschlüsselungstechnik von Open Whisper Systems ein. Diese wurde ursprünglich für den Messenger Signal entwickelt und wird auch für die Verschlüsselung von WhatsApp genutzt. Die neue Funktion […]
Cyber-Sicherheits-Umfrage
Sehr geehrte Leser und Leserinnen, heute möchten wir unseren Blog dazu nutzen unsere Leser dazu aufzufordern, an der jährlich stattfindenden Cyber-Sicherheits-Umfrage der Allianz für Cyber-Sicherheit teilzunehmen. Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet […]
Datenabgleich zwischen WhatsApp und Facebook – jetzt wird´s ernst!
WhatsApp gehört zur Facebook Inc. Das dürfte mittlerweile jedem bekannt sein. Ebenso, dass geplant ist, die WhatsApp-Nutzerdaten an Facebook zu übertragen. Gegen diesen Datentransfer bestehen erhebliche Bedenken und es bildet sich zunehmend Widerstand. Nachdem der Bundesverband der Verbraucherzentralen und Verbraucherverbände WhatsApp wegen der geplanten Weitergabe der Telefonnummern der Nutzer sowie der Informationen, wann diese aktiv gewesen waren, an Facebook, abgemahnt hatte, […]
Der IT-Sicherheitskatalog und Auditoren
Welchen Anforderungen unterliegen Auditoren, die Netzbetreiber gemäß § 11 Absatz 1a Energiewirtschaftsgesetz auditieren möchten? In unseren beiden letzten Beiträgen haben wir uns bereits mit den aus dem IT-Sicherheitskatalog resultierenden Anforderungen an Netzbetreiber und Zertifizierungsstellen beschäftigt. Heute, im dritten und letzten Teil der Serie, geht es um die Auditoren. Anforderungen an Auditoren Auditoren, die Netzbetreiber auditieren […]
Virtual Reality, Social VR und Datenschutz – ein Erfahrungsbericht
Was haben Datenschutz und Virtual Reality miteinander zu tun? Schon heute mehr, als man vielleicht denkt. Und was beide Begriffe künftig miteinander zu tun haben, ist kaum absehbar. Aber fangen wir von vorne an: Ich habe meine erste Virtual Reality Brille im März 2014 bestellt. Das Oculus Rift Development Kit 2. Gedanken über den Datenschutz, […]
Allo – der Aufschrei über die Datenweitergabe
In den vergangenen Tagen ging die Meldung, dass WhatsApp nun doch Daten an Facebook weitergibt und die Nutzer dem nur bedingt widersprechen können, durch die Medien. Der Aufschrei war groß. Datenschutzbehörden, Verbraucherverbände und die EU rügten WhatsApp. Doch heute erscheint all das wie Schnee von gestern. In dieser Woche hat Google seinen neuen Messenger Allo […]
Der dokumentierte Leistungsnachweis eines Vibrators
Auch wenn wir es nicht wahrhaben wollen. Wir alle sind, mehr oder weniger, Appsüchtig. Beispiele gefällig? Der Tag beginnt mit einer App (z. B. Sleep Cylce alarm clock), die unseren Schlafrhythmus überwacht und für uns den Zeitpunkt zum Aufwachen ermittelt. Beim Zähneputzen schnell über die Twitter und Facebook die Lage der Nation checken, während die […]
Google jetzt auch unter dem EU-US-Privacy Shield
Seit dem 22.9.2016 ist die Google Inc. mit fast allen hundertprozentigen US-Tochtergesellschaften nach dem EU-US-Privacy Shield zertifiziert. Ausgenommen sind: Calico LLC Sidewalk Labs Employees LLC Sidewalk Labs Management Company LLC alle anderen hundertprozentigen US-Tochtergesellschaften, die eine eigene Zertifizierung aufweisen. Die Zertifizierung erfasst sowohl Nicht-Personaldaten (Non HR-Data) als auch Personaldaten (HR-Data). Weitere prominente Unternehmen, die nach dem EU-US-Privacy Shield […]
Störerhaftung – Urteil des EuGH
Der EuGH hat in der vergangenen Woche (15.09.2016) ein Urteil zur Störerhaftung veröffentlicht. Worum geht es? Die Störerhaftung ist ein Thema, dem sich die Betreiber von öffentlich zugänglichen WLANs auseinandersetzen müssen. Diese können – jedenfalls in Deutschland – unter bestimmen Umständen als sog. „Störer“ in Haftung genommen werden, wenn es über den von ihnen bereitgestellten […]
Accelerated Mobile Pages (AMP), WordPress und Datenschutz
Wir haben unseren Artikel zu den 20 wichtigsten Datenschutzthemen, die man beim Betrieb eines WordPress Blogs beachten sollte, um einen weiteren Punkt ergänzt: Accelerated Mobile Pages Accelerated Mobile Pages (AMP) sind ein Thema mit dem sich momentan insbesondere Blogbetreiber beschäftigen. Die Idee hinter dem von Google unterstützten Projekt: Vorhandene Websites so modifizieren und aufräumen, dass […]
Windows 10 Datenschutzeinstellungen im Detail – Der Positionsdienst
Was ist der Positionsdienst? Der Positionsdienst von Microsoft wird verwendet, um standortspezifische Informationen für den Endanwender bereitzustellen, z.B. Weginformationen oder Restaurants auf Karten. Zur Ermittlung der Position werden unterschiedliche Technologien, wie z.B. W-LAN, Bluetooth, Mobile Datennetze oder GPS eingesetzt, damit Anwendungen die genaue Position verwenden können. In den Standardeinstellungen ist der Positionsdienst aktiviert, so dass […]
WhatsApp abgemahnt
Wie wir bereits an mehreren Stellen (hier und hier) berichtet haben, will WhatsApp ab Ende September die Telefonnummern der Nutzer sowie die Informationen, wann diese bei dem Messangerdienst aktiv gewesen waren, an Facebook weitergeben. Der Bundesverband der Verbraucherzentralen und Verbraucherverbände (vzbv) hält diese Praxis für rechtswidrig und hat WhatsApp aus diesem Grund abgemahnt. WhatsApp bleibt […]
Links auf Nacktfotos und das Urheberrecht
Zwischen „Katastrophe für Blogs dank EuGH-Urteil“ und „Verlinken ist in der Regel keine Urheberrechtsverletzung“ schwankten die Überschriften der Zeitungen im Internet. Wie ist das neueste EuGH-Urteil zum Verlinken von urheberrechtlich geschütztem Material nun zu bewerten? Dazu muss man sich den Fall genauer anschauen. Die niederländische Website „Geenstijl“ veröffentlichte einen Link zu dem australischen Filehoster „Filefactory“ […]
Der IT-Sicherheitskatalog und Zertifizierungsstellen
Nachdem wir uns vergangene Woche mit den Anforderungen an Netzbetreiber, die aus dem IT-Sicherheitskatalog der Bundesnetzagentur resultieren, beschäftigt haben, geht es heute um die Zertifizierungsstellen. Zur Erinnerung: Der IT-Sicherheitskatalog der Bundesnetzagentur stellt Anforderungen an Netzbetreiber hinsichtlich einer sicheren IT-Infrastruktur für den Netzbetrieb. Ein zentrales Element ist die Einführung eines Informationssicherheits-Managementsystems (ISMS), das bis 31.01.2018 auditiert […]