Dezember 2017

Feuerwerk_fotolia_129595561

Zum Schluss des Jahres: Raketen, Silvesterpunch und Personalausweiskopien

Liebe Leser, das Jahr neigt sich dem Ende entgegen. Noch wenige Stunden, dann ist es Geschichte. Vielleicht haben Sie auch etwas Feuerwerk gekauft, gegebenenfalls sogar online. Wurden Sie hierbei auch um eine Kopie Ihres Personalausweises gebeten und haben für sich die Rechtmäßigkeit dieses Verfahrens hinterfragt? Die wichtigsten Regelungen zum Feuerwerk finden sich im Sprengstoffgesetz (SprengG) […]

| | | ,

Apps_Smartphone_fotolia_92093452

Ausgewählte Talks vom #34C3:“Known Beacons Wi-Fi Automatic Association Attack“

Mobile Geräte wie Smartphones, Tablets oder Notebooks verbinden sich gewöhnlich automatisch mit bekannten WLAN-Hotspots oder Heimroutern. Eine Komfortfunktion, die auch ein Sicherheitsrisiko birgt. Vortäuschung bekannter WLANs Ein Mobilgerät, das aktiv nach bekannten Verbindungen sucht, sendet Anfragen (sog. „probe requests“), ob ein bekannter Hotspot in der Nähe ist. Antwortet dieser, kann eine Verbindung zustande kommen. Angreifer […]

| | , | , ,

Kopierer_Fotolia_108001989_Subscription_Monthly_M

Immer wieder Ausweiskopien

Der sächsische Datenschutzbeauftragte musste sich im vergangen Berichtszeitraum mit zwei weniger alltäglichen Fällen auseinandersetzen, in denen Kopien von Personalausweisen gefertigt wurden. Fall 1 -(8. TB NOB., Ziffer 8.5.3). In einem Einkaufszentrum kam es zu Schmierereien mit einem Edding-Stift. Nachdem, verkürzt dargestellt, sich der Urheber dem Haussicherheitsdienst stellte, sollte der Sachverhalt an die Polizei übergeben werden. […]

| | |

bea

#34C3: beA und kein Anfang

Keinen wirklichen Talk, sondern eine technische Abrechnung im engeren Kreis (Stichwort: „einfach.digital.kaputt“) lieferten Markus Drenger und Felix Rohrbach über das beA (besondere elektronische Anwaltspostfach), welches (irgendwann!) eine sichere und fristwahrende Kommunikation von Anwälten vor allem mit Gerichten und Behörden ermöglichen soll. Wir haben bereits hier über einige Sicherheitspannen berichtet. Markus Drenger und Felix Rohrbach haben das […]

| | | ,

IMG_1269

Ausgewählte Talks vom #34C3: „Die fabelhafte Welt des Mobilebankings“

In seinem Vortrag auf dem 34. Chaos Communication Congress (34C3) beschreibt Vincent Haupert, Sicherheitsforscher an der Friedrich-Alexander-Universität (FAU), Angriffsmöglichkeiten auf Mobile-Banking-Apps. Im Rahmen seines Talks stellte er ein von seiner Arbeitsgruppe entwickeltes Tool vor, mit dem Sicherheitsfunktionen und Härtungsmaßnahmen von 31 Mobile-Banking-Apps ausgehebelt werden konnten. Aus dem deutschen Finanzsektor waren 20 Apps betroffen. Der vorgestellte […]

| | |

Cloud_Computing_fotolia_122857679

AUDITOR – Entwicklung einer EU-weit anwendbaren Zertifizierung für Cloud-Dienste

Der Einsatz von Cloud-Diensten eröffnet neue Möglichkeiten der effizienten Ressourcennutzung. Insbesondere kleine und mittelständische Unternehmen profitieren von ausgelagerten IT-Strukturen. Kurz gesagt, der Cloud-Markt boomt. Die damit verbundenen Risiken, wie der mögliche Kontrollverlust, mangelnde Transparenz oder IT-Sicherheitsfragen, beschäftigen jedoch sowohl Anbieter als auch Nutzer von Cloud-Diensten. Die Anforderungen der Datenschutzgrundverordnung (DSGVO) und die implizierten Verpflichtungen für […]

| | , | , , , ,

Chat_Texting_fotolia_98835457

Ausgewählte Talks vom #34C3: „Lobby-Schlacht um die ePrivacy-Verordnung“

History Repeating. Wie bereits bei der DSGVO werden mit der ePrivacy-Verordnung neue Regelungen zum Datenschutz und zur Datensicherheit – der Fokus dieser liegt auf der Datenverarbeitung im Internet – zum Spielball der Interessen verschiedenster Lobbygruppen. Die nach Inkrafttreten (wann auch immer dies sein wird!) in den Mitgliedstaaten der EU direkt anwendbare ePrivacy-Verordnung wird die Weichen […]

| | , | ,

security_and_safety_lock_fotolia_140173084

beA geht offline ins neue Jahr

beA, das besondere elektronische Anwaltspostfach, sollte ab dem 1.1.2018 für Rechtsanwälte verpflichtend sein. Die hierzu erlassenen Regelungen finden sich in den §§ 19 ff der Verordnung über die Rechtsanwaltsverzeichnisse und die besonderen elektronischen Anwaltspostfächer (RAVPV), die ebenfalls ab dem 1.1.2018 gelten. Bisher war die Nutzung des beA freiwillig innerhalb der Testphase. Jetzt ist beA offline […]

| | | , ,

Organspenderausweis_fotolia_47061832

Übermittlung von Organspenderdaten

Der Bedarf an Organspendern ist enorm. Nicht zuletzt wegen verschiedener Unregelmäßigkeiten bei der Vergabe verfügbarer Organe in der Vergangenheit, verhalten sich viele potentielle Spender zurückhaltend. Auch eine entsprechende Gesetzesänderung konnte keine signifikante Verbesserung schaffen. Von gesteigertem Interesse sind nicht zuletzt die Organe Verstorbener. Über deren Verwendung müssen oftmals dann die Angehörigen entscheiden. Was hat das […]

| | , | , ,

24.12._fotolia_181982086

Alle Jahre wieder……

…kommt kurz vor dem Christuskind unser Weihnachtsbeitrag. In gewohnter Tradition blicken wir zurück und erörtern, wieso Jesus in Bethlehem geboren wurde. Grund war die, aus heutiger Sicht, bekannteste Volkszählung. „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war Quirinius Stadthalter von Syrien. […]

| | |

Lautsprecher mit Bluetooth der Rot leutet.

Verbraucherzentrale testet Alexa

Amazons persönlicher Sprachassistent Alexa war bereits in der Vergangenheit mehrfach Gegenstand unseres Blogs. Vor kurzem hat die Verbraucherzentrale nun Alexa getestet und durch einen „Reaktions-Check“ festgestellt, dass Alexa relativ großzügig mit dem Erkennen des Aktivierungswortes umgeht und sich z. B. auch aktiviert, wenn Anwesende etwa „Alexander“ sagen. Die Verbraucherzentrale gibt auf ihrer Website einige Tipps, […]

| | | , ,

Weihnachtsbaum_fotolia_180569699

Weihnachtshilfe für Admins

Wie heißt es doch so schön: „Und es begab sich zu der Zeit, dass alle Admins nach Hause zogen, um dort die IT-Probleme ihrer Familien zu lösen.“ Doch nun gibt es (Teil-)Hilfe. Für Einsteiger … Das Citizen Lab der University of Toronto hat die Webseite securityplanner.org gestartet. Auf dieser Webseite werden Tipps zur Absicherung der […]

| | , |

Europa Flagge ganz groß aufgeführt.

E-Privacy-Verordnung – was gilt eigentlich ab dem 25. Mai 2018?

Im Zuge der kommenden Datenschutzgrundverordnung werden auch viele andere Rechtsvorschriften angepasst. Ab dem 25. Mai 2018 gilt nicht nur die Datenschutzgrundverordnung, sondern ebenfalls ein neues Bundesdatenschutzgesetz und ein neues Sozialgesetzbuch X (Sozialdatenschutzrecht). Auch die Landesgesetzgeber arbeiten auf Hochtouren, um rechtzeitig zum 25. Mai 2018 geänderte Landesdatenschutzgesetze zu verabschieden. Hier deutet sich jedoch bereits an, dass […]

| | | , , ,

Smartphones_zwei_Bedienung_fotolia_137079540

Das neue Recht auf Datenübertragbarkeit – des einen Freud ist des anderen Leid

Mit Inkrafttreten der DSGVO im Mai 2018 wird der Kreis der Betroffenenrechte um das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO erweitert (wir berichteten). Dieses dem Datenschutzrecht bisher unbekannte Instrument soll die Rechte der betroffenen Personen stärken, stellt jedoch gleichzeitig die Verantwortlichen vor neue Herausforderungen. Was wir bisher wissen: Ursprünglich war die Intention des Gesetzgebers […]

| | | , , , ,

Schluessel_fotolia_163479078

Durchblick im Dschungel von Verschlüsselung und Schlüssellängen – was ist der Stand der Technik?

Unternehmen und datenverarbeitende Stellen müssen sich stets Gedanken machen, wie sie die drei Ziele der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit und Integrität) gewährleisten. Insbesondere zur Gewährleistung des Schutzziels der Vertraulichkeit kommt schnell das Thema Verschlüsselung ins Spiel. Doch Verschlüsselung ist nicht gleich Verschlüsselung und oftmals stellt sich die Frage: Welche Verschlüsselungsmethode entspricht eigentlich dem Stand der Technik? […]

| | | , ,

1 2