Auf dem 33. Chaos Communication Congress wurde ein neuer Angriff gegen die aktuelle TLS-Verschlüsselung gezeigt. TLS wird im Internet u.a. zur Absicherung von Zugriffen auf Webseiten und zur gesicherten Übertragung von Emails genutzt. Der sogenannte DROWN-Angriff (https://drownattack.com) ermöglicht die Entschlüsselung dieser Übertragungen in kurzer Zeit. Grundlage für den Angriff ist, dass die meisten Server aus […]
33c3: Smarte Schlösser geknackt
Neben Autos, Kaffemaschinen und Glühbirnen hat das Internet of Things auch in Schlösser Einzug gehalten. Schlösser mit Bluetooth Smart (auch Bluetooth LE genannt) ermöglichen bequemes Schließen per Smartphone-App. Aber nicht nur das – über einen vom Hersteller angebotenen Internetdienst kann ein Schloss mit Freunden kurz- oder langfristig „geteilt“ werden – sehr praktisch z.B. für das […]
Datenschutz von Gesundheits-Apps und Wearables sind mangelhaft
Bald beginnt wieder die Zeit der guten Vorsätze. Regelmäßig Sport machen, sich gesünder ernähren und das Gewicht in Balance halten. Wer seine Vorhabenliste mithilfe von Gesundheits- und Fitness-Apps und den dazugehörigen Wearables abarbeiten will, sollte allerdings vorsichtig sein. Wir haben bereits (hier) darüber berichtet, dass smarte Alltagsgeräte wie vernetzte Zahnbürsten, Smartphones mit Fitness-Apps, etc. bei einem internationalen Test […]
Merry Big-Data-Xmas 2016
In gewohnter Tradition beschäftigen wir uns, kurz vor dem Auspacken der Geschenke, damit, warum Jesus eigentlich in Bethlehem im Stall geboren wurde. Ursächlich war, Lukas-Evangelium (Kapitel 2, Vers 1), die wohl bekannteste Volkszählung: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum ersten Mal; damals war […]
Standardvertragsklauseln und angemessenes Datenschutzniveau – was ändert sich durch die neuen Beschlüsse?
Am 17.12.2016 wurden die geänderten Durchführungsbeschlüsse der Kommission zu den Standardvertragsklauseln und über die Angemessenheit des Schutzes personenbezogener Daten in bestimmten Drittländern im Amtsblatt der Europäischen Union veröffentlicht. Ursächlich für die Änderung ist das Schrems-Urteil des EuGH. In diesem stellte der EuGH klar, dass die nationalen Aufsichtsbehörden weiterhin für die Kontrolle der Übermittlung personenbezogener Daten […]
Die Zukunft von Links auf Webseiten
Das Thema ist aktuell in aller Munde – darf ich als Webseitenbetreiber künftig noch zu fremden Inhalten verlinken? Nach der Entscheidung des Landgerichts Hamburg gestaltet sich die Antwort schwieriger denn je. Was war passiert? Mit seinem Beschluss vom 18.11.2016 (Az.: 310 O 402/16) hat das Gericht die bisherige Rechtslage, wonach eine Verlinkung als solche keine […]
Kein Posting in sozialen Netzwerken ohne Beteiligung des Betriebsrates?
Dem Betriebsrat obliegt ein Mitbestimmungsrecht, wenn der Arbeitgeber eine Facebook-Seite unterhält, auf der andere Facebook-Nutzer Kommentare oder sonstige Postings veröffentlichen können, diese Mitarbeiterdaten enthalten und unmittelbar veröffentlicht werden. Das ist die Quintessenz einer Pressemittelung des Bundesarbeitsgerichtes in einem Beschlussverfahren (Beschluss vom 13.12.2016, AZ: 1 ABR 7/15). Was war passiert? Die Arbeitgeberin ist im Bereich der […]
Kein Hinweis auf Schlichtung? Dann Abmahnung!
Betreiber einer E-Commerce-Homepage müssen einen Link zur Online-Streitbeilegung (sog. „OS-Plattform“) vorhalten. Dieser Link muss für Verbraucher leicht zugänglich sein. In der Union niedergelassene Unternehmen, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, haben zudem eine E-Mail-Adresse zur Kontaktaufnahme anzugeben. Das besagt die EU-Verordnung Nr. 524/2013. Der Start der OS-Plattform verlief recht holprig. Der ursprüngliche Starttermin konnte nicht gehalten werden […]
Auftragsdatenverarbeitung – Auftragnehmer in der Pflicht
Die Rechte und Pflichten von Auftragnehmern und Auftraggebern in der Auftragsdatenverarbeitung (ADV) sind immer wieder Thema in der datenschutzrechtlichen Beraterpraxis. Einer der wesentlichen Aspekte ist hierbei der Abschluss eines schriftlichen Vertrags zur ADV. § 11 Bundesdatenschutzgesetz (BDSG) sieht dabei vor, dass für die Einhaltung dieser Pflicht der Auftraggeber verantwortlich ist. § 11 Abs. 1 Satz […]
Dürfen IP-Adressen zu Sicherheitszwecken gespeichert werden?
Im aktuellen Newsletter des AOK-Verlages beschäftigt sich unser Mitarbeiter Sven Venzke-Caprarese mit den Hintergründen und praktischen Folgen der EuGH-Entscheidung zur Speicherung von IP-Adressen durch Websitebetreiber aus Oktober 2016: Viele Websitebetreiber mussten bereits in der Vergangenheit von der Personenbeziehbarkeit der IP-Adresse ausgehen, da eine solche von den Datenschutzaufsichtsbehörden seit Jahren bejaht wurde. Sofern Aufsichtsbehörden in der Vergangenheit allerdings […]
Gefühlte und echte Bedrohungen – Funkkolleg des Hessischen Rundfunks zum Thema Sicherheit
Nicht nur im Rahmen der Informationstechnologie, sondern in allen menschlichen Lebensbereichen ist Sicherheit ein zentrales Thema. Dabei bestehen zwischen der gefühlten subjektiven Sicherheit und der tatsächlichen objektiven Sicherheitslage manchmal große Unterschiede. Aber was ist „Sicherheit“ eigentlich und was ist unter „Risiko“ zu verstehen? Nicht nur aus populär-wissenschaftlicher Sicht beschäftigen sich 25 neue Beitragsfolgen des Funkkollegs […]
Kann Künstliche Intelligenz bald Straftaten vorhersehen?
Zwei chinesische Forscher, von der Jiao Tong University in Shanghai, wollen vor wenigen Tagen bei einer Untersuchung folgendes herausgefunden haben: Ein spezielles Computerprogramm kann auf Grundlage einer Gesichtserkennungssoftware, welches verschiedene Gesichtsmerkmale von Menschen auswertet, mit einer Trefferwahrscheinlichkeit von 89,5 Prozent prognostizieren, ob der Abgebildete kriminell ist oder nicht. Sie griffen dabei auf die Künstliche Intelligenz […]
Kaspersky: „Big User Data“ sollen dem Staat gehören
Die Generaldirektorin der Unternehmensgruppe InfoWatch und Mitbegründerin von Kaspersky Lab Natalya Kaspersky hat sich in einem Interview mit der russischen Nachrichtenagentur TASS dahingehend geäußert, dass alle Daten russischer Internetnutzer Eigentum des Staates sein sollten. Über Natalya Kaspersky und ihre Unternehmensgruppe InfoWatch Die russische Unternehmensgruppe InfoWatch entwickelt Lösungen für die Informationssicherheit von Organisationen und für die […]
China: Zensur in neuer Dimension
Dass China versucht, die freie Meinungsäußerung einzuschränken, ist kein Geheimnis. Vor allem soziale Netzwerke werden kontrolliert, oder im Falle ausländischer Anbieter wie Facebook, Twitter oder YouTube, blockiert. Die mit 806 Millionen monatlichen Nutzern größte chinesische Messenger App WeChat stellt bei der Zensur keine Ausnahme dar. Wie kanadische Forscher des Citizen Lab aus Toronto nun herausfanden, […]
Wenn „Bewerber“ Ihre Daten verschlüsseln – Beispiel: Goldeneye
Hört man den Begriff „Goldeneye“ denkt man automatisch an James Bond 007. Leider hat der Verschlüsselungstrojaner „Goldeneye“ wenig mit der Action-Filmreihe zu tun. Damit Sie von dieser Ransomware möglichst verschont bleiben, sollten Sie die folgenden Punkte beachten. Falls Sie schon Opfer des Verschlüsselungstrojaners geworden sind, dann beachten Sie bitte die Punkte unter dem Abschnitt „Nachsorge“. […]