In den vergangenen Tagen ging die Meldung, dass WhatsApp nun doch Daten an Facebook weitergibt und die Nutzer dem nur bedingt widersprechen können, durch die Medien. Der Aufschrei war groß. Datenschutzbehörden, Verbraucherverbände und die EU rügten WhatsApp. Doch heute erscheint all das wie Schnee von gestern. In dieser Woche hat Google seinen neuen Messenger Allo […]
Search Results for: verschlüsselung
6. Bremer IT-Sicherheitstag – Feedback
Am 01.09.2016 war es wieder soweit. Der 6. Bremer IT-Sicherheitstag wurde mit zahlreichen interessanten Vorträgen rund um das Thema IT-Sicherheit veranstaltet. Das Thema Datenschutz kam dabei aber auch nicht zu kurz. Veranstaltet wurde dieser Tag von „heise“. Um diesen weiterhin relativ kostengünstig zu gestalten, fanden außer offizieller Fachvorträge auch Firmenvorträge von Unternehmen statt, die sich […]
Facebook und WhatsApp, seit heute noch engere Partner
Seit der Übernahme von WhatsApp durch Facebook im Jahre 2014 für sage und schreibe ca. 22 Milliarden Euro (hier) wurden vor allem aus datenschutzrechtlicher Sicht immer wieder Bedenken geäußert. Diese betrafen insbesondere die Datenübermittlung und die Datensicherheit. Seitdem hat WhatsApp mit der Einführung der Ende-zu-Ende Verschlüsselung, wodurch der Inhalt der WhatsApp nur für die beteiligten […]
Funktastaturen mit Keysniffer abgehört
Wenn Sie das nächste Mal eine kabellose Tastatur benutzen, sollten Sie darauf achten, keine sensiblen Daten über das Gerät einzugeben. Sicherheitsforscher von Bastille Networks haben in einem Video eindrucksvoll demonstriert, wie hoch das Sicherheitsrisiko beim Einsatz von Funktastaturen tatsächlich ist. Die Forscher haben gezeigt, wie einfach es ist, mittels einer sogenannten Sniffing-Attacke die Kommunikation zwischen […]
Webserver sichern, aber wie?
Das BSI zur Absicherung von Telemediendiensten Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein „Diskussionspapier: Absicherung von Telemediendiensten“ für Internet-Dienstleister veröffentlicht. In diesem Dokument werden Empfehlungen gegeben, wie die Anforderungen aus § 13 Abs. 7 TMG erfüllt werden können. Die Maßnahmen Das BSI hat für die verschiedenen Providertypen (Content Provider, Host Provider, Access Provider […]
Datenschutzrechtliche Bedenken bei Facebook Chatbots
Als Facebook-Chef Mark Zuckerberg auf der F8-Konferenz Anfang April dieses Jahres seine neuen Pläne vorstellte, stand das Thema „Facebook Bots“ weit oben auf der Tagesordnung. Möglicherweise angetrieben vom Konkurrenzdruck arbeitet das Entwicklerteam des größten sozialen Netzwerks der Welt mit Hochtouren an neuen, technischen Konzepten für künstliche Assistenzsysteme. Siri (Apple), Contana (Microsoft) und Alexa (Amazon) machen […]
EU-US Privacy Shield wurde beschlossen – was ist zu tun – drei Fragen, drei Antworten
Die Vereinbarung mit den USA hat das Rechtsetzungsverfahren der EU durchlaufen und soll am morgigen Dienstag, 12.07.2016 in Kraft treten. Ist der Datenverkehr in die USA jetzt stets möglich? Nein. Die USA sind weiterhin ein – im datenschutzrechtlichen Sinn – unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden […]
WhatsApp in Apotheken
Viel Beachtung fand in der letzten Woche ein Interview der Deutschen-Apotheker-Zeitung (DAZ) mit Marit Hansen, der Datenschutzbeauftragten des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, in dem sich diese zur Frage der rechtlichen Bewertung von Arzneimittel-Vorbestellung per WhatsApp äußerte. Um was geht es? Einige Apotheken bieten ihren Kunden den Service, ein Foto ihres Rezepts per WhatsApp zu […]
Datenschutz-Grundverordnung – Meldung von Datenpannen
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. Sofern Unternehmen Daten abhandenkommen, sind unter bestimmten Umständen Behörden und Betroffene zu informieren, § 42a BDSG. Hieran ändert sich auch unter der Datenschutz-Grundverordnung nichts. Der […]
Cybersecurity – Die datenschutz nord auf dem 3. Deutschen IT-Rechtstag
Auch in diesem Jahr waren wir auf dem Deutschen IT-Rechtstag aktiv. Im letzten Jahr hat Sven Venzke-Caprarese zum Thema Google Universal Analytics sowie ibeacon gesprochen. In diesem Jahr durften wir zum Thema Cybersecurity – Technische Voraussetzungen der „Maßnahme“ nach § 13 Abs. 7 TMG sprechen. Hierzu hatten wir bereits im Blog berichtet. Neben dem zum […]
Warum Sie Kontaktformulare auf Ihren Webseiten verschlüsseln sollten
Soweit sensible Bank- oder Gesundheitsdaten über das Internet übertragen werden, sind sich die meisten Webseitenbetreiber der Notwendigkeit eines angemessenen Schutzes der Daten bewusst. Nur in Ausnahmefällen finden sich hier Eingabemasken auf unverschlüsselten Seiten. Bei den auf vielen Webseiten anzutreffenden Kontakt- und Bestellformularen sieht es schon ganz anders aus. Hier stellt eine sichere Verschlüsselung den Ausnahmefall […]
Patientendaten als Geiseln
Im Februar wurde bekannt, dass zwei Krankenhäuser in Nordrhein-Westfalen von Ransomware befallen wurden. Fast zeitgleich hatte auch eine Klinik in Los Angeles mit diesem Problem zu kämpfen. Seit den ersten Fällen von Ransomware in 2012 ist die Verbreitung stetig gestiegen und mittlerweile gibt es fast wöchentlich neue Meldungen zu einer Infektion. Funktion von Ransomware Mit […]
OWASP Top Ten: A6 – Verlust der Vertraulichkeit sensibler Daten
Dieser Blogbeitrag zu unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, erläutert die Gefahr der Preisgabe von sensiblen Daten und wie Sie Ihre Anwendung sowie deren Benutzer davor schützen können. Bei sensiblen Daten handelt es sich beispielsweise um Gesundheits-, Kreditkarten- oder auch Zugangsdaten, deren Vertraulichkeit sowohl bei der Speicherung als auch bei […]
Datenschutz-Grundverordnung – IT-Sicherheit
Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag gehen wir ausführlich auf die neuen Regelungen zur IT-Sicherheit ein. Das Thema IT-Sicherheit hat in der Datenschutz-Grundverordnung einen höheren Stellenwert erhalten als bisher […]
Wie privat ist die Privatsphäre?
Erst vor wenigen Tagen haben wir uns mit dem „Problem“ vieler Strafverfolger, Geheimdienste etc. beschäftigt: Verschlüsselung. Als eine Reaktion auf Edward Snowdens Enthüllungen wird im Allgemeinen vermehrt verschlüsselt und viele Anbieter bieten inzwischen vorinstallierte Verschlüsselungssoftware an. Das „spürt“ zurzeit auch das FBI, das beispielsweise nicht an die Handydaten des Attentäters von San Bernadino kommt. Die […]