Eine Forschergruppe hat sich mit dem aktuellen Stand der Verschlüsselung bei E-Mails (und Chat) beschäftigt und dazu eine Inventur im Internet durchgeführt. Sie kommen zu einem durchaus schlechten Ergebnis und publizieren dies nun bei Arxiv.org. Methode In einem großangelegten Scan über das gesamte IPv4-Internet sammelten die Forscher für E-Mmail- und Chatdienste die verwendeten PKI Zertifikate, […]
Anforderungen an Smart Meter Gateways
Am 21. September 2015 wurde der Referentenentwurf zum „Gesetz zur Digitalisierung der Energiewende“ veröffentlicht. Wir haben uns diesen Referentenentwurf bereits dreimal vorgenommen und interessante Teilbereiche herausgepickt und näher beleuchtet. Heute möchten wir unser Augenmerk auf die Anforderungen an Smart Meter Gateways legen. Die Schnittstelle Das Smart Meter Gateway ist die zentrale Komponente für die Kommunikation […]
Neues Bundesmeldegesetz ab 01. November 2015
Das Melderecht – eine „never ending story“. Spätestens nachdem der Bundestag 2012 versucht hat, unter dem Deckmantel der Fußballweltmeisterschaft – genauer: EM-Niederlage gegen Italien – am Meldegesetz zu drehen, ist jedem bewusst, in diesem Gesetz scheint Musik zu stecken. Eine umfassende Änderung ist am 01.11.2015 in Kraft getreten. Wichtige Änderungen sind z.B.: Für Bürger (§ […]
Safe Harbor und die unterschiedlichen Ansichten der Aufsichtsbehörden
Der Umgang mit der EuGH-Entscheidung zu Safe Harbor war in den vergangenen Wochen des Öfteren Thema in unserem Blog. Zumindest vorerst ist durch die Stellungnahme der Artikel 29 Datenschutzgruppe und dem abgestimmten Positionspapier der deutschen Aufsichtsbehörden eine erste Linie zu erkennen: Unternehmen müssen prüfen, ob sie von der EuGH-Entscheidung betroffen sind und ggf. auf EU-Standardvertragsklauseln […]
Doodle und Co. – Datenschutzfragen bei der Online-Terminabstimmung
Terminkoordination mit Hilfe unzähliger Rundmails ist in vielen Unternehmen Schnee von gestern. Die Abstimmung für Gruppentermine und -besprechungen erfolgt vielmehr mit ein paar kurzen Klicks über kostenlose Online-Terminplaner. Einer der aktuell wohl bekanntesten und meist genutzten Dienste ist zweifelsohne „Doodle“. Terminvorschläge und Umfragen können mit Hilfe des Tools schnell erstellt und per E-Mail an ausgewählte […]
Schafft die EU-Verordnung zur Netzneutralität genau diese ab?
Vor wenigen Tagen, am 27.10.2015, hat das EU-Parlament die sog. Verordnung über Maßnahmen zum Zugang zum offenen Internet sowie über das Roaming in öffentlichen Mobilfunknetzen beschlossen. „Super“ denkt man auf den ersten Blick, denn Netzneutralität, d.h. die Gleichbehandlung sämtlicher über das Internet übertragenen Daten und der diskriminierungsfreie Zugang bei der Nutzung von Datennetzen, ist ein […]
Störerhaftung für WLAN-Anbieter – Bundesratsinitiative durch Thüringen
Das Bundesland Thüringen hat jetzt – vertreten durch seinen Wirtschaftsminister Wolfgang Tiefensee – angekündigt eine Bundesratsinitiative auf den Weg zu bringen, mit der der umstrittene WLAN-Gesetzentwurf der Bundesregierung (Entwurf eines zweiten Gesetzes zur Änderung des Telemediengesetzes – BR-Drucksache 440/15) nachgebessert werden soll. Stand des Gesetzgebungsverfahrens Der Gesetzesentwurf der Bundesregierung entspricht bis auf kleinere Änderungen dem […]
Austausch von Patientendaten via Smartphone – Alltag bei Ärzten?
Die Entwicklung moderner Technologien mit ihren „neuartigen“ Funktionen macht auch vor Ärzten nicht halt. Insofern scheint es schon alltäglich, dass Ärzte Details über Krankheitsbilder sowie Behandlungsmöglichkeiten und damit über höchst sensible bzw. besonders schützenswerte personenbezogene Daten ihrer Patienten mit Kollegen per SMS oder sonstigen Chat-Programme austauschen. Dies besagt zumindest eine Studie vom Imperial College Healthcare […]
(K)ein Geheimnis
Eine einfache Methode, um Daten auf externen USB-Platten zu schützen, sind selbstverschlüsselnde Festplatten. Hierbei werden die Daten hardwareseitig ohne Zutun der Benutzer verschlüsselt, um sie vor Fremdzugriffen zu schützen. Funktionsweise von selbstverschlüsselnden Festplatten Zur Umsetzung der automatischen Verschlüsselung wird diese hardwareseitig durch die USB-Bridge oder den HDD-Controller durchgeführt. Die Daten werden dabei mit einem „Data […]
Kosten & Chancen: Wie viele Gateways wird es geben? Welche Kosten sind erlaubt?
„Die Energiewende kommt!“ Diesen Satz haben Sie sicher schon einmal gelesen. Auch, dass dafür Smart Metering eine wichtige Rolle spielen wird, ist nicht neu. Klar ist, es werden mehr und mehr Smart Meter Gateways verbaut. Doch über das wo und wie wurde heftig diskutiert. Dabei kristallisierten sich häufig drei Hauptfragen heraus: Ab wann und ab […]
Sicherheit oder Überwachung – das umstrittene CISA-Gesetz
Heute soll der amerikanische Senat über das sogenannte CISA Gesetz („Cybersecurity Information Sharing Act“) abstimmen. Eine Annahme des umstrittenen Gesetzes gilt als sehr wahrscheinlich. Was ist CISA? CISA erlaubt es, Unternehmen im Fall von kaum näher definierten Bedrohungen der Cybersicherheit ohne richterliche Anordnung Kundendaten sowie Kommunikationsdaten an verschiedene US-Behörden , darunter die NSA, das FBI, […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]
Safe Harbor, Gerichtsverfahren und behördliche Ermittlungen – was wird eigentlich aus Facebook?
Diese zugegebenermaßen etwas polemische Frage hat durchaus einen berechtigten Hintergrund. Facebook droht gerade von mehreren Seiten Ungemach, da eine Klage der Verbraucherzentrale Bundesverband (vzbw) ins Haus steht, der Irische High Court die Überprüfung Facebook angeordnet hat und Ermittlungen deutscher Staatsanwälte wegen des Verdachts auf Beihilfe zur Volksverhetzung drohen. Aber eins nach dem anderen. Klage gegen […]
Deutsche Aufsichtsbehörden einigen sich auf gemeinsame Position zu Safe Harbor
Gut zwei Wochen nach der aufsehenerregenden EuGH-Entscheidung zu Safe Harbor vom 6. Oktober 2015 (wir berichteten) haben sich die deutschen Aufsichtsbehörden am 21. Oktober in einer Sondersitzung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder nun auf eine gemeinsame Position geeinigt. Erste Medienberichte zur gemeinsamen Position wurden u.a. gestern auf der Website der Tagesschau und heute morgen im Radio […]
Spionage-Apps, oder: Nicht alles was installiert werden kann, ist auch erlaubt
„Wir alle würden gern in einer idealen Welt leben, in der wir uns keine Sorgen über gewissenlose Angestellte oder um die Sicherheit unserer Kinder machen müssen. Leider sind wir und die Menschen, die uns etwas bedeuten, jeden Tag vielen Gefahren ausgesetzt. Daher müssen wir alle möglichen Sicherheitsmaßnahmen ergreifen, um zu gewährleisten, dass unsere Firma floriert […]