Allgemein – Seite 4 – Datenschutz

BND sucht Hacker für Staats-Trojaner und Cyber-Angriffe auf alle Arten von Endgeräten

Kaum ist das Gesetzvorhaben auf dem Weg, ist klar wohin die Reise geht:

Jetzt wird in die Hände gespuckt und die Sache ernsthaft angegangen. Die Aufgaben des neuen BND-Hackers sind:

Entwicklung und Programmierung einzigartiger, individuell entwickelter Werkzeuge zur Aufklärung und Informationssammlung von Computersystemen, Netzwerken und mobilen Endgeräten

Entwicklung und Erprobung neuer Verfahren und Methoden im Bereich Cyber Intelligence

Software Reverse Engineering von quellenoffener und nicht quellenoffener Software

Analyse von Schwachstellen in Programmen und Betriebssystemen

Vermutlich werden die gefundenen Schwachstellen nicht als CVEs gemeldet, sondern sollen für Cyber-Angriffe auf Endgeräte genutzt werden.

„BND sucht Hacker für Staats-Trojaner und Cyber-Angriffe auf alle Arten von Endgeräten“ weiterlesen

Videoüberwachung von schriftlichen Online-Prüfungen im datenschutzrechtlichen Fokus

Obwohl an der TU Berlin unseres Wissens nach keine Videoüberwachung bei Online-Klausuren praktiziert wird, haben wir uns der Fragestellung angenommen und geprüft, inwieweit diese möglich wäre.

Wir kommen zur folgenden datenschutzrechtlichen Einschätzung:

Derzeit ist eine Videoüberwachung von Online-Klausuren nicht zulässig.

Und:

Soweit eine solche geplant ist, bedarf es einer landesgesetzlichen Rechtsgrundlage.

„Videoüberwachung von schriftlichen Online-Prüfungen im datenschutzrechtlichen Fokus“ weiterlesen

Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.

Eine aktuelle Initiative der EU Kommission fordert die Mitgliedstaaten auf, an der Schaffung von Lösungen zur Entschlüsselung verschlüsselter Kommunikation zu arbeiten.

Erklärtes Ziel ist der Zugriff auf private, verschlüsselte Nachrichten. Begründet wird es nicht nur mit dem Kampf gegen Terrorismus und organisierte Kriminalität, sondern Kindesmißbrauch wird angeführt. Die europäischen Strafverfolgungsbehörden wollen ihre Befugnisse und Möglichkeiten weiter ausdehnen: Online-Durchsuchung und Staats-Trojaner, stille SMS und weitere Überwachungsmethoden genügen ihnen nicht, sie wollen den Vollzugriff auf alle Daten (zunächst noch mit Richtervorbehalt).

Im gleichen Atemzug wird in dem Papier auf die Bedeutung von Verschlüsselung für die Wahrung der Privatsphäre verwiesen, die nicht untergraben werden soll.

Das ist ein nicht auflösbarer Widerspruch!

Wenn ein Zugriff in Einzelfällen erfolgen soll, muss er für jede Kommunikation möglich sein, so dass es keine sichere Verschlüsselung mehr gäbe.

„Ende-zu-Ende-Verschlüsselung soll EU-weit von (Strafverfolgungs-)behörden ausgehebelt werden können.“ weiterlesen

Empfehlungen zur Nutzung des DFN Terminplaners (Version 4 von 2020)

Hinweis:

Der Terminplaner des DFN wird regelmäßig weiterentwickelt, wobei sowohl die Benutzeroberfläche als auch die Funktionalität angepasst wird. Im Januar 2023 ist die Version 6 online. Genutzt wird die Open Source Software Termino, die von der österreichischen Regierung (derzeit in Verantwortung des Finanzministeriums) beauftragt wurde, die technische Basis ist Drupal.

In Version 6 haben sich die Optionen geändert, u.a. kann eine Umfrage als Buchungsliste für einzelne Termine wie Sprechstunden genutzt werden und eingegebene E-Mail-Adressen der Nutzer*innen werden nicht auf der Umfrageseite angezeigt, sondern nur der*dem Autor*in, was aus Datenschutzsicht positiv bewertet wird.

Diese Anleitung aus 2020 bezieht sich auf die damalige Version 4.1 und wird deshalb nicht weiter gepflegt – einige Empfehlungen gelten natürlich weiterhin, beispielsweise zur Angabe eines Pseudonyms statt des Klarnamens.

Weitere Informationen

DFN Terminplaner 6

Termino

Österreichisches Finanzministerium: Informationen über Termino (im Impressum)

„Empfehlungen zur Nutzung des DFN Terminplaners (Version 4 von 2020)“ weiterlesen

Kann mich die Corona-Warn-App schützen? Oder wirkt sie wie ein Placebo?

Was habe ich davon, wenn ich die App nutze?

Die App gibt eine scheinbare Sicherheit, nicht mit Covid 19 infiziert zu sein.

„Kann mich die Corona-Warn-App schützen? Oder wirkt sie wie ein Placebo?“ weiterlesen

Übertragung der Telemetriedaten bei Windows 10 deaktivieren – Anleitung des BSI erschienen

Windows-Admins aufgepasst!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt, wie die Übertragung von Telemetriedaten abgeschaltet werden kann.

„Übertragung der Telemetriedaten bei Windows 10 deaktivieren – Anleitung des BSI erschienen“ weiterlesen

Empfohlene Software-Produkte für Windows 10 mit Download-Links

Für die tägliche Nutzung des Computers können Sie weitere Programme installieren. Hier finden Sie die Download-Links aus vertrauenswürdigen Quellen, beispielsweise direkt vom Hersteller.

„Empfohlene Software-Produkte für Windows 10 mit Download-Links“ weiterlesen

Browser-Erweiterungen zum Schutz der Privatsphäre nutzen

Installieren Sie Addons wie NoScript oder Privacy-Badger um unliebsame Datensammler auszusperren. Auch wenn es Zeit kostet, die Mühe lohnt sich!

„Browser-Erweiterungen zum Schutz der Privatsphäre nutzen“ weiterlesen

Windows 10: Zugriff auf Mikrofon ist ohne erteilte Berechtigung möglich?

In den Windows Datenschutz-Einstellungen können Berechtigungen für einzelne Apps erteilt oder verweigert werden. Das funktioniert gut für Apps aus dem Microsoft-Store, nicht aber für andere installierte Programme, die als Desktop-Apps bezeichnet werden, z.B. Webbrowser oder Videokonferenz-Apps. Diesen Desktop-Apps können Sie die Berechtigungen nicht einzeln erteilen oder entziehen, sondern nur für alle Apps gleichzeitig.

Außerdem ist das Berechtigungskonzept in Windows 10 nicht durchgängig implementiert, so dass Desktop-Apps Zugriff auf Daten oder Peripheriegeräte wie das Mikrofon bekommen können, obwohl die Berechtigung nicht erteilt wurde.

„Windows 10: Zugriff auf Mikrofon ist ohne erteilte Berechtigung möglich?“ weiterlesen

Was sollten Sie bei der anonymen Teilnahme an Online-Lehrveranstaltungen und Videokonferenzen beachten?

Wir geben Empfehlungen, wie Sie anonym an Online-Veranstaltungen der TU teilnehmen können.

„Was sollten Sie bei der anonymen Teilnahme an Online-Lehrveranstaltungen und Videokonferenzen beachten?“ weiterlesen