Bald sollen alle deutschen Geheimdienste Smartphones und Computer hacken dürfen. Die geplanten Änderungen von mehreren Gesetzen sollen die Rechtslage neu regeln.
„Gesetzentwurf erregt die Gemüter: Staats-Trojaner für alle Geheimdienste“ weiterlesen
Kategorie: News
Corona Warn-App: Im Wesentlichen alles richtig gemacht? Ein klares Jein!
Die Corona Warn-App wurde als Open Source Projekt umgesetzt, sammelt keine Daten auf zentralen Servern und erfüllt Datenschutzanforderungen.
Jedoch werden von den Smartphone-Herstellern Grenzen gezogen. Diese erhalten personenbezogene Daten auch durch die Nutzung der App und wie sie diese verwenden steht ihnen weitgehend frei.
Zum Beispiel:
Auf Android-Smartphones erhält Google meine Standortdaten, wenn ich die App nutzen will.
Das widerspricht dem kommunizierten Datensparsamkeitsprinzip, und wird von Google (technisch) erzwungen.
Die Bluetooth-Kontaktdaten werden ebenso auf Android-Systemebene verarbeitet und sind damit auch Googles Nutzungs- und Datenschutzbedingungen unterworfen.
„Corona Warn-App: Im Wesentlichen alles richtig gemacht? Ein klares Jein!“ weiterlesen
Übertragung der Telemetriedaten bei Windows 10 deaktivieren – Anleitung des BSI erschienen
Windows-Admins aufgepasst!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt, wie die Übertragung von Telemetriedaten abgeschaltet werden kann.
CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten
Das Internet der Dinge (IoT) ist angreifbar.
Betroffen sind Computer mit Windows 10, Drucker, Router und „smarte“ Geräte wie TVs. Die Universal-Plug-and-Play-Schnittstelle kann für Angriffe mißbraucht werden, sofern sie aktiviert und über das Internet zugänglich ist. Diese Schnittstelle wird zur Kommunikation mit Geräten des Internet der Dinge genutzt, beispielsweise auch über Smartphone-Apps.
Problematisch ist diese Schwachstelle auch deshalb, da Sicherheitspatches der Treiber (Firmware) -sofern überhaupt welche verfügbar sein werden- längere Zeit benötigen, um auf der Vielzahl von betroffenen Geräten ausgerollt zu werden.
„CallStranger: Schwerwiegende Schwachstelle in Milliarden Geräten“ weiterlesen
Google Maps kennt Dein Ansteckungsrisiko in Bus & Bahn
Zum Schutz vor Covid 19 zeigt Google mittlerweile bereits bei der Routenplanung an, wie voll eine Bahn ist. Google könnte uns dank der neuen Bluetooth-Schnittstelle auch gleich das Ansteckungsrisiko mitteilen, da der ungefähre Abstand der Passagiere in der Bahn ermittelt werden kann.
Für das Feature wird der Google-Standortverlauf anonymisiert ausgewertet. Google motiviert die Nutzer, dass sie ihn (dafür) freischalten.
„Google Maps kennt Dein Ansteckungsrisiko in Bus & Bahn“ weiterlesen
Zoom kooperiert mit FBI und Strafermittlungsbehörden
Damit diese leicht Zugriff auf Videodaten erhalten, will Zoom die Ende-zu-Ende-Verschlüsselung nur zahlenden Kunden anbieten.
„Zoom kooperiert mit FBI und Strafermittlungsbehörden“ weiterlesen
Staat hört mit – Verfassungsschutz soll Staatstrojaner einsetzen können
Der Inlandsgeheimdienst darf künftig die sogenannte Quellen-Telekomunikationsüberwachung nutzen, um verschlüsselte Messenger-Nachrichten und VoIP/Video-Telefonie abzuhören. Die Bundesregierung bringt das entsprechende Gesetzvorhaben nach zähen Verhandlungen in den Bundestag.
„Staat hört mit – Verfassungsschutz soll Staatstrojaner einsetzen können“ weiterlesen
CDU/CSU-Bundestagsfraktion strebt Schwächung der Datenschutzbehörden an
Angestoßen von den Wirtschaftsministern wird über eine Reform der Datenschutzaufsicht diskutiert: Die Landesbehörden sollen Verantwortung abgeben, damit Unternehmen durch die föderale Struktur keine Wettbewerbsnachteile haben.
„CDU/CSU-Bundestagsfraktion strebt Schwächung der Datenschutzbehörden an“ weiterlesen
Cookie-Urteil des Bundesgerichtshofs: Keine Werbe-Cookies ohne informiertes Opt-in!
Endlich eine Klarstellung aus Deutschland:
Für Werbe-Cookies gilt, dass sie nicht ohne informierte Zustimmung gesetzt werden dürfen. Der BGH stellt damit klar, dass die zur DSGVO widersprüchliche Formulierung im (aktuellen!) Telemediengesetz nicht greift.
Insbesondere wurde entschieden, dass voreingestellte Häkchen in einer Cookie-Zustimmung auf Webseiten nicht zulässig sind. Diese immer noch gängige Praxis wurde damit endlich als strafbar eingestuft.
Cookie-Einwilligungen unterzujubeln ist illegal.
„Cookie-Urteil des Bundesgerichtshofs: Keine Werbe-Cookies ohne informiertes Opt-in!“ weiterlesen
Bundesdatenschutzbeauftragter Kelber warnt vor Zoom wegen fehlender Ende-zu-Ende-Verschlüsselung
Im Interview mit dem Handelsblatt rät er von Zoom und ähnlichen Tools ab, wenn personenbezogene Daten im Spiel sind.
Sind Bild und Ton in Videokonferenzen personenbezogen?
Mit einer Ausnahme: Passive Teilnahme an einer Videokonferenz, z.B. in der Online-Lehre – sofern ein Pseudonym gewählt und sowohl Mikro als auch Kamera ausgeschaltet bleiben.
Auf der Webseite des Bundesdatenschutzbeauftragten findet man eine Übersicht von Messenger-Diensten mit Video-Funktion, die er vom niederländischen Datenschutzbeauftragte übernahm.