Okt3

Die Rechtsanwaltskanzlei Bird&Bird hat eine englischsprachige Datenbank mit der Übersicht länderspezifischer datenschutzrechtlicher Vorgaben zum Einsatz von Cloud Computing Services erstellt.

Beitrag weiterlesen »

Aug31

Am 13. September 2012 findet an der Universität Augsburg das 8. Augsburger Forum für Medizinprodukterecht statt. Unter der Leitung von Herrn Univ.-Prof. Dr. Ulrich M. Gassner, Mag. rer. publ., M. Jur. (Oxon.), Leiter der Forschungsstelle für Medizinprodukterecht in Augsburg und wissenschaftlicher Beirat des IITR, tauschen sich Experten zu aktuellen Themen des Medizinprodukterechts – insbesondere der dynamischen Entwicklung von Software im Gesundheitssektor – aus.

Beitrag weiterlesen »

Okt11

Die deutschen Datenschutz-Aufsichtsbehörden haben am 28./29. September 2011 auf der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München eine Entschließung zum Thema “Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing” verabschiedet.

Beitrag weiterlesen »

Dez29

Die IP-Telefonie ist auf dem Vormarsch. Durch die Verbindung von Telekommunikation und Internettechnologie entsteht jedoch eine neue Gefahrenlage für das Fernmeldegeheimnis und den Datenschutz. Diensteanbieter müssen ihre Nutzer auf diese Gefahren hinweisen und technische und organisatorische Schutzmaßnahmen treffen.

Beitrag weiterlesen »

Aug3

Diverse Blogs im Internet haben letzte Woche über den Start eines höchst interessanten Prozesses in den USA berichtet. Am 23. Juli 2010 wurden die Internetseiten MTV, ESPN, MySpace, Hulu, ABC, NBC und Scribd vor dem United States District Court (Central District of California) verklagt (Klageschrift hier abrufbar).

Die Beklagten hatten – so lautet die Klageschrift – Flash Cookies gesetzt, welche die von den Nutzern gelöschten Cookies wiederherstellten. Daraufhin wurde das Verhalten der Nutzer auf den Webseiten getrackt.

Dieser Artikel soll die technischen Hintergründe der Flash Cookies vor dem Hintergrund des deutschen Datenschutzrechts erläutern.

Beitrag weiterlesen »

Mai26

Nach der Diskussion in der Vergangenheit über die Zulässigkeit von Google Analytics in Deutschland berichtet internetworld.de, dass Google Analytics in einer zentralen Forderung der Datenschutz-Aufsichtsbehörden nachgebessert wurde. Google Analytics kann daher mit Anpassungen nun wieder eingesetzt werden.

Beitrag weiterlesen »

Mai18

Wie Golem berichtet gibt es unter www.reclaimprivacy.org einen so genannten “Privacy Scanner”, mit dem man die eigenen Privatsphäre-Einstellungen von Facebook überprüfen und automatisch anpassen lassen kann. Informationen zum technischen Hintergrund kann man hier abrufen.

Mai3

Wir haben auf der IITR-Webseite ein weiteres Video veröffentlicht, diesmal zum Thema Datenschutzkonformer Einsatz von E-Mail-Marketing-Software. Wir werden die Videos inhaltlich wie technisch laufend optimieren. Wenn Sie Themenvorschläge haben schreiben Sie uns einfach eine E-Mail.

Beitrag weiterlesen »

Feb10

Marketingmaßnahmen per E-Mail sind eine kostengünstige Möglichkeit, die eigenen Produkte zu bewerben. Häufig wird von Unternehmen hierbei auf spezielle E-Mail-Marketing-Software zurück gegriffen, die sowohl die gesicherte Zustellung wie auch das spezifizierte Adressmanagement beherrscht. Hierbei sind zahlreiche rechtliche Vorgaben zu beachten. Der folgende Beitrag untersucht insbesondere die wettbewerbs- und datenschutzrechtlichen Aspekte beim Einsatz solcher Software.

Beitrag weiterlesen »

Nov3

Nach dem Systemcrash ist die Panik groß und die so gut durchdachte Backup-Strategie zeigt gerne einmal kleine, aber wichtige Lücken. Wer Tools sucht, um zu retten, was noch zu retten ist, der sollte sich den Ubuntu-Rescue-Remix merken – ein Ubuntu speziell als Datenrettungs-Compilation, das sich von CD und auch vom USB-Stick booten lässt.

Erhältlich ist es – gerade aktualisiert auf Ubuntu 9.10 – unter http://ubuntu-rescue-remix.org/

Jun1

Stark Offtopic dieser Hinweis: Ich habe parallel zu meinem beliebten Firefox testweise Google Chrome im Einsatz (ich motze ungerne über Dinge die ich nur theoretisch kenne), dabei fällt mir durchweg auf, dass Chrome in der Tat sehr schnell ist. Angenehm schnell – mit einer Ausnahme.

Immer dann, wenn Videos angezeigt werden (Youtube, Myspace, aber auch Werbevideos auf sonstigen Webseiten) schnellt die Prozessorlast auf 99%. Das habe ich auf mehreren, teilweise exorbitant ausgestatteten Rechnern nachgestellt.

Den Hinweis gibt es hier, weil ich bei einer Suche festgestellt habe, dass in einigen Foren diskutiert wird, das Chrome mitunter plötzlich diese hohe Prozessorlast verursacht – aber niemand scheint zu wissen, woran es liegt. Jedenfalls bei mir liegt der Zusammenhang zu (FLash?)-Videos auf der Hand. Ob man das mit der Aktualisierung einer Flash-Bibliothek beseitigen kann weiß ich nicht, jedenfalls sollte bei mir alles aktuell sein. Vielleicht findet ja jemand eine Lösung für dieses (extrem nervige) Problem.

Apr5

Die (mediale) Panik wird immer grösser – wer Sorge hat, sich “Conficker” eingefangen zu haben, findet bei Symantec ein kostenloses Tool, das den Rechner durchsucht und den Störenfried entfernt.

Update: Da sich auch im April 2009 der Conficker-Wahn weiter hält, hier ein paar aktuelle Links und Infos zum Thema:

  1. Wer den Verdacht hat, dass er sich den Conficker-Wurm gefangen hat, kann auf dieser Heise-Seite sofort sehen, ob da was dran ist.
  2. Die Uni-Bonn bietet eine Sammlung von Tools im Einsatz gegen Conficker, zu finden hier
  3. Technische Analyse des Conficker-Wurms

Sammlung weiterer Removal-Tools:

Feb16

Zum Thema Netzsperren: Der CCC hat den Entwurf eines Vertrages zwischen dem BKA und Providern zur “Sperrung” von Webseiten online gestellt (hier als PDF).

Update: Die Punkte 7-9 sind hinzugekommen.

Dazu ganz kurz was mir als erstes ohne nähere Prüfung durch den Kopf schießt:

  1. §1 II des Vertrages ist schon fraglich: Besteht angesichts der Regelungen im StGB iVm §134 BGB überhaupt ein Anspruch eines ISP-Kunden auf Zugang zu KiPo-Seiten? Ist die Erwähnung in AGB überhaupt nötig? (Nachtrag: Ich denke ja, da ja insgesamt Seiten gesperrt werden und auch Fehler auftreten können – und werden.)
  2. Man muss wissen, dass Vertrag nicht gleich Vertrag ist. Ich denke, dies hier ist ein öffentlich-rechtlicher Vertrag nach den §§54ff. VwVfG des Bundes (hier handelt eine Bundesbehörde). Der aber setzt voraus, dass das BKA als Behörde sachlich, örtlich, funktionell und instantiell zuständig ist, was sich nach den entsprechenden Normen beurteilt. Bisher gibt es aber gerade keine Norm (was ja das Problem ist), mit der sich eine solche Zuständigkeit begründen lässt, insofern ist schon die formelle Rechtmäßigkeit des Vertrages in Zweifel zu ziehen.
  3. Es sind bei öff-rechtlichen Verträgen die allgemeinen Rechtsgrundsätze des Verfassungs- und Verwaltungsrechts zu beachten. Nicht nur dass im Verwaltungsrecht ausdrückliche Normen fehlen, es stellt sich auch die Frage, in wie fern sich daher der Eingriff in die Art. 2, 5, 10, 12 GG rechtfertigen lässt.
  4. Praktische Probleme: Wenn etwa Seitenzugriffe gezielt erfolgen sollen, etwa via Strafverfolgungsbehörden oder seitens der Lehre (Uni), wären diese Zugriffe ja gerade nicht mehr möglich.
  5. §3 IV verpflichtet die Provider, eine Stopp-Seite (also ein Template) des BKA zu nutzen. Dabei ist es dem BKA belassen, wie die Seite aussieht, also auch, ob etwa Javascripte platziert werden, die die IP der betroffenen User an das BKA übermitteln.
  6. Es stellt sich die Frage, ob die Kunden entgegen §3 V nicht das Recht haben, zu wissen, welche Seiten blockiert sind, also ob hier nicht das Wettbewerbsrecht betroffen ist. Dies mag zwar via Gesetz ausgehebelt werden, aber eben nicht durch einen einfachen Vertrag.
  7. “Dritte”: Nach §58 I VwVfG müssen Dritte, in deren Rechte eingegriffen wird, schriftlich zustimmen. Hier ist nicht nur an die Kunden der ISP zu denken, sondern auch an geblockte Seitenbetreiber. Klingt wie ein schlechter Scherz, ist aber ein interessantes Problem. Eventuell wird deswegen auch die AGB Regelung aufgenommen, hier wird eine Zustimmung der Kunden fingiert (wenn auch nicht schriftlich). Fraglich ist, ob man hier schon wegen der grundrechtsbetroffenheit eine Drittbetroffenheit sieht, wird wohl die Mehrheit verneinen; Weiterhin ist zu prüfen, ob in den Regelungen des TKG und TMG Regelungen mit Drittschutzfunktion gesehen werden können, das kann und will ich hier aber nicht im Detail prüfen.
  8. Der Vertrag könnte schon nach §59 II Nr.1 VwVfG nichtig sein, weil ein entsprechender Verwaltungsakt wahrscheinlich nichtig wäre.
  9. Nochmals “Dritte”: Aufgrund des Eingriffs in die Rechte Dritter könnten auch Dritte klagebefugt sein – so etwa Kunden und Seitenbetreiber. Bürgerrechtlern eröffnet das den Weg, Musterklagen anzustreben.

Das nur aus dem Bauch raus, es folgen sicherlich bald detaillierte Analysen. Insofern ist dieser Eintrag als (streitbare) Vorlage für weitere Beiträge zu verstehen.

Jan25

Gerade wird via Twitter darauf hingewiesen, dass Google mit TOR Probleme machen und Zugriffe blocken soll. Hinweis dazu: Das Phänomen ist schon älter und es wird gemutmaßt, dass Google wohl bei manchen Exit-Nodes abhängig diese Meldung anzeigt.

Meine Anmerkung: Diese Seite sieht man bei Google schon bei realtiv wenigen zugriffen. Bei mir reichen um die 200 Zugriffe in wenigen Minuten um die Seite zu erzeugen. Wenn nun TOR aktiv genutzt wird gerade entsprechend viele Anfragen via den gleichen Exit-Node bei Google ankommen, sind 200 Anfragen in wenigen Minuten schnell erreicht. Mich wundert das daher nicht und ich muss nicht überlegen, ob Google TOR blockt.

Jan21

Kurzer Hinweis: Wer unter Windows seine Thunderbird (und Firefox) installation sichern möchte, ist mit MozBackup gut bedient.