Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW02 2019)

[IITR – 13.1.19] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Österreich: Post sammelt Daten zur Parteiaffinität >>> On the Structural Shortcomings of Both the Old and the New Data Protection Law >>> Automatische Kontrolle von Diesel-Fahrverboten >>> Formfehler bei Datenabfragen von Sicherheitsbehörden >>> Statement des BfDI >>> Interview Bundesdatenschutzbeauftragter >>> Ein Schüler der den Staat blamiert >>> Daten-Diebstahl: Forderung nach härteren Strafen).

Die Datenwoche im Datenschutz (KW02 2019) weiterlesen

Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW45 2014)

[IITR – 9.11.14] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Polizei Software und Verbrechensvorhersage >>> Türkei: Ticket-System Passolig >>> Video-Kontrolle für Busbahnhof >>> Pkw-Maut: IT-Anwälte und Datenschützer schlagen Alarm >>> BKA-Chef für mehr Polizeibefugnisse >>> Diebstahl vertraulicher Daten durch Insider >>> EUDataP: Tipping Point Has Been Reached >>> Datenschutzbestimmungen bei M&A-Transaktionen nur bedingt eingehalten).

Die Datenwoche im Datenschutz (KW45 2014) weiterlesen

Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW39 2014)

[IITR – 28.9.14] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> Erstellung von Persönlichkeitsprofilen verbieten >>> Chancen und Risiken intelligenter Fahrzeug- und Verkehrssysteme >>> Synopse zur europäischen Datenschutz-Grundverordnung veröffentlicht >>> BKA: personengebundene Hinweise selbst wenn keine Vorstrafen vorliegen >>> Nationaler IT-Gipfel unter Ausschluß der Zivilgesellschaft >>> Mobile Geräte im Unternehmen: Diebstähle unentdeckt >>> Datenschützer kritisiert Mauerfall-Kampagne >>> Apple und iOS8: der Beobachtung ein Ende setzen).

Die Datenwoche im Datenschutz (KW39 2014) weiterlesen

Veröffentlicht am Kategorien Kommentar, News, PraxisTags , , , , Leave a comment

Microsoft Sicherheitsstudie: Das Problem ist das alte.

Microsoft hat eine sehr umfassende Studie zur IT-Sicherheit herausgegeben. Interessant ist, dass es keine echten neuen Trends gibt, vielmehr werden alte (wie Würmer und SQL-Injection) wieder neu belebt bzw. vorhandene Ideen in grösserer Masse ausgenutzt (Phishing) oder in neuen Umgebungen (Phishing in sozialen Netzen). Jedenfalls ergibt sich auf den ersten Blick nichts überraschendes.

Für Datenschützer ist das unscheinbare Ende der Zusammenfassung der Studie aber sicherlich das Interessanteste:

Datenverluste aufgrund von Sicherheitsverletzungen ergaben sich […]nach wie vor in erster Linie aus dem Diebstahl von Geräten wie Laptops (30 Prozent aller veröffentlichten Datenverluste) und machten doppelt so viele Vorfälle aus wie Einbruchsversuche.
Sicherheitsverletzungen durch Hackerangriffe oder Malware machen weiterhin weniger als 15 Prozent aller Vorfälle aus.

Man merkt hier wieder einmal, dass es eben nicht der unsichtbare Hacker ist, sondern vielmehr der unvorsichtige Angestellte. Die Sensibilisierung von Unternehmensangehörigen und physische Zugriffs-Sicherung sollte daher weiterhin oberste Priorität genießen – gleich gefolgt vom Verzicht auf Standard-Passwörter.

Veröffentlicht am Kategorien NewsTags , , , Leave a comment

Daten-Diebstahl bei SchülerVZ?

Hinweis via Tagesschau.de:

Daten-Klau bei der Internet-Plattform SchülerVZ: Ein Nutzer der Plattform hat nach Angaben der VZ-Netzwerke eine Vielzahl von Profilen aufgerufen und illegalerweise Kopien von Daten angelegt. Wie viele Nutzer betroffen sind, ist noch unklar. Ein Sprecher der VZ-Netzwerke sprach von einer „größeren Zahl“ von Nutzern. […] Zu den kopierten Daten zählten Namen und Angaben zu Schule, Geschlecht und Alter von Nutzern sowie Profilfotos. Das Unternehmen betonte, es handele sich um für alle Community-Nutzer einsehbare Daten.

Veröffentlicht am Kategorien NewsTags , , , Leave a comment

BSI rät: Sicher in den Urlaub

Der Urlaub sollte die schoenste Zeit des Jahres sein – und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt „Sicher unterwegs mit Handy, Laptop & Co.“ viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an – und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff – durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen.

Veröffentlicht am Kategorien Kommentar, Recht, UrteileTags , , , , , , 18 Comments

Taschenkontrolle im Supermarkt

Speziell, aber nicht nur, für die neue Kassiererin im PLUS hier in Langerwehe, die nach meinem Empfinden gerade offensichtlich mit mir und der Situation überfordert war (und wahrscheinlich deswegen selber hand angelegt hat):

  1. Nein, Sie müssen nicht meinen Einkaufskorb kontrollieren. Sie möchten es.
  2. Wenn man von jemandem etwas möchte, worauf man keinen Anspruch hat, sagt man mindestens „bitte“.
  3. Wenn man jemanden ohne Grund des Diebstahls verdächtigt, muss man sich nicht wundern, wenn man Kritik ertragen muss.
  4. Und es ist mir egal, was Sie „schon alles erlebt haben“ wollen. Mit mir haben Sie es nicht erlebt.
  5. Nein, Liebe Einzelhandelsbetreiber: Es gibt keinen Rechtsanspruch auf eine Taschenkontrolle. Und eure AGB sind diesbezüglich wertlos. Das sage nicht nur ich. Das sagt auch der BGH (VIII ZR 221/95).

Im Folgenden das Urteil des BGH und die Bitte an die Kunden da draussen, endlich den Mumm zu haben, sich nicht alles bieten zu lassen. Auch wenn die braven Mitbürger in der Schlange die Augen verdrehen, die immer gerne ihren Einkaufskorb und Handtasche offen vorzeigen.

Besonder pikant: Als ich meinen (offenen) Einkaufskorb während der Diskussion – so ein „Carrybag – nicht direkt an die Kasse halte, steht die Kassiererin auf, greift danach und zieht ihn samt meiner Hand zu sich rüber. Juristisch nicht undelikat, wenn auch Bagatelle.

Taschenkontrolle im Supermarkt weiterlesen

Veröffentlicht am Kategorien KommentarTags , , , , Leave a comment

Netzsperren: Ausblenden der Taten?

Es stimmt, was der CCC schreibt, muss aber auch mal kritisch angegangen werden:

In der aktuellen Diskussion kommt jedoch nach Ansicht des CCC die tatsächliche Strafverfolgung der Täter viel zu kurz. Da es sich bei den sogenannten „problematischen Inhalten“ um Dokumentationen realer Verbrechen an Kindern handelt, muss dies der eigentliche Fokus staatlichen Handelns sein.

„Eine Ausblendung problematischer Inhalte durch Sperrverfügungen wie von Frau von der Leyen vorgeschlagen würde bedeuten, dass die Taten und die Täter der Wahrnehmung und auch der Strafverfolgung entzogen werden. Staatliche Defizite bei der Verfolgung dieser Straftaten löst man aber nicht dadurch, dass man die Darstellung der Delikte ausblendet“, sagte CCC-Sprecher Andy Müller-Maguhn zu dem Vorschlag von der Leyens.

Auf den ersten Blick ist es naheliegend, den folgenden Vergleich (den der CCC nicht zieht! Das tue ich um anzusetzen) zu ziehen:

Pornographische Werke mit Kindern zu verhindern, indem man versucht die Angebote zu „sperren“ wäre so, als ob man Diebstahl zu verhindern versucht, indem man der Öffentlichkeit verbietet, darüber zu reden.

Das klingt griffig, ist aber – und das möchte ich hier betonen! – falsch. Denn auch das Betrachten und Beschaffen von solchen Werken ist eine Straftat, anders als das Reden über einen Diebstahl der stattgefunden hat. Bei dem, worum es hier geht darf man nicht vergessen, dass nicht alleine der Hersteller und Verbreiter Straftaten begehen.
Damit ist aber noch lange nicht gesagt, dass die polemisch avisierten „Netzsperren“ zu rechtfertigen sind. Ich möchte nur, dass die richtigen Argumente genutzt werden.

Dabei ist vor allem zu bedenken, dass nach aktuellen Aussagen (etwa in der eco-Stellungnahme) der Grossteil solcher Daten via P2P getauscht wird, Netzsperren also den eigentlichen Marktplatz gar nicht erreichen. Oder dass die Bundesministerin heute schon wieder gesagt hat, das BKA solle solche Listen direkt pflegen, das also erneut der Grundsatz der Gewaltenteilung verletzt werden soll (es fehlt die richterliche Prüfung), zudem schürt dies meine Sorge, dass irgendwann automatisiert Listen erstellt werden. Und natürlich dass es sich, u.a. wegen der P2P-Geschichte und der technischen Unmöglichkeit, um eine völlig ungeeignete Maßnahme handelt.
Als letztes sei nochmals darauf hingewiesen, dass die offen gelegten Sperrlisten (so sie denn stimmen), offensichtlich grossteils „Gay-Porn“ listen und eben nicht nur „Child-Porn“, was das angeblich schwache Missbrauchs-Argument in einem anderen Licht erscheinen lässt.

Zum Abschluss der Hinweis auf die bisherige Zusammenfassung zum Thema bei mir und die heutigen Entwicklungen.