Externer Datenschutz & IT-Sicherheit

Mit unseren Konzepten auf Höhe der Zeit

KI und die DS-GVO

In Art. 22 befasst sich die DS-GVO mit der automatisierten Einzelentscheidung, welche in Zukunft immer häufiger eine Entscheidung einer selbst lernenden KI sein wird. Der schließlich zu Artikel 22 führende Erwägungsgrund 71 verlangt für solche automatisierten Entscheidungen vollständige Transparenz gegenüber dem Betroffenen. Zum momentanen Zeitpunkt bedeutet das, dass der Einsatz von KI im Bereich der Read more about KI und die DS-GVO[…]

Sandboxing leicht gemacht

Das Problem ist alt: Neue Software kann, unabhängig von der Art der Auslieferung, immensen Schaden im System anrichten. Insbesondere ausführbare E-Mail-Anhänge haben in der letzten Zeit für jede Menge diesbezüglichen Ärger gesorgt. Die sicherste Lösung, eine Software auf Herz und Nieren zu testen, ehe sie in die Produktivumgebung gelassen wird, ist die Überprüfung im “Sandkasten”, Read more about Sandboxing leicht gemacht[…]

Devil´s Ivy – IoT mit neuer Sicherheitslücke

Die “Devil´s Ivy” genannte Sicherheitslücke, die von Sicherheitsexperten bei Überwachungskameras der Firma Axis gefunden wurde, könnte sich als Desaster entpuppen, denn sie entstammt nicht einem Axis eigenen Modul, sondern steckt in Software-Modulen von Drittherstellern. Da diese selbstverständlich zahlreiche andere Firmen ebenso beliefern, lässt sich aktuell nur schätzen, wie viele IoT Geräte betroffen sein könnten. Die Read more about Devil´s Ivy – IoT mit neuer Sicherheitslücke[…]

Scannen von Personalausweisen

Da bezüglich der Vervielfältigung von Personalausweisen diverse Rechtsauffassungen vorherrschen, haben der Hessische Städtetag und der Hessische Landkreistag beim Hessischen Ministerium für Soziales und Integration (HMSI) nachgefragt, wie diesbezüglich in den Jobcentern vorgegangen werden soll. Das HSMI hat sich seinerseits an den Hessischen Datenschutzbeauftragten gewandt, worauf dieser mit dem Bundesinnenministerium und dem Bundesjustizministerium Rücksprache hielt. Diese Read more about Scannen von Personalausweisen[…]

WiFionICE weiterhin mit Sicherheitslücke

Direkt nach dem Start des kostenlosen WLAN in ICE Zügen der Deutschen Bahn bemängelte der CCC eine Sicherheitslücke, die es erlaubte, Daten der WLAN Nutzer abzuziehen. Die Bahn reagierte noch am gleichen Tag und erklärte, man sei aktuell dabei, die Sicherheitslücke via Update zu beheben. Dies geschah angeblich vor nunmehr neun Monaten. Durch einen Zufall Read more about WiFionICE weiterhin mit Sicherheitslücke[…]

Liste mit 500 Mio. Passwörtern gefunden

Das BKA hat “im Untergrund des Internet” eine Liste mit 500 Mio. E-mail-Adressen und den dazugehörigen Passwörtern gefunden. Wenn Sie prüfen möchten, ob von Ihnen verwendete E-Mail-Adressen dazugehören, könne Sie dies mit Identity Leak Checker des Hasso-Plattner-Instituts tun. Die Antwort erfolgt umgehend. Sollten Sie betroffen sein, ändern Sie bitte umgehend das zu der betroffenen E-Mail-Adresse Read more about Liste mit 500 Mio. Passwörtern gefunden[…]

Angemessenheitsbeschluss für Japan

Die EU plant, Japan zu den Staaten, für die ein Angemessenheitsbeschluss besteht, hinzuzufügen. Eine Angleichung der Datenschutzstandards werde angestrebt, heißt es aus Brüssel. In der Praxis bedeutet das, dass ein Datentransfer nach Japan nicht mehr behandelt wird, wie ein Datentransfer in einen unsicheren Drittstaat. Die Hürden für den Datenaustausch werden also niedriger.

Office Erweiterung analysiert Mitarbeiter

Eine zusätzlich zu erwerbende Erweiterung zu Office 365 analysiert Metadaten aus der Mail- und Kalenderfunktion und bereitet diese derart auf, dass die Führungsebene Aussagen zur Effizienz ihrer Mitarbeiter treffen können. Grundsätzlich ist das schwierig, da auch Daten zu E-Mail-Absendern und Empfängern ausgewertet werden, in den Fokus der Betriebsräte dürfte Office 365 damit auf jeden Fall Read more about Office Erweiterung analysiert Mitarbeiter[…]

Bundesrat kritisiert Staatstrojaner

Morgen wird der Bundesrat über das Gesetz zur weitgefächerten Nutzung des Staatstrojaners sprechen – und es wird Kritik ernten. Und zwar sowohl hinsichtlich der zu erwartenden negativen Auswirkungen auf die IT-Sicherheit als auch im Hinblick auf die Art und Weise, in der das neue Recht implementiert wurde. Führte doch genau diese dazu, dass der Bundesrat Read more about Bundesrat kritisiert Staatstrojaner[…]

real stoppt Überwachung

Die im letzten Monat in die Kritik geratene Blickkontakterfassung durch die Handelskette real wurde von dieser laut einer Pressemitteilung vom 27.6. nun eingestellt. Grund für diese Abkehr vom Verfahren ist jedoch nicht die datenschutzrechtliche Bedenklichkeit, sondern die Angst vor Imageverlust. Man werde solche Maßnahmen in Zukunft bereits im Vorfeld besser erklären müssen, ließ real verlauten. Read more about real stoppt Überwachung[…]