SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem „Poodle“-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]
Kategorie-Archiv: Allgemein
„Im Zweifel löschen“ – Statement zum Recht auf Vergessen
Unter Vorsitz des Google-Aufsichtsratsvorsitzenden Eric Schmidt tagte heute in Berlin das Google Advisory Council zum Recht auf Vergessen und hörte acht Experten an (vgl. „Right to be forgotten advisory council in Berlin and London“ Google Europe Blog v. 6.10.2014; „Recht auf Vergessen: Weniger löschen ist mehr“, tagesspiegel.de v. 14.10.2014; „Google Beirat in Berlin: Im Zweifel […]
BND: Befragung der Datenschutzbeauftragten offenbart eklatante Verfassungsverstöße
Frau „Dr. F.“ ist die Datenschutzbeauftragte des BND. Der NSA-Untersuchungsausschuss hat sie am vergangenen Donnerstag als Zeugin angehört. André Meister hat die Befragung bei netzpolitik.org in einem Live-Blog protokolliert („Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Der BND speichert Verbindungsdaten über fünf Ebenen“, netzpolitik.org v. 9.10.2014). Der BND von innen Das Protokoll ist lesenswert. Ein kleiner Einblick in […]
Mein Provider zahlt schon, wenn meine Daten weg sind
Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve). LG Duisburg: Backup-Pflicht nur für Hosting-Provider Geht es um Daten, […]
VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz
Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private […]
Zähes Ringen um Kleingedrucktes: Hamburg gegen Google
Die Hamburger Datenschutzbehörde hat heute bekannt gegeben, dass sie eine Anordnung gegen Google Inc. erlassen hat. Durch diese Anordnung wird Google verpflichtet, Nutzerdaten aus unterschiedlichen Diensten nur „unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren“. Google werde dazu verpflichtet, Maßnahmen zu ergreifen, um den Nutzer „künftig selbst über die Verwendung der eigenen […]
Die Rechtsprechung zur Buttonlösung schießt über das Ziel hinaus
Bereits ein Jahr vor Ablauf der Umsetzungsfrist hatte Deutschland einen Teil der Verbraucherrechterichtlinie (VRRL) in das nationale Recht umgesetzt, nämlich die unter dem Schlagwort „Buttonlösung“ bekannt gewordene Vorschrift des Art. 8 Abs. 2 VRRL zur Gestaltung von Bestellschaltflächen im elektronischen Geschäftsverkehr. Damit sollten die damals grassierenden „Abo-Fallen“ eingedämmt werden. Die erste Rechtsprechung zu § 312j […]
Keine Angst vor Algorithmen
Algorithmen wecken Ur-Gefühle: Algorithmen sind allgegenwärtig: Sie bestimmen die Kaufempfehlungen bei Amazon und die Suchergebnisse bei Google. Algorithmen berechnen Routenvorschläge bei der Verkehrslenkung und Werbeeinblendungen auf zahlreichen Websites. Ohne Algorithmen gäbe es keine Taxi-Apps und kein Uber, kein Spotify und kein Netflix. Algorithmen steuern fahrerlose Fahrzeuge und Drohnen, sie werden beim Smart Metering ebenso eingesetzt […]
Qualifizierte Elektronische Signatur mit dem neuen Personalausweis – Oder: QES mit nPA, ein Selbstversuch
Der seit 2010 ausgegebene, neue Personalausweis unterstützt grundsätzlich die Möglichkeit, qualifizierte elektronische Signaturen zu erstellen. Bis Ende 2012 wurde jedoch noch von keiner der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter ein Zertifikat angeboten, das auf den neuen Personalausweis geladen werden könnte. Man war auf gesonderte Signaturkarten angewiesen … Seit Anfang 2013 läuft – bisher wenig beachtet – […]
Warum der öffentliche Raum gegen einen irrlichternden Datenschutz verteidigt werden muss
Der öffentliche Raum ist in Gefahr. Durch eine rigide Anwendung des Datenschutzrechts droht eine Privatisierung. Das Google Spain-Urteil des EuGH ist ein Beispiel für diese Tendenz (EuGH, Urt. v. 13.5.2014 – C-131/12, CR 2014, 460 ff.). Und auch die Debatte um Google Street View und die „Verpixelung“ von Häusern zeigte, dass sich Privatisierungstendenzen im öffentlichen […]