Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 19 2017

3we

Device Fingerprinting – Wie funktioniert der digitale Fingerabdruck?

Fingerabdrücke werden in der Kriminalistik benutzt, um Täter zu identifizieren. Aber auch wenn wir uns in der digitalen Welt bewegen, hinterlassen wir beim Surfen im Web Fingerabdrücke, mit denen wir identifiziert werden können (sog. Device Fingerprint oder auch Browser Fingerprint). Mit der steigenden Sensibilisierung der Nutzer, der Einstellungsmöglichkeiten im Browser (beispielsweise die Deaktivierung von Cookies) und dem Hinzukommen von Technologien wie Adblockern ist das Nachverfolgen des Nutzers im Netz weitaus schwieriger geworden. Der Einsatz von Technologien wie dem Device Fingerprinting soll hier Abhilfe verschaffen.

Was ist Device Fingerprinting?

Das Internet Architecture Board (IAB) definiert in RFC 6973 den Begriff Fingerprinting als:

„The process of an observer or attacker uniquely identifying (with a sufficiently high probability) a device or application instance based on multiple information elements communicated to the observer or attacker.“

...[weiter]...

August 18 2017

3we

DSGVO: Mit diesen 5 Schritten sind Unternehmen optimal vorbereitet

Seit Mai 2016 ist die endgültige Fassung der Datenschutz-Grundverordnung (DSGVO) verabschiedet und veröffentlicht. Unternehmen haben nun bis zum 25. Mai 2018 Zeit, die neuen datenschutzrechtlichen Anforderungen umzusetzen. Denn dann gilt die Verordnung unmittelbar in allen EU-Mitgliedsstaaten und löst die bisherigen nationalen Regelungen und EU-weiten Richtlinien ab. Welche Maßnahmen Unternehmen bis dahin ergreifen sollten, zeigt der folgende Beitrag.

...[weiter]...

August 17 2017

3we

Elektronische Gesundheitsakte der TK wird mit Krankenhäusern vernetzt

Die elektronische Gesundheitsakte bekommt Unterstützung von den deutschen Krankenhausträgern Helios, Agaplesion und Vivantes.

3we

Datenschutz für Kinder? Let’s save the Internet for future generations

Unsere Autorin Kirsten Fiedler hat bei der TedXLiege-Konferenz in Belgien über Datenschutz für Kinder gesprochen: Let’s save the Internet for future generations.

(src)

3we

Datenschützer schlagen Prinzipien für Überwachungsregulierung vor

Das Spannungsfeld von staatlichem Interesse an Sicherheit und dem Recht auf Privatsphäre des Einzelnen wird seit Snowden breit diskutiert. Datenschützer wollen ihre Erfahrung nun in internationale Standards zur Lenkung solcher Maßnahmen einbringen.

3we

BSI-Regelwerk fürs Mobile Device Management

Auch in Behörden und anderen öffentlichen Stellen halten Smartphones und Tablets Einzug. Das BSI widmet nun dem sicheren Einsatz und dem Management dieser Geräte einen eigenen Mindeststandard.

...[weiter]...

Tags: bsi 20170816 ix
3we

Google zahlt angeblich 3 Milliarden US-Dollar für Suchmaschinenplatzierung auf iPhone und iPad

Ein großer Anteil von Apples einträglichem Diensteumsatz soll aus Mountain View kommen. Das will ein Analyst erfahren haben.

Tags: 20170815 heise
3we

Netzpolitik-Podcast 136 mit Hans-Christian Ströbele: „Was Edward Snowden uns geliefert hat, ist die Wahrheit“

Der grüne Parlamentarier Hans-Christian Ströbele ist seit vielen Jahren mit der Kontrolle der Geheimdienste befasst und war in der aktuellen Legislaturperiode auch im NSA-BND-Untersuchungsausschuss aktiv. Wir besuchten ihn in seinem Bundestagsbüro zu einem Podcast-Gespräch, um über die Ergebnisse der Arbeit des Ausschusses, die Bewertung der geheimdienstlichen Zusammenarbeit zwischen BND und NSA und das Ausspähen auch europäischer Ziele zu sprechen.

...[weiter]...

Reposted byCarridwen Carridwen
3we

Dank Tochter-Firma: Facebook analysiert Nutzungsdaten der Konkurrenz

Dank einer vor einigen Jahren übernommenen Firma haben Facebook-Mitarbeiter einem Bericht zufolge Zugriff auf wertvolle Nutzungsdaten anderer App-Anbieter.

3we

Türkei: Kräftige Selbstzensur nach gescheitertem Coup

Nach dem gescheiterten Militärcoup in der Türkei twitterten viele Bürger weniger und löschten eigene Tweets und Twitter-Konten. Die staatliche Zensur hatte weniger zu tun.

3we

Bank muss kostenlos Auskunft geben

Es gibt ja kaum eine Dienstleistung, die sich Banken heutzutage nicht bezahlen lassen. Aber nicht jede Gebühr ist auch tatsächlich gerechtfertigt. So kassiert die Postbank zum Beispiel sechs Euro, wenn ein Kunde sein Passwort oder seine Postbank-ID vergessen hat. Ganz in Ordnung dürfte das allerdings nicht sein – und die Postbank scheint dies auch zu wissen.

Ein Kunde hatte die Bank über das Online-Banking gebeten, ihm seine Postbank-ID mitzuteilen, die er verlegt hatte. Für die Nachricht legitimierte sich der Kunde auch mit einer TAN. Die Postbank wusste also, dass sie mit dem Richtigen korrespondiert. Trotzdem machte das Geldhaus die Übersendung der ID davon abhängig, dass sich der Kunde sechs Euro berechnen lässt.

Die Postbank ließ es auf eine Klage vor dem Amtsgericht Bonn ankommen. Der Kunde argumentierte, die Postbank-ID sei ein personenbezogenes Datum. Deshalb stehe ihm nach § 34 BDSG ein Auskunftsanspruch zu. Nach dieser Rechtsgrundlage kann jedermann verlangen, dass er über die zu seiner Person gespeicherten Daten Auskunft erhält, und zwar kostenlos, begrenzt auf einmal im Jahr. An diesem Auskunftanspruch können (wohl) auch Gebührenverzeichnisse von Banken nichts ändern. Eine Argumentation, die natürlich nicht nur für die Posbank-ID gilt, sondern auch für viele andere Zugangsdaten bei Banken und Unternehmen.

Auf ein streitiges Urteil wollte es die Postbank in diesem Fall lieber nicht ankommen lassen. Sie schickte dem Kunden die ID, außerdem übernimmt sie die Kosten des Rechtsstreits (Aktenzeichen 107 C 103/17).

3we

EFF Urges Supreme Court to Protect Your Cell Phone Location Data from Over-Curious Cops

Washington, D.C - The Electronic Frontier Foundation (EFF) urged the U.S. Supreme Court today to curb law enforcement’s expansive tracking of suspects’ cell phones, arguing that police must get a warrant before collecting the detailed location data that all phones generate as part of their routine functioning.

The defendants in U.S. v. Carpenter were convicted after hundreds of days of location data collected from their wireless carriers associated them with a string of armed robberies. But investigators obtained those location records through a lower legal standard than needed for a warrant, relying on the “third-party doctrine”—an outdated legal standard that says if you voluntarily give certain information to entities like banks or the phone company, you have no expectation of privacy in the data.

...

3we

Videoüberwachung: Wie dürfen die Daten eigentlich genutzt werden?

Videoüberwachung ist allgegenwärtig. Ob bei Großveranstaltung, an Bahnhöfen, in Schwimmbädern, Cafés oder auf dem Betriebsgelände – begründet wird die Videoüberwachung häufig mit dem Schutz vor Straftaten und der Sicherung von Beweisen. Die Diskussionen beschränken sich hierbei meist auf die datenschutzrechtliche Zulässigkeit der Videoüberwachung. Ebenso interessant und dabei häufig vernachlässigt ist die Frage, in welchem Rahmen die durch die Überwachung gewonnenen Daten anschließend genutzt werden dürfen.

...[weiter]...

3we

EU-US Privacy Shield: Beschwerdeformulare für Betroffene veröffentlicht

Das seit August 2016 geltende Abkommen für die Übermittlung personenbezogener zwischen der EU und den USA räumt Betroffenen verschiedene Rechte sowie Beschwerdemöglichkeiten ein. Die passenden Formulare gibt es online.

3we

Kontaktformulare 2018: Was ändert sich durch die DSGVO?

Der 25. Mai 2018 ist ein Tag, den sich Shop-Betreiber rot im Kalender markieren sollten. An diesem Datum wird die Datenschutzgrundverordnung (DSGVO) in allen Mitgliedstaaten geltendes Recht – mit weitgehenden Folgen für Online-Händler. Auch die Datenerhebung durch Kontaktformulare, die zahlreiche Online-Shops nutzen, wird von der DSGVO erfasst. Ob und was sich durch die DSGVO in Bezug auf Kontaktformulare konkret ändert, erfahren Sie im Folgenden.

3we

Fahnder sollen Nutzerdaten von Facebook & Co. künftig direkt abgreifen können

Über neue, von der EU derzeit ausgearbeitete Verfahren sollen Polizeibehörden künftig leichter auf private Kommunikations- und Nutzerdaten zugreifen können.

3we

Diese Auskunftsrechte haben Betroffene nach der DSGVO

Wie das BDSG in der Fassung bis zum 25.05.2018 (BDSG-alt) sieht auch die Datenschutz-Grundverordnung (DSGVO) ein Auskunftsrecht für betroffene Personen vor (Art. 15 DSGVO). Das Bestehen eines Auskunftsrechts für Betroffene ist aus datenschutzrechtlicher Sicht daher keine Neuigkeit. In Bezug auf die Anforderungen und den Inhalt der Auskunft gehen die Bestimmungen der DSGVO jedoch über die Bestimmungen des BDSG-alt hinaus.

...[weiter]...

3we

EFF Urges Supreme Court to Take On Unconstitutional NSA Surveillance, Reverse Dangerous Ruling That Allows Massive Government Spying Program

WASHINGTON, D.C.—The Electronic Frontier Foundation (EFF) asked the Supreme Court to review and overturn an unprecedented ruling allowing the government to intercept, collect, and store—without a warrant—millions of Americans’ electronic  communications, including emails, texts, phone calls, and online chats.

This warrantless surveillance is conducted by U.S. intelligence agencies under Section 702 of the Foreign Intelligence Surveillance Act. The law is exceedingly broad—Section 702 allows the government to conduct surveillance of any foreigner abroad­—and the law fails to protect the constitutional rights of Americans whose texts or emails are “incidentally” collected when communicating with those people.

This warrantless surveillance of Americans is unconstitutional and should be struck down.

...[weiter]...

August 16 2017

3we

Haters gonna hate – Ja, Datenschutz nervt

Dieser Blog bietet zu vielen datenschutzrechtlichen Fragen die passenden Antworten und profitiert dabei vor allem von der Erfahrung der Autoren, die täglich Unternehmen zum Thema Datenschutz beraten. Doch dabei bekommen wir natürlich auch mit, dass Datenschutz anstrengend und sperrig sein kann und manchmal einfach nervt. Warum das so ist und wieso das vielleicht okay ist, folgt nun.

Mit Datenschutz verdient man kein Geld

Das ist zumindest derzeit der Stand der Dinge. Um den umfänglichen datenschutzrechtlichen Anforderungen gerecht zu werden, benötigt man Ressourcen. Diese müssen entweder intern geschaffen oder etwa durch externe Datenschutzberater bereitgestellt werden. Im Hinblick auf die kommenden DSGVO im Mai 2018 schraubt sich der Umfang noch um einiges in die Höhe, zum Beispiel auf Grund der ausgedehnten Dokumentationspflichten. Ein direkter positiver wirtschaftlicher Effekt springt durch den Datenschutz allein erstmal nicht für das Unternehmen dabei raus.

Aber: Mit Datenschutz spart man Geld

Die Ressourcen, die in datenschutzkonforme Verhaltensweisen des Unternehmens gesteckt werden, sorgen allerdings auch für schwer bezifferbare Einsparungen. Zum einen spart man ganz offensichtlich mögliche Bußgelder durch Aufsichtsbehörden ein. Zum anderen drohen allerdings bei zu laxer Handhabung bei dem Thema Datenschutz Imageschäden, die sich nicht mehr mit Geld aufwiegen lassen. Wenn der Ruf eines Unternehmens ruiniert ist, drohen sogar existenzielle wirtschaftliche Schäden.

...[weiter]...

3we

BKA schließt Probelauf zur Gesichtserkennung ab

Das Bundeskriminalamt (BKA) hat einen Testlauf zur Gesichtserkennung beendet. Das teilte das Bundesinnenministerium in der Antwort auf eine Schriftliche Frage mit. Der „Probewirkbetrieb“ der Software „Examiner“ fand demnach bereits im Mai statt. Getestet wurde die Abfrage von Polizeidatenbanken mittels einer „Lichtbildrecherche“. Zuständig war die Staatsschutzabteilung für die Bekämpfung des internationalen islamistischen Extremismus und Terrorismus. Die Ergebnisse des Probelaufs werden der Antwort zufolge noch ausgewertet.

...[weiter]...

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl