CR-online.de Blog

Konfiguriert eure Server endlich sicher!

avatar  Matthias Bergt

SSL3 ist unsicher. Das ist nicht neu – aber heute Nacht hat Google uns mit dem “Poodle”-Angriff eindrucksvoll gezeigt, wie unsicher SSL3 ist. Es wird also Zeit für einen lauten Aufschrei: Admins, konfiguriert eure Server endlich sicher! Geschäftsführer, sorgt für eine sichere IT in euren Unternehmen! In meinem Vortrag auf der diesjährigen Herbstakademie der Deutschen […]

...mehr

“Im Zweifel löschen” – Statement zum Recht auf Vergessen

avatar  Niko Härting

Unter Vorsitz des Google-Aufsichtsratsvorsitzenden Eric Schmidt tagte heute in Berlin das Google Advisory Council zum Recht auf Vergessen und hörte acht Experten an (vgl. “Right to be forgotten advisory council in Berlin and London” Google Europe Blog v. 6.10.2014; “Recht auf Vergessen: Weniger löschen ist mehr”, tagesspiegel.de v. 14.10.2014; “Google Beirat in Berlin: Im Zweifel […]

...mehr

BND: Befragung der Datenschutzbeauftragten offenbart eklatante Verfassungsverstöße

avatar  Niko Härting

Frau „Dr. F.“ ist die Datenschutzbeauftragte des BND. Der NSA-Untersuchungsausschuss hat sie am vergangenen Donnerstag als Zeugin angehört. André Meister hat die Befragung bei netzpolitik.org in einem Live-Blog protokolliert (“Live-Blog aus dem Geheimdienst-Untersuchungsausschuss: Der BND speichert Verbindungsdaten über fünf Ebenen”, netzpolitik.org v. 9.10.2014). Der BND von innen Das Protokoll ist lesenswert. Ein kleiner Einblick in […]

...mehr

Mein Provider zahlt schon, wenn meine Daten weg sind

avatar  Matthias Bergt

Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve). LG Duisburg:  Backup-Pflicht nur für Hosting-Provider Geht es um Daten, […]

...mehr

VGH Baden-Württemberg: Kein TK-Geheimnis für Privatmails am Arbeitsplatz

avatar  Niko Härting

Seit mehr als einem Jahrzehnt diskutieren Experten feinsinnig, wie sich private von dienstlichen E-Mails unterscheiden lassen. In seitenlangen Betriebsvereinbarungen und komplizierten Vertragsklauseln wird geregelt, ob und unter welchen Voraussetzungen Beschäftigte ihren betrieblichen Mailaccount nutzen dürfen, um dem Neffen einen Geburtstagsgruß und der Partnerin einen Urlaubsvorschlag zu schicken. Immer noch hört man Empfehlungen, Arbeitnehmern das private […]

...mehr

Zähes Ringen um Kleingedrucktes: Hamburg gegen Google

avatar  Niko Härting

  Die Hamburger Datenschutzbehörde hat heute bekannt gegeben, dass sie eine Anordnung gegen Google Inc. erlassen hat. Durch diese Anordnung wird Google verpflichtet, Nutzerdaten aus unterschiedlichen Diensten nur “unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren”. Google werde dazu verpflichtet, Maßnahmen zu ergreifen, um den Nutzer “künftig selbst über die Verwendung der eigenen […]

...mehr

Die Rechtsprechung zur Buttonlösung schießt über das Ziel hinaus

avatar  Felix Hilgert
@Felix_CGN

Bereits ein Jahr vor Ablauf der Umsetzungsfrist hatte Deutschland einen Teil der Verbraucherrechterichtlinie (VRRL) in das nationale Recht umgesetzt, nämlich die unter dem Schlagwort „Buttonlösung“ bekannt gewordene Vorschrift des Art. 8 Abs. 2 VRRL zur Gestaltung von Bestellschaltflächen im elektronischen Geschäftsverkehr. Damit sollten die damals grassierenden „Abo-Fallen“ eingedämmt werden. Die erste Rechtsprechung zu § 312j […]

...mehr

Keine Angst vor Algorithmen

avatar  Niko Härting

Algorithmen wecken Ur-Gefühle: Algorithmen sind allgegenwärtig: Sie bestimmen die Kaufempfehlungen bei Amazon und die Suchergebnisse bei Google. Algorithmen berechnen Routenvorschläge bei der Verkehrslenkung und Werbeeinblendungen auf zahlreichen Websites. Ohne Algorithmen gäbe es keine Taxi-Apps und kein Uber, kein Spotify und kein Netflix. Algorithmen steuern fahrerlose Fahrzeuge und Drohnen, sie werden beim Smart Metering ebenso eingesetzt […]

...mehr

Qualifizierte Elektronische Signatur mit dem neuen Personalausweis – Oder: QES mit nPA, ein Selbstversuch

avatar  Oliver Stiemerling
Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung

Der seit 2010 ausgegebene, neue Personalausweis unterstützt grundsätzlich die Möglichkeit, qualifizierte elektronische Signaturen zu erstellen. Bis Ende 2012 wurde jedoch noch von keiner der beaufsichtigten bzw. akkreditierten Zertifizierungsdiensteanbieter ein Zertifikat angeboten, das auf den neuen Personalausweis geladen werden könnte. Man war auf gesonderte Signaturkarten angewiesen … Seit Anfang 2013 läuft – bisher wenig beachtet – […]

...mehr

Warum der öffentliche Raum gegen einen irrlichternden Datenschutz verteidigt werden muss

avatar  Niko Härting

Der öffentliche Raum ist in Gefahr. Durch eine rigide Anwendung des Datenschutzrechts droht eine Privatisierung. Das Google Spain-Urteil des EuGH ist ein Beispiel für diese Tendenz (EuGH, Urt. v. 13.5.2014 – C-131/12, CR 2014, 460 ff.). Und auch die Debatte um Google Street View und die “Verpixelung” von Häusern zeigte, dass sich Privatisierungstendenzen im öffentlichen […]

...mehr