Freitag, 13. April 2018

Freitag, der 13.



Erst das beA, dann das Anwaltsregister: Während die Sicherheitslücken des beA kurz nach Weihnachten 2017 dazu geführt hatten, daß dieses nicht in Betrieb gehen kann, lief das auf der selben Domain gehostete, bundeseinheitliche Rechtsanwaltsregister zunächst störungsfrei weiter.
Wie durch einen Test des IT-Portals "Golem.de" nun bekannt wurde, ist jedoch auch das Rechtsanwaltsregister von einer Java-Lücke betroffen und konnte durch einen sog. "padding-Oracle-Angriff" erfolgreich kompromittiert werden. Als Ergebnis ist nun seit heute, dem 13.04., 12:40h, auch das Rechtsanwaltsregister offline.
Das hat den Nachteil, daß Bürger gegenwärtig nicht aus offizieller Quelle überprüfen können, ob jemand zur Anwaltschaft zugelassen ist oder nicht. Auch die Seiten der einzelnen Kammern zeigen gegenwärtig nur den Hinweistext des Bundesrechtsanwaltskammer an.

Links:
Golem IT-News
Spiegel Online

Montag, 9. April 2018

Google Analytics und die DS-GVO


Google Analytics und die DS-GVO: Die DS-GVO steht vor der Tür und bringt ab dem 25. Mai auch Vereinfachungen! Bekannt dürfte ja sein, daß deutsche Webseitenbetreiber für die rechtskonforme Nutzung von Google Analytics eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) mit Google schließen müssen [hier der bisherige LINK]. Diese mußte bisher umständlich in Papierform per PDF von Google.com heruntergeladen und zurückgeschickt werden. Die DS-GVO erlaubt nun auch die elektronische Form: Deutsche Webmaster können nun also - wie bisher schon ihre österreichischen Kollegen - einfach im Google Analytics-Login unter "Verwaltung - Kontoeinstellungen" der ADV elektronisch zustimmen.

Quelle: Datenschutzbeauftragter.info

Sonntag, 18. März 2018

Störerhaftung, die Letzte?


Und es geht weiter: In dem Streit des Netzaktivisten Tobias McFadden gegen Sony hat nun das OLG München entschieden, daß McFadden nicht von Sony per Unterlassungsanspruch verpflichtet werden kann, den Netzzugang über den von ihm betriebenen WLAN-Hotspot einzuschränken. Ein solcher Anspruch sei nach Abschaffung der Störerhaftung nicht mehr gegeben. Zwar müssen Kosten, die seinerzeit durch Abmahnung nach der alten Rechtslage entstanden sind, auch heute noch beglichen werden. Ein Unterlassungsanspruch dagegen bestehe nicht mehr. Auch europarechtlich sei dies nicht zu beanstanden, erteilte das Gericht der Auffassung von Sony Music eine Absage. Allerdings wurde die Revision zum BGH zugelassen - mal sehen, ob des nun die letzte Befassung mit dem Thema "Störerhaftung" war, oder nicht!

Link: netzpolitik.org

Donnerstag, 1. März 2018

Das DENIC-Whois-System auf dem Prüfstand


Angeregt durch die vor der Tür stehende DSGVO- stellt der DENIC, also der Betreiber und Verwalter der deutschen Toplevel-Domain .de, sein sogenanntes Whois-System auf den Prüfstand.
Whois beim DENIC erlaubt es bisher, zu jeder registrierten Domain die Inhaberdaten anzuzeigen und so eine Adresse, einen technisch- und administrativ Verantwortlichen samt ladungsfähiger Anschrift für etwaige Auseinandersetzungen zu ermitteln. Der DENIC hat nun auf der Pulse-Conferenz in München die Frage gestellt, ob dies überhaupt seine Aufgabe sei, Daten für diese Zwecke bereit zu halten. Bisher hatte das deutsche Domainsystem - gegenüber den Domains in vielen ausländischen Staaten - den Vertrauensvorteil, daß man auf recht einfache Art ermitteln konnte, mit wem man es zu tun hat. So konnten etwa fehlende Impressi, Markenverstöße oder sonstige begründete Kontaktaufnahmen recht einfach durchgeführt werden, da man zumindest den sog. Admin-C als Pflicht-Zustellungsbevollmächtigten hatte. Hierzu hatte die Rechtsprechung entwickelt, daß man sich jedenfalls mit der Zustellung der Klage an diesen halten konnte, wollte man einem ausländischen Domaininhaber etwa ein Klage oder andere Schriftstücke zustellen. In vielen Fällen betrügerischen Handelns spielt es ja auch eher keine Rolle, daß sich jemand auf einen Antrag hin meldet, als vielmehr, daß man irgend jemandem wirksam die nötigen Dokumente zustellen kann.
Viele Rechteinhaber und Staatsanwaltschaften wurden von diesem Vorstoß offenbar kalt überrascht. So regte sich bereits Widerstand gegen eine Änderung der DENIC-Vorgehensweise. Ich persönlich sehe das Datenschutzprobleme auch eher bei der Zweckbestimmung und ursprünglichen Einwilligung, als bei der generellen Frage, ob der DENIC solche Daten vorhalten darf. Auch im Handelsregister stehen personenbezogene Daten und vom Zentralruf der Versicherer wollen wir gar nicht erst anfangen. Ein Kompromiss aus meiner Sicht wäre es, wenn man den Zugriff auf die „zur Berufsverschwiegenheit verpflichteten Berufe“ begrenzen würde, so wie es bei Verbraucherdatenbanken zur Adressermittlung heute auch schon der Fall ist. Auf diese Weise könnte man einen Ausgleich zwischen validen Datenschutzinteressen und der nötigen Verfolgbarkeit von Verstößen - und dem Vertrauensvorschuß des deutschen Domainsystems - schaffen.


Links:
Heise News - ICANN vs DSGVO 

Donnerstag, 22. Februar 2018

Für die gute Sache...


Whats App hat sich - trotz zahlreicher datenschutzrechtlicher Bedenken und einer fragwürdigen Unternehmenspolitik - zum Quasi-Standart der Smartphone-Messengerdienste entwickelt.
Immerhin - seit einiger Zeit bietet der Messenger (meist) Ende-zu-Ende Verschlüsselung, was freilich den fragwürdigen Umgang mit fremden persönlichen Daten aus dem Adressbuch nicht besser macht.
Seit Ende 2012/Anfang 2013 hat ein Team von Programmierern um den bekannten Moxie Marlinspike im Zuge des arabischen Frühlings an einem Projekt "Kryptografie für die Massen" gearbeitet. Heraus gekommen ist "Signal", ein offener, komplett verschlüsselter, stiftungsfinanzierter Messenger, der mittlerweile einige Verbreitung erfahren hat und durchaus vom Handling her an Whats App herankommt.
Nun hat einer der ehemaligen Whats App-Gründer, Brian Acton, der nach dem Verkauf an Facebook bei Whats App ausgestiegen ist, eine generöse Spende von 50 Mio. Dollar an die Signal-Stiftung geleistet. Ohne den Druck, profitabel zu sein, können die wenigen Signal-Entwickler nun an Lösungen arbeiten, die sie bei einem verschlüsselten Messenger "for the masses" am besten halten.

Quelle: Heise News 

Sonntag, 11. Februar 2018

Muß unser whois-System überarbeitet werden?

DS-GVO und kein Ende: Nicht nur wir IT-Juristen merken, daß die DS-GVO offenbar manche Firma mehr oder weniger "kalt erwischt" und es einigen Unternehmen gerade erst dämmert, daß sie etwas in ihrem Betrieb umstelllen müssen.
Die ICANN, also die Internet Corporation for Assigned Names and Numbers, betreibt das whois-System, mit dem Domaineigentümer identifiziert werden können. Es hat bereits viele Vorschläge gegeben, das whois-System zu ändern und gar abzuschalten. Nun aber werden Stimmen laut - unter anderem vom Itnernetverband ECO - die darauf hinweisen, daß das whois-System nicht kompatiblem zum künftigen europäischen Datenschutzrecht ist. Insbesondere der Grundsatz der Datensparsamkeit und der Grundsatz der zweckgebundenen Erhebung können vom jetzigen System kaum garantiert werden. Auch die Verträge mit den Registraren seien nicht EU-Datenschutzkonform.
Wird also unser whois-System den 25. Mai nicht überleben? Who knows?

Links:
Heise-iX Whois-System nicht kompatibel
Heise News eco-Konzept für neues Whois

Mining mit dem Supercomputer...


"Früher" zogen Menschen ins Outback oder die Rocky Mountains, um dort Gold oder Opal zu schürfen. Heute zieht man nach China oder dahin, wo der Strom günstig ist, um bitcoins oder andere Kryptowährungen zu minen. Das Problem bei der Cryptowährung Bitcoin ist ja, daß mit zunehmender Komplexität der Rechenaufgabe immer mehr Computerleistung benötigt wird, um nennenswerte Beträge zu schürfen. Mehr Rechenleistung heißt wiederum mehr Strom, so daß die Gleichung irgend wann nicht mehr aufgeht - es sei denn, man hat kostenlosen Strom und kostenlose Rechenleistung zur Verfügung.
So dachten sich wohl auch einige russische Wissenschaftler, die in ihrem Forschungszentrum für Experimentalphysik bei Sarow den Supercomputer des Instituts mißbraucht hatten, um Bitcoins zu minen.
Das fand die Institutsleitung wohl unpassend - die Mitarbeiter wurden festgenommen, heißt es.
Die Anlage bei Sarow ist dafür bekannt, daß dort die Berechnungen für die erste russische Kernwaffe durchgeführt wurden.

Quelle:
Heise News