Freitag, 13. April 2018

Freitag, der 13.



Erst das beA, dann das Anwaltsregister: Während die Sicherheitslücken des beA kurz nach Weihnachten 2017 dazu geführt hatten, daß dieses nicht in Betrieb gehen kann, lief das auf der selben Domain gehostete, bundeseinheitliche Rechtsanwaltsregister zunächst störungsfrei weiter.
Wie durch einen Test des IT-Portals "Golem.de" nun bekannt wurde, ist jedoch auch das Rechtsanwaltsregister von einer Java-Lücke betroffen und konnte durch einen sog. "padding-Oracle-Angriff" erfolgreich kompromittiert werden. Als Ergebnis ist nun seit heute, dem 13.04., 12:40h, auch das Rechtsanwaltsregister offline.
Das hat den Nachteil, daß Bürger gegenwärtig nicht aus offizieller Quelle überprüfen können, ob jemand zur Anwaltschaft zugelassen ist oder nicht. Auch die Seiten der einzelnen Kammern zeigen gegenwärtig nur den Hinweistext des Bundesrechtsanwaltskammer an.

Links:
Golem IT-News
Spiegel Online

Montag, 9. April 2018

Google Analytics und die DS-GVO


Google Analytics und die DS-GVO: Die DS-GVO steht vor der Tür und bringt ab dem 25. Mai auch Vereinfachungen! Bekannt dürfte ja sein, daß deutsche Webseitenbetreiber für die rechtskonforme Nutzung von Google Analytics eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) mit Google schließen müssen [hier der bisherige LINK]. Diese mußte bisher umständlich in Papierform per PDF von Google.com heruntergeladen und zurückgeschickt werden. Die DS-GVO erlaubt nun auch die elektronische Form: Deutsche Webmaster können nun also - wie bisher schon ihre österreichischen Kollegen - einfach im Google Analytics-Login unter "Verwaltung - Kontoeinstellungen" der ADV elektronisch zustimmen.

Quelle: Datenschutzbeauftragter.info