Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

18. Newsletter - sicherheitskultur.at - 30.04.2008

von Philipp Schaumann


Hier die aktuellen Meldungen:

1. Bundestrojaner im Einsatz (aus dem secorvo Newsletter)
-----------------------------------------------------------------
Am 09.04.2008 hat die 42köpfige interministerielle Arbeitsgruppe „Online-
Durchsuchung“ des österreichischen BMJ/BMI ihren Schlussbericht zur 
Online-Durchsuchung vorgelegt. In dem knapp 100seitigen Dokument 
kommen die Autoren zu dem Schluss, „dass die geheime Überwachung 
von privaten Rechnern ein besonders schwer wiegender Eingriff ist“, der 
unter Gesetzesvorbehalt stehe – und für den es derzeit in Österreich keine
 Rechtsgrundlage gibt. Der öffentlich gewordene Einsatz einer „Remote 
Forensik“-Software vom Herbst 2007, bei dem in kurzen Abständen 
Screenshots eines überwachten Systems an die Strafverfolgungsbehörden 
gesandt worden waren, wird in einem rechtlichen „Graubereich“ 
angesiedelt. Lesenswert ist die vergleichende aktuelle Übersicht der 
Regulierung und des Standes der politischen Diskussion zur Online-
Durchsuchung in den Mitgliedsstaaten der EU.
Der Bericht:
http://www.justiz.gv.at/_cms_upload/_docs/AG_OnlineDurchsuchung_Endbericht.pdf

Hier die online durchsuchung im 15. Bezirk in Wien
       http://www.spiegel.de/video/video-27757.html
(läuft bei mir nur mit IE)
Das Video zeigt einen Bundestrojaner im Einsatz, er macht screenshots im 2 Minuten Abstand


2. Umfrage zu Software-Entwicklung
-----------------------
Johannes Bergsmann vom Software Quality Lab lädt zu einer Umfrage zum Thema
Software-Entwicklung ein. Er bietet die letztjährige Studie als Gegenangebot.
   http://www.software-quality-lab.at/swql/forschung-analyse/qm-studie.html


3. Neue Studie von known-sense
------------------------------
Nachdem die letzte Studie sich mit der Befindlichkeit der Anwender beschäftigt hat,
waren diesmal die CISOs dran.
http://www.securitymanager.de/magazin/artikel_1796_ciso-studie_beichtvater_froschkoenig_oder.html
Sie unterscheiden 3 Profile von CISOs:  den "Streetworker Columbo“, der Typus 
„Mutter Teresa“ oder der Typus „Fräulein Rottenmeier“ aus Heidi. Recht 
interessante psychologische Aspekte des Berufsbilds werden aufgezeigt.


4. Stichwort Google
----------------
Die EU-Datenschutzarbeitsgruppe (Artikel-29-DPWG) hat ein Papier zum Thema 
Suchmaschinen verfasst: 
    Opinion on data protection issues related to search engines
    http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2008/wp148_en.pdf
Kernpunkte sind, dass sie der Meinung ist, dass EU-Datenschutzrecht gilt. Und 
das hat die Auswirkung, dass die Rechte wie Auskunftsrecht, Recht auf Löschung 
und Korrektur auch für die Logs bei den Suchmaschinen gelten müssen. 
Wenn die EU-Kommission auch nur einen Teil dieser angeführten Punkte 
in eine Regelung überführt steht den Searchengine-Betreibern eine 
gründliche Umstellung bevor, was Geschäfte mit Benutzerprofilen und zielgerichteter 
Werbung in Europa angeht. 

Google hat dazu eine Stellungnahme abgegeben, sie sehen das verständlicherweise anders.
http://www.reuters.com/article/internetNews/idUSN0731190420080408?sp=true

Nette Parodie zum Thema Google und Datenschutz:
     http://www.googlefalle.com/
Hier der Hintergrund dazu: 
    http://sicherheitskultur.at/notizen_1_06.htm#kurier


5. Google Maps, Google Analytics und andere kostenlose Dienste
----------------------------------------------------------------
Die Nutzung von kostenlosen Diensten kann im Privatgebrauch unproblematisch sein,
wenn jedoch ein Unternehmen diese Dienste einsetzt, so entsteht durch die Nutzung
immer auch ein Vertragsabschluss. Ist der Entwickler ihrer Website eigentlich berechtigt,
im Namen der Firma Verträge einzugehen? 
In den Nutzungsbedingungen steht dann z.B. drin, dass in der Datenschutzerklärung 
entsprechende Hinweise gegeben werden müssen, was sehr oft nicht der Fall ist, siehe
die Studie von Xamit
      http://www.xamit-leistungen.de/downloads/XamitStudieWebstatistik.pdf
Mein Text dazu:
     http://sicherheitskultur.at/spuren_im_internet.htm#analytics

Noch ein Punkt: der Einsatz von Google Analytics ist nach dem Datenschutzrecht eine
Dienstleistung, das setzt eine Dienstleistervereinbarung voraus, z.B. mit dem Recht,
Audits durchzuführen (es werden die IP-Adressen, nach meiner der EU-Datenschutzarbeitsgruppe 
"personenbezogene Daten") in die USA exportiert. Wie Sie dies mit Google aushandeln 
würde mich interessieren.  ;-)



6. Phorm und Freunde - die nächste Stufe der Überwachung
--------------------------------------------------------------------
Phorm hat es geschafft, in England Verträge mit 3 Providern abzuschließen,
die es ihnen erlauben, den gesamten Datenverkehr der Kunden auszuwerten,
nicht nur Suchanfragen, auch alle Website-Besuche, E-Mails, etc.
     http://sicherheitskultur.at/spuren_im_internet.htm#phorm
Andere Firmen arbeiten an solchen Verträgen in den USA


7. Notfallmanagement Standard
-------------------------------------
Vom deutschen BSI gibt es einen Entwurf zu einem Standard zu Notfallmanagement
http://www.bsi.bund.de/literat/bsi_standard/bsi-standard_100-4_v070.pdf


8. Neue Feature in XP: NAP
-----------------------
Windows XP service pack 3 will provide NAP-support (network access protection)
While most enterprises would likely not look to a Microsoft for a NAP solution, 
the small business may find great success with MS-NAP.
       http://blogs.techrepublic.com.com/networking/?p=450&tag=nl.e036
Mehr zu SP3:
http://www.heise.de/security/Weitere-frei-verfuegbare-Vorabversion-des-Service-Pack-3-fuer-Windows-XP--/news/meldung/105556/


9. Phorm (Überwachung durch den Internetprovider)
-----------------------------------------------------------
Ich fürchte, das ist wie ein Blick in die Zukunft, die Internetprovider verkaufen
die Surfhistory ihrer Kunden (natürlich gibt es Opt-Out und es werden keine Daten
gesammelt ;-) )
       http://sicherheitskultur.at/spuren_im_internet.htm#phorm   

Humor
-------
Thema Videoüberwachung - aus dem Newsletter des Rechtsanwalts Rainer Knyrim:
> -) Erfreulich zu berichten ist, dass es einer Bank in Deutschland gelungen sein dürfte, 
ein unglaubliches Kapitalverbrechen mittels ihrer Videoüberwachung aufzudecken: 
Wie heise.de berichtete, konnte die Stuttgarter Volksbank nicht nur das Verbrechen 
an sich aufklären, sondern mittels Identifikation des Verbrechers auf der 
Videoüberwachung, die in der Bank montiert war auch gleich eine Schadenersatzforderung 
an diesen stellen. 
Der Corpus Delicti: Ein Hundstrümmerl. 
Die Tathandlung: 
Das Trümmerl wurde von einer dreienhalbjährigen an der Fußsohle klebend 
in die Bank verschleppt. Dessen Vorzeige-Mutter lief sofort in den nächsten 
DM-Markt, kaufte Feutchttücher und versuchte das Malheur selbst zu beseitigen (!), 
was ihr mit dem Kind daneben nicht vollständig gelang. 
Daher kein Pardon seitens der Stuttgarter Volksbank : Das Video aus der Kamera 
wurde ausgewertet, die Bankkundin identifiziert und ihr eine Rechnung über 
EUR 52,96 für 1 Stunde Putzen durch den Meister/Obermeister zugesandt, 
zahlbar binnen 14 Tagen. Ein schönes Beispiel dafür, dass uns Videoüberwachung 
hilft, die wirklich großen Straftaten perfekt aufzuklären und auch knallhart gegen 
die Terroristen (oder zumindest die "kleinen Terroristen", wie Kinder gerne 
genannt werden) vorzugehen. Und auch ein schönes Beispiel, dass zeigt, 
wie rasch man wegen EUR 52,96 in die Medien kommt und die Datenschutz-
Aufsichtsbehörde am Hals hat, denn laut Bericht überlegt nun das 
Innenministerium von Baden-Württemberg, ob der Zugriff auf die Videobilder 
für diesen Zweck (Indentifikation von Hundstrümmerl-Fußabdruck-
Verursacher im Gegensatz zum beabsichtigten Installationszweck 
Raub- und Diebstahlaufklärung) zulässig war.> 
Neue Darstellung der Bank: das Kind hat sich erleichtert:
    http://www.stuttgarter-nachrichten.de/stn/page/detail.php/1628468

Und ein Aprilscherz des ORF:
     http://www.fuzo-archiv.at/artikel/266589v2/
Mir gefällt der Name der neuen EU-Behörde: "Abteilung für Spaß, Vergnügen und 
postdemokratische Gesellschaftsstrukturen". Wenn ich mir anschaue, was derzeit an neuen
Überwachungen eingeführt wird, so scheint mir "postdemokratische Gesellschaftsstrukturen"
durchaus angemessen.

 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.