Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

131. Newsletter - sicherheitskultur.at - 30.12.2017

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Organisierte Kriminalität in Nordrhein-Westfalen 
   https://polizei.nrw/sites/default/files/2017-11/OK_Lagebild_NRW_2016_0.pdf|



2. Die Max Schrems Initiative NOYB.EU
------------------------------------
Max Schrems, bekannt durch seine Klagen gegen Facebook, hat eine
europaweite NGO gegründet und sucht zahlende Unterstützer.
Für 100 Euro im Jahr gibt es bereits eine Gold Mitgliedschaft.
Hier der Link:
    https://noyb.eu/


3. DSGVO Selbsttesttool aus Bayern
----------------------------------
M.E. gut gemacht, 28 Fragen zum Zustand der Implementierung
der DSGVO werden gestellt.Das gibt einen guten Überblick über
alles, was du (noch) zu erledigen ist.
Am Ende gibt es für jede 
der Antworten Feedback was korrekt gewesen wäre.
    https://www.lda.bayern.de/tool/start.html#
In den Secorvo-News wird der Report über die noch nicht 
vollständige Umsetzung als "Geschenk" für die Geschäftsleitung
angedacht, für den Fall dass es noch Diskussionen über das
entsprechende Budget gibt.  ;-)



4. Löschkonzept nach DSGVO
--------------------------
Das mit dem Löschen von Personendaten ist im Detail 
nicht immer ganz einfach. Für D. gibt es dazu jetzt eine 
DIN-Norm: DIN 66398 („Leitlinie zur Entwicklung
eines Löschkonzepts mit Ableitung von Löschfristen
für personenbezogene Daten“).
Zu kaufen bei
  https://www.beuth.de/de/norm/din-66398/249218525


5. Datenschutz-Folgenabschätzung
--------------------------------
Ein weiteres komplexes Thema ist die neue 
Datenschutz-Folgenabschätzung. 
Die Working Party Art. 29 hat dazu 
"Guidelines on DPIAs and high-risk processing"
veröffentlicht.
   https://ec.europa.eu/newsroom/document.cfm?doc_id=47711

Die franz. CNIL (Commission Nationale de l’Informatique
et des Libertés) hat dazu ein Open-Source-Software-Tool
entwickelt, verfügbar auf vielen Systemen.
Das Tool führt anhand von Fragen mit Erläuterungen
zu den erwarteten Antworten durch die
Datenschutz-Folgenabschätzung und unterstützt deren 
Dokumentation. Die Erfassung
ist gegliedert in die Verfahrenserfassung
(Beschreibung der Verarbeitung), die Abfrage der
Rechtsgrundlage und der Verhältnismäßigkeit, die
ergriffenen Schutzmaßnahmen und die Bewertung
der Risiken nach Eintrittswahrscheinlichkeit und
Folgen für die Betroffenen. Als Risiken sind pauschal
unbefugter Zugriff, unbefugte Veränderung und
Datenverlust vorgegeben. Umfangreicher sind die
vorgegebenen und anhand der Hinweise zu beschreibenden
Schutzmaßnahmen.
   https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment
   http://bit.ly/2DGFaP6
(Dank an Secorvo-News für den Tipp)



6. Relay-Angriff auf Auto
-------------------------
Das Polizeivideo zeigt einen Relay-Angriff zum Stehlen eines Fahrzeugs. 
    https://www.youtube.com/watch?v=8pffcngJJq0
Im Video ist zu sehen wie die Angreifer mit passender Elektronik die Schlüsselsignale 
verstärken und innerhalb von Minuten mit dem Auto weg sind. Auch die Tatsache, 
dass sie dabei gefilmt wurden, hilft niemandem weiter, die Täter sind nicht gefasst worden.

Der wissenschaftliche Artikel beschreibt, wie ein einfacher Signalverstärker das 
Signal des echten Schlüssels so verstärkt, dass der Wagen sich öffnet und startbereit 
ist, ohne dass der Eigentümer in der unmittelbaren Nähe ist: 
Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars
   http://s3.eurecom.fr/docs/ndss11_francillon.pdf


7. Zwischenergebnisse der Gesichtserkennungs-Pilotstudie Berlin
---------------------------------------------------------------
Die sehr interessante Website algorithmenethik.de bringt regelmäßig Artikel
zur Problematik von Algorithmen, die mehr oder weniger transparent in 
unser Leben eingreifen. Hier ein Beispiel: Der Autor zerlegt die "Ergebnisse"
der Gesichtserkennungsstudie am Bahnhof Südkreuz Berlin
   https://algorithmenethik.de/2017/12/21/eine-polemik-wie-man-mit-einem-wuerfelnden-schimpansen-terroristen-faengt/
   http://bit.ly/2lcEN6G



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.