| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Organisierte Kriminalität in Nordrhein-Westfalen
https://polizei.nrw/sites/default/files/2017-11/OK_Lagebild_NRW_2016_0.pdf|
2. Die Max Schrems Initiative NOYB.EU
------------------------------------
Max Schrems, bekannt durch seine Klagen gegen Facebook, hat eine
europaweite NGO gegründet und sucht zahlende Unterstützer.
Für 100 Euro im Jahr gibt es bereits eine Gold Mitgliedschaft.
Hier der Link:
https://noyb.eu/
3. DSGVO Selbsttesttool aus Bayern
----------------------------------
M.E. gut gemacht, 28 Fragen zum Zustand der Implementierung
der DSGVO werden gestellt.Das gibt einen guten Überblick über
alles, was du (noch) zu erledigen ist.
Am Ende gibt es für jede
der Antworten Feedback was korrekt gewesen wäre.
https://www.lda.bayern.de/tool/start.html#
In den Secorvo-News wird der Report über die noch nicht
vollständige Umsetzung als "Geschenk" für die Geschäftsleitung
angedacht, für den Fall dass es noch Diskussionen über das
entsprechende Budget gibt. ;-)
4. Löschkonzept nach DSGVO
--------------------------
Das mit dem Löschen von Personendaten ist im Detail
nicht immer ganz einfach. Für D. gibt es dazu jetzt eine
DIN-Norm: DIN 66398 („Leitlinie zur Entwicklung
eines Löschkonzepts mit Ableitung von Löschfristen
für personenbezogene Daten“).
Zu kaufen bei
https://www.beuth.de/de/norm/din-66398/249218525
5. Datenschutz-Folgenabschätzung
--------------------------------
Ein weiteres komplexes Thema ist die neue
Datenschutz-Folgenabschätzung.
Die Working Party Art. 29 hat dazu
"Guidelines on DPIAs and high-risk processing"
veröffentlicht.
https://ec.europa.eu/newsroom/document.cfm?doc_id=47711
Die franz. CNIL (Commission Nationale de l’Informatique
et des Libertés) hat dazu ein Open-Source-Software-Tool
entwickelt, verfügbar auf vielen Systemen.
Das Tool führt anhand von Fragen mit Erläuterungen
zu den erwarteten Antworten durch die
Datenschutz-Folgenabschätzung und unterstützt deren
Dokumentation. Die Erfassung
ist gegliedert in die Verfahrenserfassung
(Beschreibung der Verarbeitung), die Abfrage der
Rechtsgrundlage und der Verhältnismäßigkeit, die
ergriffenen Schutzmaßnahmen und die Bewertung
der Risiken nach Eintrittswahrscheinlichkeit und
Folgen für die Betroffenen. Als Risiken sind pauschal
unbefugter Zugriff, unbefugte Veränderung und
Datenverlust vorgegeben. Umfangreicher sind die
vorgegebenen und anhand der Hinweise zu beschreibenden
Schutzmaßnahmen.
https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment
http://bit.ly/2DGFaP6
(Dank an Secorvo-News für den Tipp)
6. Relay-Angriff auf Auto
-------------------------
Das Polizeivideo zeigt einen Relay-Angriff zum Stehlen eines Fahrzeugs.
https://www.youtube.com/watch?v=8pffcngJJq0
Im Video ist zu sehen wie die Angreifer mit passender Elektronik die Schlüsselsignale
verstärken und innerhalb von Minuten mit dem Auto weg sind. Auch die Tatsache,
dass sie dabei gefilmt wurden, hilft niemandem weiter, die Täter sind nicht gefasst worden.
Der wissenschaftliche Artikel beschreibt, wie ein einfacher Signalverstärker das
Signal des echten Schlüssels so verstärkt, dass der Wagen sich öffnet und startbereit
ist, ohne dass der Eigentümer in der unmittelbaren Nähe ist:
Relay Attacks on Passive Keyless Entry and Start Systems in Modern Cars
http://s3.eurecom.fr/docs/ndss11_francillon.pdf
7. Zwischenergebnisse der Gesichtserkennungs-Pilotstudie Berlin
---------------------------------------------------------------
Die sehr interessante Website algorithmenethik.de bringt regelmäßig Artikel
zur Problematik von Algorithmen, die mehr oder weniger transparent in
unser Leben eingreifen. Hier ein Beispiel: Der Autor zerlegt die "Ergebnisse"
der Gesichtserkennungsstudie am Bahnhof Südkreuz Berlin
https://algorithmenethik.de/2017/12/21/eine-polemik-wie-man-mit-einem-wuerfelnden-schimpansen-terroristen-faengt/
http://bit.ly/2lcEN6G
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick