| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
World Economic Forum - The Global Risks Report 2018
This year’s report covers more risks than ever, but focuses in particular on
four key areas: environmental degradation, cybersecurity breaches,
economic strains and geopolitical tensions. And in a new series called
“Future Shocks” the report cautions against complacency and
highlights the need to prepare for sudden and dramatic disruptions.
Die Cyber Risiken liegen unter "likelihood" auf Platz 3 und bei Impact auf Platz 6.
Das Klima besetzt die vorderen Plätze.
https://www.weforum.org/reports/the-global-risks-report-2018
2. Meltdown und Spectre
----------------------------
M.E. die beste Erklärung dessen, was da passiert:
https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html
oder http://bit.ly/2m89NpC
Ein Autor auf iX kann spekulative Ausführung sehr gut erklären:
Ein Kunde kommt jeden Tag in eine Bar. Der Barmann bereitet immer
schon den Lieblings-Latte zu, sobald er ihn sieht. Das geht manchmal
schief, wenn der Kunde ausnahmsweise Kamillentee bestellt, aber
unterm Strich spart es Zeit. Der Kunde ist eine Instruktion, die Bar ein
Computer, der Barkeeper ein CPU-Thread – Speculative Execution in Aktion.
Im Rest des Artikels erklärt er mit Hilfe dieser Bilder
die einzelnen Angriffe:
https://www.heise.de/ix/heft/Spekulatives-Vertrauen-3948221.html
Und hier die Erklärung als Comic bei xkcd.com
https://xkcd.com/1938/
Beim CERT.at Stammtisch hat einer der Entdecker vorgetragen,
sehr empfehlenswert - er übersetzt die Angriffe in nicht-technische
Zusammenhänge:
Die Aufzeichnung (60 min.):
https://www.youtube.com/watch?v=cCEymwYjiHE
oder alternativ:
https://cert.at/static/downloads/videos/2018-01-10-cert-meltdown-spectre.mp4
Wer nicht so viel Zeit hat: Ein kürzeres Interview mit Daniel Gruß in golem.de
https://www.golem.de/news/meltdown-und-spectre-dann-sind-wir-performancemaessig-wieder-am-ende-der-90er-1801-132224.html
oder http://bit.ly/2DmoPyH
3. noyb.eu: “none of your business”
-------------------------------------
Max Schrems sucht immer noch Mitglieder (und Sponsoren) für noyb.eu.
Das Zwischenziel von 250.000 Euro ist jetzt erreicht, aber es wird noch mehr
Geld benötigt. Wie man auf der Website sieht sind auch kleine Beträge willkommen.
https://noyb.eu/
4. Datenschutz - Details und Schulungen
------------------------------------------------
Die ARGE Daten in Wien bietet ausführliche Infos, z.B. hier zu Auskunftspflicht
- DSGVO Update I: Welche Informationspflichten bestehen durch die Datenschutzgrundverordnung (DSGVO)?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=07144rgk
- DSGVO Update II: Auskunftsrecht nach der Datenschutzgrundverordnung (DSGVO)
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=00029jsn
Besteht gemäß DSGVO Auskunftsrecht für Google Dienste?
http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=62999nii
Außerdem gibt es dort viele Seminare (für die Leser aus D wäre das mal
ein Grund, nach Wien zu kommen ;-) )
Hier übrigens der offizielle Text der DSGVO
http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf
Aber Achtung: die EU verwendet die angelsächsische Tradition:
Zuerst kommen ganz viele Erwägungen, die eigentliche Verordnung
mit den Artikeln beginnt erst auf Seite 32 des PDFs.
Ein recht intessantes FAQ der WKÖ dazu:
FAQ Sammlung zum Webinar „Datenschutz jetzt neu angehen“ vom 30.11.2017
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/faq-sammlung-webinar-eu-dsgvo.html
Die EU-Kommission hat am 24. Januar 2018 einen umfangreichen
Online-Leitfaden für Behörden, Unternehmen und andere Organisationen
veröffentlicht, der diesen dabei helfen soll, ihre neuen Verpflichtungen
aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_de
interaktiv:
http://ec.europa.eu/justice/smedataprotect/index_de.htm#mobile-menu
4. Generator für Datenschutzerklärungen
---------------------------------------------
Hier gibt es einen Generator für Datenschutzerklärungen - orientiert an den deutschen Gesetzen.
Ich glaube, das kann eine hilfreiche Sache sein, zumindest damit man an alle
Themen erinnert wird, die da behandelt werden müssen
https://dg-datenschutz.de/muster-datenschutzerklarung/#1486569290641-83e80f08-2be5
Leider sammelt die Firma selbst sehr großzügig Daten über
die Nutzer und verlangt die Zustimmung zu Kontakten mittels Telefon, E-Mail
oder Post, aber das kann man natürlich jederzeit widerrufen.
5. Update zu Löschkonzept nach DSGVO
----------------------------------
Das mit dem Löschen von Personendaten ist im Detail
nicht immer ganz einfach. Für D. gibt es dazu jetzt eine
DIN-Norm: DIN 66398 („Leitlinie zur Entwicklung
eines Löschkonzepts mit Ableitung von Löschfristen
für personenbezogene Daten“).
Zu kaufen bei
https://www.beuth.de/de/norm/din-66398/249218525
Das gilt zwar formell nicht für Ö, aber jegliche Norm ist hilfreich
um den sog. Stand der Technik, die an vielen Stellen in der
DSGVO als Latte vorgegeben wird, zu interpretieren.
Ein ausführlicher Artikel von secorvo zum Löschen:
https://www.secorvo.de/publikationen/din-leitlinie-loeschkonzept-hammer-schuler-2012.pdf
Auch vom BSI ein ausführlicher Artikel
Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Datenhttps://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Extern/Leitlinie_zur_Entwicklung_eines_Loeschkonzepts.html
oder http://bit.ly/2mX2YaP
Für Ö:
EU-Datenschutz-Grundverordnung (DSGVO): Speicher- und Aufbewahrungsfristen
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html
Humor
---------
New Scientist hat im Dezember zusammengestellt, wie es um Voraussagen zu autonomen Fahrzeugen steht:
"Volvo says self-driving cars to arrive by 2014" (Recombu, 2013).
"Cadillac promises self-driving cars by 2015" (ExtremeTech, 2012);
"Audi promises driverless cars by 2016" (TechRadar, 2014);
"Ford predicts self-driving, traffic-reducing cars by 2017" (ExtremeTech, 2012);
"Tesla to make ALL its cars autonomous and self-driving by 2018" (The Sun, 2016);
"Self-driving cars available by 2019, report says" (Time, 2012);
"Nissan: We'll have a self-driving car on roads in 2020" (CNN, 2013);
Das klingt ähnlich wie Strom aus Kernverschmelzung:
"Immer 10 Jahre in der Zukunft, seit daran geforscht wird."
Aus dem Bruce Schneier Newsletter:
Funny "Santa Claus is Coming to Town" parody:
http://reason.com/volokh/2017/12/22/how-does-he-know-if-youve-been-bad-or-go
45 Min. security lessons based on Star Wars
http://2012.video.sector.ca/video/51119497
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick