Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

132. Newsletter - sicherheitskultur.at - 30.1.2018

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
World Economic Forum - The Global Risks Report 2018
This year’s report covers more risks than ever, but focuses in particular on 
four key areas: environmental degradation, cybersecurity breaches, 
economic strains and geopolitical tensions. And in a new series called
 “Future Shocks” the report cautions against complacency and 
highlights the need to prepare for sudden and dramatic disruptions.

Die Cyber Risiken liegen unter "likelihood" auf Platz 3 und bei Impact auf Platz 6. 
Das Klima besetzt die vorderen Plätze.
   https://www.weforum.org/reports/the-global-risks-report-2018


2. Meltdown und Spectre 
----------------------------
M.E. die beste Erklärung dessen, was da passiert:
   https://www.heise.de/newsticker/meldung/Analyse-zur-Prozessorluecke-Meltdown-und-Spectre-sind-ein-Security-Supergau-3935124.html
   oder     http://bit.ly/2m89NpC

Ein Autor auf iX kann spekulative Ausführung sehr gut erklären:
Ein Kunde kommt jeden Tag in eine Bar. Der Barmann bereitet immer 
schon den Lieblings-Latte zu, sobald er ihn sieht. Das geht manchmal 
schief, wenn der Kunde ausnahmsweise Kamillentee bestellt, aber 
unterm Strich spart es Zeit. Der Kunde ist eine Instruktion, die Bar ein 
Computer, der Barkeeper ein CPU-Thread – Speculative Execution in Aktion.
Im Rest des Artikels erklärt er mit Hilfe dieser Bilder 
die einzelnen Angriffe:
   https://www.heise.de/ix/heft/Spekulatives-Vertrauen-3948221.html

Und hier die Erklärung als Comic bei xkcd.com
   https://xkcd.com/1938/

Beim CERT.at Stammtisch hat einer der Entdecker vorgetragen,
sehr empfehlenswert - er übersetzt die Angriffe in nicht-technische 
Zusammenhänge:
Die Aufzeichnung   (60 min.):
   https://www.youtube.com/watch?v=cCEymwYjiHE
oder alternativ:
   https://cert.at/static/downloads/videos/2018-01-10-cert-meltdown-spectre.mp4

Wer nicht so viel Zeit hat: Ein kürzeres Interview mit Daniel Gruß in golem.de
  https://www.golem.de/news/meltdown-und-spectre-dann-sind-wir-performancemaessig-wieder-am-ende-der-90er-1801-132224.html
  oder   http://bit.ly/2DmoPyH


3. noyb.eu: “none of your business”
-------------------------------------
Max Schrems sucht immer noch Mitglieder (und Sponsoren) für noyb.eu.
Das Zwischenziel von 250.000 Euro ist jetzt erreicht, aber es wird noch mehr
Geld benötigt. Wie man auf der Website sieht sind auch kleine Beträge willkommen.
   https://noyb.eu/


4. Datenschutz - Details und Schulungen
------------------------------------------------
Die ARGE Daten in Wien bietet ausführliche Infos, z.B. hier zu Auskunftspflicht
- DSGVO Update I: Welche Informationspflichten bestehen durch die Datenschutzgrundverordnung (DSGVO)?
  http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=07144rgk
- DSGVO Update II: Auskunftsrecht nach der Datenschutzgrundverordnung (DSGVO)
  http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=00029jsn
Besteht gemäß DSGVO Auskunftsrecht für Google Dienste?
  http://www.argedaten.at/php/cms_monitor.php?q=PUB&s=62999nii

Außerdem gibt es dort viele Seminare (für die Leser aus D wäre das mal
ein Grund, nach Wien zu kommen  ;-) )


Hier übrigens der offizielle Text der DSGVO
    http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf
Aber Achtung: die EU verwendet die angelsächsische Tradition:
Zuerst kommen ganz viele Erwägungen, die eigentliche Verordnung
mit den Artikeln beginnt erst auf Seite 32 des PDFs.

Ein recht intessantes FAQ der WKÖ dazu:
FAQ Sammlung zum Webinar „Datenschutz jetzt neu angehen“ vom 30.11.2017
   https://www.wko.at/service/wirtschaftsrecht-gewerberecht/faq-sammlung-webinar-eu-dsgvo.html


Die EU-Kommission hat am 24. Januar 2018 einen umfangreichen 
Online-Leitfaden für Behörden, Unternehmen und andere Organisationen 
veröffentlicht, der diesen dabei helfen soll, ihre neuen Verpflichtungen 
aus der Datenschutz-Grundverordnung (DSGVO) zu erfüllen. 
  https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_de

interaktiv:
  http://ec.europa.eu/justice/smedataprotect/index_de.htm#mobile-menu


4. Generator für Datenschutzerklärungen
---------------------------------------------
Hier gibt es einen Generator für Datenschutzerklärungen - orientiert an den deutschen Gesetzen.
Ich glaube, das kann eine hilfreiche Sache sein, zumindest damit man an alle 
Themen erinnert wird, die da behandelt werden müssen
   https://dg-datenschutz.de/muster-datenschutzerklarung/#1486569290641-83e80f08-2be5
Leider sammelt die Firma selbst sehr großzügig Daten über
die Nutzer und verlangt die Zustimmung zu Kontakten mittels Telefon, E-Mail 
oder Post, aber das kann man natürlich jederzeit widerrufen.


5. Update zu Löschkonzept nach DSGVO
----------------------------------
Das mit dem Löschen von Personendaten ist im Detail 
nicht immer ganz einfach. Für D. gibt es dazu jetzt eine 
DIN-Norm: DIN 66398 („Leitlinie zur Entwicklung
eines Löschkonzepts mit Ableitung von Löschfristen
für personenbezogene Daten“).
Zu kaufen bei
  https://www.beuth.de/de/norm/din-66398/249218525
Das gilt zwar formell nicht für Ö, aber jegliche Norm ist hilfreich
um den sog. Stand der Technik, die an vielen Stellen in der 
DSGVO als Latte vorgegeben wird, zu interpretieren.

Ein ausführlicher Artikel von secorvo zum Löschen:
   https://www.secorvo.de/publikationen/din-leitlinie-loeschkonzept-hammer-schuler-2012.pdf
Auch vom BSI ein ausführlicher Artikel
Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Datenhttps://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Extern/Leitlinie_zur_Entwicklung_eines_Loeschkonzepts.html
oder http://bit.ly/2mX2YaP

Für Ö:
EU-Datenschutz-Grundverordnung (DSGVO): Speicher- und Aufbewahrungsfristen
   https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-speicher-und-aufbewahrungsfristen.html



Humor
---------
New Scientist hat im Dezember zusammengestellt, wie es um Voraussagen zu autonomen Fahrzeugen steht:
"Volvo says self-driving cars to arrive by 2014" (Recombu, 2013).
"Cadillac promises self-driving cars by 2015" (ExtremeTech, 2012);
"Audi promises driverless cars by 2016" (TechRadar, 2014);
"Ford predicts self-driving, traffic-reducing cars by 2017" (ExtremeTech, 2012);
"Tesla to make ALL its cars autonomous and self-driving by 2018" (The Sun, 2016);
"Self-driving cars available by 2019, report says" (Time, 2012);
"Nissan: We'll have a self-driving car on roads in 2020" (CNN, 2013);

Das klingt ähnlich wie Strom aus Kernverschmelzung:
"Immer 10 Jahre in der Zukunft, seit daran geforscht wird."

Aus dem Bruce Schneier Newsletter:
Funny "Santa Claus is Coming to Town" parody:
   http://reason.com/volokh/2017/12/22/how-does-he-know-if-youve-been-bad-or-go

45 Min. security lessons based on Star Wars
     http://2012.video.sector.ca/video/51119497





 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.